Nytt säkerhetshål upptäckt i Intels processorer

nya patchar med påföljande lägre prestanda... vart är vi på väg?

Snart kommer väl någon på att samma säkerhetshål finns på AMD också

Trots allt bra att man verkar fokusera på den här typen av brister hos våra processorer. Det är fruktansvärt svårt att bygga en vattentät arkitektur och upptäckter som dessa ser ju i grund och botten till att felaktigheter kan rättas till. Det är svårt att direkt belasta varken amd eller Intel för att missa ting som dessa med tanke på produkternas komplexitet och vad det faktiskt är för typ av produkt, dvs syftet. Alltid tråkigt med fel på produkter men det är inte en brödkniv vi so konsumenter köper heller 😊

Skickades från m.sweclockers.com

Både Intel och AMD borde ju ha pengar till att tillsätta forskare i jakt på säkerhetshål som dessa. Kostar det företagen mer än vad dom räknar med att den negativa publiciteten kommer göra? Med meltdown och spectre så var det lite större. Nu rycker man ju mest på axlarna och gäspar.

Skickades från m.sweclockers.com

Absolut. Det fick extremt viktiga saker på din hårddisk som hackare vill åt

Så inga uppror att forskarna gick direkt till media istället för Intel?
Så länge inget liknande meltdown finns kvar bara så.

Är väl bra att dom upptäcker det här i tid och inte går NVIDIA 3.5GB och håller det hemligt i månader.

Som jag tolkar sista meningen så gick de till Intel först:

"Intel meddelar att de är medvetna om Branchsope och hoppas att kommande uppdateringar ska hjälpa till att minska effekten av detta."

Gäsp, undrar hur många spectre besläktade skadligheter vi kommer att få se?
Känns som att medierna inte bör blåsa upp dessa svårigheter speciellt mycket innan de konfirmerats och det fastställts hur skadliga dessa är.

@backfeed:
Det är för att nyheten är gammal nog att Intel har hunnit svarat på den.

Det är lugnt. Jag uppfattade inte kommentaren som spydig, utan som just en fråga (och därav gav en härledning) . Jag hoppas att du inte heller uppfattade min kommentar som illasinnad, utan bara förklarar mina tankegångar.

"Var står det att de inte har gjort det?" var mest som en referens till:
"What can be asserted without evidence - can also be dismissed without evidence"

Och om AMD är berörda kan jag inte säga, men språket som användes i undersökning antydde på att det enbart testats på tre typer av Intel processorer och inga andra (varken ARM eller AMD). Om de testat andra processorer så skulle de vara tydliga med att nämna det, annars har de gjort en rapport som möjligtvis står i konflikt med vetenskapliga etikregeln "Transparency". I nvidias ordbok betyder detta "komplett tystnad" .

På sätt och vis är det kanske inte så konstigt att det blir mycket nu, det börjar med att någon börjar hitta säkerhetshål och när det uppdagas skall alla börja leta leta leta! Då finner man säkert alltid något.

"Nvidia 3.5GB" Var inget fel som Nvidia hittade, det var en fullt medveten funktion att dela upp minnet. Dock inget man nämner då företag bara marknadsför saker som tolkas som positiva.

Jag tror vi kommer att se fler liknande säkerhetshål de närmaste veckorna. Om jag inte minns fel har det gått ca 90 dagar sedan Meltdown/Spectre, så de säkerhetsforskare som fokuserade på spekulativ exekvering i samband med publiceringen kommer i sin tur att börja publicera sina resultat nu.

Skickades från m.sweclockers.com

Ah. Förbannat uselt beteende i så fall, och då även en indikation på att det kan bli mer av detta i framtiden; fler säkerhetsforskarpuckon kommer göra samma sak. Fan ta dem.

Fast i slutändan är det nog ändå bättre att det kommer ut från forskare nu än som en 0-day ute i det vilda om ett par år.

Skickades från m.sweclockers.com

Bättre för tidigt än aldrig, visst. Men betydligt bättre på ett ansvarsfullt sätt. "Don't be an asshole" önskar jag att alla följde.

Skulle inte förvåna mig om liknande brister finns hos ARM och allt som behövs är att fler börjar söka efter dem.

Stämmer inte riktigt. Det har visat sig att CPU:er så långt bak som 2500K och Bulldozer lider av dessa problem till olika grader. Det är helt enkelt så att man inte vetat om hur vissa kan utnyttja lösningar inom processorerna innan det uppdagades.

Nu är det väl skillnad mellan seriösa och oseriösa företag som ena inte har något ekonomiskt intresse medan det andra uppenbarligen har det när de lägger fram bristerna.

Gigantisk skillnad mellan detta och hur amatörerna gjorde kring Ryzen och dess brister. Här verkar man först kontaktat Intel.. dessutom inom rimlig tid. Man gick alltså inte ut i media först och gav AMD 24h att fixa något. Ett problem de påstod berodde på att de ansåg att AMD inte kunde fixa dessa (vilket de gjorde relativt fort..).

Nja, även om Intel/AMD själva skulle upptäcka ett säkerhetshål i sin design kan det vara enormt dyrt att korrigera.

Det är tyvärr nog mer lönsamt att låtsas som ingenting i vissa fall. Och först när det uppdagas gör man damage control.