Nová zranitelnost procesorů INTEL „Plundervolt“ – její oprava znemožní taktování Tisk E-mail
Napsal Jan "DD" Stach   
Sobota, 14 prosinec 2019
altIntel CPU jsou bezpečné asi jako skok z letadla bez padáku. Oprava je možná, ale s důsledkem.

 

 

 

 

Asi vás nepřekvapí, že nově zveřejněná zranitelnost byla zveřejněna až po delší době, co se o ní ví, ale až nyní se o ní dozvídáme jako veřejnost. Intel sám ji označuje za velmi vážnou hrozbu a již vydal částečnou opravu (mikrokód pro aktualizaci BIOSu), která má ovšem zajímavý vedlejší efekt. Prakticky totiž znemožňuje taktování. Intel problémy přiznává.

Zranitelnost byla objevena, pečlivě prozkoumána, zdokumentována a vyzkoušena v praxi. Vše vědeckými teamy několika Evropských univerzit. Dostala jméno „Plundervolt“. Jde o další bezpečnostní nedostatek architektury procesorů Intel samotné. A velmi vážný nedostatek, který prakticky znamená, že zabezpečení procesorů jako by neexistovalo. Prakticky vzato dělá nefunkční technologii Intel Software Guard Extensios tedy ochranu dat v paměti SGX. Ta má sloužit právě jako bezpečné odkladiště pro citlivá data, kam by neměl mít přístup jiný běžný kód a aplikace. Jenže pomocí Pundervolt lze k datům přistupovat a měnit je, lze získat třeba šifrovací klíče, hesla, nebo vytvořit zranitelnosti a mezery v aplikacích a zabezpečení počítačů s procesory Intel.

Plundervolt využívá několik již dříve objevených zranitelností a postupů, které kombinuje. Využívá přitom různé části powermanagementu procesorů, tedy možnosti úpravy napětí a taktů. A přes tento systém umožňuje měnit kód, který by měl být zabezpečený, což není. Na youtube už lze najít podrobnosti, včetně demonstrací, jak to celé funguje v praxi. Intel sám již přiznal problém, označil jej za velmi vysoké riziko a vydal první opravy. Zneužití samozřejmě hrozí u všech počítačů, které aktualizaci nedostanou. Aktuálně prý není možné využít tuto zranitelnost vzdáleně, či spíše pravděpodobně to možné je, ale veřejně to nebylo oznámeno, protože se o podobných zranitelnostech dozvídáme veřejně se zpožděním až když se je snaží Intel měsíce opravit, což ne vždy dokáže. Nicméně zranitelnost je reálná, stačí přístup k počítači a poměrně snadno lze získat přístup k čemukoliv a využití PC oběti následně jakkoliv si útočníky usmyslí. Intel proto bere celou věc velmi vážně.

Postiženy jsou všechny současné procesory Intel, tedy i nejnovější 10. generace a 10nm modely. Oprava je relativně snadná, ovšem je součástí aktualizace BIOSu, takže bez aktualizace BIOSů základních desek, což samozřejmě dělá jen minimum lidí i u nových PC, natož u několik let starých, zůstane zranitelnost zachována. To je právě největší problém děravosti Intel procesorů, že většina počítačů s Intel procesory není v tuto chvíli kvůli absenci aktualizací BIOSu ale i třeba Windows, vlastně vůbec zabezpečena a zranitelnosti jsou tak volně k využití a jsou stále sofistikovanější metody na to.

V tomto případě navíc řešení zasahuje do chování a provozu procesoru. Omezení možností měnit voltáž a takty prakticky znemožňuje taktování, a to i u „K“ procesorů Intel. V tuto chvíli tak prý aplikace dostupných záplat omezí nebo zcela znemožní taktování procesů a Intel sám říká, že se hledá nějaké řešení, které by fungovalo současně se zachování možností taktování. Intel prakticky vzato doporučuje neaplikovat záplatu, pokud chcete taktovat. Jinými slovy preferovat výkon před bezpečností, což je vlastně celé jádro problému, které dnes Intel má. MELTDOWN, SPECTRE a mnoho dalších zranitelností je tady právě proto, že jich Intel využíval. Nejsou tedy vlastně chybou, ale vlastností architektury. Intel je využíval právě ke zvýšení výkonu v řadě případů, i když musel vědět, že jsou potenciálně zneužitelné.  

Nicméně záplaty a opravy ten výkon teď snižují. Nové Core i9-10980XE je pomalejší než Core i9-9980XE v řadě případů, kdy má nižší výkon na jádro a IPC, až o několik % v některých aplikacích, právě proto že jde o novou revizi čipu, kde Intel provedl některé HW opravy zranitelností. Což zkrátka snížilo výkon. V tomto případě, pokud by Intel důsledně opravil problém Plundervolt, znamenalo by to nemožnost taktování i u „K“ verzí procesorů, protože to je bezpečnostním rizikem.

  • Procesory Intel nelze vlastně opravit ...

Stejně jako ve všech ostatních případech, tyto zranitelnosti a problémy mají pouze procesory Intel. Jsou zranitelné kvůli konstrukci a architektuře a žádná ze zranitelností není přítomna na AMD. Počítače s AMD procesory nelze uveřejněnými postupy vůbec ohrozit. AMD architektura neobsahuje podobné zranitelnosti a zadní vrátka a preferuje jednoznačně bezpečnost před výkonem. Můžeme ale celkem bezpečně říci, že vzhledem k tomu o kolik jsou procesory AMD dnes bezpečnější, nedá se říci, že by to jejich výkon, jakkoliv negativně ovlivňovalo. Ostatně jen mainstreamový procesor AMD (3950X) dnes stačí na poražení toho nejlepší, co Intel je schopen nabídnout, a to včetně high endu (10980XE):

Stále platí, že jediné řešení těchto bezpečnostních problémů Intelu, je zcela nová architektura a konstrukce procesorů, tedy něco, co jsme od uvedení CORE řady jako takové, vlastně neviděli. A něco, co ještě hodně dlouho neuvidíme. Do té doby se budou neustále nacházet nové a nové zranitelnosti, a je stále více v praxi celá situace nebezpečnější, protože řada počítačů je prostě nezabezpečena (neaktualizována) a Intel stále prodává další a další procesory. A všechny jeho současné procesory jsou vlastně vadné, protože ty zranitelnosti prostě mají. Problém se tedy neustále zvětšuje. Nová architektura a konstrukce a nová generace procesorů Intel ale neexistuje. Ještě štěstí, že kupovat dnes Intel procesory stejně nedává žádný smysl v serverech a většině desktopů i velké části mobilní platformy, protože je tu bezpečnější, efektivnější a často i výrazně výkonnější a výhodnější alternativa …. Nikdo, kdo bere bezpečnost a stabilitu vážně, nemůže prostě dnes používat primárně Intel platformu, protože to je přesný opak. Navíc je problém, že o mnoha dalších vážnějších zranitelností stále ještě nevíme, dozvídáme se o nich pozdě a objevují se nové a nové, kdy si tady zkrátka někdo hraje s ohněm a jen se čeká na opravdu velký průšvih, než si konečně někdo uvědomí, že prodávat dále vadné procesory a zvětšovat ten problém, je prostě špatně …

 

AUTOR: Jan "DD" Stach
Radši dělám věci pomaleji a pořádně, než rychle a špatně.

Starší články


 / 30
SlabéVynikající 
Komentáře
Přidat Nový
emko [Zobrazit profil] [Poslat zprávu] 2019-12-15 10:07:34

Těch zranitelností už je tolik, že už pomalu nikoho nezajímají.
CCblue [Zobrazit profil] [Poslat zprávu] 2019-12-15 14:55:23

To píšeš o premiérovi, nebo o Intelu? :-)
BarbarH3MAN [Zobrazit profil] [Poslat zprávu] 2019-12-15 10:10:35
avatar
naozaj nechápem prečo ešte nezakázali predaj týchto procesorov?

ved keď ma nejaké auto zle brzdy, ine problémy tak to zakážu predávať a strhuje sa z obehu na opravu....atd... prečo nie toto ?

ale intel nám tu veselo predáva deravé procaky ako cedník veselo ďalej
Razi3L [Zobrazit profil] [Poslat zprávu] 2019-12-15 10:40:32

Možná proto, že děravý procesor nikoho neohrožuje na životě? Pak je každého volba, zda si koupí Intel nebo AMD.
BarbarH3MAN [Zobrazit profil] [Poslat zprávu] 2019-12-15 11:02:33
avatar
jak nemôže ?

evidentne nepracuješ v zdravotníctve...

ja ano, ako admin v jednej nemocnici
freakyfriday [Zobrazit profil] [Poslat zprávu] 2019-12-15 11:53:46

Android je ešte deravejsi a je ľahšie infikovať ho ako nakaziť dieťa chrípkou ...napriek tomu sa legálne predávajú zariadenia s ním ;)
Razi3L [Zobrazit profil] [Poslat zprávu] 2019-12-16 17:00:17

Pokud ti díra v CPU, která umožní přístup k datům, může zabít člověka, tak máš něco špatně nastaveno a měl by jsi dát výpověď, protože je evidentně něco hodně špatně...
eufigenie [Zobrazit profil] [Poslat zprávu] 2019-12-15 10:48:14
avatar
Já nevím, ale připadá mi to, jako by někdo prodával trezory, u kterých bude zdůrazňovat, že jsou stěny z mnohem silnějšího materiálu než u konkurence, ale každý zloděj se do nich dostane pomocí ohnutého drátu.
emko [Zobrazit profil] [Poslat zprávu] 2019-12-15 16:50:51

Odkaz
KlauCZ [Zobrazit profil] [Poslat zprávu] 2019-12-15 10:53:46

Jasně, nikoho, kdo dokáže využít/zneužít chyby v procesoru asi nebude zajímat osobní PC na hry, fotky a čuňačiny, ale dokážu si představit, že 90% CPU ve státních, zdravotnických a vojenských sektorech je Intel. A stačí jedinkrát poškodit/ovlivnit třeba CT v nemocnici či složku pacienta a z operace slepáku je najednou změna pohlaví (třeba).
Vím hororový scénář, ale přece........a to nedomýšlím vojenskou sféru
emko [Zobrazit profil] [Poslat zprávu] 2019-12-15 13:17:40

Co se týče vojenské sféry, tak tam se většinou mainstreamový hardware nepoužívá. Právě kvůli hardwarovým leakům. Např. Rusové používají ve své klíčové vojenské technice vlastní procesory, byť je vyráběj pouze na 65 nm litografii.
KlauCZ [Zobrazit profil] [Poslat zprávu] 2019-12-15 15:16:11

Jo a USA používají hmmmmmmm že by zrovna Intel?Nebo že by měli své vlastní CPU co si uvařili na plotýnce v kuchyni? A proto je nesmí Trumpeta zakázat? Aby nemuseli znovu utrácet miliardy (včetně státní správy za IT vybavení)
Oldis [Zobrazit profil] [Poslat zprávu] 2019-12-15 11:34:56

hmm, kdy se asi tak stalo že začal být bezpečnostní dírou hardware a ne software?
Pochopitelne na serverech, zejmena cloudech typu aws je to problem, protoze tam si muzu nahrat co chci a teoreticky se dostat mimo virtualizaci.
Ale je to problem na dektopech? Ano, pokud je sw děravej. A sw děravej je, už léta, a bude.
emko [Zobrazit profil] [Poslat zprávu] 2019-12-15 13:22:23

Zneužitelnost těchto chyb vyžaduje znalost hardware a software na té úplně nejnižší úrovni, a to už se minimálně 20 let nepraktikuje. Tomu dnes rozumí jen pár lidí na zeměkouli. Dnes se všechno dělá přes x ovládacích vrstev a rozhraní, kolikrát mi to připomíná úplně schizofrenní situace.
CCblue [Zobrazit profil] [Poslat zprávu] 2019-12-15 14:57:57

V tom případě ti stačí získat pár takových lidí a máš prakticky kontrolou nad celým světem. Nebo se pletu?
KlauCZ [Zobrazit profil] [Poslat zprávu] 2019-12-15 15:13:25

Tak v tom případě je to co nám tu DD popisuje buď blud, nebo jsme přehnaně uspokojení vlastní nezranitelností. Takže můžu počítat s tím že většina co teď odpověděla nemá ani antivir ( přece viry už taky nikdo nedělá, vždyť je to hloupost a bez přínosu) tudíž nás ti co antiviry tvoří jen okrádají o peníze za ,, mokrou vodu,,? P.S.: Je to jen diskuze, tak ať to nikdo nebere jako útok na svou osobu.
emko [Zobrazit profil] [Poslat zprávu] 2019-12-15 16:54:09

Uhodls, nemám antivir. Pokud za něj tedy nepočítáš Windows Defender.
LadIQe [Zobrazit profil] [Poslat zprávu] 2019-12-15 16:43:19

na diite pisali, ze sa to da i na dialku taze o to horsie
FRANTIK [Zobrazit profil] [Poslat zprávu] 2019-12-15 18:13:29

O chybách cpu Intelu se píše již léta ale v praxi zatím k žádnému ohrožení co by stálo za řeč nedošlo. Proto se vše prodává stále jak na běžícím pásu a nikoho to moc nestresuje...... Už je to celkem nuda
FRANTIK [Zobrazit profil] [Poslat zprávu] 2019-12-15 18:15:46

Nikdo natož firmy nebudou frontálně přecházet a předělávat komplet infrastrukturu všech PC na AMD z důvodu těchto informací. Všichni vyčkávají...chyby se hromadí ale zatím stále jen v teoretické hladině...
FRANTIK [Zobrazit profil] [Poslat zprávu] 2019-12-15 18:18:30

Už mi to připomíná konce světa. Ty jsou taky každý rok a světe div se, zatím nic. A máme další a další termíny....
Jakim [Zobrazit profil] [Poslat zprávu] 2019-12-15 21:23:59

Tu opravu už mám, 1401, jde mi teď 9900KS taktovat pouze na 5.2Ghz na všech jádrech, ale to bude stačit.
FabledWarrior [Zobrazit profil] [Poslat zprávu] 2019-12-16 05:51:46

Sakra, včera mi přišla aktualizace BIOSu na notebooku Dell. Ještě jsem ji nenainstaloval, ale jestli ji nainstaluju a nepůjde mi podvoltovat procesor, jako to mám teď, tak budu fakt nas*anej
Pouze registrovaní uživatelé mohou přidat komentář!
 

Najdete nás na Facebooku

.... a také na Twitteru

RSS

DDWorld.cz

DDWorld - Blogy a videa

DDWorld - Magazín

Problém s účtem na DDWorld?

Videa
DOOM Eternal se připomíná parádními záběry z hraní!
DOOM Eternal se připomíná parádními záběry z hraní!Pátek, 24 leden 2020
Vložil: aDDmin
Kategorie: Počítačové hry
Spuštěno: 362x
Komentářů: 2
STAR WARS: THE CLONE WARS Final Season se hlásí!
STAR WARS: THE CLONE WARS Final Season se hlásí!Čtvrtek, 23 leden 2020
Vložil: aDDmin
Kategorie: Film
Spuštěno: 398x
Komentářů: 1
Frostpunk: The Last Autumn – skvělý přídavek k výborné strategii
Frostpunk: The Last Autumn – skvělý přídavek k výborné strategiiStředa, 22 leden 2020
Vložil: aDDmin
Kategorie: Počítačové hry
Spuštěno: 443x
Komentářů: 0
Velké odkládání her: Zpozdí se Dying Light 2, FF VII, Avengers atd.
Velké odkládání her: Zpozdí se Dying Light 2, FF VII, Avengers atd.Pondělí, 20 leden 2020
Vložil: aDDmin
Kategorie: Počítačové hry
Spuštěno: 859x
Komentářů: 2
AMD oficiálně: „velké NAVI“ bude letos a ZEN 3 také!
AMD oficiálně: „velké NAVI“ bude letos a ZEN 3 také!Neděle, 19 leden 2020
Vložil: aDDmin
Kategorie: PC a IT
Spuštěno: 1873x
Komentářů: 8
Cyberpunk 2077 se odkládá! Můžete ladit svá PC.
Cyberpunk 2077 se odkládá! Můžete ladit svá PC.Čtvrtek, 16 leden 2020
Vložil: aDDmin
Kategorie: Počítačové hry
Spuštěno: 2418x
Komentářů: 35