reklama
Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně

Intel opravuje bezpečnostní chybu Reptar, ohrožovala CPU Core od 10. generace

22.11.2023, Milan Šurkala, aktualita
Intel opravuje bezpečnostní chybu Reptar, ohrožovala CPU Core od 10. generace
Bezpečnostní chyby v procesorech nejsou ničím novým a nyní tu máme chybu Reptar, která ohrožuje procesory Intel od 10. generace dál. Ta mohla způsobit neočekávané chování procesorů a rizikem to bylo např. i pro virtuální stroje.
Máme tu další bezpečnostní chybu, která se našla v moderních procesorech. Nedávno to byl např. Downfall (Intel Core od 6. do 11. generace) nebo Zenbleed (AMD Zen 2). V srpnu byla Intelu oznámena další bezpečnostní chyba, na kterou přišli výzkumníci v Googlu. Dostala jméno Reptar a Intel už i připravil opravy, které budou v podobě opravy mikrokódu. Zatímco procesory Intel Core 12. a 13. generace stejně jako Xeony Scalable 4. generace už byly opraveny, další procesory dostávají opravy až nyní. Pro aplikaci je tak potřeba aktualizovat BIOS (pokud už výrobce takový BIOS s opravou nabízí). Nová aktualizace mikrokódu nyní vyšla i pro Intel Core 10. (mobilní) a 11. generace (mobilní i desktopové embedded), Xeony D, serverové embedded procesory a Xeon Scalable 3. generace.
 
Přesný popis chyby najdete na blogu výzkumníků, zjednodušeně jde však o to, že dotčené procesory v rámci snahy o zvýšení výkonu zvládaly novou funkci FSMR (Fast Short Repeat Move), která řešila problémy předchozí metody ERMS (Enhanced Repeat Move/Store). Ta vylepšuje rychlost opakovaných přenosů řetězců zarovnáním bufferů, ale je neefektivní pro krátké řetězce, což řeší právě FSMR. Problém však nastal v tom, že ačkoli by při jejím použití měly být v případě nadbytečných prefixů v kódu tyto prefixy ignorovány, neděje se tak, přičemž procesor se dokáže dostávat do naprosto neočekávaných stavů. Větvení kódu při testování skákalo na neočekávané lokace, některá větvení byla ignorována, špatně byly zaznamenány některé instrukční ukazatele a debugger dokonce ukazoval dosažení nemožných stavů. Problém by to mohlo být zejména při běhu ve virtuálních strojů, což by mohlo mít neblahé důsledky pro cloudové poskytovatele. Chyba byla označena vysokou závažností s ratingem 8,8.
 


Autor: Milan Šurkala
Vystudoval doktorský program v oboru informatiky a programování se zaměřením na počítačovou grafiku. Nepřehlédněte jeho seriál Fotíme s Koalou o základech fotografování.
reklama
reklama