PTT推薦

[閒聊] Intel隱瞞了AVX漏洞五年 近期才出修正

看板PC_Shopping標題[閒聊] Intel隱瞞了AVX漏洞五年 近期才出修正作者
kira925
()
時間推噓44 推:46 噓:2 →:67

https://www.tomshardware.com/pc-components/cpus/lawsuit-claims-intel-sold-
billions-of-cpus-knowing-of-downfall-vulnerability

https://reurl.cc/QZAZeo

事情的發生是2018年 當時 Intel 為了 Spectre/Meltdown 焦頭爛額

有其他人也發現 AVX 指令集有漏洞 但當時並沒有對外公布 (當然也沒修)

在最近由其他獨立研究人員發現

嚴重程度大到可以抓出AES key/Linux Kernel運行狀態

( https://www.usenix.org/system/files/usenixsecurity23-moghimi.pdf )

目前已知是 六代到十一代 修這個bug會犧牲AVX性能最高達到50%

嚴重影響AI等等應用


然後也因為這個bug拖這麼久不公布也沒修 現在 Intel 要上 San Jose 法院


--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.238.230.238 (日本)
PTT 網址

a58524andy 11/18 21:34難道你要買

class21535 11/18 21:35LINUS:

allyourshit 11/18 21:36 Fuck u INTEL

Rust 11/18 21:37AVX那麼強結果是作弊得來的

jerrylin 11/18 21:38還好我用AMD

kira925 11/18 21:39https://downfall.page/

ltytw 11/18 21:39這算don't look up嗎?

ltytw 11/18 21:40有人會說平平都叫AVX 那AMD就沒有嗎?

kira925 11/18 21:40歐對 SGX沒辦法應對利用這個漏洞攻擊的

ariadne 11/18 21:46AMD漏洞大著 不過要先坐在機器前面碰到B

ariadne 11/18 21:46IOS 就可以隨便攻擊

seiya2000 11/18 21:5512代以後沒問題是因為沒有AVX嗎

Koogeal 11/18 22:0012代前期那批仍有支援AVX512.這算不算?

friedpig 11/18 22:0112 gen以後哪沒AVX 只是閹割512而已

kira925 11/18 22:01好問題 測了就知道

friedpig 11/18 22:02主要是上一代rename太久了 架構都沒改

friedpig 11/18 22:02才沒修掉 12 gen以後硬體修掉就沒事了

friedpig 11/18 22:03希望是真的有修掉拉(?

kira925 11/18 22:03Intel號稱 最新一代沒問題XD

friedpig 11/18 22:05硬體都過那麼多年一定有針對這個去處理

friedpig 11/18 22:05但是有沒有其他洞就不知道了 反正也不太

friedpig 11/18 22:05可能有真的完美的硬體 不要一直rename

friedpig 11/18 22:05總是會解掉的

lc85301 11/18 22:16念你是一代梟雄……

pcfox 11/18 22:16有聽到咕嚕咕嚕聲嗎??

avans 11/18 22:20這年代安全程式碼越來越難寫了,綁手綁腳

tim32142000 11/18 22:21要作業系統更新嗎?或是BIOS更新?

MK47 11/18 22:2950%?太誇張了吧 笑死

tim32142000 11/18 22:34八月有文章 DOWNFALL

SPDY 11/18 22:39呃...AES key!? 這要命吧?

leviva 11/18 22:44那時候的文章說兩家都有不同漏洞,所以..

leviva 11/18 22:44.

yymeow 11/18 22:46用windows可以不用管

leviva 11/18 22:46除非arm cpu崛起,不然沒得選擇

C13H16ClNO 11/18 22:51馬的 原來買的牙膏都有洞 = ="

orze04 11/18 22:56Linus:死的越慘越好

f721001 11/18 23:04抵制美國貨

lc85301 11/18 23:20牙膏要有洞才擠得出來啊(X

narukaza 11/19 00:22windows使用者不用管+1

narukaza 11/19 00:22除非你是那種死都不更新的…

menchian 11/19 02:19所以37樓用哪家的cpu?

richard82010 11/19 02:29中國龍芯或華為麒麟吧

jay0215 11/19 02:53還好我二代後就沒買I家了!

kalarotia 11/19 04:18難道你要

geesegeese 11/19 05:23AVX512本來就是噱頭,還有漏洞呵

bunjie 11/19 07:09難道你要買AMD? 我還真的買AMD

wsc47621 11/19 08:39當然買AMD真香

wino 11/19 08:47果然很多東西都作弊來的

worldark 11/19 09:15總不會爛到新處理器沒修吧

mkzkcfh 11/19 09:49還好我買AMD

tn601374 11/19 10:13還好我買12代

tn601374 11/19 10:13還有am4 xd

b258963147 11/19 10:15我還真的買AMD==

ehai0725 11/19 10:186到11剛好也是牙膏最吝嗇的時候,中間

ehai0725 11/19 10:18這幾代真的有人買喔

albertfeng 11/19 10:25有啊,我就是7->9->13升級過來算牙膏

albertfeng 11/19 10:25粉吧

doom3 11/19 10:37祖傳牙膏居然有毒

tshu 11/19 10:42好像出新的就說舊的有漏洞?第幾次了?

fmp1234 11/19 10:4910代,末代14nm++++++打磨工藝。

HSKAO 11/19 10:58好險我4代直接跳13代 安全XD

dildoe 11/19 11:04符合本板精神,買新的吧XD

mtc5566 11/19 11:13召喚intel粉 aegis大大

hbj1941 11/19 11:342代再戰10年

guezt 11/19 11:34AMD 月初新bios有修inception了

ctalas 11/19 12:19等大家都淘汰掉剛好舊的修不修也沒差了

ctalas 11/19 12:27錢都賺進口袋了 i皇計畫通

AmigoSin 11/19 12:34vectorization根本很多軟體用不到 瀨

kira925 11/19 12:45個人電腦主要是轉檔 但不算大眾用途

kira925 11/19 12:45伺服器那邊就不好說了...

yymeow 11/19 15:05總之沒在裝linux/unix like OS或是沒在架

yymeow 11/19 15:05伺服器的可以不用管

jellycoolman 11/19 15:16笑死計畫通

kira925 11/19 15:41為什麼可以得到不是Linux就沒關係的結論

kira925 11/19 15:41www

a1234567289 11/19 16:03因為對使用者來說比起Linux 更新ke

a1234567289 11/19 16:03rnel, windows比較頻繁更新吧

labbat 11/19 16:10windows 是因為定期更新一個月的週期唄

Cubelia 11/19 16:22AVX對一般用戶比較近的用途

Cubelia 11/19 16:22撇開跑分、燒機;x265軟壓、部分模擬器

Cubelia 11/19 16:22和RAID5/6加速

lpoijk 11/19 19:02一般人用不到 這個真的.. 無感

taruru 11/19 19:18難道你要買AMD?

Lei1986 11/19 20:25我還真的買AMD

lioujeryuan 11/19 21:46我買AMD 怎麼了嗎

narukaza 11/19 22:26不然windows安全性更新你還真的以為只

narukaza 11/19 22:26有修本身產出的BUG嗎...

menchian 11/20 01:106~11代的前半時期,你也不會買推土機吧

yymeow 11/20 03:138代跟10代都各擠了一大截 不然i社早就涼了

yymeow 11/20 03:14中間這幾代買的人還亂多一把的

TacoEater 11/20 09:10Linux安全更新才叫頻繁好嗎?今年8/8

TacoEater 11/20 09:10該補的stable/LTS都補了,比上面那篇

TacoEater 11/20 09:10還早一天

a58524andy 11/20 09:28看人吧

a58524andy 11/20 09:29windows也有沒事就想關閉更新的

a58524andy 11/20 09:29linux視發行版而定

a58524andy 11/20 09:31常常bios會包微碼安全性更新

a58524andy 11/20 09:32除了主板商外同樣也是看使用者

Windcws9Z 11/20 11:02降低AVX性能最高達到50%,笑死

charlie4588 11/20 12:56還好我是六代以前

Windcws9Z 11/20 14:336代以前的有別漏洞,降的不只是AVX

ChungLi5566 11/20 15:59我覺得這種處理器旁路攻擊的漏洞都

ChungLi5566 11/20 15:59走火入魔了 干擾因素太多根本沒辦法

ChungLi5566 11/20 15:59利用

saimeitetsu 11/20 16:31是AVX還是AVX2都有?

yymeow 11/20 17:02如果是針對server的話慢慢滴水穿石偷出ssh

yymeow 11/20 17:03金鑰是有一點實用價值的。一般user的話,

yymeow 11/20 17:03不要隨便點色色網站被植入木馬還比較實際

years7944 11/20 17:57用wins的哪有差

kuroshizu21 11/21 04:51看到推文腦裡突然冒出 "不可以色色"

kuroshizu21 11/21 04:51這句話來 XDDDD

a2935373 11/21 06:1811代都Rocket Lake了 ZEN3都上了呢

nice666 11/21 18:1650%也影響太大

jasonkey123 11/22 00:38影像壓縮直接用nvenc,效率高幾百倍

jasonkey123 11/22 00:39cpu關掉avx的影響越來越小了