KAISER - błąd w układach Intela, ARM i AMD podatny na ataki Meltdown i Spectre

[wredniak]

Spectre: CVE-2017-5753 / CVE-2017-5715
Meltdown: CVE-2017-5754.

[ichito]

No i mamy wtopę...to takie małostkowe...

Afera z procesorami Intela rozszalała się na dobre. Pikanterii sprawie dodaje fakt, że Brian Krzanich, prezes firmy, sprzedał tyle swoich akcji, ile mógł, gdy Intel wiedział już o problemie. Menadżer znalazł się w niekomfortowej sytuacji. Czy coś jest na rzeczy? A może to tylko niefortunne wyczucie czasu?
(...)
Dziennikarze serwisu The Motley Fool zdradzili jako pierwsi, że Brian Krzanich sprzedał w listopadzie akcje koncernu – i to wszystkie, jakie mógł.

Wówczas Krzanich pozbył się akcji wartych 24 mln dol. Został mu jedynie minimalny pakiet 250 tys. akcji, do którego posiadania jest zobowiązany. Sprzedaż nastąpiła po tym, jak producent dowiedział się o ogromnym problemie z procesorami. Krzanich jednak twierdzi, że dokonanie sprzedaży nie miało żadnego związku z procesorami.

Należy też pamiętać, że sprzedaż stanowiła część planu handlowego, który umożliwia w określonym terminie sprzedaż udziałów. Chodzi o to, by menadżerowie spółki nie zostali oskarżeni o wykorzystywanie poufnych informacji. Plan utworzono 30 października – miesiąc przed tym, jak Krzanich dokonał sprzedaży, podaje portal Ars Technica. A Intel - jak podają zagraniczne media - o luce wiedział od czerwca.

Niewykluczone, że uzasadnienie decyzji o sprzedaży akcji było inne. W tym roku zmieniły się bowiem przepisy prawa podatkowego na terenie Kalifornii. Najmocniej uderzą w najbogatszych ludzi mieszkających w tym stanie. Zalicza się do nich Brian Krzanich, więc możliwe, że chodziło mu o ochronienie się przed utratą części majątku. Ruch prewencyjny.

Może to przypadek i niefortunne wyczucie czasu. Na jego korzyść przemawia to, że sprzedawał po podobnej cenie, jak obecna, zatem nie wzbogacił się przesadnie na wewnętrznych informacjach, jakie posiadał. Ale niewykluczone, że sprawie przyjrzy się amerykańska komisja ds. papierów wartościowych i giełd.

[Aby zobaczyć linki, zarejestruj się tutaj]

[adrian.sc]

Mamy też oficjalny sposób od Microsoftu sprawdzenia podatności systemu w Powershellu:

Pobieramy moduł poleceniem: Import-Module PowerShellGet
Instalujemy moduł: Install-Module SpeculationControl

Skrypt powiadomi o instalowaniu modułu z niepodpisanego repozytorium. Potwierdzamy klawiszem „Y”.

Teraz wydajemy właściwą komendę: Get-SpeculationControlSettings

W odpowiedzi uzyskujemy:

Speculation control settings for CVE-2017-5715 [branch target injection]
Hardware support for branch target injection mitigation is present: False
Windows OS support for branch target injection mitigation is present: False
Windows OS support for branch target injection mitigation is enabled: False

Speculation control settings for CVE-2017-5754 [rogue data cache load]
Hardware requires kernel VA shadowing: False
Windows OS support for kernel VA shadow is present: True
Windows OS support for kernel VA shadow is enabled: True
Windows OS support for PCID optimization is enabled: True

[Aby zobaczyć linki, zarejestruj się tutaj]

[wredniak]

Mamy też oficjalny sposób od Microsoftu sprawdzenia podatności systemu w Powershellu:

Pobieramy moduł poleceniem: Import-Module PowerShellGet
Instalujemy moduł: Install-Module SpeculationControl

Tylko dla Win10. Win7 PowerShell nie rozpoznaje import-module czy install-module.

AMD jest podatne jak się okazuje tylko na jeden z wariantów Spectre, w pozostałych przypadkach jest OK.

Uważam, że przynajmniej procesory pozostające na gwarancji powinny być wymienione na koszt Intela na wolne od wady.
Aktualizacje spowalniające przy okazji system to nie jest rozwiązanie, które powinno być traktowane jako docelowe.

[rogacz]

Ta apka Intela sprawdza dziurę w tym mikro systemie Intela w procesorach

Co do wydajności:
Komputer klienta (i7 6 generacji, 16gb ramu, SSD) w normalnym użyciu brak spadku wydajności, w np. CADzie - ok 20% w plecy.
Mój komp (i3 1 generacji, 8gb ramu) czuć spadek mocy przy większej liczbie jednocześnie robionych rzeczy, ale tutaj czekam do wtorkowych aktualizacji i dopiero potwierdzę jak wyczyszczę wszystkie śmieci.

[Quassar]

Przekichane...

[rogacz]

[Aby zobaczyć linki, zarejestruj się tutaj]

"Brian Krzanich stwierdził, że jego przedsiębiorstwo nie planuje uruchamiania żadnego programu wymiany/zwrotu chipów, gdyż w tej konkretnej sytuacji nie jest to w ogóle potrzebne."

[Quassar]

Z tymi zwrotami to piszesz tak jak by to była jakaś jedna seria produkcyjna, a ta luka dotyczy wszystkiego
Więc nic dziwnego że intel nie wymieni bo by musiał nową serie wyprodukować z naprawioną luką dlatego skończy sie to patchem który będzie ingerował w kod procesu by załatać luke....

[Lex]

No i mamy wtopę...to takie małostkowe...

Czytałem, ze sprzedaż powodowana była jakąś zmianą w prawie podatkowym, która miała wejść od nowego roku.

Może być to tylko ciekawy "zbieg okoliczności" albo typowa i mająca podstawy "zasłona dymna" - co jednak nie zmienia faktu, że jeśli owa "niekorzystna zmiana w prawie" istnieje to przez powołanie na nią zainteresowanemu nic się nie powinno stać.

Mnie bardziej interesuje pytanie, czy jeśli faktycznie Intel wcześniej wiedział o tym błędzie to dlaczego mimo wszystko zaczął sprzedawać nową serię "wadliwych" CPU (które weszły na rynek już "po" prawdopodobnym uzyskaniu tej wiedzy przez Intela) i jak akurat to zagadnienie się dalej potoczy.

[Szymonr66]

No i mamy wtopę...to takie małostkowe...

Czytałem, ze sprzedaż powodowana była jakąś zmianą w prawie podatkowym, która miała wejść od nowego roku.

Może być to tylko ciekawy "zbieg okoliczności" albo typowa i mająca podstawy "zasłona dymna" - co jednak nie zmienia faktu, że jeśli owa "niekorzystna zmiana w prawie" istnieje to przez powołanie na nią zainteresowanemu nic się nie powinno stać.

Mnie bardziej interesuje pytanie, czy jeśli faktycznie Intel wcześniej wiedział o tym błędzie to dlaczego mimo wszystko zaczął sprzedawać nową serię "wadliwych" CPU (które weszły na rynek już "po" prawdopodobnym uzyskaniu tej wiedzy przez Intela) i jak akurat to zagadnienie się dalej potoczy.

Co do twojego ostatniego zdania to jest pozew właśnie w tej sprawie. Powinien raczej skończyć się przegraną Intela.

[wwd]

Nie znam się na tym więc skromnie zapytam, czy nie można się jakoś obronić programowo przed tym błędem?
Czy programy takie jak sanboxie, appguard w tym nie pomogą?

[Lex]

jest pozew właśnie w tej sprawie

Możesz zapodać jakiegoś linka?

Nie znam się na tym więc skromnie zapytam, czy nie można się jakoś obronić programowo przed tym błędem?

Wszystko na to wskazuje, że będzie potrzeba minimum trzech rzeczy: aktualizacji BIOSu, aktualizacji systemu operacyjnego oraz aktualizacji narzędzi łączących z internetem / przeglądarek.

[zeno06]

jest pozew właśnie w tej sprawie

Możesz zapodać jakiegoś linka?

Na ten moment do różnych sądów trafiły co najmniej trzy pozwy zbiorowe, a można oczekiwać, że będzie ich dużo więcej.
Pierwszy z nich złożono w sądzie okręgowym Północnego Dystryktu Kalifornii, a dwa kolejne w sądach okręgowych w Oregonie i Południowym Dystrykcie Indiany. Wszystkie trzy pozwy dotyczą zachowania firmy w związku z ujawnionymi lukami Meltdown i Spectre. Powodowie wskazują m.in. na to, że niebiescy wiedząc doskonale o błędzie wprowadzili na rynek kolejne rodziny produktów, które nie były wolne od usterki.(...)
Do pozwów mogą przystąpić mieszkańcy Stanów Zjednoczonych niezadowoleni z polityki firmy z Santa Clara. Trudno powiedzieć, jaki może być finał wszystkich spraw. Intel może twardo upierać się przy swojej racji, ale równie dobrze może pójść na ugodę, na co pewnie po części liczą też sami powodowie.

[Aby zobaczyć linki, zarejestruj się tutaj]

Mam nadzieję, że za sprzedaż akcji w związku z informacją o wykryciu błędu, wprowadzenie kolejnych serii procesorów nim obarczonych pomimo uzyskania informacji o błędzie od Google, wydanie żenującego komunikatu i braku efektu w sprawie wydania nowych firmware'ów do procków przez pół roku w efekcie spraw sądowych chociaż trochę to Intela zaboli finansowo.

[rogacz]

Tak naprawdę Intel powinien:

Wymienić wszystkie procesory, a ludziom z starymi sprzętami za darmo zupgredować do nowszej konfiguracji. Dzięki temu każda kolejna firma najpierw będzie stawiać na jakość.

[Lex]

@rogacz: No tak dobrze to raczej nie bedzie. Jest coś takiego jak "domniemanie niewinności"*, więc do czasu konkretnej udowodnionej daty dnia w którym Intel dowiedział się o wadzie swoich procesorów raczej firma nie poniesie konsekwencji.

Co innego gdy dana osoba dokonała zakupu "po" owej dacie - wtedy myślę powinna następić jakaś rekompensata.

*) Przynajmniej w prawodawstwie polskim.

EDIT: Znalazłem konkretne daty:

[Aby zobaczyć linki, zarejestruj się tutaj]

"Google said it informed the affected companies about the Spectre flaw on 1 June 2017 and later reported the Meltdown flaw before 28 July 2017. Both Intel and Google said they were planning to release details of the flaws on 9 January (...)"

Z drugiej części cytatu m.in. wynika że Intel powziął decyzję o "ukryciu wiedzy o błędzie" do stycznia.

[zeno06]

@rogacz: No tak dobrze to raczej nie bedzie. Jest coś takiego jak "domniemanie niewinności"*, więc do czasu konkretnej udowodnionej daty dnia w którym Intel dowiedział się o wadzie swoich procesorów raczej firma nie poniesie konsekwencji.

Co innego gdy dana osoba dokonała zakupu "po" owej dacie - wtedy myślę powinna następić jakaś rekompensata.

*) Przynajmniej w  prawodawstwie polskim.

Kolego - "Lex" masz w niku a jakieś dziwne rzeczy piszesz o "domniemaniu niewinności". To nie prawo karne. Tu chodzi o odpowiedzialność zarówno producenta za wady fizyczne towaru, jak i sprzedawcy wobec konsumenta z tytułu niezgodności z umową. Chodzi o wadę (błąd) sprzętową (konstrukcyjną) procesorów Intela (i nie tylko Intela). Niezależnie od trybu dochodzenia roszczenia, z którego skorzysta konsument odpowiedzialność sprzedawcy ma wobec niego charakter bezwzględny oparty o zasadę ryzyka, (a nie zasadę winy). Zarówno w prawie polskim, jak i unijnym. Termin odpowiedzialności więc nie będzie od daty, kiedy Intel się dowiedział, a Intel odpowiada bezwzględnie przez dwa lata od terminu zakupu i nie ma przeproś.

Link do Gizmodo z tekstem o amerykańskich procesach:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Lex]

@zeno06: Jeśli już piszemy o "niezgodności z umową" to w/g mnie jest to zupełnie inny temat. Fakt, wady nie da się fizycznie usunąć ale producenci łatają ją programowo, kosztem wydajności. Owszem w przypadkach korporacyjnych (np. serwerownie), konkretna wydajność mogła być wpisana w umowę sprzedaży i będzie mogła być podstawą do egzekucji. Jednak w przypadku gdy procesor zakupił Kowalski nikt mu konkretnej wydajności nie gwarantował, a jedynym efektem końcowym patcha dla Kowalskiego będzie to, że procesor po załataniu będzie "działał dobrze, tylko wolniej", więc nie sądzę, że będzie to powód do tego o czym piszesz.

Dlatego wciąż uważam, że jest sens pisania o dwóch okresach - przed oficjalną datą "dowiedzenia się o błędzie" i po niej - niestety w przypadkach typowo konsumenckich inne zarzuty mogą być dość łatwe do obrony przez producenta procesora.

[ichito]

Nie znam się za bardzo na prawie, ale rozumując w miarę logicznie, to naprawa powinna przywrócić stan używalności...oczywiście uwzględniając jakieś normalne zużycie...a tu mamy naprawę, która reperując jedną wadę ogranicza inne możliwości sprzętu. To nie jest chyba w porządku?

[Lex]

tu mamy naprawę, która reperując jedną wadę ogranicza inne możliwości sprzętu

Generalnie masz rację i bardzo chciałbym, żeby tak było jak piszesz i żebym np. otrzymał nowy procesor, ale myśląc realnie wszystko sprowadza się do warunków umowy / gwarancji zawieranych między sprzedającym a kupujacym.

Jesli chodzi o Intela to mam przed sobą "książeczkę" wyjętą z boxa od procesora i tu nigdzie nie jest napisane, że (na przykład) "w tej i tej grze" nabywca osiągnie maksymalnie X% obciążenia procesora, albo że "w tej i tej aplikacji" nabywca przetworzy dane w maksymalnie X sekund. Natomiast jest np. napisane, że "Produkt jest zasadniczo zgodny z publicznie dostępnymi specyfikacjami firmy Intel oraz przy założeniu, że Produkt będzie właściwie używany i zainstalowany, nie przestanie on działać na skutek wad materiałowych i produkcyjnych przez 3 lata od daty zakupu." oraz "Ograniczona gwarancja nie obejmuje (...) wad i błędów konstrukcyjnych w Produkcie."

Kupując ów procesor godziłem się na jego użytkowanie pod tymi warunkami. Wady są, ale zostaną zaaplikowane łatki umożliwiające obejście wad i procesor "nie przestanie działać". Poziom wydajności to kwestia, której Intel mi nie obiecywał.

Trochę to przypomina sytuację gdy np. oddajesz coś do naprawy i serwis wymienia Ci jakąś uszkodzoną metalową część na jej plastikowy odpowiednik. Całość zaczyna działać i podobnie możesz uważać, że rzecz stała się mniej trwała, ale po naprawie nie możesz rządać całkowitej wymiany owej rzeczy na nową, bo w warunkach gwarancji raczej nie było napisane, ze dany element miał być metalowy, tylko że rzecz ma spełniać swoje funkcje.

[Cascudo]

Uważam, że niestety Lex ma rację.
Intel nigdzie nie wskazywał, że dany procek osiągnie w takiej grze tyle fps, a w innej tyle. Tak samo jeśli chodzi o programy renderujące.
Dodatkowo procesor np. i5 7400 będzie się różnił wydajnościowo od innego i5 7400 co prawda marginalnie ale jednak... podobnie jest w przypadku możliwości podkręcania procesorów jeden osiągnie zakładana przez nas wartość, a drugi nie.

Intel pewnie sprawę by wygrał jeśli chodzi o konsumenta indywidualnego. Gdyby doszło do sytuacji, że jednak nie i musiałby każdemu kto dołączyłby do takiego pozwu wymienić procek na nową generację bez błędu lub zwrócić gotówkę to podejrzewam, że po nie długim czasie na rynku procesorów z dużych graczy zostałby już sam AMD.
Intel może ma dużo kasy, ale nie jest ona nieograniczona nie mówiąc o straconym zaufaniu klientów w tym także biznesowych. Wartość jego akcji również topniałaby w oczach.