12 czerwca 2019, Paweł Maziarz

Nowe procesory AMD Ryzen ze sprzętowymi zabezpieczeniami Spectre V4

Kategoria: Komputery Podzespoły Strefy Procesory Bezpieczeństwo, Tematyka: Procesory AMD AMD Bezpieczeństwo i anonimowość w Sieci AMD Ryzen AMD Epyc meltdown i spectre, Producenci: AMD

AMD w swojej najnowszej generacji procesorów jeszcze bardziej poprawiło kwestię bezpieczeństwa. Dotychczasowe luki zabezpieczono już w warstwie sprzętowej.

Luki w zabezpieczeniach procesorów to ostatnio głośny temat w branży sprzętowej. Przy okazji premiery procesorów Ryzen 3000, AMD odniosło się do tematu zaimplementowanych zabezpieczeń w swoich nowych układach.

Dotychczasowe procesory AMD bazujące na mikroarchitekturze Zen/Zen+ były niepodatne na ataki Meltdown, Foreshadow, Spectre V3A, Lazy FPU, Spoiler i MDS, natomiast w przypadku luk Spectre i Spectre V4 zastosowano programowe poprawki na bazie mikrokodu i/lub łatki dla systemu operacyjnego.

W najnowszych modelach z generacji Zen 2 (Ryzen 3000 "Matisse" i Epyc "Rome") producent poszedł o krok dalej i dodatkowo zaimplementował poprawki w warstwie sprzętowej.

AMD Zen i Zen 2 - poprawki bezpieczeństwa

Sprzętowe poprawki cechują się mniejszym narzutem na procesor, co powinno przełożyć się na mniejsze spadki wydajności. Niestety, w przypadku konkurencyjnych modeli Intela sytuacja nie wygląda tak kolorowo i użytkownicy muszą się liczyć ze znacznym obniżeniem osiągów.

Źródło: AMD

Komentarze

  • Bywalec2, #

    Mam nadzieję, że ludzie przy zakupie procesora też patrzą na swoje bezpieczeństwo. Chociaż jeżeli nie korzystają z bankowości internetowej i PC-ta używają tylko do grania, to o takie rzeczy nie muszą się martwić.

  • jarekzon, #

    Każdy komu któregoś dnia znika kasa z konta, dowiaduje się, że jednak jest zagrożony.

  • awesome1337, #

    jasne tylko jest tysiąc innych dużo prostszych w użyciu sposobów zanim to cpu okaże się dziurą przez którą zniknęła nam kasa

    domowy user może się czuć bezpiecznie na core duo czy na coffe Lake bez latek i z włączonym ht

  • Preston2009, #

    Obecne ataki są coraz bardziej wyrafinowane. Rok czy dwa i posiadacze niezabezpieczonego sprzętu mogą zostać z niczym.

  • awesome1337, #

    tylko po co ktos miał by wykorzystywac luke typu spectre jak już ma dostep administratora do danego kompa?

    zeby wykorzystac wiekszosc tych dziur musisz miec taki dostep do sprzetu ze juz nie potrzebujesz zadnych dziur do wyjecia wszystkie co chcesz

  • Kapitan Nocz, #

    gość dobrze prawi, większość ludzi przyswaja wiadomości po nagłówkach, ktoś krzyknie "bójcie się Boga, znowu jakaś dziura w procesorze" i ciemny lód odsuwa komputer od okna, żeby był bezpieczniejszy :) Te luki w większości to zagrożenia dla maszyn wirtualnych, dla których furtką jest jakiś programik zaszczepiany na komputerze, który ktoś tam sobie musi świadomie lub nie zainstalować, tak że zwykłemu Kowalskiemu to akurat snu z oczu nie powinno spędzać.

  • patol1984, #

    @Kapitan Nocz
    Zabezpieczenia zabezpieczeniami, może nie musi się martwić, ale spadek wydajności na intelu średnio o 16% to dla mnie już poważne zmartwienie ;)

  • Yosar, #

    Ale pitolisz.
    To jest logika pajaca twierdzącego, że po co mu programy anty-wirusowe. Przecież żaden hacker nie będzie chciał się włamać do jego peceta, bo co to on na nim nie ma, zdjęcia z wakacji i maila od cioci Zosi. I później serwisy pełne są takich... pewnych.. żeby im odratować zawirusowany dysk z tego peceta, bo mieli na nim hasło do tego czy tamtego.
    A hackerowi to w trąbke czy padnie ten komputer, czy inny. Ktoś kawałek kodu łyknie, choćby z updatem od Asusa (niemożliwe prawda? no kto by pomyślał że jednak się zdarzyło), to się to wykorzysta.

  • bullseye, #

    Ja od czasów XP nie używam antywirusa innego niż wbudowany w system a mimo to do dzisiaj nie straciłem nic, nie miałem żadnego syfu który w jakikolwiek sposób wpłynął na moje dane czy na mnie - z drugiej strony kolega który jedzie na płatnym Avascie dwa razy miał zaszyfrowany cały dysk już i raz włamanie ma konto.
    Wniosek ? Jak jesteś debilem który nie umie korzystać z komputera i jedziesz na koncie admina to nawet komputer nie podłączony do internetu złapie ci syfa.
    To dokładnie jak z samochodem, jeden ma starego zdezelowanego fiata 125 i nigdy nie spowodował wypadku, a drugi najnowsze auto z salonu ze wszystkimi zabezpieczeniami i dwa dni po wjedzie w latarnię.

  • Marc1n, #

    Bo może nie ma admina? Bo nie musi mieć admina?
    Cały problem polega na tym że w przypadku części z tych luk wszystko co potrzeba do możliwość wykonania jakiegoś kodu z uprawnieniami użytkownika. Na przykład java-script w przeglądarce.
    Normalnie java-script w jednej karcie nie ma dostępu do niczego poza swoją kartą. W systemie mającym lukę Spectre 1 , java-script w jednej karcie może dostać się do danych innych kart czy innych procesów.
    Podobnie luki odkryte w maju - jedna aplikacja może bez dodatkowych uprawnień zajrzeć do danych innej, w tym działającej na prawach administratora.

  • kitamo, #

    @marc1n tylko ze te luki to nie backdory. Taka jest wlasnie roznica w pojmowaniu przez niektorych luk.
    Jak do tej pory nie powstał żaden backdor korzystający z tych wszystkich luk.
    Tak więc tu nie walczy się z problemem włamywania się do kompów tylko przeciwdziałą powstaniu backdora.
    To jest bardzo duża różnica .

  • kitamo, #

    @jarekzon poszukaj czy znajdziesz gdzies w necie informacje ze przez luki w CPU jakis janusz stracił pieniądze na koncie.

  • marcadir, #

    W domu to nie jest duży problem, ale trzeba mieć świadomość że takie zagrożenie istnieje... sprawa wygląda inaczej w firmie... np. gdy na serwerze postawione jest kilka virtualek i dane z między nimi mogą przeciekać.

  • kitamo, #

    tego typu zagrozenia dotycza tylko firm i poważnych instytucji.
    Uzytkownik domowy może miec dziurawy procesor jak ser a mimo to i tak łatwiej jest go zrobić na szaro za pomocą bardziej oczywistych technik.
    Tam gdzie są natomiast poważne pieniądze i trudna do przeskoczenia polityka bezpieczenstwa można by się spodziewać że ktoś by probowal uzyć takich luk.

  • jarekzon, #

    Miał kolega wątpliwości czy zwykły obywatel odczuje ataki, nie trzeba było długo czekać, tu jest odpowiedź: http://www.benchmar...-dzis-wynosza.html

    Mam nadzieję, że umiesz myśleć, a jak nie to ci podpowiem. Nawet jeżeli ciebie bezpośrednio nie dotknie atak, chociaż takich których to spotkało są setki tysięcy, to pośrednio cię to dotyka. Straty urzędów są pokrywane z podatków, czyli z twojej kieszeni. Inny przykład. morele.net wyciekły dane z firmy. I co ? Tylko firma ucierpiała ? No nie bo wyciekły dane zwykłych obywateli. I tak przykłady można by mnożyć setkami. Może właśnie teraz ktoś kopie waluty na twoim kompie, a ty nawet o tym nie wiesz.

  • Tomasz Słowik, #

    Łola boga. Dane z morele wyciekły. Te miliony ludzi, którzy stracili dobytek... Oh wait, to nie ta bajka. Straszne rzeczy. A na przetargi rządowe nie masz wpływu, więc czego panikę siejesz? W urzędach będą procki Intela, bo ma więcej pieniędzy na dogadywanie się.

    Zależy Ci na bezpieczeństwie? Łataj procek kosztem wydajności. Ja tam zostanę przy lukach i tych kilku operacjach zmiennoprzecinkowych więcej. Każdy ma wybór.

  • AmigaPPC, #

    Ponownie Intel pozamiatany :)

  • n4zgul, #

    Głupi ma windows ma setki o ile nie tysiące dziur o których nie wiemy i nie będziemy wiedzieć albo dowiemy się o nich jak będą już bezużyteczne , ale wtedy to już bedą nowe niech lepiej zabezpieczą to.

  • marcadir, #

    To że masz dziurawe skarpetki, nie znaczy że musisz mieć też dziurawe buty :-)

  • chrisplbw, #

    "Zaimplementowanie poprawek przełożyło się na spadki wydajności – w przypadku modeli Intela średnio było to aż 16%, natomiast w modelach AMD zaledwie 3% (pomimo, że w układach nie występują luki). Różnica ta była jeszcze wyższa po wyłączeniu technologii Hyper Threading (zalecanej do wyeliminowania niebezpieczeństwa z luk typu MDS)."

    "FYI, as cloud provider we rawly loss around 25% of CPU performances the lasts 18 months due to different CVE and issues on CPU and mitigation limiting capacity using microcode, so we stuff more CPUs, but prices didn't go down at all... That's a kind of upselling. #IntelFail"

    źródła: Phoronix, Twitter@Quentin ADAM

  • AmigaPPC, #

    Komu Ty próbujesz tłumaczyć, goście (mutiuser konto) od dawna siedzą na garnuszku Intela i wypisują brednie takie jakie im każą.

  • forerun668, #

    Na jakim garnuszku kto siedzi to tak zwani pozyteczni idioci albo mikrocefale takich nie brakuje w kazdej branzy.

  • darioxsata, #

    Juz lepiej od dawna siedziec na Linuxie w internecie niz na Windowsie!
    Przed Windowsem nie ochroni juz zaden antywirus, firewall i zadne nawet sprzetowe zabezpieczenia!
    Linux jest 1000 razy bezpieczniejszy!!! Windows tylko do gier. Linux do wszystkiego innego!!!

  • bullseye, #

    Skąd ta liczba 1000 ? Jakieś potwierdzenie ? Cokolwiek ? Bo Linux w zasadzie tak samo szybko się łamie jak windowsy, jak siedzi przy nim debil który umie jedynie zainstalować Ubuntu i w menadżerze aplikacji dodać pasjansa....

  • kitamo, #

    Nie zwrociles uwagi komu odpisujesz chyba :)

  • Eternal1, #

    Ludzie siedzą na dziurawych jak durszlak intelach i na co liczą? Tak rażąca ignorancja (synonim głupoty) się zemści.

    W głowie mi się nie mieści jak można siedzieć na tak dziurawym CPU intela ze świadomością że w każdej chwili ktoś może skraść prywatne dane (hasła, loginy itd) wykorzystując dostęp niskopoziomowy, sprzętowy - czyli w sposób całkowicie niewidoczny dla systemu operacyjnego oraz jakichkolwiek programów ochronnych (!).
    Szczegóły owych podatności są już w sieci, więc nawet jeśli przez lata były wykorzystywane jedynie przez np. rząd izraela, to teraz już każdy zainteresowany może je wykorzystywać.

    Jak cenię sobie dobrą wydajność i święty spokój jednocześnie, czyli AM4.

  • weteran2000, #

    30 lat do 2020 roku wszystkie korporacje zbierały informacje prywatne na temat wszystkich ludzi żeby szybciej namierzać terrorystów i zabezpieczyć brudne interesy chciwych ludzi dlatego nie zrobili skutecznych zabezpieczeń do komputerów następnym krokiem pod pretekstem bezpieczeństwa będzie jeden komputer z sztuczną inteligencją w ameryce zbierający informacje z całego świata żeby odpowiedzialność za problemy w przyszłości spadła na komputer a nie na konkretnych ludzi władzy

Dodaj komentarz

Dodawanie komentarzy tylko w wersji dla PC. Już wkrótce wersja mobilna.

Nie przegap

Psst... Chciałbyś przetestować naszą nową stronę? :)