AMD: "Våra processorer påverkas inte av Intels MDS-sårbarheter"

Trädvy Permalänk
Dalek
Registrerad
Dec 1999

AMD: "Våra processorer påverkas inte av Intels MDS-sårbarheter"

De nya sårbarheterna runt spekulativ exekvering i Intels processorer påverkar inte AMD:s produkter bekräftar företaget i ett försiktigt uttryckt uttalande.

Läs hela artikeln här

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa leder till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Trädvy Permalänk
Medlem
Plats
Tullinge
Registrerad
Jun 2005

bra och veta, även om jag personligen tror att privat personer kommer drabbas i VÄLDIGT begränsad utsträckning.

Ryzen 1700 @ 3.9ghz, Palit GTX 1080 GR Premium

Trädvy Permalänk
Medlem
Plats
Sthlm
Registrerad
Apr 2002

Är ju trevligt att en av aktörerna kan uttala sig nyktert iaf med att de ”tror” att de är säkra.

..:: trickeh2k ::.. https://youtube.com/c/trickeh2k Windows 10 Pro - i7 8700k (delid) @ 5Ghz - ASUS Prime Z370-A - 16GB G.Skill Trident Z DDR4 CL14 3000Mhz - Corsair AX860i - EVGA GTX 1080Ti FTW3 Hydrocopper - Acer Predator XB271HU - ASUS VG248QE - QPAD MK-85 (MX-Brown)/SteelSeries Sensei RAW Rubberized - Samsung 960 EVO 250GB, Samsung EVO 860 500GB, SanDisk Ultra II 480GB, 3TB Seagate Barracuda - ASUS Xonar DX - ASUS Strix 7.1 Gaming Headset - Corsair 750D - Custom water loop

Trädvy Permalänk
Medlem
Plats
Twilight Zone
Registrerad
Nov 2001
Skrivet av Aka_The_Barf:

bra och veta, även om jag personligen tror att privat personer kommer drabbas i VÄLDIGT begränsad utsträckning.

Tills dess att typ win tvingar på en uppdatering som begränsar prestandan

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Plats
Finland
Registrerad
Jul 2009

Med dessa säkerhetshål minskar Intels IPC sakta men säkert Lagom till lansering av Zen 2

2700x @4,4 Ghz,1,47 8C/8T || 16GB DDR4 @3200 Mhz @14-14-14-30-44-307-1T || RX Vega 64 Strix @1,4 Ghz Core, 0,9 Ghz Mem @0,85 V @150 W (BFV)|| 1TB SSD (MX500) || Corsair HX1000 platinum || FD R6 TS vit (Noctua & Noiseblocker fläktar) || Crosshair Hero VII || Corsair H100i V2|| Silverstone SST-ARM22SC skärmstativ || Samsung 32" QHD 144 Hz VA + Asus 27" FHD 60 Hz IPS ||

Trädvy Permalänk
Medlem
Registrerad
Apr 2003

@trickeh2k: ja hehe var väl inte de mest självsäkra uttalandet xD

CPU: i7-8700k @ 4,8 GHz + Corsair 115i Pro || GPU: MSI 1080 TI Gaming X med Kraken G12 Corsair H55
MoBo: Gigabyte Aorus Elite || Ram 16GB Corsair LPX 3000mhz
Chassi: Corsair Carbide 400C
Skärm: AGON AG271QG

Trädvy Permalänk
Medlem
Registrerad
Aug 2018

Hoppas zen2 klarar sig från detta.

Trädvy Permalänk
Medlem
Plats
Sthlm
Registrerad
Apr 2002
Skrivet av Vash:

@trickeh2k: ja hehe var väl inte de mest självsäkra uttalandet xD

Finns ju ingen anledning att uttala sig tvärsäkert heller, bättre att påtala varför man starkt tror att det inte kan ske på ens egna plattform men att givetvis lämna dörren på glänt, helt säker kan man ju aldrig vara och att då påstå som Intel gör att 8:e och 9:e generationen är skyddade, medans forskare hävdar tvärtom är ju rätt korkat om du frågar mig.

..:: trickeh2k ::.. https://youtube.com/c/trickeh2k Windows 10 Pro - i7 8700k (delid) @ 5Ghz - ASUS Prime Z370-A - 16GB G.Skill Trident Z DDR4 CL14 3000Mhz - Corsair AX860i - EVGA GTX 1080Ti FTW3 Hydrocopper - Acer Predator XB271HU - ASUS VG248QE - QPAD MK-85 (MX-Brown)/SteelSeries Sensei RAW Rubberized - Samsung 960 EVO 250GB, Samsung EVO 860 500GB, SanDisk Ultra II 480GB, 3TB Seagate Barracuda - ASUS Xonar DX - ASUS Strix 7.1 Gaming Headset - Corsair 750D - Custom water loop

Trädvy Permalänk
Medlem
Registrerad
Apr 2003

@trickeh2k: nej jag håller med 100%

CPU: i7-8700k @ 4,8 GHz + Corsair 115i Pro || GPU: MSI 1080 TI Gaming X med Kraken G12 Corsair H55
MoBo: Gigabyte Aorus Elite || Ram 16GB Corsair LPX 3000mhz
Chassi: Corsair Carbide 400C
Skärm: AGON AG271QG

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Aug 2007
Skrivet av SuperNova:

Tills dess att typ win tvingar på en uppdatering som begränsar prestandan

Skickades från m.sweclockers.com

Går att stänga av alla skydd rätt enkelt, om man så vill.. Kan inte ge exakt sökväg utan en dator framför mig, men tror man hittar rätt bara man skriver exploit I startmenyn.

Ryzen 1700x 3.925 @ Corsair 16gb 3200mhz @ 512gb M2 pcie @ Asus 1070 @ Msi x370 plus @ Evga 650 80+gold modulärt @ Fractal r5 @ Corsair hydro 110i @ Benq 144hz 1920-1080 24tum
i5 4670k @ Asus z-87a @ Corsair vx450 @ Corsair 16gb 1600mhz @ Fractal r3 @ 256gb Kingston
c2d e4400 @ 4gb noname @ 10tb+ @ noname chassi @ 128gb Kingston ssd

Trädvy Permalänk
Medlem
Plats
Södertälje
Registrerad
Aug 2007

CPU: i7 3770k@4,50Ghz MB Z77X-D3H RAM: 16GB@2133mhz (10-12-11-27 2T)
GPU: 980Ti@1404,8 Sound: SB-Z -> toslink (DTS)-> old JVC. MB Via to Z-2300 for VOIP. http://valid.x86.fr/nf1u3d https://www.techpowerup.com/gpuz/gxryb

Trädvy Permalänk
Medlem
Plats
Tullinge
Registrerad
Jun 2005
Skrivet av SuperNova:

Tills dess att typ win tvingar på en uppdatering som begränsar prestandan

Skickades från m.sweclockers.com

Går alltid att komma runt ska du se. Hittade ett program till win7 som tar bort alla popup medellanden om att hårdvaran är för ny för win7.

Ryzen 1700 @ 3.9ghz, Palit GTX 1080 GR Premium

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Mar 2009
Skrivet av Esseboy:

Med dessa säkerhetshål minskar Intels IPC sakta men säkert Lagom till lansering av Zen 2

Inget som jag hurrar över direkt, då en stor majoritet - inklusive mig själv - sitter med Intel-processorer i sina datorer. Så de flesta skrattar ju så lagom kan man ju säga. Så ta det varligt med skadeglädjen, hörrudu.

Trädvy Permalänk
Medlem
Plats
Sunhultsbrunn
Registrerad
Nov 2005

@LennyV: Och varför ska vi ta det varligt med skadeglädjen för. Detta är bara ett bevis på att intel fuskat med säkerhet för att komma åt högre ipc på sina cpu'er. Intel fan bojs har alltid skrikit högst att intel är 100% bättre än amd.

Men som jag ser det har dom ju gång på gång visat sig vare tvärt emot det.

Trädvy Permalänk
Medlem
Plats
Örebro
Registrerad
Dec 2008

Ler.

Trädvy Permalänk
Medlem
Plats
Kristianstad
Registrerad
Dec 2008
Skrivet av lordzehn:

@LennyV: Och varför ska vi ta det varligt med skadeglädjen för. Detta är bara ett bevis på att intel fuskat med säkerhet för att komma åt högre ipc på sina cpu'er. Intel fan bojs har alltid skrikit högst att intel är 100% bättre än amd.

Men som jag ser det har dom ju gång på gång visat sig vare tvärt emot det.

Finns det något som skriker mer fanboy än när någon känner sig tvungen att krysta ut så mycket överdrifter bara för att skita på andra sidan? 🙄

Skickades från m.sweclockers.com

Låda: Phanteks Eclipse P400S White TG | Mobo: ASUS ROG Strix Z390-F | CPU: Intel i9 9900K @ 5,0 GHz | GPU: ASUS ROG Strix GTX 1080 Ti | RAM: Crucial Ballistix Sport LT 32GB (4x8GB) DDR4 @ 2400 MHz | Corsair RM750x | Lagring: Samsung SSD 850 EVO 120GB | Crucial MX300 275GB | WD Caviar Blue 1TB | Hitachi Deskstar 500GB | OS: Windows 10 Professional - https://valid.x86.fr/4m66jq

Trädvy Permalänk
Medlem
Registrerad
Feb 2005
Skrivet av markiiie:

Finns det något som skriker mer fanboy än när någon känner sig tvungen att krysta ut så mycket överdrifter bara för att skita på andra sidan? 🙄

Skickades från m.sweclockers.com

Skita på andra sidan säger du? Överdrifter?

Citat:

Är mer intresserad av prestanda per tråd än att sitta med ett helt garnnystan av medelmåttig prestanda.

Var inte orolig, din prestanda per tråd är fortfarande kvar... Eller... Per kärna blir det väl? Med HT avstängt... Som en 9700K alltså.

Trädvy Permalänk
Medlem
Plats
Karlstad
Registrerad
Nov 2010

Roligt att veta att ens säkerhet suger för att man kör Intel. Det går väl an för söndagsseglare som kör klienter, men många andra delar en cpu med X-antal olika företag som har X-antal olika anställda.
Undra vad dessa molnleverantörer gör nu? Ja tror de inte avaktiverar HT då det ställer till enorma problem. Många system går ju redan på knäna innan och utan HT så blir de okörbara. Task som inte har den allra högsta prioriteten i schemaläggaren kommer aldrig någonsin bli exekverade.

Det är nästan nu som att man helt skulle bojkotta Intel, det är bara det att jag inte har ett så högt förtroende för AMD heller, då de lär hitta fel där med.

Sist och minst så är väl säkerhet inget som intel har prioriterat över prestanda, bara se på Thunderbolt lösningen. Man får välja bra säkerhet eller supersnabb prestanda.

Trädvy Permalänk
Medlem
Plats
Sunhultsbrunn
Registrerad
Nov 2005

@markiiie: Lol.

Kalla mig gärna fan boy du. Men är faktiskt helt oberoende av märke förutom på tillbehörs sidan. där är jag nog ett fan boy.

Men när man har 4 Intel och 3 AMD system så skulle jag nog inte kalla mig själv fan boy på cpu sidan.

Mitt inlägg grundade sig i en annans ömkan för att han/hon och flera sitter med Intel system och sa att folk inte skulle vara skadeglada.

Men som sagt jag vill inte starta något uppror.
Men som tiden hela tiden visat, så är det mest skrik från blåa sidan som hela tiden pratar högt om hur mycket snabbare den är på ipc.

Men som sagt nu visar det sig att det är ett säkerhets fel i deras cpu'er som gör att dom har högre ipc.

Ta bort dom procenten som vinns från detta fel och det röda laget har snabbare ipc.
Med bra mycket lägre priser som ännu en fördel.

Visst det finns både gott och ont på båda sidor.

Trädvy Permalänk
Medlem
Plats
Sundsvall
Registrerad
Okt 2003
Skrivet av Aka_The_Barf:

bra och veta, även om jag personligen tror att privat personer kommer drabbas i VÄLDIGT begränsad utsträckning.

Det anses väl att molnserver är den tillämpning som är mest i riskzonen, så Google och Amazon är mest utsatta.

För övrigt anser jag att MS FlightSim X borde vara standard som ett av benchmarkprogrammen.

Trädvy Permalänk
Medlem
Plats
Karlstad
Registrerad
Nov 2010
Skrivet av Olle P:

Det anses väl att molnserver är den tillämpning som är mest i riskzonen, så Google och Amazon är mest utsatta.

Och vanliga användare använder molntjänster idag. Man ska få jobba under rätt knepiga system idag inom IT om man inte använder sig av molntjänster, jag tänker på saker med extrema krav på datorsäkerhet. OCh från slutet av 1900 talet började folk släppa in personer på sina system hemma, det började väl kanske med ftp, någon webserver, till terminalservrar och annat.
Så vanliga tekniska användare drabbas och ytterst få sitter med rena AMD prylar.

Trädvy Permalänk
Medlem
Plats
Skellefteå
Registrerad
Jan 2008

Man kanske skulle börja om med att spara allt lokalt och sluta med molntjänster.

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Plats
Karlstad
Registrerad
Nov 2010
Skrivet av maweric:

Man kanske skulle börja om med att spara allt lokalt och sluta med molntjänster.

Skickades från m.sweclockers.com

Du menar väl sluta använda datorer och gå tillbaka till skrivare och papper som man kan lita på?
Detta med att jobba lokalt fungerade förr när man jobbade med små saker som man bara hade för sig själv. När det blir fler personer som behöver dela på samma saker där alla inte ens sitter i samma land, så fungerar inte metoden att lagra allt lokalt så bra längre.

Ur datasäkerhetssynpunkt är ofta lagra lokalt lika med väldigt dåligt, för man kan bli utsatt för stöld eller olyckor.

Trädvy Permalänk
Medlem
Registrerad
Mar 2018

@Johan86c: Nu tror jag att för de flesta företag, kanske inte de som utvecklar programvaror då, men överväldigande majoriteten av andra företag så har de inte kontor i andra länder. Börjes järnhandel lär inte ha kontor i Danmark t.ex. ej heller Målar-fabian. Åter igen så lever du i en väldigt speciell värld som du tror att alla andra lever i. Så är det inte. Det går utomordentligt bra att sköta sitt företag utan att ha saker i molnet om de skulle vilja. Det skulle säkert kosta lite mer eftersom de inte har kompetensen att drifta en egen mail-/webbserver t.ex men nog skulle det gå.

Hmm, "Ur datasäkerhetssynpunkt är ofta lagra lokalt lika med väldigt dåligt, för man kan bli utsatt för stöld eller olyckor." Det klarade man av "förr" så det kan man klara av nu med också om det skulle krävas. För även om man har saker i "molnet" så ska man väl ta backup? För du räknar väl inte med att du har 100% uptime på ditt nät? Vad händer då med ditt företag om nätet går ner? Ska det då stå still? Oj, hoppas inte du är ansvarig för något företags drift ivf.

Trädvy Permalänk
Medlem
Registrerad
Nov 2005

Att tro att ngt system (inkl AMD) är fritt från säkerhetshål är väldigt naivt.

Trädvy Permalänk
Medlem
Plats
Karlstad
Registrerad
Nov 2010
Skrivet av ToddTheOdd:

@Johan86c: Nu tror jag att för de flesta företag, kanske inte de som utvecklar programvaror då, men överväldigande majoriteten av andra företag så har de inte kontor i andra länder. Börjes järnhandel lär inte ha kontor i Danmark t.ex. ej heller Målar-fabian. Åter igen så lever du i en väldigt speciell värld som du tror att alla andra lever i. Så är det inte. Det går utomordentligt bra att sköta sitt företag utan att ha saker i molnet om de skulle vilja. Det skulle säkert kosta lite mer eftersom de inte har kompetensen att drifta en egen mail-/webbserver t.ex men nog skulle det gå.

Hmm, "Ur datasäkerhetssynpunkt är ofta lagra lokalt lika med väldigt dåligt, för man kan bli utsatt för stöld eller olyckor." Det klarade man av "förr" så det kan man klara av nu med också om det skulle krävas. För även om man har saker i "molnet" så ska man väl ta backup? För du räknar väl inte med att du har 100% uptime på ditt nät? Vad händer då med ditt företag om nätet går ner? Ska det då stå still? Oj, hoppas inte du är ansvarig för något företags drift ivf.

Exempel som Börjes järnhandel, Målar-fabian på sveriges största datorforum.. Nu kan de vara stora firmor, inom samma bransch ta Swedol. Och Swedol klarar sig inte med en commendore 64 eller liknande där de har hela inverteringen lagrad lokalt. De måste direkt se vad andra butiker har i lager, likaså vad deras leverantörer har. Man kan ta nästan vilket jobb större företag helst idag och de klarar sig inte utan global lagring. Kanske den anställda som är lokalvårdare klarar sig, men inte företaget.

Angående driftsäkerhet med molnet vs lokalt så har många företag dubbla internetanslutningar från 2 olika leverantörer. Men lokala servrar är ej heller problemfria de heller.
Man kan diskutera vilka system som har mest upptid, men korrekt jämförelse är för vem?
Förr i tiden när systemen var enkla och dumma så kunde vaktmästaren fixa den lilla IT som behövdes, idag har samma vaktmästare svårt att åtgärda fel som uppstår i databaser, AI, hårdvarustyrning etc.

Det hade varit intressant med en debatt kring lokalt vs molnlösning, när det gäller säkerhet. Men problemet är att det blir lite som cykel eller bil. Där folk som endast har 500m till jobbet inte kan förstå varför vissa väljer det dyrare lösningen bil.

Argument som folk förr klarar sig utan datorer överhuvudtaget, så har kraven på vad företag bör klara av för att de ska behålla sina kunder ökat. Allt har dessutom blivit mer teknisk komplicerat.
Så användning av molnet gör de flesta större företag, sedan kan man diskutera olika sätt att använda det på.
Ta en sådan enkel sak som presentationtv, förr så skulle varenda företag som vill ha en mer avancerad sådan lösning ha en egen server. Och den skulle de anställda på korvkiosken eller var den nu stod skulle underhålla denna. Idag körs ofta lösningen i molnet och de anställda behöver inte göra ett skit.

Trädvy Permalänk
Datavetare
Plats
Stockholm
Registrerad
Jun 2011

Finns redan andra former av attacker mot SMT, som likt Spectre, går mot själva huvudpunkten med tekniken: vilket för SMT är att dela HW mellan trådar.

Med undantag för Bulldozer-serien (som även den rent tekniskt är en form av SMT) så delar alla SMT implementationer jag känner till ALUs mellan trådar -> ger en side-channel för någon som kan säkerställa att det man vill attackera går på ena CPU-tråden och programmet attacken utförs från går på den andra CPU-kärnan.

Denna rapport beskriver en sådan typ av attack

"Abstract—Simultaneous Multithreading (SMT) architecturesare attractive targets for side-channel enabled attackers, withtheir inherently broader attack surface that exposes more perphysical core microarchitecture components than cross-core at-tacks. In this work, we explore SMT execution engine sharingas a side-channel leakage source"

Tittar man i bilden över Zen i PDF-dokumentet länkat i denna artikel ser man att Zen, precis som Core-serien, har ALUs som "Competitively shared structures" utan någon form av taggning.

Om någon tvivlar kan de provköra PoC för PortSmash. På Zen är numreringen för trådar och processen att låsa frekvensen annorlunda jämfört med på Intel, så man måste fixa till de delarna manuellt i "freq.sh" skriptet för att matcha Zen.

Vidare är mappningen mellan vilka instruktioner som går till vilka pipelines annorlunda i Zen. För den som riktigt vill gräva ner sig finns mappningen här för aktuella x86 CPUer. Men fallet "PORTSMASH_P0156" (se spy.h samt spy.S filerna) råkar i praktiken ha identisk mappning på Zen och Haswell/Broadwell/Skylake.

Och kör man detta på ett Zen-system på två trådar men samma CPU ser man helt klart en signal -> fungerande side-channel.

I praktiken är detta ändå ett icke-problem. Kraven är som i princip alla dessa sårbarheter

  • den som attackerar måste redan vara inne i ditt system då attack-programmet har rätt specifika krav (dock räcker det att vara "vanlig" användare)

  • man måste få attack-programmet och programmet som attackeras att köra på samma CPU-kärna. Som "vanlig" användare kan man enkelt låsa attack-programmet på en specifik CPU-tråd, men Windows, Linux och MacOS kommer alla föredra att inte köra något på den andra CPU-tråden om det finns kärnor som är "idle". Som "vanlig" användare kan man bara låsa "sina" program till specifika kärnor -> rätt rejäl barriär (ungefär i nivå med att ta sig i på datorn till att börja med)

  • i dessa PoC är ju det program som ska attackeras rätt ordentligt tillrättalagt i att man vet exakt när det jobbar med den data man vill stjäla, det kan ibland vara möjligt även i praktiken, men ofta inte

Dessa attacker är ändå ett reellt i fallet där man kör virtuella maskiner på molntjänster där andra användare kan dela HW. Det är normalt sett INTE ett problem på desktop-maskiner eller ens på molntjänster där man enbart nyttjar en tjänst och inte har möjlighet att köra valfritt program på servern.

Har Intel en större attack-yta mot sin SMT implementation? Absolut (p.g.a. av att de helt fritt delar fler saker mellan trådar, Zen har hårdare separation av vissa delade resurser)!
Men SMT lider "by-design" av side-channel problem likt hur "out-of-order" CPUer "by-design" lider av Spectre. Så de som har åskikten att det måste vara 100 % säkert: köp en RPi3 och surfa därifrån. Är en av de få moderna CPU-designer som varken har SMT eller problem med Spectre (men lär garanterat finns hål även i Cortex A53...)

I många användarfall är dessa svagheter ett långt mindre problem jämfört med prestandaförlusten att inte använda teknikerna. I fall där svagheterna är allt för stora finns HW både utan SMT och utan "out-of-order execution". Rätt sak på rätt plats!

Care About Your Craft: Why spend your life developing software unless you care about doing it well? - The Pragmatic Programmer

Trädvy Permalänk
Medlem
Plats
Westrobothnia
Registrerad
Okt 2008
Skrivet av Johan86c:

Ur datasäkerhetssynpunkt är ofta lagra lokalt lika med väldigt dåligt, för man kan bli utsatt för stöld eller olyckor.

Det beror ju på hur man har satt upp det. Molnet är ingen mirakellösning, och har sina egna problem.

1800X, 2080 Ti, 4K

Trädvy Permalänk
Hedersmedlem
Plats
Stockholm
Registrerad
Aug 2001

”At AMD we develop our products and services with security in mind.”

Lite billig poäng där...

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Plats
Westrobothnia
Registrerad
Okt 2008
Skrivet av DasIch:

”At AMD we develop our products and services with security in mind.”

Lite billig poäng där...

Jo, den där typen av retorik är tröttsam.

1800X, 2080 Ti, 4K