Intel Cascade Lake-X drabbas av sårbarheten Zombieload V2

Det är väll ganska säkert att det är planerat av Intel att bygga processorn på detta sätt för att förbättra prestandan på sina processorer. Sen att det upptäcktes var kanske inte planerat.

"Trött på det?"
Definitivt!
"Byta eller ta prestandaförlusten?"
Inte alls! Byte kräver en massa förberedelser som inte går i en handvändning, men man kan i alla fall förbereda ett byte (att genomföras om ett par år) och under tiden kompensera prestandaförlusten genom att köpa fler sårbara processorer.

Kortsiktigt ger sårbarheterna mer klirr i kassan hos Intel!

Vet inte hur du ser på det, men är det inte så verkligheten ligger till?

Det du säger stämmer men inte av att SweC går och blir förälskad utav AMD och ger Intel skiten.

Både Intel och AMD förtjänar negativa skriverier när de har gjort någonting undermåligt. Det var inte så himla länge sen AMD hade Bulldozer- katastrofen och efter all skryt innan lanseringen - fick de det hett om öronen. Med det sagt, så undrar man egentligen ifall AMD`s CPU`s säkerhet är så mycket bättre än Intels eller det läggs mer resurser på att upptäcka hål i säkerheten på just Intels CPU`s? Det vore också intressant att se (det kanske finns redan) någon prestanda test på samma CPU före första patchen och nu efter den senaste och sedan kanske även jämföra skillnader man gjorde då mot AMD`s motsvarighet och nu.

Vill minnas att samma tester för hål som Specter etc. genomfördes på AMDs processorer men de visade sig inte ha samma hål för just Specter som Intels processorer. Så det lades ungefär samma resurser på utvalda AMD processorer som Intelprocessorer och man fann att Intel var betydligt mer känsliga för denna typ av attacker.

Angående skillnaderna före och efter patchen så gjorde Extremetech ett test och fann att patchningen mot detta slog betydligt hårdare mot Intel än AMD.

https://www.extremetech.com/computing/291649-intel-performanc...

@Quorthon: Väl skrivit, iom hur stor andel datorer som har intel processorer så kan man väll tänka sig att det har legat bra mycket större resurser på att granska dessa. Tänk alla stora data center med intel i, dessa har antagligen varit väldigt fokuserade på att just upptäcka brister i den hårdvara dom kör.

Dom bygger upp stor kunskap om intel och de nu kända felen och letar brister kring dessa, varpå hål efter hål uppdagats. Börjar AMD plocka marknad inom detta segment kommer fler ögon att leta efter brister och det återstår att se hur väl deras arkitektur håller.

Dock så gör ju bristerna i Intels nuvarande arkitektur att det inte är det bästa nödvändigtvis att migrera den ner till en ny nod rakt av vilket ytterligare försvårar Intels läge. Spännande tider. Best case är väll att AMD står sig säker men att Intel kommer med en arkitektur som repar sig för lite hälsosam konkurrans. Bättre processorerer till bättre priser gynnar både oss som direkt konsument men också via de tjänster som ligger i alla dessa hallar.

Det anges i artikeln: "Intel meddelar till Zdnet att uppdateringar av mikrokoden för olika processorer kommer göras tillgängliga på företagets webbplats framöver.", men några uppdateringar för användare har då inte jag hittat hos Intel, sådana återfinns ju i bästa fall hos Microsoft - för Windows.

Skickades från m.sweclockers.com

Forskare som letar sårbarheter gör detta oberoende av tillverkare, skulle det visa sig att någon har som målsättning att smutskasta, då är de utan pardon rökta i dessa kretsar.

Skickades från m.sweclockers.com

Jepp, så är det mest troligt. Sen kan man undra hur man skulle kunna bevisa att man inte har grävt tillräckligt djupt, när man har testat AMD oavsett motiv - skulle någon annan forskareteam hitta något om säg ett år, så kan man bara säga, oj tänkte inte på det:) Sen kan till rätt pris vara helt ok att vara "rökt i dessa kretsar":) Nä, bara spekulerar - vill inte dra igång någon konspirationsteori:) AMD:s arkitektur verkar onekligen vara säkrare..själv struntar jag i såna här säkerhetshål, då det lär knappast drabba mig, men att patchar påverkar prestandan och att man får faktiskt inte det man har betalt för suger...Finns det någon test där en Intel CPU (innan patch) har med pytteliten marginal vunnit över AMD`s motsvarighet, så borde samma AMD CPU egentligen vara testvinnare i en uppdaterad (patchad Intel CPU) test - nästan lite falsk marknadföring, fast ändå inte, då uppmätt prestanda var sann just då, men går inte att nå upp till längre. Gillar inte det här utvecklingen, där man skruvar ner prestandan via uppdateringen, för den verkar smitta av sig på vissa GPU också.

SweC är en site som visar både gott och ont, och man ska vara glad att SweC är så opartiska som de är. Det finns inte många sidor kvar som är.

Gällande möjliga säkerhetshål i AMD-processorer, är det någon som inte tror att Intel spenderar en hel del pengar att försöka hitta sådana? Att Intel sitter och fipplar tummarna och väntar att några obroende forskare skall hitta dessa?

Snälla.

Intel har anställda som jobbar med det här och det finns med all säkerhet forskarlag vid universitet, etc som får forskningsbidrag från Intel för att försöka hitta dessa.

Kanske t.om har hittat. Spectre och/eller meltdown var väl kända 6-12 månader innan det blev officiellt? För att det skulle hinnas med fixar eller något.

Läste någonstans att Intel fick 6 månader på sig att fixa dessa problem och resultatet blev de patchar som täpper igen hålet med prestandaförlust som följd. Alltså fick Intel tydligen den tid de behövde för att åtgärda dessa problem.

Många kommentarer här, men ingen som vill veta hur Sunny Cove - Ice Lake arkitekturen står sig i detta?

Det är kanske låg risk att gemene man som bara surfar och går in på banken inte råkar ut för det, men där finns andra svagheter. Och den svagheten är användaren då de ofta har väldigt dålig insikt i hur saker fungerar med datorer. Att bara öppna en PDF kan ge fullt blås in i din dator. Adobes PDF:er och läsare är kända för att vara en av de största/den största ingången attackvektorn för vanliga datorer.

Jag har själv gått över till att bara köpa spel för många många år sedan, men jag är 40 år och har pengar till att köpa något spel då och då. Jag kommer ihåg när jag var 7-18 år, då köpte jag inte ett enda spel för jag hade inga pengar till det och de gick att få gratis. Och då har jag ändå bott i landet Sverige som har haft en väldigt bra ekonomi om man jämför med resten av världen. I andra land som t.ex Brazilien så är piratandet väldigt väldigt högt. Det är många land där de inte har det lika bra ställt som oss där piratande förekommer väldigt mycket.

Men jag har inga siffror på någon av de fallen vi pratar om, bara den fakta som jag presenterat. Sen får man själv fundera lite på vad det innebär i sannolikhet att någon råkar ut för något. Jag har haft en windows 2012-server hemma som blev penetrerad, men där hade jag slarvat lite med uppdateringar. Den var uppkopplad mot nätet, bakom brandväggar, men inte bakom VPN. Den blev uppsökt, det var inte något som jag installerade på den.

Prestandabiten är irrelevant i sammanhanget. Vanliga hemanvändare har inte data värda kostnaden för att utnyttja säkerhetshålen.
Däremot bör de som använder datorn professionellt tänka sig för, särskilt om man arbetar för någon som hanterar känslig/värdefull information.

Zombie lord var väl funnen nästan 1 år tidigare också, och de höll på den med.

Förstår att de vill hinna "fixa dem", men ärligt, det är inte rätt att få lov att sälja produkter med dessa felen dolda i 1 år. Kunden måste väl iaf ha rätt att veta om de nu hittat felen. Annars får man ha rätten att ångra köp på alla Intels/AMD produkter i 1+ år framöver, när nya fel hittas.

Skrämmande dock att även de CPUer Intel påstår sig fixat, fortfarande är sårbara. Vad är poängen då?