"Take a Way" - säkerhetshål i AMD-processorer

Permalänk
Inaktiv
Skrivet av Shiprat:

Kategorisering av japanska rollspel enlig mig lyder så här:

1. Dark Souls
2. Det finns säkert många fler men jag kan spela dark souls resten av livet så lär aldrig hinna med dem ändå.

Okej, okej, Chrono Trigger bra grejer, måste jag erkänna. Har spelat igenom det två gånger enbart på flyg- först på DS och senare på en ipad av alla saker.

Nier automata är åsidosatt för en regnig dag, av vad jag hann spela måste jag hålla med om att det är bland de coolaste spelen jag spelat art-wise.

Nier Automata är galet bra! Tål att spelas igenom mer än en gång, av olika anledningar. Skulle faktiskt rekommendera att du sätter igång snarast faktiskt.

Permalänk
Medlem
Skrivet av Ratatosk:

Tråkigt med ett säkerhetshål.
Dock bra för alla Intelkramare, de kan behöva lite tröst.
Skadeglädjen ligger som en blå dimma i tråden.

Måste erkänna viss skadeglädje själv- varje gång jag sett sådana här trådar tidigare så har jag fått samma känsla som i diskussioner om säkerhet med windows vs osx- ena alternativet är säkrare huvudsakligen på grund av att det har mindre marknadsandel.

Känner alltid en viss skadeglädje när företag som definitivt har resurser att göra bättre åker dit för att ha slarvat.

Väntar dock med att se hur fulla storyn utvecklas, sättet detta publicerats är lite udda, skulle helst gärna höra någon slags bakgrund till att AMD varit medvetna om detta tidigare och avfärdat det.

Skrivet av anon5930:

Nier Automata är galet bra! Tål att spelas igenom mer än en gång, av olika anledningar. Skulle faktiskt rekommendera att du sätter igång snarast faktiskt.

Kanske bäst att skynda innan elden ring kommer då

Visa signatur

Gamingrigg: MEG x570 ACE, 5950X, Ripjaws V 32GB 4000MT/S CL16, 6800XT Red Devil LE, HX1200i.
Laptop: XPS 9570 x GTX 1050 x 8300h + 16GB Vengeance 2666Mhz + Intel AX200
Valheim server: i7-8559 + Iris Plus 655 + 32GB + 256GB
Printers? Yes. Ender 5, Creality LD-002R, Velleman VM8600, Velleman K8200

Permalänk
Medlem

@Ratatosk:
Kika i de flesta nyhetstrådar om Intel säkerhetsbrister, hälften av kommentarerna är "Rip Intel" "Slutet för Intel", inte mycket teknisk diskussion inte från AMD fans .

Permalänk
Hjälpsam
Skrivet av str8forthakill:

@Ratatosk:
Kika i de flesta nyhetstrådar om Intel säkerhetsbrister, hälften av kommentarerna är "Rip Intel" "Slutet för Intel", inte mycket teknisk diskussion inte från AMD fans inte :).

Det kan jag med gott samvete svära mig fri från.
Jag brukar säga, "att detta är inget vanliga användare kommer att märka av, vad gäller prestanda".
Dock har vissa servrar drabbats ganska hårt.

Blir dock lite patetiskt, när en del blir närmast sura på redaktionen, över att dessa hål är vanligare på Intel, än på AMD.

Visa signatur

AMD Ryzen 7 1700 | Saphire RX 5700 Pulse XT (Silent Mode) | 64 GB Kingston ECC | https://valid.x86.fr/z2ljhr | Stockkylaren | Bitfenix Whisper M 750W.
AMD Ryzen 9 5900X | AMD RX 5700 | 64 GB Micron ECC | https://valid.x86.fr/5krwxf
HTPC | https://valid.x86.fr/uuzli0 |

Permalänk
Medlem
Skrivet av Ratatosk:

Det kan jag med gott samvete svära mig fri från.
Jag brukar säga, "att detta är inget vanliga användare kommer att märka av, vad gäller prestanda".
Dock har vissa servrar drabbats ganska hårt.

Blir dock lite patetiskt, när en del blir närmast sura på redaktionen, över att dessa hål är vanligare på Intel, än på AMD.

Antar att det är mig du menar.
Nej jag blir inte sur på redaktionen, däremot är dom inte frekventa när det gäller AMD/ Intel/ Nvidia.

Det tog ca 1 månad för SweC att komma på att AMD hade massiva strul med drivrutinerna till 5700-korten.
När Nvidias 2000-serie dog vid släpp så drog dom till med stora rubriker direkt.

Detta kan man se gång på gång. Även du borde kunna se det.

Sen skriver du själv ''verkar uppblåst'', varför gör du inte det i någon av Intels trådar? Inte direkt så att alla Intels brister det skrivits om är allvarligare än denna.

Permalänk
Avstängd

Hade Intel eller AMD varit Kinesiskt hade vi aldrig hört slutet på dessa säkerhetshål....

Nu är det ingen som bryr sig.

Permalänk
Medlem
Skrivet av Yoshman:

Kör du mobilt bank ID: nej, de kan inte sno ditt bank ID
Kör du bank ID på din Ryzen datorn med SMT aktiverat: i teorn, ja. I praktiken, nej så länge du inte frenetisk skriver autentiserar dig om och om igen

finns det några bekräftade fall där detta använts för att fiska ut folks information, eller gjort något skadligt? är dessa läckor något att oroa sig för som privat person. Dom måste väll fortfarande komma förbi alla "vanliga"(brandväggar) hinder innan dom kan nyttja dessa hål?

Visa signatur

Ryzen 5900X @ Stock, MSI Suprim X 3080 @ game mode.

Permalänk
Medlem

@Aka_The_Barf: jag får alltid känslan av att vore det inte för forskare som sysslar med att spåra säkerhetshål skulle aldrig ens hälften identifieras...

Permalänk
Medlem

@Aka_The_Barf:
Till att börja med måste en person specifikt väljas ut som måltavla för attacken, så nej. Det finns till min vetskap inget bevis överhuvudtaget att någon av dessa sårbarheter, allt från Meltdown till Take a Way, har använts i praktiken mot en individ.

Och i de fall där man har framkallat sårbarheterna i en labb-miljö vet man exakt vilken hårdvara "offret" har och vilken data man vill komma åt.

Permalänk
Skrivet av [SmR]BMF:

@Aka_The_Barf: jag får alltid känslan av att vore det inte för forskare som sysslar med att spåra säkerhetshål skulle aldrig ens hälften identifieras...

Ja men sen är det ju bara vissa av dessa brister som är intressanta för bedragaren.
När man lämnar ut alla normala bankuppgifer till senila personer som ska ha "banken hemma" så är det ju inte datorn som är problemet.
Alla som ska ärva borde ju inse att arvet mycket lätt kan bli noll!

Permalänk
Hjälpsam
Skrivet av Ryzer:

Antar att det är mig du menar.
Nej jag blir inte sur på redaktionen, däremot är dom inte frekventa när det gäller AMD/ Intel/ Nvidia.

Det tog ca 1 månad för SweC att komma på att AMD hade massiva strul med drivrutinerna till 5700-korten.
När Nvidias 2000-serie dog vid släpp så drog dom till med stora rubriker direkt.

Detta kan man se gång på gång. Även du borde kunna se det.

Sen skriver du själv ''verkar uppblåst'', varför gör du inte det i någon av Intels trådar? Inte direkt så att alla Intels brister det skrivits om är allvarligare än denna.

Jag brukar påpeka att dessa säkerhetshål inte kommer att påverka vanliga användare, även i Intels trådar.
Är alltid bäst att patcha, den lilla prestandaskillnaden som patchen ger, kommer du inte märka av.

Visa signatur

AMD Ryzen 7 1700 | Saphire RX 5700 Pulse XT (Silent Mode) | 64 GB Kingston ECC | https://valid.x86.fr/z2ljhr | Stockkylaren | Bitfenix Whisper M 750W.
AMD Ryzen 9 5900X | AMD RX 5700 | 64 GB Micron ECC | https://valid.x86.fr/5krwxf
HTPC | https://valid.x86.fr/uuzli0 |

Permalänk
Medlem
Skrivet av gabriel15:

Hade Intel eller AMD varit Kinesiskt hade vi aldrig hört slutet på dessa säkerhetshål....

Nu är det ingen som bryr sig.

Det finns inget slut, här är ett nytt problem med intel processorer som det inte skrivits speciellt mycket om än.
https://lviattack.eu/
Däremot hade det troligtvis skrivits mer om det varit Kinesisk hårdvara och troligtvis hade de anklagats för att de skapats medvetet.

Permalänk
Medlem
Skrivet av Snubb1:

Det finns inget slut, här är ett nytt problem med intel processorer som det inte skrivits speciellt mycket om än.
https://lviattack.eu/
Däremot hade det troligtvis skrivits mer om det var Kinesisk hårdvara och troligtvis hade de anklagats för att de skapats medvetet.

Jag hoppas verkligen vi inte får en ny artikel om det här, vad än @Ryzer tycker. Jag vill kunna läsa om annat än intels säkerhetshål....

Permalänk
Medlem
Skrivet av filbunke:

Jag hoppas verkligen vi inte får en ny artikel om det här, vad än @Ryzer tycker. Jag vill kunna läsa om annat än intels säkerhetshål....

Jag läser gärna också om annat. Tycker bara det ska vara konsekvent.

AMD släpper denna rapport i damage control, foliehatt på 🙄

Permalänk
Medlem
Skrivet av Ryzer:

Jag läser gärna också om annat. Tycker bara det ska vara konsekvent.

AMD släpper denna rapport i damage control, foliehatt på 🙄

Hoppas du också är konsekvent och skäller på ansvariga för att det ännu inte finns en artikel om intels senaste säkertshål.

Permalänk
Medlem
Skrivet av filbunke:

Hoppas du också är konsekvent och skäller på ansvariga för att det ännu inte finns en artikel om intels senaste säkertshål.

Nu har jag inte läst på, men verkar väl vara någon form av Mealtdown syndrom. Då kanske man får editera befintliga artiklar och lyfta upp. Alternativ startar man en ny nyhet om det visar sig vara något helt nytt.
Sen har det gått några timmar, kom tillbaks om 3 dagar och se hur andra sidor rapporterar.

Jag hoppas inte du tog det sista jag skrev seriöst..

Skrivet av Ratatosk:

Jag brukar påpeka att dessa säkerhetshål inte kommer att påverka vanliga användare, även i Intels trådar.
Är alltid bäst att patcha, den lilla prestandaskillnaden som patchen ger, kommer du inte märka av.

Ja, vi är helt överens här!

Permalänk
Medlem
Skrivet av str8forthakill:

@Aka_The_Barf:
Till att börja med måste en person specifikt väljas ut som måltavla för attacken, så nej. Det finns till min vetskap inget bevis överhuvudtaget att någon av dessa sårbarheter, allt från Meltdown till Take a Way, har använts i praktiken mot en individ.

Och i de fall där man har framkallat sårbarheterna i en labb-miljö vet man exakt vilken hårdvara "offret" har och vilken data man vill komma åt.

Faran med sånt här är om det är en ingång för andra trojaner eller rootkits.
Det räcker med ett litet hål, sedan finns det nog med skadlig kod för att sköta resten.

Intel har ju en del 'patchar', men jag hade nog gärna sett att kernel och andra
processer som hanterar säkerhet fick slå av SMT eller schedulerades parvis
för att lägga beslag på en egen kärna med säker cache.

Permalänk
Medlem
Skrivet av [SmR]BMF:

@Aka_The_Barf: jag får alltid känslan av att vore det inte för forskare som sysslar med att spåra säkerhetshål skulle aldrig ens hälften identifieras...

förutom av dom som kanske kan använda dom.

Skrivet av str8forthakill:

@Aka_The_Barf:
Till att börja med måste en person specifikt väljas ut som måltavla för attacken, så nej. Det finns till min vetskap inget bevis överhuvudtaget att någon av dessa sårbarheter, allt från Meltdown till Take a Way, har använts i praktiken mot en individ.

Och i de fall där man har framkallat sårbarheterna i en labb-miljö vet man exakt vilken hårdvara "offret" har och vilken data man vill komma åt.

så det kan vara rätt svårt och är man inte någon viktig person med mycket pengar/info så kanske man inte är värd besväret helt enkelt?

men som någon skrev längre ned kanske det kan vara en bra plats att börja göra virus, trojaner eller olika typer av scripts som sköter det mesta av "grovjobbet" medan hackern bara väntar på godsakerna. som den vill komma åt.

Visa signatur

Ryzen 5900X @ Stock, MSI Suprim X 3080 @ game mode.

Permalänk
Medlem

För att strö lite mer salt i såren, här är ännu en sårbarhet i Intel cpuer 😋

https://www.tomshardware.com/news/load-value-injection-vulner...

Visa signatur

Ryzen 7 5800x / Fractal Design celsius s24 / asus rog crosshair 7 hero wifi / 32gb g.skill 3600mhz cl16 trident Z neo C / MSI Radeon RX5700XT Gaming X / samsung 970 EVO Plus 500gb nvme / Western Digital blue 500gb ssd.

Permalänk
Medlem
Skrivet av Insanyrd:

För att strö lite mer salt i såren, här är ännu en sårbarhet i Intel cpuer 😋

https://www.tomshardware.com/news/load-value-injection-vulner...

Haha jag såg den där en stund sen. Tänkte inte vara den första att nämna det, försöka behålla friden på forumet osv

Denna kom iallafall med en CVE och allt färdigt och intel verkar vara på bollen.

Visa signatur

Gamingrigg: MEG x570 ACE, 5950X, Ripjaws V 32GB 4000MT/S CL16, 6800XT Red Devil LE, HX1200i.
Laptop: XPS 9570 x GTX 1050 x 8300h + 16GB Vengeance 2666Mhz + Intel AX200
Valheim server: i7-8559 + Iris Plus 655 + 32GB + 256GB
Printers? Yes. Ender 5, Creality LD-002R, Velleman VM8600, Velleman K8200

Permalänk
Medlem
Skrivet av Shiprat:

Haha jag såg den där en stund sen. Tänkte inte vara den första att nämna det, försöka behålla friden på forumet osv

Denna kom iallafall med en CVE och allt färdigt och intel verkar vara på bollen.

Är ju lite kul att retas lite ibland, så kunde inte hålla mig från att skicka den 😂

Visa signatur

Ryzen 7 5800x / Fractal Design celsius s24 / asus rog crosshair 7 hero wifi / 32gb g.skill 3600mhz cl16 trident Z neo C / MSI Radeon RX5700XT Gaming X / samsung 970 EVO Plus 500gb nvme / Western Digital blue 500gb ssd.

Permalänk
Medlem
Skrivet av lindahlj:

Blir aldrig en AMD processor för mig efter denna nyhet.

Meh. 2/10.. nice try though.

Skrivet av NordhNet:

Tja, varför skulle man inte rapportera om det? 🤔

Shh... Det är en konspiration och Sweclockers är djupt involverad.

Skrivet av Nivity:

Medans personen kanske menar det, så är det ett stort meme också.

Detta är vanligt om Intel kommer på tapeten på Swec, då hugger AMDClockers direkt

Eller.. så har de inte hunnit se den? DU vet.. folk kan ju bara hålla så många bollar i luften samtidigt? Även rapporteringar av Intels säkerhetshål brukar vara en bra bit efter lansering av huvudkällan.

Skrivet av Elektron:

Jag tror att hans inlägg är av humoristisk karaktär, att han vill efterlikna kommentarerna som dyker upp i alla Intel-trådar vid dåliga nyheter om Intel.

Iaf så tyckte jag att den var rolig

Kort och gott nej. Rekommenderar att du faktiskt tar dig en titt på hans tidigare kommentarer.

Skrivet av Mörksuggan:

På med foliehatten gott folk som är ägare av en AMD CPU!

"Chiiiiiina".

Skrivet av str8forthakill:

@Ratatosk:
Kika i de flesta nyhetstrådar om Intel säkerhetsbrister, hälften av kommentarerna är "Rip Intel" "Slutet för Intel", inte mycket teknisk diskussion inte från AMD fans .

För att vara ärlig. När det kommer säkerhetshål på säkerhetshål upp i ljuset så är det ganska klart att folk börjar dra förhastade slutsatser. Det liksom pekar mot en trend.

Skrivet av Ryzer:

Antar att det är mig du menar.
Nej jag blir inte sur på redaktionen, däremot tror jag att dom inte är frekventa när det gäller AMD/ Intel/ Nvidia.

Det tog ca 1 månad för SweC att komma på att AMD hade massiva strul med drivrutinerna till 5700-korten.
När Nvidias 2000-serie dog vid släpp så drog dom till med stora rubriker direkt.

Detta kan man se gång på gång. Även du borde kunna se det.

Sen skriver du själv ''verkar uppblåst'', varför gör du inte det i någon av Intels trådar? Inte direkt så att alla Intels brister det skrivits om är allvarligare än denna.

Fixed that for you.

Visa signatur

Fractal Design Meshify 2 Compact w/ Dark Tint | Intel i5 12600K | Asus ROG Strix B660-F | 32 GB Corsair DDR5 5600 MHz CL36 | MSI Geforce RTX 3060 TI Ventus 2X OCV1 | 512 GB Samsung Pro 850 SSD + 2TB WD Black SN850 NVME PCI-E 4.0 | Corsair RM750X |

Permalänk
Medlem
Skrivet av Ryzer:

Frågan är om vi kommer få se denna sårbarhet på nyhetsflödet? När man hittar något till Intel ska det visas direkt.
Fö. Lite roligt att användare som älskar AMD kommer in för att förmildra eller förneka i tråden.
Hur var det nu? Amdclockers?

Otippat...

Visa signatur

7800X3D//4090

Permalänk
Medlem

Ska man stänga av SMT på sitt ryzen system för att öka säkerheten eller inte?

Har försökt "läsa på", men är osäker på vad som gäller.

Visa signatur

XripperX

Permalänk
Medlem
Skrivet av XripperX:

Ska man stänga av SMT på sitt ryzen system för att öka säkerheten eller inte?

Har försökt "läsa på", men är osäker på vad som gäller.

Ska gå i BIOS.

Visa signatur

Fractal Design Meshify 2 Compact w/ Dark Tint | Intel i5 12600K | Asus ROG Strix B660-F | 32 GB Corsair DDR5 5600 MHz CL36 | MSI Geforce RTX 3060 TI Ventus 2X OCV1 | 512 GB Samsung Pro 850 SSD + 2TB WD Black SN850 NVME PCI-E 4.0 | Corsair RM750X |

Permalänk
Medlem
Skrivet av Xinpei:

Ska gå i BIOS.

Det vet jag, men ska man göra det för ökad säkerhet?

Visa signatur

XripperX

Permalänk
Medlem
Skrivet av XripperX:

Det vet jag, men ska man göra det för ökad säkerhet?

Det är upp till dig.

Visa signatur

Fractal Design Meshify 2 Compact w/ Dark Tint | Intel i5 12600K | Asus ROG Strix B660-F | 32 GB Corsair DDR5 5600 MHz CL36 | MSI Geforce RTX 3060 TI Ventus 2X OCV1 | 512 GB Samsung Pro 850 SSD + 2TB WD Black SN850 NVME PCI-E 4.0 | Corsair RM750X |

Permalänk
Hjälpsam
Skrivet av XripperX:

Det vet jag, men ska man göra det för ökad säkerhet?

Gör ingenting förutom att patcha när patchar kommer.

Visa signatur

AMD Ryzen 7 1700 | Saphire RX 5700 Pulse XT (Silent Mode) | 64 GB Kingston ECC | https://valid.x86.fr/z2ljhr | Stockkylaren | Bitfenix Whisper M 750W.
AMD Ryzen 9 5900X | AMD RX 5700 | 64 GB Micron ECC | https://valid.x86.fr/5krwxf
HTPC | https://valid.x86.fr/uuzli0 |