Vuoden alussa IT-maailmaa ravisutti x86-prosessoreista löytyvät vakavat haavoittuvuuden sivukanavahyökkäyksille. Suurimman otsikkotilan haavoittuvuuksista saivat Meltdown sekä kaksi Spectren varianttia, jotka esiteltiin ensimmäisinä edelleen kasvavasta hyökkäysten joukosta.
Pian sivukanavahyökkäysten paljastumisen jälkeen Intel ilmoitti toimittavansa tänä vuonna prosessoreita, joissa olisi suojaukset paljastuneita hyökkäyksiä vastaan, vielä kuluvan vuoden aikana. Intel on varmistanut HotChips-tapahtumassa, että palvelimiin suunnattu Cascade Lake on yksi suojaukset saaneista arkkitehtuureista. Cascade Lake -prosessorit on suojattu yhteensä kuudelta eri sivukanavahyökkäysvariantilta.
Intelin dian mukaan Cascade Lake -prosessorit suojataan Spectren ykkösvariantilta (variantti 1) nykyiseen tapaan: käyttöjärjestelmän päivityksillä. Spectren kakkosvariantille (variantti 2) on puolestaan rakennettu suoja suoraan itse prosessoriytimiin ja sitä tukee käyttöjärjestelmän suojaukset. Meltdownille (variantti 3) on rakennettu niin ikään suoja suoraan prosessoriydintasolle, kun variantti 3a on suojattu firmware-tason suojauksella. Myös vähemmän tunnettu variantti 4 on korjattu firmwarella, jonka lisäksi suojausta tarjoaa käyttöjärjestelmän päivitykset ja mahdolliset ohjelmakohtaiset päivitykset. Viimeisin eli L1 Terminal Fault -nimellä tunnettu variantti 5 on tukittu prosessoriydinten tasolla.
Lähde: AnandTech
Mites kuluttajaprossut? Eivät ilmeisesti aio paikata vanhempia kuin niillä parilla hidastuttavalla patchilla mitä tuli jo joskus aikoinaan. Taidan vaihtaa prossun punaiseen seuraavaksi, ei järkeä tällä hetkellä intelin touhussa juuri ollenkaan.
Mitä muuta vanhoille voisi tehdä kuin firmware (yms) päivityksiä? ei yhtään mitään, ei sitä rautaa voi jälkikäteen muuttaa
Kysymys kuuluukin, että onko vanhemmat prossut nyt paikattu näitä hyökkäyksiä vastaan vai vaan "paikattu"? Onko vielä hyökkäyksiä joita firmispäivityksenkin jälkeen pääsee läpi ja onko paljonkin takaovia vielä jäljellä.
Missä sanottiin suojauksen olevan prosessoriYdin tasolla? Pelkkä "Hardware" voi tarkoittaa mitä tahansa rautatason korjausta.
Kaikki nuo Intelin rautakorjaukset on vain seurausta siitä että myös spekulatiiviselle koodinajolle käyttöoikeustarkastukset tehdään ennen koodin ajoa eikä sen jälkeen. Miten se olisi kuulunut aina tehdäkin ja kuten esimerkiksi AMD:n prossuissa tehdään.
L1-terminal fault on vain L1-cachen invalidointi, eli otettaessa L1-linja uudelleen käyttöön siellä ennestään olevaa dataa ei nollata vaan vain merkataan prosessille näkymättömäksi, ihan fiksu optimointi sinällään mutta tarkistus toteutettuna Intelin tyyliin avaa side-channel hyökkäyksille oven kaikkeen dataan(aivan kaikkeen, Intel SGX yms pitäisi suojata data jopa käyttöjärjestelmältä itseltään mutta tuon kautta parhaitenkin suojattu data voi valua vaikka selaimen javascriptillä ulos) . Ja intel tiesi tästä haavoittuvuudesta heti kun tiedot Meltdownista tulivat saataville, ja mahdollisesti monesta muustakin joita ei vielä ole löydetty.
Jotenkin noin sen on pakko olla. Eikä niin että L1 terminal fault "löydettiin" vasta 90 päivää ennen kuin siitä kerrottiin julkisuuteen.