Allvarligt säkerhetshål upptäckt i Intels processorer

Permalänk
Inaktiv

Skadeglädje är den enda sanna glädjen. Problemet är att de flesta kör med Intel cpuer och dessa prestandaförluster som visades är helt oacceptabla.

Det är bara säg f-ck the security och köra vidare för många. Ofta är maskiner så väl skyddade så att obehöriga ej har tillgång till dem, om ett tag släpper Intel åtgärdade processorer och då får man byta ut dem.

*edit*
Min 7700K säger från och med idag adjö till internet, det var trevligt så länge som det varade. Efter jag har läst på lite, så blev valet enkelt, strunta i uppdateringen och ta bort internetaccessen.
Nu använder jag datorn mest till labb och inte surfdator eller annat.

Permalänk
Avstängd

Alla fel som intel och nvidia gör glöms bort månaden efter det uppmärksammas. Folk har redan glömt bort det förra ännu större säkerhetshålet som dem har haft i 10+ år.

Skickades från m.sweclockers.com

Visa signatur

New: Asus x370 prime pro, Ryzen 1700 (@3.925ghz) , Ripjaws V 16GB 3600 MHz (@3200mhz 14c). https://valid.x86.fr/curj7r
Radeon VII.

Permalänk
Medlem

Eftersom det endast är Intel som berörs så förmodar jag att AMD VD Lisa T. Su sitter med ett stort leende på läpparna just nu. Ska bli intressant att se lite prestanda tester efter patchen är gjord.

Visa signatur

[Fractal Design Define R5][Asus Prime X370-Pro][AMD Ryzen 7 1700X 3,4GHz+Noctua NH-U12S SE][Samsung 850 Pro 250Gb][Corsair Vengeance LPX Black 32GB (2x16GB) 3200MHz][ASUS GeForce RTX 3080 12GB TUF GAMING OC][Corsair RM750X]

Permalänk
Medlem

Är det värt att göra återköp på min ouppackade 8700k nu? Känns surt, men desto dyrare för de som inte har något val.

Skickades från m.sweclockers.com

Visa signatur

i7 8700K -GB Z370N Wifi -Vengeance LPX 16gb 3000 Mhz -1070Ti -480gb SSD -FD Celsius S24 -FD Nano S -Seasonic Focus Plus 750w Gold

Permalänk
Medlem
Skrivet av the squonk:

Om det stämmer att AMD har tänkt mer på säkerhet i sin grunddesign än Intel så vinner dom mycket goodwill, är prestandaskillnaden marginell vill nog dom flesta köra det säkrare alternativet.

mellan 5-30 %, läste från finska tidningen
https://www.is.fi/digitoday/art-2000005511189.html

Permalänk

Kanske man skulle slå till på en Ryzen 5 1600 till januarilönen, jag kör ganska många vmplayer maskiner och 12 trådar skulle sitta bra.

Visa signatur

Bärbar: Dell G7 17-7790, i7-9750H, RTX2060, 144Hz ips
Mobil: Samsung Galaxy A71
Mediaspelare: Apple TV 4K 32GB

Permalänk
Medlem
Skrivet av Crentus:

Är det värt att göra återköp på min ouppackade 8700k nu? Känns surt, men desto dyrare för de som inte har något val.

Beror på vad du ska göra med den.

Spelprestandan lär inte påverkas nämnvärt (om ens alls), så det kommer fortfarande vara den överlägset bästa processorn på marknaden för spel.

Håller du på med VM och dylikt så hade jag sagt "vänta" tills du vet hur mycket prestandan faktiskt kommer att försämras, såvida din öppet-köp tid inte håller på att ta slut dvs.

Visa signatur

CPU: i9-13900K + Cooler Master ML360L ARGB V2 || GPU: Gainward RTX 4090 Phantom GS.
MoBo: Asus Rog Strix Z790-F Gaming || RAM 32 GB Kingston Fury Beast CL40 DDR5 RGB 5600 MHz.
PSU: Corsair RMe 1000W 80+ Gold || Chassi: Phanteks Eclipse P500A D-RGB.
Lagring: Kingston Fury Renegade M.2 NVME 2TB + Samsung 860 QVO 1TB.
Skärmar: 27" 1440p 144 Hz IPS G-sync + 27" 1440p 155 Hz VA || OS: Win 11 Home.

Permalänk
Medlem

Undrar hur detta kommer att påverka serverområdet. Känns delvis som en walkover. Vem vill köra på dyra, osäkra och långsamma CPUer när det alternativ?
Intel kunde använt det påstådda klistret de sa EPYC-processorna har att täta en och annan egen läcka

Permalänk
Medlem
Skrivet av Viochee:

Detta lät inget vidare... För Intel

Verkar även innebära prestandaförluster för AMD på Linux sidan...
Då man hittills behandlat fixen cpu_insecure som "All X86" oavsett tillverkare.
Hoppas man löser detta så snart man rett ut om AMD inte berörs av samma sårbarhet.

Visa signatur

Tower: ace Battle IV | CPU AMD Phenom II X2 BE unlocked 4cores@3,2GHz | RAM 8GB DDR2@800MHz | MB ASUS M4A785-M | GFK AMD Radeon HD 6850 1GB | HDD Kingston SSD Now 60GB (/) Seagate 2TB(/home) | OS Ubuntu 20.04 LTS
-Numera titulerad: "dator-hipster" då jag har en AMD GPU och dessutom kör Linux.

Permalänk
Avstängd

Måste kännas skönt att betala det där "lilla" extra ~ 100% för denna feature nu i efterhand!
Nu borde Epyc kunna få en del av kakan efter det här fiaskot som uppenbarligen är över 10 år gammalt.
Sen hoppas nu inte AMD blir påverkade av Intels klanteri och förhoppningsvis haglar stämningarna mot Intel snart!

Borde vara väldigt tråkigt för ex Google,Amazon,Facebook mfl med tusentals Intel cpus att vårda lite extra nu

Visa signatur

•·.·´¯`·.·•ЩIЯЦZ•·.·´¯`·.·•
Threadripper 1950X - Aorus x399 Gaming 7 - G.Skill Trident Z RGB 3200Mhz 4x8gb - EVGA GeForce GTX 1080 Ti FTW3 - 500gb Samsung 960 evo - Noctua NH-U14S TR4 - EVGA SuperNOVA G2, 1300W - Acer X34A

Permalänk
Inaktiv
Skrivet av anon159643:

Skadeglädje är den enda sanna glädjen. Problemet är att de flesta kör med Intel cpuer och dessa prestandaförluster som visades är helt oacceptabla.

Det är bara säg f-ck the security och köra vidare för många. Ofta är maskiner så väl skyddade så att obehöriga ej har tillgång till dem, om ett tag släpper Intel åtgärdade processorer och då får man byta ut dem.

*edit*
Min 7700K säger från och med idag adjö till internet, det var trevligt så länge som det varade. Efter jag har läst på lite, så blev valet enkelt, strunta i uppdateringen och ta bort internetaccessen.
Nu använder jag datorn mest till labb och inte surfdator eller annat.

Blir att använda min 8600K maskin som htpc nu och spela upp film och ha till musik biblioteket, offline såklart.

Permalänk
Medlem
Skrivet av ThomasLidstrom:

Undrar hur detta kommer att påverka serverområdet. Känns delvis som en walkover. Vem vill köra på dyra, osäkra och långsamma CPUer när det alternativ?
Intel kunde använt det påstådda klistret de sa EPYC-processorna har att täta en och annan egen läcka

Fasen... Jag hade nästan glömt deras gliringar om "glued together" på Epyc... Det blir nog lite fler Epyc's i serverhallarna framöver då verkar det som.

Däremot tror jag inte AMD's styrelse sitter och hånler eller gnuggar händer nu, det är inte så det går till.

Jobbar själv inom IT och en av våra konkurrenter råkade ut för ett stort dataras för några år sedan. Men man sitter ju och lider med dem, inte hånskrattar. Det är människor bakom det hela, och så är även fallet nu. Det blir många som får jobba extra framöver.

Visa signatur

ozzed.net Min egenkomponerade 8-bit musik. Gillar du musiken från gamla klassiska NES eller Gameboy och liknande är det värt ett besök. :) Jag finns också på Spotify, Bandcamp, Jamendo, Youtube, och du kan även följa mig på Twitter och Facebook.
Vet du att du har fel? Signalera detta tydligt med Argumentationsfel och gärna Whataboutism.

Permalänk
Inaktiv
Skrivet av anon200632:

Blir att använda min 8600K maskin som htpc nu och spela upp film och ha till musik biblioteket, offline såklart.

Om du bara använder datorn till sånt så är det ingen fara. Många har dock extrema problem med att cpun är på tok för slö som den redan är. Och det pratas om rejäla prestandaförluster för laster som verkligen behöver ha cpukraft, man har då ett val.
Mitt val blir att behålla prestandan och isolera datorn, såvida inte prestandaförsämringen är överdriven.
Jag har dessutom runt 10st datorer i lägenheten så det är inga problem att isolera någon mer, min AMD burk har av naturliga orsaker ej internet access, men tanken med inteldatorn var just att köra mindre laster som jag snabbt testar på. Där vissa laster kunde behöva internetåtkomst.

*edit*
Mitt sätt med att isolera datorn strunta in uppdateringen gör att jag nu kommer få en cpu som för vissa laster är den snabbaste som finns.

Permalänk
Medlem
Skrivet av Icte:

Är detta inget Intel själva kan lösa med en mikrokodsuppdatering? Om inte, kommer denna "fix" även påverka prestandan i dessa OS i datorer med AMD-CPU:er under huven?

Det är någorlunda bekräftat att prestandan blir lidande med AMD cpu om man kör Linux.
Dock går det att disable:a patchen vid uppstart i Linux om man vill slippa sämre prestanda.
Hoppas dock att det inte blir ett nödvändigt måste i framtiden.

Visa signatur

Tower: ace Battle IV | CPU AMD Phenom II X2 BE unlocked 4cores@3,2GHz | RAM 8GB DDR2@800MHz | MB ASUS M4A785-M | GFK AMD Radeon HD 6850 1GB | HDD Kingston SSD Now 60GB (/) Seagate 2TB(/home) | OS Ubuntu 20.04 LTS
-Numera titulerad: "dator-hipster" då jag har en AMD GPU och dessutom kör Linux.

Permalänk
Medlem
Skrivet av krigelkorren:

Verkar även innebära prestandaförluster för AMD på Linux sidan...
Då man hittills behandlat fixen cpu_insecure som "All X86" oavsett tillverkare.
Hoppas man löser detta så snart man rett ut om AMD inte berörs av samma sårbarhet.

Fast på Linux gick det att stänga av för både Intel och AMD

Visa signatur

Coca Cola missbrukare Förbjuden dryck för mig pga diabetes
AMD älskare
Katt älskare

Permalänk
Medlem
Skrivet av Bloodstainer:

För kunden. Intel har gjort bort sig förut, knappast någonting som biter särskilt hårt tyvärr

Du tror inte Google / Amazon stämmer Intel om deras servrar tappar 30% prestanda?

Permalänk
Medlem

RedGamingTech's video om de hela https://www.youtube.com/watch?v=9xhNY7v1R80

Visa signatur

Ryzen 5800X3D • Gigabyte X570S AORUS Pro AX • Noctua NH-D15S Chromax Black •
Crucial Ballistix RGB 3600MHz CL16 2x16GB • 3x Seagate FireCuda 520 2TB •
Gigabyte 3070 AORUS Master • Xiaomi Curved Gaming Monitor 34 •
Asus ROG Strix 850W • Fractal Design Define R5 •

Permalänk
Medlem
Skrivet av GoPaw:

Jag får alltid kännslan av att han inte riktigt vet vad han snackar om utan mest läst saker som han återberättar. När han skall dra en "enklare förklaring" så känns det fota väldigt krystat och flera gånger nästan orellaterat till vad nyheten handlar om. Men jag kan självklart ha fel

Visa signatur

Huvudriggen är en Gigabyte Aorus Xtreme | 128gb DDR5 6000 | Ryzen 7950X | 3080Ti
Utöver det är det för många datorer, boxar och servar för att lista :P

Permalänk
Medlem

Smart användning av en grej i Intel-processorer som heter "PCID" borde kunna förhindra en del av prestandaförlusten, men bara i 64-bittars OS. Jag har inte hittat info om att AMD skulle ha stöd för det.
Det har funnits stöd för PCID på Intel sedan Haswell men i Linux-kärnan för x86-64 först sedan i höstas. Jag har ännu inte sett om PCID används på det sättet för att fixa det här problemet däremot ...

Visa signatur

För övrigt anser jag att tobak ska förbjudas.

Permalänk
Avstängd

Börjar bli dags att sparka ut mitt intel system och köra amd och det här stärker bara den känslan

Visa signatur

i3 6100 - MSI b150m pro-vd - 8gb 2133 ddr4 - GTX 950 GAMING 2G - z400s 120gb ssd - 1tb WD blue - Corsair 500w

Permalänk
Medlem

Tråkigt när det finns folk som gjort inköp på vissa siffror och sedan visar det sig vara något annat

Men verkar som prestandan i spel inte påverkas? https://www.phoronix.com/scan.php?page=news_item&px=x86-PTI-I... Vilket är bra nyheter för dem som bara spelar på sina datorer

Men jag tror att datacenter snubbarna blir pissed nu. Lisa lär iallafall informera dem om någonting som heter Epyc.

Permalänk
Skrivet av Viochee:

Du tror inte Google / Amazon stämmer Intel om deras servrar tappar 30% prestanda?

Det återstår att se, men nu är ju inte alla servrar 100% CPU bundna, och vi vet fortfarande inte riktigt vart den här 30% siffran är plockad från.

Visa signatur

PC #1 CPU: R5 1600 @3.8 Motherboard: B350-A PRIME GPU: EVGA 1080 Ti
PC #2 CPU: i7 3770K @4.2 Motherboard: P8P67 GPU: AMD R9 290X

Permalänk
Medlem
Skrivet av Icte:

Är detta inget Intel själva kan lösa med en mikrokodsuppdatering? Om inte, kommer denna "fix" även påverka prestandan i dessa OS i datorer med AMD-CPU:er under huven?

Det kan inte lösas med en mikrokodsuppdateirng utan att man stänger av stora delar av hela OoOE, och det orsakar ännu värre (och mer generella) prestandaförluster

Skrivet av the squonk:

Det ryktas också att den här säkerhetsbristen har varit känd i bortåt 20 år av cpu-designers, men att Intel valde att designa sina processorer på detta sätt för att vinna prestandafördelar och hoppades att ingen skulle upptäcka det. Själva designvalet var tydligen aktuellt redan på VMS-tiden.

Mja. Design-valet är att ha en enda TLB istället för två. TLBn används för att översätta virtuella adresser till fysiska. En del andra arkitekturer, bland annat PPC, använder två TLBer - en som bara används av processer i supervisor-läge (det som heter Ring 0 på x86 - alltså kerneln) och en för övriga. Intel har bara en och låter OSet hålla kolla på vilka delar av den som programmen skall få tillgång till. Det verkar vara en DEL av problemet, men det går att göra en lösning med en TLB säker - AMD har ju gjort det. Det här är en bugg från Intel's sida.

Skrivet av SeF.Typh00n:

Den är extremt liten (ingen?) chans att det påverkar vanliga användare. Men det är allvarligare för virtuella miljöer hos företag.

Det finns uppenbarligen en exploit som är praktisk att använda mot moln-leverantörer, men jag skulle inte vara så säker på att vi kan blåsa faran över för övriga. Själva grundproblemet, att man kan läcka information från kerneln till icke-privilegierade program, går t.o.m att göra i Javascript.

Skrivet av Pepsin:

Det ryktas om att patchen kommer appliceras även på AMD för säkerhets skull (trots att AMD själva sagt att de inte påverkas av detta säkerhetshål). Surt att man som Ryzen-ägare ska bli lidande av sämre prestanda p.g.a Intel klantat sig.

Sannolikt blir det inte så. MS och diverse Linux-distributörer tävlar med varandra om platser i molnet, och om någon kan leverera en lösning som är 5-30% snabbare på AMD-processorer, så kommer de nog att se till att göra det. Konkurrens är bra.

Skrivet av Ant3:

Men Vilka CPU-er gäller det?

Det finns två olika lösningar som implementerats. En av dem kostar lite mindre prestanda, men bygger på att CPUn har en funktion som heter CPID. Linux implementerar bägge två, vilket betyder att buggen påverkar processorer som inte har CPID. Den sista generationen som saknar CPID är Nehalem (första Core i7), så den sträcker sig MINST så långt bakåt. Med tanke på att OoOE inte ändrats så mycket mellan Nehalem och Conroe innan dess, är sannolikt även Conroe (Core 2) påverkad.

Visa signatur

5900X | 6700XT

Permalänk
Permalänk
Inaktiv
Skrivet av Radolov:

Tråkigt när det finns folk som gjort inköp på vissa siffror och sedan visar det sig vara något annat

Men verkar som prestandan i spel inte påverkas? https://www.phoronix.com/scan.php?page=news_item&px=x86-PTI-I... Vilket är bra nyheter för dem som bara spelar på sina datorer

Men jag tror att datacenter snubbarna blir pissed nu. Lisa lär iallafall informera dem om någonting som heter Epyc.

Ja gamers klarar sig alltid. Men detta drabbar otroligt många som gör något vettigt med sina datorer.

Hur stor påverkan detta har på Epyc, så är har epyc det tufft när det är för ny. Jag tror många avvaktar och kör med det de har tills intel släpper uppdaterade processorer, förhoppningsvis kan de enkelt göra detta så det är bara att plugga in nya.
-Lite svårare än att uppdatera mikrokod, men kostnadsmässigt så blir nya cpuer det billigast för många.
Om nu inte felet är så allvarligt så Intel behöver lång tid på sig.

Jag ser det lite som när biltillverkare återkallar bilar och byter ut felaktiga komponenter.

Permalänk
Inaktiv

Kan det bli utbytes program då man köpt en vara som sedan är/har blivit sämre?

Permalänk
Medlem
Skrivet av Findecanor:

Smart användning av en grej i Intel-processorer som heter "PCID" borde kunna förhindra en del av prestandaförlusten, men bara i 64-bittars OS. Jag har inte hittat info om att AMD skulle ha stöd för det.
Det har funnits stöd för PCID på Intel sedan Haswell men i Linux-kärnan för x86-64 först sedan i höstas. Jag har ännu inte sett om PCID används på det sättet för att fixa det här problemet däremot ...

PCID finns i Westmere. Det finns ett senare tillägg som heter INVPCID som verkar ha kommit i Haswell. Poängen med det första är att man kan dumpa bara delar av TLBn från cache när man gör en context switch, istället för att alltid dumpa allt. Det andra ger lite mer detaljerad kontroll över funktionen, tror inte att de instruktionerna behövs hör.

Visa signatur

5900X | 6700XT

Permalänk
Medlem

Den stora frågan nu är ifall Intel kommer göra en återinkallning eller kompensation. Ifall det gör det tror jag att de kommer begränsa den till modernare processorer.

Visa signatur

i7 8700K -GB Z370N Wifi -Vengeance LPX 16gb 3000 Mhz -1070Ti -480gb SSD -FD Celsius S24 -FD Nano S -Seasonic Focus Plus 750w Gold

Permalänk
Avstängd
Skrivet av Ozzed:

Fasen... Jag hade nästan glömt deras gliringar om "glued together" på Epyc... Det blir nog lite fler Epyc's i serverhallarna framöver då verkar det som.

Däremot tror jag inte AMD's styrelse sitter och hånler eller gnuggar händer nu, det är inte så det går till.

Jobbar själv inom IT och en av våra konkurrenter råkade ut för ett stort dataras för några år sedan. Men man sitter ju och lider med dem, inte hånskrattar. Det är människor bakom det hela, och så är även fallet nu. Det blir många som får jobba extra framöver.

Om det nu hade funnits några Epyc-servrar att ens köpa...

HPEs affärsfasoner är vedervärdiga (och 385 Gen 10 är svår att få tag på) och Dell har fortfarande inga alternativ. Den enda vettiga tillverkaren som finns kvar är Supermicro och det är svårt att motivera/köpa in.

Jag håller hoppet uppe för att Dell faktiskt släpper en variant någon gång men det är sjukt vad tid det ska ta.

Visa signatur

R7 3700X | X570 Aorus Master | 32GB | EVGA 1080 Ti FTW3 | Noctua NH-D15S | FD Meshify C Copper
R7 1700 | X370 Gaming-ITX | 16GB | RX Vega 64 LE | Noctua U12S | Node 304
2 x HPE ProLiant Microserver Gen 8 | 1265L V2 | 16GB | 20TB

Permalänk
Medlem
Skrivet av Bloodstainer:

Det återstår att se, men nu är ju inte alla servrar 100% CPU bundna, och vi vet fortfarande inte riktigt vart den här 30% siffran är plockad från.

Jag har sett flera tester, bland annat enkla SQL queries mot Sybase SQL där skillnaden var 17% best case och 24% eller något worst case.

Visa signatur

Huvudriggen är en Gigabyte Aorus Xtreme | 128gb DDR5 6000 | Ryzen 7950X | 3080Ti
Utöver det är det för många datorer, boxar och servar för att lista :P