Nytt Spectre-liknande säkerhetshål upptäckt i Intels processorer

Den här uppsatsen var lite svårläst, men om jag inte missade något så handlar det egentligen bara om en sak - man kan få processorn att läcka vilken verklig adress som viss information har. Normalt är detta skyddad information, och den kan användas för att få Rowhammer att fungera (mycket) bättre.

Detta är naturligtvis inte bra, men att säga att man kan köra deras kod genom en webbläsare är en sanning med modifikation. Precis som @Yoshman säger fungerar detta bara om man har tillgång till extremt precisa timers, och dessa är saboterade i alla läsare sen mer än ett år (dvs, de är inte superexakta och de har ett slumpmässigt fel). Jag har iofs läst nån uppsats där de lyckades kringgå detta för Chrome (men inte för Firefox eller Safari), men om jag minns rätt skulle inte det tricket fungera här.

För de som säger att alla Intels processorer blev ointressanta nu: inte alls. Du kan vara helt lugn för just det här felet om minnet har ECC (eftersom ECC blockerar Rowhammer), så det är bara att punga ut för en Xeon och ett fungerande moderkort. För AMD fungerar det med vilken Ryzen som helst, men man får säkert ha ögonen med sig när man väljer moderkort - inte tittat på det i detalj.

Skickades från m.sweclockers.com

De senaste versionerna av webläsare har randomiserat sina minneslayouter lite mer för att göra det svårare att utföra Spectre via Javascript. Spoiler gör randomiseringen betydelselös.
Forskarna nämner i artikeln att en Spectre-attack som tidigare kunnat ta flera dagar kan nu ta några sekunder.

Helt rätt! Och alla dessa fel som gör att bilförtag måste återkalla bilar är inlagda av "big-health" som behöver mer organ till operationer!!!

/S

Mer och mer som talar för AMD nu för tiden. Detta blir ju bara mer vatten på kvarnen.
Zen 2 blir nog en rejäl knockout för Intel.
Don't mind if it does!
Intel har styrt alldeles för länge för att det ska vara hälsosamt för oss konsumenter.

@Dumbullen: Finns brister, iallafall fanns, på AMDs processorer. Stora skillnaden är att Intels brister kan utnyttjas från annan plats. AMDs och ARMs brister kan endast utnyttjas med fysisk tillgång till datorn. O har du nu fysisk tillgång till datorn så kommer du åt de mesta ändå.
Vad Intel gör fel och som är så sjukt ruttet är att de i vanlig ordning skyller på andra. Det är mjukvarutillverkarnas fel, andra har också brister osv osv.. De kan inte erkänna sina egna fel utan skyller ifrån sig . Som de alltid gjort. Gör inte saken bättre heller att de beter sig och har betett sig ruttet på andra sätt heller. Inte fortsätter frenetiskt att hamra spikar i sin egen kista.
Ni kan ge er den på att detta hål återfinns i deras 10nm grejs och kan skapa enorma problem för Intel för detta är en brist i själva hårdvaran och kan inte patchas upp med mjukvaruuppdateringar.
Lite synd faktiskt för det kan leda till dominans framöver av AMD.. o det är inte bra. Bättre med ung jämnbördigt slagsmål mellan de båda.. för prisets skull och utvecklingens skull.

Ser ju inte alls bra ut, väntar dock med att säga för mkt innan vi vet hur det ser ut med Ryzen prollarna, lite kul att det blir mkt för intel, men samtidigt inte bra alls för någon, men det kanske sätter lite mer fokus på säkerhet i produkterna nu.

Känns som ett beställningsjobb från AMD med tanke på att de enbart testat med en gammal Bulldozer.

Ja för det enda man gör på en wintendo-dator är att gejma ?

x86 förekommer ju aldrig i några kritiska system eller så.. typ .. kärnkraftverk, infrastruktur, sjukvård, affärssystem .. där både liv, intellektuell och materiell egendom kan skadas allvarligt genom intrång. hmm..

@Mizzarrogh:

Ja, jag glömde ironitagga posten..

Ville bara sätta en fundering på frågan om att ett uppdagat säkerhetshål hos Intel vore beställt jobb från AMD, typ som att det är ok att Intel har säkerhetshål - bara man inte pratar om det ?

Tycker Intel lyckats helt på egen hand att implementera säkerhetshål, vilket knappast är förvånande med tanke på komplexiteten hos en CPU och dess system.

/Skrivet på min Intel-dator, men jag är AMD-fan.

Menade självklart inte att AMD implementerat ett säkerhetshål hos Intel utan att eftersom enbart en CPU från AMD har testats (dvs inga nya Ryzen tex) så menar jag att det är ett beställningsjobb från AMD just pga att inga andra CPU'er från dem har testats (ännu).

Kan du exekvera den koden som krävs för att rendera en websida, på en GPU ?

En GPU är väl knappast lämpad för den typen av uppgift eller ..

Har svårt o se att det vore möjligt.

Om AMD har samma typ av säkerhetsbrist så lär det ju uppdagas väldigt snart i samband med att man hittat den hos Intel, så att beställa ett uppdagande av säkerhetshål hos en konkurrent med resultatet att någon kommer granska dina egna produkter för att se om du drabbats av samma typ av fel vore kontraproduktivt ?

Då är det väl bättre att sitta tyst och hoppas att inte någon tittar ?

Du menar Schwintel?

Just det talar mot att bristen även finns hos AMD, Intel har haft ett par månader på sig att testa mot AMD:s cpu:r, men har ännu inte skrivet,
"- de också!"

edit
Med andra ord, Intel har haft ett par månader på sig, att testa om AMD också påverkas, är det någon här som tror att de inte har försökt?

Exekverar GPU kod eller accelerar den mediainnehåll?

Lite så tänker man ju .. Det är ursäktande att kunna säga "men även våra konkurrenter är drabbade!"

Är man orolig över sånt här gör man rätt i att avvakta tills det är verifierat.

Skickades från m.sweclockers.com

Mja inte så säker på det, i rapporten står ju:
The root cause for SPOILER is a weakness in the address speculation of Intel’s proprietary implementation of the memory subsystem which directly leaks timingbehavior due to physical address conflicts.
Sannolikt innehåller AMD och ARM-cpuer inte Intels propriära lösning och är därför meningslösa att testa för just den här buggen.

"Kritik får bara framföras om den inte strider mot min fanboyism"

"Låt oss inte skälla på Olle för vad han gjort om hans kusin inte är skyldig för samma sak"

Har fler på lut men poängen är gjord.

@DokujiN: ursäkta men jag förstår inte ett skit av vad du försöker säga haha men du får hälsa din kusin Olle från mig.