Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Rename SQL column

Achiziționare tuner TV !

Din ce este facuta terasa asta?

Cum accesez site-ul CNAS ?
 Algoritm simplu de calculare al u...

Bitdefender Total Security ș...

casa verde 2024

Intrerupator cu N - doza doar cu ...
 Incalzire casa fara gaz/lemne

Incalzire in pardoseala etapizata

Suprataxa card energie?!

Cum era nivelul de trai cam din a...
 probleme cu ochelarii

Impozite pe proprietati de anul v...

teava rezistenta panou apa calda

Acces in Curte din Drum National
 

Multithreading vs securitate

- - - - -
  • Please log in to reply
35 replies to this topic

#19
viceroy56

viceroy56

    Guru Member

  • Grup: Senior Members
  • Posts: 10,969
  • Înscris: 28.10.2006
Parerea mea: PARANOIA!
Credeti ca intereseaza pe CINEVA pozele si filmele porno pe care le tineti pe PC? Sau ce torrente descarcati? Stiu ei de la inceput cine si ce, indeferent de SO.
Ai un ativirus cat de cat OK, slabe sperante sa primesti chestii care sa-ti controloeze PC-ul.
Dar daca stai cu chilotii in vine si crezi ca nu o sa te f... nimeni, e strict problema ta.
Vulerabilitati de procesor, SO, programe instalate... GARLA!
Si inca o data: te-ai conectat la internet, iti asumi riscurile de la inceput. Nu exista solutie 100% sigura atata timp cat esti "on line".

#20
andreic

andreic

    Very OLD Member

  • Grup: Moderators
  • Posts: 122,298
  • Înscris: 07.02.2003

View Posthorny_hornet, on 12 iulie 2021 - 19:12, said:

Linux îmi spune, acum. Dacă e activat SMT îmi zice că sunt vulnerabil la MDS. Am pus imaginea mai sus, vezi ce e încercuit cu roșu.
Treci pe windows :)

#21
benis

benis

    Guru Member

  • Grup: Senior Members
  • Posts: 29,078
  • Înscris: 04.02.2011

View Posthorny_hornet, on 12 iulie 2021 - 18:57, said:

Cam orice site pe care intru rulează niște script-uri în care nu am încredere totală. Ce oprește script-urile astea din a trage cu urechea la alt thread din același core? Nu vreau să fiu paranoic, dar mă simt mai bine când mă uit la lista de vulnerabilități și Linux îmi zice că-s protejat, pe lângă faptul că experții zic că SMT e un risc. Linus Torvalds zicea că cei interesați de securitate dezactivează SMT oricum:
Păi atunci navighează pe internet cu o mașină virtuală. Să nu îmi spui că acuma ai un sistem așa de critic că se pune cineva să treacă de pe sistemul oaspete pe sistemul gazdă.

#22
horny_hornet

horny_hornet

    Senior Member

  • Grup: Senior Members
  • Posts: 3,242
  • Înscris: 15.10.2020

View Postbenis, on 12 iulie 2021 - 21:28, said:

Păi atunci navighează pe internet cu o mașină virtuală. Să nu îmi spui că acuma ai un sistem așa de critic că se pune cineva să treacă de pe sistemul oaspete pe sistemul gazdă.
Păi văd că unii mă acuză de paranoia, dar e procedură standard prin multinaționale să rulezi sistemul de operare într-o mașină virtuală și să te conectezi la internet prin VPN. Eu doar zic că SMT e un risc de securitate, după cum au arătat alții mai deștepți decât mine.

#23
Znevna

Znevna

    Senior Member

  • Grup: Senior Members
  • Posts: 2,436
  • Înscris: 23.08.2020
Al meu Ryzen 7 3750H vad ca sta binisor.
grep -r . /sys/devices/system/cpu/vulnerabilities
/sys/devices/system/cpu/vulnerabilities/spectre_v2:Mitigation: Full AMD retpoline, IBPB: conditional, STIBP: disabled, RSB filling
/sys/devices/system/cpu/vulnerabilities/itlb_multihit:Not affected
/sys/devices/system/cpu/vulnerabilities/mds:Not affected
/sys/devices/system/cpu/vulnerabilities/l1tf:Not affected
/sys/devices/system/cpu/vulnerabilities/spec_store_bypass:Mitigation: Speculative Store Bypass disabled via prctl and seccomp
/sys/devices/system/cpu/vulnerabilities/tsx_async_abort:Not affected
/sys/devices/system/cpu/vulnerabilities/spectre_v1:Mitigation: usercopy/swapgs barriers and __user pointer sanitization
/sys/devices/system/cpu/vulnerabilities/srbds:Not affected
/sys/devices/system/cpu/vulnerabilities/meltdown:Not affected


https://www.kernel.o...w-vuln/mds.html

Edited by Znevna, 12 July 2021 - 22:28.


#24
dani.user

dani.user

    Guru Member

  • Grup: Senior Members
  • Posts: 30,197
  • Înscris: 24.02.2007

View Posthorny_hornet, on 12 iulie 2021 - 18:57, said:

Cam orice site pe care intru rulează niște script-uri în care nu am încredere totală. Ce oprește script-urile astea din a trage cu urechea la alt thread din același core? Nu vreau să fiu paranoic, dar mă simt mai bine când mă uit la lista de vulnerabilități și Linux îmi zice că-s protejat, pe lângă faptul că experții zic că SMT e un risc. Linus Torvalds zicea că cei interesați de securitate dezactivează SMT oricum:

https://security.goo...or-spectre.html Se pare ca au reusit sa foloseasca scripturi pt asta, cel putin in cazul spectre.

#25
dagobar

dagobar

    Active Member

  • Grup: Members
  • Posts: 1,277
  • Înscris: 09.03.2019
Problema principala este la furnizorii de servicii Cloud sau orice alta firma care inchiriaza masini virtuale catre oricine plateste :)

Un coleg de forum intreba daca cineva chiar s-a folosit de acest hack in practica ca sa sparga servere sau este doar teorie... oare care este probabilitatea ca orice firma de hosting (indiferent de marime) sa recunoasca public ca sistemele clientilor lor au fost sparte in acest fel ?
Chiar daca nu le-ar pasa de imaginea lor (oare la cati nu le pasa ?) s-ar putea sa le pese de eventuale procese din partea clientilor lor... in functie de ce contracte au semnate cu ei...

#26
eiffel

eiffel

    BusyWorm

  • Grup: Moderators
  • Posts: 68,364
  • Înscris: 15.06.2004
Initiator -nu ne zici ce procesor si placa de baza ai ?
Ca poate sunt prea vechi si din cauza asta nu e problema rezolvata.

#27
horny_hornet

horny_hornet

    Senior Member

  • Grup: Senior Members
  • Posts: 3,242
  • Înscris: 15.10.2020

View Posteiffel, on 13 iulie 2021 - 12:52, said:

Initiator -nu ne zici ce procesor si placa de baza ai ?
Ca poate sunt prea vechi si din cauza asta nu e problema rezolvata.
E un i7-4500U, nu că ar conta, ideea de bază era că SMT pare să fie incompatibil cu securitatea, din câte zic unii care se ocupă cu treaba asta. Sunt convins că Intel, AMD și cine mai vinde procesoare cu SMT vor zice că SMT nu e o problemă pentru securitate.

#28
Znevna

Znevna

    Senior Member

  • Grup: Senior Members
  • Posts: 2,436
  • Înscris: 23.08.2020
Io tind sa cred ce mi-a zis kernel-ul mai sus: https://forum.softpe...8#entry28028223
Nu ce-mi spune vreun anonim pe-un forum sau prin alta parte.
Si evident ca conteaza ce procesor ai.
Ia posteaza si tu rezultatul la comanda aia de mai sus sa vedem la cate e vulnerabil al tau.
Ce-am postat acolo era de pe un kernel 5.11.


#29
horny_hornet

horny_hornet

    Senior Member

  • Grup: Senior Members
  • Posts: 3,242
  • Înscris: 15.10.2020

View PostZnevna, on 14 iulie 2021 - 00:44, said:

Io tind sa cred ce mi-a zis kernel-ul mai sus: https://forum.softpe...8#entry28028223
Nu ce-mi spune vreun anonim pe-un forum sau prin alta parte.
Google a dezactivat hyper-threading pe Chrome OS:

Quote

Chrome OS Response
To protect users, Chrome OS 74 disables Hyper-Threading by default.
https://sites.google...mds-on-chromeos

Greg Kroah Hartman (Linux maintainer) zicea să dezactivăm hyper-threading:

Quote

OpenBSD was right. A year ago they said disable hyper-threading, there's going to be lots of problems here. They chose security over performance at an earlier stage than anyone else. Disable hyper-threading. That's the only way you can solve some of these issues. We are slowing down your workloads. Sorry.

În ce privește SMT pe AMD, Greg zice că din câte știe, încă nu sunt probleme pe SMT pe AMD:

Quote

Is AMD safer than Intel? "All the issues that came out this year, were reported not to be an issue on AMD," he told us. Would he enable SMT on AMD? "As of today, that is still a safe option from everything I know. Yes."
https://www.theregis...nel_maintainer/

Totuși, am pornit subiectul de la ceea ce a zis Brumley: SMT și securitatea sunt incompatibile.

Quote

"Security and SMT are mutually exclusive concepts, I hope our work encourages users to disable SMT in the BIOS or choose to spend their money on architectures not featuring SMT." (Billy Brumley)

View PostZnevna, on 14 iulie 2021 - 00:44, said:

Ia posteaza si tu rezultatul la comanda aia de mai sus sa vedem la cate e vulnerabil al tau.
Am postat deja, la al 3-lea răspuns al meu din subiect.

#30
Znevna

Znevna

    Senior Member

  • Grup: Senior Members
  • Posts: 2,436
  • Înscris: 23.08.2020
Iei niste bucati de ici de colo si tot faci cate-o varza calita cu ciolan afumat din cand in cand printr-o postare.
Ba' ne vorbesti de SMT, ba' de Hyper Threading, ne dai link-uri in care se vorbeste de Hyper Threading.. tu ne zici de SMT.
Sa nu mai zic iar ca-s vechi articolele alea. Diferenta dintre Hyper Threading si SMT intre articole ar fi ca:
Toate articolele (hai, majoritatea) care vorbesc de Hyper Threading se refera la procesoarele Intel, pentru ca asa a vrut Intel sa-si numeasca implementarea bazata pe SMT.

Quote

Hyper-threading (officially called Hyper-Threading Technology or HT Technology and abbreviated as HTT or HT) is Intel's proprietary simultaneous multithreading (SMT) implementation used to improve parallelization of computations (doing multiple tasks at once) performed on x86 microprocessors.
https://en.wikipedia...Hyper-threading
Chiar si articolul ala dat de tine ca vai ChromeOS a luat masuri, da, pentru ca toate Chromebook-urile alea au procesoare Intel. D'uh. E mentionat chiar la sfarsitul articolului:

Quote

Affected Devices
Chrome OS devices with affected Intel CPUs, supported as of May 14th, 2019, are as follows:
Iar Chromebook-uri cu Ryzen abia au inceput sa apara, doar ca au procesoare cam slabute, inca.
Uite ce zice si Windows-ul la mine, daca din Linux nu ti-a fost suficient.
Spoiler
Am tot uitat de screen-ul tau mic din prima pagina, scuze.
Ai un procesor bazat pe Haswell care are 8 ani totusi, ce mai vrei de la el?

Dar eu, de ce sa dau disable la SMT? Hm? Sau altii care n-au procesoare vulnerabile? Posted Image

#31
horny_hornet

horny_hornet

    Senior Member

  • Grup: Senior Members
  • Posts: 3,242
  • Înscris: 15.10.2020

View PostZnevna, on 14 iulie 2021 - 11:05, said:

Dar eu, de ce sa dau disable la SMT? Hm? Sau altii care n-au procesoare vulnerabile? Posted Image
Nu-mi amintesc să-ți fi zis să dai disable la SMT, fiecare face ce vrea, fiecare trage ce concluzii poate din acest subiect. Eu am decis să dezactivez hyper-threading, fiindcă părerea mea e că e un risc de securitate. Eu aș dezactiva și SMT pe AMD dacă aș avea procesor AMD. Nu văd sensul să ducem discuția în direcția Intel vs AMD, există suficiente subiecte pe tema asta. Degeaba îmi arăți că procesorul tău e mai invulnerabil decât al meu, sunt procesoare care nu au vulnerabilități d-astea, fiindcă nu au SMT, nu au execuție speculativă, etc.

#32
dani.user

dani.user

    Guru Member

  • Grup: Senior Members
  • Posts: 30,197
  • Înscris: 24.02.2007

View Posthorny_hornet, on 14 iulie 2021 - 11:18, said:

sunt procesoare care nu au vulnerabilități d-astea, fiindcă nu au SMT, nu au execuție speculativă, etc.

Executie speculativa au cam toate din ultimii 20 de ani.

#33
horny_hornet

horny_hornet

    Senior Member

  • Grup: Senior Members
  • Posts: 3,242
  • Înscris: 15.10.2020

View Postdani.user, on 14 iulie 2021 - 13:24, said:

Executie speculativa au cam toate din ultimii 20 de ani.
Nu e chiar așa, uite un exemplu:
Exynos 850 (din 2020)

Mai sunt o mulțime de exemple pe ARM. Eu bănuiesc că acel procesor (Exynos 850) nu suferă de vreuna din vulnerabilitățile astea despre care vorbim, din simplul fapt că e atât de simplu.

#34
dani.user

dani.user

    Guru Member

  • Grup: Senior Members
  • Posts: 30,197
  • Înscris: 24.02.2007
https://developer.ar...memory-accesses

Quote

Instruction fetches are speculative, as there can be several unresolved branches in the pipeline. There is no execution guarantee.


#35
horny_hornet

horny_hornet

    Senior Member

  • Grup: Senior Members
  • Posts: 3,242
  • Înscris: 15.10.2020

View Postdani.user, on 14 iulie 2021 - 14:09, said:

Eu vorbeam de speculative execution, Cortex A55 are speculative fetching. Cortex A55 e un procesor care execută comenzile în ordine, asta încercam să zic de fapt, m-ar mira să aibă execuție speculativă, fiindcă e ceva tipic procesoarelor out-of-order. În plus, Cortex A55 e axat pe consum redus, deci m-ar mira să execute instrucțiuni în mod speculativ, fiindcă consumă resurse (potențial degeaba).

#36
eiffel

eiffel

    BusyWorm

  • Grup: Moderators
  • Posts: 68,364
  • Înscris: 15.06.2004

Quote

E un i7-4500U, nu că ar conta
Pai conteaza - e unul din procesoarele care au avut problema respectiva.
Eu am un i7 seria 5 si la fel are buba, dar s-a "rezolvat" prin update la BIOS.

Anunturi

Second Opinion Second Opinion

Folosind serviciul second opinion ne puteți trimite RMN-uri, CT -uri, angiografii, fișiere .pdf, documente medicale.

Astfel vă vom putea da o opinie neurochirurgicală, fără ca aceasta să poată înlocui un consult de specialitate. Răspunsurile vor fi date prin e-mail în cel mai scurt timp posibil (de obicei în mai putin de 24 de ore, dar nu mai mult de 48 de ore). Second opinion – Neurohope este un serviciu gratuit.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate