So. Pro 21st, 2024
převzato z https://www.deviantart.com/art/with-speedpaint-Intel-Inside-Logo-Vector-586811036

Sjedem si to rychle. V procesorech Intel i AMD se objevily hned 3 kritické zranitelnosti.

  1.  Bounds Check Bypass
  2.  Branch Target Injection
  3.  Rogue Data Cache Load

AMD je údajně imunní proti Rogue Data Cache Load, Branch Target Injection útok se doposud nikomu nikdy nepodařil a reálně lze napadnout pouze útokem Bounds Check Bypass, který je opravitelný, bez nutnosti provádět hardwarové změny procesoru.

Intel je napadnutelný všemi třemi typy útoků. Z toho co jsem vyčetl různě po internetu jsem pochopil, že pokud provozujete virtualizační služby, cloudové služby, tak jeden zákazník na jedné virtuálce, je schopen sáhnout do paměti jiné virtuálky jinému zákazníkovi. Takže všichni velcí cloudoví poskytovatelé (azure, amazon a další) teď na rychlo upgradují, zaplátovávají a restartují své servery i za cenu toho, že na serverových procesorech v některých případech rapidně, v jiných jen lehce, ubude výkon. Výkonnostní výhoda Intelu je, že jsou například L3 paměti procesoru pro každé jádro sdílené s ostatními. Zde ale přichází onen problém. Záplata řeší problém tak, že před zápisem do TLB cache donutí procesor TLB cache vyprázdnit, což práci procesoru v některých procesech velmi zpomalí. Server The Register prováděl testy a po záplatě se práce PostgreSQL serveru snížila v nejlepších případech o 17%, v nejhorších o 23%. Velmi podrobný článek najdete zde.

zdroj1 zdroj2 zdroj3 zdroj4 zdroj5 zdroj6

Avatar

By mirra

Hardwaru a počítačům se věnuji již od roku 2003. Za tu dobu jsem poskládal stovky počítačů, opravil tisíce počítačů a vyřešil nespočetně problémů, vad a chyb, se kterými se setkávali uživatelé. Od roku 2005 se zabývám servery, zejména těmi herními, v roce 2007 jsem se začal věnovat Valve Source SDK level designu, který šel od roku 2009 k ledu kvůli studiu Informatiky na univerzitě. Podílel jsem se chvíli i na provozu síťové laboratoře MENDELU, dnes spravuji v jedné osobě cca 100 serverů/diskových polí na univerzitě, řeším IT v malých a středních firmách tak, aby firmy ušetřily nemalé částky při zlepšení kvality a soustředím se na snižování nákladů na IT od licencí až po hardware, software, provádím konsolidace a audity platnosti licencí, které firmám šetří rovněž nemalé peníze. Z velkých firem jsem měl příležitost s dalšími kolegy řešit správu 8000 serverů po celé západní Evropě s vysokou mírou automatizace a poznávání nejrůznějších evropských pracovních mentalit. Dále jsem řešil hybridní cloud ve velké firmě, orientované na trhy střední a východní Evropy. Posledních několik let se věnuji Devops pro velké zákazníky v Azure cloudu, spravuji kubernetes (AKS), Gitlab.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *