Nya sårbarheter decimerar Intels integrerade grafikprestanda

Trädvy Permalänk
Medlem
Registrerad
Nov 2004
Skrivet av Yoshman:

Till skillnad från Spectre/Meltdown, som i praktiken är nära nog omöjlig att faktiskt utnyttja till något då de är extremt timing beroende (något som vill utnyttja detta måste specialskrivas för saker som CPU-modell, CPU-frekvens och faktiskt turbo-frekvens...), så är denna bug graderad som "enkel" att utnyttja.

Har du någon link till material att läsa om det? Betyder det att tex ändra bclk 1Mhz skulle säkra upp mot standardiserade attacker som inte tar reda på faktisk frekvens?

Trädvy Permalänk
Medlem
Plats
127.0.0.1
Registrerad
Mar 2002

Red Hat Recommends Disabling The Intel Linux Graphics Driver Over Hardware Flaw
https://phoronix.com/scan.php?page=news_item&px=Red-Hat-CVE-2...

bruh...

"My side, your side! My side, your side! My side, your side! My side, your side! My side, your side! My side, your side!"

Trädvy Permalänk
Medlem
Registrerad
Feb 2015
Skrivet av AplAy:

Hur många använder egentligen integrerad grafikdel i Intels processerer? Ska vara de med tajt budget.

Massor med folk. Var och varannan kontorsdator till exempel, och mängder med laptop-användare.
Dock är det nog inte så många som använder den integrerade grafiken för att köra några tyngre spel på.

Trädvy Permalänk
Datavetare
Plats
Stockholm
Registrerad
Jun 2011
Skrivet av JBE:

Har du någon link till material att läsa om det? Betyder det att tex ändra bclk 1Mhz skulle säkra upp mot standardiserade attacker som inte tar reda på faktisk frekvens?

Kolla in, och framförallt testa på ditt eget system, någon av de proof-of-concept som finns. T.ex. denna visar vad man, i alla fall i teorin men även praktiken när allt är perfekt intrimmat för just ditt system, kan göra med Spectre.

Som jag visade ovan kör både min Intel (egentligen Xeon 2288G, men det är i praktiken en i9-9900K med ECC stöd) och AMD maskin utan fixar för spectre (då de är på ett säkert nätverk, inte används för surfning och tyvärr gör en av de saker som påverkar relativt mycket av fixarna).

Satte "HelloIntel" som hemlig sträng för Intel-systemet, detta är vad som läses ut

fprintf@plt offset is 4196656 gadget offset is 4197099 secret offset is 6492384 reading data... AaQa!сQaAQсAaQсQq!Q!qqQQ

Inte ett tecken rätt...

För 3900X systemet går det precis lika "bra", här är den hemliga strängen "HelloAMD"

fprintf@plt offset is 4196656 gadget offset is 4197099 secret offset is 6492384 reading data... SSHSSSSSSSSSHSSSSSPSS[HHSSSSSSSSHSHSHSSSSH

Helt övertygad om att det är möjligt att trimma in allt så att attacken fungerar på just mina system. I alla fall om man slår av turbo-boost och lite sådana saker samt handoptimerar timing. Men hur praktisk är en sådan attack? Tror det rätt mycket förklarar varför man så här långt fortfarande är på noll försök av malware/virus att gå via denna defekt. Det finns tusentals andra sätt som är långt enklare när de övriga förutsättningarna är uppfyllda!

Det skrivet, råder inget tvivel om att alla aktuella x86 CPUer är drabbade av Spectre. Bästa PoC jag hittat för det är denna. Ger jag argumentet 24 fungerar det på Xeon-2288G och med argumentet 38 fungerar det på 3900X datorn.

Buggen finns och risken att någon lurar ut hur den kan användas i något vettigt fall finns hela tiden. Men anledningen att det andra fallet fungerar är att man eliminerat alla svåra timing-problem genom att låta en enkeltrådad applikation läsa sitt eget minne. OBS: visst kan man läsa sitt eget minne på "normalt" sätt, men vad denna PoC gör är läser minnet på ett sätt som inte borde fungera (via Spectre hålet).

Kort och gott: det finns praktiska bevis på att buggen är verkligen, men det finns (än slå länge) ingen praktiskt användbart sätt att använda buggen på bred front. En bugg som måste handoptimeras för varje HW-konfiguration är i praktiken värdelös som attackvektor utom möjligen några extrema specialfall (i.e som svenne-banan-användare kan jag nog vara rätt lugn).

Edit: buggen som beskrivs i denna artikel verkar, till skillnad från Spectre, vara relativt enkel att utnyttja. Av den information som kommit ut och givet vad patchen för gen9 gör verkar den information man kan läsa ut vara av typen: Process#A kan, i alla fall delvis, lura ut vad Process#B skickade till GPUn i de längen Process#A kör direkt efter att Process#B skickade informationen. Verkar inte finnas några mer extrema timing-krav än så. Jag tänker då applicera den patchen!

Care About Your Craft: Why spend your life developing software unless you care about doing it well? - The Pragmatic Programmer

Trädvy Permalänk
Medlem
Plats
Karlskrona
Registrerad
Maj 2009
Skrivet av filbunke:

Var mer än tio år sedan jag senast köpte en AMD-processor, tills då att jag köpte en igen, har skaffat ett antal intel-cpu:er under de tio åren.

Det kan inte vara så enkelt att man kan vara missnöjd över de säkerhetshål som hittats i intels cpuer eller att man är trött på deras beteende i övrigt?

Näe, man måste ju vara en "fanboy"...

Hahaha va? Han skriver ju klart och tydligt "Ni som spatserar med att vara AMD fanboys", varför känner du dig träffad och svarar då när du uppenbart inte spatserar med att vara en AMD fanboy?

Intel i7-7700k @ 4.9Ghz - Noctua NH-U12P SE2 - MSI GTX 1070 Armor OC - AsRock Z270 Extreme4 - G.Skill Ripjaws V DDR4 3200MHz CL16 2x8GB - Corsair RM750x 750W - Samsung 970 EVO 500GB - Acer Predator X34 - Silverstone RV02-E - Asus Xonar Essence STX II 7.1 - Mionix Naos 8200 - Corsair Gaming MM400 - Das Keyboard 4 Ultimate MX Brown - Beyerdynamic DT990 Pro 250 Ohm - Antlion ModMic 4.0 Unidirectional

Trädvy Permalänk
Medlem
Registrerad
Feb 2005
Skrivet av MaloW:

Hahaha va? Han skriver ju klart och tydligt "Ni som spatserar med att vara AMD fanboys", varför känner du dig träffad och svarar då när du uppenbart inte spatserar med att vara en AMD fanboy?

Finns ju inga i tråden som precis spatserar med att vara AMD fanboys... Så vem var kommentaren riktad till?

Trädvy Permalänk
Medlem
Registrerad
Nov 2004

@Yoshman: Tack, skall testa.

"Tweaking

If you're getting lackluster results, you may need to tweak the cache hit threshold. This can be done by providing a threshold as the first command line argument.

While a value of 80 appears to work for most desktop CPUs, a larger value may be required for slower CPUs, and the newest desktop CPUs can go as low as 15. For example, on an Intel(R) Core(TM) i7-8650U CPU (Surface Book 2), a value of 20 works well. On a slower, integrated AMD GX-412TC SOC (PC Engines APU3), a value of 100-300 was required to get a good result."

Så att överklocka cache/ring till nivåer ingen förväntar kan kanske ge skydd mot en teoretisk standardiserad attack!

Trädvy Permalänk
Medlem
Registrerad
Apr 2019
Skrivet av H_Bozz:

Att det finns ett säkerhetshål spelar ingen större roll för mig

Eh ... ?

Trädvy Permalänk
Medlem
Registrerad
Apr 2019
Skrivet av Erik_T:

Massor med folk. Var och varannan kontorsdator till exempel, och mängder med laptop-användare.
Dock är det nog inte så många som använder den integrerade grafiken för att köra några tyngre spel på.

Vissa verkar tro att SweClockers/datorforum är någon rikemansklubb, men man kan undra hur många som köper saker på avbetalning när bankkontot är tomt.

Trädvy Permalänk
Medlem
Plats
Linköping
Registrerad
Jun 2007

Något som inte framgår i artikeln är att patcharna för Gen7 fortfarande är under utveckling och inte infogade i linuxkärnan än, så det är alltså ofärdig kod som Phoronix testat. Phoronix har nu publicerat en uppdatering eftersom Intels utvecklare kommenterat att de i första hand fokuserat på robusthet och inte prestanda, och att de slutgiltiga patcharna inte förväntas ha någon mätbar inverkan på prestandan.

Trädvy Permalänk
Medlem
Registrerad
Sep 2012
Skrivet av CymbalCrasher:

Vad har det för praktisk betydelse för mig som använder datorn till spelande? Hans kommentar är nog en legit tanke imo.

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Nov 2018
Skrivet av CymbalCrasher:

Vissa verkar tro att SweClockers/datorforum är någon rikemansklubb, men man kan undra hur många som köper saker på avbetalning när bankkontot är tomt.

Fast merkostnaden för att få markant bättre grafik än en inbyggd är så liten i dag. Nvidias billigaste är mångfalt bättre än vilken inbyggd som helst. Och begagnat, ja då är det nog nere på några hundralappar i merkostnad. Så det är svårt att se varför nån, som har dator för att spela, inte har bättre grafik än inbyggt.

Skickades från m.sweclockers.com

Moderkort: Gigabyte X570 Aorus Master | CPU: AMD Ryzen R9 3900X | CPU-kylare: be quiet! Dark Rock Pro 4 | RAM: Corsair Vengeance 32 GB (4x8) DDR4-3000 CL15 LPX | GPU: Palit RTX 2080 Ti 11 GB GamingPro OC | SSD: Samsung 970 EVO Plus 1 TB NVMe + Kingston A400 480 GB + Samsung QVO860 1 TB | PSU: EVGA SuperNOVA G2 1000 W Gold | Chassi: be quiet! Silent Base 801 | Skärm: BenQ PD3200U @ 3840x2160 + ASUS ROG Strix XG32VQ @ 2560x1440 | Tangentbord: Corsair K68 RGB Cherry MX Red | Mus: Logitech MX Master 2S

Trädvy Permalänk
Medlem
Plats
Karlskrona
Registrerad
Maj 2009
Skrivet av filbunke:

Finns ju inga i tråden som precis spatserar med att vara AMD fanboys... Så vem var kommentaren riktad till?

Inte en aning, det var inte jag som la original-kommentaren. Det enda jag vet är att den uppenbart inte var riktad till dig i alla fall.

Intel i7-7700k @ 4.9Ghz - Noctua NH-U12P SE2 - MSI GTX 1070 Armor OC - AsRock Z270 Extreme4 - G.Skill Ripjaws V DDR4 3200MHz CL16 2x8GB - Corsair RM750x 750W - Samsung 970 EVO 500GB - Acer Predator X34 - Silverstone RV02-E - Asus Xonar Essence STX II 7.1 - Mionix Naos 8200 - Corsair Gaming MM400 - Das Keyboard 4 Ultimate MX Brown - Beyerdynamic DT990 Pro 250 Ohm - Antlion ModMic 4.0 Unidirectional

Trädvy Permalänk
Medlem
Plats
Ligger i norr
Registrerad
Nov 2007
Skrivet av KorpiSavu:

Vad har det för praktisk betydelse för mig som använder datorn till spelande? Hans kommentar är nog en legit tanke imo.

Ja, om man är villig att riskera att ens dator används för kriminella aktiviter,
och tycker det är OK...

Bara en enda ros på ett evigt klänge
så är livet
trist varar länge
men underbart är kort -
alldeles för kort

Trädvy Permalänk
Medlem
Registrerad
Aug 2018

Någon som vet om man kan reklamera allt vad som heter Intel?
Trött på detta nu.

3950X - ASUS ROG Crosshair VIII Impact - G. Skill Trident Z Neo DDR4 3600Mhz 32GB

1600X @4.3GHz 1.63V - Gigabyte AB350N-Gaming WIFI-CF - 16GB 3200MHz
https://valid.x86.fr/g5aaif

Trädvy Permalänk
Medlem
Registrerad
Nov 2013
Skrivet av cyklonen:

Fast merkostnaden för att få markant bättre grafik än en inbyggd är så liten i dag. Nvidias billigaste är mångfalt bättre än vilken inbyggd som helst. Och begagnat, ja då är det nog nere på några hundralappar i merkostnad. Så det är svårt att se varför nån, som har dator för att spela, inte har bättre grafik än inbyggt.

Skickades från m.sweclockers.com

Ett exempel, laptop. Svårt att byta gpu där.

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Nov 2018
Skrivet av Elektron:

Ett exempel, laptop. Svårt att byta gpu där.

Bärbara är betydligt dyrare än enkla stationära, så har man råd med en bärbar hade man haft råd med en kraftfullare stationär, så det ekonomiska argumentet faller.

Moderkort: Gigabyte X570 Aorus Master | CPU: AMD Ryzen R9 3900X | CPU-kylare: be quiet! Dark Rock Pro 4 | RAM: Corsair Vengeance 32 GB (4x8) DDR4-3000 CL15 LPX | GPU: Palit RTX 2080 Ti 11 GB GamingPro OC | SSD: Samsung 970 EVO Plus 1 TB NVMe + Kingston A400 480 GB + Samsung QVO860 1 TB | PSU: EVGA SuperNOVA G2 1000 W Gold | Chassi: be quiet! Silent Base 801 | Skärm: BenQ PD3200U @ 3840x2160 + ASUS ROG Strix XG32VQ @ 2560x1440 | Tangentbord: Corsair K68 RGB Cherry MX Red | Mus: Logitech MX Master 2S

Trädvy Permalänk
Medlem
Registrerad
Okt 2010
Skrivet av Ister:

Någon som vet om man kan reklamera allt vad som heter Intel?
Trött på detta nu.

Förstår precis hur du känner..
Beställt 4 st 8 gen nucar under senaste månaden just pga bra pris/effekt/prestanda och så får man se sånt här..

Någon som vet om det bara gäller UHD grafik eller även Iris?

Trädvy Permalänk
Medlem
Registrerad
Feb 2005
Skrivet av cyklonen:

Bärbara är betydligt dyrare än enkla stationära, så har man råd med en bärbar hade man haft råd med en kraftfullare stationär, så det ekonomiska argumentet faller.

De som köper en dator för att arbeta med, behöver bara en, den behöver vara mindre och mobil (beroende på tex boende eller arbetssituation), och som även kan tänka sig att spela grafiskt lättare spel eller spel på lägre detaljnivå på den.

Trädvy Permalänk
Medlem
Registrerad
Nov 2013
Skrivet av cyklonen:

Bärbara är betydligt dyrare än enkla stationära, så har man råd med en bärbar hade man haft råd med en kraftfullare stationär, så det ekonomiska argumentet faller.

Du utgår ifrån dina egna prioriteringar och kan inte se andras behov eller prioriteringar.

(Kan tillägga att min laptop gick på 3200kr ny, då ingår det skärm och tangentbord.)

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Registrerad
Feb 2015
Skrivet av cyklonen:

Bärbara är betydligt dyrare än enkla stationära, så har man råd med en bärbar hade man haft råd med en kraftfullare stationär, så det ekonomiska argumentet faller.

Det finns de som behöver en bärbar, och därför köper en bärbar, men som inte har råd med både en en bärbar och en stationär. Eller kanske inte har plats för en stationär dator.

Trädvy Permalänk
Medlem
Plats
Finland
Registrerad
Jul 2009
Skrivet av KorpiSavu:

Ni som spatserar med att vara AMD fanboys, blir intressant att se vilka säkerhetshål som hittas på Ryzen i framtiden för det lär garanteras hittas. (Intels arkitektur är som känt gammal och beprövad idag)

Huh? Tittar vi historiskt sett så har AMD CPUer inte haft många säkerhetshål jämfört med Intel...och de har fixat specter i och med Zen 2, vad får dig att tro att AMD mitt i allt skulle börja satsa på att fuska till sig prestanda när det är en av orsakerna folk köper AMD till en början?! Dessutom har AMD bara 5% av Intels forskningsbudget så de lär inte hitta på dyra fusklösningar som Intel...

2600x||16GB @3000Mhz 14-14-10-14-32-46||Vega 64||1TB SSD||HX1000 plat||FD R6 TG vit||CH VII||H100i V2||SST-ARM22SC||SG 32" QHD 144 Hz VA|| https://folding.extremeoverclocking.com/team_summary.php?s=&t...

Trädvy Permalänk
Medlem
Plats
Finland
Registrerad
Jul 2009
Skrivet av cyklonen:

Bärbara är betydligt dyrare än enkla stationära, så har man råd med en bärbar hade man haft råd med en kraftfullare stationär, så det ekonomiska argumentet faller.

Vissa måste ha en bärbar för t.ex jobb eller skola, då har de naturligtvis ingen stationär om de inte har råd!

Påminner om de logiska vurporna du gjorde i en annan tråd.

2600x||16GB @3000Mhz 14-14-10-14-32-46||Vega 64||1TB SSD||HX1000 plat||FD R6 TG vit||CH VII||H100i V2||SST-ARM22SC||SG 32" QHD 144 Hz VA|| https://folding.extremeoverclocking.com/team_summary.php?s=&t...

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Nov 2018

Men då har man ju inte skaffat datorn för att spela, och får stå sitt kast.

Moderkort: Gigabyte X570 Aorus Master | CPU: AMD Ryzen R9 3900X | CPU-kylare: be quiet! Dark Rock Pro 4 | RAM: Corsair Vengeance 32 GB (4x8) DDR4-3000 CL15 LPX | GPU: Palit RTX 2080 Ti 11 GB GamingPro OC | SSD: Samsung 970 EVO Plus 1 TB NVMe + Kingston A400 480 GB + Samsung QVO860 1 TB | PSU: EVGA SuperNOVA G2 1000 W Gold | Chassi: be quiet! Silent Base 801 | Skärm: BenQ PD3200U @ 3840x2160 + ASUS ROG Strix XG32VQ @ 2560x1440 | Tangentbord: Corsair K68 RGB Cherry MX Red | Mus: Logitech MX Master 2S

Trädvy Permalänk
Medlem
Registrerad
Nov 2013
Skrivet av cyklonen:

Men då har man ju inte skaffat datorn för att spela, och får stå sitt kast.

Svårt att förutse vid köp "säkerhetsbrister i processorer påverkar även prestandan hos integrerade grafikdelar med nära 60 procent."

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Plats
Linköping
Registrerad
Jun 2007
Skrivet av Evolved:

Någon som vet om det bara gäller UHD grafik eller även Iris?

Det gäller än så länge ingen av dem, artikeln är missvisande eftersom det handlar om patchar som fortfarande är under utveckling och ej infogade i Linux-kärnan. Om de färdiga patcharna innebär en prestandaförsämring så gäller det rimligtvis alla grafikkort i Gen7 eftersom det är samma grafikkort i grunden, bara med olika många beräkningsenheter. Men Intels utvecklare har sagt att de färdiga patcharna inte förväntas påverka prestandan nämnvärt.

Trädvy Permalänk
Medlem
Registrerad
Sep 2012
Skrivet av FatherOfThree:

Ja, om man är villig att riskera att ens dator används för kriminella aktiviter,
och tycker det är OK...

Hmm kanske, har detta hänt någon dock? Har du något exempel?

Trädvy Permalänk
Medlem
Registrerad
Sep 2012
Skrivet av Esseboy:

Huh? Tittar vi historiskt sett så har AMD CPUer inte haft många säkerhetshål jämfört med Intel...och de har fixat specter i och med Zen 2, vad får dig att tro att AMD mitt i allt skulle börja satsa på att fuska till sig prestanda när det är en av orsakerna folk köper AMD till en början?! Dessutom har AMD bara 5% av Intels forskningsbudget så de lär inte hitta på dyra fusklösningar som Intel...

Nu tror jag inte Intel sitter och diskurerar och planerar hur de ska kunna "fuska till sig prestanda" men håll dig till den teorin du.

Trädvy Permalänk
Medlem
Plats
Skåne
Registrerad
Dec 2002

I början vart det 2st vad jag minns. Sen något till. Sen vart det tyst i kanske 6 mån o nu när det blev 2020 så kommer detta!
Det tar ju aldrig slut!

[Gigabyte EP35-DS4][Intel Core 2 Duo E8400 3.0 Ghz][2x2GB Corsair XMS 2][Gainward GTX 570][Sandisk Extreme II 480GB][Corsair HX 620W][Fractal Design Define XL R4][Acer GD245HQBID]

Trädvy Permalänk
Medlem
Plats
Ligger i norr
Registrerad
Nov 2007
Skrivet av FatherOfThree:

Ja, om man är villig att riskera att ens dator används för kriminella aktiviter,
och tycker det är OK...

Skrivet av KorpiSavu:

Hmm kanske, har detta hänt någon dock? Har du något exempel?

Hört talas om botnet?
Eller om att man kan få sin dator kapad,
och börjar skicka e-mail med bilagor som innehåller trojaner till hela adresslistan.

Om det hänt med just denna sårbarhet är oklart, men det kommer att hända...

Enligt tex Yoshman är denna sårbarhet enkel att utnyttja, till skillnad från många av de tidigare.

Bara en enda ros på ett evigt klänge
så är livet
trist varar länge
men underbart är kort -
alldeles för kort