Säkerhetshål i Intel-processorer öppnar för keylogger och dekryptering

Permalänk
Melding Plague

Säkerhetshål i Intel-processorer öppnar för keylogger och dekryptering

Den gedigna samlingen av säkerhetsbrister hos Intels processorer utökas med en variant som omöjligt kan åtgärdas genom uppdaterad firmware.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Inaktiv

Det går bra nu 🥴

Permalänk
Medlem

Gotta catch 'em all!

Visa signatur

🡇

• R7 5800x3D • Sapphire Radeon RX 7900 XT •

Permalänk
Medlem

Känns lite som att intel processorerna är en magnet med alla dessa hål. 🤔

Permalänk
Medlem

Trist såklart, men verkar vara ännu en ”sårbarhet” som är irrelevant om man inte försöker gömma sig för polisen. (För vem annars har fysisk tillgång till din hårdvara)

Permalänk
Medlem

Finns en ny för AMD också:

https://www.zdnet.com/article/amd-processors-from-2011-to-201...

Men Intel leder nog ligan ändå när det handlar om upptäckta sårbarheter.

Visa signatur

Tower: ace Battle IV | CPU AMD Phenom II X2 BE unlocked 4cores@3,2GHz | RAM 8GB DDR2@800MHz | MB ASUS M4A785-M | GFK AMD Radeon HD 6850 1GB | HDD Kingston SSD Now 60GB (/) Seagate 2TB(/home) | OS Ubuntu 20.04 LTS
-Numera titulerad: "dator-hipster" då jag har en AMD GPU och dessutom kör Linux.

Permalänk
Medlem

Intel är snart lika omtyckta som Huawei av västerländsk säkerhetstjänst. Av olika anledningar så klart men frågan är vilken som är den största risken...

Permalänk
Medlem

Inget man som privatperson behöver bry sig om alltså.
Om någon angripare har fysisk åtkomst till min dator är det nog enklare att bara ta med sig skiten om dom vill ha något

Permalänk
Inaktiv
Skrivet av krigelkorren:

Finns en ny för AMD också:

https://www.zdnet.com/article/amd-processors-from-2011-to-201...

Men Intel leder nog ligan ändå när det handlar om upptäckta sårbarheter.

Dessa 2 nya sårbarheter för Amd har jag missat helt.

Permalänk
Medlem

Någon mer som är skadeglad?

Permalänk
Hjälpsam

Nej så oväntat!
Jag som trodde att förra hålet var det sista-

Till Intels försvar skall sägas att luckorna ofta är högst teoretiska, ofta krävs direkt kontroll över hårdvaran.

Visa signatur

AMD Ryzen 7 1700 | Saphire RX 5700 Pulse XT (Silent Mode) | 64 GB Kingston ECC | https://valid.x86.fr/z2ljhr | Stockkylaren | Bitfenix Whisper M 750W.
AMD Ryzen 9 5900X | AMD RX 5700 | 64 GB Micron ECC | https://valid.x86.fr/5krwxf
HTPC | https://valid.x86.fr/uuzli0 |

Permalänk
Medlem

@anon298854:
Klart, folk vill bara prata skit om Intel, inte sitt favoritföretag

Permalänk
Medlem
Skrivet av Kvarnis:

Någon mer som är skadeglad?

Varför skulle man vara det?

Permalänk
Snusfri

Som vanligt en storm i ett vattenglas.

Visa signatur

WS: i9 13900K - 128GB RAM - 6.5TB SSD - RTX 3090 24GB - LG C2 42" - W11 Pro
LAPTOP 1: Lenovo Gaming 3 - 8GB RAM - 512GB SSD - GTX 1650
LAPTOP 2: Acer Swift 3 - 8GB RAM - 512GB SSD
SERVER: i5 10400F - 64GB RAM - 44TB HDD
NALLE: Pixel 7 Pro

Permalänk
Medlem

Det som är allvarligast för Intel är nog inte säkerhetsklanteriet i sig utan att bilden av dem försämras, aktien dyker, folk har i bakhuvudet att Intel är "företaget vars processorer konstant blir föremål för upptäckta säkerhetsbrister OSV. Det är klart det är jättedåligt för dem. Det hjälper inte att en och annan på något forum försöker förminsk detta. Det påverkar knappast folk som redan läst nyheterna och skaffat sig en uppfattning.

Visa signatur

ozzed.net Min egenkomponerade 8-bit musik. Gillar du musiken från gamla klassiska NES eller Gameboy och liknande är det värt ett besök. :) Jag finns också på Spotify, Bandcamp, Jamendo, Youtube, och du kan även följa mig på Twitter och Facebook.
Vet du att du har fel? Signalera detta tydligt med Argumentationsfel och gärna Whataboutism.

Permalänk
Medlem

Känns som det vore relevant att veta vilken 5-års period det rör sig om...

Visa signatur

You have earned my respect and my friendship.

Permalänk
Avstängd

kan inte sweclockers ha en klocka som räcknar tiden ifrån intels senaste säkerhetshål och som sen sparar intervallet i genomsnitt mellan varje, hade varit intressant hur många per år som upptäcks.

Visa signatur

New: Asus x370 prime pro, Ryzen 1700 (@3.925ghz) , Ripjaws V 16GB 3600 MHz (@3200mhz 14c). https://valid.x86.fr/curj7r
Radeon VII.

Permalänk
Medlem

Det känns som om vi har många av dessa problem med säkerhet för att vi har i det närmaste en monokultur när det gäller hårdvara (Intel x86) och operativsystem (Windows).

Permalänk
Medlem
Skrivet av krigelkorren:

Finns en ny för AMD också:

https://www.zdnet.com/article/amd-processors-from-2011-to-201...

Men Intel leder nog ligan ändå när det handlar om upptäckta sårbarheter.

Ja att tro att AMD är helt säkra från attacker är naivt.

Permalänk
Medlem
Skrivet av krigelkorren:

Finns en ny för AMD också:

https://www.zdnet.com/article/amd-processors-from-2011-to-201...

Men Intel leder nog ligan ändå när det handlar om upptäckta sårbarheter.

Har länge påpekat att Intel med all säkerhet undersöker AMD processorer och sponsrar forskare för att hitta fel.

En länk till rapporten.

Från den:

Citat:

Additional funding was provided by generous gifts from Intel.

Permalänk
Medlem
Skrivet av filbunke:

Har länge påpekat att Intel med all säkerhet undersöker AMD processorer och sponsrar forskare för att hitta fel.

En länk till rapporten.

Från den:

Foliehatt, finns väl flera företag som betalar hackare. Google betalade väl ut ca 70 miljoner kronor förra året till hackare.

Permalänk
Medlem
Skrivet av Ryzer:

Foliehatt, finns väl flera företag som betalar hackare. Google betalade väl ut ca 70 miljoner kronor förra året till hackare.

I efterhand ja. De har fått stöd från Intel i förhand.

Edit: Vilket är helt förståligt. Det är en utmärkt sak att göra. Mängder med säkerhetshål i ens produkter, då är det en bra idé att leta i dina konkurrenters produkter.

Permalänk
Medlem

Ärligt talat är dessa fynd främst ett resultat av all nyhetspublicering och spridning av dessa upptäckter. Det ger att företag riktar in resurser på att hitta fler och det blir lättare för forskare att få stöd för sin forskning eftersom mediaspelet är så stort och etablerat. Alla skriver om det därför skapas det mer att skriva.

Sanningen är (nästan garanterat) att de allra flesta moderna enheter, chip och kretskort lider av liknande hål och problem som dessa. Sanningen är också att alla företag som utvecklar produkter och tjänster fuskar med säkerhet och prioriterar time-to-market och ett reaktivt förhållningssätt. Lättare att be om ursäkt efter problem uppdagas än att se till att saker är bra från början (kolla bara dataspelsbranschen...). Sen ska såklart tilläggas att moderna kretsar och produkter är så extremt komplexa att ingen ensam kan veta exakt hur alla delar interagerar i alla aspekter, så det har blivit mycket svårare att testa alla fall och hur allt interagerar.

Inget som dock ska förmildra för intel som troligen vetat om dessa saker ganska länge och gjort så exrremt många fel samtidigt att det nästan måste vara medvetet för att öka prestandan...

Permalänk
Medlem

Borde det inte finnas CVE nummer för Collide+Probe och Load+Reload? Som då CVE-2019-0090 för det som tråden egentligen handlade om.

Risken är ju att det hela slutar som Ryzenfall....

och.

Citat:

Is this vulnerability as severe as Meltdown or Zombieload?

Daniel Gruss
Certainly not. The attacks leak a few bit of meta-data. Meltdown and Zombieload leak tons of actual data.

Jag tänker vänta och se. Visar det sig vara verkligt så kommer jag att installera alla fixar.

Permalänk
Medlem

Några av de som upptäckte AMD-hålet var också med och upptäckte Zombieload.

Permalänk
Medlem

Ibland undrar man om alla dessa säkerhetsbrister är misstag eller enligt design. Det är välkänt att säkerhetstjänsterna vill ha lättknäckta system och krypteringslösningar och har utövat påtryckningar för att få det. Att ha det i hårdvaran gör ju det hela desto mer oundvikbart

Visa signatur

Vituð ér enn, eða hvað?

Permalänk
Medlem

Det här börjar kännas som ett dåligt 1 Aprilskämt!

Skrivet av Nivity:

Inget man som privatperson behöver bry sig om alltså.
Om någon angripare har fysisk åtkomst till min dator är det nog enklare att bara ta med sig skiten om dom vill ha något

Nja... Beror på vad du jobbar med. Kopplar du upp dig mot jobbet från din dator hemma så blev det plötsligt intressant vad du gör på maskinen och det är betydligt mer sannolikt att du lämnar din hemmamaskin obevakad än en jobbdator. Det blir ytterligare en rad i en säkerhetspolicy någonstans som kommer att behöva förklaras och försvaras...

Skrivet av Ryzer:

Foliehatt, finns väl flera företag som betalar hackare. Google betalade väl ut ca 70 miljoner kronor förra året till hackare.

Betalar inte google ut pengar för att hackarna skall hitta luckor i googles egna produkter för att kunna vidta mått och steg innan någon kommer på hur de skall kunna utnyttjas? Lite annorlunda mot vad som rapporteras här. Säg att det skulle finnas någon form krav kopplat till den gåvan? Alltså ett uttalat krav, inte ett outtalat krav. Då skulle företag A ha köpt tjänsten att hacka produkter från företag B... Jag är inte helt säker på att det inte skulle kunna klassas som uppvigling att begå brott...

Permalänk
Medlem
Skrivet av Gruarn:

Nja... Beror på vad du jobbar med. Kopplar du upp dig mot jobbet från din dator hemma så blev det plötsligt intressant vad du gör på maskinen och det är betydligt mer sannolikt att du lämnar din hemmamaskin obevakad än en jobbdator.

Du måste ha ett spännande liv med agenter och spioner hängandes i gardinerna bara väntandes på att du skall lämna din dator obevakad och avstängd så att de kan plantera skadlig kod i tpm-modulen.

Jag menar, istället för att plugga in ett för dig dolt usb-minne som ger direkt tillgång till allt på datorn nästa gång du startar den.

Permalänk
Medlem
Skrivet av Gruarn:

Det här börjar kännas som ett dåligt 1 Aprilskämt!

Nja... Beror på vad du jobbar med. Kopplar du upp dig mot jobbet från din dator hemma så blev det plötsligt intressant vad du gör på maskinen och det är betydligt mer sannolikt att du lämnar din hemmamaskin obevakad än en jobbdator. Det blir ytterligare en rad i en säkerhetspolicy någonstans som kommer att behöva förklaras och försvaras...

Betalar inte google ut pengar för att hackarna skall hitta luckor i googles egna produkter för att kunna vidta mått och steg innan någon kommer på hur de skall kunna utnyttjas? Lite annorlunda mot vad som rapporteras här. Säg att det skulle finnas någon form krav kopplat till den gåvan? Alltså ett uttalat krav, inte ett outtalat krav. Då skulle företag A ha köpt tjänsten att hacka produkter från företag B... Jag är inte helt säker på att det inte skulle kunna klassas som uppvigling att begå brott...

Eeeee.
Vilket jobb skulle det vara där det helt plötsligt blir så intressant att komma åt denna datorn hemma hos någon.

Och om dom nu skulle villa komma åt denna datorn, då finns det nog 500 enklare sätt än att försöka utnyttja detta säkerhetshålet för att få åtkomst till vad dom vill.

En brist är en brist, men väldigt overkliga scenario som målas upp

Permalänk
Medlem

Med tanke på att nästan varenda säkerhetshål kräver fysisk tillgång till maskinen är samtliga av dessa problem rätt små. De flesta större företag är "IT" ändå oftast tillgång till material de inte "ska".

Visa signatur

Meshilicious, Amd 7950X3D, Asus X670E-I ,96 GB DDR5 6000,RTX4090 FE, Corsair 2TB m.2 / 4TB, Samsung 57" G9