看板 PC_Shopping
作者 oopFoo (3d)
標題 [情報] 新漏洞 AMD INCEPTION
時間 Wed Aug  9 10:06:30 2023


https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7005.html

Zen3 & Zen4 可用Microcode更新,之前的CPU需要靠Kernel彌補。

請等待,注意新的AGESA來修正這問題。

---------------------------------------------------
PS: 現在Cloud都避免同顆核心跑不同client的程式,HT/SMT也都盡量關掉。Speculative的漏洞補不完的。

解釋Inception漏洞
https://comsec.ethz.ch/research/microarch/inception/
Inception: how a simple XOR can cause a Microarchitectural Stack Overflow - Computer Security Group Over the past one and a half years, we have studied two phenomena that enable an unprivileged attacker to leak arbitrary information on all modern AMD ...

 
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.224.226.49 (臺灣)
※ 作者: oopFoo 2023-08-09 10:06:30
※ 文章代碼(AID): #1aqlIgod (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1691546794.A.CA7.html
mrme945: 救援投手登板1F 111.71.212.115 台灣 08/09 10:08
Klauhal: ZEN2寄存器處理後換ZEN3和4了..2F 223.137.226.111 台灣 08/09 10:11
Chikei: 這禮拜連開3個駭客大會,投手還很多3F 211.72.92.133 台灣 08/09 10:11
oopFoo: Speculative漏洞真的補不完,真的不用
鱉笑龜。ARM/RISCV也逃不掉。4F 36.224.226.49 台灣 08/09 10:16
tomsawyer: smt關掉 branch prediction 關掉 就都沒事了 然後一夕之間回到pentium46F 1.200.116.229 台灣 08/09 10:17
Rust: 全面啟動嗎8F 49.216.160.112 台灣 08/09 10:18
※ 編輯: oopFoo (36.224.226.49 臺灣), 08/09/2023 10:21:20
yankeefat:                    是誰提到本能寺的?9F 118.166.152.205 台灣 08/09 10:21
Chikei: 挑個錯,zen3/4微碼不是修正,是要更新之後kernel才能針對這個漏洞patch10F 211.72.92.133 台灣 08/09 10:27
peatle: 現在到第幾層ㄌ?12F 61.221.177.187 台灣 08/09 10:34
Fezico: 現在CPU架構洞補不完der,只能看有沒有被發現而已。13F 118.168.46.108 台灣 08/09 10:45
comipa: inception真的有夠經典15F 220.133.98.140 台灣 08/09 10:53
a23268744: 要回到解放前了嗎16F 223.141.167.94 台灣 08/09 11:00
fu1vu03: 看介紹這名字真的跟那電影有關!?17F 114.136.157.23 台灣 08/09 11:03
F04E: 寄你媽存 正名暫存器18F 118.241.251.246 日本 08/09 11:06
Gcobs130275: 還真沒聽過寄存器是什麼19F 118.163.14.73 台灣 08/09 11:13
tshu: 攻破輝達ai晶片才有意思20F 59.126.229.192 台灣 08/09 11:14
pig: 瞄了一下,這漏洞主要的點應該不是暫存器吧?21F 114.33.222.193 台灣 08/09 11:18
outzumin: 只有用VM的才有影響 沒用的完全沒損失22F 70.112.26.186 美國 08/09 11:19
suitup: 笑死intel粉真的見不得黑23F 203.73.243.19 台灣 08/09 11:23
Fezico: 寄存器好像是機翻出來的?不然沒人會用這詞24F 118.168.46.108 台灣 08/09 11:24
crimsonmoon9: 簡中用寄存器吧25F 223.139.32.185 台灣 08/09 11:30
hijacker: X86漏洞這麼多 該改用arm了吧26F 123.193.42.26 台灣 08/09 11:30
Fezico: 這我就不知道惹,我只知道計概都用暫存器27F 118.168.46.108 台灣 08/09 11:35
pig: 台灣華語就是用暫存器28F 114.33.222.193 台灣 08/09 11:57
leiouter: 故意要殺超微的股價嗎29F 223.139.157.157 台灣 08/09 12:06
jeff40108: 好屌喔30F 60.251.196.250 台灣 08/09 12:06
mydear3310: 所以SMT要關掉對嗎?31F 210.242.167.237 台灣 08/09 12:09
hung980627: 推文跟上一篇也差太多32F 114.137.159.204 台灣 08/09 12:55
yeuling9300: 差這麼多就知道是什麼粉見不得黑了33F 42.73.200.89 台灣 08/09 13:13
leung3740250: 兩篇連著發的,結果推文的語氣是截然不同,從vobor看到現在只能說有些東西是心照不宣的。34F 116.48.67.215 香港 08/09 13:51
SAsong319: 某些人看到intel出包簡直是見獵心喜
 酸言酸語層出不窮 連無關的地方也要一起酸幾句 但是換成AMD出包就馬上變得比啞巴還安靜 真的是呵呵37F 223.137.11.239 台灣 08/09 13:59
s25g5d4: 這 ID 黑 A 不只一篇了啊 XDD
還好我 A I 兩家漏洞都寫過 應該夠中壢李姓吧41F 59.127.39.149 台灣 08/09 14:06
ofd168: 樓上不要偷換概念,intel被酸是因為修bug後會嚴重降低效能44F 114.137.176.23 台灣 08/09 14:07
mmnnoo 
mmnnoo: AMD的還沒說效能掉很多呀,然後3/4又能mic46F 42.72.230.222 台灣 08/09 14:55
mmnnoo: rocode修,感覺當然I比較嚴重?
smallreader: 全面啟動:48F 114.27.2.219 台灣 08/09 15:13
xabcxabc0123: 更新驅動我電腦就….
涼了49F 114.136.176.147 台灣 08/09 15:39
comipa: 因為Intel當初修得這麼臭 臭到被Linus砲51F 220.133.98.140 台灣 08/09 15:44
aegis43210: 變標就雙標,推文那麼明顯XD52F 175.182.109.99 台灣 08/09 15:50
yymeow: 其實也只有用linux like OS的影響比較大..windows user可能沒說還不知道53F 60.250.130.216 台灣 08/09 15:56
Tsukasayeo: AMD關SMT效能也會降吧?55F 59.120.196.118 台灣 08/09 16:12
a000000000: 尼看一下就知道這東西威力大概比之前的zenbleed威力小惹幾葛量級56F 76.132.63.174 美國 08/09 16:52
giancarlo82: 教主好久不見58F 106.107.240.161 台灣 08/09 18:09
ElrosHsun: 這部我知道 陀螺最後快倒了59F 223.137.124.149 台灣 08/09 21:12
suitup: 教主出來電一句 一票ID就都不見了60F 125.229.50.173 台灣 08/09 21:58
SUCKERKING: 講笑死的那個永遠講不出有料的東西。61F 180.177.104.103 台灣 08/09 23:00
Litfal: 我們不要那個分支預測了62F 27.242.41.213 台灣 08/09 23:03

--