Intel Ice Lake med arkitekturen Sunny Cove upp till 40 procent snabbare än Skylake

Försökte hänga med i ditt resonemang, men mycket känns som överkurs - åtminstone för mig. En sak bara, du skriver: "...att man inte ens sett ett enda försök att utnyttja svagheterna pekar rätt mycket på att det i nuläget inte ses som en användbar attackvektor.", är det otänkbart att det kan pågå attacker som faktiskt inte upptäcks?

Skickades från m.sweclockers.com

Är ju kul att byta moderkort ibland också, lite mer att skruva

Skickades från m.sweclockers.com

Inte omöjligt att det pågår attacker som inte upptäcks, men det är extremt osannolikt att så är fallet utan att någon upptäcker intrånget.

Tror delen många missar är förutsättningen för att attackerna överhuvudtaget ska kunna utnyttjas: din datorn måste redan hackats alt. så måste du låta okända personer köra valfritt program på datorn. Det andra fallet är ju rätt exakt vad som händer i vissa molntjänster, så där finns ett potentiellt problem!

En normal hemdator ska i praktiken bli infekterad av malware/virus innan dessa sårbarheter kan utnyttja. Fast om den redan har virus/malware, vad är poängen att använda sårbarheterna (svaret är att gå från normal användare till admin, men finns långt enklare sätt att göra detta)?

Inte omöjligt att det pågår attacker som inte upptäcks, men det är extremt osannolikt att så är fallet utan att någon upptäcker intrånget.

Tror delen många missar är förutsättningen för att attackerna överhuvudtaget ska kunna utnyttjas: din datorn måste redan hackats alt. så måste du låta okända personer köra valfritt program på datorn. Det andra fallet är ju rätt exakt vad som händer i vissa molntjänster, så där finns ett potentiellt problem!

En normal hemdator ska i praktiken bli infekterad av malware/virus innan dessa sårbarheter kan utnyttja. Fast om den redan har virus/malware, vad är poängen att använda sårbarheterna (svaret är att gå från normal användare till admin, men finns långt enklare sätt att göra detta)?

Just din knorr (slutklämmen: "finns enklare sätt att göra detta") är ju det som skrämmer! Hur skyddad är man egentligen med; Defender/Windows normala brandvägg med defaultinställningar, allt aktiverat i Windows Security, kanske en gratisversion av något Internet-/Antivirussystem typ Kasperskys samt att ha senaste BIOS och alla MS-WU säkerhetsuppdateringar? Är det så att det du säger "finns enklare sätt att göra detta" fortfarande gäller?

Skickades från m.sweclockers.com

Nu räcker det ju förvisso att du bara kan exekvera javascript i en webbläsare (innan dom patchades för lägre precision) för att nyttja denna typen av exploit, så nej, din dator behöver inte hackats eller vara öppen för valfri mjukvara.

För att mitigera denna typen av attacker helt måste man stänga av HyperThreading[1], och då pratar vi i dom flesta fallen rätt mycket mer än några procents prestandaförlust...

[1] https://support.apple.com/en-us/HT210107

Nej, ditt köp låter som något mer genomtänkt, så glad för din skull. Men Ozzed säger man ska köpa AMD för att man kommer undan så mycket billigare, men om byter moderkort CPU och andra saker som han själv, så är affären inte speciellt billig längre.

Du är aldrig skyddad på hemma nätverk speciellt inte om du har windows och wifi påslaget på routern

Jag tycker att det verkar billigare att slippa byta ut delar som man inte vill byta. Och att de har lite lägre priser på sitt utbud, rent generellt.

Så länge man har brännbara material hemma så kan man lika bra ha en lägereld inne i garderoben.

Nu räcker det ju förvisso att du bara kan exekvera javascript i en webbläsare (innan dom patchades för lägre precision) för att nyttja denna typen av exploit, så nej, din dator behöver inte hackats eller vara öppen för valfri mjukvara.

För att mitigera denna typen av attacker helt måste man stänga av HyperThreading[1], och då pratar vi i dom flesta fallen rätt mycket mer än några procents prestandaförlust...

[1] https://support.apple.com/en-us/HT210107

It just does not work on my computer, what can I do?

There can be a lot of different reasons for that. We collected a few things you can try:

• Ensure that your CPU frequency is at the maximum, and frequency scaling is disabled.

• If you run it on a mobile device (e.g., a laptop), ensure that it is plugged in to get the best performance.

• Try to pin the tools to a specific CPU core (e.g. with taskset). Also try different cores and core combinations.

• Vary the load on your computer. On some machines it works better if the load is higher, on others it works better if the load is lower.

• Try to disable hyperthreading in the BIOS. On some computers it works a lot better if hyperthreading is disabled.

• Use a different variant of Meltdown. This can be changed in libkdump/libkdump.c in the line #define MELTDOWN meltdown_nonull. Try for example meltdown instead of meltdown_nonull, which works a lot better on some machines (but not at all on others).

• Try to create many interrupts, e.g. by running the tool stress with stress -i 2 (or other values for the i parameter, depending on the number of cores).

• Try to restart the demos and also your computer. Especially after a standby, the timing are broken on some computers.

• Play around with the parameters of libkdump, e.g. increase the number of retries and/or measurements.

Fast det är ju inte hela sanning från din sida, du byter även moderkort och säkert andra saker med, så dina "uppgraderingar" blir i längden inte så genomtänkta. Du hade förmodligen tjänat mer på att köpa en bra Intel CPU från första början och nöjt dig med den dom närmaste 5 åren.

Försökte hänga med i ditt resonemang, men mycket känns som överkurs - åtminstone för mig. En sak bara, du skriver: "...att man inte ens sett ett enda försök att utnyttja svagheterna pekar rätt mycket på att det i nuläget inte ses som en användbar attackvektor.", är det otänkbart att det kan pågå attacker som faktiskt inte upptäcks?

Skickades från m.sweclockers.com

Nu är det en ofantlig skillnad mellan att vilja byta och tvingas byta moderkort. Dessutom vad fyller egentligen din kommentar för funktion mer än att börja en pajkastning bara för att personen ifråga väljer AMD före Intel?

Läs hans kommentarer och skippa pajkastningen är du snäll.

Det är så vitt jag vet bara med Spectre variant 1 man lyckats använda JS (länk), Meltdown och Spectre variant 2 kan inte använd JS. Windows har bara JS specifika patchar för just variant 1.

I teorin kan MDS även gå den vägen när HT är påslaget (därför ChromeOS slår av HT). I praktiken har man hindret att attacken kräver att attackerande tråd utförs på samma fysiska kärna men olika trådar som den applikation man attackerar.

Vanliga applikationer har möjlighet att låsa ned sina egna trådar till en specifik CPU-tråd, men krävs root/admin för att kunna låsa ned andra applikationer. Med JavaScript har man inte ens möjligheten att lås ned attackerande process.

PoC för MDS kräver root/admin just för att man ska kunna låsa alla trådar. Ändå krävs massa handpåläggning för att anpassa attacken till specifika CPU-modeller.

Det är absolut en designmiss i Intels CPUer, men givet kommentarer man ser på forum tror jag många helt missat vad som faktiskt krävs för att utnyttja dessa sårbarheter i praktiken.

Många väljer att köra bil trots att det ökar risken för att man sak dö, det därför att i de flesta fall uppvägs värdet vida riskökning. Samma resonemang är orsak till varför man i Windows, Linux, MacOS och ChromeOS kan välja att stänga av motmedlen (undantag är just spectre variant 1). I vissa fall är värdet av att stänga av dessa klart större den lilla riskökning man typiskt tar, men är helt rätt beslut att alla som gör ett icke-val skyddas så långt som möjligt.

Själv kör jag ändå better-safe-than-sorry. Stängt av dessa fixar på maskiner jag jobbar med tunga saker på, dessa nås enbart via SSH så JS är ett icke-problem (har sett "upp till" 20 % påverkan i prestandakritiska socket applikationer). På laptops som kör Windows/desktop Ubuntu får fixarna vara påslagna, där är inte prestanda alls lika kritiskt så finns ingen anledning att bry sig.

Med ett gäng web workers och lite vilja så tror jag nog smarta människor kan lösa det om dom vill

Jag är inte personligen speciellt rädd för att utsättas på grund av just det du nämner, svårigheterna att utföra en attack, men däremot molnlösningar och liknande instanser är ju ett fantastiskt mål för allehanda aktörer, speciellt med RAMBleed i kombination med MDS osv.

Denna läckan tror jag inte på även om en del siffror verkar troliga så är det revolutionerande uppgifterna inte trovärdiga och ger sken av att CPU:er har en prestanda som inte är trolig att produkten kommer ha.
i7-1065G7@3,7GHz får 639poäng och slår i9 9900KS@5,0GHz med god marginal samt kommer rätt nära i7 9700K@5,3GHz är inte troligt.
i7-1065G7 är en mobil CPU på 15W som vid 3,7GHz påstås slå eller matcha överklockade befintliga CPU:er i topp segmentet med en TDP på 95W utan överklockning.
Det hade krävts betydligt större IPC kliv än det Intels marknadsavdelning påstår och marknadsavdelningens uppgifter brukar vara överlag överdrivna och kan ofta endast uppnås under specifika förhållanden.
Jag tror inte att en 15W mobil CPU @3,7GHz slår överklockade CPU:er i betydligt högre frekvenser över 5GHz och med större effektuttag, det ligger betydligt fler generationer bort.
Uppgiften är inte ens trovärdiga och jag finner det sorgligt att det uppenbara inte ifrågasätts kraftigare i artikeln.

Känns som att det är fritt fram för AMD 1-2 år framåt tills Intel släpper en ny desktop-CPU ... iaf på desktop-sidan.

Intel säger upp till 18% men det visar upp till 40%...

Nästa år är det väl Zen 3 med DDR5?

Nej, ditt köp låter som något mer genomtänkt, så glad för din skull. Men Ozzed säger man ska köpa AMD för att man kommer undan så mycket billigare, men om man byter moderkort, CPU och andra saker som han själv, så är affären inte speciellt billig längre.