Forum Övrigt Nyhetskommentarer Tråd Inlägg

Allvarligt säkerhetshål upptäckt i Intels processorer

4 5 6 7 8 9 10 11
Skriv svar
Permalänk
Medlem
Skrivet av the squonk:

Det är tillräckligt allvarligt för att både Google och Amazon har planerat en omstart av sina servrar till i helgen. Verkar vara störst huvudvärk för datacenters.

Gå till inlägget

Herrejisses vilket megaprojekt! Svårt att föreställa sig.

§1 /screamin-daemon, moderator
Visa signatur

Räkna ut hur kraftigt nätaggregat du behöver på OuterVision Power Supply Calculator. 500W räcker för de allra flesta vanliga system. Seasonic är bäst. ;) – Elektrostatisk urladdning är ett verkligt problem.
"People who are serious about software should make their own hardware" – Alan Kay
Bojkotta maffian

Redigera
Citera flera Citera
Permalänk
Hjälpsam

Klippt från Anandtech forum.
"You have not lost any performance, but software venders are making changes that de-optimize their products in order to avoid this exploit."
https://www.anandtech.com/comments/12214/understanding-meltdo...
Köper någon detta skitsnack?

Visa signatur

AMD Ryzen 7 1700 | Saphire RX 5700 Pulse XT (Silent Mode) | 64 GB Kingston ECC | https://valid.x86.fr/z2ljhr | Stockkylaren | Bitfenix Whisper M 750W.
AMD Ryzen 9 5900X | AMD RX 5700 | 64 GB Micron ECC | https://valid.x86.fr/5krwxf
HTPC | https://valid.x86.fr/uuzli0 |

Redigera
Citera flera Citera
Permalänk
Inaktiv
Skrivet av xxargs:

Om det har gått obemärkt > 10 år så är det ingen lättfunnet problem och jag tycker det är fel (men väldigt engelskt) som många nu sysselsätter sig populistiskt , att göra så mycket 'blame' mot Intel så mycket man kan, istället för att bidra med något konstruktivt. Med andra ord gillar man det inte - gör det bättre själv, om man kan - annars håll mun!!.

Eller mer pragmatiskt: "shit happen" - lös det, gå vidare!!.

Gå till inlägget

När en ny sak har inträffat som gör att man i vissa situationer får välja mellan att ens dyra dator blir slö men går att ansluta till internet eller att man isolerar datorn från internet, så är det inte konstigt att många blir sura.
Och Intel saluför sina processorer som högpresterade för databaser och annat.

Argumentet att om kunder som har köpt varor för skitmycket pengar inte kan göra bättre själv ska hålla mun är extremt dåligt och detta argument går tillämpa på precis allt, vilket i praktiken leder till att folk ej ens kan klaga på postnord, sjukvården eller skolan.

Men detta beklagande emot Intel kommer att dö ut väldigt snabbt då det har visat sig att det knappt påverkar spel, det är bara nu se i hur många som redan igår i köptankar på en 8700K innan man vet vad resultatet blev.

*edit*
Om vi tar mitt köp för 7700K så ville jag ha en dator som var det absolut snabbaste som gick att köra små laster på, jag har io-intersiva arbetsmoment som på datorn tar upp till 10h redan innan jag drar hem någon windows säkerhetspatch.
Tar vi min snabbaste lagringsenhet till min 7700K så kostar den idag ca 4000kr för 32GB och det är ju självklart att jag då vill att den ska leverera, annars kan man ju köra med ssd diskar och annat.

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

Tyckte det här var lite intressant

Senast redigerat
Visa signatur

TV: LGOLED65B1
PC:
Corsair Crystal 570X - ASUS ROG Strix B560-A GAMING - i9 11900K - ZOTAC 3080Ti AMP EXTREME HOLO - SAMSUNG 960 EVO 250GB - WD Blue SSD 1,5tb RAID - Corsair Vengeance RGB PRO DDR4 3600MHz 32GB - Corsair RM1000i - ASUS VG27BQ - Steel Series Apex Pro - Steel Series Rival 5.
Mobil: OnePlus 10 Pro

Redigera
Citera flera Citera
Permalänk
Inaktiv
Skrivet av Don_Tool:

Tyckte det här var lite intressant

https://youtu.be/_qZksorJAuY

Gå till inlägget

Average Joe klarar sig alltid från alla problem, han visade att svenssons inte behöver oroa sig.

Problemet med dessa tester är att de ej fokuserar på där man tror problemet ligger, massiva databaser, en drös med VM och extrem snabba lagringsenheter. Min egen ramdrive är typ 4 gånger så snabb som hans ssd.

Men jag tror att många kan lösa problemet smart, sätt upp en DMZ i hemmet låt vissa maskiner vara målvakter och begränsa åtkomsten till databasmaskinerna etc. Liksom databasenmaskinen ska ofta inte ut på internet att göra i vilket fall.
Det finns gott om schyssta gateways som är färdiggjorda så både Bertil och Agda 108 år kan installera dem på en DMZ server, Remote desktop Gateway är nog bland den vanligaste.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av dunis90:

i5 2500 belastas väldigt hårt i t.ex. Battlefield 1 och andra moderna spel, så jag vill verkligen se hur den påverkas av updateringen innan jag drar en lättnadens suck

Tvivlar på att någon sida kommer testa Core 2 Quad eller ens i5 750, men på de processorerna skulle ju ett prestandatapp på bara 10% räcka för att bli väldigt märkbart.

Gå till inlägget

Var exakt så jag tänkte också.
Det är ju dessa användare som ligger på gränsen nu som kanske hamnar i ett stadie där saker blir oanvändbart. Men lite positivt är det dock ändå att nyare CPUer inte tappar så pass att de blir "obrukbara", annars hade det varit illa.

Redigera
Citera flera Citera
Permalänk
Medlem

@anon159643:
Så vad gör du som kommer påverka dig så mycket då du antyder att du inte är en average joe? Jag är inte average på något vis men vad jag använder datorn till här hemma är 90% gaming och 10% mediaproduktion iallafall vilket visar enligt detta klipp att jag behöver inte orora mig, detta är absolut ett problem och det är för jävligt rent ut sagt men jag tror att 90% av alla användare kommer inte märka av något och detta blåses upp till attt bli ett jättestort problem. Mina åsikter iallafall....Som jag sagt, enbart tider får påvisa hur stort problem detta faktiskt kommer bli, kommer installera uppdateringen iallafall...

Visa signatur

TV: LGOLED65B1
PC:
Corsair Crystal 570X - ASUS ROG Strix B560-A GAMING - i9 11900K - ZOTAC 3080Ti AMP EXTREME HOLO - SAMSUNG 960 EVO 250GB - WD Blue SSD 1,5tb RAID - Corsair Vengeance RGB PRO DDR4 3600MHz 32GB - Corsair RM1000i - ASUS VG27BQ - Steel Series Apex Pro - Steel Series Rival 5.
Mobil: OnePlus 10 Pro

Redigera
Citera flera Citera
Permalänk
Inaktiv
Skrivet av Don_Tool:

@Johan86c:
Så vad gör du som kommer påverka dig så mycket då du antyder att du inte är en average joe? Jag är inte average på något vis men vad jag använder datorn till här hemma är 90% gaming och 10% mediaproduktion iallafall vilket visar enligt detta klipp att jag behöver inte orora mig, detta är absolut ett problem och det är för jävligt rent ut sagt men jag tror att 90% av alla användare kommer inte märka av något och detta blåses upp till attt bli ett jättestort problem. Mina åsikter iallafall....Som jag sagt, enbart tider får påvisa hur stort problem detta faktiskt kommer bli, kommer installera uppdateringen iallafall...

Gå till inlägget

Jag har ingen aning om vad det kommer påverka mig jag avvaktar någon som gör större tester, jag har inte sett någon kört någon last som imponerar det minsta ännu.

Angående spel så var det nog 15år sedan jag körde sådant på en pc, det finns idag bra konsoler till detta. Nej jag gör vanligt utvecklingsarbete inom det mesta, där jag kör lite större lösningar än de flesta och jag kör mycket samtidigt.
Vissa jobbar mycket med databaser, andra 3D cad, några .Net etc, medans jag gör allt samtidigt för samma lösning.

Inget märkvärdigt och det finns folk här på forum vars privata datorsystem nog kostar det 10 dubbla emot min. (jag har mycket gammal av företag övergiven hårdvara)

Redigera
Citera flera Citera
Permalänk
Inaktiv
Skrivet av Jockiboiii:

Och min i7 6700k 4.4ghz som redan är undermålig i spel som bf1 i 1440p.

Endast jävelskap, åt helvete med Intel.

Skickades från m.sweclockers.com

Gå till inlägget

@Jockiboiii
Är det inte Gpun som blir flaskhalsen i 1440p eller har jag missat något.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av anon200632:

@Jockiboiii
Är det inte Gpun som blir flaskhalsen i 1440p eller har jag missat något.

Gå till inlägget

Just BF1 verkar vara ett av spelen som fått en pytteliten bump i positiv bemärkelse. Inom felmarginal men ändå uppåt i flertalet tester jag sett.

Visa signatur

Windows 11 Pro | Intel i7 8700 | ASUS Prime Z370-P | Corsair 16GB 3000MHz | ASUS GTX 1080 | Fractal Design Define S | Corsair RM750x | Hyper 212 EVO

Redigera
Citera flera Citera
Permalänk
Medlem

Bara som info: Firefox 57.0.4 som kom igår har åtgärder att stoppa Meltdown och Spectre genom bla ta bort högprecisionsklockorna.

Redigera
Citera flera Citera
Permalänk
Relik 📜

*trådar sammanfogade*

Slog ihop två trådar som handlade om precis samma sak med mycket dubbel-diskussion.

Visa signatur

För övrigt anser jag att Karthago bör förstöras.
▪ Nöje #1 -> i5-11400F - B560M-ITX/ac - RTX 3070 - 16 GB DDR4
▪ Nöje #2 -> R5 5600 - Prime B450-Plus - RX 6750 XT - 16 GB DDR4
▪ Mobilt -> HP Pavilion Aero - R5 5625U - 16 GB DDR4
▪ Konsol -> Steam Deck, Xbox Series S

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av sleepyoh:

Gav han som svar på ett mejl från Intel... :=)

https://www.spinics.net/lists/kernel/msg2688875.html

Gå till inlägget

Klockrent.

Och tyvärr kan jag gissa att Intel ansåg sig troligen aldrig fixa det... Men frågan är väl om de nu "tvingas till det" eller tappa stora delar av marknaden. Intel har hållit på med ful PR sedan dag 1 av Ryzen, men AMD har verkligen den bättre designen här, och Intels genvägar till prestanda verkar nu ha kommit i kapp dem som ett skenande godståg.

Blir intressant o se hur både Ryzen+ blir prestandamässigt, och hur Intel löser dessa fel, för... AMD är betydligt mer vettigt alternativ om Intel inte lyckas göra något stort nu. Och jag väntar bara på stämningsansökan från tex Google/Amazon för deras tappad prestanda.

Om detta stämmer, så är det mao dags för Intel att börja om. Ny arkitektur, ny design och de blir tillbaka till rutan 0. AMD kommer dominera närmaste åren, precis som Intel gjorde medan Ryzen designades. För kan de inte fixa felen så varför skulle företag vilja betala 10-50kkr för en processor som har usel prestanda (pga meltdown) och säkerhetshål som inte kan fixas.

Men jag tror dock det är lite för tidigt att se vad som komma skall. Men det är tydligt att det är Intel själva som sitter i kvicksand nu och det gäller att välja sina rörelser noga för att inte fastna eller sjunka mer.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av GilbertG:

Vad ska man förvänta sig när folk skriver sådant här och får medhåll:
"Intel får gärna spionera på mig om det innebär 25% högre prestanda.
Google och Microsoft gör ju redan det så..." #17200996 av MinscS2.
Helt efterblivet. Och personen har varit tämligen tongivande i början av den här tråden.

Gå till inlägget

Haha va? Ska du citera mig får du gärna:
1) Inte kalla mig efterbliven.
2) Gå en kurs i sarkasm och ironi. (Jag trodde att delen om Google och Microsoft var lite av en giveaway...)

Och du om någon ska väl inte prata om "tongivande", jag hörde hur glashuset gick sönder hela vägen hit från Malmö.
Jag har inte en enda gång i denna tråden försvarat Intel...

Visa signatur

CPU: i9-13900K + Cooler Master ML360L ARGB V2 || GPU: Gainward RTX 4090 Phantom GS.
MoBo: Asus Rog Strix Z790-F Gaming || RAM 32 GB Kingston Fury Beast CL40 DDR5 RGB 5600 MHz.
PSU: Corsair RMe 1000W 80+ Gold || Chassi: Phanteks Eclipse P500A D-RGB.
Lagring: Kingston Fury Renegade M.2 NVME 2TB + Samsung 860 QVO 1TB.
Skärmar: 27" 1440p 144 Hz IPS G-sync + 27" 1440p 155 Hz VA || OS: Win 11 Home.

Redigera
Citera flera Citera
Permalänk
Medlem

@anon159643:
Föredra spel på konsol framför PC är en helt annan diskussion hahaha.

Men lite som du säger så måste man vänta på lite riktiga bevis här och inte bara gå på panikandan eller hörsägen. Jag tycker det är ohållbart då det visar framförallt på allvarliga säkerhetshot då det finns risk att filer och allt kan gå fås fram via detta hål. På min hemmadator ser jag inte den hotnivån som på företag eller på där jag jobbar och handskas med hemliga dokument dagligdags. Jag hoppas att respektive it delar jobbar för fullt nu. Fram tills dess fortsätter jag med min julledighet och spelar på min PC 🤓

Visa signatur

TV: LGOLED65B1
PC:
Corsair Crystal 570X - ASUS ROG Strix B560-A GAMING - i9 11900K - ZOTAC 3080Ti AMP EXTREME HOLO - SAMSUNG 960 EVO 250GB - WD Blue SSD 1,5tb RAID - Corsair Vengeance RGB PRO DDR4 3600MHz 32GB - Corsair RM1000i - ASUS VG27BQ - Steel Series Apex Pro - Steel Series Rival 5.
Mobil: OnePlus 10 Pro

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Paddanx:

Var exakt så jag tänkte också.
Det är ju dessa användare som ligger på gränsen nu som kanske hamnar i ett stadie där saker blir oanvändbart. Men lite positivt är det dock ändå att nyare CPUer inte tappar så pass att de blir "obrukbara", annars hade det varit illa.

Gå till inlägget

Fann ett test med i7 4930k, som är Ivy Bridge E 6C/12T. Tack och lov verkar de inte påverkas mer än Coffee Lake, har ju påståtts att de senare processorerna har vissa funktioner som minskar prestandatappet.
Men jag vill fortfarande se hur Sandy Bridge eller Ivy Bridge med bara 4C/4T klarar sig.
http://www.dsogaming.com/news/windows-10-intel-security-updat...

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av dunis90:

Fann ett test med i7 4930k, som är Ivy Bridge E 6C/12T. Tack och lov verkar de inte påverkas mer än Coffee Lake, har ju påståtts att de senare processorerna har vissa funktioner som minskar prestandatappet.
Men jag vill fortfarande se hur Sandy Bridge eller Ivy Bridge med bara 4C/4T klarar sig.
http://www.dsogaming.com/news/windows-10-intel-security-updat...

Gå till inlägget

Tackar.
Ser ger ju hopp att Meltdown inte kommer slå så hårt på hemanvändare av lite äldre iaf.
Den CPUn verkar dock sakna INVPCID så det bör visa hur tex 2600k tar sig. Man ser ju lite skillnad i vissa spel dock, men inget... ramaskri problem direkt, vissa har ju tom bättre prestanda. Assassins Creed och PUBG verkar ha fått lite sämre dock, men svårt att bekräfta med ett test. Men det kan mao finnas spel som behöver optimera om lite för att inte påverkas för mycket.

Sen är frågan hur de ska lösa Spectre...

@Don_Tool Är väl tur att konsolerna kör AMD CPU så Meltdown iaf inte påverkar dem

EDIT: Får tacka @mpat för förklaringen av Spectre. Om det är vad du beskriver så är den ju minimal, och visst, det är inte bra att ha hål, men jag tror USB hålet/hackrisken är värre än denna kan vara. Återstå att se hur det går med den dock.

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av xmmm:

@fermia: Right back at you "Meltdown påverkar till stor del endast Intel-processorer, samt ett fåtal av ARM:s Cortex-modeller. Enligt AMD kan variant 1 av Spectre åtgärdas med hjälp av uppdateringar från operativsystemsutvecklare och väntas ha en marginell påverkan på prestandan. När det kommer till variant 2 och Meltdown behöver dessa inte åtgärdas då skillnaden i arkitektur gör att AMD-processorer inte påverkas."

Gå till inlägget

Så alltså handlar rubriken enbart om Meltdown och inte Spectre som både AMD och Intel drabbas av.Vad jag kan läsa nämns inget av dessa 2 i nyheten..Alltså att skriva att enbart Intel drabbas är ju fel då det drabbade även dom fast i mindre skala men ändå drabbade.
Alla tillverkare drabbas men Intel drabbas hårdast..

Visa signatur

╔ Corsair 32GB DDR4 CL15 3000Mhz VENGEANCE RGB ■
╠ ASUS-ROG-MAXIMUS-X-HERO ■ ASUS-ROG-STRIX-RTX2070-OC ■ i7 8700K
╠ DeepCool Captain 280EX RGB ■ 2x Samsung 970 EVO 500GB■
╠ Deepcool NEW ARK 90 Electro Limited Edition NR58 ■ XFX PRO1000W Limited Black Edition
╚ Samsung SE790C 34" Ultrawide 3440x1440@75Hz

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Paddanx:

Tackar.
Ser ger ju hopp att Meltdown inte kommer slå så hårt på hemanvändare av lite äldre iaf.
Den CPUn verkar dock sakna INVPCID så det bör visa hur tex 2600k tar sig. Man ser ju lite skillnad i vissa spel dock, men inget... ramaskri problem direkt, vissa har ju tom bättre prestanda. Assassins Creed och PUBG verkar ha fått lite sämre dock, men svårt att bekräfta med ett test. Men det kan mao finnas spel som behöver optimera om lite för att inte påverkas för mycket.

Sen är frågan hur de ska lösa Spectre...

@Don_Tool Är väl tur att konsolerna kör AMD CPU så Meltdown iaf inte påverkar dem

Gå till inlägget

Enligt tidiga tester utförda av webbplatsen Phoronix uppvisas rejäla prestandastraff i skrivintensiva scenarion som kan vara aktuella för exempelvis filservrar och databaser. I andra områden som spel och videorendering, där belastningen sker nästan exklusivt i användarmiljön, upptäcktes inga nämnvärda prestandaskillnader.
Vad jag vet så spelar man väl mest på konsoler

Visa signatur

╔ Corsair 32GB DDR4 CL15 3000Mhz VENGEANCE RGB ■
╠ ASUS-ROG-MAXIMUS-X-HERO ■ ASUS-ROG-STRIX-RTX2070-OC ■ i7 8700K
╠ DeepCool Captain 280EX RGB ■ 2x Samsung 970 EVO 500GB■
╠ Deepcool NEW ARK 90 Electro Limited Edition NR58 ■ XFX PRO1000W Limited Black Edition
╚ Samsung SE790C 34" Ultrawide 3440x1440@75Hz

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av fermia:

Enligt tidiga tester utförda av webbplatsen Phoronix uppvisas rejäla prestandastraff i skrivintensiva scenarion som kan vara aktuella för exempelvis filservrar och databaser. I andra områden som spel och videorendering, där belastningen sker nästan exklusivt i användarmiljön, upptäcktes inga nämnvärda prestandaskillnader.
Vad jag vet så spelar man väl mest på konsoler

Gå till inlägget

Intressant att du nämner konsoler, kan dom också behöva uppdateras? :/

Visa signatur

sweclockers prestandaindex

Efter 10 kommer 11.
Efter 99 kommer 100.

Redigera
Citera flera Citera
Permalänk
Hjälpsam

Jag tror inte att detta slår hårt mot de flesta hemanvändare, där ger jag Intel rätt.
Samtidigt blir jag väldigt irriterad på hur Intel försöker att solka ned övriga aktörer, problemet finns nästan uteslutande hos Intel, ingen annan.

Visa signatur

AMD Ryzen 7 1700 | Saphire RX 5700 Pulse XT (Silent Mode) | 64 GB Kingston ECC | https://valid.x86.fr/z2ljhr | Stockkylaren | Bitfenix Whisper M 750W.
AMD Ryzen 9 5900X | AMD RX 5700 | 64 GB Micron ECC | https://valid.x86.fr/5krwxf
HTPC | https://valid.x86.fr/uuzli0 |

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av fermia:

Enligt tidiga tester utförda av webbplatsen Phoronix uppvisas rejäla prestandastraff i skrivintensiva scenarion som kan vara aktuella för exempelvis filservrar och databaser. I andra områden som spel och videorendering, där belastningen sker nästan exklusivt i användarmiljön, upptäcktes inga nämnvärda prestandaskillnader.
Vad jag vet så spelar man väl mest på konsoler

Gå till inlägget

Jo, det verkar som vi "haft tur", och inte alla blir lidande. Men där är ett test ovan som visar på spel som ser ut att påverkas, så helt svart/vitt är det inte. Men inga 30% iaf

Ang hur det blir mer servrar och databaser återstår att se. Tror iaf AMD har en gyllene chans att snabbt få ut sina Ryzen Pro eller liknande lösningar till kunder här, för där har du ingen eller i värsta fall extremt minimal påverkan och full prestanda. Intel måste mer eller mindre designa om sina CPUer för att kunna konkurrera med Xeon igen.

Blir intressant då just företag är en stor del av inkomsten för dessa tillverkare.

@ClintBeastwood AMD CPU och eget låst OS. I värsta fall är det Spectre 1, som kan mjukvaru fixas. Mao... borde inte påverkar öht.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av ClintBeastwood:

Intressant att du nämner konsoler ändå, kan dom också behöva uppdateras? :/

Gå till inlägget

Intressant läsning där vissa fall Intel processorn har blivit snabbare efter patchen..I spel märks typ noll skillnad

Guru3D

Visa signatur

╔ Corsair 32GB DDR4 CL15 3000Mhz VENGEANCE RGB ■
╠ ASUS-ROG-MAXIMUS-X-HERO ■ ASUS-ROG-STRIX-RTX2070-OC ■ i7 8700K
╠ DeepCool Captain 280EX RGB ■ 2x Samsung 970 EVO 500GB■
╠ Deepcool NEW ARK 90 Electro Limited Edition NR58 ■ XFX PRO1000W Limited Black Edition
╚ Samsung SE790C 34" Ultrawide 3440x1440@75Hz

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av fermia:

Intressant läsning där vissa fall Intel processorn har blivit snabbare efter patchen..I spel märks typ noll skillnad

Guru3D

Gå till inlägget

Det var dock mindre kul med sämre NMVe prestanda i IOPs. 60->58.6 är inget monstertapp, men ändå 2,5%. Och djupare köer tappade de med.

Tror dock att det är så små skillnaden i dessa sammanhang så det är lite optimering som kanske behövs göras bara.

Redigera
Citera flera Citera
Permalänk
Medlem

@fermia: precis, varpå jag skrev att AMD knappar in ytterligare.
Först med Ryzen, TR & EPYC lanseringen, samarbetet mellan Intell & AMD, nu detta som innebär prestandaförluster för Intel, v2 av Ryzen i Mars.
Tycker nog att jag hade fog i min kommentar

Redigera
Citera flera Citera
Permalänk
Medlem

Nån som vet om dessa säkerhetshål kan utnyttjas mot en brandvägg? Tänkte mest på dator som man har som brandvägg. Känns nästan som man känner sig mer säker med en AMD än Intel i denna brandvägg?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av JonkenPonken:

Nån som vet om dessa säkerhetshål kan utnyttjas mot en brandvägg? Tänkte mest på dator som man har som brandvägg. Känns nästan som man känner sig mer säker med en AMD än Intel i denna brandvägg?

Gå till inlägget

För att kunna utnyttja buggen behöver man kunna köra ett litet program (en kort kodsnutt). Om någon skulle kunna göra de på din firewall (typ pfsense antar jag du menar) så har man redan problem. De som jag var mest orolig för är den potentiella risken med JavaScript vilket paserar rakt igenom alla "spärrar" eftersom de är content du beställer så att säga. Men efter tidigare diskussioner här i tråden så visar de sig att man troligtvis också behöver kunna köra den kod man är intresserad av, vilket inte är så enkelt. Så som vanligt, var försiktig med vilka sidor man besöker

Skickades från m.sweclockers.com

Visa signatur

Gaming: Asus P8P67, Intel i5-2500k, Asus 7970 DCII, 8gb ram, 300gb velociraptor
Server: Asus Rampage II, Intel i7-980x, 6970 ref, 30gb ram, SASUC8I + 8st 2tb diskar + 1st 128gb SSD

Redigera
Citera flera Citera
Permalänk
Medlem

Nu är i alla fall Linux-datorn patchad, syns genom att cpu_insecure flaggan har dykit upp, den finns inte före patchen:

Inte hunnit testa datorn än, men den fungerar i alla fall

Visa signatur

|| R9 7950X MSI PRO X670-P WIFI 32GB-DDR5-6400c32 MSI RTX4080 Ventus 3X OC || CORE i9 12900KF MSI Z690 Tomahawk WIFI DDR4 32GB-3600c16 Gear1 TUF RTX3080 OC V2 || R7 5800X3D X570S CH8 Extreme 32GB-3800c18 Gigabyte RTX3080 GAMING OC || R9 5900X(B2) B550-F 32GB-3800c18 EVGA RTX3070 FTW Ultra || R9 3900X X470-Prime Pro 32GB-3200c16 MSI RTX2070 Super ||

Redigera
Citera flera Citera
Permalänk
Medlem

Ingen himlastormande prestandaförlust, 2.2% i multi och 0.2% i single, kan man nog leva med ...

Efter:

Före:

Visa signatur

|| R9 7950X MSI PRO X670-P WIFI 32GB-DDR5-6400c32 MSI RTX4080 Ventus 3X OC || CORE i9 12900KF MSI Z690 Tomahawk WIFI DDR4 32GB-3600c16 Gear1 TUF RTX3080 OC V2 || R7 5800X3D X570S CH8 Extreme 32GB-3800c18 Gigabyte RTX3080 GAMING OC || R9 5900X(B2) B550-F 32GB-3800c18 EVGA RTX3070 FTW Ultra || R9 3900X X470-Prime Pro 32GB-3200c16 MSI RTX2070 Super ||

Redigera
Citera flera Citera
Permalänk
Datavetare
Skrivet av JonkenPonken:

Nån som vet om dessa säkerhetshål kan utnyttjas mot en brandvägg? Tänkte mest på dator som man har som brandvägg. Känns nästan som man känner sig mer säker med en AMD än Intel i denna brandvägg?

Gå till inlägget

Både Spectre och Meltdown kräver detta

  1. kunna köra ett program lokalt på maskinen (som "vanlig" användare), detta är processen som tar emot den information man vill "stjäla"

  2. CPU försöker "gissa" utgången på villkorade hopp baserad på hur villkoret fallit ut i närtid

  3. CPU med spekulativ exikvering, där åtminstone läsningar och hopp görs spekulativt (frågan om inte det är 100 % av alla CPUer som implementerar out-of-order execution)

  4. något i mikroarkitekturen som kan utnyttjas som kommunikationskanal mellan två processer som borde vara isolerade (side-channel)

  5. Meltdown kräver att spekulation av läsning görs för alla mappade virtuella adresser, oavsett om de tillhör kärnan eller applikationen. Är bara för Intel och vissa ARM CPUer man påvisat detta. Var initialt bara Intel man lyckades göra denna attack, genom att tippa lite på angreppsvinkeln kom man även åt vissa ARM-modeller.

  6. den försvårande delen i Spectre är att man måste ha en möjlighet till att ge den processen vars minne man vill läsa (det som kallas victim här) någon form av extern stimuli som resulterar i att kod som innehåller minst ett hopp som är villkorat på formen av stimuli. Ett konkret exempel är alla former av serverprogram där en klient kan ställa en fråga och där frågan har någon form av associerad data. Detta krävs inte i Meltdown.

Meltdown gör det möjligt att (indirekt) läsa minne som tillhör OS-kärnan. Spectre gör det möjligt att (indirekt) läsa minne som tillhör en annan process.

Tar man bort någon av förutsättningar är man säker från dessa säkerhetshål. Problemet är att det är väldigt generella krav.

Punkt 4. har i alla exempel man tagit upp i detta kontext varit CPU-cache. Eventuellt kan även något som SMT (det Intel kallar Hyperthreading) gå att utnyttja här. Finns en rad exempel där SMT används som covert-channel eller side-channel.

Specifikt för en brandvägg är det dock inte omöjligt, går att fixa 3!

Väldigt många nätverkscentrerade systemkretsar är faktiskt inte påverkade då de idag typiskt bygger på Cortex A7 eller Cortex A53. Dessa två är så pass enkla att de inte implementerar "out-of-order-excecution" och därmed inte heller implementerar spekulativ exikvering (de har absolut branch-predictors och liknande, men den spekulativa exekveringsbiten finns inte).

Exempel på något med Cortex A7 är RPi2 och RPi3 är utrustad med Cortex A53. Många billiga Android-telefoner är utrustade med A53, så de klarar sig också. Däremot är t.ex. Asus Tinkerboard påverkad då den har en Cortex A17 som är tillräckligt "avancerad" för att ha spekulativ exikvering.

Värre är det för x86. För Intel var första generationen Atom den sista designen utan spekulativ exikvering (Silvermont och framåt är out-of-order), för den "normala" serien var Pentium den sista modellen utan detta.

För AMD måste man eventuellt gå tillbaka till 486-tiden, K5/K6 var out-of-order designer men inte hundra på att de hade branch-predictors.

Senast redigerat
Visa signatur

Care About Your Craft: Why spend your life developing software unless you care about doing it well? - The Pragmatic Programmer

Redigera
Citera flera Citera
4 5 6 7 8 9 10 11
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara