Allvarligt säkerhetshål upptäckt i Intels processorer

Permalänk
Medlem

Mycket rök utan eld tycker jag. Som väntat ingen som kommer märka något

Visa signatur

If it can't run Crisys its a calculater

The New Build The Torrent 2,0

Permalänk
Medlem

Geekbench testar i princip enbart CPU-prestanda. Dvs OS'et används minimalt, så resultatet är som väntat.

Permalänk
Hjälpsam

https://twitter.com/BitsAndChipsEng/status/949350287566876672

Visa signatur

AMD Ryzen 7 1700 | Saphire RX 5700 Pulse XT (Silent Mode) | 64 GB Kingston ECC | https://valid.x86.fr/z2ljhr | Stockkylaren | Bitfenix Whisper M 750W.
AMD Ryzen 9 5900X | AMD RX 5700 | 64 GB Micron ECC | https://valid.x86.fr/5krwxf
HTPC | https://valid.x86.fr/uuzli0 |

Permalänk
Medlem

@teejee: Må så vara, men då vet vi att varken cpu- eller gpu-prestanda påverkas nämnvärt. Det som verkar påverkas mest är skrivning till SSD över PCIE i 4k, vilket säkert är vanligt hos servrar men inte så vanligt på en hemdator.

Visa signatur

|| R9 7950X MSI PRO X670-P WIFI 32GB-DDR5-6400c32 MSI RTX4080 Ventus 3X OC || CORE i9 12900KF MSI Z690 Tomahawk WIFI DDR4 32GB-3600c16 Gear1 TUF RTX3080 OC V2 || R7 5800X3D X570S CH8 Extreme 32GB-3800c18 Gigabyte RTX3080 GAMING OC || R9 5900X(B2) B550-F 32GB-3800c18 EVGA RTX3070 FTW Ultra || R9 3900X X470-Prime Pro 32GB-3200c16 MSI RTX2070 Super ||

Permalänk
Skrivet av kufra:

För att kunna utnyttja buggen behöver man kunna köra ett litet program (en kort kodsnutt). Om någon skulle kunna göra de på din firewall (typ pfsense antar jag du menar) så har man redan problem. De som jag var mest orolig för är den potentiella risken med JavaScript vilket paserar rakt igenom alla "spärrar" eftersom de är content du beställer så att säga. Men efter tidigare diskussioner här i tråden så visar de sig att man troligtvis också behöver kunna köra den kod man är intresserad av, vilket inte är så enkelt. Så som vanligt, var försiktig med vilka sidor man besöker

Skickades från m.sweclockers.com

Nej, tänker inte på PF alls nu utan rent allmänt med egeninstallerade brandväggar. Menar så klart om man via distans kan nyttja dessa säkerhetsbuggar i självaste brandväggen. Att datorer på LAN med fel cpu ligger i riskzonen med att köra JavaScript har jag förstått.

I det här hushållet så surfas det på legitima sidor, men det hindrar ju inte en legitim sidas hårdvara vara utsatt för dessa otyg. Jag själv har ju Ryzen 1600X i stationära, men Intel i bärbara datorerna.

Permalänk
Skrivet av Yoshman:

Både Spectre och Meltdown kräver detta

  1. kunna köra ett program lokalt på maskinen (som "vanlig" användare), detta är processen som tar emot den information man vill "stjäla"

  2. CPU försöker "gissa" utgången på villkorade hopp baserad på hur villkoret fallit ut i närtid

  3. CPU med spekulativ exikvering, där åtminstone läsningar och hopp görs spekulativt (frågan om inte det är 100 % av alla CPUer som implementerar out-of-order execution)

  4. något i mikroarkitekturen som kan utnyttjas som kommunikationskanal mellan två processer som borde vara isolerade (side-channel)

  5. Meltdown kräver att spekulation av läsning görs för alla mappade virtuella adresser, oavsett om de tillhör kärnan eller applikationen. Är bara för Intel och vissa ARM CPUer man påvisat detta. Var initialt bara Intel man lyckades göra denna attack, genom att tippa lite på angreppsvinkeln kom man även åt vissa ARM-modeller.

  6. den försvårande delen i Spectre är att man måste ha en möjlighet till att ge den processen vars minne man vill läsa (det som kallas victim här) någon form av extern stimuli som resulterar i att kod som innehåller minst ett hopp som är villkorat på formen av stimuli. Ett konkret exempel är alla former av serverprogram där en klient kan ställa en fråga och där frågan har någon form av associerad data. Detta krävs inte i Meltdown.

Meltdown gör det möjligt att (indirekt) läsa minne som tillhör OS-kärnan. Spectre gör det möjligt att (indirekt) läsa minne som tillhör en annan process.

Tar man bort någon av förutsättningar är man säker från dessa säkerhetshål. Problemet är att det är väldigt generella krav.

Punkt 4. har i alla exempel man tagit upp i detta kontext varit CPU-cache. Eventuellt kan även något som SMT (det Intel kallar Hyperthreading) gå att utnyttja här. Finns en rad exempel där SMT används som covert-channel eller side-channel.

Specifikt för en brandvägg är det dock inte omöjligt, går att fixa 3!

Väldigt många nätverkscentrerade systemkretsar är faktiskt inte påverkade då de idag typiskt bygger på Cortex A7 eller Cortex A53. Dessa två är så pass enkla att de inte implementerar "out-of-order-excecution" och därmed inte heller implementerar spekulativ exikvering (de har absolut branch-predictors och liknande, men den spekulativa exekveringsbiten finns inte).

Exempel på något med Cortex A7 är RPi2 och RPi3 är utrustad med Cortex A53. Många billiga Android-telefoner är utrustade med A53, så de klarar sig också. Däremot är t.ex. Asus Tinkerboard påverkad då den har en Cortex A17 som är tillräckligt "avancerad" för att ha spekulativ exikvering.

Värre är det för x86. För Intel var första generationen Atom den sista designen utan spekulativ exikvering (Silvermont och framåt är out-of-order), för den "normala" serien var Pentium den sista modellen utan detta.

För AMD måste man eventuellt gå tillbaka till 486-tiden, K5/K6 var out-of-order designer men inte hundra på att de hade branch-predictors.

Tänkte mest på XEON V2 (modellbeteckning går att ta reda på om så behövs) samt AMD ATHLON 5350 (AM1).
Tack för svar.

Permalänk
Hjälpsam

De flesta hemanvändare klarar sig som sagt, kan vara värre för vissa servrar.

https://www.epicgames.com/fortnite/forums/news/announcements/...

Visa signatur

AMD Ryzen 7 1700 | Saphire RX 5700 Pulse XT (Silent Mode) | 64 GB Kingston ECC | https://valid.x86.fr/z2ljhr | Stockkylaren | Bitfenix Whisper M 750W.
AMD Ryzen 9 5900X | AMD RX 5700 | 64 GB Micron ECC | https://valid.x86.fr/5krwxf
HTPC | https://valid.x86.fr/uuzli0 |

Permalänk
Inaktiv

Fast det mest allvarliga är att man släppte Coffee Lake, trots att man visste att den skulle ha den här sårbarheten. Intel har möjlighet att gå tillbaka till ritbordet för designa om kretsen. Där väljer Intel sitt eget bästa, istället för att värna om kunderna. Omtanken för intäkterna var större än omtanken för kunderna. Intel har en stor kassa, men väljer ändå den här vägen.

Permalänk
Medlem

Hur tror ni det här kommer påverka Intel i längden? Kommer Cannon/Ice Lake bli försenad eller kommer det ut enligt deras egna beräkningar ändå nu när det finns fixar ute, även om det till viss del påverkar prestandan? Kommer dom behöva gå tillbaka till ritbordet och hitta något helt nytt (vilket kanske redan är på G ändå?) och i värsta fall, kan dom bli förlamade och inte släppa något alls inom 1-4 år?

Visa signatur

sweclockers prestandaindex

Efter 10 kommer 11.
Efter 99 kommer 100.

Permalänk
Hjälpsam

@ClintBeastwood: Tror inte att de kommer att sakta ned, det har de inte råd med.
Ändringar mot dessa nya hot kommer införas allt eftersom de blir färdiga.

Visa signatur

AMD Ryzen 7 1700 | Saphire RX 5700 Pulse XT (Silent Mode) | 64 GB Kingston ECC | https://valid.x86.fr/z2ljhr | Stockkylaren | Bitfenix Whisper M 750W.
AMD Ryzen 9 5900X | AMD RX 5700 | 64 GB Micron ECC | https://valid.x86.fr/5krwxf
HTPC | https://valid.x86.fr/uuzli0 |

Permalänk
Medlem
Skrivet av the squonk:

@teejee: Må så vara, men då vet vi att varken cpu- eller gpu-prestanda påverkas nämnvärt. Det som verkar påverkas mest är skrivning till SSD över PCIE i 4k, vilket säkert är vanligt hos servrar men inte så vanligt på en hemdator.

Katastrofal prestandaförsämring för EPIC game server som Ratatosk nämner ovan.

https://www.epicgames.com/fortnite/forums/news/announcements/...

Sannolikt påverkas nätverkstrafik en hel del, speciellt små datapaket.

Sen har det ju kommit BIOS uppdateringar för Spectre också som påverkar prestandan. Jag har inte sett så många tester på det än. Viss risk att de påverkar hemmaanvändare en del.

Permalänk
Inaktiv

Tvingande win uppdateringar tror jag inte är lagligt så det skulle vara intressant om nån stämde dom. Tror inte det finns nån paragraf i svensk lag som ens knystar om att konsumenter av datorer det vill säga privat egendom ska kunna kontrolleras utifrån av tex ett företag.

Skickades från m.sweclockers.com

Permalänk
Medlem

När kommer alla stämningar mot Intel från alla konsumenter? Menar dom har ju blivit blåsta av Intel då de inte får ut prestandan som Intel har lovat.

Skickades från m.sweclockers.com

Permalänk
Hjälpsam
Visa signatur

AMD Ryzen 7 1700 | Saphire RX 5700 Pulse XT (Silent Mode) | 64 GB Kingston ECC | https://valid.x86.fr/z2ljhr | Stockkylaren | Bitfenix Whisper M 750W.
AMD Ryzen 9 5900X | AMD RX 5700 | 64 GB Micron ECC | https://valid.x86.fr/5krwxf
HTPC | https://valid.x86.fr/uuzli0 |

Permalänk
Medlem
Skrivet av Mullcom:

När kommer alla stämningar mot Intel från alla konsumenter? Menar dom har ju blivit blåsta av Intel då de inte får ut prestandan som Intel har lovat.

Skickades från m.sweclockers.com

Har Intel lovat oss konsumenter någon speciell prestanda?

T.om jag kan någorlunda läsa grafer och dom där graferna ser inte alls roliga ut.

Visa signatur

sweclockers prestandaindex

Efter 10 kommer 11.
Efter 99 kommer 100.

Permalänk
Medlem
Skrivet av Mullcom:

När kommer alla stämningar mot Intel från alla konsumenter? Menar dom har ju blivit blåsta av Intel då de inte får ut prestandan som Intel har lovat.

Skickades från m.sweclockers.com

Intel garanterar inte prestanda på så vis, inte till oss konsumenter iallafall. Du köper en processor med en uppgiven klock hastighet, that's it. Och ja, Intel har varit klart värre påverkad än andra, men både Amd, Arm och alla övriga har givetvis sina problem med, även om visa går att lösa. Ska vi stämma alla chip-tillverkare? Amd hade väl nyligen probled med Plattform security processor som går att jämföra med Intel manegement engine. (Båda är arm processorer som kör ett annat operativsystem inbyggt i din processsor).

Det ända som sticker i mina ögon är att man trots att man vetat om detta släppt nya arkitekturer och fått folk till att spendera pengar på nya prylar samtidigt som detta händer. Det gör nog folk mest arga, dom som sitter på 8700k eller liknande, där svider det mest. Kanske inte prestanda glappet, men slaget i ansiktet man får är inte skönt.

Visa signatur

Ryzen 5800x @ 32gb 3200mhz @ 7tb ssd @ 3060ti Fractal r5 @ Arch
i5 4670k @ 24gb 1600mhz @ Fractal r3 @ 12tb ZFS @ Truenas Scale
Thinkpad T450 @ i5 5300u @ 16gb @ 512gb ssd @ 24+48wh batteri @ Debian

Permalänk
Medlem
Skrivet av sleepyoh:

Intel garanterar inte prestanda på så vis, inte till oss konsumenter iallafall. Du köper en processor med en uppgiven klock hastighet, that's it. Och ja, Intel har varit klart värre påverkad än andra, men både Amd, Arm och alla övriga har givetvis sina problem med, även om visa går att lösa. Ska vi stämma alla chip-tillverkare? Amd hade väl nyligen probled med Plattform security processor som går att jämföra med Intel manegement engine. (Båda är arm processorer som kör ett annat operativsystem inbyggt i din processsor).

Det ända som sticker i mina ögon är att man trots att man vetat om detta släppt nya arkitekturer och fått folk till att spendera pengar på nya prylar samtidigt som detta händer. Det gör nog folk mest arga, dom som sitter på 8700k eller liknande, där svider det mest. Kanske inte prestanda glappet, men slaget i ansiktet man får är inte skönt.

Kan man stämma iPhone som medvetet klockar ner sina CPU och skyller på säkerhets risk så kan man nog stämma Intel lika så. Vilket som bryr jag mig inte direkt. Bara ironiskt allt sammans. Vi får väll se hur det utspelar sig.

Skickades från m.sweclockers.com

Permalänk
Medlem
Skrivet av Mullcom:

Kan man stämma iPhone som medvetet klockar ner sina CPU och skyller på säkerhets risk så kan man nog stämma Intel lika så. Vilket som bryr jag mig inte direkt. Bara ironiskt allt sammans. Vi får väll se hur det utspelar sig.

Skickades från m.sweclockers.com

Alla kan stämma alla, men om det leder någon vart är en annan sak. Inte on-topic men Apple's beslut är inte så värst konspiratoriskt, dom som har bytt sina batterier till nya tredjeparts eller apple batterier har upplevt att telefonen blir som ny, så uppenbarligen kan operativsystemet bedöma batteriet. Min gamla iPhone dog om jag var ute i minusgrader trots 40% batteri, det problemet har dom löst med att klocka ner cpu under sådana förhållanden. Vet inte hur många gånger jag har behövt ringa någon och telefonhelvetet dör, får värma innanför kalsongerna innan skiten kommer igång och man kan ringa. Tack vare Apples patch kan man nu fortsätta ringa, även om nu problemet är sämre batterier i grunden.. ;=)

Visa signatur

Ryzen 5800x @ 32gb 3200mhz @ 7tb ssd @ 3060ti Fractal r5 @ Arch
i5 4670k @ 24gb 1600mhz @ Fractal r3 @ 12tb ZFS @ Truenas Scale
Thinkpad T450 @ i5 5300u @ 16gb @ 512gb ssd @ 24+48wh batteri @ Debian

Permalänk
Medlem

På mina stationära märks inte patchen så mycket, har både Windows- och Linux-patchen på respektive dator. Men på laptopen blev Samsung NVMe-stickan seg som sirap, känns som en 5400rpm laptop-disk nu ... tycker Intels display-driver blev seg också, den driver en 4K-display i laptopen vilket gick som smör förut, nu känns den trög.

Btw, Asus har annonserat nya bios nu, tyvärr går dom inte att ladda ner ännu men när det går ska man äntligen ha det fulla skyddet mot Meltdown och i viss mån Spectre:

https://www.asus.com/News/V5urzYAT6myCC1o2

Visa signatur

|| R9 7950X MSI PRO X670-P WIFI 32GB-DDR5-6400c32 MSI RTX4080 Ventus 3X OC || CORE i9 12900KF MSI Z690 Tomahawk WIFI DDR4 32GB-3600c16 Gear1 TUF RTX3080 OC V2 || R7 5800X3D X570S CH8 Extreme 32GB-3800c18 Gigabyte RTX3080 GAMING OC || R9 5900X(B2) B550-F 32GB-3800c18 EVGA RTX3070 FTW Ultra || R9 3900X X470-Prime Pro 32GB-3200c16 MSI RTX2070 Super ||

Permalänk
Skrivet av the squonk:

På mina stationära märks inte patchen så mycket, har både Windows- och Linux-patchen på respektive dator. Men på laptopen blev Samsung NVMe-stickan seg som sirap, känns som en 5400rpm laptop-disk nu ... tycker Intels display-driver blev seg också, den driver en 4K-display i laptopen vilket gick som smör förut, nu känns den trög.

Btw, Asus har annonserat nya bios nu, tyvärr går dom inte att ladda ner ännu men när det går ska man äntligen ha det fulla skyddet mot Meltdown och i viss mån Spectre:

https://www.asus.com/News/V5urzYAT6myCC1o2

Tack, har nu stoppat alla automatiska uppdateringar tillsvidare. Har inga viktiga filer längre kvar allt har flyttats till externa diskar. Föredrar prestanda än skitsega datorer.

Permalänk
Medlem
Skrivet av the squonk:

På mina stationära märks inte patchen så mycket, har både Windows- och Linux-patchen på respektive dator. Men på laptopen blev Samsung NVMe-stickan seg som sirap, känns som en 5400rpm laptop-disk nu ... tycker Intels display-driver blev seg också, den driver en 4K-display i laptopen vilket gick som smör förut, nu känns den trög.

Btw, Asus har annonserat nya bios nu, tyvärr går dom inte att ladda ner ännu men när det går ska man äntligen ha det fulla skyddet mot Meltdown och i viss mån Spectre:

https://www.asus.com/News/V5urzYAT6myCC1o2

För de som missat saker... ja... SSDer, speciellt NVMe har tagit storstryk av dessa patcher. Vi pratar ca 20% sämre latens, och 20-30% iaf sämre 4k QD1 prestanda pga det. Mao... era NVMe SSDer blev precis nergraderade till SATA SSDer. Detta på initiala tester med både OS och BIOS patchat. Go... Intel.

Och för de som tror allt är patchat redan? Det är det inte.

Enda som är släppt är en primär snabb-patch med OSen. Men där kommer BIOS patchar + optimeringar (kan man hoppas). Så det kan bli värre, och det kan bli bättre. Men alla som dragit en lättnads suck... håll andan lite till, för skitstormen är inte över.

ASUS har till fåtal moderkort släppt patch för sin BIOS, som "the squonk" säger ovan, men det kommer fler och mer till andra kort. Frågan är väl mer hur långt bak de kommer välja att patcha. Och dessa får även de större smällar till på prestandan, utöver Windows/Linux patchen.

Det påverkar inte spel säger ni... men spelservrarna tas på knäa av dessa patcher. Så.. jo det påverkar spelen. Bara inte klienterna direkt. Men inläsningen av spelen har blivit långsammare, pga långsammare diskar.

Permalänk

Jag hoppas att denna tråden inte är helt död, men jag vet inte var annars jag ska posta detta inlägg...

Mitt största bekymmer är om någon på något sätt skulle komma åt mina privata lösenord, såsom till mitt PayPal konto eller bankkonto. Jag kan vara helt ute o cyklar men detta vore förödande. Vad kan jag göra för att skydda mig?

Jag är, skamligt nog, skyldig till att äga en, inte helt laglig, version av Windows. Hur vet jag om jag ändå fått uppdateringen som skall skydda mig?

Tacksam för alla svar.

Visa signatur

Super Mario? Ja det gör han

I want to die peacefully in my sleep like my grandfather, not screaming in terror like his passengers.

Permalänk
Medlem

@Whitesound

Finns ingen anledning till att äga en piratad version av Windows idag såvida man inte är 1) under femton år 2) dumsnål.

Köp en (laglig) nyckel från kinguin/g2play, kostar vad, 250 kr?

Visa signatur

CPU: i9-13900K + Cooler Master ML360L ARGB V2 || GPU: Gainward RTX 4090 Phantom GS.
MoBo: Asus Rog Strix Z790-F Gaming || RAM 32 GB Kingston Fury Beast CL40 DDR5 RGB 5600 MHz.
PSU: Corsair RMe 1000W 80+ Gold || Chassi: Phanteks Eclipse P500A D-RGB.
Lagring: Kingston Fury Renegade M.2 NVME 2TB + Samsung 860 QVO 1TB.
Skärmar: 27" 1440p 144 Hz IPS G-sync + 27" 1440p 155 Hz VA || OS: Win 11 Home.

Permalänk
Medlem

Oj, läskigt!

Permalänk
Hjälpsam

Tänk vilket lyft det blir för Intel när de fixat säkerhetshålet.
"Intels nya CPU , nu upp till dubbelt så snabb!"

Visa signatur

AMD Ryzen 7 1700 | Saphire RX 5700 Pulse XT (Silent Mode) | 64 GB Kingston ECC | https://valid.x86.fr/z2ljhr | Stockkylaren | Bitfenix Whisper M 750W.
AMD Ryzen 9 5900X | AMD RX 5700 | 64 GB Micron ECC | https://valid.x86.fr/5krwxf
HTPC | https://valid.x86.fr/uuzli0 |

Permalänk

Kommer att senarelägga mina köp

Skulle just uppgradera när detta uppdagades. Klart man stöder AMD då...trots