Ny sårbarhet upptäckt i Intel CPU'er: Zombieload

Trädvy Permalänk
Medlem
Registrerad
Feb 2002

Ny sårbarhet upptäckt i Intel CPU'er: Zombieload

Hejsan!

För mer info kan ni kolla här: https://zombieloadattack.com/

Denna verkar extra elak, upp till 40% prestandaförlust i vissa applikationer. Ubuntu rekommenderar att man stänger av SMT(Hyperthreading) då CPU'n är osäker med detta körande.

I min stationära dator sitter sån tur är AMD men i både min jobblaptop och min privata laptop sitter Intel CPU'er. Ser inte fram emot denna förlusten i prestanda.

Trädvy Permalänk
Medlem
Plats
127.0.0.1
Registrerad
Apr 2008

Apple har också avstängning av HT som 100% lösning än så länge:
https://support.apple.com/en-us/HT210107

Detta bör komma upp som en nyhet på Sweclockers under dagen?

Intel i7 8700 | ASUS Prime Z370-P | Corsair 16GB 3000MHz | ASUS GTX 1080 8 GB @ 2100MHz/11080MHz | Fractal Design Define S | Corsair RMX750x | Cooler Master Hyper 212 EVO

Trädvy Permalänk
Medlem
Plats
127.0.0.1
Registrerad
Apr 2008

Microsoft är också på bollen och har en supportsida med information:
https://support.microsoft.com/en-us/help/4073119/protect-agai...

Intel i7 8700 | ASUS Prime Z370-P | Corsair 16GB 3000MHz | ASUS GTX 1080 8 GB @ 2100MHz/11080MHz | Fractal Design Define S | Corsair RMX750x | Cooler Master Hyper 212 EVO

Trädvy Permalänk
Medlem
Plats
127.0.0.1
Registrerad
Apr 2008

Google har i Chrome OS stängt av stöd för HT sedan version 74:
https://support.google.com/faqs/answer/9330250

Intel i7 8700 | ASUS Prime Z370-P | Corsair 16GB 3000MHz | ASUS GTX 1080 8 GB @ 2100MHz/11080MHz | Fractal Design Define S | Corsair RMX750x | Cooler Master Hyper 212 EVO

Trädvy Permalänk
Medlem
Plats
Linköping
Registrerad
Jun 2018

Jag har fått tre uppdateringar idag, varav en är för Windows Security. Misstänker att det kan vara mitigerande kod för Zombieload. Är det någon som har installerat uppdateringar och testat med spelande? Hur mycket blir prestandan lidandes?

Enthoo Evolv ATX | Asus ROG Strix Z370-H Gaming | Delid 8700K UV 1.100v | NH-D15 | 32GB DDR4 | NVME M2 960 500GB | AG271QG | Gigabyte 1080Ti | R1600T3 Edifier | Sony MDR-1A | Cerberus MK II | Logitech G403 | SteelSeries QcK - XXL Musmatta | Mitt skrivbord Windows 2019 x64 Enterprise LTSC | ASUS MG279Q | Behöver du hjälp? Egna skriverier

Trädvy Permalänk
Medlem
Registrerad
Mar 2012

https://www.nordichardware.se/nyheter/intel-mds.html

Ja, intel behöver få tummen ur arslet och fixa hur dem hanterar data i cpuer.

Skickades från m.sweclockers.com

New: Asus x370 prime pro, Ryzen 1700 (@3.925ghz) , Ripjaws V 16GB 3600 MHz (@3200mhz 14c). https://valid.x86.fr/curj7r
Radeon Vega64.

Trädvy Permalänk
Medlem
Plats
Linköping
Registrerad
Jun 2018

Ska jag gå efter den här listan som man får ut med programmet som länkas längst ned, så ser läget rätt mörkt ut.

https://mdsattacks.com/

Enthoo Evolv ATX | Asus ROG Strix Z370-H Gaming | Delid 8700K UV 1.100v | NH-D15 | 32GB DDR4 | NVME M2 960 500GB | AG271QG | Gigabyte 1080Ti | R1600T3 Edifier | Sony MDR-1A | Cerberus MK II | Logitech G403 | SteelSeries QcK - XXL Musmatta | Mitt skrivbord Windows 2019 x64 Enterprise LTSC | ASUS MG279Q | Behöver du hjälp? Egna skriverier

Trädvy Permalänk
Hjälpsam
Plats
Karlskoga
Registrerad
Jan 2007

Hur långt kommer man med att slå av HT i skript och i webläsare?

AMD Ryzen 7 1700 | Vega RX 64 Super | 64 GB Corsair @2933 MT/s | https://valid.x86.fr/fgqnte | Stockkylaren | Bitfenix Whisper M 750W.
AMD FX8350 | Polaris RX 460 4 GB | 32 GB Kingston ECC | https://valid.x86.fr/0q5pkm | Cooler Master V 700W.
HTPC | https://valid.x86.fr/ez1zxw |

Trädvy Permalänk
Medlem
Plats
Nora
Registrerad
Jul 2013

Otroligt synd att dom har en del säkerhetsbrister just nu, man får hoppas att dom lyckas lösa detta.

Kör AMD för mig och grabben hemma, men dottern och frugan kör INTEL, även på jobbet kör vi ju bara intel. :/

Main
MOBO: MSI B350M MORTAR, CPU: RYZEN 5 1600 @ 3.8GHz, RAM: 4x4GB DDR4 2933MHz, GPU: KFA2 GTX1080 EXOC SNPR, SSD: TOSHIBA TR150 480GB Chassi: NZXT H400i Svart/Rött, PSU: CoolerMaster V750 80+ Gold, Skärm: AOC G2460PF

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Okt 2003

Jag tror säkert Intel har varit fullt medvetna om små "genvägar" de tagit i arkitekturerna kunde innebära säkerhetsbrister som de hoppades att ingen skulle snappa upp.

Betvivlar starkt att Intel skulle vara inkompetenta, medans AMD inte råkar ut för dessa grejor.
Någon som har mer insikt i det hela?

Något skräp

Trädvy Permalänk
Medlem
Registrerad
Sep 2003

Jag tycker mig känna igen resonemangen från browserkriget, där IE egentligen inte följde standarden, men funkade bättre eftersom alla kodade för den, istället för att följa den vedertagna standarden...

Trädvy Permalänk
Medlem
Plats
Linköping
Registrerad
Jun 2018

Nu är jag inte den som nojjar direkt, men med tanke på hur många säkerhetsproblem Intel har så lär ju någon hitta ett sätt att utnyttja dessa även på avstånd. Kanske får bli en AMD propp vid nästa uppgradering, om inte dom också råkar ut för något stort.

Enthoo Evolv ATX | Asus ROG Strix Z370-H Gaming | Delid 8700K UV 1.100v | NH-D15 | 32GB DDR4 | NVME M2 960 500GB | AG271QG | Gigabyte 1080Ti | R1600T3 Edifier | Sony MDR-1A | Cerberus MK II | Logitech G403 | SteelSeries QcK - XXL Musmatta | Mitt skrivbord Windows 2019 x64 Enterprise LTSC | ASUS MG279Q | Behöver du hjälp? Egna skriverier

Trädvy Permalänk
Medlem
Registrerad
Feb 2005

Intel har känt till det här i minst nästan ett år, så de visste om det innan de släppte 9900K.

Ytterligare ett skäl att man inte skall skaffa sig ett favoritlag som vissa här har gjort...

Trädvy Permalänk
Medlem
Registrerad
Jul 2011

Va?

Intel is not recommending that Intel® HT be disabled, and it’s important to understand that doing so does not alone provide protection against MDS.
@loevet?

Skickades från m.sweclockers.com

sweclockers prestandaindex

Efter 10 kommer 11.
Efter 99 kommer 100.

Trädvy Permalänk
Medlem
Registrerad
Okt 2013

OpenBSD är waaaay ahead, dom visste redan förra året att något är fuffens med HT.
https://www.theregister.co.uk/2018/06/20/openbsd_disables_int...

Mac OS X - Windows - Linux

Trädvy Permalänk
Medlem
Plats
Death Star
Registrerad
Dec 2004
Skrivet av Lodisen:

Jag tror säkert Intel har varit fullt medvetna om små "genvägar" de tagit i arkitekturerna kunde innebära säkerhetsbrister som de hoppades att ingen skulle snappa upp.

Betvivlar starkt att Intel skulle vara inkompetenta, medans AMD inte råkar ut för dessa grejor.
Någon som har mer insikt i det hela?

AMD hade också något strul 2017 tror jag?

Men Intel verkar har grova problem med säkerhetsluckor.. Den ena efter den andra löser av sig med jämna mellanrum

Lightsaber - Black armour - and balls!

Trädvy Permalänk
Medlem
Registrerad
Feb 2005

Intel försökte även "muta" de som hittade säkerhetshålet med lite extra pengar så att det inte skulle uppfattas lika allvarligt, $40.000 i "bug-bounty" plus $80.000 som gåva istället för en "bug-bounty" på $100.000....

Trädvy Permalänk
Medlem
Plats
127.0.0.1
Registrerad
Apr 2008

Känns för övrigt som att någon form av "embargo" släppte 14 maj kring detta.

Intel i7 8700 | ASUS Prime Z370-P | Corsair 16GB 3000MHz | ASUS GTX 1080 8 GB @ 2100MHz/11080MHz | Fractal Design Define S | Corsair RMX750x | Cooler Master Hyper 212 EVO

Trädvy Permalänk
Medlem
Plats
Nora
Registrerad
Jul 2013
Skrivet av filbunke:

Intel har känt till det här i minst nästan ett år, så de visste om det innan de släppte 9900K.

Ytterligare ett skäl att man inte skall skaffa sig ett favoritlag som vissa här har gjort...

Dom verkar mer intresserade av att få ut produkter än sin säkerhet :/

Main
MOBO: MSI B350M MORTAR, CPU: RYZEN 5 1600 @ 3.8GHz, RAM: 4x4GB DDR4 2933MHz, GPU: KFA2 GTX1080 EXOC SNPR, SSD: TOSHIBA TR150 480GB Chassi: NZXT H400i Svart/Rött, PSU: CoolerMaster V750 80+ Gold, Skärm: AOC G2460PF

Trädvy Permalänk
Medlem
Registrerad
Feb 2005
Skrivet av BM-Mods:

Dom verkar mer intresserade av att få ut produkter än sin säkerhet :/

Japp, och det öppnar upp för dem att bli stämda.

Trädvy Permalänk
Medlem
Plats
127.0.0.1
Registrerad
Apr 2008
Skrivet av BM-Mods:

Dom verkar mer intresserade av att få ut produkter än sin säkerhet :/

Precis som när Coffee Lake släpptes och Intel kände till Meltdown/Spectre men inte kunderna...

Intel i7 8700 | ASUS Prime Z370-P | Corsair 16GB 3000MHz | ASUS GTX 1080 8 GB @ 2100MHz/11080MHz | Fractal Design Define S | Corsair RMX750x | Cooler Master Hyper 212 EVO

Trädvy Permalänk
Medlem
Plats
Nora
Registrerad
Jul 2013
Skrivet av Joppis:

Precis som när Coffee Lake släpptes och Intel kände till Meltdown/Spectre men inte kunderna...

Tyvärr är det väl lite så när man tjänar mycket (Mycket vill oftast ha mer) på bekostnad av andra saker. Om dom skulle lösa dessa så skulle dom få göra om rätt så mycket i sin konstruktion runt CPUer skulle jag misstänkta och då lär deras CPUer inte bli billigare iaf.

Main
MOBO: MSI B350M MORTAR, CPU: RYZEN 5 1600 @ 3.8GHz, RAM: 4x4GB DDR4 2933MHz, GPU: KFA2 GTX1080 EXOC SNPR, SSD: TOSHIBA TR150 480GB Chassi: NZXT H400i Svart/Rött, PSU: CoolerMaster V750 80+ Gold, Skärm: AOC G2460PF

Trädvy Permalänk
Medlem
Plats
Nora
Registrerad
Jul 2013
Skrivet av filbunke:

Japp, och det öppnar upp för dem att bli stämda.

Kanske vore något, då lär dom väl kanske lära sig, men gissar på att summan egentligen skulle bli en piss i rymden för dom, men om detta gäller Server CPUer också så kanske företag skulle stämma och då skulle det ju säkerligen ge mycket större effekt.

Main
MOBO: MSI B350M MORTAR, CPU: RYZEN 5 1600 @ 3.8GHz, RAM: 4x4GB DDR4 2933MHz, GPU: KFA2 GTX1080 EXOC SNPR, SSD: TOSHIBA TR150 480GB Chassi: NZXT H400i Svart/Rött, PSU: CoolerMaster V750 80+ Gold, Skärm: AOC G2460PF

Trädvy Permalänk
Medlem
Registrerad
Jun 2003

"Intel rekommenderar användare att stänga av Hyperthreading."
Är det första april igen?

Trädvy Permalänk
Medlem
Plats
Lund
Registrerad
Apr 2003

Genast blev 9700K en mer prisvärd processor. Jag har alltid veta att HT var en synd att betala för

System: CPU: 4790K, MB: Asus Z97-A, Memory: 16GB DDR3, GPU: 1x GTX 1070

Trädvy Permalänk
Medlem
Plats
Götet
Registrerad
Okt 2013

Går det att exekvera via nätet eller måste man ha fysisk tillgång? För om tillgång krävs så känns det rätt "mäh" för min del.

Skickades från m.sweclockers.com

Processor: Motorola 68000 | Klockfrekvens: 7,09 Mhz (PAL) | Minne: 256 kB ROM / 512 kB RAM | Bussbredd: 24 bit | Joystick: Tac2 | Operativsystem: Amiga OS 1.3

Trädvy Permalänk
Medlem
Plats
♫♪♫ I ditt hjärta ♪♫♪♫♪
Registrerad
Maj 2017

Då vill jag ha pengarna tillbaka som jag la ut på HT'n.

-Stäng av snabbstart i ditt Windows.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jun 2014

Angående att helt förebygga den här typen av attacker:

Citat:

En lösning som föreslagits är att varje gång en användare byter från ett tredjepartsprogram till ett annat ska all data i dessa ”buffer-zoner” rensas totalt. Detta är något som även skulle kunna appliceras om användare byter mellan olika Windowsprocesser. En sådan lösning skulle i sin tur resultera i att processorerna får en helt ny arbetsuppgift som måste utföras och ny data som måste samla in och skrivas varje gång en ny process läggs i fokus. Något Intel uppskattar kommer att resultera i en prestandaförlust på minst nio procent hos processorerna.

Källa: https://www.nordichardware.se/nyheter/intel-mds.html

Trädvy Permalänk
Medlem
Registrerad
Okt 2005
Skrivet av talonmas:

Går det att exekvera via nätet eller måste man ha fysisk tillgång? För om tillgång krävs så känns det rätt "mäh" för min del.

Skickades från m.sweclockers.com

Ja, hur kan säkerhetsbristen utnyttjas och hur ser själva attacken ut? Känns väldigt relevant info för att kunna göra en bedömning hur allvarligt det är för ens egen sfär.

Imo är detta https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a... en större nyhet, och ett säkerhetshål som antagligen kommer drabba betydligt fler.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jun 2014
Skrivet av talonmas:

Går det att exekvera via nätet eller måste man ha fysisk tillgång? För om tillgång krävs så känns det rätt "mäh" för min del.

Skickades från m.sweclockers.com

Från hemsidan

Citat:

For example, an attacker could launch an attack using malicious JavaScript in a web page or from a co-located Virtual Machine in the cloud (see our exploits and demos), allowing them to leak confidential data present on your system such as passwords and crypto keys.

Samt

Citat:

Fint. But don't attackers need local execution first?

Yes, similar to existing attacks, attackers can only mount our attacks in practical settings once they have the ability to execute (unprivileged) code on the victim machine. We could convince ourselves this is still an obstacle, but we should first be prepared to disable JavaScript (and similar) in the browser, abandon cloud computing, etc.