Kuumina puheenaiheina alkuvuoden viettäneet Meltdown- ja Spectre-haavoittuvuudet ovat edelleen kaksi kuukautta myöhemmin ajankohtainen aihe. Rajuiten yleisön hampaisiin haavoittuvuuksista on joutunut Intel.
Intel julkaisi ensimmäiset haavoittuvuuksiin pureutuvat mikrokoodipäivitykset prosessoreilleen verrattain nopeasti Spectren ja Meltdownin tultua julki heti vuodenvaihteen jälkeen. Mikrokoodipäivitykset osoittautuivat kuitenkin ongelmallisiksi, sillä ne aiheuttivat kokoonpanojen odottamattomia uudelleenkäynnistymisiä.
Reilu viikko sitten Intel sai lopulta julkaistua uudet versiot mikrokoodipäivityksistä Skylake(-X)-, Kaby Lake(-X)- ja Coffee Lake -prosessoreille. Ainakin tämän hetkisten tietojen mukaan uudet mikrokoodit ovat myös vapaat ensimmäisten versioiden ongelmista eikä niiden kanssa ole ilmaantunut uusiakaan ongelmia.
Päivittyneestä Microcode Revision Guidance -dokumentista käy ilmi, että Intel on nyt saanut valmiiksi seuraavan erän mikrokoodipäivityksiä. Tällä kertaa omat mikrokoodipäivityksensä saavat Haswell- ja Broadwell-arkkitehtuureihin perustuvat prosessorit. Vanhempien arkkitehtuureiden mikrokoodipäivitykset ovat vielä beetavaiheessa Sandy Bridgeen asti ja sitä vanhempien kohdalla puhutaan joko alfaversioista tai vasta suunnitteluvaiheesta. Myös päivityksen jo saaneiden arkkitehtuureiden kohdalta löytyy yksittäisiä Xeon-prosessorisarjoja, joissa valmista mikrokoodiversiota ei ole saatu vielä tuotantovaiheeseen.
Kuluttajille mikrokoodipäivitykset tuodaan OEM-valmistajien toimesta tyypillisesti BIOS-päivityksinä.
Lähde: Intel (PDF)
Uusi side channel -hyökkäys (BranchScope) löydetty: As predicted, more branch prediction processor attacks are discovered
Entistä pahempi sotkuhan tästä tulee, kun uusia hyökkäyksiä löytyy niin nopeasti, ettei vanhojakaan ole kunnolla ehditty torjua. Lisää käyttöjärjestelmäpäivityksiä, mikrokoodeja ja hardware-korjauksia on selvästikin edessä.
Ihan hyvä, jos niitä nyt etsitään innolla. Saadaanpahan jossain vaiheessa pois päiväjärjestyksestä.
Se onkin tietysti mielenkiintoista, aiheuttaako nämä ilmiöt luottamuksen katoamista esim pilvipalveluihin, koska on olemassa vuotovaara. Ainankin luulisi tulevan entistä huomattavasti tarkemmaksi, että virtuaalikoneillakaan ei ajella mitään epämääräisiä muiden asiakkaiden prosesseja.
Ja jos salasanojen vuotaminen on ongelma, niin niiden käsittelyyn pitää tehdä uusia ratkaisuja. Onneksi noiden sidechannel viritysten lukunopeus on tähänasti ainankin ollut melkoisen onneton ja muutenkin automatisointi haasteellista.
Suojausten hakkerointiin varmasti hyviä työkaluja nuo aukot, jos tarvitsee kaivella softista avaimia.
Pystyttäissiinköhän noita hyökkäyksiä tunnistamaan ja pysäyttämään AI tekniikoin. Siinäpä F-securelle ja muille pähkinää.. Prosessien "käytösanalyysiä".
Win10 päivitty tuossa R61 lenovossa missä on T9300 kivi. Ihmettelin että mikä ihme on kun jopa google.com lataus alkoi kestämään ja verkossa sillähetkellä ei liikkunut mitään. No johan oli päivityksen yhteydessä tullut meltdown fixi windowsiin. Voi pojat sitä vauhdin lisäystä kun sen ruksasi pois päältä. Noin vanha cpu kärsii todella reilusti.