Az AMD processzorokat nem érinti a Downfall sebezhetőség, bár a nemrég bejelentett INCEPTION sebezhetőséggel (CVE-2023-20569) kell megküzdenie a gyártónak és a felhasználóinak. Az új spekulatív oldalcsatornás támadás minden Zen alapú processzort érint.

Intel a héten 38 új biztonsági figyelmeztetést tett közzé február óta az első Patch Tuesday keretében. A ma közzétett új hibabejelentések között szerepel a CVE-2023-28410, amely egy i915 Linux kernel grafikus illesztőprogram sebezhetőségét jelenti, és helyi privilégium emelkedéséhez vezethet. Az Intel péntek délután CPU mikrokód-frissítéseket tett közzé az összes támogatott processzorcsalád számára, visszamenőleg a Coffee Lake „Gen 8”-ig, biztonsági frissítésekkel.

2002 óta, amikor a kernel ACPI-támogatással bővült, egy felesleges várakozási - „dummy wait” művelet került be a kernelbe. Történt ez mindazért, mert akkoriban néhány chipkészletnél az STPCLK# nem volt időben érvényesítve a kernelben az üresjárat során. A dummy I/O olvasás késlelteti a további utasításfeldolgozást, amíg a CPU teljesen le nem áll. Az AMD egyik mérnöke azonban nemrégiben észrevette, hogy ezt a viselkedést a modern AMD Zen 3 hardvereken is alkalmazzák, és megállapította, hogy ez teljesítményproblémákhoz vezethet az terhelt és üresjárati fázisok között gyorsan váltó munkaterheléseknél, és különösen a nagyobb magszámú rendszerek, például a Ryzen Threadripper és EPYC platformok esetében.

K Prateek Nayak, az AMD mérnöke, kimutatta, hogy a hibás megoldása milyen jelentős hatással lehet a teljesítményre a modern hardverekre az AMD rendszereken. Az Intel CPU-k eközben nem használják ezt a kódutat a modern hardverekhez, így nem érinti őket ez a teljesítményvesztés. Az adott tesztben a minimum adatátviteli értékek 1390.52 százalékkal növekedtek és az átlagos adatátvitel is 50.85 százalékkal emelkedett.

Eredetileg az AMD egy javítást végzett itt, majd Dave Hansen, az Intel mérnöke tisztította és egyszerűsítette ezt a kódot. Ez utóbbi javítás egyszerűen nem alkalmazza ezt a "dummy wait" megoldást, kivéve a régebbi (Nehalem előtti) Intel rendszereket. Mostantól tehát az AMD rendszerek is kihagyják ezt a műveletet, amely a modern rendszereken ronthatja a teljesítményt. Mivel ez főként az leterhelt és az üresjárati állapotok között gyakran váltó munkaterhelésekre van hatással, valamint a nagyobb magszámú rendszereknél jobban észrevehető, az AMD EPYC szerver teljesítménye ezzel a javítással meglehetősen érdekes lehet, különösen a webszerver / adatbázis-munkaterhelések és más típusú gyors tesztek esetében.

A Firefox bizonyos körülmények között a mai nap nem töltött be oldalakat, vagy összeomolhat. Ezt egy HTTP/3 hiba okozza. A Firefox mérnökei dolgoznak a hiba elhárításán:

„Jelenlegi gyanúnk szerint a Google Cloud Load Balancer (vagy egy hasonló CloudFlare szolgáltatás), amely az egyik saját szerverünk előtt áll, kapott egy frissítést, amely egy meglévő HTTP3 hibát vált ki. Először a Telemetriát gyanúsították, mivel ez az egyik első szolgáltatás, amelyhez egy normál Firefox-konfiguráció csatlakozik, de feltehetően a hiba bármely más, ilyen szerverhez való csatlakozás esetén is kiváltja a hibát. A jelenlegi tervünk az, hogy a HTTP3-at letiltjuk, hogy enyhítsük a problémát, amíg meg nem találjuk a pontos hibát a hálózati stack-ben.”

A másik észrevétel az volt, hogy a felhasználók a Telemetria letiltásával is elérték ezt a hatást. Elképzelhető, hogy alapból csak a Telemetria használ HTTP/3 kapcsolatokat.

Frissítés 1:

„A Firefox szolgáltatásokban voltak kiesések, és ezt sajnáljuk. Úgy véljük, hogy a hibát kijavítottuk, és a Firefox újraindítása visszaállítja a normális viselkedést. Hamarosan további információkkal szolgálunk.”

A Firefox-ot készítő Mozilla, két, aktívan kihasznált 0-day, hibát javított a héten a böngészőben. Ennek megfelelően minden Firefox felhasználónak érdemes - sőt kötelező - az új verzióra frissítenie.

Tovább növekszik a botrány a 3-án megszellőztetett modern processzorokkal kapcsolatos hibák körül.

A Debian hívta fel rá a figyelmet arra a mikrokód hibára, amiről már az Intelnél is tudnak és nem csak a Linux operációs rendszereket érinti.