Pracownicy uniwersytetów w Michigan i Adelide odkryli kolejną lukę w procesorach Intela związaną z nieprawidłowym zabezpieczeniem pamięci L1. Podobnie jak w już łatanym, oryginalnym Zombie Load (L1D Eviction Sampling) problem dotyczy buforów wykorzystywanych przez procesor, z których można bardzo łatwo wykraść wrażliwe dane. W CacheOut haker dokonuje przejęcia interesujących go informacji w trakcie procesu przenoszenia danych pomiędzy różnymi buforami. Natura tego mechanizmu sprawia, że odpowiednio napisany kod pozwala nie tylko pozyskać dane bez autoryzacji z użyciem spekulatywnego wywoływania instrukcji, ale nawet dokonać wstępnej ich selekcji poprzez przenoszenie konkretnych paczek do nieprawidłowych buforów L1D.
Ponieważ mamy do czynienia z podatnością typu MDS (Microarchitectural Data Sampling), toteż konieczna będzie aktualizacja BIOSu płyty głównej, co po raz kolejny może odbić się na wydajności łatanych procesorów. Intel twierdzi, że luka CVE-2020-0549 / INTEL-SA-00329 stanowi średnie zagrożenia dla użytkowników, na co wpływ ma zapewne fakt, że nie da się jej wykorzystać za pomocą spreparowanego kodu JS zaszytego w kodzie witryny. Z drugiej strony przed ewentualnym atakiem nie uchronią użytkownika ani enklawy SGX ani stosowanie maszyn wirtualnych, co ma duże znaczenie dla klientów biznesowych.
Na szczęście na CacheOut odporne są wszystkie procesory AMD i najnowsze układy Intela, bazujące na architekturze x86 wydanej po czwartym kwartale 2018 roku. Bezpiecznie mogą też spać wszyscy posiadacze procesorów z rdzeniami Broadwell lub starszymi.
K O M E N T A R Z E
Czyli (autor: rzymo | data: 28/01/20 | godz.: 19:12) Haswell nie taki zły :)
Cały czas nie mogę się zdecydować, żeby przeskoczyć na coś nowszego. Sprawy nie ułatwia wielkość (ITX), na AM4 płyty po 500+ no i jak już to Ryż 3600... Czyli jakiegoś tysiaka musiałbym dołożyć do tej zabawy :/
Michigan (autor: Takkyu | data: 29/01/20 | godz.: 01:03) a nie Mishigan.
@1. (autor: jaross | data: 29/01/20 | godz.: 08:25) Za tysiaka to możesz kupiś 6/12 R1600af + mobo + 16 BG ramu - więc nie siej defetyzmu.
uwzięli się wszyscy na CPU Intela (autor: Qjanusz | data: 29/01/20 | godz.: 08:54) ...
@3. (autor: rzymo | data: 29/01/20 | godz.: 14:03) Nie widzę najmniejszego sensu przesiadki z i7 na 1600/2600 - jak już zmieniać to na Ryża 3600, ew. i7-8700(k).
debilne pole tematu (autor: henrix343 | data: 30/01/20 | godz.: 01:40) NIe wiem czy smiac sie czy plakac. Juz mam 30% mniejsza wydajnosc i jeszcze kolejne laty ja zmniejszaja instalowac? DO kogo z intela zglosisc sie po zwrot $?
Rzymo (autor: kombajn4 | data: 30/01/20 | godz.: 05:00) Jak nie widzisz sensu zmiany i7 Haswell na Ryzena 2600 (1600AF to 2600 z niższymi zegarami ale nadal odblokowany więc to nie problem) to tylko oznacza że nie siedziałeś jeszcze na 6 lub więcej rdzeniowym CPU. Ten Ryzen przerobi na mielone tego poczciwego i7 w programach użytkowych a w grach zobaczysz coś co jest trudno pokazać na wykresach i w tabelkach recenzji to zupełnie inna płynność grania. Dzisiejsze gry naprawdę potrafią zrobić użytek z większej ilości rdzeni. Podobny efekt wow miałem swego czasu po przesiadce z i3 na i7. Oczywiście że Ryzen 3600 jest jeszcze o te kilkanaście procent wydajniejszy ale coś za coś - 3600 nie kosztuje 389zł jak 1600AF.
Cd.. (autor: kombajn4 | data: 30/01/20 | godz.: 05:05) A jak interesuje cię ITX to i7-8700k to żaden wybór bo żeby był konkurencyjny musi ganiać w okolicy tych 5GHz. Jak wymagasz ITX to pewnie buda też malutka. Ryzena schłodzisz bez problemu ale i7-8700k@5GHz to już insza inszość
@7 i 8 (autor: rzymo | data: 30/01/20 | godz.: 12:05) Mocniejsze platformy miałem: i5-8400, i5-8700T + szybki ram, padacznego ryża 1600 (z oporami robił 3.8), jak i dobrego 1600x (ciut ponad 4, przy niższym napięciu). Takie zboczenie - lubię zmieniać sprzęt i sprawdzać w realu to, co różne portale wypisują w recenzjach.
Użytki swoją drogą, ale w zastosowaniach 'rozrywkowych' różnicy nie odczuwałem - 4c/8t cały czas potrafi utrzymać ładny frametime.
8700 @ 5GHz żeby był konkurencyjny? W Cinebenchu owszem, w grach wygląda to zgoła inaczej :)
@rzymo (autor: Marek1981 | data: 31/01/20 | godz.: 15:35) Kiedyś się sugerowałem takimi testami, ale teraz już nie.
Jest wiele różnic między testami a realnym użytkowaniem.
1) wielowątkowość gdzie robisz kilka/kilkanaście działań jednocześnie (ja tak mam), wirtualki itd
D O D A J K O M E N T A R Z
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
