Vill du vara del av diskussionerna i forumet, ställa frågor eller hjälpa andra? Registrera dig här!

Säkerhetshål i Intel-processorer öppnar för keylogger och dekryptering

Trädvy Permalänk
Cyberman
Registrerad
Dec 1999

Säkerhetshål i Intel-processorer öppnar för keylogger och dekryptering

Den gedigna samlingen av säkerhetsbrister hos Intels processorer utökas med en variant som omöjligt kan åtgärdas genom uppdaterad firmware.

Läs hela artikeln här

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa leder till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Trädvy Permalänk
Medlem
Registrerad
Aug 2018

Det går bra nu 🥴

3950X - ASUS ROG Crosshair VIII Impact - G. Skill Trident Z Neo DDR4 3600Mhz 32GB - 5700 XT THICC III Ultra ก็็็็็็็็็็็็็

1600X @4.3GHz 1.63V - Gigabyte AB350N-Gaming WIFI-CF - 16GB 3200MHz
https://valid.x86.fr/g5aaif

Trädvy Permalänk
Medlem
Plats
Tjörn
Registrerad
Dec 2008

Gotta catch 'em all!

• Ryzen R7 1700 @ 3.7Ghz + Celsius S24 • G.Skill FlareX 16gb @ 3200Mhz • 250GB SSD + 2TB HDD • Gigabyte GA-AB350-Gaming 3 • Palit GTX 1080Ti Jetstream • EVGA G2 Supernova 650w • Corsair K70 RGB Brown • Steelseries Rival 300 •
• Beyerdynamic DT 770 Pro 80Ω • NZXT S340 Elite Black • Predator XB271HU • Nintendo Switch •

Trädvy Permalänk
Medlem
Plats
Ghost Town
Registrerad
Dec 2014

Känns lite som att intel processorerna är en magnet med alla dessa hål. 🤔

3800X4.4Ghz GTX 1080Ti Asus TUF B450M-PROGaming 32GB 3000Mhz
I7 5960x Custom Loop 32GB RTX 2060 Streaming/Recording pc.
"Retro" i7 975X/ Asus Sabertooth X58 24GB 1600Mhz GTX 470 Sli
Test Bench 6700K/4770k 32GB/i7 920 24GB
Hemma Server HP Compaq 6200 Pro i3

Trädvy Permalänk
Medlem
Registrerad
Jan 2017

Trist såklart, men verkar vara ännu en ”sårbarhet” som är irrelevant om man inte försöker gömma sig för polisen. (För vem annars har fysisk tillgång till din hårdvara)

Trädvy Permalänk
Medlem
Plats
gbg
Registrerad
Nov 2007

Finns en ny för AMD också:

https://www.zdnet.com/article/amd-processors-from-2011-to-201...

Men Intel leder nog ligan ändå när det handlar om upptäckta sårbarheter.

Tower: ace Battle IV | CPU AMD Phenom II X2 BE unlocked 4cores@3,2GHz | RAM 8GB DDR2@800MHz | MB ASUS M4A785-M | GFK AMD Radeon HD 6850 1GB | HDD Kingston SSD Now 60GB (/) Seagate 2TB(/home) | OS Ubuntu 16.04 LTS

Trädvy Permalänk
Medlem
Plats
Bollebygd
Registrerad
Dec 2003

Intel är snart lika omtyckta som Huawei av västerländsk säkerhetstjänst. Av olika anledningar så klart men frågan är vilken som är den största risken...

Trädvy Permalänk
Medlem
Registrerad
Sep 2010

Inget man som privatperson behöver bry sig om alltså.
Om någon angripare har fysisk åtkomst till min dator är det nog enklare att bara ta med sig skiten om dom vill ha något

Trädvy Permalänk
Medlem
Registrerad
Aug 2018
Skrivet av krigelkorren:

Finns en ny för AMD också:

https://www.zdnet.com/article/amd-processors-from-2011-to-201...

Men Intel leder nog ligan ändå när det handlar om upptäckta sårbarheter.

Dessa 2 nya sårbarheter för Amd har jag missat helt.

3950X - ASUS ROG Crosshair VIII Impact - G. Skill Trident Z Neo DDR4 3600Mhz 32GB - 5700 XT THICC III Ultra ก็็็็็็็็็็็็็

1600X @4.3GHz 1.63V - Gigabyte AB350N-Gaming WIFI-CF - 16GB 3200MHz
https://valid.x86.fr/g5aaif

Trädvy Permalänk
Medlem
Plats
Linköping
Registrerad
Jan 2007

Någon mer som är skadeglad?

Trädvy Permalänk
Hjälpsam
Plats
Karlskoga
Registrerad
Jan 2007

Nej så oväntat!
Jag som trodde att förra hålet var det sista-

Till Intels försvar skall sägas att luckorna ofta är högst teoretiska, ofta krävs direkt kontroll över hårdvaran.

AMD Ryzen 7 1700 | Saphire RX 5700 Pulse XT (Silent Mode) | 64 GB Kingston ECC | https://valid.x86.fr/z2ljhr | Stockkylaren | Bitfenix Whisper M 750W.
AMD Ryzen 5 3600 | AMD RX 5700 | 64 GB Corsair | https://valid.x86.fr/sztxhr | Seasonic FOCUS Plus 550W Gold.
HTPC | https://valid.x86.fr/ez1zxw |

Trädvy Permalänk
Medlem
Plats
Vid datorn
Registrerad
Feb 2007

@Ister:
Klart, folk vill bara prata skit om Intel, inte sitt favoritföretag

Trädvy Permalänk
Medlem
Registrerad
Nov 2013
Skrivet av eXtranj3rO:

Någon mer som är skadeglad?

Varför skulle man vara det?

Trädvy Permalänk
Medlem
Plats
Inglewood
Registrerad
Aug 2005

Som vanligt en storm i ett vattenglas.

WS: 8700K 4.8ghz - 32GB - 2.5TB SSD - 15TB HDD - RTX 2070 Super - 40" 3840x2160 - W10 Pro
LAPTOP: Lenovo ThinkPad X131e - 12GB - 240GB SSD - W10
NAS: HP MicroServer Gen8 - 32TB
Mobil: OnePlus 6T

Trädvy Permalänk
Medlem
Plats
Jönköping
Registrerad
Feb 2011

Det som är allvarligast för Intel är nog inte säkerhetsklanteriet i sig utan att bilden av dem försämras, aktien dyker, folk har i bakhuvudet att Intel är "företaget vars processorer konstant blir föremål för upptäckta säkerhetsbrister OSV. Det är klart det är jättedåligt för dem. Det hjälper inte att en och annan på något forum försöker förminsk detta. Det påverkar knappast folk som redan läst nyheterna och skaffat sig en uppfattning.

ozzed.net Min egenkomponerade 8-bit musik. Gillar du musiken från gamla klassiska NES eller Gameboy och liknande är det värt ett besök. :) Jag finns också på Spotify, Bandcamp, Jamendo, Youtube, och du kan även följa mig på Twitter och Facebook. Första inlägget i en tråd är sällan relevant när tid har förflutit. Vänligen svara på mitt senaste inlägg i tråden, inte det första, annars blir det kass.

Trädvy Permalänk
Medlem
Plats
Orilla
Registrerad
Jul 2009

Känns som det vore relevant att veta vilken 5-års period det rör sig om...

You have earned my respect and my friendship.

Trädvy Permalänk
Medlem
Registrerad
Mar 2012

kan inte sweclockers ha en klocka som räcknar tiden ifrån intels senaste säkerhetshål och som sen sparar intervallet i genomsnitt mellan varje, hade varit intressant hur många per år som upptäcks.

New: Asus x370 prime pro, Ryzen 1700 (@3.925ghz) , Ripjaws V 16GB 3600 MHz (@3200mhz 14c). https://valid.x86.fr/curj7r
Radeon VII.

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jun 2018

Det känns som om vi har många av dessa problem med säkerhet för att vi har i det närmaste en monokultur när det gäller hårdvara (Intel x86) och operativsystem (Windows).

Trädvy Permalänk
Avstängd
Plats
Falkenberg
Registrerad
Nov 2009
Skrivet av krigelkorren:

Finns en ny för AMD också:

https://www.zdnet.com/article/amd-processors-from-2011-to-201...

Men Intel leder nog ligan ändå när det handlar om upptäckta sårbarheter.

Ja att tro att AMD är helt säkra från attacker är naivt.

Trädvy Permalänk
Medlem
Registrerad
Feb 2005
Skrivet av krigelkorren:

Finns en ny för AMD också:

https://www.zdnet.com/article/amd-processors-from-2011-to-201...

Men Intel leder nog ligan ändå när det handlar om upptäckta sårbarheter.

Har länge påpekat att Intel med all säkerhet undersöker AMD processorer och sponsrar forskare för att hitta fel.

En länk till rapporten.

Från den:

Citat:

Additional funding was provided by generous gifts from Intel.

Trädvy Permalänk
Avstängd
Plats
Falkenberg
Registrerad
Nov 2009
Skrivet av filbunke:

Har länge påpekat att Intel med all säkerhet undersöker AMD processorer och sponsrar forskare för att hitta fel.

En länk till rapporten.

Från den:

Foliehatt, finns väl flera företag som betalar hackare. Google betalade väl ut ca 70 miljoner kronor förra året till hackare.

Trädvy Permalänk
Medlem
Registrerad
Feb 2005
Skrivet av Ryzer:

Foliehatt, finns väl flera företag som betalar hackare. Google betalade väl ut ca 70 miljoner kronor förra året till hackare.

I efterhand ja. De har fått stöd från Intel i förhand.

Edit: Vilket är helt förståligt. Det är en utmärkt sak att göra. Mängder med säkerhetshål i ens produkter, då är det en bra idé att leta i dina konkurrenters produkter.

Trädvy Permalänk
Medlem
Registrerad
Okt 2011

Ärligt talat är dessa fynd främst ett resultat av all nyhetspublicering och spridning av dessa upptäckter. Det ger att företag riktar in resurser på att hitta fler och det blir lättare för forskare att få stöd för sin forskning eftersom mediaspelet är så stort och etablerat. Alla skriver om det därför skapas det mer att skriva.

Sanningen är (nästan garanterat) att de allra flesta moderna enheter, chip och kretskort lider av liknande hål och problem som dessa. Sanningen är också att alla företag som utvecklar produkter och tjänster fuskar med säkerhet och prioriterar time-to-market och ett reaktivt förhållningssätt. Lättare att be om ursäkt efter problem uppdagas än att se till att saker är bra från början (kolla bara dataspelsbranschen...). Sen ska såklart tilläggas att moderna kretsar och produkter är så extremt komplexa att ingen ensam kan veta exakt hur alla delar interagerar i alla aspekter, så det har blivit mycket svårare att testa alla fall och hur allt interagerar.

Inget som dock ska förmildra för intel som troligen vetat om dessa saker ganska länge och gjort så exrremt många fel samtidigt att det nästan måste vara medvetet för att öka prestandan...

Trädvy Permalänk
Medlem
Registrerad
Feb 2005

Borde det inte finnas CVE nummer för Collide+Probe och Load+Reload? Som då CVE-2019-0090 för det som tråden egentligen handlade om.

Risken är ju att det hela slutar som Ryzenfall....

och.

Citat:

Is this vulnerability as severe as Meltdown or Zombieload?

Daniel Gruss
Certainly not. The attacks leak a few bit of meta-data. Meltdown and Zombieload leak tons of actual data.

Jag tänker vänta och se. Visar det sig vara verkligt så kommer jag att installera alla fixar.

Trädvy Permalänk
Medlem
Registrerad
Feb 2005

Några av de som upptäckte AMD-hålet var också med och upptäckte Zombieload.

Trädvy Permalänk
Medlem
Plats
Lund
Registrerad
Maj 2002

Ibland undrar man om alla dessa säkerhetsbrister är misstag eller enligt design. Det är välkänt att säkerhetstjänsterna vill ha lättknäckta system och krypteringslösningar och har utövat påtryckningar för att få det. Att ha det i hårdvaran gör ju det hela desto mer oundvikbart

Vituð ér enn, eða hvað?

Trädvy Permalänk
Medlem
Registrerad
Sep 2003

Det här börjar kännas som ett dåligt 1 Aprilskämt!

Skrivet av Nivity:

Inget man som privatperson behöver bry sig om alltså.
Om någon angripare har fysisk åtkomst till min dator är det nog enklare att bara ta med sig skiten om dom vill ha något

Nja... Beror på vad du jobbar med. Kopplar du upp dig mot jobbet från din dator hemma så blev det plötsligt intressant vad du gör på maskinen och det är betydligt mer sannolikt att du lämnar din hemmamaskin obevakad än en jobbdator. Det blir ytterligare en rad i en säkerhetspolicy någonstans som kommer att behöva förklaras och försvaras...

Skrivet av Ryzer:

Foliehatt, finns väl flera företag som betalar hackare. Google betalade väl ut ca 70 miljoner kronor förra året till hackare.

Betalar inte google ut pengar för att hackarna skall hitta luckor i googles egna produkter för att kunna vidta mått och steg innan någon kommer på hur de skall kunna utnyttjas? Lite annorlunda mot vad som rapporteras här. Säg att det skulle finnas någon form krav kopplat till den gåvan? Alltså ett uttalat krav, inte ett outtalat krav. Då skulle företag A ha köpt tjänsten att hacka produkter från företag B... Jag är inte helt säker på att det inte skulle kunna klassas som uppvigling att begå brott...

Trädvy Permalänk
Medlem
Registrerad
Jan 2017
Skrivet av Gruarn:

Nja... Beror på vad du jobbar med. Kopplar du upp dig mot jobbet från din dator hemma så blev det plötsligt intressant vad du gör på maskinen och det är betydligt mer sannolikt att du lämnar din hemmamaskin obevakad än en jobbdator.

Du måste ha ett spännande liv med agenter och spioner hängandes i gardinerna bara väntandes på att du skall lämna din dator obevakad och avstängd så att de kan plantera skadlig kod i tpm-modulen.

Jag menar, istället för att plugga in ett för dig dolt usb-minne som ger direkt tillgång till allt på datorn nästa gång du startar den.

Trädvy Permalänk
Medlem
Registrerad
Sep 2010
Skrivet av Gruarn:

Det här börjar kännas som ett dåligt 1 Aprilskämt!

Nja... Beror på vad du jobbar med. Kopplar du upp dig mot jobbet från din dator hemma så blev det plötsligt intressant vad du gör på maskinen och det är betydligt mer sannolikt att du lämnar din hemmamaskin obevakad än en jobbdator. Det blir ytterligare en rad i en säkerhetspolicy någonstans som kommer att behöva förklaras och försvaras...

Betalar inte google ut pengar för att hackarna skall hitta luckor i googles egna produkter för att kunna vidta mått och steg innan någon kommer på hur de skall kunna utnyttjas? Lite annorlunda mot vad som rapporteras här. Säg att det skulle finnas någon form krav kopplat till den gåvan? Alltså ett uttalat krav, inte ett outtalat krav. Då skulle företag A ha köpt tjänsten att hacka produkter från företag B... Jag är inte helt säker på att det inte skulle kunna klassas som uppvigling att begå brott...

Eeeee.
Vilket jobb skulle det vara där det helt plötsligt blir så intressant att komma åt denna datorn hemma hos någon.

Och om dom nu skulle villa komma åt denna datorn, då finns det nog 500 enklare sätt än att försöka utnyttja detta säkerhetshålet för att få åtkomst till vad dom vill.

En brist är en brist, men väldigt overkliga scenario som målas upp

Trädvy Permalänk
Medlem
Plats
vimmerby
Registrerad
Feb 2005

Med tanke på att nästan varenda säkerhetshål kräver fysisk tillgång till maskinen är samtliga av dessa problem rätt små. De flesta större företag är "IT" ändå oftast tillgång till material de inte "ska".

Ghost S1 Large Top,Intel 9900K@4.8,Kraken X62,Z390 Phantom Gaming-ITX,32 GB GSKILL LED@CL16 3705,Nvidia 2080ti, Samsung 970 EVO 1TBx2 Raid0, Dell UP3218K,HP OMEN 35