Multithreading vs securitate

Se pare că multithreading e incompatibil cu securitatea, cine ar fi crezut? Unii ne încurajează să dezactivăm multithreading din BIOS sau să cumpărăm procesoare fără multithreading. Eu nu am opțiunea de a dezactiva hyper-threading din BIOS, deci am dezactivat-o din Linux astfel:

echo off > /sys/devices/system/cpu/smt/control

Quote

https://www.zdnet.co...-vulnerability/

horny_hornet, on 12 iulie 2021 - 16:47, said:

Nu faci putin confuzie intre multithreading si hyper-threading?

Edited by jm2010, 12 July 2021 - 16:56.

jm2010, on 12 iulie 2021 - 16:56, said:

Hyper-threading e denumirea Intel pentru simultaneous multithreading (SMT).

Hyper-threading (officially called Hyper-Threading Technology or HT Technology and abbreviated as HTT or HT) is Intel's proprietary simultaneous multithreading (SMT) implementation used to improve parallelization of computations (doing multiple tasks at once) performed on x86 microprocessors.
https://en.wikipedia...Hyper-threading

Asa.. si ce ne spui nou din ultimii 3 ani de la descoperirea acestei probleme?

Znevna, on 12 iulie 2021 - 17:06, said:

Eu abia acum am aflat.
Eu am dezactivat hyper-threading pe un laptop de când a apărut Meltdown/Spectre, de la începutul lui 2018, dar nu am dezactivat hyper-threading pe alt laptop fiindcă nu era opțiune în BIOS. Recent am aflat că se poate dezactiva cu ușurință în Linux, ceea ce nu ar fi trebuit să mă surprindă. Motivul a fost acesta:
 SMT_vulnerable.png   35.15K   43 downloads

Azi citeam despre niște vulnerabilități și am ajuns la acea mențiune, că SMT e incompatibil cu securitatea, ceea ce bănuiam, să fiu sincer, dar poate ajută pe cineva această informație, că nu cred că știe toată lumea că SMT (hyper-threading) e un risc de securitate.

Cred ca mitigations=auto,nosmt ar fi mai ok, nu?

ei si ?
nu inteleg de ce ti-e frica?
vulnerabilitate nu inseamna automat compromiterea securitatii pana la takeover.
chiar nu inteleg, cine ma lumineaza?
mi se pare o tampenie sa renunti la peformanta in dauna securitatii inchipuite.

Si crezi ca daca nu folosesti 8 miezuri virtuale, ci doar  4 reale, nu se uita AIA la tine in calculator?
Sunt batran, ma doare mijlocul DAR ma indoiesc.
Sa crezi ca daca este o problema MAJORA de securitate activarea multithreading-ului, cand 99% din utilizatori nici nu iau in considerare aceasta setare(daca este disponibila) mi se pare deja chitrosenie. Vezi ce am spus mai sus.
Un PC este 100% sigur daca nu este conectat la Internet.
Contraziceri?

viceroy56, on 12 iulie 2021 - 17:44, said:

Eu am luat un virus de pe un stick, cu mulți ani în urmă, când încă mai foloseam Windows.

Iar va luati dupa chestii de acu 3 ani ? Au existat niste vulnerabilitati la Intel dar sunt rezolvate. Ele nu apar la ryzen gen 2 si 3.

horny_hornet, on 12 iulie 2021 - 17:52, said:

poti sa iei virusi, dar acestia nu transmit date.

Edited by Fane, 12 July 2021 - 18:02.

andreic, on 12 iulie 2021 - 17:59, said:

Cum adică sunt rezolvate? Cum le-a rezolvat Intel?
Mie îmi zice clar că dacă nu dezactivez SMT, sunt vulnerabil la MDS.

Fane, on 12 iulie 2021 - 18:02, said:

Mă simțeam foarte bine cu virusul care nu transmitea date.

viceroy56, on 12 iulie 2021 - 17:44, said:

Nu in esenta, s-au spart ele si servere protejate foarte bine
insa am doua remarci:
- exista metode de criptare a datelor pe hard, deci de sporire a securitatii
- si ce te face asa de periculos ca sa fii ales dintr-un sir de ip-uri? (de obicei sunt atacate sisteme sau locatii de pe urma carora scoti bani, ca sa speculezi treaba asta de care e vorba aici, trebuie atentie dedicata, nu sta nimeni ca pierde din alta parte, e o situatie de aia ca desi tehnic exista practic e aproape imposibil)

horny_hornet, on 12 iulie 2021 - 17:52, said:

QED

Fane, on 12 iulie 2021 - 18:02, said:

pe linux e si mai cimplicat, deci despre ce vorbim?
despre existenta probabilistica a aghinionului sau manifestarea lui supranaturala?

rog colegii sa-mi prezinta un caz de hecareala pe modelul vulnerabilitatii pretinse de initiator. Ca sa ma lamuresc, ca mi-e neclar. In winjaf stiu cum functioneaza, culegi virusi care sunt automatizati. Aici insa nu e vorba de SO e vorba de o portita in procesor. Vreun caz cunoscut de acest fel?

multumesc

horny_hornet, on 12 iulie 2021 - 18:04, said:

Asta pt ca erai asimptomatic

Categoriile astea de vulnerabilitati implica ca anumite procese ce ruleaza pe acel calculator sa traga cu urechea la ce n-ar trebui in mod normal sa auda.

Exemplu tipic: esti provider de hosting, rulezi aplicatiile/masinile virtuale a 4 clienti pe acelasi calculator (nu-ti permiti sa acorzi fiecaruia un calculator fizic dedicat) si nu vrei ca unul sa poata trage cu urechea ce face celalalt.

Ca utilizator casnic rulezi vreo aplicatie in care n-ai incredere si incerci s-o "tii intr-o cusca" cat mai izolata de restul? Daca da, atunci o astfel de vulnerabilitate ar putea-o ajuta sa iasa din acea cusca.

deci fleac
nimic concret

dani.user, on 12 iulie 2021 - 18:27, said:

Cam orice site pe care intru rulează niște script-uri în care nu am încredere totală. Ce oprește script-urile astea din a trage cu urechea la alt thread din același core? Nu vreau să fiu paranoic, dar mă simt mai bine când mă uit la lista de vulnerabilități și Linux îmi zice că-s protejat, pe lângă faptul că experții zic că SMT e un risc. Linus Torvalds zicea că cei interesați de securitate dezactivează SMT oricum:

Quote

horny_hornet, on 12 iulie 2021 - 18:04, said:

Cine si cand iti zice ? Ti-am zis cele 2 vulnerabilitati din 2018 sunt arhi cunoscute, nu mai e nimic de capul lor, au fost rezolvate in primul rand software. Pana si nvidia a contribuit.
CPU mai nou si soft ce mitigheaza bugurile si gata, ce atata telenovela cu no more SMT...

Edited by andreic, 12 July 2021 - 19:08.

andreic, on 12 iulie 2021 - 19:07, said:

Linux îmi spune, acum. Dacă e activat SMT îmi zice că sunt vulnerabil la MDS. Am pus imaginea mai sus, vezi ce e încercuit cu roșu.