Funkcja DDIO w Xeonach z poważną luką bezpieczeństwa
Autor: Wedelek | źródło: Tech Power Up | 19:02
(14)
Pracownicy naukowi uniwersytetów Vrije w Amsterdamie i ETH w Zurichu odkryli poważną lukę w jednym z mechanizmów zaimplementowanych w procesorach z rodziny Xeon. Na szczęście tym razem chodzi o funkcję pomocniczą, którą kosztem spadku wydajności można po prostu wyłączyć. Mowa o mechanizmie DDIO (Direct Data I/O), który umożliwia układom sieciowym typu NIC (network interface controller) bezpośredni dostęp do danych zgromadzonych w pamięci L3 procesora z pominięciem RAMu, przyspieszając tym samym niektóre operacje. Dzięki odkrytej luce można wykraść wrażliwe dane do których dostęp w normalnych warunkach powinien być zablokowany.
Problem robi się szczególnie poważny w momencie gdy dziurawą funkcję DDIO połączymy z mechanizmem RDMA (remote direct memory access) odpowiedzialnym za szybki dostęp do danych innych serwerów działających w ramach tej samej sieci. W rezultacie po przejęciu jednego serwera z Xeonem można kraść dane z innych maszyn. Na szczęście luka nazwana NetCAT jest łatwa do wyeliminowania. Trzeba po prostu wyłączyć mechanizmy RDMA i DDIO, co zresztą sugeruje sam producent. Poza tym aby z niej skorzystać sam procesor musi obsługiwać DDIO. To właśnie brak opisywanej funkcjonalności czyni wszystkie Epyci niewrażliwymi na błąd Intela.
K O M E N T A R Z E
Fajnie że produkty AMD są wolne od dziur (autor: Bitboy_ | data: 11/09/19 | godz.: 19:23) ale to nie jest do końca tak, że produkty AMD są całkowicie bezpieczne (i pozostaną). Moim zdaniem sprawa jest dosyć prosta, otóż produkty Intela są analizowane przez specjalistów od bezpieczeństwa przez lata, pierwsze procesory Core i5 / i7 pojawiły się już 10 lat temu, więc od 10 lat specjaliści analizują je i szukają dziur. 10 lat to bardzo długo. Nie dziwne że reverse engineering przynosi skutki, i dzisiaj znajdują dziury których istnienia (i działania) nikt by nie podejrzewał.
Za 10 lat od dzisiaj może się okazać że podobne dziury są jednak zaszyte w CPU od AMD, po prostu ich rozwiązania są inne, i trochę potrwa zanim spece od reverse engineeringu je "rozgryzą" :)
Nie ma produktów całkowicie bezpiecznych niestety. Wszystko co człowiek wymyślił, człowiek też złamie, kwestia czasu.
up@ (autor: Baraka | data: 11/09/19 | godz.: 21:34) sprawa jest jeszcze prostrza,niż opisałeś.Otóż w każdej piaskownicy z piaskiem zawsze znajdą się dziury,żeby niewiem jak miałki był.To tez piasek. Dziękuję i pozdrawiam poszukiwaczy dziur
Bitboy (autor: pawel1207 | data: 11/09/19 | godz.: 22:54) dokladnie jeszcze jedna rzecz cpu amd to w sumie nisza biorac pod uwage rynek swiatowy przez lata intel zdominowal praktycznie rynek cpu poza smartfonami :D dla tego tez nikt specjalnie nie szuka dziur w procesorach amd poniewarz to nie jest oplacalne ze wzgledu na stosunek inteli do amd :D niemniej ludzie mysla ze jak kupia ryzena to s bezpieczni na tyle ze im nawet antyvirus niepotrzebny :D inny problem jest taki ze architektora core jest narynku od wielu lat a ryzen pomimio iz zaporzyczyl sporo od intela to mimo wszystko stanowi nowum na rynku co za tym idzie wszystko przed nim ..:D
Oczywiście, że Ryzen może mieć dziury, których jeszcze nie wykryto (autor: Soulburner | data: 12/09/19 | godz.: 06:51) Architektura jest dość świeża, w przeciwieństwie do Intela nie bazuje na wiekowym Pentium Pro, tylko autentycznie się zmienia z generacji na generację. Wewnętrznie CPU AMD pracują zupełnie inaczej niż Intele - rozkazy x86 tłumaczone są w locie na wewnętrzną architekturę (bodajże RISC), która jest znacznie słabiej znana niż "goły" x86. Popularność AMD ostatnimi czasy rośnie, wzrasta też liczba cyborgów, którzy analizują je pod względem bezpieczeństwa. Na pewno coś znajdą, a jedyną kwestią, nad którą można się zastanawiać jest to, jak poważne będą to rzeczy (no i czy ich załatanie cofnie wydajność procesora o generację ;)).
rozumiem że kolejne testy Xeon / Epyc będą przeprowadzane (autor: Qjanusz | data: 12/09/19 | godz.: 09:51) z powyłączanymi dziurawymi funkcjami Xeonów.
Qjanusz (autor: pawel1207 | data: 12/09/19 | godz.: 15:07) to zalezy od tego kto bedzie testowal imho .. zawsze mozna przeprowadzic przecierz test na dystrybucji ktorej amd nie obsluguje bo urzywa "slawnej instrukcji" i stwierdzic ze cpu do niczego sie nie nadaje ..:D ..
@pawel1207 - pewnie masz racje (autor: Qjanusz | data: 12/09/19 | godz.: 15:50) co do rdrand, to chyba AMD przekazało poprawione agesa dla producentów mobo, ale nie wiem czy ludzie już mogą pobierać poprawiony BIOS.
Co do Linuxa, to Linus Torvalds wypowiedział się nt Ryzenów:
"Intel wydaje się być konkurencyjny w przypadku laptopów i myślę, że obrali to za główny cel konsumenckiej oferty. W przyszłym roku z przyjemnością poszukam dobrego laptopa z procesorem Ice Lake, ale teraz to AMD prowadzi we wszystkich segmentach." http://www.benchmark.pl/...0-i-intel-ice-lake.html
@7. (autor: pwil2 | data: 12/09/19 | godz.: 22:05) Twój słownik ma same luki ;-)
Intel (autor: pwil2 | data: 12/09/19 | godz.: 22:10) Gdyby w Ryzenach było tak wiele luk co u Intela, to ten zamiast opłacać podstawionych firm od czarnego PRu, daliby parę mln$ za znalezienie faktycznych luk. Po tych podatnościach, które wypłynęły u Intela, a nie było ich u AMD widać jak bardzo ten pierwszy szedł na skróty. Po prostu ostatnie 20% IPC Intela to odkryte i nieodkryte jeszcze luki.
up.. (autor: Sony Vaio Zamiatajo | data: 13/09/19 | godz.: 00:21) niekoniecznie tak musi być jak piszesz. Owszem Intel dał ciała tu i tam,ale zauważ, że architektura Core jest od conajmniej 10 lat, ewaluowała przez te lata,dodawano coraz to nowe rejestry i rozkazy co wiązało się z pojściem na kompromisy w celu podniesienia zegarów i dodawania nowych rdzeni (sic!). Przez ten czas naukowcy mieli czas aby prześledzić architekture i podatności na włamania.Zauważ też, że lata temu nie było jeszcze takich narzędzi które umożliwiałyby dokonanie tak dokłądnych testów. Tak samo mogłoby być z CPU AMD Buldozer, można być pewnym że wykryto by conajmniej takie same słabe strony jak u Intela,ale nikt się tym nie zajął. Podobnie będzie z AMD Ryzen za parę lat, nie ma 100% szczelnych CPU. Któś kto tak twierdzi nie ma racji. Wszystko co jest stworzone przez człowieka obarczone jest mniejszym lub większym błędem.
z błędami w CPU AMD za kilka lat może być tak, jak piszecie (autor: Qjanusz | data: 13/09/19 | godz.: 09:53) ale pamiętajcie że AMD zaprojektowało ZEN w czasie, kiedy nikt kompletnie nie miał świadomości o tych wszystkich błędach, o których pisze się dzisiaj. Projektując Core i ZEN, obydwie firmy miały takie samo wyobrażenie o bezpieczeństwie.
Mleko rozlało się w momencie, kiedy Ryzeny już się rozgościły na rynku i okazało się że to one są odporne na odnajdywane właśnie błędy, w przeciwieństwie do CPU Intela.
I to właśnie ta większa wyobraźnia inżynierów AMD w zakresie bezpieczeństwa, każe zastanowić się chwilę nad stwierdzeniem, że za kilka lat AMD będzie miał taki sam problem z dziurami jak Intel dzisiaj. Ja osobiście nie byłbym tego taki pewny.
@13. (autor: pwil2 | data: 27/09/19 | godz.: 06:56) No niekoniecznie. Intele były znacznie szybsze od Buldożerów i trudno by nie mieli świadomości, że omijanie pewnych czyszczeń rejestrów/pamięci z danych, które tam trafiały na zapas nie będzie miało żadnych efektów ubocznych. Na pewno nie raz jakiś Inżynier powiedział swojemu przełożonemu, że dana zmiana w architekturze da np. 1-3% zysku wydajności, ale wiąże się z ryzykiem. Ten przyklepał i gotowe.
c.d. (autor: pwil2 | data: 27/09/19 | godz.: 06:57) Może nie każda luka, ale na pewno część była do przewidzenia.
D O D A J K O M E N T A R Z
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.