Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Ușa exterioara care scar5...

Felicitari Republica Moldova pent...

Decizie dificila intre doua model...

Orange nu onoreaza premiile din P...
 Ungere mecanism usa metalica de a...

Probleme baterie monde 3

Tipuri de acces Gura Portitei, di...

Crearea unei formule Excel cu div...
 Filme ce urmeaza in 2024 - horror

Tarot (2024)

Prescriere datorii parinti decedati

Utilizare credit cartela Vodafone
 La multi ani @Cousteau !

Inlocuire hdd cu ssd la NVR

Multe fisiere apar ca protejate c...

Serie noua - Profetii biblice cu....
 

Multithreading vs securitate

- - - - -
  • Please log in to reply
35 replies to this topic

#1
horny_hornet

horny_hornet

    Senior Member

  • Grup: Senior Members
  • Posts: 3,860
  • Înscris: 15.10.2020
Se pare că multithreading e incompatibil cu securitatea, cine ar fi crezut? Unii ne încurajează să dezactivăm multithreading din BIOS sau să cumpărăm procesoare fără multithreading. Eu nu am opțiunea de a dezactiva hyper-threading din BIOS, deci am dezactivat-o din Linux astfel:
echo off > /sys/devices/system/cpu/smt/control


Quote

"Security and SMT are mutually exclusive concepts, I hope our work encourages users to disable SMT in the BIOS or choose to spend their money on architectures not featuring SMT." (Billy Brumley)
https://www.zdnet.co...-vulnerability/

#2
jm2010

jm2010

    Senior Member

  • Grup: Senior Members
  • Posts: 5,042
  • Înscris: 14.03.2013

View Posthorny_hornet, on 12 iulie 2021 - 16:47, said:

Se pare că multithreading e incompatibil cu securitatea, cine ar fi crezut? Unii ne încurajează să dezactivăm multithreading din BIOS sau să cumpărăm procesoare fără multithreading. Eu nu am opțiunea de a dezactiva hyper-threading din BIOS, deci am dezactivat-o din Linux astfel:
echo off > /sys/devices/system/cpu/smt/control



https://www.zdnet.co...-vulnerability/
Nu faci putin confuzie intre multithreading si hyper-threading? Posted Image

Edited by jm2010, 12 July 2021 - 16:56.


#3
horny_hornet

horny_hornet

    Senior Member

  • Grup: Senior Members
  • Posts: 3,860
  • Înscris: 15.10.2020

View Postjm2010, on 12 iulie 2021 - 16:56, said:

Nu faci putin confuzie intre multithreading si hyper-threading? Posted Image
Hyper-threading e denumirea Intel pentru simultaneous multithreading (SMT).

Hyper-threading (officially called Hyper-Threading Technology or HT Technology and abbreviated as HTT or HT) is Intel's proprietary simultaneous multithreading (SMT) implementation used to improve parallelization of computations (doing multiple tasks at once) performed on x86 microprocessors.
https://en.wikipedia...Hyper-threading

#4
Znevna

Znevna

    Senior Member

  • Grup: Senior Members
  • Posts: 2,436
  • Înscris: 23.08.2020
Asa.. si ce ne spui nou din ultimii 3 ani de la descoperirea acestei probleme?

#5
horny_hornet

horny_hornet

    Senior Member

  • Grup: Senior Members
  • Posts: 3,860
  • Înscris: 15.10.2020

View PostZnevna, on 12 iulie 2021 - 17:06, said:

Asa.. si ce ne spui nou din ultimii 3 ani de la descoperirea acestei probleme?
Eu abia acum am aflat. Posted Image
Eu am dezactivat hyper-threading pe un laptop de când a apărut Meltdown/Spectre, de la începutul lui 2018, dar nu am dezactivat hyper-threading pe alt laptop fiindcă nu era opțiune în BIOS. Recent am aflat că se poate dezactiva cu ușurință în Linux, ceea ce nu ar fi trebuit să mă surprindă. Motivul a fost acesta:
Attached File  SMT_vulnerable.png   35.15K   43 downloads

Azi citeam despre niște vulnerabilități și am ajuns la acea mențiune, că SMT e incompatibil cu securitatea, ceea ce bănuiam, să fiu sincer, dar poate ajută pe cineva această informație, că nu cred că știe toată lumea că SMT (hyper-threading) e un risc de securitate.

#6
Znevna

Znevna

    Senior Member

  • Grup: Senior Members
  • Posts: 2,436
  • Înscris: 23.08.2020
Cred ca mitigations=auto,nosmt ar fi mai ok, nu?

#7
odastramosilor

odastramosilor

    resemnat

  • Grup: Senior Members
  • Posts: 7,736
  • Înscris: 29.02.2004
ei si ?
nu inteleg de ce ti-e frica?
vulnerabilitate nu inseamna automat compromiterea securitatii pana la takeover.
chiar nu inteleg, cine ma lumineaza?
mi se pare o tampenie sa renunti la peformanta in dauna securitatii inchipuite.

#8
viceroy56

viceroy56

    Guru Member

  • Grup: Senior Members
  • Posts: 11,125
  • Înscris: 28.10.2006
Si crezi ca daca nu folosesti 8 miezuri virtuale, ci doar  4 reale, nu se uita AIA la tine in calculator?
Sunt batran, ma doare mijlocul DAR ma indoiesc.
Sa crezi ca daca este o problema MAJORA de securitate activarea multithreading-ului, cand 99% din utilizatori nici nu iau in considerare aceasta setare(daca este disponibila) mi se pare deja chitrosenie. Vezi ce am spus mai sus.
Un PC este 100% sigur daca nu este conectat la Internet.
Contraziceri?

#9
horny_hornet

horny_hornet

    Senior Member

  • Grup: Senior Members
  • Posts: 3,860
  • Înscris: 15.10.2020

View Postviceroy56, on 12 iulie 2021 - 17:44, said:

Un PC este 100% sigur daca nu este conectat la Internet.
Contraziceri?
Eu am luat un virus de pe un stick, cu mulți ani în urmă, când încă mai foloseam Windows.

#10
andreic

andreic

    Very OLD Member

  • Grup: Moderators
  • Posts: 123,245
  • Înscris: 07.02.2003
Iar va luati dupa chestii de acu 3 ani ? Au existat niste vulnerabilitati la Intel dar sunt rezolvate. Ele nu apar la ryzen gen 2 si 3.

#11
Fane

Fane

    cipat

  • Grup: Senior Members
  • Posts: 28,458
  • Înscris: 05.06.2002

View Posthorny_hornet, on 12 iulie 2021 - 17:52, said:

Eu am luat un virus de pe un stick, cu mulți ani în urmă, când încă mai foloseam Windows.
poti sa iei virusi, dar acestia nu transmit date.

Edited by Fane, 12 July 2021 - 18:02.


#12
horny_hornet

horny_hornet

    Senior Member

  • Grup: Senior Members
  • Posts: 3,860
  • Înscris: 15.10.2020

View Postandreic, on 12 iulie 2021 - 17:59, said:

Iar va luati dupa chestii de acu 3 ani ? Au existat niste vulnerabilitati la Intel dar sunt rezolvate. Ele nu apar la ryzen gen 2 si 3.
Cum adică sunt rezolvate? Cum le-a rezolvat Intel? :)
Mie îmi zice clar că dacă nu dezactivez SMT, sunt vulnerabil la MDS.

View PostFane, on 12 iulie 2021 - 18:02, said:

poti sa iei virusi, dar acestia nu transmit date.
Mă simțeam foarte bine cu virusul care nu transmitea date. :lol:

#13
odastramosilor

odastramosilor

    resemnat

  • Grup: Senior Members
  • Posts: 7,736
  • Înscris: 29.02.2004

View Postviceroy56, on 12 iulie 2021 - 17:44, said:

Contraziceri?
Nu in esenta, s-au spart ele si servere protejate foarte bine
insa am doua remarci:
- exista metode de criptare a datelor pe hard, deci de sporire a securitatii
- si ce te face asa de periculos ca sa fii ales dintr-un sir de ip-uri? (de obicei sunt atacate sisteme sau locatii de pe urma carora scoti bani, ca sa speculezi treaba asta de care e vorba aici, trebuie atentie dedicata, nu sta nimeni ca pierde din alta parte, e o situatie de aia ca desi tehnic exista practic e aproape imposibil)

View Posthorny_hornet, on 12 iulie 2021 - 17:52, said:

când încă mai foloseam Windows.
QED

View PostFane, on 12 iulie 2021 - 18:02, said:

poti sa iei virusi, dar acestia nu transmit date.
pe linux e si mai cimplicat, deci despre ce vorbim?
despre existenta probabilistica a aghinionului sau manifestarea lui supranaturala? :)

rog colegii sa-mi prezinta un caz de hecareala pe modelul vulnerabilitatii pretinse de initiator. Ca sa ma lamuresc, ca mi-e neclar. In winjaf stiu cum functioneaza, culegi virusi care sunt automatizati. Aici insa nu e vorba de SO e vorba de o portita in procesor. Vreun caz cunoscut de acest fel?

multumesc

View Posthorny_hornet, on 12 iulie 2021 - 18:04, said:

Mă simțeam foarte bine cu virusul care nu transmitea date. Posted Image
Asta pt ca erai asimptomatic :)

#14
dani.user

dani.user

    Guru Member

  • Grup: Senior Members
  • Posts: 30,294
  • Înscris: 24.02.2007
Categoriile astea de vulnerabilitati implica ca anumite procese ce ruleaza pe acel calculator sa traga cu urechea la ce n-ar trebui in mod normal sa auda.

Exemplu tipic: esti provider de hosting, rulezi aplicatiile/masinile virtuale a 4 clienti pe acelasi calculator (nu-ti permiti sa acorzi fiecaruia un calculator fizic dedicat) si nu vrei ca unul sa poata trage cu urechea ce face celalalt.

Ca utilizator casnic rulezi vreo aplicatie in care n-ai incredere si incerci s-o "tii intr-o cusca" cat mai izolata de restul? Daca da, atunci o astfel de vulnerabilitate ar putea-o ajuta sa iasa din acea cusca.

#15
odastramosilor

odastramosilor

    resemnat

  • Grup: Senior Members
  • Posts: 7,736
  • Înscris: 29.02.2004
deci fleac
nimic concret

#16
horny_hornet

horny_hornet

    Senior Member

  • Grup: Senior Members
  • Posts: 3,860
  • Înscris: 15.10.2020

View Postdani.user, on 12 iulie 2021 - 18:27, said:

Ca utilizator casnic rulezi vreo aplicatie in care n-ai incredere si incerci s-o "tii intr-o cusca" cat mai izolata de restul? Daca da, atunci o astfel de vulnerabilitate ar putea-o ajuta sa iasa din acea cusca.
Cam orice site pe care intru rulează niște script-uri în care nu am încredere totală. Ce oprește script-urile astea din a trage cu urechea la alt thread din același core? Nu vreau să fiu paranoic, dar mă simt mai bine când mă uit la lista de vulnerabilități și Linux îmi zice că-s protejat, pe lângă faptul că experții zic că SMT e un risc. Linus Torvalds zicea că cei interesați de securitate dezactivează SMT oricum:

Quote

"When performance goes down by 50 percent on some loads, people need to start asking themselves whether it was worth it. It's apparently better to just disable SMT entirely, which is what security-conscious people do anyway" (Linus Torvalds)


#17
andreic

andreic

    Very OLD Member

  • Grup: Moderators
  • Posts: 123,245
  • Înscris: 07.02.2003

View Posthorny_hornet, on 12 iulie 2021 - 18:04, said:

Cum adică sunt rezolvate? Cum le-a rezolvat Intel? Posted Image
Mie îmi zice clar că dacă nu dezactivez SMT, sunt vulnerabil la MDS.
Cine si cand iti zice ? Ti-am zis cele 2 vulnerabilitati din 2018 sunt arhi cunoscute, nu mai e nimic de capul lor, au fost rezolvate in primul rand software. Pana si nvidia a contribuit.
CPU mai nou si soft ce mitigheaza bugurile si gata, ce atata telenovela cu no more SMT...

Edited by andreic, 12 July 2021 - 19:08.


#18
horny_hornet

horny_hornet

    Senior Member

  • Grup: Senior Members
  • Posts: 3,860
  • Înscris: 15.10.2020

View Postandreic, on 12 iulie 2021 - 19:07, said:

Cine si cand iti zice ? Ti-am zis cele 2 vulnerabilitati din 2018 sunt arhi cunoscute, nu mai e nimic de capul lor, au fost rezolvate in primul rand software. Pana si nvidia a contribuit.
CPU mai nou si soft ce mitigheaza bugurile si gata, ce atata telenovela cu no more SMT...
Linux îmi spune, acum. Dacă e activat SMT îmi zice că sunt vulnerabil la MDS. Am pus imaginea mai sus, vezi ce e încercuit cu roșu.

Anunturi

Bun venit pe Forumul Softpedia!

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate