Łatka dla Epyców niwelująca lukę w mechanizmie SEV
Autor: Wedelek | źródło: Phoronix | 05:29
(1)
Nawet najlepiej zabezpieczona architektura procesora posiada mniejsze lub większe luki bezpieczeństwa. Wynika to ze stopnia złożoności samych układów scalonych i ułomności ludzi którzy je konstruują. Na szczęście większość z nich nigdy nie zostaje wykryta lub są one na tyle trudne do wykorzystania, że nie stanowią realnego zagrożenia. Resztę da się zazwyczaj załatać programowo. Kwestia bezpieczeństwa jest szczególnie ważna w przypadku procesorów serwerowych i dlatego też Epyci od AMD mają zaszyty oddzielny układ na bazie ARM (Secure Processor), który ma dbać o szyfrowanie danych i separację danych wykorzystywanych przez różne maszyny wirtualne.
Niestety nawet mimo tak rygorystycznych zasad nie udało się w pełni zabezpieczyć Epyców, czego dowodem jest luka odkryta w mechanizmie SEV. Na jej ślad wpadli pracownicy firmy Google, niezwłocznie informując producenta o tym fakcie. AMD zareagowało błyskawicznie i w miesiąc po tym wydarzeniu opracowano łatkę o symbolu CVE-2019-9836, która eliminuje odnaleziony błąd. Ponieważ wykryta luka była związana z błędnie funkcjonującym mechanizmem zabezpieczeń, a nie z jego brakiem, więc łatka nie powinna powodować spadków wydajności. Oczywiście AMD rekomenduje jej natychmiastową aplikację i pewnie niebawem w sieci pojawią się niezależne testy jej wpływu na moc Epyców.
K O M E N T A R Z E
<3 Wedelek (autor: Kosiarz | data: 1/07/19 | godz.: 17:42) "Wynika to ze stopnia złożoności samych układów scalonych i ułomności ludzi którzy je konstruują."
juz widze te oferty pracy w AMD ^^ :D rozbawiles mnie max, duzy plus! dla Ciebie :)
D O D A J K O M E N T A R Z
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.