Szabadpingvin | Stabil kernelek Intel RFDS javítással

Stabil kernelek Intel RFDS javítással

Új hónap, új CPU sebezhetőség.

Ezúttal a modernebb Intel processzorokat érintő Register File Data Sampling, aka RFDS sebezhetőség javítására van szükség.

Érintett mobil és asztali processzorok:

Új hónap, új CPU sebezhetőség.

Ezúttal a modernebb Intel processzorokat érintő Register File Data Sampling, aka RFDS sebezhetőség javítására van szükség.

Érintett mobil és asztali processzorok:

Általános irányelvként elmondható, hogy az összes Intel Atom és Intel Atom magokat („E magokat”) is tartalmazó hibrid processzor érintett.

Az érintett termékek összefoglaló táblázata:

Kódnév	Termékcsalád
Apollo Lake	Intel Atom E3900 sorozat
Denverton (Goldmont)	Intel Atom C sorozat
Gemini Lake	Intel Pentium Silver J5005 N5000 Intel Celeron J J4005 J4105 Intel Celeron N N4000 N4100
Alder Lake S és HX (Golden Cove, Gracemont) Alder Lake H (Golden Cove, Gracemont) Alder Lake P (Golden Cove, Gracemont) Alder Lake U (Golden Cove, Gracemont) Alder Lake-N (Gracemont)	Összes 12. generációs Intel Core processzor (12xxx modellnévvel, tetszőleges postfixxel) Pentium Gold G7400 G7400T Intel Celeron G6900 G6900T Intel Core i3 N N305 N300 Intel N N200 N100 N97 N95 N50 Intel Atom X x7425E x7213E x7211E
Jasper Lake (Tremont)	Pentium Silver N6005 N6000 Celeron N5105 N5100 N5095 N4505 N4500
Raptor Lake P Raptor Lake H Raptor Lake S	Összes 13. generációs Intel Core processzor (13xxx modellnévvel, tetszőleges postfixxel) Összes 14. generációs Intel Core processzor (14xxx modellnévvel, tetszőleges postfixxel) Intel U U300 U300E

Az adatok forrása: Intel

A javítások ezúttal is két komponensűek: kell egy processzor mikrokód frissítés (ami már elérhető, a disztribúciód valószínűleg már szállítja) és Linux kernel frissítés is.

A következő Linux kernel verziók már tartalmazzák az RFDS javítást:

6.8.1
6.7.10
6.6.22
6.1.82
5.15.152
5.10.213
5.4.272
4.19.310

RFDS javítás teljesítményre gyakorolt hatása

Természetesen a javítás ezúttal sincs ingyen, viszont jó hír, hogy „csak” az E-magokat használó alkalmazások érintettek. A Phoronix tesztje alapján alkalmazástól függ a javítás teljesítményre gyakorolt negatív hatása. Van ahol mérési hibán belül van a különbség, de előfordul 5-10%-os teljesítménycsökkenés is.

Más kérdés persze, hogy a csak és kizárólag E magokat tartalmazó, amúgy sem acélos processzorok valószínűleg jobban megszenvedik a javítást, ugyanakkor erről nincs (még?) mérés.

RFDS sebezhetőség leírása és javítása

A sebezhetőség segítségével a processzorból a már nem használt kernel regiszterek (olyan regiszterek a processzorban, amiket csak és kizárólag a kernel érhet el) értékei nyerhetőek ki, amivel akár biztonsági szempontból kritikus adatot is ki lehet nyerni.

A jó hír, hogy a támadónak nincs ráhatása, hogy pontosan mit és honnan olvas ki (lebegőpontos, vektor és integer regiszterek érintettek), így kell egy adag szerencse is a sikeres támadáshoz.

A javítás úgy néz ki, hogy a kernel, mielőtt felhasználói módra váltana, kiadja a VERW utasítást (ezért kell a kernel frissítés), aminek hatására a mikrokód törli az érintett regiszterek tartalmát (ezért kell a mikrokód frissítés). Ez a törlés viszont időbe kerül, így már tudjuk, hogy honnan jön a teljesítménycsökkenés.

Címkék: