Gå til innhold

Sikkerhetshull oppdaget i Intels prosessorer. Rammer nesten hver eneste datamaskin på markedet.


Anbefalte innlegg

Videoannonse
Annonse

Intel viser til samme side i kilden. Hvis du "scroller" til høyre tror jeg det vises info om de siste sårbarhetene. Virker som siste stepping/revisjon av noen 8. og 9. gen CPUer (Som Whiskey Lake) har innebygd støtte.

 

Merkelig. Intel har jo selv lansert denne PDFen med info om hvilke prosessorer som er påvirket og som vil få en MCU:

https://www.intel.com/content/dam/www/public/us/en/documents/corporate-information/SA00233-microcode-update-guidance_05132019.pdf

 

Er denne hardware fiksen noe som da kun gjelder nyeste revisjon og er denne ute i markedet allerede?

Lenke til kommentar

Og før man tenker at AMD er fri for slike svakheter så er det verdt og merke seg at dette ikke nødvendigvis er tilfellet, men heller at mest resurser er lagt i å knekke Intel pga markedsandelen. Noe av samme regla vi har med OSX og Windows 10.

 

Men det er klart, at angrepsflaten er mindre vil i seg selv tilsi at sjansen for at noe skjer også er mindre.

Jo, det ser ut som de er fri for disse svakhetene:

 

Jmfr. Tabell 1 og følgende uttalelse (fra https://mdsattacks.com/files/ridl.pdf) ;

 

B. Statement from AMD

“After reviewing the paper and unsuccessfully trying

to replicate the issue, AMD believes its products are not

vulnerable to the described issue”

Endret av Van Wondern
Lenke til kommentar

Skal oppgradere pcen med nytt hovedkort og cpu i sommerferien. Amds 3000 serie ser bare bedre og bedre ut :)

 

Ser ut som det folk har lengtet etter i 2019 år så langt, men det var ikke jesus som kom oppsto. Det var Ryzen's Zen2 R3K serie.

 

Er det rart de venter med Threadripper ved nyhøsten, når forbruekre får muligheten til å få seg 16 kjerner? Intel greier ikke noe sånt til en solid pris, neida.

Lenke til kommentar

Jo, det ser ut som de er fri for disse svakhetene:

 

Jmfr. Tabell 1 og følgende uttalelse (fra https://mdsattacks.com/files/ridl.pdf) ;

Du må lese det jeg skriver, det er stor forskjell på "slike svakheter" og "disse svakhetene". Legg også merke til bruken av ordet "nødvendigvis".

 

Til sammenligning er det også svakheter i Windows som ikke finnes på OSX, og man vet om flere svakheter i Windows enn OSX. Dette betyr ikke at det ikke er tilsvarende svakheter i OSX, men at den totale angrepsflaten på et OS med stor markedsandel er mye større enn et OS med liten markedsandel. Om 90% av markedet plutselig skiftet til OSX så er det langt fra sikkert at dagens inntrykk av sikkerheten på denne plattformen blir stående. Apple har gjort en del ting riktig, men de har ikke lærdommen og kompetansen MS har fått gjennom konstante angrep, og selv om de hat Gatekeeper, XProtect og MRT så er ikke dette tilstrekkelig i en verden der de tar over for Windows i markedsandel, selv om de skal ha skryt for SIP om man utelukkende ser på sikkerheten ved denne funksjonen. Dette gjelder angrep som utarbeides av så vell profesjonelle som kriminelle aktører. Det samme kan altså sies om AMD. Altså kan det være TILSVARENDE sårbarheter på AMD vi enda ikke vet om.

 

Jeg skriver ikke dette fordi man ikke skal bytte for sikkerhets skyld, det kan man gjerne gjøre og jeg ser ikke mørkt på at AMD kunne blitt en mer aktuell konkurrent til Intel. Det var mest som en respons på en del av kommentarene som har blitt postet så langt der folk tilsynelatende konkluderer med at Intel er dårlig og ikke tenker sikkerhet og AMD er bedre på dette området. Dette er ikke nødvendigvis sant, og om markedet på grunn av dette nå kaster seg over AMD som selvsagt kan trekke lærdom av det de nå ser med Intel så kan man få seg en overraskelse om angrepsflaten endres.

 

Altså, poenget var at man ikke uten videre bør se på verden i lys av det man vet om ett enkelt element.

Lenke til kommentar

Har man reklamasjonsrett i sånne tilfeller i Norge? Tenker på i tilfeller som med f.eks. Macs hvor man kan oppleve opp til 40% tap i ytelse av det man trodde man skulle få for å oppnå den sikkerheten man trudde man hadde betalt for. 

Lenke til kommentar

Du må lese det jeg skriver, det er stor forskjell på "slike svakheter" og "disse svakhetene". Legg også merke til bruken av ordet "nødvendigvis".

 

Til sammenligning er det også svakheter i Windows som ikke finnes på OSX, og man vet om flere svakheter i Windows enn OSX. Dette betyr ikke at det ikke er tilsvarende svakheter i OSX, men at den totale angrepsflaten på et OS med stor markedsandel er mye større enn et OS med liten markedsandel. Om 90% av markedet plutselig skiftet til OSX så er det langt fra sikkert at dagens inntrykk av sikkerheten på denne plattformen blir stående. Apple har gjort en del ting riktig, men de har ikke lærdommen og kompetansen MS har fått gjennom konstante angrep, og selv om de hat Gatekeeper, XProtect og MRT så er ikke dette tilstrekkelig i en verden der de tar over for Windows i markedsandel, selv om de skal ha skryt for SIP om man utelukkende ser på sikkerheten ved denne funksjonen. Dette gjelder angrep som utarbeides av så vell profesjonelle som kriminelle aktører. Det samme kan altså sies om AMD. Altså kan det være TILSVARENDE sårbarheter på AMD vi enda ikke vet om.

 

Jeg skriver ikke dette fordi man ikke skal bytte for sikkerhets skyld, det kan man gjerne gjøre og jeg ser ikke mørkt på at AMD kunne blitt en mer aktuell konkurrent til Intel. Det var mest som en respons på en del av kommentarene som har blitt postet så langt der folk tilsynelatende konkluderer med at Intel er dårlig og ikke tenker sikkerhet og AMD er bedre på dette området. Dette er ikke nødvendigvis sant, og om markedet på grunn av dette nå kaster seg over AMD som selvsagt kan trekke lærdom av det de nå ser med Intel så kan man få seg en overraskelse om angrepsflaten endres.

 

Altså, poenget var at man ikke uten videre bør se på verden i lys av det man vet om ett enkelt element.

 

Okay.

Når du skriver "slike svakheter" her, er logisk tolkning at du refererer til MDS (Ridl, fallout etc.). Sidechannel attacks påvirker ikke AMD sine prosessorer i like stor grad på grunn av hvordan den er designet.

Intel er ikke dårlig, men de har prioritert ytelse foran sikkerhet. Det er vel derfor Intel sin IPC er foran blant annet AMD. Blir interessant å se ytelses målinger pre/post mitigation.

 

 

AMD’s processor architecture includes hardware protection checks that AMD believes help AMD processors not be affected by many side-channel vulnerabilities. These checks happen in various speculation scenarios including during TLB validation, architectural exception handling, loads and floating point operations.

 

 

Mitt poeng er at folk bør lese whitepaper(s) før man poster.

Lenke til kommentar

Har man reklamasjonsrett i sånne tilfeller i Norge? Tenker på i tilfeller som med f.eks. Macs hvor man kan oppleve opp til 40% tap i ytelse av det man trodde man skulle få for å oppnå den sikkerheten man trudde man hadde betalt for. 

 

Ja, morro å visst. Har en i9-7960X som kjente det litt på meltdown- og specter-patchene. Når dette nå kommer i tillegg..   :hm:

Endret av Van Wondern
Lenke til kommentar

Jeg tenker om dette at Intel kom med hyper threading i 2002, og at speculative execution/branch prediction siden den gang har overstyrt sikkerhet til de grader, for å oppnå best mulig ytelse.

Intel har visst om dette i årevis, men nå som katten er ute av sekken, vet de rett og slett ikke hva de skal gjøre. Kanskje bortsett fra at de må sikre bedriftsmarkedet, før det går til helvete.

Konkurransen hardner til, og det kommer stadig flere exploits.

Jeg gleder meg til de må senke prisene og strekke sokkelene utover 2 generasjoner. Kanskje det går an å stappe inn mer lanes enn man trenger, bedre HSIO, og USB 4 support med en gang, og ikke strekke dette ut over 3-4 generasjoner hovedkort og sokkelendringer, Intel ? Huh ? Customers first ?

Ikke flere "secretary first" pledges ?

https://newsroom.intel.com/news-releases/security-first-pledge/#gs.bpxqoq

https://www.theregister.co.uk/2018/06/23/brian_krzanich_intel/

  • Liker 1
Lenke til kommentar

Okay.

Når du skriver "slike svakheter" her, er logisk tolkning at du refererer til MDS (Ridl, fallout etc.). Sidechannel attacks påvirker ikke AMD sine prosessorer i like stor grad på grunn av hvordan den er designet.

Intel er ikke dårlig, men de har prioritert ytelse foran sikkerhet. Det er vel derfor Intel sin IPC er foran blant annet AMD. Blir interessant å se ytelses målinger pre/post mitigation.

 

 

Mitt poeng er at folk bør lese whitepaper(s) før man poster.

Jeg jobber med IKT og da blant annet med klienter og sikkerhet, så jeg kjenner til dette veldig godt. Når jeg skriver slike refererer jeg til sårbarheter i "silikon", og potensielt tilsvarende med andre angrepsvektorer. Altså, AMD kan ha, men har ikke nødvendigvis, tilsvarende eller andre sårbarheter i maskinvare.

 

Igjen, dette var en respons til responsen enkelt har til problematikken som er litt mer kompleks enn som så. Det blir også å forenkle å si at intel har prioritert ytelse forran sikkerhet, selv om intel naturligvis må balansere disse to. Sårbarhetene som nå avdekkes er langt fra nye, de er bare først nå avduket, og dette er et arbeid som har sitt utspring i Meltdown og Spectre. Selv om det er Intel som har fått gjennomgå, og disse sårbarhetene, siden de er fysiske og dermed også i utgangspunktet unike innenfor en arkitektur og således ikke nødvendigvis direkte overførbar til AMD, så er det like vel likheter og metodikken i Spectre helt klart også noe som påvirker AMD.

Lenke til kommentar

 

Phoronix har testet impact av Spectre, Meltdown, MDS, Foreshadow osv + HT on/off og fant 16% dropp i ytelse over hele deres Test suite (som jeg antar er meget Linux orientert)

AMD fikk et snitt på 3% dropp.

https://www.phoronix.com/scan.php?page=article&item=mds-zombieload-mit&num=1

Men de testet ikkje programmer som faktisk folk bruker?

Selv de mest ihuga fans bør vel være litt bekymret når en i9-9900k med 30% høyere effektforbruk, såvidt holder følge i Cinebench med en ryzen 3000 8/16, og så får Intel i tillegg smekk av nye mitigations. Hæ ?

Det ser jo ikke akkurat lyst ut :-P

  • Liker 1
Lenke til kommentar

Selv de mest ihuga fans bør vel være litt bekymret når en i9-9900k med 30% høyere effektforbruk, såvidt holder følge i Cinebench med en ryzen 3000 8/16, og så får Intel i tillegg smekk av nye mitigations. Hæ ?

Det ser jo ikke akkurat lyst ut :-P

 

Ingen fans her. De aller fleste vil ha mest mulig ytelse, uavhengig av hvem som lager hardwaren.

 

2700x holder forsåvidt følge med 9900k i Cinebench også, men i ting som krever lav latency, så er den 25% bak i ytelse.

  • Liker 1
Lenke til kommentar
Gjest Slettet+5132

Men de testet ikkje programmer som faktisk folk bruker?

 

Jeg er folk, jeg bruker kompilatorer de tester i utstrakt grad (og det er vesentlig for en stor gruppe mennesker), GIMP, og selvfølgelig er jeg også avhengig av javascript.

 

Phoronix er nok mer sida for entusiaster innen informatikk, kanskje ikke så mye for folk som kun liker å kjøpe hardware og kjøre tester på det.

Lenke til kommentar

Jeg tror Intel kommer sterkt tilbake i 2023, på 7nm.

 

"In public statements and private briefings to reporters and analysts, iNTEL has shifted from claiming these bugs are overblown and not a problem, to admitting they are a problem but are easy to mitigate, to confessing they are not so easy to mitigate but at least there are no ill effects, to conceding there are some ill effects but it's nothing to worry about, to finally confirming: the issues are so embarrassing, we've redesigned our processors to address the design blunders."

 

https://www.theregister.co.uk/2018/03/15/intel_spectre_mitigation/

  • Liker 1
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...