Intel Cascade Lake-X drabbas av sårbarheten Zombieload V2

Permalänk
Medlem
Skrivet av jeffan97:

Kommer aldrig att köpa en Intel CPU med tanke med hur mycket skit deras CPU:er drabbas av. Börjar nästan tro att det är planerat...

Det är väll ganska säkert att det är planerat av Intel att bygga processorn på detta sätt för att förbättra prestandan på sina processorer. Sen att det upptäcktes var kanske inte planerat.

Permalänk
Medlem
Skrivet av Ratatosk:

Jag vet, verkligheten suger, skojigare att leva i en låtsasvärld.

Om det är något man kan kritisera SC för så är det att de inte pratar tillräckligt mycket om allt skit som Intel hittar på.
Hur många gånger har SC skrivit en artikel om alla FUD-incidenter som Intel sprider runt?

Tex detta;
https://semiaccurate.com/2019/11/05/intel-messaging-hits-a-ne...

Om jag inte har missat något, så har jag inte läst något om detta på SC trots att det är ett mycket allvarligt grej som borde lyftas fram, även på SC.

Visa signatur

3900X | Asus C8H | Trident Z 3800 | 6800 XT | MP600 | HX1000i | Core P5 | EK-WB

Permalänk
Medlem
Skrivet av inquam:

Hade jag haft ansvar över en serverpark med lite fler maskiner så hade jag varit rätt trött på det hela nu. Inte nog med att man, eftersom man förmodligen hade Intel i alla, hade drabbats av problemen på ALLA maskiner. Man tvingas också byta ut ALLA eller ta prestandaförlusten på ALLA. Sedan ovanpå det så kommer Intel med fixar i hårdvara, man köper kanske dessa nya dyra Xeon, och sedan visar de sig fortfarande vara sårbara mot mer eller mindre samma saker.

"Trött på det?"
Definitivt!
"Byta eller ta prestandaförlusten?"
Inte alls! Byte kräver en massa förberedelser som inte går i en handvändning, men man kan i alla fall förbereda ett byte (att genomföras om ett par år) och under tiden kompensera prestandaförlusten genom att köpa fler sårbara processorer.

Kortsiktigt ger sårbarheterna mer klirr i kassan hos Intel!

Permalänk
Medlem
Skrivet av Ryzer:

Först AMD-representant på Sweclockers Live, och nu ännu en anti Intel nyhet. Har SweC gått och blivit en pro AMD-site?

Tråkig utveckling...

Huh? Att en representant från en gigant på marknaden accepterar en inbjudan att komma på Sweclockers live och prata är väl inget belägg för att Sweclockers är en "Pro-AMD site"? De har säkert bjudit in även Intel representanter men som för en eller annan anledning inte kunde tacka ja. Att sedan Intels processorer ännu en gång visar svagheter kan man väl inte klandra Sweclockers för? De skriver ju om hårdvara och detta är en nyhet som är hyfsat viktig att få ut. Så din anklagelse är bara underlig.

Skrivet av Ryzer:

Jag drev hallå.

Men det går inte speciellt dåligt för Intel, för företaget går det mycket bra. (Aktien har faktiskt gått bättre än Amds de tre senaste månaderna)
För oss konsumenter så är det tråkigt att dom för tillfället halkat efter vid krympningarna och nästa generation. (Dåligt tekniskt)

Mhmmm..

Visa signatur

Fractal Design Meshify 2 Compact w/ Dark Tint | Intel i5 12600K | Asus ROG Strix B660-F | 32 GB Corsair DDR5 5600 MHz CL36 | MSI Geforce RTX 3060 TI Ventus 2X OCV1 | 512 GB Samsung Pro 850 SSD + 2TB WD Black SN850 NVME PCI-E 4.0 | Corsair RM750X |

Permalänk
Medlem
Skrivet av Ryzer:

Först AMD-representant på Sweclockers Live, och nu ännu en anti Intel nyhet. Har SweC gått och blivit en pro AMD-site?

Tråkig utveckling...

Vet inte hur du ser på det, men är det inte så verkligheten ligger till?

Det du säger stämmer men inte av att SweC går och blir förälskad utav AMD och ger Intel skiten.

Visa signatur

MSI X99A GODLIKE GAMING | i7-6950X 4.3GHz | 64GB RAM 3200MHz | RTX 2080

Nintendo Switch | PlayStation 5 | Xbox Series X

Min FZ Profil

Permalänk
Medlem

Både Intel och AMD förtjänar negativa skriverier när de har gjort någonting undermåligt. Det var inte så himla länge sen AMD hade Bulldozer- katastrofen och efter all skryt innan lanseringen - fick de det hett om öronen. Med det sagt, så undrar man egentligen ifall AMD`s CPU`s säkerhet är så mycket bättre än Intels eller det läggs mer resurser på att upptäcka hål i säkerheten på just Intels CPU`s? Det vore också intressant att se (det kanske finns redan) någon prestanda test på samma CPU före första patchen och nu efter den senaste och sedan kanske även jämföra skillnader man gjorde då mot AMD`s motsvarighet och nu.

Visa signatur

"Saints are in Hell!"
Cooler Master Cosmos II || ASUS P8Z77-V-PRO TB ||Gainward 680 Phantom 4GB|| I7-3770K ||
G-Skill Ares 1866 MHZ 16 GB||BeQuiet! Dark Rock 2||OCZ Vertex 4 256 GB||Samsung 830 120GB||WD Enterprise 1TB||
Plextor PX-LB950SA||Dell U2410||Corsair AX 1200

Permalänk
Medlem
Skrivet av Quorthon:

Både Intel och AMD förtjänar negativa skriverier när de har gjort någonting undermåligt. Det var inte så himla länge sen AMD hade Bulldozer- katastrofen och efter all skryt innan lanseringen - fick de det hett om öronen. Med det sagt, så undrar man egentligen ifall AMD`s CPU`s säkerhet är så mycket bättre än Intels eller det läggs mer resurser på att upptäcka hål i säkerheten på just Intels CPU`s? Det vore också intressant att se (det kanske finns redan) någon prestanda test på samma CPU före första patchen och nu efter den senaste och sedan kanske även jämföra skillnader man gjorde då mot AMD`s motsvarighet och nu.

Vill minnas att samma tester för hål som Specter etc. genomfördes på AMDs processorer men de visade sig inte ha samma hål för just Specter som Intels processorer. Så det lades ungefär samma resurser på utvalda AMD processorer som Intelprocessorer och man fann att Intel var betydligt mer känsliga för denna typ av attacker.

Angående skillnaderna före och efter patchen så gjorde Extremetech ett test och fann att patchningen mot detta slog betydligt hårdare mot Intel än AMD.

https://www.extremetech.com/computing/291649-intel-performanc...

Visa signatur

Fractal Design Meshify 2 Compact w/ Dark Tint | Intel i5 12600K | Asus ROG Strix B660-F | 32 GB Corsair DDR5 5600 MHz CL36 | MSI Geforce RTX 3060 TI Ventus 2X OCV1 | 512 GB Samsung Pro 850 SSD + 2TB WD Black SN850 NVME PCI-E 4.0 | Corsair RM750X |

Permalänk
Medlem

@Quorthon: Väl skrivit, iom hur stor andel datorer som har intel processorer så kan man väll tänka sig att det har legat bra mycket större resurser på att granska dessa. Tänk alla stora data center med intel i, dessa har antagligen varit väldigt fokuserade på att just upptäcka brister i den hårdvara dom kör.

Dom bygger upp stor kunskap om intel och de nu kända felen och letar brister kring dessa, varpå hål efter hål uppdagats. Börjar AMD plocka marknad inom detta segment kommer fler ögon att leta efter brister och det återstår att se hur väl deras arkitektur håller.

Dock så gör ju bristerna i Intels nuvarande arkitektur att det inte är det bästa nödvändigtvis att migrera den ner till en ny nod rakt av vilket ytterligare försvårar Intels läge. Spännande tider. Best case är väll att AMD står sig säker men att Intel kommer med en arkitektur som repar sig för lite hälsosam konkurrans. Bättre processorerer till bättre priser gynnar både oss som direkt konsument men också via de tjänster som ligger i alla dessa hallar.

Permalänk
Medlem

Det anges i artikeln: "Intel meddelar till Zdnet att uppdateringar av mikrokoden för olika processorer kommer göras tillgängliga på företagets webbplats framöver.", men några uppdateringar för användare har då inte jag hittat hos Intel, sådana återfinns ju i bästa fall hos Microsoft - för Windows.

Skickades från m.sweclockers.com

Permalänk
Medlem
Skrivet av Quorthon:

Både Intel och AMD förtjänar negativa skriverier när de har gjort någonting undermåligt. Det var inte så himla länge sen AMD hade Bulldozer- katastrofen och efter all skryt innan lanseringen - fick de det hett om öronen. Med det sagt, så undrar man egentligen ifall AMD`s CPU`s säkerhet är så mycket bättre än Intels eller det läggs mer resurser på att upptäcka hål i säkerheten på just Intels CPU`s? Det vore också intressant att se (det kanske finns redan) någon prestanda test på samma CPU före första patchen och nu efter den senaste och sedan kanske även jämföra skillnader man gjorde då mot AMD`s motsvarighet och nu.

Forskare som letar sårbarheter gör detta oberoende av tillverkare, skulle det visa sig att någon har som målsättning att smutskasta, då är de utan pardon rökta i dessa kretsar.

Skickades från m.sweclockers.com

Permalänk
Medlem
Skrivet av NutCracker:

Forskare som letar sårbarheter gör detta oberoende av tillverkare, skulle det visa sig att någon har som målsättning att smutskasta, då är de utan pardon rökta i dessa kretsar.

Skickades från m.sweclockers.com

Jepp, så är det mest troligt. Sen kan man undra hur man skulle kunna bevisa att man inte har grävt tillräckligt djupt, när man har testat AMD oavsett motiv - skulle någon annan forskareteam hitta något om säg ett år, så kan man bara säga, oj tänkte inte på det:) Sen kan till rätt pris vara helt ok att vara "rökt i dessa kretsar":) Nä, bara spekulerar - vill inte dra igång någon konspirationsteori:) AMD:s arkitektur verkar onekligen vara säkrare..själv struntar jag i såna här säkerhetshål, då det lär knappast drabba mig, men att patchar påverkar prestandan och att man får faktiskt inte det man har betalt för suger...Finns det någon test där en Intel CPU (innan patch) har med pytteliten marginal vunnit över AMD`s motsvarighet, så borde samma AMD CPU egentligen vara testvinnare i en uppdaterad (patchad Intel CPU) test - nästan lite falsk marknadföring, fast ändå inte, då uppmätt prestanda var sann just då, men går inte att nå upp till längre. Gillar inte det här utvecklingen, där man skruvar ner prestandan via uppdateringen, för den verkar smitta av sig på vissa GPU också.

Visa signatur

"Saints are in Hell!"
Cooler Master Cosmos II || ASUS P8Z77-V-PRO TB ||Gainward 680 Phantom 4GB|| I7-3770K ||
G-Skill Ares 1866 MHZ 16 GB||BeQuiet! Dark Rock 2||OCZ Vertex 4 256 GB||Samsung 830 120GB||WD Enterprise 1TB||
Plextor PX-LB950SA||Dell U2410||Corsair AX 1200

Permalänk
Skrivet av Ryzer:

Först AMD-representant på Sweclockers Live, och nu ännu en anti Intel nyhet. Har SweC gått och blivit en pro AMD-site?

Tråkig utveckling...

SweC är en site som visar både gott och ont, och man ska vara glad att SweC är så opartiska som de är. Det finns inte många sidor kvar som är.

Visa signatur

CPU i9-9900K GPU ASUS RTX 2080 TI Strix OC MB ASUS STRIX Z390-E RAM Corsair VENGEANCE RGB 32GB DDR4 3200MHz Case Fractal Design Define C PSU EVGA G3 850W Cooling Noctua D15
Monitor MSI Optix MAG342CQR SSD Samsung 970 EVO 500GB 860 EVO 500GB 860 QVO 2TB + QVO 4TB PLEX Server 2x HC560 20TB+WD RED 2x10TB+12TB

Permalänk
Medlem

Gällande möjliga säkerhetshål i AMD-processorer, är det någon som inte tror att Intel spenderar en hel del pengar att försöka hitta sådana? Att Intel sitter och fipplar tummarna och väntar att några obroende forskare skall hitta dessa?

Snälla.

Intel har anställda som jobbar med det här och det finns med all säkerhet forskarlag vid universitet, etc som får forskningsbidrag från Intel för att försöka hitta dessa.

Permalänk
Medlem
Skrivet av filbunke:

Gällande möjliga säkerhetshål i AMD-processorer, är det någon som inte tror att Intel spenderar en hel del pengar att försöka hitta sådana? Att Intel sitter och fipplar tummarna och väntar att några obroende forskare skall hitta dessa?

Snälla.

Intel har anställda som jobbar med det här och det finns med all säkerhet forskarlag vid universitet, etc som får forskningsbidrag från Intel för att försöka hitta dessa.

Kanske t.om har hittat. Spectre och/eller meltdown var väl kända 6-12 månader innan det blev officiellt? För att det skulle hinnas med fixar eller något.

Visa signatur

sweclockers prestandaindex

Efter 10 kommer 11.
Efter 99 kommer 100.

Permalänk

@ClintBeastwood: Jag har också hört och läst att många som upptäcker säkerhetshål ger en skälig tid att åtgärda dessa innan de publiceras. Beror väll såklart också på vem som hittar vad...

Visa signatur

{Streacom F12C} {Asus Rampage Formula IV} {Intel I7 4930K} {G.Skill Trident X 2400 Cl 10 4X4 GB} {Evga 970 ACX} {Corsair AX1200i} {Dark Rock TF} {1,2 TB SSD} {6 TB HDD }

Permalänk
Medlem
Skrivet av ClintBeastwood:

Kanske t.om har hittat. Spectre och/eller meltdown var väl kända 6-12 månader innan det blev officiellt? För att det skulle hinnas med fixar eller något.

Läste någonstans att Intel fick 6 månader på sig att fixa dessa problem och resultatet blev de patchar som täpper igen hålet med prestandaförlust som följd. Alltså fick Intel tydligen den tid de behövde för att åtgärda dessa problem.

Visa signatur

Fractal Design Meshify 2 Compact w/ Dark Tint | Intel i5 12600K | Asus ROG Strix B660-F | 32 GB Corsair DDR5 5600 MHz CL36 | MSI Geforce RTX 3060 TI Ventus 2X OCV1 | 512 GB Samsung Pro 850 SSD + 2TB WD Black SN850 NVME PCI-E 4.0 | Corsair RM750X |

Permalänk

Många kommentarer här, men ingen som vill veta hur Sunny Cove - Ice Lake arkitekturen står sig i detta?

Visa signatur

Dator: EEE901 N270/ 1GB / 20GB SSD ... Kraftigt nedbantat/tweakat Win7 x86 for speeeEED!
Facebook användare? Hatar tidslinjen? gå med i denna FB-grupp:
Undo Timeline ...med lite tur får h*lvetet ett slut!

Permalänk
Medlem

På en hemmadesktop pc spelar dessa säkerhetsbrister ingen större roll tycker jag. I alla fall inte för mig som vill ha ut så mycket från CPU:n som möjligt.

Visa signatur

< :: Intel i9 9900ks@5.0Ghz | 32Gb DDR4@3400Mhz | Geforce RTX 4070 :: >

Permalänk
Medlem
Skrivet av Xverminator:

Jepp precis, dom får bredare verktygslåda att göra intrång, men det är nog mest företag som kan drabbas kritiskt än vanlig gamer.

Däremot undrar jag om det verkligen finns folk som laddar ner crackade versioner av spel nuförtiden? Dom får iof skylla sig själva om de drar hem massa infekterade crack spel.. Tänkte mer på de som hanterar och använder datorn på ett normalt och säkert sätt som inte laddar ner skumma saker och uppdaterar hur stor risken är att de drabbas av detta?

Det är kanske låg risk att gemene man som bara surfar och går in på banken inte råkar ut för det, men där finns andra svagheter. Och den svagheten är användaren då de ofta har väldigt dålig insikt i hur saker fungerar med datorer. Att bara öppna en PDF kan ge fullt blås in i din dator. Adobes PDF:er och läsare är kända för att vara en av de största/den största ingången attackvektorn för vanliga datorer.

Jag har själv gått över till att bara köpa spel för många många år sedan, men jag är 40 år och har pengar till att köpa något spel då och då. Jag kommer ihåg när jag var 7-18 år, då köpte jag inte ett enda spel för jag hade inga pengar till det och de gick att få gratis. Och då har jag ändå bott i landet Sverige som har haft en väldigt bra ekonomi om man jämför med resten av världen. I andra land som t.ex Brazilien så är piratandet väldigt väldigt högt. Det är många land där de inte har det lika bra ställt som oss där piratande förekommer väldigt mycket.

Men jag har inga siffror på någon av de fallen vi pratar om, bara den fakta som jag presenterat. Sen får man själv fundera lite på vad det innebär i sannolikhet att någon råkar ut för något. Jag har haft en windows 2012-server hemma som blev penetrerad, men där hade jag slarvat lite med uppdateringar. Den var uppkopplad mot nätet, bakom brandväggar, men inte bakom VPN. Den blev uppsökt, det var inte något som jag installerade på den.

Visa signatur

Hur många datorer är för många?

Permalänk
Medlem
Skrivet av shelter:

På en hemmadesktop pc spelar dessa säkerhetsbrister ingen större roll tycker jag. I alla fall inte för mig som vill ha ut så mycket från CPU:n som möjligt.

Prestandabiten är irrelevant i sammanhanget. Vanliga hemanvändare har inte data värda kostnaden för att utnyttja säkerhetshålen.
Däremot bör de som använder datorn professionellt tänka sig för, särskilt om man arbetar för någon som hanterar känslig/värdefull information.

Permalänk
Medlem
Skrivet av Olle P:

Prestandabiten är irrelevant i sammanhanget. Vanliga hemanvändare har inte data värda kostnaden för att utnyttja säkerhetshålen.
Däremot bör de som använder datorn professionellt tänka sig för, särskilt om man arbetar för någon som hanterar känslig/värdefull information.

Helt rätt.
Såg att jag skrivit lite konstigt dock, för min egen del kommer jag försöka stänga av säkerhetsfixarna, med t.ex InSpectre eftersom jag inte vill ha prestandaförlusten.

Visa signatur

< :: Intel i9 9900ks@5.0Ghz | 32Gb DDR4@3400Mhz | Geforce RTX 4070 :: >

Permalänk
Medlem
Skrivet av ClintBeastwood:

Kanske t.om har hittat. Spectre och/eller meltdown var väl kända 6-12 månader innan det blev officiellt? För att det skulle hinnas med fixar eller något.

Zombie lord var väl funnen nästan 1 år tidigare också, och de höll på den med.

Förstår att de vill hinna "fixa dem", men ärligt, det är inte rätt att få lov att sälja produkter med dessa felen dolda i 1 år. Kunden måste väl iaf ha rätt att veta om de nu hittat felen. Annars får man ha rätten att ångra köp på alla Intels/AMD produkter i 1+ år framöver, när nya fel hittas.

Skrämmande dock att även de CPUer Intel påstår sig fixat, fortfarande är sårbara. Vad är poängen då?

Permalänk
Medlem

@anon298854: Tycker det ändå är suspekt med tanke på hur mycket sånt skit dem cpuerna har blivit drabbade av...

Visa signatur

Chassi: Antec GX500 / HDD: WD blue 1TB / SSD: WD Blue 250GB / CPU: R5 3600 @ 4,2 Ghz / GPU: XFX Radeon RX 5600 XT THICC II PRO / Kylning: Wraith Stealth och 3st i chassit 2xpush 1xpull / PSU: Seasonic Core GC 500 / MB: B450A Pro Max / RAM: Corsair Vengance 2x8GB 3200 Mhz / OS: Win10 Home / Mus: Logitech G300 / TB: HP PR1101U / Ljud: Logitech Z906 och Arrogant bastard hurricane / Skärm: BenQ GW2470HE / Macbook late 2006 med Ubuntu /