Ny sårbarhet upptäckt i Intel CPU'er: Zombieload

Permalänk
Inaktiv

Ny sårbarhet upptäckt i Intel CPU'er: Zombieload

Hejsan!

För mer info kan ni kolla här: https://zombieloadattack.com/

Denna verkar extra elak, upp till 40% prestandaförlust i vissa applikationer. Ubuntu rekommenderar att man stänger av SMT(Hyperthreading) då CPU'n är osäker med detta körande.

I min stationära dator sitter sån tur är AMD men i både min jobblaptop och min privata laptop sitter Intel CPU'er. Ser inte fram emot denna förlusten i prestanda.

Permalänk
Medlem

Apple har också avstängning av HT som 100% lösning än så länge:
https://support.apple.com/en-us/HT210107

Detta bör komma upp som en nyhet på Sweclockers under dagen?

Visa signatur

Windows 11 Pro | Ryzen 7 7800X3D | ASUS TUF Gaming B650-Plus WIFI | Kingston 32GB (2x16GB) DDR5 6000MHz CL30 FURY Beast | MSI RTX 4060 8GB Ventus OC (temporärt) | Fractal Design Define S | MSI MPG A850G 850W | Thermalright Phantom Spirit 120 SE

Permalänk
Medlem

Microsoft är också på bollen och har en supportsida med information:
https://support.microsoft.com/en-us/help/4073119/protect-agai...

Visa signatur

Windows 11 Pro | Ryzen 7 7800X3D | ASUS TUF Gaming B650-Plus WIFI | Kingston 32GB (2x16GB) DDR5 6000MHz CL30 FURY Beast | MSI RTX 4060 8GB Ventus OC (temporärt) | Fractal Design Define S | MSI MPG A850G 850W | Thermalright Phantom Spirit 120 SE

Permalänk
Medlem

Google har i Chrome OS stängt av stöd för HT sedan version 74:
https://support.google.com/faqs/answer/9330250

Visa signatur

Windows 11 Pro | Ryzen 7 7800X3D | ASUS TUF Gaming B650-Plus WIFI | Kingston 32GB (2x16GB) DDR5 6000MHz CL30 FURY Beast | MSI RTX 4060 8GB Ventus OC (temporärt) | Fractal Design Define S | MSI MPG A850G 850W | Thermalright Phantom Spirit 120 SE

Permalänk
Medlem

Jag har fått tre uppdateringar idag, varav en är för Windows Security. Misstänker att det kan vara mitigerande kod för Zombieload. Är det någon som har installerat uppdateringar och testat med spelande? Hur mycket blir prestandan lidandes?

Visa signatur

Windows 11 LTSC

Permalänk
Avstängd

https://www.nordichardware.se/nyheter/intel-mds.html

Ja, intel behöver få tummen ur arslet och fixa hur dem hanterar data i cpuer.

Skickades från m.sweclockers.com

Visa signatur

New: Asus x370 prime pro, Ryzen 1700 (@3.925ghz) , Ripjaws V 16GB 3600 MHz (@3200mhz 14c). https://valid.x86.fr/curj7r
Radeon VII.

Permalänk
Medlem

Ska jag gå efter den här listan som man får ut med programmet som länkas längst ned, så ser läget rätt mörkt ut.

https://mdsattacks.com/

Visa signatur

Windows 11 LTSC

Permalänk
Hjälpsam

Hur långt kommer man med att slå av HT i skript och i webläsare?

Visa signatur

AMD Ryzen 7 1700 | Saphire RX 5700 Pulse XT (Silent Mode) | 64 GB Kingston ECC | https://valid.x86.fr/z2ljhr | Stockkylaren | Bitfenix Whisper M 750W.
AMD Ryzen 9 5900X | AMD RX 5700 | 64 GB Micron ECC | https://valid.x86.fr/5krwxf
HTPC | https://valid.x86.fr/uuzli0 |

Permalänk
Medlem

Otroligt synd att dom har en del säkerhetsbrister just nu, man får hoppas att dom lyckas lösa detta.

Kör AMD för mig och grabben hemma, men dottern och frugan kör INTEL, även på jobbet kör vi ju bara intel. :/

Visa signatur

Main
MOBO: Gigabyte B550M DS3H, CPU: AMD Ryzen 5 5600, RAM: 2x16B @ 3600MHz, GPU: RADEON RX5700 Flashat till XT, SSD: WD BLACK SN750 SE 1TB nVME, 2x1TB Sata SSD Chassi, : Fractal Design Node 804, PSU: Corsair RM1000e, Skärm: Philips 27M1N3500LS.

Permalänk
Medlem

Jag tror säkert Intel har varit fullt medvetna om små "genvägar" de tagit i arkitekturerna kunde innebära säkerhetsbrister som de hoppades att ingen skulle snappa upp.

Betvivlar starkt att Intel skulle vara inkompetenta, medans AMD inte råkar ut för dessa grejor.
Någon som har mer insikt i det hela?

Visa signatur

Ryzen 5800X3D | 64 GB Ram | 7900 XTX | Samsung 990 Pro 4 TB + Seagate FireCuda 520 2TB * 2
Laptop: Core 9 Ultra 185H | 24GB Ram | RTX 4060 | 3 TB NVME

Permalänk
Medlem

Jag tycker mig känna igen resonemangen från browserkriget, där IE egentligen inte följde standarden, men funkade bättre eftersom alla kodade för den, istället för att följa den vedertagna standarden...

Permalänk
Medlem

Nu är jag inte den som nojjar direkt, men med tanke på hur många säkerhetsproblem Intel har så lär ju någon hitta ett sätt att utnyttja dessa även på avstånd. Kanske får bli en AMD propp vid nästa uppgradering, om inte dom också råkar ut för något stort.

Visa signatur

Windows 11 LTSC

Permalänk
Medlem

Intel har känt till det här i minst nästan ett år, så de visste om det innan de släppte 9900K.

Ytterligare ett skäl att man inte skall skaffa sig ett favoritlag som vissa här har gjort...

Permalänk
Medlem

Va?

Intel is not recommending that Intel® HT be disabled, and it’s important to understand that doing so does not alone provide protection against MDS.
@loevet?

Skickades från m.sweclockers.com

Visa signatur

sweclockers prestandaindex

Efter 10 kommer 11.
Efter 99 kommer 100.

Permalänk
Inaktiv

OpenBSD är waaaay ahead, dom visste redan förra året att något är fuffens med HT.
https://www.theregister.co.uk/2018/06/20/openbsd_disables_int...

Permalänk
Medlem
Skrivet av Lodisen:

Jag tror säkert Intel har varit fullt medvetna om små "genvägar" de tagit i arkitekturerna kunde innebära säkerhetsbrister som de hoppades att ingen skulle snappa upp.

Betvivlar starkt att Intel skulle vara inkompetenta, medans AMD inte råkar ut för dessa grejor.
Någon som har mer insikt i det hela?

AMD hade också något strul 2017 tror jag?

Men Intel verkar har grova problem med säkerhetsluckor.. Den ena efter den andra löser av sig med jämna mellanrum

Visa signatur

Lightsaber - Black armour - and balls!

Permalänk
Medlem

Intel försökte även "muta" de som hittade säkerhetshålet med lite extra pengar så att det inte skulle uppfattas lika allvarligt, $40.000 i "bug-bounty" plus $80.000 som gåva istället för en "bug-bounty" på $100.000....

Permalänk
Medlem

Känns för övrigt som att någon form av "embargo" släppte 14 maj kring detta.

Visa signatur

Windows 11 Pro | Ryzen 7 7800X3D | ASUS TUF Gaming B650-Plus WIFI | Kingston 32GB (2x16GB) DDR5 6000MHz CL30 FURY Beast | MSI RTX 4060 8GB Ventus OC (temporärt) | Fractal Design Define S | MSI MPG A850G 850W | Thermalright Phantom Spirit 120 SE

Permalänk
Medlem
Skrivet av filbunke:

Intel har känt till det här i minst nästan ett år, så de visste om det innan de släppte 9900K.

Ytterligare ett skäl att man inte skall skaffa sig ett favoritlag som vissa här har gjort...

Dom verkar mer intresserade av att få ut produkter än sin säkerhet :/

Visa signatur

Main
MOBO: Gigabyte B550M DS3H, CPU: AMD Ryzen 5 5600, RAM: 2x16B @ 3600MHz, GPU: RADEON RX5700 Flashat till XT, SSD: WD BLACK SN750 SE 1TB nVME, 2x1TB Sata SSD Chassi, : Fractal Design Node 804, PSU: Corsair RM1000e, Skärm: Philips 27M1N3500LS.

Permalänk
Medlem
Skrivet av BM-Mods:

Dom verkar mer intresserade av att få ut produkter än sin säkerhet :/

Japp, och det öppnar upp för dem att bli stämda.

Permalänk
Medlem
Skrivet av BM-Mods:

Dom verkar mer intresserade av att få ut produkter än sin säkerhet :/

Precis som när Coffee Lake släpptes och Intel kände till Meltdown/Spectre men inte kunderna...

Visa signatur

Windows 11 Pro | Ryzen 7 7800X3D | ASUS TUF Gaming B650-Plus WIFI | Kingston 32GB (2x16GB) DDR5 6000MHz CL30 FURY Beast | MSI RTX 4060 8GB Ventus OC (temporärt) | Fractal Design Define S | MSI MPG A850G 850W | Thermalright Phantom Spirit 120 SE

Permalänk
Medlem
Skrivet av Joppis:

Precis som när Coffee Lake släpptes och Intel kände till Meltdown/Spectre men inte kunderna...

Tyvärr är det väl lite så när man tjänar mycket (Mycket vill oftast ha mer) på bekostnad av andra saker. Om dom skulle lösa dessa så skulle dom få göra om rätt så mycket i sin konstruktion runt CPUer skulle jag misstänkta och då lär deras CPUer inte bli billigare iaf.

Visa signatur

Main
MOBO: Gigabyte B550M DS3H, CPU: AMD Ryzen 5 5600, RAM: 2x16B @ 3600MHz, GPU: RADEON RX5700 Flashat till XT, SSD: WD BLACK SN750 SE 1TB nVME, 2x1TB Sata SSD Chassi, : Fractal Design Node 804, PSU: Corsair RM1000e, Skärm: Philips 27M1N3500LS.

Permalänk
Medlem
Skrivet av filbunke:

Japp, och det öppnar upp för dem att bli stämda.

Kanske vore något, då lär dom väl kanske lära sig, men gissar på att summan egentligen skulle bli en piss i rymden för dom, men om detta gäller Server CPUer också så kanske företag skulle stämma och då skulle det ju säkerligen ge mycket större effekt.

Visa signatur

Main
MOBO: Gigabyte B550M DS3H, CPU: AMD Ryzen 5 5600, RAM: 2x16B @ 3600MHz, GPU: RADEON RX5700 Flashat till XT, SSD: WD BLACK SN750 SE 1TB nVME, 2x1TB Sata SSD Chassi, : Fractal Design Node 804, PSU: Corsair RM1000e, Skärm: Philips 27M1N3500LS.

Permalänk
Medlem

"Intel rekommenderar användare att stänga av Hyperthreading."
Är det första april igen?

Permalänk
Medlem

Genast blev 9700K en mer prisvärd processor. Jag har alltid veta att HT var en synd att betala för

Visa signatur

System: CPU: AMD Ryzen 9 3900X, MB: Gigabyte X570 Aorus Elite, Minne: Corsair 32GB DDR4 3200MHz, GPU: Asus GeForce RTX 2080 Super ROG Strix Gaming OC

Permalänk
Medlem

Går det att exekvera via nätet eller måste man ha fysisk tillgång? För om tillgång krävs så känns det rätt "mäh" för min del.

Skickades från m.sweclockers.com

Visa signatur

Processor: Motorola 68000 | Klockfrekvens: 7,09 Mhz (PAL) | Minne: 256 kB ROM / 512 kB RAM | Bussbredd: 24 bit | Joystick: Tac2 | Operativsystem: Amiga OS 1.3

Permalänk
Avstängd

Då vill jag ha pengarna tillbaka som jag la ut på HT'n.

Visa signatur

-Stäng av snabbstart i ditt Windows.

Permalänk
Medlem

Angående att helt förebygga den här typen av attacker:

Citat:

En lösning som föreslagits är att varje gång en användare byter från ett tredjepartsprogram till ett annat ska all data i dessa ”buffer-zoner” rensas totalt. Detta är något som även skulle kunna appliceras om användare byter mellan olika Windowsprocesser. En sådan lösning skulle i sin tur resultera i att processorerna får en helt ny arbetsuppgift som måste utföras och ny data som måste samla in och skrivas varje gång en ny process läggs i fokus. Något Intel uppskattar kommer att resultera i en prestandaförlust på minst nio procent hos processorerna.

Källa: https://www.nordichardware.se/nyheter/intel-mds.html

Permalänk
Medlem
Skrivet av talonmas:

Går det att exekvera via nätet eller måste man ha fysisk tillgång? För om tillgång krävs så känns det rätt "mäh" för min del.

Skickades från m.sweclockers.com

Ja, hur kan säkerhetsbristen utnyttjas och hur ser själva attacken ut? Känns väldigt relevant info för att kunna göra en bedömning hur allvarligt det är för ens egen sfär.

Imo är detta https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a... en större nyhet, och ett säkerhetshål som antagligen kommer drabba betydligt fler.

Permalänk
Medlem
Skrivet av talonmas:

Går det att exekvera via nätet eller måste man ha fysisk tillgång? För om tillgång krävs så känns det rätt "mäh" för min del.

Skickades från m.sweclockers.com

Från hemsidan

Citat:

For example, an attacker could launch an attack using malicious JavaScript in a web page or from a co-located Virtual Machine in the cloud (see our exploits and demos), allowing them to leak confidential data present on your system such as passwords and crypto keys.

Samt

Citat:

Fint. But don't attackers need local execution first?

Yes, similar to existing attacks, attackers can only mount our attacks in practical settings once they have the ability to execute (unprivileged) code on the victim machine. We could convince ourselves this is still an obstacle, but we should first be prepared to disable JavaScript (and similar) in the browser, abandon cloud computing, etc.