MDS-säkerhetsuppdateringarna drabbar Intel fem gånger hårdare än AMD

Jag har ingen ny server, men har ett gäng lite äldre hemma, men alla har ju HT :/ Kommer nog dock låta dom (Den som är aktiv) Rulla med HT igång. Men det är ju lite surt.

Fast í7 9700K har ju inte HT... Är den också sårbar mot denna form av attack? Att i9 9900K är det förstår jag.

Om jag har förstått rätt så är alla CPUer utan HT inte drabbade.

Tack för klargörandet!

Rent historiskt så har det alltid varit Intel som fått stå för de största smällarna. Spelar ingen roll om det handlar om Spectre, Meltdown eller detta. Så ska man ta Intels trackrecord i området så kommer nästa säkerhetshål även det drabba Intel kraftigt.

Vilken skandal, kort sagt.

En handfull buggar är inget vidare statistiskt underlag. Änsålänge bör man nog ta sådana track records med en väldigt stor nypa salt.

För egen del ser det ut att vara en väldans massa bättre skäl än Intels misslyckanden på den fronten att välja AMD på gång.

Det är ju ett problem för exakt alla som exekverar kod dom inte skrivet helt själv på sin processor. Men om du är fullständigt säker på att du aldrig kör något från en extern källa på datorn så borde du vara safe. Och det är man ju aldrig, vilket är problemet.

Exempelvis så kan det räcka med att ett Javascript körs i webbläsaren. Eller som tidigare hänt att någon kapat ett annat program och injicerat deras skadliga kod i det (Asus Live Update senast till exempel). Du kommer med största sannolikhet aldrig få reda på om du blivit drabbad eller inte.

Känns lite som AMD vs Nvidia. Där Nvidia presterar bra out of the box men när det gått ett ½år så har AMDs mjukvara fått ut mer ur sin hårdvara.

@Esseboy: Du hjälper ju knappast till när du skriver ett sådant konstruktivt inlägg, eller vad tycker du själv?

Detta drabbar alla och jag kan bara hoppas att det blir bättre framöver.

Det blir ju lite katastrofläge om man måste avaktiveta HT för att lösa problemet... Det betyder ju att man i praktiken säger att high end propparna med HT är helt bortkastade pengar. Man kan ju bara köpa versionen utan HT för en billigare peng.

Visst att man kan hitta små säkerhetsproblem som kan patchas bort med några få procents prestandaförlust men att kapa HT rakt av är ju katastrof.

Skickades från m.sweclockers.com

hur kommer säkerhets uppdateringarna komma, windows update? eller något man laddar ned själv så man får välja om man vill tappa prestanda eller vara osäker?

Huruvida det är katastrof eller ej beror framförallt på om systemet man avser används på ett sätt som faller inom ramen för de förutsättningar som krävs. Det räcker att bryta ett enda av kraven för att attackvektorn ska avvärjas.

Du bör överväga att stänga av HT om

"These flaws, if exploited by an attacker with local shell access to a system, could allow data in the CPU’s cache to be exposed to unauthorized processes."

Sedan verkar det inte säkert att det går att utnyttja även om ovan är uppfyllt. Finns en PoC av ZombieLoad. Notera att detta är en PoC där allt är serverat på ett silverfat, man "attackerar" ett program som lägger 100 % CPU på att läsa ett enda tecken, värdet på det tecknet ska stjälas i PoC.

Kraven för att denna PoC överhuvudtaget ska kunna lyckas är

• Ensure that your CPU frequency is at the maximum, and frequency scaling is disabled (kan säga att det var rätt hopplöst att få något annat än brus med "turbo-boost" påslaget)

• Leaking values only works if attacker and victim run on the same physical core (värt att tillägga att bara root/admin kan låsa processer som inte ägs av dem själva till en specifik tråd...)

• Vary the load on your computer. On some machines it works better if the load is higher, on others it works better if the load is lower (lycka till att ha den kontrollen i ett malware...)

Har själv bara testat på Linux så här långt, där krävs även detta

"For this variant, KASLR and KPTI have to be disabled"

D.v.s. om man har skydd mot Meltdown aktiverat (KPTI) fungerar inte PoC, den kan man ändå tänka sig att visa slagit av (jag kör utan den patchen på de flesta systemen, Meltdown är ett icke-problem om det är en personlig dator).

Problemet är att även KASLR måste vara avaktiverat, finns noll anledning att stänga av detta i ett normalt system.

Har testat på fyra CPUer så här långt, i7-8559U, i7-6770HQ, i7-5600U samt E5-2690. Fungerar överhuvudtaget inte på de två första, gissningsvis för att de ha rätt annorlunda timing vid cache-miss p.g.a. att de är utrustade med eDRAM. Försökt tweakat programmet för att kompenserat för det, men det data jag får attackprogrammet att rapportera är endera inget eller vitt brus.

Stänger man inte av turbo-boost är det i praktiken bara brus på alla CPUer.

Ändock: det finns absolut en signal när man gjort alla krav som står ovan, i alla fall på E5-2690. Men det är rätt ordentligt med brus

A: (   2)
B: ( 316) ###
C: (   1) 
D: (  36) 
E: (  19) 
F: (6007) ############################################################
G: (   0) 
H: (   1) 
I: (   0) 
J: (   0) 
K: ( 402) ####
L: (   1) 
M: (   0) 
N: (   0) 
O: (   2) 
P: (  19) 
Q: (   1) 
R: (   0) 
S: (   0) 
T: (   3) 
U: (   0) 
V: (   0) 
W: (   1) 
X: ( 818) ########
Y: (   0) 
Z: (   2)

A: (   2) 
B: (   0) 
C: (   0) 
D: (   7) 
E: (   1) 
F: (2585) ############################################################
G: (   0) 
H: (   0) 
I: (   0) 
J: (   0) 
K: ( 135) ###
L: (   0) 
M: (   0) 
N: (   0) 
O: (   0) 
P: (  22) 
Q: (   0) 
R: (   0) 
S: (   0) 
T: (   0) 
U: (   0) 
V: (   4) 
W: (   1) 
X: ( 182) ####
Y: (   0) 
Z: (   1)

Alla måste göra sin egen bedömning, själv kör jag nog lite wild-n-crazy och lämnar HT påslaget på personliga Linux-maskiner

@Yoshman: många som inte förstår sig på säkerhet/risker...
om man antar att payloaden kräver root, eller fysisk tillgång till datorn, vette fan om man kan kalla det risk

de flesta webbläsarna är bra sandlådade vid detta laget, anser inte detta en värre bug/kryphål än många av de andra

men det är väl populärt att skrika så högt man kan, alla vill höras nuförtiden... sen är det pengar/politik inblandat

sen om jag förstod korrekt, vem f*n kör cpu:n utan freq-skalning... fullt blås hela tiden?!?

ZombieLoad kräver i teorin inte root-access. Däremot är möjlighet att köra valfritt program på den lokala maskinen ett hårt krav.

PoC kräver root-access för att man ska kunna göra en praktiskt användbar attack. Och däri ligger "problemet" (snarare för användare trevlig begränsning för attackvektor).

Råder inget tvivel om att MDS, Spectre/Meltdown etc är sårbarheter i Intels CPUer (Spectre är en sårbarhet i alla moderna CPUer)! Att däremot utnyttja dessa sårbarheter till något praktiskt användbar attack skulle jag säga att ingen lyckas med så här långt. Det betyder inte att man inte kommer lyckas i framtiden. Så endera bör man ha alla patchar applicerade, alternativt ska man hålla sig ajour med hur saker utvecklas kring detta!

Påverkas min 9900k av förlusterna? xD
vill ha tillbaka pengarna som motsvarar 16% av min prestandaförlust eller vad det nu blir.

Säkerhetsuppdateringar för Android är viktiga.
Säkerhetsuppdateringar till Windows 10 är viktiga.
Säkerhetsuppdateringar för Intel-processorer, nja bättre att ha högre prestanda!