Visa signatur
Asus ROG STRIX B550-F / Ryzen 5800X3D / 48 GB 3200 MHz CL14 / Asus TUF 3080 OC / WD SN850 1 TB, Kingston NV1 2 TB + NAS / Corsair RM650x V3 / Acer XB271HU (1440p165) / LG C1 55"
Mobil: Moto G200
Intels nya sårbarhet Cacheout drabbar Skylake-processorer
Visa signatur
Mjölnir: Ryzen 9 3900X | X570-I | Ballistix Sport 32GB | Powercolor RX 5500XT 4GB ITX | Kolink Sattelite
Server: Ryzen 5 1400 | X470-F | Ballistix Sport 24GB | ASUS HD 7790 2GB | Sapphire RX 470 8GB ME | NZXT Switch 810
Visa signatur
Phanteks P400s | Asus B-350 Strix |Ryzen 1600X @4 Ghz
G.skill 16GB 3.6Ghz CL16 Trident Z RGB | FD Celsius S36
Samsung 960EVO 500GB |Corsair RM750x | Asus Vega 56 Strix
Visa signatur
5800x3d | 4080 | 4x8 3600 | Strix X570-F
Visa signatur
Gamingrigg: MEG x570 ACE, 5950X, Ripjaws V 32GB 4000MT/S CL16, 6800XT Red Devil LE, HX1200i.
Laptop: XPS 9570 x GTX 1050 x 8300h + 16GB Vengeance 2666Mhz + Intel AX200
Valheim server: i7-8559 + Iris Plus 655 + 32GB + 256GB
Printers? Yes. Ender 5, Creality LD-002R, Velleman VM8600, Velleman K8200
Senast redigerat
Visa signatur
Ryzen 7 3800X, Asus Prime X370 Pro, 32 GB LPX 3600, Gainward RTX 3060 Ti Ghost, 7 TB SSD + 4 TB HDD
Visa signatur
Tower: ace Battle IV | CPU AMD Phenom II X2 BE unlocked 4cores@3,2GHz | RAM 8GB DDR2@800MHz | MB ASUS M4A785-M | GFK AMD Radeon HD 6850 1GB | HDD Kingston SSD Now 60GB (/) Seagate 2TB(/home) | OS Ubuntu 20.04 LTS
-Numera titulerad: "dator-hipster" då jag har en AMD GPU och dessutom kör Linux.
Visa signatur
12c/24t 4.0GHz (Zen2) • 2x16GiB 3200MHz C14 • RTX 2080 FE 1965MHz 7000MHz • X570 I PW • Ghost S1 MKII
Visa signatur
System: CPU: AMD Ryzen 9 3900X, MB: Gigabyte X570 Aorus Elite, Minne: Corsair 32GB DDR4 3200MHz, GPU: Asus GeForce RTX 2080 Super ROG Strix Gaming OC
Visa signatur
| nVidia RTX3090FE | R9 5950x | MSI x570 Unify | Ballistix sport 3000c15 32GB DR@3800c16 | Custom Loop EKWB | 9TB nvme, 3TB sata SSD | RM1000x | Creative X4 | Lian Li o11 Dynamic | Alienware aw3821dw | >Zen2 på 3-400 mobo< | >x570 VRM< | :::AMD Zen Minnesguide:::|:::AMD Zen & Zen+ Överklockningsguide:::
Visa signatur
MB: Asus Rog B550-F WiFi | CPU: Ryzen 5, 3600
GPU: RTX 3060ti Asus TUF | Chassi: FD Meshify 2 compact
Ram: G.skill Trident Z, 14-14-14-34, 3200 Mhz, 2x 8gb
Visa signatur
Dator: EEE901 N270/ 1GB / 20GB SSD ... Kraftigt nedbantat/tweakat Win7 x86 for speeeEED!
Facebook användare? Hatar tidslinjen? gå med i denna FB-grupp:
Undo Timeline ...med lite tur får h*lvetet ett slut!
Visa signatur
Man är inte dum för att man har stavproblem.
Läs mer om min synfel Visual Snow
Om mig ----> #16970666
Skrivet av fadelol:
Från dokumentet som beskriver attacken (https://cacheoutattack.com/CacheOut.pdf). Som jag tolkar det är attacken genomförbar på distans så länge man har tillgång till systemet:
"Threat Model. We assume that the attacker is an unprivileged user, such as a VM, or unprivileged user process on the victim’s system. For the victim, we assume an Intel-based system that has been fully patched against Meltdown, Foreshadow, and MDS either in hardware or software. We further assume that there are no software bugs or vulnerabilities in the victim software, or in any support software running on the victim machine. We also assume that TSX RTM is present and enabled. Finally, we assume that the attacker can run on the same processor core as the victim."
Det är inte vad man menar med "remote exploit", denna bug är klassificerad som en "local exploit".
Denna bug, likt alla buggar av den här typen utom Spectre variant 1 (som i teorin kan använda JavaScript i en opatchad webbläsare), är typexempel på buggar där man redan måste ha tillgång (i.e. ha möjlighet att köra valfri programvara som "vanlig" användare) på systemet.
Det är nog också huvudorsaken varför ingen (så långt någon officiellt vet) ens brytt sig om att ens försöka använda någon av dessa buggar för att hacka system. Råder inget tvivel om att det handlar om buggar, för man ska inte kunna göra saker dessa buggar tillåter att man gör, men ingen av hålen förutom ursprungliga "Meltdown" är praktiskt användbara. Framförallt inte när det hela tiden kommer en stadig ström av "äkta" remote exploits i de OS vi kör (t.ex. denna i Windows 10 som det skrevs om igår eller rätt mycket samma typ av buggar som patchades innan jul)... Det kopplat med att folk, av någon anledning, skiter i att patcha sina system från kända remote exploits.
Nu till buggen i artikeln. Vet inte hur många som faktiskt läste den tekniska beskrivningen av buggen (länkades i artikeln). De flesta attack-vektorer bygger på att man har TSX aktiverat. Alla dessa attack-vektorer är uppenbarligen Intel-specifika då TSX är Intel-specifikt.
Men delen jag inte få ihop är hur den del, som i.o.f.s. verkar klart svårast att utnyttja då man skriver att det ska vara möjligt att utnyttja detta hål även utan TAA (TAA = TSX Asynchronous Abort). Grejen är att kraven för att det ska fungera är ju i praktiken identisk med de för Spectre + L1D$ måste ha write-back (inte write-through, vilket tar bort Bulldozer) policy.
Ser ingen rimligen förklaring varför detta skulle vara begränsat till Skylake, det borde påverka alla CPUer som har L1D$ med write-back policy, använder line-fill-buffer med write-combine/load-squashing samt tillåter multipla "in-flight" minnesoperationer. Det är typ alla moderna CPUer med out-of-order execution.
Självklart kommer timing och exakt detaljer skilja sig åt för andra CPUer, men känns mest som man just nu bara analyserat Skylake och de PoC-program man har fungerar inte omodifierade på något annat.
Givet vad som står i rapporten skulle jag inte vara allt för orolig förutsatt att TSX är avslaget. Alla deras PoC bygger både på att man kan låsa ned saker på specifika trådar (kräver att man är root för att låsa ned processer man inte själv äger), men i teorin kan man få till samma effekt ändå. Alla PoC bygger också på att man kan utnyttja TAA (som inte går om TSX inte finns), men i teorin kan i alla fall ett fall fungera även utan det (givet beskrivningen hur det skulle gå till skulle jag mer än gärna se någon lycka göra en fungerade PoC).
TL;DR det är definitivt en CPU-bug, men likt majoriteten av de andra som hittats är det (än så länge, det är den olustiga delen) inte en praktiskt användbar attackvektor. Finns så mycket andra, långt enklare sätt, att hacka system i praktiken.
Och för de som vill se lite prestandamätning, []https://www.phoronix.com/scan.php?page=article&item=3900x-9900k-mitigations&num=1Phoronix[/url] är redan nämnt. De har ju flera sådana artiklar. Men man bör titta mest på de som gjort senaste halvåret/året, för i vissa fall har kostnaden för fixarna minskat rätt mycket med tiden.
I genomsnitt är det rätt liten påverkan, men finns undantag...
Visa signatur
Care About Your Craft: Why spend your life developing software unless you care about doing it well? - The Pragmatic Programmer
Visa signatur
"Företagsboendeförmedlare" | Min Überkill Dator: Processor: Intel Pentium P5 66 Mhz OC | Moderkort: ASRock P4I65G | Minnen: 2st Samsung 128MB PC133 | Grafikkort: Canopus GeForce 256 DDR | Lagring: IBM 350 4,4 MB | Operativsystem: DOS/360 | Chassi: Mercury Full-Tower ATX Chassis |
Visa signatur
"Företagsboendeförmedlare" | Min Überkill Dator: Processor: Intel Pentium P5 66 Mhz OC | Moderkort: ASRock P4I65G | Minnen: 2st Samsung 128MB PC133 | Grafikkort: Canopus GeForce 256 DDR | Lagring: IBM 350 4,4 MB | Operativsystem: DOS/360 | Chassi: Mercury Full-Tower ATX Chassis |
Visa signatur
MSI GT73VR Titan
Visa signatur
2600x||16GB @3000Mhz 14-14-10-14-32-46||Vega 64||1TB SSD||HX1000 plat||FD R6 TG vit||CH VII||H100i V2||SST-ARM22SC||SG 32" QHD 144 Hz VA|| https://folding.extremeoverclocking.com/team_summary.php?s=&t...
Visa signatur
Tower: ace Battle IV | CPU AMD Phenom II X2 BE unlocked 4cores@3,2GHz | RAM 8GB DDR2@800MHz | MB ASUS M4A785-M | GFK AMD Radeon HD 6850 1GB | HDD Kingston SSD Now 60GB (/) Seagate 2TB(/home) | OS Ubuntu 20.04 LTS
-Numera titulerad: "dator-hipster" då jag har en AMD GPU och dessutom kör Linux.
Visa signatur
Hur många datorer är för många?
