Forum Övrigt Nyhetskommentarer Tråd Inlägg

Ny "Inception"-sårbarhet påverkar AMD Zen 3 och Zen 4

1
Skriv svar
Permalänk
Melding Plague

Ny "Inception"-sårbarhet påverkar AMD Zen 3 och Zen 4

AMD säger att säkerhetsuppdateringar är på väg och att sårbarheten inte hunnit utnyttjas.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Redigera
Citera flera Citera
Permalänk
Medlem

Samtidigt som man ju blir glad när forskare upptäcker något, gnager ju känslan av att de inte är de enda som gjort just det...

Visa signatur

🖥️:Phanteks Evolv X | Ryzen 7 5800X3D | Noctua nh-d15 chromax.black | 8x Noctua NF-P14s Redux 1500 | Gigabyte x470 Aorus Gaming 7 Wifi | Kingston Renegade 32Gb 3600Mhz | Samsung 990 Pro | ASUS TUF 3080 12Gb | Cougar CM 700W | Acer XB27HU | Mionix Naos QG | CM Storm QuickFire TK MX Blue |

"Bättre bli motbevisad - än förklarad skyldig"

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av orginallinus:

Samtidigt som man ju blir glad när forskare upptäcker något, gnager ju känslan av att de inte är de enda som gjort just det...

Gå till inlägget

Den här typen av attacker brukar inte vara särskilt enkla att genomföra och samtidigt få ut något vettigt ur det, så man behöver inte vara särskilt rädd för det.

Redigera
Citera flera Citera
Permalänk
Medlem

En lite intressant detalj är ju hur vi fick nyheten om https://www.sweclockers.com/nyhet/36856-fix-for-datalacka-via... för ett par veckor sedan, men att den fixen kommer i AGESA ComboAM4v2PI_1.2.0.C (respektive ComboAM4PI_1.0.0.C beroende på plattform) i december(?), men att fixen för detta som rapporteras nu kommer i AGESA ComboAM4v2PI 1.2.0.B i augusti(?).

Att det är viss ledtid är väl att vänta, men lite intressant just att information om problemet där fixen ligger längre bort publiceras först.

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av dlq84:

Den här typen av attacker brukar inte vara särskilt enkla att genomföra och samtidigt få ut något vettigt ur det, så man behöver inte vara särskilt rädd för det.

Gå till inlägget

Spelar väl ingen roll då det förmodligen kommer komma OS-patchar 'just in case' som käkar lite prestanda, bit för bit, tills det snart är inget kvar av den prestanda du betalat för. Planned obsolence i annan skrud.

Redigera
Citera flera Citera
Permalänk
Medlem

Officiella websidan om Inception är här: https://comsec.ethz.ch/research/microarch/inception/

Artikeln som Sweclockers länkade till ... verkar skriven av en AI eller något. Jag får bara huvudvärk när jag försöker härleda det som står där till det som står på den officiella sidan.

Visa signatur

För övrigt anser jag att tobak ska förbjudas.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av underd0g76:

Spelar väl ingen roll då det förmodligen kommer komma OS-patchar 'just in case' som käkar lite prestanda, bit för bit, tills det snart är inget kvar av den prestanda du betalat för. Planned obsolence i annan skrud.

Gå till inlägget

Enkelt att stänga av om man vill :). Bootflagga:

mitigations=off
Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av evil penguin:

En lite intressant detalj är ju hur vi fick nyheten om https://www.sweclockers.com/nyhet/36856-fix-for-datalacka-via... för ett par veckor sedan, men att den fixen kommer i AGESA ComboAM4v2PI_1.2.0.C (respektive ComboAM4PI_1.0.0.C beroende på plattform) i december(?), men att fixen för detta som rapporteras nu kommer i AGESA ComboAM4v2PI 1.2.0.B i augusti(?).

Att det är viss ledtid är väl att vänta, men lite intressant just att information om problemet där fixen ligger längre bort publiceras först.

Gå till inlägget

Beror troligtvis på hur problemen rapporteras, det normala är att kontakta den drabbade tillverkaren och ge dom tid till åtgärd innan det offentliggörs vilket troligtvis skett denna gången vilket inte var fallet förra gången vill jag minnas.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av dlq84:

Enkelt att stänga av om man vill :). Bootflagga:

mitigations=off
Gå till inlägget

Jag kan inte så mycket om Windows, fungerar det där också?

Visa signatur

Arch Linux - i5 12500@4.75GHz - Asrock B760M PG Riptide - 32GB DDR5 6000MHz - RTX 2070 Super - 1TB SN770 - 1TB SN550 - U32PWQU 4K
Dell Latitude 7400 2 in 1 - Arch Linux - i5 8265u

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Snubb1:

Beror troligtvis på hur problemen rapporteras, det normala är att kontakta den drabbade tillverkaren och ge dom tid till åtgärd innan det offentliggörs vilket troligtvis skett denna gången vilket inte var fallet förra gången vill jag minnas.

Gå till inlägget

"Förra gången" (dvs "zenbleed") var underlig, för de hade en sån tidsplan för koordinerad publicering av sårbarheten, och AMD tackade för samarbetet kring detta, men AMD överraskade genom att publicera sårbarheten före det överenskomna datumet.

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av underd0g76:

Spelar väl ingen roll då det förmodligen kommer komma OS-patchar 'just in case' som käkar lite prestanda, bit för bit, tills det snart är inget kvar av den prestanda du betalat för. Planned obsolence i annan skrud.

Gå till inlägget

Jo, det luktar lite Apple över det hela... i och för sig så har ju de kontroll på både hårdvara och OS medans här måste t.ex. AMD och Microsoft samarbeta. Men det driver ju uppgraderingar.

Visa signatur

|[●▪▪●]| #Lekburk#: Ryzen 3700X >-< GB-X570-AE >-< 32GB DDR4 >-< MSI RTX 3070 >-< 970 EVO 1TB SSD>--
--< Arctic Freezer 34 >-< FD Define R4 >-< Seasonic F.+ 650W >-< Acer XF270HUA >-< AOC Q2778VQE >--
#Servering#: Ryzen 1700@3,6GHz >-< Prime X470 Pro >-< 16GB DDR4 >-< GTX 1030 >-< 970 EVO 500GB SSD >--
--< Stockkylare >-< Antec P182 >-< Silver Power 600W >-< Samsung 245T |[●▪▪●]|

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av underd0g76:

Spelar väl ingen roll då det förmodligen kommer komma OS-patchar 'just in case' som käkar lite prestanda, bit för bit, tills det snart är inget kvar av den prestanda du betalat för. Planned obsolence i annan skrud.

Gå till inlägget

Ingen tillverkare vill ha säkerhetshål i sin mjuk/hårdvara. Det kan vara extremt kostsamt och besvärligt att hantera, förutom då den skada den gör med varumärket. Som tur är finns det forskare som sätter cpu:erna på prov för att hitta sådant här istället för att det ska vara okänt för alla parter.

Visa signatur

thank you, come again

Redigera
Citera flera Citera
Permalänk
Medlem

Så trött på att det kommer säkerhetshål till alla processortillverkare hela tiden, men jag förstår att det är komplexa saker. Men man blir smått orolig :). Även om det kanske inte påverkar en alls.

Visa signatur

Hur många datorer är för många?

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara