Több CPU-n letiltja a TSX funkciót az Intel új mikrokódja

Valószínűleg egy régen felfedezett sebezhetőség van a döntés hátterében.

Írta: Abu85
Forrás: PROHARDVER!
2021-07-01 19:31

A Phoronix cikke szerint az Intel arra készül, hogy számos CPU esetében letiltsa a tranzakcionális memóriakezelést, azaz a TSX funkciót, amely még a Haswell generációban mutatkozott be, de később kiderült róla, hogy hibásan működik, így az Intel kénytelen volt inaktiválni a szolgáltatást. Azóta az újabb processzorok egy javított implementációt használnak, amely megfelelően üzemel, de a 2019-es esztendő végén kiderült, hogy lehetőséget ad az adatlopásra, ugyanis futtatott kód esetlegesen láthat olyan információkat, amelyeket amúgy nem lenne szabad elérnie.

Hirdetés

A TSX Asynchronous Abort néven futó, röviden TAA sebezhetőségre az Intel úgy reagált, hogy készítettek egy mikrokódot, amelyre építve a partnerek tudnak biztosítani egy olyan UEFI-t, ahol a maga a TSX opcionálisan kikapcsolható. Ezzel a felhasználókra bízták a teljesítmény és a biztonság közötti döntést, ami érthető volt, mivel a TSX letiltása bizonyos programokban, rosszabb esetben akár negyedére-ötödére is csökkenthette a processzor teljesítményét.

Most egy olyan mikrókódot készít az Intel, amely a TSX funkciót alapértelmezetten letiltja az alábbi processzorokon:

Skylake architektúrára épülő 5-ös steppingnél korábbi Xeonok, beleértve a Xeon D-t és az első generációs skálázható Xeont.
Hatodik generációs Xeon E3-1500m v5 és E3-1200 v5 CPU-k.
Hetedik generációs 0x8 steppingnél korábbi Kaby, Coffee és Whiskey Lake CPU-k.
Nyolcadik és kilencedik generációs 0xC steppingnél korábbi Coffee Lake CPU-k.

A felsoroltaknál újabb fejlesztések esetében maga a TSX funkció ténylegesen hiányzik, így nincs is mit letiltani rajtuk.

Az Intel a változással kapcsolatos leírásában felhívja rá a figyelmet, hogy az új mikrokód hatására eltérő teljesítményre lehet majd számítani az egyes alkalmazásokban. Ennek mértéke nagyban függ a munkafolyamattól.

Ezzel a lépéssel az Intel gyakorlatilag visszamenőlegesen kivégzi a TSX funkciót azután, hogy számos alkalmazás implementálta. A döntés hátterében minden bizonnyal a TAA sebezhetőség húzódik meg, amely még mindig lehetővé teszi az adatlopást, így azok a rendszerek nincsenek biztonságban, ahol a felhasználó nem tiltotta le a TSX-et. A Santa Clara-i óriáscég viszont most ezt meglépi az ügyfeleik helyett.

Hozzászólások (36)

Kapcsolódó cégek:
Intel

Előzmények

Váratlan helyről köszönt be ismét a Spectre

Egy új tanulmány szerint a micro-op gyorsítótárral rendelkező processzorok sérülékenyek lehetnek bizonyos támadásokra.
Leghamarabb 2024-re ígéri régi formáját az Intel

A vállalat visszahozza a tick-tock stratégiát, továbbá 20 milliárd dollárt invesztál gyárépítésbe.
Adatlopásra adhat lehetőséget az egyes Intel CPU-k belső gyűrűs busza

A Lord of the Ring(s) nevű riportban egy teljesen új sebezhetőséget tártak fel, de az Intel ezt nem tekinti komoly problémának.
Keveri a Rocket és Comet Lake-et az Intel 11. Core generációja

A felsőház az új, míg az alsóház a régi lapkára épít. Mindez ráadásul nem egy limitáció, jó okkal döntött a cég így.