Alfonso Maruccia

Intel, bug nell'Hyper-Threading scovato da Debian

Gli sviluppatori della distro FOSS hanno identificato un baco potenzialmente molto pericoloso all'interno dei processori Intel di ultima generazione. Chipzilla ha confermato l'esistenza del problema, gli aggiornamenti stanno arrivando

Roma - Dalla mailing list di Debian arriva un allarme sull'ennesimo bug presente nelle CPU Intel, un problema che "in certe situazioni" potrebbe portare a un comportamento erratico del sistema con conseguenze potenzialmente molto gravi. Il problema, almeno per gli utenti, è che ora bisognerà attendere i tempi dei diversi produttori per recuperare un aggiornamento correttivo adeguato.

Secondo gli sviluppatori della popolare distro GNU/Linux il baco interessa le CPU Skylake e Kaby Lake, vale a dire i processori della linea Core di sesta e settima (cioè ultima) generazione nelle varianti desktop, mobile, embedded e desktop high-end (HEDT), e si verifica esclusivamente con la funzionalità Hyper-Threading attivata.

La colpevole è quindi la veneranda tecnologia usata da Intel per raddoppiare i core computazionali a disposizione del sistema, che in particolari situazioni può comportarsi in maniera non prevista portando a un funzionamento fallato di applicazioni e OS, corruzione o perdita dei dati.
Intel ha ammesso l'esistenza del problema, spiegando che il bug si presenta solo in "condizioni micro-architetturali complesse", con l'impiego di istruzioni che usano i registri AH, BH, CH o DH e relative versioni estese (RAX, EAX o AX per AH) e solo nel momento in cui entrambe i core logici di uno stesso core fisico risultano attivi.

Anche se le "condizioni microarchitetturali" di cui parla Intel fossero rare, diversamente dal solito questa volta la pericolosità del bug è aggravata dal fatto che il problema riguarda un gran numero di processori venduti anche per sistemi mainstream desktop e portatili.

In attesa di poter aggiornare il microcodice delle CPU vulnerabili, chi ha scoperto il baco consiglia agli utenti di disabilitare l'Hyper-Threading nel BIOS/firmware UEFI del PC, laddove possibile. Per la distribuzione di un update risolutivo occorrerà invece attendere i tempi - spesso non brevi - dei singoli produttori di BIOS, schede madri e computer "brandizzati".

Alfonso Maruccia
Notizie collegate
  • SicurezzaIntel, 9 anni di bug nelle CPUI chip Core di Santa Clara prodotti dal 2008 ad oggi presentano una vulnerabilità che consentirebbe attacchi remoti. Occorre un nuovo firmware, ma trattandosi anche di sistemi datati per alcuni il fix non arriverà mai
21 Commenti alla Notizia Intel, bug nell'Hyper-Threading scovato da Debian
Ordina
  • What we know about the microcode updates issued by Intel related to
    these specific errata:

    Fixes for processors with signatures[1] 0x406E3 and 0x506E3 are
    available in the Intel public Linux microcode release 20170511. This
    will fix only Skylake processors with model 78 stepping 3, and model 94
    stepping 3. The fixed microcode for these two processor models reports
    revision 0xb9/0xba, or higher.

    Apparently, these errata were fixed by microcode updates issued in early
    April/2017. Based on this date range, microcode revision 0x5d/0x5e (and
    higher) for Kaby Lake processors with signatures 0x806e9 and 0x906e9
    *might* fix the issue. We do not have confirmation about which
    microcode revision fixes Kaby Lake at this time.

    Related processor signatures and microcode revisions:
    Skylake   : 0x406e3, 0x506e3 (fixed in revision 0xb9/0xba and later,
                                 public fix in linux microcode 20170511)
    Skylake   : 0x50654         (no information, erratum listed)
    Kaby Lake : 0x806e9, 0x906e9 (defect still exists in revision 0x48,
                                 fix available as a BIOS/UEFI update)

    http://metadata.ftp-master.debian.org/changelogs/n... --> New upstream microcode datafile 20170511

    da cui : https://downloadcenter.intel.com/download/26798/Li...
    non+autenticato
  • Scordati che?
    Che anche il microcodice è appunto "codice"?
    'Ndo sta la novità?
    non+autenticato
  • Come è possibile che non siano riusciti a prevenire un'a cappella simile, con tutti quei sistemi moderni per testare milioni di combinazioni?
    non+autenticato
  • - Scritto da: linetta__
    > Come è possibile che non siano riusciti a
    > prevenire un'a cappella simile, con tutti quei
    > sistemi moderni per testare milioni di
    > combinazioni?

    milioni != tutte
    non+autenticato
  • Non vengono provate tutte le combinazioni possibili anche perché sarebbe impossibile, si usa la logica informatica per dimostrare che il codice sia corretto ma queste dimostrazioni in genere richiedono 10 volte il tempo di progettazione (dati Intel).
    Non è così difficile pensare che si possano commettere degli errori in questa fase.
    non+autenticato
  • Beh basta disattivare l'HT no?
    Il mio quad l'ha disattivata di default. Ora la disattivo anche per il dual e tutto risolto, grazie mille per questa importante INFO.
    non+autenticato
  • - Scritto da: MaoMao
    > Beh basta disattivare l'HT no?
    > Il mio quad l'ha disattivata di default. Ora la
    > disattivo anche per il dual e tutto risolto,
    > grazie mille per questa importante
    > INFO.

    Consiglio: usa un solo core per volta. Andrà ancora meglio.
    non+autenticato
  • - Scritto da: MaoMao
    > Beh basta disattivare l'HT no?
    > Il mio quad l'ha disattivata di default. Ora la
    > disattivo anche per il dual e tutto risolto,
    > grazie mille per questa importante
    > INFO.

    Eh, mossa molto furba direi... Ficoso
    non+autenticato
  • Arriva proprio nel periodo della rinascita di AMD...
    Mamma che colpo per intel.

    Stanno testando i sample di Epic i concorrenti degli Xeon. Hanno prestazioni ottime!
    iRoby
    9514
  • - Scritto da: iRoby
    > Arriva proprio nel periodo della rinascita di
    > AMD...
    > Mamma che colpo per intel.
    >
    > Stanno testando i sample di Epic i concorrenti
    > degli Xeon. Hanno prestazioni
    > ottime!

    Guarda, te lo lancio eh, ma riportalo.

    https://www.cvedetails.com/cve/CVE-2017-7262/

    Vai.
    maxsix
    10383
  • - Scritto da: maxsix
    > - Scritto da: iRoby
    > > Arriva proprio nel periodo della rinascita di
    > > AMD...
    > > Mamma che colpo per intel.
    > >
    > > Stanno testando i sample di Epic i
    > concorrenti
    > > degli Xeon. Hanno prestazioni
    > > ottime!
    >
    > Guarda, te lo lancio eh, ma riportalo.
    >
    > https://www.cvedetails.com/cve/CVE-2017-7262/
    >
    > Vai.
    (...) Members of the HWBot forums found that Ryzen powered machines crash on running the Haswell-specific binary, at "Single-Precision - 128-bit FMA3 - Fused Multiply Add." The Haswell-specific binary (along with, we imagine, Skylake), adds support for the FMA3 instruction-set, which Ryzen supports, and which lends some importance to the discovery of this bug(..)

    inzomma intel porta sfiga anche alla concorrenzaSorride tipo gionaCon la lingua fuori
    non+autenticato
  • neanche AMD è messa bene con Ryzen:

    1) bug FMA3 (risolto)
    2) bug VME (non risolto)
    3) segfault durante la compilazione con gcc (non risolto)
    4) problemi all'hyperthreading che sballano il processore (non risolto)

    il bug 2) riguarda solo l'emulazione di roba 16bit quindi ha un impatto molto basso ma il 3) e il 4) sono grossi e non c'è ancora nessuna notizia/aggiornamento al riguardo.
    non+autenticato
  • - Scritto da: sono sereno
    > neanche AMD è messa bene con Ryzen:
    >
    > 1) bug FMA3 (risolto)
    > 2) bug VME (non risolto)
    > 3) segfault durante la compilazione con gcc (non
    > risolto)


    Ahhhhhh, ma bene! Un prodotto linuz-friendly In lacrime.

    Alla larga.

    > 4) problemi all'hyperthreading che sballano il
    > processore (non
    > risolto)
    >
    > il bug 2) riguarda solo l'emulazione di roba
    > 16bit quindi ha un impatto molto basso ma il 3) e
    > il 4) sono grossi e non c'è ancora nessuna
    > notizia/aggiornamento al
    > riguardo.
    non+autenticato
  • > 3) segfault durante la compilazione con gcc (non
    > risolto)

    Azz. Link?
    maxsix
    10383
  • - Scritto da: maxsix
    > > 3) segfault durante la compilazione con gcc
    > (non
    > > risolto)
    >
    > Azz. Link?
    Rotola dal ridereRotola dal ridereRotola dal ridere
    certo che il boccalone abocca proprio a tutte le esche!
    non+autenticato
  • Hanno postato il link, hai fatto la figura del pirla.
    non+autenticato
  • - Scritto da: ...
    > Hanno postato il link, hai fatto la figura del
    > pirla.
    Idiote dillo a maxsix lui ha chiesto il link io lo ho come sempre preso per i fondelli!
    Pirlo!
    non+autenticato
  • - Scritto da: sono sereno
    > https://community.amd.com/thread/215773
    Pure io...
    "-mno-fma" do you know gcc?
    A bocca apertaA bocca aperta
    non+autenticato
  • meglio vetusta tecnologia gestita anche male
    non+autenticato