Nya sårbarheter decimerar Intels integrerade grafikprestanda

Trädvy Permalänk
Medlem
Registrerad
Sep 2012
Skrivet av FatherOfThree:

Hört talas om botnet?
Eller om att man kan få sin dator kapad,
och börjar skicka e-mail med bilagor som innehåller trojaner till hela adresslistan.

Om det hänt med just denna sårbarhet är oklart, men det kommer att hända...

Enligt tex Yoshman är denna sårbarhet enkel att utnyttja, till skillnad från många av de tidigare.

Du svarade ju inte på min fråga, vem har det hänt?

Trädvy Permalänk
Medlem
Registrerad
Sep 2016

Jag tror en stor anledning till att det är så mycket just nu är pga hur lite utveckling som skett de senaste åren samt att Intel varit ensam under den perioden.
När utvecklingen sker snabbare blir också hårdvara obsolet snabbare och är inte längre lika aktuell för att leta sårbarheter så om AMD fortsätter i den takten dom gör nu kommer Ryzen Gen1 inte vara lika intressant att syna som t.ex Sandy Bridge varit

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Plats
Finland
Registrerad
Jul 2009
Skrivet av KorpiSavu:

Nu tror jag inte Intel sitter och diskurerar och planerar hur de ska kunna "fuska till sig prestanda" men håll dig till den teorin du.

Tja, med större resurser har man fler vägar att gå. Och Intel har inte visat sig speciellt mån om att tänka på kundernas bästa, snarare på vinstens bösta.

2600x||16GB @3000Mhz 14-14-10-14-32-46||Vega 64||1TB SSD||HX1000 plat||FD R6 TG vit||CH VII||H100i V2||SST-ARM22SC||SG 32" QHD 144 Hz VA|| https://folding.extremeoverclocking.com/team_summary.php?s=&t...

Trädvy Permalänk
Medlem
Registrerad
Sep 2012
Skrivet av Esseboy:

Tja, med större resurser har man fler vägar att gå. Och Intel har inte visat sig speciellt mån om att tänka på kundernas bästa, snarare på vinstens bösta.

Det går ju hand i hand. I längden tjänar man på att hålla kunden belåten.

Trädvy Permalänk
Datavetare
Plats
Stockholm
Registrerad
Jun 2011
Skrivet av Esseboy:

Huh? Tittar vi historiskt sett så har AMD CPUer inte haft många säkerhetshål jämfört med Intel...och de har fixat specter i och med Zen 2, vad får dig att tro att AMD mitt i allt skulle börja satsa på att fuska till sig prestanda när det är en av orsakerna folk köper AMD till en början?! Dessutom har AMD bara 5% av Intels forskningsbudget så de lär inte hitta på dyra fusklösningar som Intel...

Det markerade har jag helt missat. Det är ju riktiga supernyheter givet att Spectre v1 anses vara den värsta av de defekter som hittas av flera orsaker

  • ingen hade (innan AMD tydligen knäckte nöten) en aning om hur man kan fixa detta i HW utan orimlig påverkan på prestanda

  • Spectre v1 och v2 är unika i att de påverkar alla out-of-order designer

  • Spectre v1 är definitivt relevant för desktop då den kan utnyttjas via webbläsarens JavaScript-motorer

Det i teorin. Spectre v1 är i praktiken otroligt svår att utnyttja, alla stora JS-motorer är idag patchade (men det svettiga med just Spectre v1 är att den måste patchas i programvara, d.v.s. varje program måste patchas, i princip alla andra hål kan fixas "centralt").

Vad AMD faktiskt sagt gällande Spectre och Zen2 är att Spectre v2 ska vara ännu svårare att utnyttja (fast den är nästan hopplös att utnyttja oavsett CPU-modell, svårare än v1 och JS är inte en attackvektor). Sedan verkar råda delade meningar om Zen2 fixar Spectre v4 (speculative store bypass). AMD sa vid release att den ska vara fixad, men man har inte markerat 3000-serien CPUerna som "icke-mottaglig" mot denna så OS-kärnorna slänger på motmedlen p.g.a. detta (så man får prestandaförsämringen om man inte explicit stänger av motmedel).

Skrivet av FatherOfThree:

Hört talas om botnet?
Eller om att man kan få sin dator kapad,
och börjar skicka e-mail med bilagor som innehåller trojaner till hela adresslistan.

Om det hänt med just denna sårbarhet är oklart, men det kommer att hända...

Enligt tex Yoshman är denna sårbarhet enkel att utnyttja, till skillnad från många av de tidigare.

Fast man måste sätta saker i kontext. Gissar att du kör Windows 10, så hur kallsvettig är du nu givet att saker likt detta händer historisk ett par gånger per år

"Men i skymundan har Microsoft även täppt till fem allvarliga säkerhetshål i Remote Desktop Protocol (RDP) som har potential att ställa till med betydligt större skada. Till exempel kan hackare använda sårbarheterna CVE-2020-0609 och CVE-2020-0610 för att få tillgång till nätverk utan att ens behöva logga in.

När hackarna väl har fått tillgång till nätverket kan de installera program med skadlig kod, radera filer eller skapa konton med fullständiga rättigheter, rapporterar Bleeping Computer."

Just det fetmarkerade är det jag försökt peka på när man pratar om problemen som hittats i CPUer. De hål som hittats i HW är, med något enstaka undantag, extremt svåra att utnyttja i praktiken. Och HW-buggar som är timing-beroende är ju än mindre relevanta då de måste handoptimeras för specifika konfigurationer, något den typ av buggar som hittas i OS (inte bara Windows, sådana buggar hittas hela tiden i MacOS, iOS, Linux, Android, etc).

Självklart bör man applicera de patchar som finns om man inte är väldigt medveten om varför man låter bli. Men i praktiken (i.e. finns forskning på detta) är det extremt få hål som utnyttjas i praktiken, det finns helt enkelt så mycket att välja på att elakingarna helt enkelt kan välja de enklaste varianterna!

Care About Your Craft: Why spend your life developing software unless you care about doing it well? - The Pragmatic Programmer

Trädvy Permalänk
Medlem
Plats
Norrköping
Registrerad
Mar 2009
Skrivet av cyklonen:

Men då har man ju inte skaffat datorn för att spela, och får stå sitt kast.

Att skaffa en dator för att spela innebär inte alltid de senaste och mest krävande spelen.
Det finns mängder av gamla spel, även nyare enkla spel, som fungerar på dessa integrerade kretsar. Att då få prestandatapp som rapporteras med denhär åtgärden är en käftsmäll.

Trädvy Permalänk
Medlem
Plats
Finland
Registrerad
Jul 2009
Skrivet av KorpiSavu:

Det går ju hand i hand. I längden tjänar man på att hålla kunden belåten.

Inte när man har monopol

2600x||16GB @3000Mhz 14-14-10-14-32-46||Vega 64||1TB SSD||HX1000 plat||FD R6 TG vit||CH VII||H100i V2||SST-ARM22SC||SG 32" QHD 144 Hz VA|| https://folding.extremeoverclocking.com/team_summary.php?s=&t...

Trädvy Permalänk
Medlem
Registrerad
Sep 2012
Skrivet av Esseboy:

Inte när man har monopol

Det drabbar sig i slutändan i alla fall. Och det här är ju bara gissningar, jag hyllar inte Intel men jag tänker inte hävda att de "fusk tillverkar CPUer" heller.

Trädvy Permalänk
Medlem
Plats
Oskarshamn
Registrerad
Aug 2005

En fundering: man läser ju lite nu och då om denna typ av säkerhetshål, men behöver man verkligen bry sig? Kommer inte fixarna med windows update eller?

Fractal Design Define R5 | Corsair RM750X | Gigabyte GA-Z170X-UD3 | Intel Core i7 6700K | Noctua NH-U12S | Corsair Vengeance LPX 16GB 2666MHz | Gigabyte GeForce GTX 960 4GB WFOC | Samsung 850 EVO 250GB x2 | WD Black 2TB | HP LP2475w 24" | Corsair Gaming Strafe RGB Cherry MX Brown | Logitech G5 Mouse | Netgear ReadyNAS NV+ 4x2TB

Trädvy Permalänk
Medlem
Plats
Ligger i norr
Registrerad
Nov 2007
Skrivet av FatherOfThree:

Hört talas om botnet?
Eller om att man kan få sin dator kapad,
och börjar skicka e-mail med bilagor som innehåller trojaner till hela adresslistan.

Om det hänt med just denna sårbarhet är oklart, men det kommer att hända...

Enligt tex Yoshman är denna sårbarhet enkel att utnyttja, till skillnad från många av de tidigare.

Skrivet av KorpiSavu:

Du svarade ju inte på min fråga, vem har det hänt?

Ja, eftersom du ställer en fråga som på grund av problemets natur är hart när omöjlig att besvara...

Men om det händer, så händer det dem som tycker det är "legit" att köra oskyddat.
Och de märker förmodligen aldrig att de är drabbade.

Bara en enda ros på ett evigt klänge
så är livet
trist varar länge
men underbart är kort -
alldeles för kort

Trädvy Permalänk
Medlem
Plats
Norrköping
Registrerad
Mar 2009
Skrivet av FatherOfThree:

Ja, eftersom du ställer en fråga som på grund av problemets natur är hart när omöjlig att besvara...

Men om det händer, så händer det dem som tycker det är "legit" att köra oskyddat.
Och de märker förmodligen aldrig att de är drabbade.

Det som lätt glömts bort i dessa diskussioner är ju att det till slut kan påverka även de som är skyddade, t.ex. om alla infekterade system deltar i en DDoS-attack mot vissa aktörer så deras tjänster blir otillgängliga

Trädvy Permalänk
Medlem
Registrerad
Sep 2012
Skrivet av FatherOfThree:

Ja, eftersom du ställer en fråga som på grund av problemets natur är hart när omöjlig att besvara...

Men om det händer, så händer det dem som tycker det är "legit" att köra oskyddat.
Och de märker förmodligen aldrig att de är drabbade.

Intressant

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Okt 2002
Skrivet av arowe17:

Rent teoretiskt, skulle man kunna reklamera en processor som nu har tappat en massa prestanda då den ursrungligen (när den släpptes) presterade mycket bättre?

Det som är intressant är om det blir nån grupptalan mot Intel i Usa, problemet är dock att livslängden är så pass kort på datorer i allmänhet och på laptops i synnerhet att problemen blir obsoleta. Men samtidigt kan utfallet bli hyfsat så det lär nog ske.

Du som inte behärskar när du skall använda de och dem så finns en mycket enkel lösning. Skriv dom så blir det inte fel.
Första egna datorn -> ZX Spectrum 48k '82.