Intel Cascade Lake-X drabbas av sårbarheten Zombieload V2

Trädvy Permalänk
Medlem
Plats
Umeå
Registrerad
Nov 2003
Skrivet av jeffan97:

Kommer aldrig att köpa en Intel CPU med tanke med hur mycket skit deras CPU:er drabbas av. Börjar nästan tro att det är planerat...

Det är väll ganska säkert att det är planerat av Intel att bygga processorn på detta sätt för att förbättra prestandan på sina processorer. Sen att det upptäcktes var kanske inte planerat.

Trädvy Permalänk
Medlem
Registrerad
Maj 2005
Skrivet av Ratatosk:

Jag vet, verkligheten suger, skojigare att leva i en låtsasvärld.

Om det är något man kan kritisera SC för så är det att de inte pratar tillräckligt mycket om allt skit som Intel hittar på.
Hur många gånger har SC skrivit en artikel om alla FUD-incidenter som Intel sprider runt?

Tex detta;
https://semiaccurate.com/2019/11/05/intel-messaging-hits-a-ne...

Om jag inte har missat något, så har jag inte läst något om detta på SC trots att det är ett mycket allvarligt grej som borde lyftas fram, även på SC.

3900X | Asus C8H | Trident Z 3800 | Vega 56 | MP600 | HX1000i | Core P5 | EK-WB

Trädvy Permalänk
Medlem
Plats
Sundsvall
Registrerad
Okt 2003
Skrivet av inquam:

Hade jag haft ansvar över en serverpark med lite fler maskiner så hade jag varit rätt trött på det hela nu. Inte nog med att man, eftersom man förmodligen hade Intel i alla, hade drabbats av problemen på ALLA maskiner. Man tvingas också byta ut ALLA eller ta prestandaförlusten på ALLA. Sedan ovanpå det så kommer Intel med fixar i hårdvara, man köper kanske dessa nya dyra Xeon, och sedan visar de sig fortfarande vara sårbara mot mer eller mindre samma saker.

"Trött på det?"
Definitivt!
"Byta eller ta prestandaförlusten?"
Inte alls! Byte kräver en massa förberedelser som inte går i en handvändning, men man kan i alla fall förbereda ett byte (att genomföras om ett par år) och under tiden kompensera prestandaförlusten genom att köpa fler sårbara processorer.

Kortsiktigt ger sårbarheterna mer klirr i kassan hos Intel!

För övrigt anser jag att MS FlightSim X borde vara standard som ett av benchmarkprogrammen.

Trädvy Permalänk
Medlem
Plats
Piteå
Registrerad
Jul 2017
Skrivet av Ryzer:

Först AMD-representant på Sweclockers Live, och nu ännu en anti Intel nyhet. Har SweC gått och blivit en pro AMD-site?

Tråkig utveckling...

Huh? Att en representant från en gigant på marknaden accepterar en inbjudan att komma på Sweclockers live och prata är väl inget belägg för att Sweclockers är en "Pro-AMD site"? De har säkert bjudit in även Intel representanter men som för en eller annan anledning inte kunde tacka ja. Att sedan Intels processorer ännu en gång visar svagheter kan man väl inte klandra Sweclockers för? De skriver ju om hårdvara och detta är en nyhet som är hyfsat viktig att få ut. Så din anklagelse är bara underlig.

Skrivet av Ryzer:

Jag drev hallå.

Men det går inte speciellt dåligt för Intel, för företaget går det mycket bra. (Aktien har faktiskt gått bättre än Amds de tre senaste månaderna)
För oss konsumenter så är det tråkigt att dom för tillfället halkat efter vid krympningarna och nästa generation. (Dåligt tekniskt)

Mhmmm..

NZXT H440 | Intel i7 7700K @ 5 GHz | Asus strix Z270H Gaming | 16GB Corsair DDR4 3200 mhz | EVGA RTX 2070 Black | 512 GB Samsung Pro 850 SSD | Corsair HX750 |

Trädvy Permalänk
Medlem
Plats
Falun
Registrerad
Feb 2010
Skrivet av Ryzer:

Först AMD-representant på Sweclockers Live, och nu ännu en anti Intel nyhet. Har SweC gått och blivit en pro AMD-site?

Tråkig utveckling...

Vet inte hur du ser på det, men är det inte så verkligheten ligger till?

Det du säger stämmer men inte av att SweC går och blir förälskad utav AMD och ger Intel skiten.

MSI X99A GODLIKE Gaming | i7 6850K 4.5GHz | 32GB RAM | RTX 2080

Trädvy Permalänk
Medlem
Registrerad
Jul 2011

Både Intel och AMD förtjänar negativa skriverier när de har gjort någonting undermåligt. Det var inte så himla länge sen AMD hade Bulldozer- katastrofen och efter all skryt innan lanseringen - fick de det hett om öronen. Med det sagt, så undrar man egentligen ifall AMD`s CPU`s säkerhet är så mycket bättre än Intels eller det läggs mer resurser på att upptäcka hål i säkerheten på just Intels CPU`s? Det vore också intressant att se (det kanske finns redan) någon prestanda test på samma CPU före första patchen och nu efter den senaste och sedan kanske även jämföra skillnader man gjorde då mot AMD`s motsvarighet och nu.

"Saints are in Hell!"
Cooler Master Cosmos II || ASUS P8Z77-V-PRO TB ||Gainward 680 Phantom 4GB|| I7-3770K ||
G-Skill Ares 1866 MHZ 16 GB||BeQuiet! Dark Rock 2||OCZ Vertex 4 256 GB||Samsung 830 120GB||WD Enterprise 1TB||
Plextor PX-LB950SA||Dell U2410||Corsair AX 1200

Trädvy Permalänk
Medlem
Plats
Piteå
Registrerad
Jul 2017
Skrivet av Quorthon:

Både Intel och AMD förtjänar negativa skriverier när de har gjort någonting undermåligt. Det var inte så himla länge sen AMD hade Bulldozer- katastrofen och efter all skryt innan lanseringen - fick de det hett om öronen. Med det sagt, så undrar man egentligen ifall AMD`s CPU`s säkerhet är så mycket bättre än Intels eller det läggs mer resurser på att upptäcka hål i säkerheten på just Intels CPU`s? Det vore också intressant att se (det kanske finns redan) någon prestanda test på samma CPU före första patchen och nu efter den senaste och sedan kanske även jämföra skillnader man gjorde då mot AMD`s motsvarighet och nu.

Vill minnas att samma tester för hål som Specter etc. genomfördes på AMDs processorer men de visade sig inte ha samma hål för just Specter som Intels processorer. Så det lades ungefär samma resurser på utvalda AMD processorer som Intelprocessorer och man fann att Intel var betydligt mer känsliga för denna typ av attacker.

Angående skillnaderna före och efter patchen så gjorde Extremetech ett test och fann att patchningen mot detta slog betydligt hårdare mot Intel än AMD.

https://www.extremetech.com/computing/291649-intel-performanc...

NZXT H440 | Intel i7 7700K @ 5 GHz | Asus strix Z270H Gaming | 16GB Corsair DDR4 3200 mhz | EVGA RTX 2070 Black | 512 GB Samsung Pro 850 SSD | Corsair HX750 |

Trädvy Permalänk
Medlem
Registrerad
Dec 2015

@Quorthon: Väl skrivit, iom hur stor andel datorer som har intel processorer så kan man väll tänka sig att det har legat bra mycket större resurser på att granska dessa. Tänk alla stora data center med intel i, dessa har antagligen varit väldigt fokuserade på att just upptäcka brister i den hårdvara dom kör.

Dom bygger upp stor kunskap om intel och de nu kända felen och letar brister kring dessa, varpå hål efter hål uppdagats. Börjar AMD plocka marknad inom detta segment kommer fler ögon att leta efter brister och det återstår att se hur väl deras arkitektur håller.

Dock så gör ju bristerna i Intels nuvarande arkitektur att det inte är det bästa nödvändigtvis att migrera den ner till en ny nod rakt av vilket ytterligare försvårar Intels läge. Spännande tider. Best case är väll att AMD står sig säker men att Intel kommer med en arkitektur som repar sig för lite hälsosam konkurrans. Bättre processorerer till bättre priser gynnar både oss som direkt konsument men också via de tjänster som ligger i alla dessa hallar.

Trädvy Permalänk
Medlem
Registrerad
Maj 2019

Det anges i artikeln: "Intel meddelar till Zdnet att uppdateringar av mikrokoden för olika processorer kommer göras tillgängliga på företagets webbplats framöver.", men några uppdateringar för användare har då inte jag hittat hos Intel, sådana återfinns ju i bästa fall hos Microsoft - för Windows.

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Registrerad
Maj 2019
Skrivet av Quorthon:

Både Intel och AMD förtjänar negativa skriverier när de har gjort någonting undermåligt. Det var inte så himla länge sen AMD hade Bulldozer- katastrofen och efter all skryt innan lanseringen - fick de det hett om öronen. Med det sagt, så undrar man egentligen ifall AMD`s CPU`s säkerhet är så mycket bättre än Intels eller det läggs mer resurser på att upptäcka hål i säkerheten på just Intels CPU`s? Det vore också intressant att se (det kanske finns redan) någon prestanda test på samma CPU före första patchen och nu efter den senaste och sedan kanske även jämföra skillnader man gjorde då mot AMD`s motsvarighet och nu.

Forskare som letar sårbarheter gör detta oberoende av tillverkare, skulle det visa sig att någon har som målsättning att smutskasta, då är de utan pardon rökta i dessa kretsar.

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Registrerad
Jul 2011
Skrivet av NutCracker:

Forskare som letar sårbarheter gör detta oberoende av tillverkare, skulle det visa sig att någon har som målsättning att smutskasta, då är de utan pardon rökta i dessa kretsar.

Skickades från m.sweclockers.com

Jepp, så är det mest troligt. Sen kan man undra hur man skulle kunna bevisa att man inte har grävt tillräckligt djupt, när man har testat AMD oavsett motiv - skulle någon annan forskareteam hitta något om säg ett år, så kan man bara säga, oj tänkte inte på det:) Sen kan till rätt pris vara helt ok att vara "rökt i dessa kretsar":) Nä, bara spekulerar - vill inte dra igång någon konspirationsteori:) AMD:s arkitektur verkar onekligen vara säkrare..själv struntar jag i såna här säkerhetshål, då det lär knappast drabba mig, men att patchar påverkar prestandan och att man får faktiskt inte det man har betalt för suger...Finns det någon test där en Intel CPU (innan patch) har med pytteliten marginal vunnit över AMD`s motsvarighet, så borde samma AMD CPU egentligen vara testvinnare i en uppdaterad (patchad Intel CPU) test - nästan lite falsk marknadföring, fast ändå inte, då uppmätt prestanda var sann just då, men går inte att nå upp till längre. Gillar inte det här utvecklingen, där man skruvar ner prestandan via uppdateringen, för den verkar smitta av sig på vissa GPU också.

"Saints are in Hell!"
Cooler Master Cosmos II || ASUS P8Z77-V-PRO TB ||Gainward 680 Phantom 4GB|| I7-3770K ||
G-Skill Ares 1866 MHZ 16 GB||BeQuiet! Dark Rock 2||OCZ Vertex 4 256 GB||Samsung 830 120GB||WD Enterprise 1TB||
Plextor PX-LB950SA||Dell U2410||Corsair AX 1200

Trädvy Permalänk
Medlem
Registrerad
Apr 2006
Skrivet av Ryzer:

Först AMD-representant på Sweclockers Live, och nu ännu en anti Intel nyhet. Har SweC gått och blivit en pro AMD-site?

Tråkig utveckling...

SweC är en site som visar både gott och ont, och man ska vara glad att SweC är så opartiska som de är. Det finns inte många sidor kvar som är.

CPU i9-9900K GPU ASUS RTX 2080 TI Strix OC MB ASUS STRIX Z390-E RAM Corsair VENGEANCE RGB 32GB DDR4 3200MHz Case Corsair 900D PSU EVGA G3 850W Cooling XSPC D5 RX480+RX360 Monitor Philips 65PUS6262/12 SSD Samsung 970 EVO 500GB 860 EVO 500GB HDD 1x WDC Red 10TB 1x Red 4TB 1x Black 4TB Audio DENON 2313 | DALI Zensor 7,5,1, Vokal, SUB E-12F

Trädvy Permalänk
Medlem
Registrerad
Feb 2005

Gällande möjliga säkerhetshål i AMD-processorer, är det någon som inte tror att Intel spenderar en hel del pengar att försöka hitta sådana? Att Intel sitter och fipplar tummarna och väntar att några obroende forskare skall hitta dessa?

Snälla.

Intel har anställda som jobbar med det här och det finns med all säkerhet forskarlag vid universitet, etc som får forskningsbidrag från Intel för att försöka hitta dessa.

Trädvy Permalänk
Medlem
Registrerad
Jul 2011
Skrivet av filbunke:

Gällande möjliga säkerhetshål i AMD-processorer, är det någon som inte tror att Intel spenderar en hel del pengar att försöka hitta sådana? Att Intel sitter och fipplar tummarna och väntar att några obroende forskare skall hitta dessa?

Snälla.

Intel har anställda som jobbar med det här och det finns med all säkerhet forskarlag vid universitet, etc som får forskningsbidrag från Intel för att försöka hitta dessa.

Kanske t.om har hittat. Spectre och/eller meltdown var väl kända 6-12 månader innan det blev officiellt? För att det skulle hinnas med fixar eller något.

sweclockers prestandaindex

Efter 10 kommer 11.
Efter 99 kommer 100.

Trädvy Permalänk
Medlem
Plats
Karlstad
Registrerad
Jan 2012

@ClintBeastwood: Jag har också hört och läst att många som upptäcker säkerhetshål ger en skälig tid att åtgärda dessa innan de publiceras. Beror väll såklart också på vem som hittar vad...

"Gullet" {Switch 810 vit} {Asus Rampage Formula IV} {Intel I7 3820} {G.Skill Trident X 2400 Cl 10 4X4 GB} {Asus GTX 770 DC2 SC (SLI)} {Evga GTX 460 (PhysX)} {Corsair AX1200i} {Phanteks PH-TC14PE} {Samsung 850 256 GB} {6 TB HDD }

Trädvy Permalänk
Medlem
Plats
Piteå
Registrerad
Jul 2017
Skrivet av ClintBeastwood:

Kanske t.om har hittat. Spectre och/eller meltdown var väl kända 6-12 månader innan det blev officiellt? För att det skulle hinnas med fixar eller något.

Läste någonstans att Intel fick 6 månader på sig att fixa dessa problem och resultatet blev de patchar som täpper igen hålet med prestandaförlust som följd. Alltså fick Intel tydligen den tid de behövde för att åtgärda dessa problem.

NZXT H440 | Intel i7 7700K @ 5 GHz | Asus strix Z270H Gaming | 16GB Corsair DDR4 3200 mhz | EVGA RTX 2070 Black | 512 GB Samsung Pro 850 SSD | Corsair HX750 |

Trädvy Permalänk
Medlem
Plats
Sverige / Stockholm
Registrerad
Nov 2006

Många kommentarer här, men ingen som vill veta hur Sunny Cove - Ice Lake arkitekturen står sig i detta?

Dator: EEE901 N270/ 1GB / 20GB SSD ... Kraftigt nedbantat/tweakat Win7 x86 for speeeEED!
Facebook användare? Hatar tidslinjen? gå med i denna FB-grupp:
Undo Timeline ...med lite tur får h*lvetet ett slut!

Trädvy Permalänk
Medlem
Plats
::1
Registrerad
Feb 2007

På en hemmadesktop pc spelar dessa säkerhetsbrister ingen större roll tycker jag. I alla fall inte för mig som vill ha ut så mycket från CPU:n som möjligt.

< :: Intel i9 9900ks@5.1Ghz | Asus Geforce GTX 980 OC :: >

Trädvy Permalänk
Medlem
Plats
.:: :: oVERdOZe bbS :: ::.
Registrerad
Aug 2004
Skrivet av Xverminator:

Jepp precis, dom får bredare verktygslåda att göra intrång, men det är nog mest företag som kan drabbas kritiskt än vanlig gamer.

Däremot undrar jag om det verkligen finns folk som laddar ner crackade versioner av spel nuförtiden? Dom får iof skylla sig själva om de drar hem massa infekterade crack spel.. Tänkte mer på de som hanterar och använder datorn på ett normalt och säkert sätt som inte laddar ner skumma saker och uppdaterar hur stor risken är att de drabbas av detta?

Det är kanske låg risk att gemene man som bara surfar och går in på banken inte råkar ut för det, men där finns andra svagheter. Och den svagheten är användaren då de ofta har väldigt dålig insikt i hur saker fungerar med datorer. Att bara öppna en PDF kan ge fullt blås in i din dator. Adobes PDF:er och läsare är kända för att vara en av de största/den största ingången attackvektorn för vanliga datorer.

Jag har själv gått över till att bara köpa spel för många många år sedan, men jag är 40 år och har pengar till att köpa något spel då och då. Jag kommer ihåg när jag var 7-18 år, då köpte jag inte ett enda spel för jag hade inga pengar till det och de gick att få gratis. Och då har jag ändå bott i landet Sverige som har haft en väldigt bra ekonomi om man jämför med resten av världen. I andra land som t.ex Brazilien så är piratandet väldigt väldigt högt. Det är många land där de inte har det lika bra ställt som oss där piratande förekommer väldigt mycket.

Men jag har inga siffror på någon av de fallen vi pratar om, bara den fakta som jag presenterat. Sen får man själv fundera lite på vad det innebär i sannolikhet att någon råkar ut för något. Jag har haft en windows 2012-server hemma som blev penetrerad, men där hade jag slarvat lite med uppdateringar. Den var uppkopplad mot nätet, bakom brandväggar, men inte bakom VPN. Den blev uppsökt, det var inte något som jag installerade på den.

MOS8500 > 68000 > 8088 > 286 > 386 > 486 > PMMX > ???? > 3570K > 2700X > 3900X. Fan vad jag älskar datorer!

Hoppas att ARM/RISC kommer med nån sexig skit supersnart!

Trädvy Permalänk
Medlem
Plats
Sundsvall
Registrerad
Okt 2003
Skrivet av shelter:

På en hemmadesktop pc spelar dessa säkerhetsbrister ingen större roll tycker jag. I alla fall inte för mig som vill ha ut så mycket från CPU:n som möjligt.

Prestandabiten är irrelevant i sammanhanget. Vanliga hemanvändare har inte data värda kostnaden för att utnyttja säkerhetshålen.
Däremot bör de som använder datorn professionellt tänka sig för, särskilt om man arbetar för någon som hanterar känslig/värdefull information.

För övrigt anser jag att MS FlightSim X borde vara standard som ett av benchmarkprogrammen.

Trädvy Permalänk
Medlem
Plats
::1
Registrerad
Feb 2007
Skrivet av Olle P:

Prestandabiten är irrelevant i sammanhanget. Vanliga hemanvändare har inte data värda kostnaden för att utnyttja säkerhetshålen.
Däremot bör de som använder datorn professionellt tänka sig för, särskilt om man arbetar för någon som hanterar känslig/värdefull information.

Helt rätt.
Såg att jag skrivit lite konstigt dock, för min egen del kommer jag försöka stänga av säkerhetsfixarna, med t.ex InSpectre eftersom jag inte vill ha prestandaförlusten.

< :: Intel i9 9900ks@5.1Ghz | Asus Geforce GTX 980 OC :: >

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Maj 2014
Skrivet av ClintBeastwood:

Kanske t.om har hittat. Spectre och/eller meltdown var väl kända 6-12 månader innan det blev officiellt? För att det skulle hinnas med fixar eller något.

Zombie lord var väl funnen nästan 1 år tidigare också, och de höll på den med.

Förstår att de vill hinna "fixa dem", men ärligt, det är inte rätt att få lov att sälja produkter med dessa felen dolda i 1 år. Kunden måste väl iaf ha rätt att veta om de nu hittat felen. Annars får man ha rätten att ångra köp på alla Intels/AMD produkter i 1+ år framöver, när nya fel hittas.

Skrämmande dock att även de CPUer Intel påstår sig fixat, fortfarande är sårbara. Vad är poängen då?

Trädvy Permalänk
Medlem
Plats
Kungsbacka
Registrerad
Maj 2014

@Ister: Tycker det ändå är suspekt med tanke på hur mycket sånt skit dem cpuerna har blivit drabbade av...

Chassi: Antec GX500 / HDD: WD blue 1TB / CPU: i3 6100 @ 3,7 Ghz / GPU: Sapphire Radeon RX 560 Pulse 2 GB / Kylning: Intel stock och 3st i chassit 1xpush 2xpull / PSU: Fractal Fesign Integra M 450 / MB: MSI h110 PC MATE / RAM: Crucial Ballistix Sport 2x4GB 2400 Mhz / OS: Win10 Pro / Mus: Trust GXT 32 / TB: Logitech G110 / Ljud: Logitech Z906 och Arrogant bastard hurricane / Skärm: BenQ GW2470HE / Macbook late 2006 med Ubuntu /