Na topie

Nowe procesory AMD Ryzen ze sprzętowymi zabezpieczeniami Spectre V4

Autor:

więcej artykułów ze strefy:
Procesory

AMD w swojej najnowszej generacji procesorów jeszcze bardziej poprawiło kwestię bezpieczeństwa. Dotychczasowe luki zabezpieczono już w warstwie sprzętowej.

  • Nowe procesory AMD Ryzen ze sprzętowymi zabezpieczeniami Spectre V4
A A

Luki w zabezpieczeniach procesorów to ostatnio głośny temat w branży sprzętowej. Przy okazji premiery procesorów Ryzen 3000, AMD odniosło się do tematu zaimplementowanych zabezpieczeń w swoich nowych układach.

Dotychczasowe procesory AMD bazujące na mikroarchitekturze Zen/Zen+ były niepodatne na ataki Meltdown, Foreshadow, Spectre V3A, Lazy FPU, Spoiler i MDS, natomiast w przypadku luk Spectre i Spectre V4 zastosowano programowe poprawki na bazie mikrokodu i/lub łatki dla systemu operacyjnego.

W najnowszych modelach z generacji Zen 2 (Ryzen 3000 "Matisse" i Epyc "Rome") producent poszedł o krok dalej i dodatkowo zaimplementował poprawki w warstwie sprzętowej.

AMD Zen i Zen 2 - poprawki bezpieczeństwa

Sprzętowe poprawki cechują się mniejszym narzutem na procesor, co powinno przełożyć się na mniejsze spadki wydajności. Niestety, w przypadku konkurencyjnych modeli Intela sytuacja nie wygląda tak kolorowo i użytkownicy muszą się liczyć ze znacznym obniżeniem osiągów.

Źródło: AMD

Odsłon: 6593 Skomentuj newsa
Komentarze

29

Udostępnij
  1. Bywalec2
    Oceń komentarz:

    0    

    Opublikowano: 2019-06-12 11:39

    Mam nadzieję, że ludzie przy zakupie procesora też patrzą na swoje bezpieczeństwo. Chociaż jeżeli nie korzystają z bankowości internetowej i PC-ta używają tylko do grania, to o takie rzeczy nie muszą się martwić.

    Skomentuj

    1. levusek1992
      Oceń komentarz:

      -11    

      Opublikowano: 2019-06-12 11:47

      Pokaż komentarz zakopany przez użytkowników

      Domowemu użytkownikowi serio robi różnica zabezpieczene procesora? Jak ma core2duo to ma czuć się zagrożony?

      Skomentuj

      1. jarekzon
        Oceń komentarz:

        14    

        Opublikowano: 2019-06-12 12:28

        Każdy komu któregoś dnia znika kasa z konta, dowiaduje się, że jednak jest zagrożony.

        Skomentuj

        1. awesome1337
          Oceń komentarz:

          -9    

          Opublikowano: 2019-06-12 12:43

          jasne tylko jest tysiąc innych dużo prostszych w użyciu sposobów zanim to cpu okaże się dziurą przez którą zniknęła nam kasa

          domowy user może się czuć bezpiecznie na core duo czy na coffe Lake bez latek i z włączonym ht

          Skomentuj

          1. Preston2009
            Oceń komentarz:

            2    

            Opublikowano: 2019-06-12 13:05

            Obecne ataki są coraz bardziej wyrafinowane. Rok czy dwa i posiadacze niezabezpieczonego sprzętu mogą zostać z niczym.

            Skomentuj

          2. awesome1337
            Oceń komentarz:

            -5    

            Opublikowano: 2019-06-12 13:17

            tylko po co ktos miał by wykorzystywac luke typu spectre jak już ma dostep administratora do danego kompa?

            zeby wykorzystac wiekszosc tych dziur musisz miec taki dostep do sprzetu ze juz nie potrzebujesz zadnych dziur do wyjecia wszystkie co chcesz

            Skomentuj

          3. Kapitan Nocz
            Oceń komentarz:

            -4    

            Opublikowano: 2019-06-12 13:28

            gość dobrze prawi, większość ludzi przyswaja wiadomości po nagłówkach, ktoś krzyknie "bójcie się Boga, znowu jakaś dziura w procesorze" i ciemny lód odsuwa komputer od okna, żeby był bezpieczniejszy :) Te luki w większości to zagrożenia dla maszyn wirtualnych, dla których furtką jest jakiś programik zaszczepiany na komputerze, który ktoś tam sobie musi świadomie lub nie zainstalować, tak że zwykłemu Kowalskiemu to akurat snu z oczu nie powinno spędzać.

            Skomentuj

          4. patol1984
            Oceń komentarz:

            4    

            Opublikowano: 2019-06-12 17:27

            @Kapitan Nocz
            Zabezpieczenia zabezpieczeniami, może nie musi się martwić, ale spadek wydajności na intelu średnio o 16% to dla mnie już poważne zmartwienie ;)

            Skomentuj

          5. Yosar
            Oceń komentarz:

            3    

            Opublikowano: 2019-06-13 02:27

            Ale pitolisz.
            To jest logika pajaca twierdzącego, że po co mu programy anty-wirusowe. Przecież żaden hacker nie będzie chciał się włamać do jego peceta, bo co to on na nim nie ma, zdjęcia z wakacji i maila od cioci Zosi. I później serwisy pełne są takich... pewnych.. żeby im odratować zawirusowany dysk z tego peceta, bo mieli na nim hasło do tego czy tamtego.
            A hackerowi to w trąbke czy padnie ten komputer, czy inny. Ktoś kawałek kodu łyknie, choćby z updatem od Asusa (niemożliwe prawda? no kto by pomyślał że jednak się zdarzyło), to się to wykorzysta.

            Skomentuj

          6. bullseye
            Oceń komentarz:

            3    

            Opublikowano: 2019-06-13 06:44

            Ja od czasów XP nie używam antywirusa innego niż wbudowany w system a mimo to do dzisiaj nie straciłem nic, nie miałem żadnego syfu który w jakikolwiek sposób wpłynął na moje dane czy na mnie - z drugiej strony kolega który jedzie na płatnym Avascie dwa razy miał zaszyfrowany cały dysk już i raz włamanie ma konto.
            Wniosek ? Jak jesteś debilem który nie umie korzystać z komputera i jedziesz na koncie admina to nawet komputer nie podłączony do internetu złapie ci syfa.
            To dokładnie jak z samochodem, jeden ma starego zdezelowanego fiata 125 i nigdy nie spowodował wypadku, a drugi najnowsze auto z salonu ze wszystkimi zabezpieczeniami i dwa dni po wjedzie w latarnię.

            Skomentuj

          7. Marc1n
            Oceń komentarz:

            5    

            Opublikowano: 2019-06-12 15:04

            Bo może nie ma admina? Bo nie musi mieć admina?
            Cały problem polega na tym że w przypadku części z tych luk wszystko co potrzeba do możliwość wykonania jakiegoś kodu z uprawnieniami użytkownika. Na przykład java-script w przeglądarce.
            Normalnie java-script w jednej karcie nie ma dostępu do niczego poza swoją kartą. W systemie mającym lukę Spectre 1 , java-script w jednej karcie może dostać się do danych innych kart czy innych procesów.
            Podobnie luki odkryte w maju - jedna aplikacja może bez dodatkowych uprawnień zajrzeć do danych innej, w tym działającej na prawach administratora.

            Skomentuj

          8. kitamo
            Oceń komentarz:

            0    

            Opublikowano: 2019-06-13 00:06

            @marc1n tylko ze te luki to nie backdory. Taka jest wlasnie roznica w pojmowaniu przez niektorych luk.
            Jak do tej pory nie powstał żaden backdor korzystający z tych wszystkich luk.
            Tak więc tu nie walczy się z problemem włamywania się do kompów tylko przeciwdziałą powstaniu backdora.
            To jest bardzo duża różnica .

            Skomentuj

        2. kitamo
          Oceń komentarz:

          -2    

          Opublikowano: 2019-06-12 22:14

          @jarekzon poszukaj czy znajdziesz gdzies w necie informacje ze przez luki w CPU jakis janusz stracił pieniądze na koncie.

          Skomentuj

      2. marcadir
        Oceń komentarz:

        0    

        Opublikowano: 2019-06-12 13:30

        W domu to nie jest duży problem, ale trzeba mieć świadomość że takie zagrożenie istnieje... sprawa wygląda inaczej w firmie... np. gdy na serwerze postawione jest kilka virtualek i dane z między nimi mogą przeciekać.

        Skomentuj

        1. kitamo
          Oceń komentarz:

          1    

          Opublikowano: 2019-06-12 22:13

          tego typu zagrozenia dotycza tylko firm i poważnych instytucji.
          Uzytkownik domowy może miec dziurawy procesor jak ser a mimo to i tak łatwiej jest go zrobić na szaro za pomocą bardziej oczywistych technik.
          Tam gdzie są natomiast poważne pieniądze i trudna do przeskoczenia polityka bezpieczenstwa można by się spodziewać że ktoś by probowal uzyć takich luk.

          Skomentuj

      3. jarekzon
        Oceń komentarz:

        0    

        Opublikowano: 2019-06-13 15:15

        Miał kolega wątpliwości czy zwykły obywatel odczuje ataki, nie trzeba było długo czekać, tu jest odpowiedź: http://www.benchmark.pl/aktualnosci/koszty-cyberataku-oto-ile-dzis-wynosza.html

        Mam nadzieję, że umiesz myśleć, a jak nie to ci podpowiem. Nawet jeżeli ciebie bezpośrednio nie dotknie atak, chociaż takich których to spotkało są setki tysięcy, to pośrednio cię to dotyka. Straty urzędów są pokrywane z podatków, czyli z twojej kieszeni. Inny przykład. morele.net wyciekły dane z firmy. I co ? Tylko firma ucierpiała ? No nie bo wyciekły dane zwykłych obywateli. I tak przykłady można by mnożyć setkami. Może właśnie teraz ktoś kopie waluty na twoim kompie, a ty nawet o tym nie wiesz.

        Skomentuj

        1. Tomasz Słowik
          Oceń komentarz:

          0    

          Opublikowano: 2019-06-13 17:25

          Łola boga. Dane z morele wyciekły. Te miliony ludzi, którzy stracili dobytek... Oh wait, to nie ta bajka. Straszne rzeczy. A na przetargi rządowe nie masz wpływu, więc czego panikę siejesz? W urzędach będą procki Intela, bo ma więcej pieniędzy na dogadywanie się.

          Zależy Ci na bezpieczeństwie? Łataj procek kosztem wydajności. Ja tam zostanę przy lukach i tych kilku operacjach zmiennoprzecinkowych więcej. Każdy ma wybór.

          Skomentuj

  2. AmigaPPC
    Oceń komentarz:

    11    

    Opublikowano: 2019-06-12 11:48

    Ponownie Intel pozamiatany :)

    Skomentuj

  3. n4zgul
    Oceń komentarz:

    0    

    Opublikowano: 2019-06-12 12:56

    Głupi ma windows ma setki o ile nie tysiące dziur o których nie wiemy i nie będziemy wiedzieć albo dowiemy się o nich jak będą już bezużyteczne , ale wtedy to już bedą nowe niech lepiej zabezpieczą to.

    Skomentuj

    1. marcadir
      Oceń komentarz:

      11    

      Opublikowano: 2019-06-12 13:31

      To że masz dziurawe skarpetki, nie znaczy że musisz mieć też dziurawe buty :-)

      Skomentuj

  4. mjwhite
    Oceń komentarz:

    -14    

    Opublikowano: 2019-06-12 13:40

    Pokaż komentarz zakopany przez użytkowników

    Podobno zen miał być bezpieczny bez żadnych luk a teraz nagle amd coś łata sprzętowo... jaki ten świat obłudny.

    Skomentuj

    1. chrisplbw
      Oceń komentarz:

      7    

      Opublikowano: 2019-06-12 14:32

      "Zaimplementowanie poprawek przełożyło się na spadki wydajności – w przypadku modeli Intela średnio było to aż 16%, natomiast w modelach AMD zaledwie 3% (pomimo, że w układach nie występują luki). Różnica ta była jeszcze wyższa po wyłączeniu technologii Hyper Threading (zalecanej do wyeliminowania niebezpieczeństwa z luk typu MDS)."

      "FYI, as cloud provider we rawly loss around 25% of CPU performances the lasts 18 months due to different CVE and issues on CPU and mitigation limiting capacity using microcode, so we stuff more CPUs, but prices didn't go down at all... That's a kind of upselling. #IntelFail"

      źródła: Phoronix, Twitter@Quentin ADAM

      Skomentuj

      1. AmigaPPC
        Oceń komentarz:

        6    

        Opublikowano: 2019-06-12 16:17

        Komu Ty próbujesz tłumaczyć, goście (mutiuser konto) od dawna siedzą na garnuszku Intela i wypisują brednie takie jakie im każą.

        Skomentuj

  5. forerun668
    Oceń komentarz:

    -1    

    Opublikowano: 2019-06-12 16:41

    Na jakim garnuszku kto siedzi to tak zwani pozyteczni idioci albo mikrocefale takich nie brakuje w kazdej branzy.

    Skomentuj

  6. darioxsata
    Oceń komentarz:

    1    

    Opublikowano: 2019-06-12 19:31

    Juz lepiej od dawna siedziec na Linuxie w internecie niz na Windowsie!
    Przed Windowsem nie ochroni juz zaden antywirus, firewall i zadne nawet sprzetowe zabezpieczenia!
    Linux jest 1000 razy bezpieczniejszy!!! Windows tylko do gier. Linux do wszystkiego innego!!!

    Skomentuj

    1. bullseye
      Oceń komentarz:

      2    

      Opublikowano: 2019-06-13 07:47

      Skąd ta liczba 1000 ? Jakieś potwierdzenie ? Cokolwiek ? Bo Linux w zasadzie tak samo szybko się łamie jak windowsy, jak siedzi przy nim debil który umie jedynie zainstalować Ubuntu i w menadżerze aplikacji dodać pasjansa....

      Skomentuj

      1. kitamo
        Oceń komentarz:

        0    

        Opublikowano: 2019-06-13 08:50

        Nie zwrociles uwagi komu odpisujesz chyba :)

        Skomentuj

  7. Eternal1
    Oceń komentarz:

    -1    

    Opublikowano: 2019-06-13 08:31

    Ludzie siedzą na dziurawych jak durszlak intelach i na co liczą? Tak rażąca ignorancja (synonim głupoty) się zemści.

    W głowie mi się nie mieści jak można siedzieć na tak dziurawym CPU intela ze świadomością że w każdej chwili ktoś może skraść prywatne dane (hasła, loginy itd) wykorzystując dostęp niskopoziomowy, sprzętowy - czyli w sposób całkowicie niewidoczny dla systemu operacyjnego oraz jakichkolwiek programów ochronnych (!).
    Szczegóły owych podatności są już w sieci, więc nawet jeśli przez lata były wykorzystywane jedynie przez np. rząd izraela, to teraz już każdy zainteresowany może je wykorzystywać.

    Jak cenię sobie dobrą wydajność i święty spokój jednocześnie, czyli AM4.

    Skomentuj

  8. weteran2000
    Oceń komentarz:

    -1    

    Opublikowano: 2019-06-15 01:35

    30 lat do 2020 roku wszystkie korporacje zbierały informacje prywatne na temat wszystkich ludzi żeby szybciej namierzać terrorystów i zabezpieczyć brudne interesy chciwych ludzi dlatego nie zrobili skutecznych zabezpieczeń do komputerów następnym krokiem pod pretekstem bezpieczeństwa będzie jeden komputer z sztuczną inteligencją w ameryce zbierający informacje z całego świata żeby odpowiedzialność za problemy w przyszłości spadła na komputer a nie na konkretnych ludzi władzy

    Skomentuj

Dodaj komentarz

Przy komentowaniu prosimy o przestrzeganie netykiety i regulaminu.

Aby dodać komentarz musisz być zalogowany!