Ny sårbarhet upptäckt i Intel CPU'er: Zombieload

2019-05-15 08:33

Permalänk

anon6893

Inaktiv

Registrerad: Feb 2002

●

Ny sårbarhet upptäckt i Intel CPU'er: Zombieload

Hejsan!

För mer info kan ni kolla här: https://zombieloadattack.com/

Denna verkar extra elak, upp till 40% prestandaförlust i vissa applikationer. Ubuntu rekommenderar att man stänger av SMT(Hyperthreading) då CPU'n är osäker med detta körande.

I min stationära dator sitter sån tur är AMD men i både min jobblaptop och min privata laptop sitter Intel CPU'er. Ser inte fram emot denna förlusten i prestanda.

Rapportera Redigera

Citera flera Citera (10)

2019-05-15 09:03

Permalänk

Joppis

Medlem ★

Plats: 127.0.0.1
Registrerad: Apr 2008

●

Apple har också avstängning av HT som 100% lösning än så länge:
https://support.apple.com/en-us/HT210107

Detta bör komma upp som en nyhet på Sweclockers under dagen?

Visa signatur

Rapportera Redigera

Citera flera Citera (3)

2019-05-15 09:05

Permalänk

Joppis

Medlem ★

Plats: 127.0.0.1
Registrerad: Apr 2008

●

Microsoft är också på bollen och har en supportsida med information:
https://support.microsoft.com/en-us/help/4073119/protect-agai...

Visa signatur

Rapportera Redigera

Citera flera Citera (1)

2019-05-15 09:08

Permalänk

Joppis

Medlem ★

Plats: 127.0.0.1
Registrerad: Apr 2008

●

Google har i Chrome OS stängt av stöd för HT sedan version 74:
https://support.google.com/faqs/answer/9330250

Visa signatur

Rapportera Redigera

Citera flera Citera (1)

2019-05-15 09:16

Permalänk

HoboCop

Medlem ★

fd. iBurningMan

Plats: Linköping
Registrerad: Jun 2018

●

Jag har fått tre uppdateringar idag, varav en är för Windows Security. Misstänker att det kan vara mitigerande kod för Zombieload. Är det någon som har installerat uppdateringar och testat med spelande? Hur mycket blir prestandan lidandes?

Senast redigerat 2019-05-15 09:25

Visa signatur

Endeavour OS(arch) - Cassini Nova

Rapportera Redigera

Citera flera Citera

2019-05-15 10:28

Permalänk

_Merc_

Avstängd

Registrerad: Mar 2012

●

https://www.nordichardware.se/nyheter/intel-mds.html

Ja, intel behöver få tummen ur arslet och fixa hur dem hanterar data i cpuer.

Skickades från m.sweclockers.com

Visa signatur

New: Asus x370 prime pro, Ryzen 1700 (@3.925ghz) , Ripjaws V 16GB 3600 MHz (@3200mhz 14c). https://valid.x86.fr/curj7r
Radeon VII.

Rapportera Redigera

Citera flera Citera (10)

2019-05-15 10:38

Permalänk

HoboCop

Medlem ★

fd. iBurningMan

Plats: Linköping
Registrerad: Jun 2018

●

Ska jag gå efter den här listan som man får ut med programmet som länkas längst ned, så ser läget rätt mörkt ut.

https://mdsattacks.com/

Visa signatur

Endeavour OS(arch) - Cassini Nova

Rapportera Redigera

Citera flera Citera

2019-05-15 11:06

Permalänk

Ratatosk

Hjälpsam ★

Plats: Karlskoga
Registrerad: Jan 2007

●

Hur långt kommer man med att slå av HT i skript och i webläsare?

Visa signatur

Rapportera Redigera

Citera flera Citera

2019-05-15 11:12

Permalänk

BM-Mods

Medlem ★

Plats: Nora
Registrerad: Jul 2013

●

Otroligt synd att dom har en del säkerhetsbrister just nu, man får hoppas att dom lyckas lösa detta.

Kör AMD för mig och grabben hemma, men dottern och frugan kör INTEL, även på jobbet kör vi ju bara intel. :/

Visa signatur

Main
MOBO: Gigabyte B550M DS3H, CPU: AMD Ryzen 5 5600, RAM: 2x16B @ 3600MHz, GPU: RADEON RX5700 Flashat till XT, SSD: WD BLACK SN750 SE 1TB nVME, 2x1TB Sata SSD Chassi, : Fractal Design Node 804, PSU: Corsair RM1000e, Skärm: Philips 27M1N3500LS.

Rapportera Redigera

Citera flera Citera (1)

2019-05-15 11:16

Permalänk

Lodisen

Medlem ★

Plats: Stockholm
Registrerad: Okt 2003

●

Jag tror säkert Intel har varit fullt medvetna om små "genvägar" de tagit i arkitekturerna kunde innebära säkerhetsbrister som de hoppades att ingen skulle snappa upp.

Betvivlar starkt att Intel skulle vara inkompetenta, medans AMD inte råkar ut för dessa grejor.
Någon som har mer insikt i det hela?

Visa signatur

Ryzen 5800X3D | 64 GB Ram | 7900 XTX | Seagate FireCuda 520 2TB * 3

Rapportera Redigera

Citera flera Citera (34)

2019-05-15 11:38

Permalänk

Gruarn

Medlem ★

Registrerad: Sep 2003

●

Jag tycker mig känna igen resonemangen från browserkriget, där IE egentligen inte följde standarden, men funkade bättre eftersom alla kodade för den, istället för att följa den vedertagna standarden...

Rapportera Redigera

Citera flera Citera (2)

2019-05-15 11:46

Permalänk

HoboCop

Medlem ★

fd. iBurningMan

Plats: Linköping
Registrerad: Jun 2018

●

Nu är jag inte den som nojjar direkt, men med tanke på hur många säkerhetsproblem Intel har så lär ju någon hitta ett sätt att utnyttja dessa även på avstånd. Kanske får bli en AMD propp vid nästa uppgradering, om inte dom också råkar ut för något stort.

Visa signatur

Endeavour OS(arch) - Cassini Nova

Rapportera Redigera

Citera flera Citera (1)

2019-05-15 11:47

Permalänk

filbunke

Medlem ★

Registrerad: Feb 2005

●

Intel har känt till det här i minst nästan ett år, så de visste om det innan de släppte 9900K.

Ytterligare ett skäl att man inte skall skaffa sig ett favoritlag som vissa här har gjort...

Rapportera Redigera

Citera flera Citera (30)

2019-05-15 11:49

Permalänk

ClintBeastwood

Medlem ★

Registrerad: Jul 2011

●

Va?

Intel is not recommending that Intel® HT be disabled, and it’s important to understand that doing so does not alone provide protection against MDS.
@loevet?

Skickades från m.sweclockers.com

Visa signatur

sweclockers prestandaindex

Efter 10 kommer 11.
Efter 99 kommer 100.

Rapportera Redigera

Citera flera Citera (4)

2019-05-15 11:50

Permalänk

anon228747

Inaktiv

Registrerad: Okt 2013

●

OpenBSD är waaaay ahead, dom visste redan förra året att något är fuffens med HT.
https://www.theregister.co.uk/2018/06/20/openbsd_disables_int...

Rapportera Redigera

Citera flera Citera (20)

2019-05-15 11:53

Permalänk

kotz

Medlem ★

Plats: Death Star
Registrerad: Dec 2004

●

Skrivet av Lodisen:

Jag tror säkert Intel har varit fullt medvetna om små "genvägar" de tagit i arkitekturerna kunde innebära säkerhetsbrister som de hoppades att ingen skulle snappa upp.

Betvivlar starkt att Intel skulle vara inkompetenta, medans AMD inte råkar ut för dessa grejor.
Någon som har mer insikt i det hela?

Gå till inlägget

AMD hade också något strul 2017 tror jag?

Men Intel verkar har grova problem med säkerhetsluckor.. Den ena efter den andra löser av sig med jämna mellanrum

Visa signatur

Lightsaber - Black armour - and balls!

Rapportera Redigera

Citera flera Citera (1)

2019-05-15 11:54

Permalänk

filbunke

Medlem ★

Registrerad: Feb 2005

●

Intel försökte även "muta" de som hittade säkerhetshålet med lite extra pengar så att det inte skulle uppfattas lika allvarligt, $40.000 i "bug-bounty" plus $80.000 som gåva istället för en "bug-bounty" på $100.000....

Rapportera Redigera

Citera flera Citera (7)

2019-05-15 11:54

Permalänk

Joppis

Medlem ★

Plats: 127.0.0.1
Registrerad: Apr 2008

●

Känns för övrigt som att någon form av "embargo" släppte 14 maj kring detta.

Visa signatur

Rapportera Redigera

Citera flera Citera

2019-05-15 11:55

Permalänk

BM-Mods

Medlem ★

Plats: Nora
Registrerad: Jul 2013

●

Skrivet av filbunke:

Intel har känt till det här i minst nästan ett år, så de visste om det innan de släppte 9900K.

Ytterligare ett skäl att man inte skall skaffa sig ett favoritlag som vissa här har gjort...

Gå till inlägget

Dom verkar mer intresserade av att få ut produkter än sin säkerhet :/

Visa signatur

Main
MOBO: Gigabyte B550M DS3H, CPU: AMD Ryzen 5 5600, RAM: 2x16B @ 3600MHz, GPU: RADEON RX5700 Flashat till XT, SSD: WD BLACK SN750 SE 1TB nVME, 2x1TB Sata SSD Chassi, : Fractal Design Node 804, PSU: Corsair RM1000e, Skärm: Philips 27M1N3500LS.

Rapportera Redigera

Citera flera Citera

2019-05-15 11:56

Permalänk

filbunke

Medlem ★

Registrerad: Feb 2005

●

Skrivet av BM-Mods:

Dom verkar mer intresserade av att få ut produkter än sin säkerhet :/

Gå till inlägget

Japp, och det öppnar upp för dem att bli stämda.

Rapportera Redigera

Citera flera Citera (5)

2019-05-15 11:57

Permalänk

Joppis

Medlem ★

Plats: 127.0.0.1
Registrerad: Apr 2008

●

Skrivet av BM-Mods:

Dom verkar mer intresserade av att få ut produkter än sin säkerhet :/

Gå till inlägget

Precis som när Coffee Lake släpptes och Intel kände till Meltdown/Spectre men inte kunderna...

Visa signatur

Rapportera Redigera

Citera flera Citera (12)

2019-05-15 11:58

Permalänk

BM-Mods

Medlem ★

Plats: Nora
Registrerad: Jul 2013

●

Skrivet av Joppis:

Precis som när Coffee Lake släpptes och Intel kände till Meltdown/Spectre men inte kunderna...

Gå till inlägget

Tyvärr är det väl lite så när man tjänar mycket (Mycket vill oftast ha mer) på bekostnad av andra saker. Om dom skulle lösa dessa så skulle dom få göra om rätt så mycket i sin konstruktion runt CPUer skulle jag misstänkta och då lär deras CPUer inte bli billigare iaf.

Visa signatur

Main
MOBO: Gigabyte B550M DS3H, CPU: AMD Ryzen 5 5600, RAM: 2x16B @ 3600MHz, GPU: RADEON RX5700 Flashat till XT, SSD: WD BLACK SN750 SE 1TB nVME, 2x1TB Sata SSD Chassi, : Fractal Design Node 804, PSU: Corsair RM1000e, Skärm: Philips 27M1N3500LS.

Rapportera Redigera

Citera flera Citera

2019-05-15 11:59

Permalänk

BM-Mods

Medlem ★

Plats: Nora
Registrerad: Jul 2013

●

Skrivet av filbunke:

Japp, och det öppnar upp för dem att bli stämda.

Gå till inlägget

Kanske vore något, då lär dom väl kanske lära sig, men gissar på att summan egentligen skulle bli en piss i rymden för dom, men om detta gäller Server CPUer också så kanske företag skulle stämma och då skulle det ju säkerligen ge mycket större effekt.

Visa signatur

Main
MOBO: Gigabyte B550M DS3H, CPU: AMD Ryzen 5 5600, RAM: 2x16B @ 3600MHz, GPU: RADEON RX5700 Flashat till XT, SSD: WD BLACK SN750 SE 1TB nVME, 2x1TB Sata SSD Chassi, : Fractal Design Node 804, PSU: Corsair RM1000e, Skärm: Philips 27M1N3500LS.

Rapportera Redigera

Citera flera Citera

2019-05-15 11:59

Permalänk

Fulci

Medlem ★

Registrerad: Jun 2003

●

"Intel rekommenderar användare att stänga av Hyperthreading."
Är det första april igen?

Rapportera Redigera

Citera flera Citera (11)

2019-05-15 12:01

Permalänk

FredrikMH

Medlem ★

Plats: Lund
Registrerad: Apr 2003

●

Genast blev 9700K en mer prisvärd processor. Jag har alltid veta att HT var en synd att betala för

Visa signatur

System: CPU: AMD Ryzen 9 3900X, MB: Gigabyte X570 Aorus Elite, Minne: Corsair 32GB DDR4 3200MHz, GPU: Asus GeForce RTX 2080 Super ROG Strix Gaming OC

Rapportera Redigera

Citera flera Citera (21)

2019-05-15 12:03

Permalänk

talonmas

Medlem ★

Plats: Götet
Registrerad: Okt 2013

●

Går det att exekvera via nätet eller måste man ha fysisk tillgång? För om tillgång krävs så känns det rätt "mäh" för min del.

Skickades från m.sweclockers.com

Visa signatur

Rapportera Redigera

Citera flera Citera (1)

2019-05-15 12:04

Permalänk

VadSaDu

Avstängd

Plats: ♫♪♫ I ditt hjärta ♪♫♪♫♪
Registrerad: Maj 2017

●

Då vill jag ha pengarna tillbaka som jag la ut på HT'n.

Visa signatur

-Stäng av snabbstart i ditt Windows.

Rapportera Redigera

Citera flera Citera (19)

2019-05-15 12:09

Permalänk

fadelol

Medlem ★

Plats: Stockholm
Registrerad: Jun 2014

●

Angående att helt förebygga den här typen av attacker:

Citat:

En lösning som föreslagits är att varje gång en användare byter från ett tredjepartsprogram till ett annat ska all data i dessa ”buffer-zoner” rensas totalt. Detta är något som även skulle kunna appliceras om användare byter mellan olika Windowsprocesser. En sådan lösning skulle i sin tur resultera i att processorerna får en helt ny arbetsuppgift som måste utföras och ny data som måste samla in och skrivas varje gång en ny process läggs i fokus. Något Intel uppskattar kommer att resultera i en prestandaförlust på minst nio procent hos processorerna.

Källa: https://www.nordichardware.se/nyheter/intel-mds.html

Rapportera Redigera

Citera flera Citera (2)

2019-05-15 12:10

Permalänk

sKRUVARN

Medlem ★

Registrerad: Okt 2005

●

Skrivet av talonmas:

Går det att exekvera via nätet eller måste man ha fysisk tillgång? För om tillgång krävs så känns det rätt "mäh" för min del.

Skickades från m.sweclockers.com

Gå till inlägget

Ja, hur kan säkerhetsbristen utnyttjas och hur ser själva attacken ut? Känns väldigt relevant info för att kunna göra en bedömning hur allvarligt det är för ens egen sfär.

Imo är detta https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a... en större nyhet, och ett säkerhetshål som antagligen kommer drabba betydligt fler.

Rapportera Redigera

Citera flera Citera

2019-05-15 12:12

Permalänk

fadelol

Medlem ★

Plats: Stockholm
Registrerad: Jun 2014

●

Skrivet av talonmas:

Går det att exekvera via nätet eller måste man ha fysisk tillgång? För om tillgång krävs så känns det rätt "mäh" för min del.

Skickades från m.sweclockers.com

Gå till inlägget

Från hemsidan

Citat:

For example, an attacker could launch an attack using malicious JavaScript in a web page or from a co-located Virtual Machine in the cloud (see our exploits and demos), allowing them to leak confidential data present on your system such as passwords and crypto keys.

Samt

Citat:

Fint. But don't attackers need local execution first?

Yes, similar to existing attacks, attackers can only mount our attacks in practical settings once they have the ability to execute (unprivileged) code on the victim machine. We could convince ourselves this is still an obstacle, but we should first be prepared to disable JavaScript (and similar) in the browser, abandon cloud computing, etc.

Rapportera Redigera

Citera flera Citera (3)

Ny sårbarhet upptäckt i Intel CPU'er: Zombieload

Ny sårbarhet upptäckt i Intel CPU'er: Zombieload

Externa nyheter

Spelnyheter från FZ