Ny sårbarhet upptäckt i Intel CPU'er: Zombieload

Permalänk
Lyxfällan 🎮

@ClintBeastwood: Hmm, lustigt, det hade jag ändrat men sparades tydligen inte. Nåväl, åtgärdat igen

Visa signatur

"We're with the press, hired geeks!"
Raoul Duke, Fear n' Loathing in Las Vegas

Permalänk
Medlem
Skrivet av CubaCola:

Inga av intel-datorerna i huset har HT så jag känner mig lugn

Det borde du inte göra. Stänga av HT minskar attackytan, men det stänger inte hålet.

Citat:

Even without Hyperthreading, it is possible to leak data out of other protection domains. During experimentation it turned out, that ZombieLoad leaks endure serializing instructions. Such leaks do however work with lower probability and are harder to obtain.

https://www.cyberus-technology.de/posts/2019-05-14-zombieload...

Nu kan du inte läst vad jag skrev? Jag skrev med samtliga attacker inkluderade före/efter. Och jag skrev också att det slog hårdast mot servrar. Gamla tester om gaming finns det gott om.

Visa signatur

Arch | 1440p 165Hz IPS | 7800X3D | 1080ti | 64GB@6GHz | SN850 2TB

Permalänk
Hedersmedlem
Skrivet av ClintBeastwood:

Det står fortfarande..
Skickades från m.sweclockers.com

Passar på att tipsa om att det finns ett färdigt verktyg för rättning av artiklar.

Länken är lite svår att hitta (i know ), men när man gått in på en artikel så kan man scrolla ner till den stora orangea rutan som visar de senaste kommentarerna från tråden. Under dessa finns en länk till med en vit varningstriangel framför:
"Skicka en rättelse"
Här kan man rapportera in fel eller ändringsförslag i artiklar.

Visa signatur

🎮 → Node 304 • Ryzen 5 2600 + Nh-D14 • Gainward RTX 2070 • 32GB DDR4 • MSI B450I Gaming Plus AC
🖥️ → Acer Nitro XV273K Pbmiipphzx • 🥽 → VR: Samsung HMD Odyssey+
🎧 → Steelseries arctic 7 2019
🖱️ → Logitech g603 | ⌨️ → Logitech MX Keys
💻 → Lenovo Yoga slim 7 pro 14" Oled

Permalänk
Medlem
Skrivet av Paddanx:

Priset ska dock inte vara relevant här.

Om du säljer en produkt som du vet inte är säker, eller har defekter, ska du krävas på återkallning av dessa. Problemet ligger i att det "är okej" att släppa vidare produkterna, när man är fullt medvetande om felet.

När en bil får ett säkerhetsfel som hotar säkerheten, måste de återkalla och fixa. Kan de inte göra detta så får de erbjudan en ersättningsprodukt. Och Intel behöver känna svidandet av att de genvägar de tog med tidig HT design, där prestanda var allt och säkerhet var noll, nu får konsekvenser. Alla minsta ska ju samtliga CPUer med HT få återbäring ner till motsvarande icke HT CPU. Så köpte du en 9900k, ska du nu får mellanskillnaden till en 9700k i pengarna tillbaka då du inte kan använda funktionen.

Om detta innebär att Intel ska gå med sådan brakförlust att EU böterna verkar små, so be it... det är inte rätt att man kan lura kunderna, och sedan komma undan med det.

Det ska absolut inte vara relevant, Men det kan mycket väl bli så. Sedan är det som du säger att har man köpt en CPU med HT och fixe är att inaktivera det så skall man ju få tillbaka mellanskillnaden till en 9700K .

Visa signatur

Main
MOBO: Gigabyte B550M DS3H, CPU: AMD Ryzen 5 5600, RAM: 2x16B @ 3600MHz, GPU: RADEON RX5700 Flashat till XT, SSD: WD BLACK SN750 SE 1TB nVME, 2x1TB Sata SSD Chassi, : Fractal Design Node 804, PSU: Corsair RM1000e, Skärm: Philips 27M1N3500LS.

Permalänk
Medlem
Skrivet av sniglom:

Nu kan du inte läst vad jag skrev? Jag skrev med samtliga attacker inkluderade före/efter. Och jag skrev också att det slog hårdast mot servrar. Gamla tester om gaming finns det gott om.

Hm. Ja jag var nog lite snabb där. Förlåt.

Visa signatur

ozzed.net Min egenkomponerade 8-bit musik. Gillar du musiken från gamla klassiska NES eller Gameboy och liknande är det värt ett besök. :) Jag finns också på Spotify, Bandcamp, Jamendo, Youtube, och du kan även följa mig på Twitter och Facebook.
Vet du att du har fel? Signalera detta tydligt med Argumentationsfel och gärna Whataboutism.

Permalänk
Medlem
Skrivet av Scirocco:

Aha det var därför jag fick en uppdatering av mikrokoden på pop os idag, dom är snabba.

Sitter på AMD och jag har också fått uppdateringar, nämligen 4 st så jag tror inte på att dom har varit snabba. Tror att dessa uppdateringar är något annat

Permalänk
Medlem
Skrivet av Söderbäck:

Passar på att tipsa om att det finns ett färdigt verktyg för rättning av artiklar.

Länken är lite svår att hitta (i know ), men när man gått in på en artikel så kan man scrolla ner till den stora orangea rutan som visar de senaste kommentarerna från tråden. Under dessa finns en länk till med en vit varningstriangel framför:
"Skicka en rättelse"
Här kan man rapportera in fel eller ändringsförslag i artiklar.

Inte på mobil.

Skickades från m.sweclockers.com

Visa signatur

sweclockers prestandaindex

Efter 10 kommer 11.
Efter 99 kommer 100.

Permalänk
Medlem

Undrar om dessa attacker fungerar fint mot HT på gamla P4 också, eller om det bara är modernare implementationer.

Visa signatur

Arch | 1440p 165Hz IPS | 7800X3D | 1080ti | 64GB@6GHz | SN850 2TB

Permalänk
Medlem
Skrivet av the squonk:

Du skrev att det var större, men är det verkligen fler som kör Windows 7 eller äldre än som kör Intel processorer från 2011 och senare? Jag gissar på att det är fler som kör Intel processorer från dom senaste 8 åren.

Det är ganska troligt att det kommer vara ett större och mer "uppenbart" problem med de buggarna som hittats i XP etc. I alla fall de närmaste veckorna. Den klassades som "trivial" att utnyttja. Du behöver bara sända lite speciell trafik till en specifik port sen så är du klar. Microsoft tror att deras patch kommer vara rekunstruerad och exploitkod finnas ute inom 24 timmar. Är porten exponerad så kommer du bli "owned" om någon försöker. Exploiten tillåter dig att köra arbiträr kod på måldatorn, som troligtvis sitter i någon form av jätteviktig applikation, såsom sjukhus eller industrikontroll

Intelbuggarna kräver att du kör kod på datorn (webbläsare eller cloud), och är mer lämpade att få ut information, som måste vara i cache för att fungera. Inte precis en liten sårbarhet, men drar man slutsatser från WannaCry (tror det var WannaCry) och de andra intelbuggarna så är det troligt att RDP buggen kommer orsaka större problem för allmänheten. Hade jag värdefull info som någon vill ha tag på så kanske man skall vara mer orolig för intelbuggarna

XP buggarna är lättare att pacha dock, so thats nice!

Permalänk
Medlem
Skrivet av Scirocco:

Aha det var därför jag fick en uppdatering av mikrokoden på pop os idag, dom är snabba.

Skrivet av anton studs:

Sitter på AMD och jag har också fått uppdateringar, nämligen 4 st så jag tror inte på att dom har varit snabba. Tror att dessa uppdateringar är något annat

Njae, Intel har ju förvarnat moderkortstillverkare och OS-utvecklare. Flera aktörer har vetat om detta under lång tid. Precis som när informationen om Spectre/Meltdown kom ut i media så fanns många patchar redo.

Visa signatur

Windows 11 Pro | Intel i7 8700 | ASUS Prime Z370-P | Corsair 16GB 3000MHz | ASUS GTX 1080 | Fractal Design Define S | Corsair RM750x | Hyper 212 EVO

Permalänk
Medlem

Ska bli skönt att köpa en Zen2 prolle om (förhoppningsvis) några veckor.

Visa signatur

Stationär: AMD Ryzen 7 7800X3D | ASUS ROG Strix B650E-F Gaming WIFI | G.Skill 32GB DDR5 6000MHz CL30 Trident Z5 Neo RGB | Gigabyte 4090 Gaming OC | BeQuiet! Dark Rock 4 Pro | Samsung 980 Pro 1TB M.2 & Intel 660P 1TB M.2 | Corsair RM850x v2 White Series | Phanteks P500A D-RGB | Acer X34GS | Corsair Strafe RGB MX Silent | Razer Deathadder v.2 | Logitech PRO X 7.1
Laptop: AMD Ryzen 7 6800HS | 16GB 4800MHz DDR5 | RTX 3060 140W | 15,6" 144Hz FHD IPS 16:9

Permalänk
Medlem

När de väl har täpt igen alla hål då har man väl tappat prestanda på 50%

Skickades från m.sweclockers.com

Visa signatur

^^^
@¿@
o

Permalänk
Medlem
Skrivet av the squonk:

Påverkar inte Windows 8 och Windows 10, vad kör du?

Det finns en otroligt stor mängd datorer ute i världen som gör Windows 7, framför allt i företagsmilljö. Så även om det enligt Intel, inte skulle vara någon fara om man kör 8 eller senare så innebär det fortfarande att det finns en väldigt stor mängd datorer i farozonen.

Visa signatur

..:: trickeh2k ::..
Windows 11 Pro - Ryzen 7 7800X3D - ASUS TUF B650-PLUS - Kingston FURY Beast DDR5 64GB CL36 - MSI MAG A850GL - MSI RTX 4080 VENTUS 3X OC - Acer Predator XB271HU - ASUS VG248QE - QPAD MK-85 (MX-Brown)/Logitech G PRO Wireless - Samsung 960 EVO 250GB, Samsung EVO 860 500GB, SanDisk Ultra II 480GB, Crucial MX500 1TB, Kingston KC3000 2TB - Steelseries Arctic 5 - Cooler Master Masterbox TD500 Mesh V2

Permalänk
Medlem
Skrivet av Joppis:

Känns för övrigt som att någon form av "embargo" släppte 14 maj kring detta.

Responsible disclosure.

Skrivet av Ozzed:

AMD har inte Hyperthreading utan SMT. Det är en liknande teknik, dvs du kan exekvera två trådar per kärna åt gången, men implementationen skiljer sig åt så att den här attacken blir verkningslös på AMD's processorer.

Tekniken kallas SMT i teknisk litteratur.
"Hyperthreading" är ett Intels varumärke för deras implementation av SMT.

Att en liknande attack inte skulle vara möjlig på AMD:s processorer beror på detaljer i implementationen.

$ ls -1 Papers/Security/CPU/ | wc -l 29

:facepalm:

Visa signatur

För övrigt anser jag att tobak ska förbjudas.

Permalänk
Medlem
Skrivet av Ratatosk:

Testat på AMD fungerar inte där.
Tre möjliga orsaker till att AMD klarat sig så bra.

  1. AMD har tänkt mer på säkerhet än Intel.

  2. Intel har en mycket större andel CPU:r, mer fokus har lagts på att knäcka säkerheten där.

  3. AMD hade viss tur och Intel viss otur, när de designade, hur de gissar följande instruktioner.

edit
Jag gissar på alternativ 3.

edit 2
Läste detta, som en förklaring.

  • Intel exekverar den spekulativa koden, före de utvärderat om den får köras.

  • AMD utvärderar den spekulativa koden, innan den får köras.

Det möjliggör att illigal kod kan exekveras i Intels fall inte i AMDs.
https://arstechnica.com/gadgets/2019/05/new-speculative-execu...

Stämmer detta lutar det åt förklaring 1. möjligtvis 3.

Tror lite det är fall 1 mer än något annat, och en punkt 4... erfarenhet.
Ryzen är ju inte helt osäkra, de har hål de med, men det verkar som AMD tagit lite erfarenhet av Intels missar i sin HT design när de gjorde det, och hela marknaden gick mot säkerhetstänk mer och mer när den designades.

Sen självklart är det alltid lite tur/otur i om du missat något du "borde tänkt på" för att situationen ändrats. Men förklaringen du ger ovan i Edit2 talar sitt tydliga språk i att Intel ville ha prestanda, AMD ville ha en bra design från början och antar inte att koden som körs är säker.

Vi får väl se vad som skett när dammet lagt sig på detta. Men desto mer skit-snack Intel kastar ur sig här desto värre ska det bli för dem. Är alla påverkade, stå för det och lös det... sluta sopa under mattan ffs.

Permalänk
Medlem
Skrivet av trickeh2k:

Det finns en otroligt stor mängd datorer ute i världen som gör Windows 7, framför allt i företagsmilljö. Så även om det enligt Intel, inte skulle vara någon fara om man kör 8 eller senare så innebär det fortfarande att det finns en väldigt stor mängd datorer i farozonen.

Min hjärna ville tro att dem senaste åren hade fått folk att börja patcha upp system som fortfarande låg på Windows 7(detta pga attityden mot Windows 7 i bolag jag varit i kontakt med dem senaste åren), när jag sökte efter information för att bekräfta min övertygelse hittade jag detta.

"Windows 10 held 39.22 percent of desktop OS market share in December 2018, compared to 36.9 percent for Windows 7."

Så, ja, det du säger stämmer helt, man kan säga att det fortfarande finns otroligt många system som tuggar Windows 7.

Visa signatur

// En dator // Tillbehör till datorn// En Telefon//

Permalänk
Medlem

Kommer inte stänga av hyperthreading bara för detta..
Spelar bara på datorn så detta är inget jag oroar mig över men det är så sjukt tråkigt när detta händer..😔
Kommer det att uppdateras och vart? Får go lust att stänga av windows update för att slippa den patchen. 😁

Permalänk
Inaktiv
Skrivet av Lodisen:

Jag tror säkert Intel har varit fullt medvetna om små "genvägar" de tagit i arkitekturerna kunde innebära säkerhetsbrister som de hoppades att ingen skulle snappa upp.

Betvivlar starkt att Intel skulle vara inkompetenta, medans AMD inte råkar ut för dessa grejor.
Någon som har mer insikt i det hela?

Dom är väl inkompetenta om dom är kompetenta nog att veta om detta. Och med all sannolikhet så har dom kompetens nog att känna till detta, vilket gör dom inkompetenta att inte göra nått åt det.

Permalänk
Medlem
Skrivet av ExcZist:

Kommer inte stänga av hyperthreading bara för detta..
Spelar bara på datorn så detta är inget jag oroar mig över men det är så sjukt tråkigt när detta händer..😔
Kommer det att uppdateras och vart? Får go lust att stänga av windows update för att slippa den patchen. 😁

Vänta tills att det kommer ut något som snor dina inloggningsuppgifter för steam...

Permalänk
Medlem
Skrivet av the squonk:

Du skrev att det var större, men är det verkligen fler som kör Windows 7 eller äldre än som kör Intel processorer från 2008 och senare? Jag gissar på att det är fler som kör Intel processorer från dom senaste 11 åren.

Skrev större nyhet, inte att fler system är drabbade. Anledning till varför jag anser det vara "större" svarade Cheben bra på, resonerade på ett liknade sett.

edit. Alltså inte för att minska detta problem, och bägge har såklart nyhetsvärde! Men imo så är windowssäkerhetshålet viktigare information att få ut till allmänheten!

Permalänk
Medlem
Skrivet av filbunke:

Vänta tills att det kommer ut något som snor dina inloggningsuppgifter för steam...

Oroar mig fortfarande inte för jag spelar knappt längre..Så blir jag hackad så blir jag det och då måste dem ju få tag i min mail och telefon. Men jag spelar högst 4 timmar per dag om jag har ork och lust efter jobbet.
Men om der så illa så borde flera miljoner datorervara hackade och ha detta nu?

Permalänk
Medlem
Skrivet av Elgreco1:

Min hjärna ville tro att dem senaste åren hade fått folk att börja patcha upp system som fortfarande låg på Windows 7(detta pga attityden mot Windows 7 i bolag jag varit i kontakt med dem senaste åren), när jag sökte efter information för att bekräfta min övertygelse hittade jag detta.

"Windows 10 held 39.22 percent of desktop OS market share in December 2018, compared to 36.9 percent for Windows 7."

Så, ja, det du säger stämmer helt, man kan säga att det fortfarande finns otroligt många system som tuggar Windows 7.

Det är en rätt stor kostnad och omställning när du migrerar till ett annat OS, dels ska licenser för alla maskiner köpas in och sedan ska datorn helst formateras och in med det nya systemet. Bara en licens kostar runt 2000:-, är det 20 personer på företaget så kostar det 40 000:-. Sen ska någon utföra jobbet också, förhoppningsvis har man en egen IT-ansvarig och slipper köpa in tjänsten.

Utöver det så kommer det att ta runt 4h per maskin, give or take att få den up and running, installera alla program och aktivera licenserna osv. Det innebär också att personen ifråga kanske inte kan arbeta fullt, eller alls under tiden den är utan jobb. Produktionsstopp är dyrt.

Handlar det om ännu mindre företag kanske marginalerna är sämre, där det är svårt att kanske motivera licenskostnader, it-personal och produktionsstopp när det fungerar för dem just för stunden. Ovan nämnda siffror skulle jag dessutom gissa tar både privat och företag i hänsyn. Har väldigt svårt att se att Windows 10 har lika stor procentandel på företagssidan.

Visa signatur

..:: trickeh2k ::..
Windows 11 Pro - Ryzen 7 7800X3D - ASUS TUF B650-PLUS - Kingston FURY Beast DDR5 64GB CL36 - MSI MAG A850GL - MSI RTX 4080 VENTUS 3X OC - Acer Predator XB271HU - ASUS VG248QE - QPAD MK-85 (MX-Brown)/Logitech G PRO Wireless - Samsung 960 EVO 250GB, Samsung EVO 860 500GB, SanDisk Ultra II 480GB, Crucial MX500 1TB, Kingston KC3000 2TB - Steelseries Arctic 5 - Cooler Master Masterbox TD500 Mesh V2

Permalänk
Medlem

Upgrade Fail.

Citat:

Fallout demonstrates that attackers can leak data from Store Buffers, which are used every time a CPU pipeline needs to store any data. Making things worse, an unprivileged attacker can then later pick which data they leak from the CPU's Store Buffer.

We show that Fallout can be used to break Kernel Address Space Layout Randomization (KASLR), as well as to leak sensitive data written to memory by the operating system kernel.

Ironically, the recent hardware countermeasures introduced by Intel in recent Coffee Lake Refresh i9 CPUs to prevent Meltdown make them more vulnerable to Fallout, compared to older generation hardware.

Permalänk
Medlem
Skrivet av ClintBeastwood:

Inte på mobil.

Skickades från m.sweclockers.com

Du kan ju komma åt fullversionen även från mobilen när man scrollar längst ned och skicka rättelse den vägen. Är knappast optimalt dock, men det funkar

On topic: Intel har oflyt med säkerhetshål! Men de är ju så stora så det är klart att deras produkter granskas i mycket större utsträckning än AMDs grejer. Än så länge dvs. Om några år dyker väl problem med Ryzen upp som Intel inte påverkas av istället när de produkterna legat under lupp.

Visa signatur

| AMD Ryzen 7 5800X3D | Noctua NH-U12A | Gigabyte X570 Aorus Pro | Powercolor Radeon RX 6900XT Red Devil | 16GB G.Skill Trident Z@3600 CL15 | Gigabyte Aorus 2TB M.2 NVMe SSD | Fractal Design Ion+ Platinum 860W | Fractal Design Meshify S2 Blackout | Corsair K70 | Logitech G502 | Alienware AW3423DWF |

Permalänk
Medlem
Skrivet av filbunke:

Vänta tills att det kommer ut något som snor dina inloggningsuppgifter för steam...

Eller kortuppgifter

Skickades från m.sweclockers.com

Permalänk
Medlem
Skrivet av HenrikM:

Eller kortuppgifter

Skickades från m.sweclockers.com

Är nog större chans att jag blir överkörd då jag som sagt bara spelar och tittar på youtube på datorn, köper jag steam spel eller något annat så gör jag oftast det via telefon och gjort den senaste 2 åren.
Men det finns som sagt inte mycket på mina datoerer förutom något spel, sen surfar jag fortfarande på min Windows XP laptop vilket "borde" vara värre

Permalänk
Medlem

Det går BRA nu!

Visa signatur

Ducati Streetfighter 848, -2013
Yamaha FZR 1000, -1987

Permalänk
Medlem
Skrivet av Joppis:

Njae, Intel har ju förvarnat moderkortstillverkare och OS-utvecklare. Flera aktörer har vetat om detta under lång tid. Precis som när informationen om Spectre/Meltdown kom ut i media så fanns många patchar redo.

Har du provat att det är så ? Gå in på denna sida och kör programmet https://mdsattacks.com/
Skulle vara kul att se om det funkade för dig

Permalänk
Medlem
Skrivet av Zemlan:

On topic: Intel har oflyt med säkerhetshål! Men de är ju så stora så det är klart att deras produkter granskas i mycket större utsträckning än AMDs grejer. Än så länge dvs. Om några år dyker väl problem med Ryzen upp som Intel inte påverkas av istället när de produkterna legat under lupp.

Oflyt?

Under tiden som det har funnits ett embargo på att publikt rapportera om dessa säkerhetshål så har minst _åtta_ olika grupper hittat och rapporterat dessa till Intel.

Att tro att AMD:s produkter inte ligger under lupp redan nu... Kan lova att Intel antingen har anställda som nagelfar dessa eller att de betalar utomstående att göra det.

Permalänk
Medlem
Skrivet av anton studs:

Har du provat att det är så ? Gå in på denna sida och kör programmet https://mdsattacks.com/
Skulle vara kul att se om det funkade för dig

Jag menade anledningen till att det redan finns patchar/supportsidor hos de större aktörerna. Det var inte så att de fick reda på detta den 14 maj och var snabba på bollen. De har såklart förberett detta länge och har inte kunnat ha för detaljerad information publicerad förrän nu.

Skickades från m.sweclockers.com

Visa signatur

Windows 11 Pro | Intel i7 8700 | ASUS Prime Z370-P | Corsair 16GB 3000MHz | ASUS GTX 1080 | Fractal Design Define S | Corsair RM750x | Hyper 212 EVO