Nya sårbarheter decimerar Intels integrerade grafikprestanda

Skrivet av FatherOfThree:

Hört talas om botnet?
Eller om att man kan få sin dator kapad,
och börjar skicka e-mail med bilagor som innehåller trojaner till hela adresslistan.

Om det hänt med just denna sårbarhet är oklart, men det kommer att hända...

Enligt tex Yoshman är denna sårbarhet enkel att utnyttja, till skillnad från många av de tidigare.

Du svarade ju inte på min fråga, vem har det hänt?

Jag tror en stor anledning till att det är så mycket just nu är pga hur lite utveckling som skett de senaste åren samt att Intel varit ensam under den perioden.
När utvecklingen sker snabbare blir också hårdvara obsolet snabbare och är inte längre lika aktuell för att leta sårbarheter så om AMD fortsätter i den takten dom gör nu kommer Ryzen Gen1 inte vara lika intressant att syna som t.ex Sandy Bridge varit

Skickades från m.sweclockers.com

Skrivet av KorpiSavu:

Nu tror jag inte Intel sitter och diskurerar och planerar hur de ska kunna "fuska till sig prestanda" men håll dig till den teorin du.

Tja, med större resurser har man fler vägar att gå. Och Intel har inte visat sig speciellt mån om att tänka på kundernas bästa, snarare på vinstens bösta.

Skrivet av Esseboy:

Tja, med större resurser har man fler vägar att gå. Och Intel har inte visat sig speciellt mån om att tänka på kundernas bästa, snarare på vinstens bösta.

Det går ju hand i hand. I längden tjänar man på att hålla kunden belåten.

Skrivet av Esseboy:

Huh? Tittar vi historiskt sett så har AMD CPUer inte haft många säkerhetshål jämfört med Intel...och de har fixat specter i och med Zen 2, vad får dig att tro att AMD mitt i allt skulle börja satsa på att fuska till sig prestanda när det är en av orsakerna folk köper AMD till en början?! Dessutom har AMD bara 5% av Intels forskningsbudget så de lär inte hitta på dyra fusklösningar som Intel...

Det markerade har jag helt missat. Det är ju riktiga supernyheter givet att Spectre v1 anses vara den värsta av de defekter som hittas av flera orsaker

  • ingen hade (innan AMD tydligen knäckte nöten) en aning om hur man kan fixa detta i HW utan orimlig påverkan på prestanda

  • Spectre v1 och v2 är unika i att de påverkar alla out-of-order designer

  • Spectre v1 är definitivt relevant för desktop då den kan utnyttjas via webbläsarens JavaScript-motorer

Det i teorin. Spectre v1 är i praktiken otroligt svår att utnyttja, alla stora JS-motorer är idag patchade (men det svettiga med just Spectre v1 är att den måste patchas i programvara, d.v.s. varje program måste patchas, i princip alla andra hål kan fixas "centralt").

Vad AMD faktiskt sagt gällande Spectre och Zen2 är att Spectre v2 ska vara ännu svårare att utnyttja (fast den är nästan hopplös att utnyttja oavsett CPU-modell, svårare än v1 och JS är inte en attackvektor). Sedan verkar råda delade meningar om Zen2 fixar Spectre v4 (speculative store bypass). AMD sa vid release att den ska vara fixad, men man har inte markerat 3000-serien CPUerna som "icke-mottaglig" mot denna så OS-kärnorna slänger på motmedlen p.g.a. detta (så man får prestandaförsämringen om man inte explicit stänger av motmedel).

Skrivet av FatherOfThree:

Hört talas om botnet?
Eller om att man kan få sin dator kapad,
och börjar skicka e-mail med bilagor som innehåller trojaner till hela adresslistan.

Om det hänt med just denna sårbarhet är oklart, men det kommer att hända...

Enligt tex Yoshman är denna sårbarhet enkel att utnyttja, till skillnad från många av de tidigare.

Fast man måste sätta saker i kontext. Gissar att du kör Windows 10, så hur kallsvettig är du nu givet att saker likt detta händer historisk ett par gånger per år

"Men i skymundan har Microsoft även täppt till fem allvarliga säkerhetshål i Remote Desktop Protocol (RDP) som har potential att ställa till med betydligt större skada. Till exempel kan hackare använda sårbarheterna CVE-2020-0609 och CVE-2020-0610 för att få tillgång till nätverk utan att ens behöva logga in.

När hackarna väl har fått tillgång till nätverket kan de installera program med skadlig kod, radera filer eller skapa konton med fullständiga rättigheter, rapporterar Bleeping Computer."

Just det fetmarkerade är det jag försökt peka på när man pratar om problemen som hittats i CPUer. De hål som hittats i HW är, med något enstaka undantag, extremt svåra att utnyttja i praktiken. Och HW-buggar som är timing-beroende är ju än mindre relevanta då de måste handoptimeras för specifika konfigurationer, något den typ av buggar som hittas i OS (inte bara Windows, sådana buggar hittas hela tiden i MacOS, iOS, Linux, Android, etc).

Självklart bör man applicera de patchar som finns om man inte är väldigt medveten om varför man låter bli. Men i praktiken (i.e. finns forskning på detta) är det extremt få hål som utnyttjas i praktiken, det finns helt enkelt så mycket att välja på att elakingarna helt enkelt kan välja de enklaste varianterna!

Skrivet av cyklonen:

Men då har man ju inte skaffat datorn för att spela, och får stå sitt kast.

Att skaffa en dator för att spela innebär inte alltid de senaste och mest krävande spelen.
Det finns mängder av gamla spel, även nyare enkla spel, som fungerar på dessa integrerade kretsar. Att då få prestandatapp som rapporteras med denhär åtgärden är en käftsmäll.

Skrivet av KorpiSavu:

Det går ju hand i hand. I längden tjänar man på att hålla kunden belåten.

Inte när man har monopol

Skrivet av Esseboy:

Inte när man har monopol

Det drabbar sig i slutändan i alla fall. Och det här är ju bara gissningar, jag hyllar inte Intel men jag tänker inte hävda att de "fusk tillverkar CPUer" heller.

En fundering: man läser ju lite nu och då om denna typ av säkerhetshål, men behöver man verkligen bry sig? Kommer inte fixarna med windows update eller?

Skrivet av FatherOfThree:

Hört talas om botnet?
Eller om att man kan få sin dator kapad,
och börjar skicka e-mail med bilagor som innehåller trojaner till hela adresslistan.

Om det hänt med just denna sårbarhet är oklart, men det kommer att hända...

Enligt tex Yoshman är denna sårbarhet enkel att utnyttja, till skillnad från många av de tidigare.

Skrivet av KorpiSavu:

Du svarade ju inte på min fråga, vem har det hänt?

Ja, eftersom du ställer en fråga som på grund av problemets natur är hart när omöjlig att besvara...

Men om det händer, så händer det dem som tycker det är "legit" att köra oskyddat.
Och de märker förmodligen aldrig att de är drabbade.

Skrivet av FatherOfThree:

Ja, eftersom du ställer en fråga som på grund av problemets natur är hart när omöjlig att besvara...

Men om det händer, så händer det dem som tycker det är "legit" att köra oskyddat.
Och de märker förmodligen aldrig att de är drabbade.

Det som lätt glömts bort i dessa diskussioner är ju att det till slut kan påverka även de som är skyddade, t.ex. om alla infekterade system deltar i en DDoS-attack mot vissa aktörer så deras tjänster blir otillgängliga

Skrivet av FatherOfThree:

Ja, eftersom du ställer en fråga som på grund av problemets natur är hart när omöjlig att besvara...

Men om det händer, så händer det dem som tycker det är "legit" att köra oskyddat.
Och de märker förmodligen aldrig att de är drabbade.

Intressant

Skrivet av arowe17:

Rent teoretiskt, skulle man kunna reklamera en processor som nu har tappat en massa prestanda då den ursrungligen (när den släpptes) presterade mycket bättre?

Det som är intressant är om det blir nån grupptalan mot Intel i Usa, problemet är dock att livslängden är så pass kort på datorer i allmänhet och på laptops i synnerhet att problemen blir obsoleta. Men samtidigt kan utfallet bli hyfsat så det lär nog ske.

De jag pratat med runt jorden tjänar bara några tusenlappar och spelar mest indie spel och gratis MMO och japanska spel eller kör på låg/medium grafik från 720-1080p det behöver man bara 2gb grafik som flesta 10-20 är gamla saker flesta använder, Sverige är ett rikt land och tror inte någon skulle arbeta för 10kr timmen.