AMD, Intel och ARM svarar angående säkerhetshål i processorer

Permalänk
Melding Plague

AMD, Intel och ARM svarar angående säkerhetshål i processorer

Kort efter att det rapporterats om säkerhetshålen Spectre och Meltdown uttalar sig nu AMD, Intel och ARM kring dessa, där det bekräftas att samtliga tillverkare har modeller som påverkas.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Medlem

Intel's VD verkar inte vara så säker på företagets framtid: http://nordic.businessinsider.com/intel-ceo-krzanich-sold-sha... Vad är det som händer??

Även fel av mig att tidigare säga att AMD inte drabbas, då de ju drabbas av Spectre, men det är om jag fattat saken rätt Meltdown som är den verkligt stora sårbarheten, och där är AMD ej drabbade.

Visa signatur

ozzed.net Min egenkomponerade 8-bit musik. Gillar du musiken från gamla klassiska NES eller Gameboy och liknande är det värt ett besök. :) Jag finns också på Spotify, Bandcamp, Jamendo, Youtube, och du kan även följa mig på Twitter och Facebook.
Vet du att du har fel? Signalera detta tydligt med Argumentationsfel och gärna Whataboutism.

Permalänk
Avstängd
Skrivet av Ozzed:

Intel's VD verkar inte vara så säker på företagets framtid: http://nordic.businessinsider.com/intel-ceo-krzanich-sold-sha... Vad är det som händer??

Även fel av mig att tidigare säga att AMD inte drabbas, då de ju drabbas av Spectre, men det är om jag fattat saken rätt Meltdown som är den verkligt stora sårbarheten, och där är AMD ej drabbade.

https://www.amd.com/en/corporate/speculative-execution

Variant One; Bounds Check; Bypass Resolved by software / OS updates to be made available by system vendors and manufacturers. Negligible performance impact expected.

Variant Two; Branch Target Injection; Differences in AMD architecture mean there is a near zero risk of exploitation of this variant. Vulnerability to Variant 2 has not been demonstrated on AMD processors to date.

Variant Three; Rogue Data Cache Load; Zero AMD vulnerability due to AMD architecture differences.

AMD Klarar sig bäst ur detta med en mjukvaru fix emot Spectre. Vi får väll se hur prestandan påverkas, Enligt AMD själva skall det inte vara märkbart.

om inget annat så bevisar det att AMD har en bättre arkitektur än Intel.

ytterligare vad jag förstår så är Ryzen Pro immuna emot detta då CPUn krypterar all data.

Visa signatur

New: Asus x370 prime pro, Ryzen 1700 (@3.925ghz) , Ripjaws V 16GB 3600 MHz (@3200mhz 14c). https://valid.x86.fr/curj7r
Radeon VII.

Permalänk
Avstängd
Skrivet av Ozzed:

Intel's VD verkar inte vara så säker på företagets framtid: http://nordic.businessinsider.com/intel-ceo-krzanich-sold-sha... Vad är det som händer??

Även fel av mig att tidigare säga att AMD inte drabbas, då de ju drabbas av Spectre, men det är om jag fattat saken rätt Meltdown som är den verkligt stora sårbarheten, och där är AMD ej drabbade.

Det är riktigt fel att säga så. AMD själva säger att det finns en väldigt, väldigt liten chans att processorna är drabbade. Sånt här måste testas och bekräftas innan du kan vara säker på att dom inte är drabbade.

https://i.imgur.com/tWE5W8i.jpg

Visa signatur

R7 3700X | X570 Aorus Master | 32GB | EVGA 1080 Ti FTW3 | Noctua NH-D15S | FD Meshify C Copper
R7 1700 | X370 Gaming-ITX | 16GB | RX Vega 64 LE | Noctua U12S | Node 304
2 x HPE ProLiant Microserver Gen 8 | 1265L V2 | 16GB | 20TB

Permalänk
Relik 📜
Skrivet av SeF.Typh00n:

Det är riktigt fel att säga så. AMD själva säger att det finns en väldigt, väldigt liten chans att processorna är drabbade. Sånt här måste testas och bekräftas innan du kan vara säker på att dom inte är drabbade.

https://i.imgur.com/tWE5W8i.jpg

Fast i rättvisans namn är det @Ozzed säger att AMD inte är drabbade av Meltdown (variant 3), och där står det mycket riktigt "Zero AMD vulnerability". Däremot variant 1 och eventuellt variant 2 av Spectre.

Visa signatur

För övrigt anser jag att Karthago bör förstöras.
▪ Nöje #1 -> i5-11400F - B560M-ITX/ac - RTX 3070 - 16 GB DDR4
▪ Nöje #2 -> R5 5600 - Prime B450-Plus - RX 6750 XT - 16 GB DDR4
▪ Mobilt -> HP Pavilion Aero - R5 5625U - 16 GB DDR4
▪ Konsol -> Steam Deck, Xbox Series S

Permalänk
Medlem
Skrivet av SeF.Typh00n:

Det är riktigt fel att säga så. AMD själva säger att det finns en väldigt, väldigt liten chans att processorna är drabbade. Sånt här måste testas och bekräftas innan du kan vara säker på att dom inte är drabbade.

https://i.imgur.com/tWE5W8i.jpg

Meltdown finns icke på AMD medans variant ett av spectre gör det och 2 skulle kunna i teori hända men har inte kunnat replikeras.

Edit: Emil hann före

Visa signatur

| nVidia RTX3090FE | R9 5950x | MSI x570 Unify | Ballistix sport 3000c15 32GB DR@3800c16 | Custom Loop EKWB | 9TB nvme, 3TB sata SSD | RM1000x | Creative X4 | Lian Li o11 Dynamic | Alienware aw3821dw | >Zen2 på 3-400 mobo< | >x570 VRM< | :::AMD Zen Minnesguide:::|:::AMD Zen & Zen+ Överklockningsguide:::

Permalänk
Medlem
Skrivet av Ozzed:

Intel's VD verkar inte vara så säker på företagets framtid: http://nordic.businessinsider.com/intel-ceo-krzanich-sold-sha... Vad är det som händer??

Även fel av mig att tidigare säga att AMD inte drabbas, då de ju drabbas av Spectre, men det är om jag fattat saken rätt Meltdown som är den verkligt stora sårbarheten, och där är AMD ej drabbade.

Det som disskuterades friskt igår gällande patchen som skulle påverkade prestanda gäller, vad jag förstår, Meltdown. Där verkar det som att forskarna endast lyckades utnyttja detta hos Intel och inte på AMD och ARM. Spectre däremot verkar alla typ vara sårbara för. Patchen som skyddar Intel emot Meltdown hjälper heller inte emot Spectre. Så hur möjlig patch som skyddar emot Spectre kan se ut och ha för potentiell påverkan vet vi nog inte ännu. Vad jag förstår är detta opatchat fortfarande och jag har inte hört något om någon patch i på g för detta som vi hörde angående Meltdown.

Visa signatur

Huvudriggen är en Gigabyte Aorus Xtreme | 128gb DDR5 6000 | Ryzen 7950X | 3080Ti
Utöver det är det för många datorer, boxar och servar för att lista :P

Permalänk
Avstängd
Skrivet av _Merc_:

ytterligare vad jag förstår så är Ryzen Pro immuna emot detta då CPUn krypterar all data.

Nja, det där är en definitionsfråga. Ryzen Pro klarar sig oskadd om du kör med ett OS som använder sig av SEV och SME. Så Windows/Windows Server och många linuxdistar har ej stöd för detta (kräver kernel 4.16).

Skrivet av emilakered:

Fast i rättvisans namn är det @Ozzed säger att AMD inte är drabbade av Meltdown (variant 3), och där står det mycket riktigt "Zero AMD vulnerability". Däremot variant 1 och eventuellt variant 2 av Spectre.

Skrivet av tellus82:

Meltdown finns icke på AMD medans variant ett av spectre gör det och 2 skulle kunna i teori hända men har inte kunnat replikeras.

Edit: Emil hann före

Jo, jag läste för fort. Men att vara säker på AMD inte skulle vara drabbad av "del 2" är något jag vill undvika att se spridas.

Visa signatur

R7 3700X | X570 Aorus Master | 32GB | EVGA 1080 Ti FTW3 | Noctua NH-D15S | FD Meshify C Copper
R7 1700 | X370 Gaming-ITX | 16GB | RX Vega 64 LE | Noctua U12S | Node 304
2 x HPE ProLiant Microserver Gen 8 | 1265L V2 | 16GB | 20TB

Permalänk
Inaktiv

Att flest hål hittas på hos intel på persondatorer beror såklart på att en sådan stor majoritet kör Intel. Jag tvivlar verkligen på att AMD har lyckas med att steget att ta sig från Bulldozer till Ryzen med så lite pengar och samtidigt ha högre säkerhet än Intel.

Jag såg för övrigt dokument med en massa akademiker som har gjort någon rapport kring vad de hade kommit fram till, vilket tyder på att det finns mängder av folk som får betalt (ofta av stater) på att just klura ut säkerhetsbrister. Och då kommer de såklart hitta just dessa.
Missförstå mig inte det är ju bra att de gör det, men det förklarar samtidigt varför så många brister upptäcks.

Det gamla klassiska säkerhetstänket isolering står sig dock bra i dessa tider, även om detta har stora brister. -Man ska inte låta obehöriga komma åt känsliga nätverk, nätverket ska vara fysisk isolerat från andra, den som sätter upp en gateway som försvagar isoleringen får sparken med omedelbar verkan.

Permalänk
Medlem

AMD verkar klara sig betydligt bättre än Intel.
https://googleprojectzero.blogspot.se/2018/01/reading-privile...

Permalänk
Medlem
Skrivet av anon159643:

Att flest hål hittas på hos intel på persondatorer beror såklart på att en sådan stor majoritet kör Intel. Jag tvivlar verkligen på att AMD har lyckas med att steget att ta sig från Bulldozer till Ryzen med så lite pengar och samtidigt ha högre säkerhet än Intel.

Jag såg för övrigt dokument med en massa akademiker som har gjort någon rapport kring vad de hade kommit fram till, vilket tyder på att det finns mängder av folk som får betalt (ofta av stater) på att just klura ut säkerhetsbrister. Och då kommer de såklart hitta just dessa.
Missförstå mig inte det är ju bra att de gör det, men det förklarar samtidigt varför så många brister upptäcks.

Finns dock de med långt mer kunskap än mig om cpu arkitekturer som insinuerar att Intel tagit genvägar med just säkerhet i jakt på enkel prestanda medans AMD fokuserat mer på säkerhet, huruvida detta skulle stämma kan man bara spekulera om. Det behöver inte handla om kunskap eller budget hos AMD utan mer om billigt sätt att få upp prestanda och i slutändan sälja mer hos Intel men som sagt, om detta stämmer eller inte lär vi nog aldrig få reda på.

Visa signatur

| nVidia RTX3090FE | R9 5950x | MSI x570 Unify | Ballistix sport 3000c15 32GB DR@3800c16 | Custom Loop EKWB | 9TB nvme, 3TB sata SSD | RM1000x | Creative X4 | Lian Li o11 Dynamic | Alienware aw3821dw | >Zen2 på 3-400 mobo< | >x570 VRM< | :::AMD Zen Minnesguide:::|:::AMD Zen & Zen+ Överklockningsguide:::

Permalänk
Avstängd
Skrivet av tellus82:

Finns dock de med långt mer kunskap än mig om cpu arkitekturer som insinuerar att Intel tagit genvägar med just säkerhet i jakt på enkel prestanda medans AMD fokuserat mer på säkerhet, huruvida detta skulle stämma kan man bara spekulera om. Det behöver inte handla om kunskap eller budget hos AMD utan mer om billigt sätt att få upp prestanda och i slutändan sälja mer hos Intel men som sagt, om detta stämmer eller inte lär vi nog aldrig få reda på.

Sen är det ju även så att Spectre är omöjlig att helt fixa i mjukvara, utan det är en omdesign av hårdvara som krävs. Och detta gäller mer eller mindre alla processorer. (ARM/AMD/Intel etc)

https://www.kb.cert.org/vuls/id/584653

Visa signatur

R7 3700X | X570 Aorus Master | 32GB | EVGA 1080 Ti FTW3 | Noctua NH-D15S | FD Meshify C Copper
R7 1700 | X370 Gaming-ITX | 16GB | RX Vega 64 LE | Noctua U12S | Node 304
2 x HPE ProLiant Microserver Gen 8 | 1265L V2 | 16GB | 20TB

Permalänk
Medlem

Känns bra med dessa sårbarheter i kölvattnet av att man börjat planera för att koppla upp kraftverk, elnät och annat samhällskritiska nödvändigheter på nätet för enklare övervakning och managering...
I mångt och mycket handlar det om att kunna begränsa attackytor, något som inte rimmat helt i enlighet med dagens (och de gångna årens) syn på outsourcing och IoT.

Visa signatur

Tower: ace Battle IV | CPU AMD Phenom II X2 BE unlocked 4cores@3,2GHz | RAM 8GB DDR2@800MHz | MB ASUS M4A785-M | GFK AMD Radeon HD 6850 1GB | HDD Kingston SSD Now 60GB (/) Seagate 2TB(/home) | OS Ubuntu 20.04 LTS
-Numera titulerad: "dator-hipster" då jag har en AMD GPU och dessutom kör Linux.

Permalänk
Medlem
Skrivet av anon159643:

Jag såg för övrigt dokument med en massa akademiker som har gjort någon rapport kring vad de hade kommit fram till, vilket tyder på att det finns mängder av folk som får betalt (ofta av stater) på att just klura ut säkerhetsbrister. Och då kommer de såklart hitta just dessa.

Har inte funnit något som skulle få mig att tro att detta skulle vara sponsrat av stater. Det låter lite foliehatt över det om man kommer med ett sådant uttalande när ett sådant här specifikt fall disskuteras och bör i så fall komma med någon form av källa för det hela. Mycket av arbetet verkar istället komma från Google Project Zero. De "dokument" du såg var förmodligen deras publicerade rapporter på exploiten.

https://spectreattack.com/spectre.pdf

https://meltdownattack.com/meltdown.pdf

De har utsatt Intel, AMD och ARM för samma typ av försök så det verkar rätt sannolikt att just i detta fallet har Intel haft issues med sin säkerhet. Det talas om att denna brist varit en del av arkitekturen i 15 år eller något sådant och att det lett till förbättringar av IPC. Om detta varit med mening eller inte vet endast ingenjörerna hos Intel. Det kan lika gärna ha varit ett stort misstag som de sedan bara levt med.

https://googleprojectzero.blogspot.se/2018/01/reading-privile...

Visa signatur

Huvudriggen är en Gigabyte Aorus Xtreme | 128gb DDR5 6000 | Ryzen 7950X | 3080Ti
Utöver det är det för många datorer, boxar och servar för att lista :P

Permalänk
Inaktiv
Skrivet av inquam:

Har inte funnit något som skulle få mig att tro att detta skulle vara sponsrat av stater. Det låter lite foliehatt över det om man kommer med ett sådant uttalande när ett sådant här specifikt fall disskuteras och bör i så fall komma med någon form av källa för det hela. Mycket av arbetet verkar istället komma från Google Project Zero. De "dokument" du såg var förmodligen deras publicerade rapporter på exploiten.

https://spectreattack.com/spectre.pdf

https://meltdownattack.com/meltdown.pdf

De har utsatt Intel, AMD och ARM för samma typ av försök så det verkar rätt sannolikt att just i detta fallet har Intel haft issues med sin säkerhet. Det talas om att denna brist varit en del av arkitekturen i 15 år eller något sådant och att det lett till förbättringar av IPC. Om detta varit med mening eller inte vet endast ingenjörerna hos Intel. Det kan lika gärna ha varit ett stort misstag som de sedan bara levt med.

https://googleprojectzero.blogspot.se/2018/01/reading-privile...

Ok.
Nu skrev jag inte sponsrat av stater, utan mer att jag såg skumma igenom papper och trodde det var akademiker. Dessa som forskar gör en väldigt massa saker som stater inte riktigt styr, men stater är med och betalar deras löner.
Jag har inte på något sätt heller påstått att de riktar in på någon önskad målgrupp utan många mer bara hamnar i något intressant som de forska i.

Permalänk
Medlem
Skrivet av krigelkorren:

Känns bra med dessa sårbarheter i kölvattnet av att man börjat planera för att koppla upp kraftverk, elnät och annat samhällskritiska nödvändigheter på nätet för enklare övervakning och managering...
I mångt och mycket handlar det om att kunna begränsa attackytor, något som inte rimmat helt i enlighet med dagens (och de gångna årens) syn på outsourcing och IoT.

Alla större nätägare och kraftverksoperatörer har egna driftdatanät, och där kommer det aldrig vara snack om att de ska nås direkt från internet.

Sen finns det en del oseriösa, och seriösa aktörer som tabbat sig rejält där SCADA-system och webbgränssnitt för diverse prylar (typ trafikljus) legat öppna med standardlösenord, men det är ingen som "planerar" att koppla upp kraftverk eller elnät för enklare övervakning och handhavande då man redan har allt större(och viktigt) på fjärr idag.

Permalänk
Medlem
Skrivet av tellus82:

Finns dock de med långt mer kunskap än mig om cpu arkitekturer som insinuerar att Intel tagit genvägar med just säkerhet i jakt på enkel prestanda medans AMD fokuserat mer på säkerhet, huruvida detta skulle stämma kan man bara spekulera om. Det behöver inte handla om kunskap eller budget hos AMD utan mer om billigt sätt att få upp prestanda och i slutändan sälja mer hos Intel men som sagt, om detta stämmer eller inte lär vi nog aldrig få reda på.

Jag tror att när Intel la grunden för sin "Core"-design med Nehalem var datorsäkerhet och virtualisering "sience fiction"-begrepp.
AMD har en lite bättre position då Zen-arkitekturen är mycket yngre.

EDIT: Rättelse av AMDs CPU arkitektur

Permalänk
Skrivet av Ozzed:

Intel's VD verkar inte vara så säker på företagets framtid: http://nordic.businessinsider.com/intel-ceo-krzanich-sold-sha... Vad är det som händer??

Även fel av mig att tidigare säga att AMD inte drabbas, då de ju drabbas av Spectre, men det är om jag fattat saken rätt Meltdown som är den verkligt stora sårbarheten, och där är AMD ej drabbade.

haha snyggt....not fy fan vilket röt ägg. Men kan nog inte säga att jag inte skulle göra samma sak.

Visa signatur
Permalänk
Medlem
Skrivet av Murer:

Alla större nätägare och kraftverksoperatörer har egna driftdatanät, och där kommer det aldrig vara snack om att de ska nås direkt från internet.

Sen finns det en del oseriösa, och seriösa aktörer som tabbat sig rejält där SCADA-system och webbgränssnitt för diverse prylar (typ trafikljus) legat öppna med standardlösenord, men det är ingen som "planerar" att koppla upp kraftverk eller elnät för enklare övervakning och handhavande då man redan har allt större(och viktigt) på fjärr idag.

Det finns ju grader i helvetet.
Men jag har svårt att se att alla större nätägare och kraftverksoperatörer har slopat fjärranslutning för tekniker och leverantörer.

Att hitta 100% fysiskt åtskilda nät utanför militären tror jag är ganska sällsynt.

Permalänk
Inaktiv
Skrivet av henkiii:

Det finns ju grader i helvetet.
Men jag har svårt att se att alla större nätägare och kraftverksoperatörer har slopat fjärranslutning för tekniker och leverantörer.

Att hitta 100% fysiskt åtskilda nät utanför militären tror jag är ganska sällsynt.

Det finns fortfarande överallt, men det minskas. Jag vet många ställen där de har regler som att om någon bli påkommen att på något sätt ha skapat en fjärranslutning utåt så kommer det bli ett saftigt vite. Personen kommer aldrig mer få jobba där och företaget som personen jobbade på blir bannlyst, det sista tror jag ej på för megastora företag.

Dock leder detta till en massa andra säkerhetsproblem att folk måste åka ut för att åtgärda fel.

Det finns dock en hel drös metoder för att bygga säkerhet på idag och jag tror många skiter i denna hotfix, det beror lite på vad prestandaresultaten visar sig. För det är som sagt inte alltid man har att välja lite sämre prestanda eller högre säkerhet. Utan det kan med fixen vara att systemet ej går att köra alls p.g.a. prestandabrist och detta ska ställas med att köra det med lägre säkerhet.

*edit*
För ni som är gamers, vad är bäst? Att inte ens kunna starta ett spel som ni bara måste köra, eller köra spelet med ökad risk att spelet kommer att stängas av och ni ej kan köra det mer.

Permalänk
Inaktiv

Linus har accepterat patchen som inaktiverar PTI på AMD.

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linu...

Förövrigt kan vem som helst inaktivera det genom att boota med kernel parametern 'nopti', fast detta bör givetvis inte göras om man har en sårbar processor.

Permalänk
Medlem

..."påverkar endast Intel-processorer, samt ett fåtal av ARM:s"...
Påverkar endast Intel fast även ARM ^^

Permalänk
Medlem

Så "prestandatapp på upp till 30 procent" för Intel, och "en marginell påverkan på prestandan" för AMD. Bra för AMD's försäljning...

Visa signatur

Ny dator: Acer Predator Orion 5000 (RTX 3080)
[ I7 3770K @ 4.6Ghz | Asus 980 Ti 6GB | 16GB | Asus P8Z77-V PRO | Samsung 830 128GB | Corsair H100 | Cooler Master HAF X | Corsair AX 850W | Samsung DVD±RW ] [ Sony AF9 65" | Sony WF-1000XM3 | HTC Vive | Huawei P40 Pro | PS4 Pro | PS3 Slim | PS2 chippad | PS Vita | DS Lite | SNES Mini ]

Permalänk
Inaktiv
Skrivet av xpanterx:

Så "prestandatapp på upp till 30 procent" för Intel, och "en marginell påverkan på prestandan" för AMD. Bra för AMD's försäljning...

Dags att sluta sprida runt dessa vilseledande siffror. Tappet varierar extremt stort beroende på systemkonfiguration och vilken typ av arbete som körs på processorn. I många fall är skillnaden inte mätbar, medans extremfall har visat ~50% prestandatapp i syntetiska IO-benchmarks med NVMe SSD, medans det varit inom felmarginalen om man kör SATA3 SSD.

Ta en tur över till https://www.phoronix.com/ och läs lite riktiga benchmarks istället för att sprida vilseledande siffror som är tagna ur ingenstans.

Permalänk
Medlem
Skrivet av anon78208:

Dags att sluta sprida runt dessa vilseledande siffror. Tappet varierar extremt stort beroende på systemkonfiguration och vilken typ av arbete som körs på processorn. I många fall är skillnaden inte mätbar, medans extremfall har visat ~50% prestandatapp i syntetiska IO-benchmarks med NVMe SSD, medans det varit inom felmarginalen om man kör SATA3 SSD.

Ta en tur över till https://www.phoronix.com/ och läs lite riktiga benchmarks istället för att sprida vilseledande siffror som är tagna ur ingenstans.

Nu förstår jag varför du reagerar här, men... det han säger är inte fel, det är dock bara inom sådan typ av jobb som klientbrukare aldrig ser.

Men jämför du en 1800X vs 8700k i databashantering tex... så är det upp till dessa siffror som sker. Sen precis som du säger är det syntetiska tester och diskars IO är självklart något som också måste tas i aspekt. Men det är dock något som tex en enda Intel 900P kan sätta rätt stor skillnad på.

Men jag håller ändå med... man bör nog lugna ner % nivån. Vi pratar <5% för Intel verkar det som, och ännu mindre för AMD.

Skrivet av SeF.Typh00n:

Jo, jag läste för fort. Men att vara säker på AMD inte skulle vara drabbad av "del 2" är något jag vill undvika att se spridas.

Skulle nog snarare vilja se att man säger troligen inte vara drabbad förrän man faktiskt lyckats göra det. Oddsen är enormt liten som jag förstått, och har inte ens gått att göra. Tills det faktiskt går att göra, så skrik inte varg.

Faran här är ju precis som i ovan ex där folk skriker 30% sämre osv... är att man "hypar" något som inte är visat/testat eller klarlagt. Allt som är visat, fram med det. Men tills det är det... så bör man säga är troligen inte drabbad, tills motsatsen kan bevisas.

Och ang @Ozzed kommentar ovan så anser jag att detta borde utredas som insiderhandel, och brott, då han agerat efter info som ingen annan haft, som han fått via sitt jobb.

Permalänk
Inaktiv
Skrivet av anon78208:

Dags att sluta sprida runt dessa vilseledande siffror. Tappet varierar extremt stort beroende på systemkonfiguration och vilken typ av arbete som körs på processorn. I många fall är skillnaden inte mätbar, medans extremfall har visat ~50% prestandatapp i syntetiska IO-benchmarks med NVMe SSD, medans det varit inom felmarginalen om man kör SATA3 SSD.

Ta en tur över till https://www.phoronix.com/ och läs lite riktiga benchmarks istället för att sprida vilseledande siffror som är tagna ur ingenstans.

Om det så är upp till 10 000% prestandaförlust så gör det ej så mycket om det typ aldrig inträffar.
Som det verkar nu är det bara nördar och företag som drabbas.

Sedan angående NVMe SSD så undrar jag nästa vem som kör med sådan slö skit än idag, det var ett år sedan jag gick över till ramdrive.

Men på serversidan så kör folk ofta med hutlösa mängder av ram och kass lagringsutrymme (prestanda) som kan sitta någon meter bort och dena delas med en annan host. Det blir intresserat och se när folk börjar drälla in lite proussers rapporter.

Permalänk
Medlem
Skrivet av Paddanx:

Och ang @Ozzed kommentar ovan så anser jag att detta borde utredas som insiderhandel, och brott, då han agerat efter info som ingen annan haft, som han fått via sitt jobb.

Deras aktie har inte mått för bra av det hela. Jag tror nog det kommer utredas. Det är så många som tagit upp det nu (nyhetssidor), så det känns spontant lite för lägligt för att bara vara en dödsfoliehattskonspirationsteori.

Visa signatur

ozzed.net Min egenkomponerade 8-bit musik. Gillar du musiken från gamla klassiska NES eller Gameboy och liknande är det värt ett besök. :) Jag finns också på Spotify, Bandcamp, Jamendo, Youtube, och du kan även följa mig på Twitter och Facebook.
Vet du att du har fel? Signalera detta tydligt med Argumentationsfel och gärna Whataboutism.

Permalänk
Hjälpsam

Man har ännu inte kunnat köra Spectre variant 2, med framgång på en AMD processor.

Google Project Zero (GPZ)

Research Title

Details

Variant One

Bounds Check Bypass

Resolved by software / OS updates to be made available by system vendors and manufacturers. Negligible performance impact expected.

Variant Two

Branch Target Injection

Differences in AMD architecture mean there is a near zero risk of exploitation of this variant. Vulnerability to Variant 2 has not been demonstrated on AMD processors to date.

Variant Three

Rogue Data Cache Load

Zero AMD vulnerability due to AMD architecture differences.

https://www.amd.com/en/corporate/speculative-execution

Visa signatur

AMD Ryzen 7 1700 | Saphire RX 5700 Pulse XT (Silent Mode) | 64 GB Kingston ECC | https://valid.x86.fr/z2ljhr | Stockkylaren | Bitfenix Whisper M 750W.
AMD Ryzen 9 5900X | AMD RX 5700 | 64 GB Micron ECC | https://valid.x86.fr/5krwxf
HTPC | https://valid.x86.fr/uuzli0 |

Permalänk
Permalänk
Medlem
Skrivet av Murer:

Alla större nätägare och kraftverksoperatörer har egna driftdatanät, och där kommer det aldrig vara snack om att de ska nås direkt från internet.

Sen finns det en del oseriösa, och seriösa aktörer som tabbat sig rejält där SCADA-system och webbgränssnitt för diverse prylar (typ trafikljus) legat öppna med standardlösenord, men det är ingen som "planerar" att koppla upp kraftverk eller elnät för enklare övervakning och handhavande då man redan har allt större(och viktigt) på fjärr idag.

Man hoppas ju helt klart på att du har rätt i dina påståenden, men säg aldrig aldrig.

Det är just händelser som dessa som gör att man snart får problem med att skilja på ren paranoia och vad som faktiskt är befogat och därmed troligtvis kan, p.g.a. det förstnämnda, komma att avfärdas som trams.
Allt är ju bara en fråga om tid. "Den siste idioten är ännu inte född"

Visa signatur

Tower: ace Battle IV | CPU AMD Phenom II X2 BE unlocked 4cores@3,2GHz | RAM 8GB DDR2@800MHz | MB ASUS M4A785-M | GFK AMD Radeon HD 6850 1GB | HDD Kingston SSD Now 60GB (/) Seagate 2TB(/home) | OS Ubuntu 20.04 LTS
-Numera titulerad: "dator-hipster" då jag har en AMD GPU och dessutom kör Linux.