<div dir="ltr"><div><span style="color:rgb(65,65,65);font-family:sans-serif;font-size:16px">Dear Autonians,</span><br></div><div><span style="color:rgb(65,65,65);font-family:sans-serif;font-size:16px"><br></span></div><div><span style="color:rgb(65,65,65);font-family:sans-serif;font-size:16px">Some of you might have heard of the latest security nightmare called Zenbleed which affects AMD products discovered by the Google security team. Those of you who are curious might read more about it here </span><br></div><div><p style="margin:0px;padding:0px;color:rgb(65,65,65);font-family:sans-serif;font-size:16px"><br style="margin:0px;padding:0px"></p><p style="margin:0px;padding:0px;color:rgb(65,65,65);font-family:sans-serif;font-size:16px"><a href="https://lock.cmpxchg8b.com/zenbleed.html" style="margin:0px;padding:0px;color:blue">https://lock.cmpxchg8b.com/zenbleed.html</a></p><p style="margin:0px;padding:0px;color:rgb(65,65,65);font-family:sans-serif;font-size:16px"><br style="margin:0px;padding:0px"></p><p style="margin:0px;padding:0px;color:rgb(65,65,65);font-family:sans-serif;font-size:16px">Currently all Auton Lab parameter firewalls and network related servers run OpenBSD on the Intel hardware and are not affected with these bugs.  OpenBSD does not use the AVX instructions to the same extent that Linux and Microsoft do, so this is not as important. However, attacks built upon primitives are getting better and they will soon pose major security threats. Consequently, I patched today's OpenBSD machines and updated bootblocks accordingly. This action did require reboot. </p><p style="margin:0px;padding:0px;color:rgb(65,65,65);font-family:sans-serif;font-size:16px"><br style="margin:0px;padding:0px"></p><p style="margin:0px;padding:0px;color:rgb(65,65,65);font-family:sans-serif;font-size:16px">Most other OSs, unlike OpenBSD, are relying on vendor support. They are still affected. After denying the problem AMD will release microcode for their top of the line products soon but consumer grade CPUs will have to wait until Thanksgiving :-) </p><p style="margin:0px;padding:0px;color:rgb(65,65,65);font-family:sans-serif;font-size:16px"><br style="margin:0px;padding:0px"></p><p style="margin:0px;padding:0px;color:rgb(65,65,65);font-family:sans-serif;font-size:16px">What does all of the above mean in practical terms? If you are security conscient you should not be using AMD based products for online banking or have your computer connected to the internet while trying to see encrypted files. Our top of the line GPU nodes utilize the latest and the greatest AMD products (just like many other HPC intensive shops). They are all affected by these series of bugs. As long as you are not doing online banking on GPU[24-27] you will be OK.</p><p style="margin:0px;padding:0px;color:rgb(65,65,65);font-family:sans-serif;font-size:16px"><br style="margin:0px;padding:0px"></p><p style="margin:0px;padding:0px;color:rgb(65,65,65);font-family:sans-serif;font-size:16px">Most Kind Regards,</p><p style="margin:0px;padding:0px;color:rgb(65,65,65);font-family:sans-serif;font-size:16px">Predrag Punosevac</p></div></div>