Nya sårbarheter decimerar Intels integrerade grafikprestanda

Permalänk
Medlem
Skrivet av Yoshman:

Till skillnad från Spectre/Meltdown, som i praktiken är nära nog omöjlig att faktiskt utnyttja till något då de är extremt timing beroende (något som vill utnyttja detta måste specialskrivas för saker som CPU-modell, CPU-frekvens och faktiskt turbo-frekvens...), så är denna bug graderad som "enkel" att utnyttja.

Har du någon link till material att läsa om det? Betyder det att tex ändra bclk 1Mhz skulle säkra upp mot standardiserade attacker som inte tar reda på faktisk frekvens?

Permalänk

Red Hat Recommends Disabling The Intel Linux Graphics Driver Over Hardware Flaw
https://phoronix.com/scan.php?page=news_item&px=Red-Hat-CVE-2...

bruh...

Visa signatur

"My side, your side! My side, your side! My side, your side! My side, your side! My side, your side! My side, your side!"

Permalänk
Medlem
Skrivet av AplAy:

Hur många använder egentligen integrerad grafikdel i Intels processerer? Ska vara de med tajt budget.

Massor med folk. Var och varannan kontorsdator till exempel, och mängder med laptop-användare.
Dock är det nog inte så många som använder den integrerade grafiken för att köra några tyngre spel på.

Permalänk
Datavetare
Skrivet av JBE:

Har du någon link till material att läsa om det? Betyder det att tex ändra bclk 1Mhz skulle säkra upp mot standardiserade attacker som inte tar reda på faktisk frekvens?

Kolla in, och framförallt testa på ditt eget system, någon av de proof-of-concept som finns. T.ex. denna visar vad man, i alla fall i teorin men även praktiken när allt är perfekt intrimmat för just ditt system, kan göra med Spectre.

Som jag visade ovan kör både min Intel (egentligen Xeon 2288G, men det är i praktiken en i9-9900K med ECC stöd) och AMD maskin utan fixar för spectre (då de är på ett säkert nätverk, inte används för surfning och tyvärr gör en av de saker som påverkar relativt mycket av fixarna).

Satte "HelloIntel" som hemlig sträng för Intel-systemet, detta är vad som läses ut

fprintf@plt offset is 4196656 gadget offset is 4197099 secret offset is 6492384 reading data... AaQa!сQaAQсAaQсQq!Q!qqQQ

Inte ett tecken rätt...

För 3900X systemet går det precis lika "bra", här är den hemliga strängen "HelloAMD"

fprintf@plt offset is 4196656 gadget offset is 4197099 secret offset is 6492384 reading data... SSHSSSSSSSSSHSSSSSPSS[HHSSSSSSSSHSHSHSSSSH

Helt övertygad om att det är möjligt att trimma in allt så att attacken fungerar på just mina system. I alla fall om man slår av turbo-boost och lite sådana saker samt handoptimerar timing. Men hur praktisk är en sådan attack? Tror det rätt mycket förklarar varför man så här långt fortfarande är på noll försök av malware/virus att gå via denna defekt. Det finns tusentals andra sätt som är långt enklare när de övriga förutsättningarna är uppfyllda!

Det skrivet, råder inget tvivel om att alla aktuella x86 CPUer är drabbade av Spectre. Bästa PoC jag hittat för det är denna. Ger jag argumentet 24 fungerar det på Xeon-2288G och med argumentet 38 fungerar det på 3900X datorn.

Buggen finns och risken att någon lurar ut hur den kan användas i något vettigt fall finns hela tiden. Men anledningen att det andra fallet fungerar är att man eliminerat alla svåra timing-problem genom att låta en enkeltrådad applikation läsa sitt eget minne. OBS: visst kan man läsa sitt eget minne på "normalt" sätt, men vad denna PoC gör är läser minnet på ett sätt som inte borde fungera (via Spectre hålet).

Kort och gott: det finns praktiska bevis på att buggen är verkligen, men det finns (än slå länge) ingen praktiskt användbart sätt att använda buggen på bred front. En bugg som måste handoptimeras för varje HW-konfiguration är i praktiken värdelös som attackvektor utom möjligen några extrema specialfall (i.e som svenne-banan-användare kan jag nog vara rätt lugn).

Edit: buggen som beskrivs i denna artikel verkar, till skillnad från Spectre, vara relativt enkel att utnyttja. Av den information som kommit ut och givet vad patchen för gen9 gör verkar den information man kan läsa ut vara av typen: Process#A kan, i alla fall delvis, lura ut vad Process#B skickade till GPUn i de längen Process#A kör direkt efter att Process#B skickade informationen. Verkar inte finnas några mer extrema timing-krav än så. Jag tänker då applicera den patchen!

Visa signatur

Care About Your Craft: Why spend your life developing software unless you care about doing it well? - The Pragmatic Programmer

Permalänk
Medlem
Skrivet av filbunke:

Var mer än tio år sedan jag senast köpte en AMD-processor, tills då att jag köpte en igen, har skaffat ett antal intel-cpu:er under de tio åren.

Det kan inte vara så enkelt att man kan vara missnöjd över de säkerhetshål som hittats i intels cpuer eller att man är trött på deras beteende i övrigt?

Näe, man måste ju vara en "fanboy"...

Hahaha va? Han skriver ju klart och tydligt "Ni som spatserar med att vara AMD fanboys", varför känner du dig träffad och svarar då när du uppenbart inte spatserar med att vara en AMD fanboy?

Visa signatur

Intel i7-7700k @ 4.9Ghz - Noctua NH-U12P SE2 - MSI GTX 1070 Armor OC - AsRock Z270 Extreme4 - G.Skill Ripjaws V DDR4 3200MHz CL16 2x8GB - Corsair RM750x 750W - Samsung 970 EVO 500GB - Acer Predator X34 - Silverstone RV02-E - Asus Xonar Essence STX II 7.1 - Mionix Naos 8200 - Corsair Gaming MM400 - Das Keyboard 4 Ultimate MX Brown - Beyerdynamic DT990 Pro 250 Ohm - Antlion ModMic 4.0 Unidirectional

Permalänk
Medlem
Skrivet av MaloW:

Hahaha va? Han skriver ju klart och tydligt "Ni som spatserar med att vara AMD fanboys", varför känner du dig träffad och svarar då när du uppenbart inte spatserar med att vara en AMD fanboy?

Finns ju inga i tråden som precis spatserar med att vara AMD fanboys... Så vem var kommentaren riktad till?

Permalänk
Medlem

@Yoshman: Tack, skall testa.

"Tweaking

If you're getting lackluster results, you may need to tweak the cache hit threshold. This can be done by providing a threshold as the first command line argument.

While a value of 80 appears to work for most desktop CPUs, a larger value may be required for slower CPUs, and the newest desktop CPUs can go as low as 15. For example, on an Intel(R) Core(TM) i7-8650U CPU (Surface Book 2), a value of 20 works well. On a slower, integrated AMD GX-412TC SOC (PC Engines APU3), a value of 100-300 was required to get a good result."

Så att överklocka cache/ring till nivåer ingen förväntar kan kanske ge skydd mot en teoretisk standardiserad attack!

Permalänk
Medlem
Skrivet av anon56869:

Att det finns ett säkerhetshål spelar ingen större roll för mig

Eh ... ?

Permalänk
Medlem
Skrivet av Erik_T:

Massor med folk. Var och varannan kontorsdator till exempel, och mängder med laptop-användare.
Dock är det nog inte så många som använder den integrerade grafiken för att köra några tyngre spel på.

Vissa verkar tro att SweClockers/datorforum är någon rikemansklubb, men man kan undra hur många som köper saker på avbetalning när bankkontot är tomt.

Permalänk
Medlem

Något som inte framgår i artikeln är att patcharna för Gen7 fortfarande är under utveckling och inte infogade i linuxkärnan än, så det är alltså ofärdig kod som Phoronix testat. Phoronix har nu publicerat en uppdatering eftersom Intels utvecklare kommenterat att de i första hand fokuserat på robusthet och inte prestanda, och att de slutgiltiga patcharna inte förväntas ha någon mätbar inverkan på prestandan.

Permalänk
Inaktiv
Skrivet av CymbalCrasher:

Vad har det för praktisk betydelse för mig som använder datorn till spelande? Hans kommentar är nog en legit tanke imo.

Permalänk
Medlem
Skrivet av CymbalCrasher:

Vissa verkar tro att SweClockers/datorforum är någon rikemansklubb, men man kan undra hur många som köper saker på avbetalning när bankkontot är tomt.

Fast merkostnaden för att få markant bättre grafik än en inbyggd är så liten i dag. Nvidias billigaste är mångfalt bättre än vilken inbyggd som helst. Och begagnat, ja då är det nog nere på några hundralappar i merkostnad. Så det är svårt att se varför nån, som har dator för att spela, inte har bättre grafik än inbyggt.

Skickades från m.sweclockers.com

Visa signatur

Moderkort: Gigabyte X570 Aorus Master | CPU: AMD Ryzen R9 5900X | CPU-kylare: Noctua NH-D15 chromax.black | RAM: Corsair Vengeance LPX 64 GB (4x16) DDR4-3600 CL18 | GPU: Gigabyte RTX 4080 Eagle OC | SSD: 2 x Samsung 970 EVO Plus 1 TB NVMe + Kingston A400 480 GB + Samsung QVO860 1 TB | PSU: EVGA SuperNOVA G2 1000 W Gold | Chassi: Lian Li O11 Dynamic XL | Skärm: BenQ PD3200U @ 3840x2160 + ASUS ROG Strix XG32VQ @ 2560x1440 | Tangentbord: Corsair K68 RGB Cherry MX Red | Mus: Logitech MX Master 2S

Permalänk
Medlem
Skrivet av filbunke:

Finns ju inga i tråden som precis spatserar med att vara AMD fanboys... Så vem var kommentaren riktad till?

Inte en aning, det var inte jag som la original-kommentaren. Det enda jag vet är att den uppenbart inte var riktad till dig i alla fall.

Visa signatur

Intel i7-7700k @ 4.9Ghz - Noctua NH-U12P SE2 - MSI GTX 1070 Armor OC - AsRock Z270 Extreme4 - G.Skill Ripjaws V DDR4 3200MHz CL16 2x8GB - Corsair RM750x 750W - Samsung 970 EVO 500GB - Acer Predator X34 - Silverstone RV02-E - Asus Xonar Essence STX II 7.1 - Mionix Naos 8200 - Corsair Gaming MM400 - Das Keyboard 4 Ultimate MX Brown - Beyerdynamic DT990 Pro 250 Ohm - Antlion ModMic 4.0 Unidirectional

Permalänk
Medlem
Skrivet av anon201296:

Vad har det för praktisk betydelse för mig som använder datorn till spelande? Hans kommentar är nog en legit tanke imo.

Ja, om man är villig att riskera att ens dator används för kriminella aktiviter,
och tycker det är OK...

Visa signatur

“There will be people that are burdened by only having the capacity to see what has always been instead of what can be.
But don’t you let that burden you.”

Permalänk
Inaktiv

Någon som vet om man kan reklamera allt vad som heter Intel?
Trött på detta nu.

Permalänk
Medlem
Skrivet av cyklonen:

Fast merkostnaden för att få markant bättre grafik än en inbyggd är så liten i dag. Nvidias billigaste är mångfalt bättre än vilken inbyggd som helst. Och begagnat, ja då är det nog nere på några hundralappar i merkostnad. Så det är svårt att se varför nån, som har dator för att spela, inte har bättre grafik än inbyggt.

Skickades från m.sweclockers.com

Ett exempel, laptop. Svårt att byta gpu där.

Permalänk
Medlem
Skrivet av Elektron:

Ett exempel, laptop. Svårt att byta gpu där.

Bärbara är betydligt dyrare än enkla stationära, så har man råd med en bärbar hade man haft råd med en kraftfullare stationär, så det ekonomiska argumentet faller.

Visa signatur

Moderkort: Gigabyte X570 Aorus Master | CPU: AMD Ryzen R9 5900X | CPU-kylare: Noctua NH-D15 chromax.black | RAM: Corsair Vengeance LPX 64 GB (4x16) DDR4-3600 CL18 | GPU: Gigabyte RTX 4080 Eagle OC | SSD: 2 x Samsung 970 EVO Plus 1 TB NVMe + Kingston A400 480 GB + Samsung QVO860 1 TB | PSU: EVGA SuperNOVA G2 1000 W Gold | Chassi: Lian Li O11 Dynamic XL | Skärm: BenQ PD3200U @ 3840x2160 + ASUS ROG Strix XG32VQ @ 2560x1440 | Tangentbord: Corsair K68 RGB Cherry MX Red | Mus: Logitech MX Master 2S

Permalänk
Medlem
Skrivet av anon298854:

Någon som vet om man kan reklamera allt vad som heter Intel?
Trött på detta nu.

Förstår precis hur du känner..
Beställt 4 st 8 gen nucar under senaste månaden just pga bra pris/effekt/prestanda och så får man se sånt här..

Någon som vet om det bara gäller UHD grafik eller även Iris?

Permalänk
Medlem
Skrivet av cyklonen:

Bärbara är betydligt dyrare än enkla stationära, så har man råd med en bärbar hade man haft råd med en kraftfullare stationär, så det ekonomiska argumentet faller.

De som köper en dator för att arbeta med, behöver bara en, den behöver vara mindre och mobil (beroende på tex boende eller arbetssituation), och som även kan tänka sig att spela grafiskt lättare spel eller spel på lägre detaljnivå på den.

Permalänk
Medlem
Skrivet av cyklonen:

Bärbara är betydligt dyrare än enkla stationära, så har man råd med en bärbar hade man haft råd med en kraftfullare stationär, så det ekonomiska argumentet faller.

Du utgår ifrån dina egna prioriteringar och kan inte se andras behov eller prioriteringar.

(Kan tillägga att min laptop gick på 3200kr ny, då ingår det skärm och tangentbord.)

Skickades från m.sweclockers.com

Permalänk
Medlem
Skrivet av cyklonen:

Bärbara är betydligt dyrare än enkla stationära, så har man råd med en bärbar hade man haft råd med en kraftfullare stationär, så det ekonomiska argumentet faller.

Det finns de som behöver en bärbar, och därför köper en bärbar, men som inte har råd med både en en bärbar och en stationär. Eller kanske inte har plats för en stationär dator.

Permalänk
Avstängd
Skrivet av anon201296:

Ni som spatserar med att vara AMD fanboys, blir intressant att se vilka säkerhetshål som hittas på Ryzen i framtiden för det lär garanteras hittas. (Intels arkitektur är som känt gammal och beprövad idag)

Huh? Tittar vi historiskt sett så har AMD CPUer inte haft många säkerhetshål jämfört med Intel...och de har fixat specter i och med Zen 2, vad får dig att tro att AMD mitt i allt skulle börja satsa på att fuska till sig prestanda när det är en av orsakerna folk köper AMD till en början?! Dessutom har AMD bara 5% av Intels forskningsbudget så de lär inte hitta på dyra fusklösningar som Intel...

Visa signatur

2600x||16GB @3000Mhz 14-14-10-14-32-46||Vega 64||1TB SSD||HX1000 plat||FD R6 TG vit||CH VII||H100i V2||SST-ARM22SC||SG 32" QHD 144 Hz VA|| https://folding.extremeoverclocking.com/team_summary.php?s=&t...

Permalänk
Avstängd
Skrivet av cyklonen:

Bärbara är betydligt dyrare än enkla stationära, så har man råd med en bärbar hade man haft råd med en kraftfullare stationär, så det ekonomiska argumentet faller.

Vissa måste ha en bärbar för t.ex jobb eller skola, då har de naturligtvis ingen stationär om de inte har råd!

Påminner om de logiska vurporna du gjorde i en annan tråd.

Visa signatur

2600x||16GB @3000Mhz 14-14-10-14-32-46||Vega 64||1TB SSD||HX1000 plat||FD R6 TG vit||CH VII||H100i V2||SST-ARM22SC||SG 32" QHD 144 Hz VA|| https://folding.extremeoverclocking.com/team_summary.php?s=&t...

Permalänk
Medlem

Men då har man ju inte skaffat datorn för att spela, och får stå sitt kast.

Visa signatur

Moderkort: Gigabyte X570 Aorus Master | CPU: AMD Ryzen R9 5900X | CPU-kylare: Noctua NH-D15 chromax.black | RAM: Corsair Vengeance LPX 64 GB (4x16) DDR4-3600 CL18 | GPU: Gigabyte RTX 4080 Eagle OC | SSD: 2 x Samsung 970 EVO Plus 1 TB NVMe + Kingston A400 480 GB + Samsung QVO860 1 TB | PSU: EVGA SuperNOVA G2 1000 W Gold | Chassi: Lian Li O11 Dynamic XL | Skärm: BenQ PD3200U @ 3840x2160 + ASUS ROG Strix XG32VQ @ 2560x1440 | Tangentbord: Corsair K68 RGB Cherry MX Red | Mus: Logitech MX Master 2S

Permalänk
Medlem
Skrivet av cyklonen:

Men då har man ju inte skaffat datorn för att spela, och får stå sitt kast.

Svårt att förutse vid köp "säkerhetsbrister i processorer påverkar även prestandan hos integrerade grafikdelar med nära 60 procent."

Skickades från m.sweclockers.com

Permalänk
Medlem
Skrivet av Evolved:

Någon som vet om det bara gäller UHD grafik eller även Iris?

Det gäller än så länge ingen av dem, artikeln är missvisande eftersom det handlar om patchar som fortfarande är under utveckling och ej infogade i Linux-kärnan. Om de färdiga patcharna innebär en prestandaförsämring så gäller det rimligtvis alla grafikkort i Gen7 eftersom det är samma grafikkort i grunden, bara med olika många beräkningsenheter. Men Intels utvecklare har sagt att de färdiga patcharna inte förväntas påverka prestandan nämnvärt.

Permalänk
Inaktiv
Skrivet av FatherOfThree:

Ja, om man är villig att riskera att ens dator används för kriminella aktiviter,
och tycker det är OK...

Hmm kanske, har detta hänt någon dock? Har du något exempel?

Permalänk
Inaktiv
Skrivet av Esseboy:

Huh? Tittar vi historiskt sett så har AMD CPUer inte haft många säkerhetshål jämfört med Intel...och de har fixat specter i och med Zen 2, vad får dig att tro att AMD mitt i allt skulle börja satsa på att fuska till sig prestanda när det är en av orsakerna folk köper AMD till en början?! Dessutom har AMD bara 5% av Intels forskningsbudget så de lär inte hitta på dyra fusklösningar som Intel...

Nu tror jag inte Intel sitter och diskurerar och planerar hur de ska kunna "fuska till sig prestanda" men håll dig till den teorin du.

Permalänk
Quizmaster Malmö 22

I början vart det 2st vad jag minns. Sen något till. Sen vart det tyst i kanske 6 mån o nu när det blev 2020 så kommer detta!
Det tar ju aldrig slut!

Visa signatur

[Gigabyte EP35-DS4][Intel Core 2 Duo E8400 3.0 Ghz][2x2GB Corsair XMS 2][Gainward GTX 570][Sandisk Extreme II 480GB][Corsair HX 620W][Fractal Design Define XL R4][Acer GD245HQBID]

Permalänk
Medlem
Skrivet av FatherOfThree:

Ja, om man är villig att riskera att ens dator används för kriminella aktiviter,
och tycker det är OK...

Skrivet av anon201296:

Hmm kanske, har detta hänt någon dock? Har du något exempel?

Hört talas om botnet?
Eller om att man kan få sin dator kapad,
och börjar skicka e-mail med bilagor som innehåller trojaner till hela adresslistan.

Om det hänt med just denna sårbarhet är oklart, men det kommer att hända...

Enligt tex Yoshman är denna sårbarhet enkel att utnyttja, till skillnad från många av de tidigare.

Visa signatur

“There will be people that are burdened by only having the capacity to see what has always been instead of what can be.
But don’t you let that burden you.”