Hirdetés

Több CPU-n letiltja a TSX funkciót az Intel új mikrokódja

Valószínűleg egy régen felfedezett sebezhetőség van a döntés hátterében.

Írta: Abu85
Forrás: PROHARDVER!
2021-07-01 19:31

A Phoronix cikke szerint az Intel arra készül, hogy számos CPU esetében letiltsa a tranzakcionális memóriakezelést, azaz a TSX funkciót, amely még a Haswell generációban mutatkozott be, de később kiderült róla, hogy hibásan működik, így az Intel kénytelen volt inaktiválni a szolgáltatást. Azóta az újabb processzorok egy javított implementációt használnak, amely megfelelően üzemel, de a 2019-es esztendő végén kiderült, hogy lehetőséget ad az adatlopásra, ugyanis futtatott kód esetlegesen láthat olyan információkat, amelyeket amúgy nem lenne szabad elérnie.

Hirdetés

A TSX Asynchronous Abort néven futó, röviden TAA sebezhetőségre az Intel úgy reagált, hogy készítettek egy mikrokódot, amelyre építve a partnerek tudnak biztosítani egy olyan UEFI-t, ahol a maga a TSX opcionálisan kikapcsolható. Ezzel a felhasználókra bízták a teljesítmény és a biztonság közötti döntést, ami érthető volt, mivel a TSX letiltása bizonyos programokban, rosszabb esetben akár negyedére-ötödére is csökkenthette a processzor teljesítményét.

Most egy olyan mikrókódot készít az Intel, amely a TSX funkciót alapértelmezetten letiltja az alábbi processzorokon:

Skylake architektúrára épülő 5-ös steppingnél korábbi Xeonok, beleértve a Xeon D-t és az első generációs skálázható Xeont.
Hatodik generációs Xeon E3-1500m v5 és E3-1200 v5 CPU-k.
Hetedik generációs 0x8 steppingnél korábbi Kaby, Coffee és Whiskey Lake CPU-k.
Nyolcadik és kilencedik generációs 0xC steppingnél korábbi Coffee Lake CPU-k.

A felsoroltaknál újabb fejlesztések esetében maga a TSX funkció ténylegesen hiányzik, így nincs is mit letiltani rajtuk.

Az Intel a változással kapcsolatos leírásában felhívja rá a figyelmet, hogy az új mikrokód hatására eltérő teljesítményre lehet majd számítani az egyes alkalmazásokban. Ennek mértéke nagyban függ a munkafolyamattól.

Ezzel a lépéssel az Intel gyakorlatilag visszamenőlegesen kivégzi a TSX funkciót azután, hogy számos alkalmazás implementálta. A döntés hátterében minden bizonnyal a TAA sebezhetőség húzódik meg, amely még mindig lehetővé teszi az adatlopást, így azok a rendszerek nincsenek biztonságban, ahol a felhasználó nem tiltotta le a TSX-et. A Santa Clara-i óriáscég viszont most ezt meglépi az ügyfeleik helyett.

Hirdetés

Fotóznál vagy videóznál? Mutatjuk, melyik okostelefon mire való igazán!

PR Vásárlás előtt érdemes megnézni, mit kínálnak az aktuális telefonok, ha igazán ütős képeket vagy profi mozgóképeket szeretnénk készíteni.

Hozzászólások (36)

Kapcsolódó cégek:
Intel

Előzmények

Váratlan helyről köszönt be ismét a Spectre

Egy új tanulmány szerint a micro-op gyorsítótárral rendelkező processzorok sérülékenyek lehetnek bizonyos támadásokra.
Leghamarabb 2024-re ígéri régi formáját az Intel

A vállalat visszahozza a tick-tock stratégiát, továbbá 20 milliárd dollárt invesztál gyárépítésbe.
Adatlopásra adhat lehetőséget az egyes Intel CPU-k belső gyűrűs busza

A Lord of the Ring(s) nevű riportban egy teljesen új sebezhetőséget tártak fel, de az Intel ezt nem tekinti komoly problémának.
Keveri a Rocket és Comet Lake-et az Intel 11. Core generációja

A felsőház az új, míg az alsóház a régi lapkára épít. Mindez ráadásul nem egy limitáció, jó okkal döntött a cég így.