AMD: "Våra processorer påverkas inte av Intels MDS-sårbarheter"

Permalänk
Melding Plague

AMD: "Våra processorer påverkas inte av Intels MDS-sårbarheter"

De nya sårbarheterna runt spekulativ exekvering i Intels processorer påverkar inte AMD:s produkter bekräftar företaget i ett försiktigt uttryckt uttalande.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Medlem

bra och veta, även om jag personligen tror att privat personer kommer drabbas i VÄLDIGT begränsad utsträckning.

Visa signatur

Ryzen 5900X @ Stock, MSI Suprim X 3080 @ game mode.

Permalänk
Medlem

Är ju trevligt att en av aktörerna kan uttala sig nyktert iaf med att de ”tror” att de är säkra.

Visa signatur

..:: trickeh2k ::..
Windows 11 Pro - Ryzen 7 7800X3D - ASUS TUF B650-PLUS - Kingston FURY Beast DDR5 64GB CL36 - MSI MAG A850GL - MSI RTX 4080 VENTUS 3X OC - Acer Predator XB271HU - ASUS VG248QE - QPAD MK-85 (MX-Brown)/Logitech G PRO Wireless - Samsung 960 EVO 250GB, Samsung EVO 860 500GB, SanDisk Ultra II 480GB, Crucial MX500 1TB, Kingston KC3000 2TB - Steelseries Arctic 5 - Cooler Master Masterbox TD500 Mesh V2

Permalänk
Medlem
Skrivet av Aka_The_Barf:

bra och veta, även om jag personligen tror att privat personer kommer drabbas i VÄLDIGT begränsad utsträckning.

Tills dess att typ win tvingar på en uppdatering som begränsar prestandan

Skickades från m.sweclockers.com

Permalänk
Avstängd

Med dessa säkerhetshål minskar Intels IPC sakta men säkert Lagom till lansering av Zen 2

Visa signatur

2600x||16GB @3000Mhz 14-14-10-14-32-46||Vega 64||1TB SSD||HX1000 plat||FD R6 TG vit||CH VII||H100i V2||SST-ARM22SC||SG 32" QHD 144 Hz VA|| https://folding.extremeoverclocking.com/team_summary.php?s=&t...

Permalänk
Medlem

@trickeh2k: ja hehe var väl inte de mest självsäkra uttalandet xD

Visa signatur

CPU: i7- 13700KF + Corsair 115i Pro || GPU: 2080 Super FE
MoBo: Gigabyte Gaming X AX Z790 || Ram 32GB G.Skill Trident Z 6600mhz
Chassi: Corsair Obsidian 500D PSU: Corsair RMX 850
Skärm 1: AGON AG271QG 1440p 165hz Skärm 2: LG C2

Permalänk
Inaktiv

Hoppas zen2 klarar sig från detta.

Permalänk
Medlem
Skrivet av Vash:

@trickeh2k: ja hehe var väl inte de mest självsäkra uttalandet xD

Finns ju ingen anledning att uttala sig tvärsäkert heller, bättre att påtala varför man starkt tror att det inte kan ske på ens egna plattform men att givetvis lämna dörren på glänt, helt säker kan man ju aldrig vara och att då påstå som Intel gör att 8:e och 9:e generationen är skyddade, medans forskare hävdar tvärtom är ju rätt korkat om du frågar mig.

Visa signatur

..:: trickeh2k ::..
Windows 11 Pro - Ryzen 7 7800X3D - ASUS TUF B650-PLUS - Kingston FURY Beast DDR5 64GB CL36 - MSI MAG A850GL - MSI RTX 4080 VENTUS 3X OC - Acer Predator XB271HU - ASUS VG248QE - QPAD MK-85 (MX-Brown)/Logitech G PRO Wireless - Samsung 960 EVO 250GB, Samsung EVO 860 500GB, SanDisk Ultra II 480GB, Crucial MX500 1TB, Kingston KC3000 2TB - Steelseries Arctic 5 - Cooler Master Masterbox TD500 Mesh V2

Permalänk
Medlem

@trickeh2k: nej jag håller med 100%

Visa signatur

CPU: i7- 13700KF + Corsair 115i Pro || GPU: 2080 Super FE
MoBo: Gigabyte Gaming X AX Z790 || Ram 32GB G.Skill Trident Z 6600mhz
Chassi: Corsair Obsidian 500D PSU: Corsair RMX 850
Skärm 1: AGON AG271QG 1440p 165hz Skärm 2: LG C2

Permalänk
Medlem
Skrivet av SuperNova:

Tills dess att typ win tvingar på en uppdatering som begränsar prestandan

Skickades från m.sweclockers.com

Går att stänga av alla skydd rätt enkelt, om man så vill.. Kan inte ge exakt sökväg utan en dator framför mig, men tror man hittar rätt bara man skriver exploit I startmenyn.

Visa signatur

Ryzen 5800x @ 32gb 3200mhz @ 7tb ssd @ 3060ti Fractal r5 @ Arch
i5 4670k @ 24gb 1600mhz @ Fractal r3 @ 12tb ZFS @ Truenas Scale
Thinkpad T450 @ i5 5300u @ 16gb @ 512gb ssd @ 24+48wh batteri @ Debian

Permalänk
Medlem
Visa signatur

CPU: 5900x. Mem:64GB@3200 16-17-17-34-1T. (ImDIsk)
GPU: 1080 Ti@ca 6-7%OC. Sound: SB-Z -> toslink (DTS)-> old JVC. MB Realtek to Z-2300 for VOIP.

Permalänk
Medlem
Skrivet av SuperNova:

Tills dess att typ win tvingar på en uppdatering som begränsar prestandan

Skickades från m.sweclockers.com

Går alltid att komma runt ska du se. Hittade ett program till win7 som tar bort alla popup medellanden om att hårdvaran är för ny för win7.

Visa signatur

Ryzen 5900X @ Stock, MSI Suprim X 3080 @ game mode.

Permalänk
Inaktiv
Skrivet av Esseboy:

Med dessa säkerhetshål minskar Intels IPC sakta men säkert Lagom till lansering av Zen 2

Inget som jag hurrar över direkt, då en stor majoritet - inklusive mig själv - sitter med Intel-processorer i sina datorer. Så de flesta skrattar ju så lagom kan man ju säga. Så ta det varligt med skadeglädjen, hörrudu.

Permalänk
Avstängd

@anon132576: Och varför ska vi ta det varligt med skadeglädjen för. Detta är bara ett bevis på att intel fuskat med säkerhet för att komma åt högre ipc på sina cpu'er. Intel fan bojs har alltid skrikit högst att intel är 100% bättre än amd.

Men som jag ser det har dom ju gång på gång visat sig vare tvärt emot det.

Permalänk
Medlem
Permalänk
Medlem
Skrivet av lordzehn:

@LennyV: Och varför ska vi ta det varligt med skadeglädjen för. Detta är bara ett bevis på att intel fuskat med säkerhet för att komma åt högre ipc på sina cpu'er. Intel fan bojs har alltid skrikit högst att intel är 100% bättre än amd.

Men som jag ser det har dom ju gång på gång visat sig vare tvärt emot det.

Finns det något som skriker mer fanboy än när någon känner sig tvungen att krysta ut så mycket överdrifter bara för att skita på andra sidan? 🙄

Skickades från m.sweclockers.com

Visa signatur

Låda: Phanteks Eclipse P400S White TG | Mobo: ASUS ROG Strix Z390-F | CPU: Intel i9 9900K @ 5,0 GHz | GPU: ASUS ROG Strix GTX 1080 Ti | RAM: Crucial Ballistix Sport LT 32GB (4x8GB) DDR4 @ 2400 MHz | Corsair RM750x | Lagring: Samsung SSD 850 EVO 120GB | Crucial MX300 275GB | WD Caviar Blue 1TB | Hitachi Deskstar 500GB | OS: Windows 10 Professional - https://valid.x86.fr/4m66jq

Permalänk
Medlem
Skrivet av markiiie:

Finns det något som skriker mer fanboy än när någon känner sig tvungen att krysta ut så mycket överdrifter bara för att skita på andra sidan? 🙄

Skickades från m.sweclockers.com

Skita på andra sidan säger du? Överdrifter?

Citat:

Är mer intresserad av prestanda per tråd än att sitta med ett helt garnnystan av medelmåttig prestanda.

Var inte orolig, din prestanda per tråd är fortfarande kvar... Eller... Per kärna blir det väl? Med HT avstängt... Som en 9700K alltså.

Permalänk
Inaktiv

Roligt att veta att ens säkerhet suger för att man kör Intel. Det går väl an för söndagsseglare som kör klienter, men många andra delar en cpu med X-antal olika företag som har X-antal olika anställda.
Undra vad dessa molnleverantörer gör nu? Ja tror de inte avaktiverar HT då det ställer till enorma problem. Många system går ju redan på knäna innan och utan HT så blir de okörbara. Task som inte har den allra högsta prioriteten i schemaläggaren kommer aldrig någonsin bli exekverade.

Det är nästan nu som att man helt skulle bojkotta Intel, det är bara det att jag inte har ett så högt förtroende för AMD heller, då de lär hitta fel där med.

Sist och minst så är väl säkerhet inget som intel har prioriterat över prestanda, bara se på Thunderbolt lösningen. Man får välja bra säkerhet eller supersnabb prestanda.

Permalänk
Avstängd

@markiiie: Lol.

Kalla mig gärna fan boy du. Men är faktiskt helt oberoende av märke förutom på tillbehörs sidan. där är jag nog ett fan boy.

Men när man har 4 Intel och 3 AMD system så skulle jag nog inte kalla mig själv fan boy på cpu sidan.

Mitt inlägg grundade sig i en annans ömkan för att han/hon och flera sitter med Intel system och sa att folk inte skulle vara skadeglada.

Men som sagt jag vill inte starta något uppror.
Men som tiden hela tiden visat, så är det mest skrik från blåa sidan som hela tiden pratar högt om hur mycket snabbare den är på ipc.

Men som sagt nu visar det sig att det är ett säkerhets fel i deras cpu'er som gör att dom har högre ipc.

Ta bort dom procenten som vinns från detta fel och det röda laget har snabbare ipc.
Med bra mycket lägre priser som ännu en fördel.

Visst det finns både gott och ont på båda sidor.

Permalänk
Medlem
Skrivet av Aka_The_Barf:

bra och veta, även om jag personligen tror att privat personer kommer drabbas i VÄLDIGT begränsad utsträckning.

Det anses väl att molnserver är den tillämpning som är mest i riskzonen, så Google och Amazon är mest utsatta.

Permalänk
Inaktiv
Skrivet av Olle P:

Det anses väl att molnserver är den tillämpning som är mest i riskzonen, så Google och Amazon är mest utsatta.

Och vanliga användare använder molntjänster idag. Man ska få jobba under rätt knepiga system idag inom IT om man inte använder sig av molntjänster, jag tänker på saker med extrema krav på datorsäkerhet. OCh från slutet av 1900 talet började folk släppa in personer på sina system hemma, det började väl kanske med ftp, någon webserver, till terminalservrar och annat.
Så vanliga tekniska användare drabbas och ytterst få sitter med rena AMD prylar.

Permalänk
Medlem

Man kanske skulle börja om med att spara allt lokalt och sluta med molntjänster.

Skickades från m.sweclockers.com

Visa signatur

JJ2 Multiplayer
JJ2 ZStats

[1] Ryzen 5800X | 5500XT | Kingston A2000 | Lenovo G24-10 144Hz [2] Ryzen 5700G | RX 560 | WD Blue SN550 [3] Ryzen 5600G | Kingston A2000 [4] Ryzen 3600 | GT 740 | 850 EVO [5] Ryzen 3600 | Geforce 405 | 850 EVO (alla är i bruk)

Permalänk
Inaktiv
Skrivet av maweric:

Man kanske skulle börja om med att spara allt lokalt och sluta med molntjänster.

Skickades från m.sweclockers.com

Du menar väl sluta använda datorer och gå tillbaka till skrivare och papper som man kan lita på?
Detta med att jobba lokalt fungerade förr när man jobbade med små saker som man bara hade för sig själv. När det blir fler personer som behöver dela på samma saker där alla inte ens sitter i samma land, så fungerar inte metoden att lagra allt lokalt så bra längre.

Ur datasäkerhetssynpunkt är ofta lagra lokalt lika med väldigt dåligt, för man kan bli utsatt för stöld eller olyckor.

Permalänk
Medlem

@anon159643: Nu tror jag att för de flesta företag, kanske inte de som utvecklar programvaror då, men överväldigande majoriteten av andra företag så har de inte kontor i andra länder. Börjes järnhandel lär inte ha kontor i Danmark t.ex. ej heller Målar-fabian. Åter igen så lever du i en väldigt speciell värld som du tror att alla andra lever i. Så är det inte. Det går utomordentligt bra att sköta sitt företag utan att ha saker i molnet om de skulle vilja. Det skulle säkert kosta lite mer eftersom de inte har kompetensen att drifta en egen mail-/webbserver t.ex men nog skulle det gå.

Hmm, "Ur datasäkerhetssynpunkt är ofta lagra lokalt lika med väldigt dåligt, för man kan bli utsatt för stöld eller olyckor." Det klarade man av "förr" så det kan man klara av nu med också om det skulle krävas. För även om man har saker i "molnet" så ska man väl ta backup? För du räknar väl inte med att du har 100% uptime på ditt nät? Vad händer då med ditt företag om nätet går ner? Ska det då stå still? Oj, hoppas inte du är ansvarig för något företags drift ivf.

Permalänk
Medlem

Att tro att ngt system (inkl AMD) är fritt från säkerhetshål är väldigt naivt.

Permalänk
Inaktiv
Skrivet av ToddTheOdd:

@Johan86c: Nu tror jag att för de flesta företag, kanske inte de som utvecklar programvaror då, men överväldigande majoriteten av andra företag så har de inte kontor i andra länder. Börjes järnhandel lär inte ha kontor i Danmark t.ex. ej heller Målar-fabian. Åter igen så lever du i en väldigt speciell värld som du tror att alla andra lever i. Så är det inte. Det går utomordentligt bra att sköta sitt företag utan att ha saker i molnet om de skulle vilja. Det skulle säkert kosta lite mer eftersom de inte har kompetensen att drifta en egen mail-/webbserver t.ex men nog skulle det gå.

Hmm, "Ur datasäkerhetssynpunkt är ofta lagra lokalt lika med väldigt dåligt, för man kan bli utsatt för stöld eller olyckor." Det klarade man av "förr" så det kan man klara av nu med också om det skulle krävas. För även om man har saker i "molnet" så ska man väl ta backup? För du räknar väl inte med att du har 100% uptime på ditt nät? Vad händer då med ditt företag om nätet går ner? Ska det då stå still? Oj, hoppas inte du är ansvarig för något företags drift ivf.

Exempel som Börjes järnhandel, Målar-fabian på sveriges största datorforum.. Nu kan de vara stora firmor, inom samma bransch ta Swedol. Och Swedol klarar sig inte med en commendore 64 eller liknande där de har hela inverteringen lagrad lokalt. De måste direkt se vad andra butiker har i lager, likaså vad deras leverantörer har. Man kan ta nästan vilket jobb större företag helst idag och de klarar sig inte utan global lagring. Kanske den anställda som är lokalvårdare klarar sig, men inte företaget.

Angående driftsäkerhet med molnet vs lokalt så har många företag dubbla internetanslutningar från 2 olika leverantörer. Men lokala servrar är ej heller problemfria de heller.
Man kan diskutera vilka system som har mest upptid, men korrekt jämförelse är för vem?
Förr i tiden när systemen var enkla och dumma så kunde vaktmästaren fixa den lilla IT som behövdes, idag har samma vaktmästare svårt att åtgärda fel som uppstår i databaser, AI, hårdvarustyrning etc.

Det hade varit intressant med en debatt kring lokalt vs molnlösning, när det gäller säkerhet. Men problemet är att det blir lite som cykel eller bil. Där folk som endast har 500m till jobbet inte kan förstå varför vissa väljer det dyrare lösningen bil.

Argument som folk förr klarar sig utan datorer överhuvudtaget, så har kraven på vad företag bör klara av för att de ska behålla sina kunder ökat. Allt har dessutom blivit mer teknisk komplicerat.
Så användning av molnet gör de flesta större företag, sedan kan man diskutera olika sätt att använda det på.
Ta en sådan enkel sak som presentationtv, förr så skulle varenda företag som vill ha en mer avancerad sådan lösning ha en egen server. Och den skulle de anställda på korvkiosken eller var den nu stod skulle underhålla denna. Idag körs ofta lösningen i molnet och de anställda behöver inte göra ett skit.

Permalänk
Datavetare

Finns redan andra former av attacker mot SMT, som likt Spectre, går mot själva huvudpunkten med tekniken: vilket för SMT är att dela HW mellan trådar.

Med undantag för Bulldozer-serien (som även den rent tekniskt är en form av SMT) så delar alla SMT implementationer jag känner till ALUs mellan trådar -> ger en side-channel för någon som kan säkerställa att det man vill attackera går på ena CPU-tråden och programmet attacken utförs från går på den andra CPU-kärnan.

Denna rapport beskriver en sådan typ av attack

"Abstract—Simultaneous Multithreading (SMT) architecturesare attractive targets for side-channel enabled attackers, withtheir inherently broader attack surface that exposes more perphysical core microarchitecture components than cross-core at-tacks. In this work, we explore SMT execution engine sharingas a side-channel leakage source"

Tittar man i bilden över Zen i PDF-dokumentet länkat i denna artikel ser man att Zen, precis som Core-serien, har ALUs som "Competitively shared structures" utan någon form av taggning.

Om någon tvivlar kan de provköra PoC för PortSmash. På Zen är numreringen för trådar och processen att låsa frekvensen annorlunda jämfört med på Intel, så man måste fixa till de delarna manuellt i "freq.sh" skriptet för att matcha Zen.

Vidare är mappningen mellan vilka instruktioner som går till vilka pipelines annorlunda i Zen. För den som riktigt vill gräva ner sig finns mappningen här för aktuella x86 CPUer. Men fallet "PORTSMASH_P0156" (se spy.h samt spy.S filerna) råkar i praktiken ha identisk mappning på Zen och Haswell/Broadwell/Skylake.

Och kör man detta på ett Zen-system på två trådar men samma CPU ser man helt klart en signal -> fungerande side-channel.

I praktiken är detta ändå ett icke-problem. Kraven är som i princip alla dessa sårbarheter

  • den som attackerar måste redan vara inne i ditt system då attack-programmet har rätt specifika krav (dock räcker det att vara "vanlig" användare)

  • man måste få attack-programmet och programmet som attackeras att köra på samma CPU-kärna. Som "vanlig" användare kan man enkelt låsa attack-programmet på en specifik CPU-tråd, men Windows, Linux och MacOS kommer alla föredra att inte köra något på den andra CPU-tråden om det finns kärnor som är "idle". Som "vanlig" användare kan man bara låsa "sina" program till specifika kärnor -> rätt rejäl barriär (ungefär i nivå med att ta sig i på datorn till att börja med)

  • i dessa PoC är ju det program som ska attackeras rätt ordentligt tillrättalagt i att man vet exakt när det jobbar med den data man vill stjäla, det kan ibland vara möjligt även i praktiken, men ofta inte

Dessa attacker är ändå ett reellt i fallet där man kör virtuella maskiner på molntjänster där andra användare kan dela HW. Det är normalt sett INTE ett problem på desktop-maskiner eller ens på molntjänster där man enbart nyttjar en tjänst och inte har möjlighet att köra valfritt program på servern.

Har Intel en större attack-yta mot sin SMT implementation? Absolut (p.g.a. av att de helt fritt delar fler saker mellan trådar, Zen har hårdare separation av vissa delade resurser)!
Men SMT lider "by-design" av side-channel problem likt hur "out-of-order" CPUer "by-design" lider av Spectre. Så de som har åskikten att det måste vara 100 % säkert: köp en RPi3 och surfa därifrån. Är en av de få moderna CPU-designer som varken har SMT eller problem med Spectre (men lär garanterat finns hål även i Cortex A53...)

I många användarfall är dessa svagheter ett långt mindre problem jämfört med prestandaförlusten att inte använda teknikerna. I fall där svagheterna är allt för stora finns HW både utan SMT och utan "out-of-order execution". Rätt sak på rätt plats!

Visa signatur

Care About Your Craft: Why spend your life developing software unless you care about doing it well? - The Pragmatic Programmer

Permalänk
Medlem
Skrivet av anon159643:

Ur datasäkerhetssynpunkt är ofta lagra lokalt lika med väldigt dåligt, för man kan bli utsatt för stöld eller olyckor.

Det beror ju på hur man har satt upp det. Molnet är ingen mirakellösning, och har sina egna problem.

Visa signatur

5950X, 3090

Permalänk
Medlem

”At AMD we develop our products and services with security in mind.”

Lite billig poäng där...

Skickades från m.sweclockers.com

Permalänk
Medlem
Skrivet av DasIch:

”At AMD we develop our products and services with security in mind.”

Lite billig poäng där...

Jo, den där typen av retorik är tröttsam.

Visa signatur

5950X, 3090