Un bug hardware affligge la memoria virtuale delle CPU Intel

[Varg87]

è sempre lo stesso di 10 giorni fa.

[maxsin72]

Quote:

Originariamente inviato da Varg87

è sempre lo stesso di 10 giorni fa.

Si si lo so era solo per far vedere lo speculation control una volta aggiornato il microcode del mio 4790k con la versione 0x27 e per lasciare traccia di come fare

[maxsin72]

Test di Phoronix sul gaming https://www.phoronix.com/scan.php?pa...-Gaming-Impact Le mitigazioni per MDS e Zombieload hanno un impatto trascurabile.

[xxxyyy]

Che strano... Windows e' solo aggiornabile fino alla 1709. Niente 1803 e 1809.

https://support.microsoft.com/it-it/...rocode-updates

[maxsin72]

A quanto pare per Giuffrida, uno dei membri del team universitario che ha scoperto le vulnerabilità MDS, la responsabilità di queste criticità sarebbe da attribuire alla troppa leggerezza con cui hanno lavorato i chip designer di intel:

Intel's chip designers may have believed that a wrong guess, even one that serves up sensitive data, didn't matter. "It throws these results away," says VUSec's Guiffrida. "But we still have this window of vulnerability that we use to leak the information

Ma soprattutto nello stesso articolo viene fatto notare come queste nuove vulnerabilità siano allo stesso tempo semplici da sfruttare e potenzialmente devastanti e che per ridurre i rischi bisognerebbe disabilitare l'HT mentre invece per intel si tratta di qualcosa di molto meno preoccupante e non serve disabilitare l'HT:

In the meantime, however, the researchers and Intel disagree on the severity of the problem and how to triage it. Both TU Graz and VUSec recommend that software makers disable hyperthreading, a feature of Intel chips that accelerates their processing by allowing more tasks to be performed in parallel, but could make certain variants of the MDS attacks vastly easier to pull off. Intel insisted in a phone call with WIRED that the flaws don't warrant disabling that feature, which would have a serious performance cost for users. In fact, the company has rated the four vulnerabilities at a mere "low to medium" severity—a rating that both TU Graz and VUSec researchers challenged.

Infine viene spiegato meglio il presunto tentativo di intel di "mitigare" le nuove vulnerabilità col denaro:

VUSec's Giuffrida notes that his team was paid $100,000 by Intel for their work as part of the company's "bug bounty" program that rewards researchers who warn the company about critical flaws. That's hardly the kind of money paid out for trivial issues, he points out. But he also says that Intel at one point offered VUSec only a $40,000 bug bounty, accompanied by a $80,000 "gift"—which Giuffrida saw as an attempt to reduce the bounty amount cited publicly and thus the perceived severity of the MDS flaws. VUSec refused the offer of more total money in favor of a bounty that better reflected the severity of its findings, and it threatened to opt out of a bug bounty in protest. Intel changed its offer to the full $100,000.

Fonte https://www.wired.com/story/intel-md...cution-buffer/

Ecco, io a questo punto mi chiedo se dopo, aver applicato le varie mitigazioni, ci sia ancora un rischio significativo oppure no.

[Varg87]

A proposito della disabilitazione dell'HT:

https://www.youtube.com/watch?v=O9t7u5pM1cE

https://www.techspot.com/article/185...per-threading/

[maxsin72]

Quote:

Originariamente inviato da Varg87

A proposito della disabilitazione dell'HT:

https://www.youtube.com/watch?v=O9t7u5pM1cE

Praticamente un calcio nei cogl... volevo dire denti Se per caso ti dovesse capitare di trovare qualcosa sull'efficacia delle attuali mitigazioni sappi che sono mooolto interessato. Mi sarebbe piaciuto tenere il 4790k almeno per un altro paio di anni ma se continua così...

[unnilennium]

mi pare ovvio, dopo anni spesi ad ottimizzare il software per sfruttare l'ht, se lo disattivi ti accorgi subito che manca, basti pensare la differenza di prezzo che si pagava tra i5 e i7 all'epoca... sembra quasi che stiano suggerendo un approccio BSD like... ovvio che anche intel lo sappia, e magari stanno temporeggiando in attesa di trovare una soluzione che salvi capra e cavoli... almeno nel frattempo che sviluppano qualcosa di nuovo che non ha questo problema...

[maxsin72]

... e se anche Toms (sempre stato pro intel) la butta giù pesante https://www.tomshw.it/hardware/cpu-i...ctre-meltdown/

[Varg87]

Sí ma sti geni testano con un processore senza HT? A sto punto potevano fare il test col mio i5 3570k.

[maxsin72]

Quote:

Originariamente inviato da Varg87

Sí ma sti geni testano con un processore senza HT? A sto punto potevano fare il test col mio i5 3570k.

Il fatto è che secondo loro l'HT va disabilitato e quindi usare il 9700k è giusto perchè è come usare il 9900k senza HT, ecco perchè scrivevo che la buttano giù pesante . Del resto anche i ricercatori universitari che hanno scoperto la vulnerabilità scrivono che è meglio disabilitare l'HT https://twitter.com/c_giuffrida/stat...64903905906688

[Varg87]

Ah ok, vista cosí ha senso. Non ho letto tutta la recensione e non ci avevo pensato.

[maxsin72]

Quote:

Originariamente inviato da Varg87

Ah ok, vista cosí ha senso. Non ho letto tutta la recensione e non ci avevo pensato.

Spero solo che in qualche modo si riesca ad evitare la disabilitazione dell'HT altrimenti chi come me ha un I7 che ad oggi va ancora decentemente dovrà scegliere tra sicurezza e prestazioni comunque, non so se ci hai fatto caso, un tizio con un 4790K che ha applicato le mitigazioni ha chiesto, nel tweet linkato sopra, a Giuffrida se è ancora consigliabile disabilitare l'HT Speriamo che risponda

[cdimauro]

Quote:

Originariamente inviato da maxsin72

A quanto pare per Giuffrida, uno dei membri del team universitario che ha scoperto le vulnerabilità MDS, la responsabilità di queste criticità sarebbe da attribuire alla troppa leggerezza con cui hanno lavorato i chip designer di intel:

Intel's chip designers may have believed that a wrong guess, even one that serves up sensitive data, didn't matter. "It throws these results away," says VUSec's Guiffrida. "But we still have this window of vulnerability that we use to leak the information

Mi pare normale visto che, come già ampiamente discusso anche qui tempo fa, quelle trovate sono vulnerabilità del tutto nuove, che all'epoca nessuno immaginava.

Quote:

Ma soprattutto nello stesso articolo viene fatto notare come queste nuove vulnerabilità siano allo stesso tempo semplici da sfruttare e potenzialmente devastanti e che per ridurre i rischi bisognerebbe disabilitare l'HT mentre invece per intel si tratta di qualcosa di molto meno preoccupante e non serve disabilitare l'HT:

In the meantime, however, the researchers and Intel disagree on the severity of the problem and how to triage it. Both TU Graz and VUSec recommend that software makers disable hyperthreading, a feature of Intel chips that accelerates their processing by allowing more tasks to be performed in parallel, but could make certain variants of the MDS attacks vastly easier to pull off. Intel insisted in a phone call with WIRED that the flaws don't warrant disabling that feature, which would have a serious performance cost for users. In fact, the company has rated the four vulnerabilities at a mere "low to medium" severity—a rating that both TU Graz and VUSec researchers challenged.

Come già detto, bisogna anche vedere QUANTE informazioni si riescano a estrarre in un certo tempo.

Finora i test effettuati impegnano le macchine provate a fare solo quello.

Senza, poi, considerare il fatto che il codice d'essere presente nel sistema e... fatto girare (ma questo vale per tutte le vulnerabilità).

Quote:

Infine viene spiegato meglio il presunto tentativo di intel di "mitigare" le nuove vulnerabilità col denaro:

VUSec's Giuffrida notes that his team was paid $100,000 by Intel for their work as part of the company's "bug bounty" program that rewards researchers who warn the company about critical flaws. That's hardly the kind of money paid out for trivial issues, he points out. But he also says that Intel at one point offered VUSec only a $40,000 bug bounty, accompanied by a $80,000 "gift"—which Giuffrida saw as an attempt to reduce the bounty amount cited publicly and thus the perceived severity of the MDS flaws. VUSec refused the offer of more total money in favor of a bounty that better reflected the severity of its findings, and it threatened to opt out of a bug bounty in protest. Intel changed its offer to the full $100,000.

Fonte https://www.wired.com/story/intel-md...cution-buffer/

Quindi non c'è stato alcun tentativo di corruzione da parte di Intel, e quella riportata è soltanto l'impressione di quel ricercatore.

Almeno questo è stato finalmente chiarito.

Quote:

Ecco, io a questo punto mi chiedo se dopo, aver applicato le varie mitigazioni, ci sia ancora un rischio significativo oppure no.

Se sono mitigazioni, mi aspetto che il rischio permanga, altrimenti si parlerebbe di fix del problema.

Ma non è affatto chiaro, e sarebbe interessante che se ne parlasse meglio.

[maxsin72]

Quote:

Originariamente inviato da cdimauro

Mi pare normale visto che, come già ampiamente discusso anche qui tempo fa, quelle trovate sono vulnerabilità del tutto nuove, che all'epoca nessuno immaginava.

Il fatto è che intel è di gran lunga la più colpita sia per numero, che per gravità, che per perdita di performace dovuta alle mitigazioni. In questo senso il ricercatore credo sostenga che gli altri forse abbiano lavorato meglio tanto che è per la sola intel che si parla di necessità di disabilitare l'smt

Quote:

Originariamente inviato da cdimauro

Come già detto, bisogna anche vedere QUANTE informazioni si riescano a estrarre in un certo tempo.

Io per primo spero pochissime ma non ci scommetterei

Quote:

Originariamente inviato da cdimauro

Finora i test effettuati impegnano le macchine provate a fare solo quello.

Senza, poi, considerare il fatto che il codice d'essere presente nel sistema e... fatto girare (ma questo vale per tutte le vulnerabilità).

E arispero ancora ma come sopra sarei prudente

Quote:

Originariamente inviato da cdimauro

Quindi non c'è stato alcun tentativo di corruzione da parte di Intel, e quella riportata è soltanto l'impressione di quel ricercatore.

Almeno questo è stato finalmente chiarito.

Chiarito non mi sembra, siamo davanti ad un team universitario che afferma di aver rifiutato del denaro perchè si è creata una situazione non in linea con i loro principi morali ovvero dire qualcosa di diverso dalla realtà in cambio di denaro : VUSec refused the offer of more total money in favor of a bounty that better reflected the severity of its findings, and it threatened to opt out of a bug bounty in protest. Intel changed its offer to the full $100,000.

Infatti sempre lo stesso ricercatore, e credo parli proprio a nome di tutto il suo team, aggiunge poi:

It's clear what Intel is doing," says Giufrrida. "It's in their interest to say, 'No, after Spectre and Meltdown, we didn't overlook other vulnerabilities; it's just that these were so minor that they slipped by.'"

Quote:

Originariamente inviato da cdimauro

Se sono mitigazioni, mi aspetto che il rischio permanga, altrimenti si parlerebbe di fix del problema.

Certo, l'importante è che il rischio sia minimizzato e reso accettabile

Quote:

Originariamente inviato da cdimauro

Ma non è affatto chiaro, e sarebbe interessante che se ne parlasse meglio.

Concordo e speriamo in chiarimenti positivi

[cdimauro]

Quote:

Originariamente inviato da maxsin72

Il fatto è che intel è di gran lunga la più colpita sia per numero, che per gravità, che per perdita di performace dovuta alle mitigazioni. In questo senso il ricercatore credo sostenga che gli altri forse abbiano lavorato meglio tanto che è per la sola intel che si parla di necessità di disabilitare l'smt

Non è una questione quantitativa, ma qualitativa, e c'è un PRIMA e un DOPO.

PRIMA non erano note questo tipo di problematiche, e tutti i produttori cercavano il modo di migliorare le prestazioni come poteva.

DOPO tali scoperte s'è visto che Intel è affetta da tutte le vulnerabilità finora scoperte, mentre altri produttori di processori sono affetti soltanto da alcuni (ma sono comunque presenti). Tant'è che, oltre Intel, anche IBM e ARM sono affetti, chi più chi meno, da Meltdown e Spectre, ma non dall'ultima ZombieLoad (da verificare per IBM, perché non ho letto dichiarazioni in merito).

Col senno di poi è facile puntare il dito, ma è una considerazione che lascia il tempo che trova (detto in altri termini: non c'è stato alcun dopo / premeditazione).

Quote:

Io per primo spero pochissime ma non ci scommetterei

E arispero ancora ma come sopra sarei prudente

I numeri sono riportati nel paper che è stato postato proprio qui da qualcuno (forse tu, ma non ricordo bene adesso. Comunque basta vedere qualche pagina dietro).

Quote:

Chiarito non mi sembra, siamo davanti ad un team universitario che afferma di aver rifiutato del denaro perchè si è creata una situazione non in linea con i loro principi morali ovvero dire qualcosa di diverso dalla realtà in cambio di denaro : VUSec refused the offer of more total money in favor of a bounty that better reflected the severity of its findings, and it threatened to opt out of a bug bounty in protest. Intel changed its offer to the full $100,000.

Infatti sempre lo stesso ricercatore, e credo parli proprio a nome di tutto il suo team, aggiunge poi:

It's clear what Intel is doing," says Giufrrida. "It's in their interest to say, 'No, after Spectre and Meltdown, we didn't overlook other vulnerabilities; it's just that these were so minor that they slipped by.'"

Come si può vedere non c'è stata nessuna operazione del tipo: "per favore, non pubblicare quei risultati, e ti pago di più il disturbo", com'era stato paventato finora.

Dunque nessunissimo tentativo di "corruzione".

[unnilennium]

Corruzione magari no, ma certo damage control, con ogni mezzo... Stanno cercando di gestire la cosa anche dal punto di vista mediatico, non solo con le mitigazioni hw ma anche con i firmware, e le news. Da apprezzare comunque lo sforzo per correggere i bug con velocità, anche se non lo fanno certo per beneficenzaQuello che rattrista è comunque sapere che al momento non hanno nulla di veramente pronto da fare vedere, se si riducono a presentare un nuovo processore ultra binnato, per cercare di tamponare la concorrenza. Bastava un es modello fornetto, magari a 10nm, magari bugfree, e anche con tutti i distinguo ci saremmo accontentati, invece così il 7 quando usciranno le nuove review non sarà certo una passeggiata... Sperando mettano in saldo i 9700 a sto punto.

[maxsin72]

Quote:

Originariamente inviato da cdimauro

Non è una questione quantitativa, ma qualitativa, e c'è un PRIMA e un DOPO.
PRIMA non erano note questo tipo di problematiche, e tutti i produttori cercavano il modo di migliorare le prestazioni come poteva.

DOPO tali scoperte s'è visto che Intel è affetta da tutte le vulnerabilità finora scoperte, mentre altri produttori di processori sono affetti soltanto da alcuni (ma sono comunque presenti). Tant'è che, oltre Intel, anche IBM e ARM sono affetti, chi più chi meno, da Meltdown e Spectre, ma non dall'ultima ZombieLoad (da verificare per IBM, perché non ho letto dichiarazioni in merito).

Se parliamo di questione qualitativa le falle più gravi sono meltdown e MDS attacks (queste ultime quelle appena scoperte dai ricercatori dell'università VU di Amsterdam) che riguardano intel e non AMD, e anche per quanto riguarda Spectre, AMD è vulnerabile solo ad alcune varianti mentre intel a tutte. Quindi intel nel confronto con AMD ne esce a pezzi anche per l'impatto delle mitigazioni necessarie che nei casi più critici prevedono anche la disabilitazione dell'HT come ad esempio consigliato da google per OS chrome https://sites.google.com/a/chromium....ds-on-chromeos mentre AMD non ha nessun problema di questo tipo.
In ogni caso forse non è una coincidenza che le cpu considerate come le più performanti del mercato siano anche quelle DI GRAN LUNGA più buggate e che quelle un po' meno veloci siano poi risultate essere invece anche quelle molto più sicure

Quote:

Originariamente inviato da cdimauro

Col senno di poi è facile puntare il dito, ma è una considerazione che lascia il tempo che trova (detto in altri termini: non c'è stato alcun dopo / premeditazione).

Non è questione di puntare il dito, quanto scritto sopra è un dato di fatto, ognuno ne tragga le proprie considerazioni

Quote:

Originariamente inviato da cdimauro

I numeri sono riportati nel paper che è stato postato proprio qui da qualcuno (forse tu, ma non ricordo bene adesso. Comunque basta vedere qualche pagina dietro).

Come si può vedere non c'è stata nessuna operazione del tipo: "per favore, non pubblicare quei risultati, e ti pago di più il disturbo", com'era stato paventato finora.

Dunque nessunissimo tentativo di "corruzione".

Del fatto che non ci sia stato nessun tentativo di corruzione dovresti convincere anche il team di ricerca universitario che ha fatto affermazioni differenti, team che credo sia composto da persone intelligenti che ben si guarderebbero dal fare affermazioni così "importanti" se non le ritenessero più che fondate IMHO.

[cdimauro]

Quote:

Originariamente inviato da unnilennium

Corruzione magari no, ma certo damage control, con ogni mezzo... Stanno cercando di gestire la cosa anche dal punto di vista mediatico, non solo con le mitigazioni hw ma anche con i firmware, e le news. Da apprezzare comunque lo sforzo per correggere i bug con velocità, anche se non lo fanno certo per beneficenza

Certamente, penso sia evidentissimo (e ovvio) che Intel stia cercando di metterci una pezza come può.

Quote:

Quello che rattrista è comunque sapere che al momento non hanno nulla di veramente pronto da fare vedere, se si riducono a presentare un nuovo processore ultra binnato, per cercare di tamponare la concorrenza. Bastava un es modello fornetto, magari a 10nm, magari bugfree, e anche con tutti i distinguo ci saremmo accontentati, invece così il 7 quando usciranno le nuove review non sarà certo una passeggiata... Sperando mettano in saldo i 9700 a sto punto.

Beh, sono i 10nm che hanno bloccato tutto. E' da 3 anni che si aspetta il debutto di CannonLake, che mi pare evidente essere saltato in favore di IceLake. Quest'ultimo arriverà fra qualche mese, anche se soltanto per mobile (perché è il settore più redditizio). Purtroppo per i desktop ci sarà da aspettare.

Quote:

Originariamente inviato da maxsin72

Se parliamo di questione qualitativa le falle più gravi sono meltdown e MDS attacks (queste ultime quelle appena scoperte dai ricercatori dell'università VU di Amsterdam) che riguardano intel e non AMD, e anche per quanto riguarda Spectre, AMD è vulnerabile solo ad alcune varianti mentre intel a tutte. Quindi intel nel confronto con AMD ne esce a pezzi anche per l'impatto delle mitigazioni necessarie che nei casi più critici prevedono anche la disabilitazione dell'HT come ad esempio consigliato da google per OS chrome https://sites.google.com/a/chromium....ds-on-chromeos mentre AMD non ha nessun problema di questo tipo.

"più gravi" -> questione quantitativa.

Quote:

In ogni caso forse non è una coincidenza che le cpu considerate come le più performanti del mercato siano anche quelle DI GRAN LUNGA più buggate e che quelle un po' meno veloci siano poi risultate essere invece anche quelle molto più sicure

Non è una coincidenza: vuol dire che Intel ha saputo fare meglio degli altri i "compiti per casa" dell'epoca. Ossia spingere al massimo sulle prestazioni.

Quote:

Non è questione di puntare il dito, quanto scritto sopra è un dato di fatto, ognuno ne tragga le proprie considerazioni

Le conclusioni sono abbastanza semplici: nessuno aveva la sfera di cristallo per capire cosa sarebbe scoppiato.

Quote:

Del fatto che non ci sia stato nessun tentativo di corruzione dovresti convincere anche il team di ricerca universitario che ha fatto affermazioni differenti, team che credo sia composto da persone intelligenti che ben si guarderebbero dal fare affermazioni così "importanti" se non le ritenessero più che fondate IMHO.

Non c'è bisogno di convincere nessuno: è sufficiente leggere le dichiarazioni che anche tu hai riportato, che sono piuttosto chiare su come siano andate le cose.

[maxsin72]

Quote:

Originariamente inviato da cdimauro

"più gravi" -> questione quantitativa.

A mio parere gravità=problema peggiore da un punto di vista qualitativo e intel è messa peggio di AMD come pure per la quantità numerica di vulnerabilità a cui è soggetta

Quote:

Originariamente inviato da cdimauro

Non è una coincidenza: vuol dire che Intel ha saputo fare meglio degli altri i "compiti per casa" dell'epoca. Ossia spingere al massimo sulle prestazioni.

Io ho un'idea diversa: non è una coincidenza, intel ha spinto al massimo sulle prestazioni sacrificando attenzione alla sicurezza, ti ricordo infatti che intel è stata in grado di scoprire in autonomia le vulnerabilità del tipo MDS Attacks segno che forse potevano essere, almeno in minima parte, previsti problemi di sicurezza nel mantenere "in giro" informazioni sensibili durante l'attività speculativa delle sue cpu, cosa che certamente le ha dato un vantaggio prestazionale sul momento ma che ora si riflette nei problemi odierni. E non è una coincidenza che invece AMD abbia (ad oggi ma con Ryzen 3000 ci potrbbe essere il sorpasso tra circa 1 mese) cpu con prestazioni leggermente inferiori a parità di core ma non sia vulnerabile a MDS Attacks, a Meltdown e a diverse tipologie di Spectre e che, a differenza di intel, non abbia problemi a mantenere l'SMT abilitato.

Quote:

Originariamente inviato da cdimauro

Le conclusioni sono abbastanza semplici: nessuno aveva la sfera di cristallo per capire cosa sarebbe scoppiato.

Sfera di critallo o meno l'impatto su AMD di tutte le vulnerabilità emerse negli ultimi 18 mesi è minimo mentre su intel no e se dovrà rendersi mai necessaria la disabilitazione dell'HT, chi ha pagato un sovrapprezzo consistente per poter utilizzare questa caratteristica avrà poco da esserne contento

Quote:

Originariamente inviato da cdimauro

Non c'è bisogno di convincere nessuno: è sufficiente leggere le dichiarazioni che anche tu hai riportato, che sono piuttosto chiare su come siano andate le cose.

E nelle loro dichiarazioni i ricercatori universitari dicono che intel ha offerto loro denaro per dare un quadro di gravità molto inferiore a quello reale ovvero, in altre parole, per dichiarare il falso. Ripeto che, detto da un team di ricerca universitario e non da un troll su un forum, fa abbastanza effetto e, se fosse vero, sarebbe gravissimo.