GravitasHW News - Major CPU Vulnerability, Intel A380 GPU Launches, AMD Ryzen 7000 Release Date
PeerTube
Melroy van den BergWhen looking at all the CPU vulnerabilities in the recent years even until this day. We see mitigations taking place in microcode or OS level. But the performance impact is huge! Sometimes 30%-50% decrease in performance on specific tasks like databases!
Question: can we get some compensation as consumer? Since both Intel and AMD sold hardware that doesn't give the promised results.
#specre #meltdown #hertzbleed #Zenbleed #Inception #vulnerability #security #secops #compensation #money
Question: can we get some compensation as consumer? Since both Intel and AMD sold hardware that doesn't give the promised results.
#specre #meltdown #hertzbleed #Zenbleed #Inception #vulnerability #security #secops #compensation #money
Daniel J. BernsteinNew blog post "Turbo Boost: How to perpetuate security problems." https://blog.cr.yp.to/20230609-turboboost.html with special guest appearances from Shark, Fluffy, and Turbo Boost Max Ultra Hyper Performance Extreme. #overclocking #performancehype #power #timing #hertzbleed #riskmanagement #environment
heise online (inoffiziell)Bei der diesjährigen Black Hat wurden traditionsgemäß die herausragendsten Fails, aber auch bemerkenswerte Leistungen der Security-Welt gewürdigt.
Pwnie Awards 2022: Böse Jungs und Shutdown einer Antiterror-Operation
Pwnie Awards 2022: Böse Jungs und Shutdown einer Antiterror-Operation
CK's Technology News#Hertzbleed Explained by Cloudflare
Every single Cloudflare Blog post is more interesting than Windows 10 .. ahm 11 bullshit update.
Decentralize.Today#Intel and #AMD #Hertzbleed CPU Vulnerability Uses Boost Speed to Steal Crypto Keys | Tom's Hardware
https://www.tomshardware.com/news/intel-amd-hertzbleed-cpu-vulnerability-boost-clock-speed-steal-crypto-keys
https://www.tomshardware.com/news/intel-amd-hertzbleed-cpu-vulnerability-boost-clock-speed-steal-crypto-keys
Nicola TuveriNew resource page available on timing attacks, including recommendations for action to take regarding overclocking attacks such as #HertzBleed: https://timing.attacks.cr.yp.to Don't wait for the next public overclocking attack; take proactive steps to defend your data against compromise.
🐦🔗: https://twitter.com/hashbreaker/status/1539123289624391680
4techHertzbleed
Раскрыты сведения о новом семействе атак по сторонним каналам (CVE-2022-23823, CVE-2022-24436), получившим кодовое имя #Hertzbleed
Предложенный метод атаки основан на особенностях динамического управления частотой в современных процессорах и затрагивает все актуальные CPU #Intel и #AMD
На основании анализа отличий времени выполнения операций с разными данными можно косвенно восстановить информацию, используемую при вычислениях
Подробнее: https://opennet.ru/57358-hertzbleed
Hertzbleed - новое семейство атак по сторонним каналам, затрагивающее современные CPU
Группа исследователей из Техасского, Иллинойсского и Вашингтонского университетов раскрыли сведения о новом семействе атак по сторонним каналам (CVE-2022-23823, CVE-2022-24436), получившим кодовое имя Hertzbleed . Предложенный метод атаки основан на особенностях динамического управления частотой в современных процессорах и затрагивает все актуальные CPU Intel и AMD. Потенциально проблема может проявляться и в процессорах других производителей, поддерживающих динамическое изменение частоты, например в ARM-системах, но проведённое исследование ограничилось проверкой чипов Intel и AMD. Исходные тексты с реализацией метода атаки опубликованы на GitHub (реализация протестирована на компьютере с CPU Intel i7-9700)
रञ्जित (Ranjit Mathew)Uff! #ComputerSecurity is really hard to get right:
“Hertzbleed Attack”, Yingchen Wang, et al (https://www.hertzbleed.com/).
Via HN: https://news.ycombinator.com/item?id=31743110
On Lobsters: https://lobste.rs/s/rs9tke/hertzbleed_attack
#Hertzbleed #SideChannelAttacks #Security #TurboBoost #Cryptography #Intel #AMD #SIKE
Matej Ľach ✅Has anyone seen an explanation for why #AMD got notified of #Hertzbleed several months after #Intel that doesn't make me immediately suspicious of the researchers?