- Egy nap a TCL-nél: érkeznek az új tévék!
- Milyen videókártyát?
- NVIDIA GeForce RTX 5070 / 5070 Ti (GB205 / 203)
- Kezdő fotósok digitális fényképei
- Épített vízhűtés (nem kompakt) topic
- Azonnali informatikai kérdések órája
- Amazon Kindle
- HiFi műszaki szemmel - sztereó hangrendszerek
- Házimozi belépő szinten
- Gaming notebook topik
Új hozzászólás Aktív témák
-
#67
haxiboy
veterán
Csabroncka
#42
haxiboy
veterán
válasz
Csabroncka
#42
üzenetére
Igen mert a rosszindulatú kódokat írókat úgy ismerjük hogy csak ilyen kritikus szervezeteket támadnak.
-
Frawly
veterán
válasz
t72killer
#63
üzenetére
ARM-es cuccok a Linux kernellel együtt kaptak foltot. Androidnál csak a legutolsó főkiadásban (Oreo) jelent meg a folt, akinek ezt a frissítést nem kapja meg a telója, táblagépe, az cseszheti. iOS-nél foltoztak mindent, ott minden modell megkap minden frissítést.
Ez a BranchScope viszont a jövő zenéje lesz minden platformon, mire meg azt befoltozzák, jönni fog az újabb felfedezett sérülékenység.
-
Akkor most intel bátyó a 7900x helyett küld nekem egy 1950x-et és egy megfelelő Threadripper lapot
![;]](//cdn.rios.hu/dl/s/v1.gif)
?ARM/droidos teló+tablet fronton miújság? Ott sikerült ezeket a mocskokat rendesen befoltozni?
-
hokuszpk
nagyúr
ezen a sokkon mar tulvagyunk egy ideje, megragruk jol, a ceg is hozzaszolt, hamarosan javitjak.
vagy talaltak meg 13 -at, amihez eloszor admin jogot kell vadaszni ?
-
#57
Kolbi_30
őstag
Csabroncka
#56
Kolbi_30
őstag
válasz
Csabroncka
#56
üzenetére
Sajnos a multik, mindenhol profitorientaltak..ha valahol 1 centet is sporolni tudnak akkor meglépik.Autoipari tapaztalatom is azt erositette meg bennem , hogy papiron vigyaznak hogy minden jo es biztosnsagosabb legyen, de a valosagban mas a szitu. Amd valami mason sporolt, ennyi tortent
-
#55
Frawly
veterán
attila9988
#50
Frawly
veterán
válasz
attila9988
#50
üzenetére
Most nem érdemes procit venni egy darabig, csak azért mert a régi sérülékeny. Ez egy ilyen időszak lesz, egyre inkább szállingózni fognak az ilyen hírek, hogy Intel és AMD prociknál fedezik fel sorban a sebezhetőségeket. Nem lehet itt ujjal mutogatni gyártókra, megszívja mindenki, mindegy melyik gyártótól van procija, mindegy vesz-e helyette másikat, abban is fognak találni. Ez ügyben csak kivárni lehet néhány évet, ha addig elég a régi proci teljesítménye, nem érdemes cserélni, ha meg nem elég, akkor azért kell bővíteni, hogy elég legyen, és nem azért, hogy ne legyen sérülékeny.
Meg kell várni, mire az iparág átáll erre, hogy tényleg biztonsági szempontokra is figyelnek jobban procitervezéskor, meg megtanulják a piaci szereplők kezelni ezt sérülékenységbejelentés utáni minél gyorsabb foltozást. Most az egész még új, botladozás megy csak a témában, nem várható érdemi előrelépés új prociknál sem. Addig meg megszívtuk mindannyian.
-
nullpoint
őstag
Sajnos Asustól nem várhatunk semmit. Szoftveres támogatás szinte nulla, onnantól kezdve hogy kiokádják az adott (jellemzően bughalmaz )hardvert, onnantól kezdbe magasról tojnak rá.
Kitünő példa a közelmúltból az x99 alaplapjaik hibái amit a mai napig nem képesek orvosolni. Asus minden terméke nagyon messziről kerülendő, a termékekkel mindig csak a bajom volt (persze lehet csak én voltam peches)
Ezzel együtt is ez a sebezhetőség az intel köcsögsége miatt van, és érdekes módon a mai napig nem került szóba a vásárlók kártérítése. Akár az EU is kényszeríthetné hogy minden vásárlónak vagy vegyék vissza teljes áron, vagy a felét fizessék vissza ha megtartja a vásárló a processzort. Ez lenne a korrekt.
-
#53
sh4d0w
félisten
attila9988
#50
válasz
attila9988
#50
üzenetére
Ha valami nem létezik, akkor nem lehet megtalálni...
-
#51
ddekany
veterán
attila9988
#50
ddekany
veterán
válasz
attila9988
#50
üzenetére
Úgy emlékeszem a Spectre 1 (a boundary check átlépéses trükk) működött AMD-n is.
-
#50
attila9988
őstag
Kolbi_30
#49
attila9988
őstag
Amit nem találtak meg, az nem létezik... A tény az, hogy az intel cpu -kat megvédeni azzal lehet, hogy veszel egy másikat. Tökéletes software -es védelem jelenleg nincs.
Majd ha találnak az amd cpu -kban is valami komolyat. Nem olyat amihez amúgy is rendszergazda kell hogy legyek.. Szóval ne arról legyen szó, hogy le tudom kapcsolni a riasztódat és ki tudom nyitni az ajtókat, ha már bent vagyok a házban..
Valami ennél komolyabbat. -
#49
Kolbi_30
őstag
Csabroncka
#48
Kolbi_30
őstag
válasz
Csabroncka
#48
üzenetére
Ott is van hiba. Csak más amit még nem találták meg
-
#47
Abu85
HÁZIGAZDA
Csabroncka
#42
Abu85
HÁZIGAZDA
válasz
Csabroncka
#42
üzenetére
Nyilván, de a támadások nem válogatnak. Attól, hogy valaki átlagfelhasználó a támadó jelleggel írt program még fut.
Valószínű. Elméletben az AMD sem zárja ki, hogy a Spectre kihasználható, de gyakorlati implementáció még nincs rá. A Meltdown az kihasználhatatlan az architektúráikkal. Volt egy nagyon paranoiás mérnökük.
-
#46
Kolbi_30
őstag
Csabroncka
#42
Kolbi_30
őstag
válasz
Csabroncka
#42
üzenetére
Ezt kb úgy kell érteni,hogy veszel egy túlárazott sportkocsit, pl Ferrari
Azt elviszed egy relatíve gettobb környékre ahol leparkolod minden este nyitott ajtókkal..Aztán vagy elvisznek belőle valamit vagy nem. -
#44
sh4d0w
félisten
Csabroncka
#42
válasz
Csabroncka
#42
üzenetére
Még ha az adatait nem is lopják el, botnetnek, spammernek, coinminernek jó lesz a gépe...
-
Ragnar_
addikt
Tehát akkor nem csak az van, hogy a 3.5GHz 6c/12t emberi ict-jű proci jelenleg fele annyiba kerül az Intelnél, mint tavaly, hanem az Intel szerverparkokat üzemeltetők vevőinek adatai a hackerek jóindulatától függnek gyakorlatilag. Nem rossz
(Ez nyilván csak viccesnek szánt összefoglaló, az AMD-n is lehetett élcelődni eleget az elmúlt néhány évben ) -
#42
Csabroncka
addikt
Abu85
#41
Csabroncka
addikt
Nem értek igazából a témához, de azért ha jól sejtem nem feltétlen arról van szó, hogy a hétköznapi intel átlagfelhasználó adatait próbálják meg kilopkodni, olvasni.
Gondolom inkább az áll a háttérben, hogy a nagy szerver parkok, banki szerverek adatait próbálják meg valahogyan ellopni, megszerezni, és ennek döntő többsége Intel alapú.
Az AMD-re azért nem hajtanak rá, mert túl kis szelete a piacnak - gondolom én, de majd elmondjátok a véleményeteket...
-
Abu85
HÁZIGAZDA
Igen valószínű, hogy ezekről, illetve inkább magáról a potenciális veszélyről már akkor tudtak, amikor ezeket a hardvereket tervezték. Nyilván az AMD azért védte le a Meltdownt hardveresen már tizenakárhány éve, mert a tervezés szakaszában egy extrém paranoiás mérnök sérülékenynek találta itt a rendszert. A többiek azért nem védték le, mert nem gondolták, hogy ezek a rések a gyakorlatban kihasználhatók, de biztos, hogy tudtak róla, csak ami a gyakorlatban nem probléma, arra minek a megoldás ugye... talán sokáig röhögtek is az AMD-n, hogy mennyire túltervezték a védelmet. Valószínűleg az AMD sem rajongott ezért, de nagyon régen így tervezték meg az dizájn alapjait, így nem akartak már módosítani.
Itt a Google csoportja indította el a lavinát. Rájöttek, hogy az elméletben jelen lévő rések a gyakorlatban is kihasználhatók. Minden újabb kutatás csak ezt a lehetőséget vizsgálja, és erre jönnek elő újabb és újabb rések. Ezek egyébként nagyon veszélyesek. Az, hogy rendszergazda jog nélkül azt lopsz ki a gépből, amit akarsz, akár egy szimpla javascripttel, eléggé szuperkritikus besorolású probléma. Nem véletlen, hogy ennyire komolyan veszi az ipar.
Itt maga az a médiaszenzáció, hogy ennyi évig ennyire lyukas procikat/rendszert használtunk. Ki tudja, hogy erről a hackerek mióta tudnak, vagy akár a kormányok.
-
Sinesol
veterán
Az viszont azert mégiscsak furcsa, hogy elvileg tíz éve jelen vannak a sebezhetőségek, viszont érdekes módon csak pár hónapja találják őket kvázi tucatszámra egyből.
Több, mint valószínű, hogy tudtak ezekről, valahogy mégse érdekelt évekig senkit. Kicsit furcsa ez az egész, ami az utóbbi időben folyik. Lehet hogy nem is túl veszélyesek, csak most áll érdekében valakinek hirtelen minden apróságból médiaszenzációt csinálni?
-
ddekany
veterán
Sőt, még az sem egy eldöntött kérdés, hogy valaha tudtak volna-e hozzá olyan fordítókat írni, amivel hatékony ISA lenne mindennapos használatban... Vagy ha eldöntött, akkor a válasz, hogy nem. Szóval érdekes lett volna, mi van, ha az AMD nem kavar be. Lehet, hogy később pont, hogy rosszabbul állt volna az Intel a nem-x86 konkurenciával szemben, mert csőbe húzta magát egy zsákutca ISA-val. (És vajon ők lettek volna ez egyetlenek, akinek van licence IA64-es CPU-kat gyártani? Az is szép lett volna, ha úgy lettek volna sikeresek... Megnézhetnénk magunkat most.)
-
janos666
nagyúr
Vagy, csak hogy öntsek egy kis hamis olajat a tűzre... hogy áll ezzel az Itanium? Ha a "kedves" AMD nem rukkolt volna elő az [most mindenki kapaszkodjon jól az alufóliasicsakba] x86_64-el, hogy máig életben tartsa az eredeti x86-ot és azzal együtt ezeket a sebezhetőségeket az Intel arch-okban, akkor az Itanium64-el megúszták volna ezeket [gyíkemberek, mikrofonfüldredobás stb...]?
-
ddekany
veterán
"A Spectre második variánsát másolja a BranchScope" címet nem látom szerencsésnek. Inkább félrevezető. Ez nem branch target injection, főleg mert nem dinamikus ugrásra vonatkozik. Itt azt "hallgatja le" a támadó kód, hogy a támadott kód időben egymás után véglegesen mely ágat futtatta adott ugrásnál (a két lehetséges ág közül). Ezzel bizonyos algoritmusok akaratlanul értékes információt szivárogtatnak ki, mint mondjuk, nyilván most nagyon leegyszerűsítve, binárisan "lekopog" egy titkos kulcsot, ahogy végig gyalogol a bitjein és a bitre vonatkozó "if (bit)"-et végrehajtja. Én legalább is így értettem a PDF-ből.
Óriási móka amúgy... vajon hányféle módon szivárog még az infó? (A végén még visszatérünk valami csont egyszerű, legkisebb ARM-ra emlékeztető CPU-ra, ami viszont gyémánt-félvezetős, és 50 GHz-n megy...
Majd 10 év múlva mondjuk...) -
janos666
nagyúr
De tudtommal a "jó" öreg dózer (a hírhedt, csodás Bulldozer arch, ami Ryzen előtt valódi 8 magos volt, Ryzen óta már csak 4 modulos !!!
) sem olvad, mint a fagyi (mármint csak fűt mint a kazán, de nem Meltdown™ tech ).Szerk: Hopsz, #28 megelőzött, sokáig nem frissítettem.
Nekem kezdettől az a bajom az ezzel kapcsolatos AMD-Intel vitában, hogy még nem igazán érzem az alapját úgy, hogy még a lassítás után sem lassabb a Skylake arch (ami a Coffee-ig él még szinte 1:1), mint a Ryzen. Sokat vesztett, kis blokkos IO-ban már AMD szintre lassult az Intel, de az órajel és némi IPC előny általában még mindig megvan és életszerű (nem teljesen szintetikus, pusztán csak IO-t generáló) IO intenzív terhelésnél sem lassabb, csak egy szintre jött. Szóval ez csak a továbbgörgetése annak, hogy felmossa az AMD az Intel-t a padlóról azzal, hogy végre versenyképes (de nem ver meg semmivel senkit, csak nem kullog lemaradásban), ami már a Ryzen megjelenése óta futó narratíva és ettől a Meltdown/Spectre témától csak újabb ledületet kapott.
-
ddekany
veterán
Miért nem ajánl az Intel tripla pénzt Ryzen-kompatibilis támadási módszerekért?
Sőt Ryzen-only még jobb. (Nem, a CTS labs-os túl béna volt.) Már csak lesz ott is, ha sokan nézik. Mondjuk lehet, hogy nem tartanak AMD-től mint konkurenstől továbbra sem, szóval minek... -
hokuszpk
nagyúr
ahha. igenhogyne.
az elmeleten meg csiszoljal, mert a buldozeren se megy le a meltdown/spectre kod.
de az arm is csak ugy belekeveredett. esetleg a volt intel mernokok tudtak rola, hogy az arm is sebezheto.
de asszem kezhetek rettegni, az Amdtol is mennek at idonkent mernokok az Intelhez.. -
Tidus
addikt
Az év elején amikor olvastam az elő Spectre és Meltdown híreket, elgondolkodtam.
Ha tíz éve léteznek ezek a hibák, de most jöttek rá. Akkor miért tették közre, elvileg senki nem tudott róla.
Elég lett volna ha az Intel, és az Ms. tud a dologról, és a hogyan továbbról.
Az alaplap gyártókat is be lehetett volna vonni, Bios frissítésre.
Esetleg a Hackerek tudatták benfentesekkel,De itt arra is lehet gyanakodni hogy AMD-hez pártolt Intel-es mérnökök tudtak a dologról. Mindenki tudja hogy a Ryzen fejlesztésben volt Intel-es mérnökök igen csak kivették a részüket.
A Ryzent felkészítették, az Intelt beárulták. Röviden, tömören. -
sb
veterán
Az a gond, hogy tök ugyanazt csinálod...
Értelmes ember foglalkozik minden problémával... azzal is, ha csodadriverre váratják meg azzal is ha egy valós sebezhetőséget bemutatnak... mert ezek azok voltak, megsúgom.Ki nem foglalkozik vele?
Gyanús, hogy még oktatási intézménybe jársz, de pl. ún. munkahelyeken foglalkoznak vele itt-ott. Hogy hol? Ahol kell, mert adat van ami nem lenne nyerő ha máshoz kerülne (=értsd megbüntetnek vagy lecsuknak mint a szart, mert nem megfelelően kezelted, ismert problémával nem foglalkoztál). -
#16939776
törölt tag
Az fel sem merül, hogy intel felvásárolhatta ezeket a tanulmányokat, és nem kerültek nyilvánosságra?
Az alap probléma az, hogy a konkurencia 0-ról egy modern hardvert dobott össze a garázsában, ami nem 10-20 éves technológiákra és a vele hozott rejtett hibákra építkezik.
Ha intel ezek után jóhiszeműen járna el, akarná mutatni hogy ez nem csak érdekli, hanem meg is szeretné oldani, még az EOL termékekhez is adna ki új mikrókódot, de ilyen nem lesz
-
Abu85
HÁZIGAZDA
Az Intel ezekben a kutatásokban aktívan részt vesz. Az egyetemek értesítették erről a céget, jóval a hiba nyilvánosságra hozatala előtt. Februárban indítottak is egy Bug Bounty programot, így aki egy ilyen hibát talál, annak nagyon sok pénzt fizetnek. Nyilván gondolom az ezúttal érintett egyetemek is megkapják a maguk részét. Tekintve, hogy az Intel mostantól ezeket a kutatásokat nagyon jutalmazza, így még több ilyen lesz.
-
Vicc. A Wikipédia Ice Lake szócikke kiemeli: "It is expected that Ice Lake will have in-silicon mitigations for the Meltdown and Spectre hardware vulnerabilities." Majd biztosan kiegészítik még a szócikket, viszont érdekes, hogy a mitigation szót használják, vagyis még arra sem lesz semmi gari, hogy az Ice Lake már teljesen védve lesz hardveresen; legalábbis a szócikk írója szerint.
Hatalmas bukta ez az Intelnek.
-
-
Manbal
senior tag
addig addig csinálgatják ezeket a megrendelt támadási lehetőség kikutatásokat, amíg az Intel az asztalra csap... remélem hamarosan az AMD is kap a finomságból, mert ez már kicsit nagyon is egyértelművé teszi hogy itt bizony kiberháború folyik... érdekes módon a Ryzen megjelenése előtt nem voltak ilyen célzott "kutatások"! Majd visszanyal a fagyi.... egyesek így próbálnak piacot találni a termékeiknek!
-
janos666
nagyúr
Egy ideje kezd olyan érzésem lenni, hogy szép apránként addig-addig piszkálják és foltozgatják ezt, míg gyakorlatilag oda jut az átlagteljesítmény, mint ha egyszerűen kikapcsoltak volna minden predikciót, ami szóba jöhet problémaként (ha lehetséges ez microcode-ból).
-
-
sb
veterán
És ezt így hogy? - ahogy a klasszikus kérdés mondja.
Mármint értem, hogy nincs végtelen support meg ingyen sör, de azért itt nem tudom elképzelni, hogy ha valós támadási felületről beszélünk (tudom, hogy most nincs ilyen, de a probléma valós, tehát akár lehetne is ilyen holnapután), lenne egy támadás, anyagi kár keletkezne, akkor ez egy bíróságon hogy állna meg. Mit lobogtatnának Asusék a károsult hibás termékével szemben? Annyit tudnának, hogy dehátmárez3+ éves. Nem érzem, hogy ez megállna...
Vagy ha igen, akkor 3+ éves autón nem kinyíló légzsákra is vonatkoznia kéne? Hol lenne a határ? Jogilag. -
-
Ezt gyakorlatilag az év eleje óta próbálják foltozni az iparág érintettjei - ez ki(k)re vonatkozik? Asus laptopom BIOS frissítése még mai napig TBC állapotban pihen, csakúgy mint az egész ottani lista. Lehet más gyártók ügyesebben/gyorsabban kezelték a dolgot, de ez engem nem fog megnyugtatni. Ha meg az Intel és AMD-ről van szó, akkor a legutolsó emlékem szerint egymásra mutogatás ment csak ebben a szépséges háromszögben, Microsoftal karöltve.
-
-
http://blog.frizk.net/2018/03/total-meltdown.html?m=1
Erről nem lesz hír?
![;]](http://cdn.rios.hu/dl/s/v1.gif)
?
Akkor meg mar mindeggy is
Majd 10 év múlva mondjuk...)
) sem olvad, mint a fagyi (mármint csak fűt mint a kazán, de nem Meltdown™ tech 
Új hozzászólás Aktív témák
Hirdetés
- Autós topik
- Egy nap a TCL-nél: érkeznek az új tévék!
- PlayStation 5
- Honor 400 Pro - gép a képben
- Mobil flották
- Samsung Galaxy S23 Ultra - non plus ultra
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Építő/felújító topik
- Motorola Edge 50 Neo - az egyensúly gyengesége
- Milyen videókártyát?
- További aktív témák...
- BESZÁMÍTÁS! AMD FX-8320 8 mag 8 szál processzor garanciával hibátlan működéssel
- AMD Ryzen 9 3900X 12-Core 3.8GHz (64M Cache, Up to 4.6GHz) AM4 Box Processzor!
- AMD Ryzen 5 5600 - Új, 1 év garancia - Eladó!
- Intel Core i9-9900KF 8-Core 3.6GHz LGA1151 (16M Cache, up to 5.00 GHz) Processzor!
- AMD Ryzen 7 3700X 8-Core 3.6GHz (32M cache, up to 4.4GHz) AM4 Processszor!
- Azonnali készpénzes Microsoft XBOX Series S és Series X felvásárlás személyesen/csomagküldéssel
- Akció! Olcsó számítógép PC Akár játékra is! I7 4770 / GTX 1060 / 16GB DDR3 / 128SSD + 1TB HDD
- ÁRGARANCIA! Épített KomPhone i5 13400F 32/64GB RAM RX 7700 XT 12GB GAMER PC termékbeszámítással
- Bomba ár! Lenovo ThinkPad T495 - AMD Ryzen PRO 7 I 16GB I 256GB SSD I 14" FHD I Cam I W11 I Gari!
- BESZÁMÍTÁS! MSI B450M R5 5500 16GB DDR4 512GB SSD GTX 1080Ti 11GB Rampage SHIVA Chieftec 700W
Állásajánlatok
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest