- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Melyik tápegységet vegyem?
- AMD Navi Radeon™ RX 7xxx sorozat
- AMD Navi Radeon™ RX 5xxx sorozat
- Videós, mozgóképes topik
- OLED TV topic
- Milyen billentyűzetet vegyek?
- Házimozi belépő szinten
- Azonnali informatikai kérdések órája
- AI-ban gyengébb GeForce RTX 5090D-t kap Kína
Új hozzászólás Aktív témák
-
#50
attila9988
őstag
Kolbi_30
#49
attila9988
őstag
Amit nem találtak meg, az nem létezik... A tény az, hogy az intel cpu -kat megvédeni azzal lehet, hogy veszel egy másikat. Tökéletes software -es védelem jelenleg nincs.
Majd ha találnak az amd cpu -kban is valami komolyat. Nem olyat amihez amúgy is rendszergazda kell hogy legyek.. Szóval ne arról legyen szó, hogy le tudom kapcsolni a riasztódat és ki tudom nyitni az ajtókat, ha már bent vagyok a házban..
Valami ennél komolyabbat.[ Szerkesztve ]
„Csak az apró titkokat kell védeni. A nagy felfedezéseket a nyilvánosság hitetlensége védi.” (Marshall McLuhan)
-
#49
Kolbi_30
őstag
Csabroncka
#48
Kolbi_30
őstag
válasz
Csabroncka
#48
üzenetére
Ott is van hiba. Csak más amit még nem találták meg
You want some birth control, you can smoke a cigarette.
-
#47
Abu85
HÁZIGAZDA
Csabroncka
#42
Abu85
HÁZIGAZDA
válasz
Csabroncka
#42
üzenetére
Nyilván, de a támadások nem válogatnak. Attól, hogy valaki átlagfelhasználó a támadó jelleggel írt program még fut.
Valószínű. Elméletben az AMD sem zárja ki, hogy a Spectre kihasználható, de gyakorlati implementáció még nincs rá. A Meltdown az kihasználhatatlan az architektúráikkal. Volt egy nagyon paranoiás mérnökük.
Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.
-
#46
Kolbi_30
őstag
Csabroncka
#42
Kolbi_30
őstag
válasz
Csabroncka
#42
üzenetére
Ezt kb úgy kell érteni,hogy veszel egy túlárazott sportkocsit, pl Ferrari
Azt elviszed egy relatíve gettobb környékre ahol leparkolod minden este nyitott ajtókkal..Aztán vagy elvisznek belőle valamit vagy nem.You want some birth control, you can smoke a cigarette.
-
#44
sh4d0w
félisten
Csabroncka
#42
válasz
Csabroncka
#42
üzenetére
Még ha az adatait nem is lopják el, botnetnek, spammernek, coinminernek jó lesz a gépe...
https://www.coreinfinity.tech
-
Ragnar_
addikt
Tehát akkor nem csak az van, hogy a 3.5GHz 6c/12t emberi ict-jű proci jelenleg fele annyiba kerül az Intelnél, mint tavaly, hanem az Intel szerverparkokat üzemeltetők vevőinek adatai a hackerek jóindulatától függnek gyakorlatilag. Nem rossz
![;]](//cdn.rios.hu/dl/s/v1.gif)
(Ez nyilván csak viccesnek szánt összefoglaló, az AMD-n is lehetett élcelődni eleget az elmúlt néhány évben )[ Szerkesztve ]
Ryzen R5 1600X - ASUS PIRME-B350 PLUS - 2x8Gb G.Skill Aegis 3GHz - Gigabyte 1070 G1 Gaming
-
#42
Csabroncka
addikt
Abu85
#41
Csabroncka
addikt
Nem értek igazából a témához, de azért ha jól sejtem nem feltétlen arról van szó, hogy a hétköznapi intel átlagfelhasználó adatait próbálják meg kilopkodni, olvasni.
Gondolom inkább az áll a háttérben, hogy a nagy szerver parkok, banki szerverek adatait próbálják meg valahogyan ellopni, megszerezni, és ennek döntő többsége Intel alapú.
Az AMD-re azért nem hajtanak rá, mert túl kis szelete a piacnak - gondolom én, de majd elmondjátok a véleményeteket...
"in medias res"
-
Abu85
HÁZIGAZDA
Igen valószínű, hogy ezekről, illetve inkább magáról a potenciális veszélyről már akkor tudtak, amikor ezeket a hardvereket tervezték. Nyilván az AMD azért védte le a Meltdownt hardveresen már tizenakárhány éve, mert a tervezés szakaszában egy extrém paranoiás mérnök sérülékenynek találta itt a rendszert. A többiek azért nem védték le, mert nem gondolták, hogy ezek a rések a gyakorlatban kihasználhatók, de biztos, hogy tudtak róla, csak ami a gyakorlatban nem probléma, arra minek a megoldás ugye... talán sokáig röhögtek is az AMD-n, hogy mennyire túltervezték a védelmet. Valószínűleg az AMD sem rajongott ezért, de nagyon régen így tervezték meg az dizájn alapjait, így nem akartak már módosítani.
Itt a Google csoportja indította el a lavinát. Rájöttek, hogy az elméletben jelen lévő rések a gyakorlatban is kihasználhatók. Minden újabb kutatás csak ezt a lehetőséget vizsgálja, és erre jönnek elő újabb és újabb rések. Ezek egyébként nagyon veszélyesek. Az, hogy rendszergazda jog nélkül azt lopsz ki a gépből, amit akarsz, akár egy szimpla javascripttel, eléggé szuperkritikus besorolású probléma. Nem véletlen, hogy ennyire komolyan veszi az ipar.
Itt maga az a médiaszenzáció, hogy ennyi évig ennyire lyukas procikat/rendszert használtunk. Ki tudja, hogy erről a hackerek mióta tudnak, vagy akár a kormányok.
[ Szerkesztve ]
Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.
-
Sinesol
veterán
Az viszont azert mégiscsak furcsa, hogy elvileg tíz éve jelen vannak a sebezhetőségek, viszont érdekes módon csak pár hónapja találják őket kvázi tucatszámra egyből.
Több, mint valószínű, hogy tudtak ezekről, valahogy mégse érdekelt évekig senkit. Kicsit furcsa ez az egész, ami az utóbbi időben folyik. Lehet hogy nem is túl veszélyesek, csak most áll érdekében valakinek hirtelen minden apróságból médiaszenzációt csinálni?
[ Szerkesztve ]
-
ddekany
veterán
Sőt, még az sem egy eldöntött kérdés, hogy valaha tudtak volna-e hozzá olyan fordítókat írni, amivel hatékony ISA lenne mindennapos használatban... Vagy ha eldöntött, akkor a válasz, hogy nem. Szóval érdekes lett volna, mi van, ha az AMD nem kavar be. Lehet, hogy később pont, hogy rosszabbul állt volna az Intel a nem-x86 konkurenciával szemben, mert csőbe húzta magát egy zsákutca ISA-val. (És vajon ők lettek volna ez egyetlenek, akinek van licence IA64-es CPU-kat gyártani? Az is szép lett volna, ha úgy lettek volna sikeresek... Megnézhetnénk magunkat most.)
[ Szerkesztve ]
-
-
Vagy, csak hogy öntsek egy kis hamis olajat a tűzre... hogy áll ezzel az Itanium? Ha a "kedves" AMD nem rukkolt volna elő az [most mindenki kapaszkodjon jól az alufóliasicsakba] x86_64-el, hogy máig életben tartsa az eredeti x86-ot és azzal együtt ezeket a sebezhetőségeket az Intel arch-okban, akkor az Itanium64-el megúszták volna ezeket [gyíkemberek, mikrofonfüldredobás stb...]?
TV/monitor kalibrálást vállalok. ||| "All right , Thom. But understand this: I do care for you. I care for all the lost souls than end up up here."
-
ddekany
veterán
"A Spectre második variánsát másolja a BranchScope" címet nem látom szerencsésnek. Inkább félrevezető. Ez nem branch target injection, főleg mert nem dinamikus ugrásra vonatkozik. Itt azt "hallgatja le" a támadó kód, hogy a támadott kód időben egymás után véglegesen mely ágat futtatta adott ugrásnál (a két lehetséges ág közül). Ezzel bizonyos algoritmusok akaratlanul értékes információt szivárogtatnak ki, mint mondjuk, nyilván most nagyon leegyszerűsítve, binárisan "lekopog" egy titkos kulcsot, ahogy végig gyalogol a bitjein és a bitre vonatkozó "if (bit)"-et végrehajtja. Én legalább is így értettem a PDF-ből.
Óriási móka amúgy... vajon hányféle módon szivárog még az infó? (A végén még visszatérünk valami csont egyszerű, legkisebb ARM-ra emlékeztető CPU-ra, ami viszont gyémánt-félvezetős, és 50 GHz-n megy...
Majd 10 év múlva mondjuk...)[ Szerkesztve ]
-
De tudtommal a "jó" öreg dózer (a hírhedt, csodás Bulldozer arch, ami Ryzen előtt valódi 8 magos volt, Ryzen óta már csak 4 modulos !!!
) sem olvad, mint a fagyi (mármint csak fűt mint a kazán, de nem Meltdown™ tech ).Szerk: Hopsz, #28 megelőzött, sokáig nem frissítettem.
Nekem kezdettől az a bajom az ezzel kapcsolatos AMD-Intel vitában, hogy még nem igazán érzem az alapját úgy, hogy még a lassítás után sem lassabb a Skylake arch (ami a Coffee-ig él még szinte 1:1), mint a Ryzen. Sokat vesztett, kis blokkos IO-ban már AMD szintre lassult az Intel, de az órajel és némi IPC előny általában még mindig megvan és életszerű (nem teljesen szintetikus, pusztán csak IO-t generáló) IO intenzív terhelésnél sem lassabb, csak egy szintre jött. Szóval ez csak a továbbgörgetése annak, hogy felmossa az AMD az Intel-t a padlóról azzal, hogy végre versenyképes (de nem ver meg semmivel senkit, csak nem kullog lemaradásban), ami már a Ryzen megjelenése óta futó narratíva és ettől a Meltdown/Spectre témától csak újabb ledületet kapott.
[ Szerkesztve ]
TV/monitor kalibrálást vállalok. ||| "All right , Thom. But understand this: I do care for you. I care for all the lost souls than end up up here."
-
ddekany
veterán
Miért nem ajánl az Intel tripla pénzt Ryzen-kompatibilis támadási módszerekért?
Sőt Ryzen-only még jobb. (Nem, a CTS labs-os túl béna volt.) Már csak lesz ott is, ha sokan nézik. Mondjuk lehet, hogy nem tartanak AMD-től mint konkurenstől továbbra sem, szóval minek... -
hokuszpk
nagyúr
ahha. igenhogyne.
az elmeleten meg csiszoljal, mert a buldozeren se megy le a meltdown/spectre kod.
de az arm is csak ugy belekeveredett. esetleg a volt intel mernokok tudtak rola, hogy az arm is sebezheto.
de asszem kezhetek rettegni, az Amdtol is mennek at idonkent mernokok az Intelhez..Első AMD-m - a 65-ös - a seregben volt...
-
Tidus
addikt
Az év elején amikor olvastam az elő Spectre és Meltdown híreket, elgondolkodtam.
Ha tíz éve léteznek ezek a hibák, de most jöttek rá. Akkor miért tették közre, elvileg senki nem tudott róla.
Elég lett volna ha az Intel, és az Ms. tud a dologról, és a hogyan továbbról.
Az alaplap gyártókat is be lehetett volna vonni, Bios frissítésre.
Esetleg a Hackerek tudatták benfentesekkel,De itt arra is lehet gyanakodni hogy AMD-hez pártolt Intel-es mérnökök tudtak a dologról. Mindenki tudja hogy a Ryzen fejlesztésben volt Intel-es mérnökök igen csak kivették a részüket.
A Ryzent felkészítették, az Intelt beárulták. Röviden, tömören.[ Szerkesztve ]
-
-
sb
veterán
Az a gond, hogy tök ugyanazt csinálod...
Értelmes ember foglalkozik minden problémával... azzal is, ha csodadriverre váratják meg azzal is ha egy valós sebezhetőséget bemutatnak... mert ezek azok voltak, megsúgom.Ki nem foglalkozik vele?
Gyanús, hogy még oktatási intézménybe jársz, de pl. ún. munkahelyeken foglalkoznak vele itt-ott. Hogy hol? Ahol kell, mert adat van ami nem lenne nyerő ha máshoz kerülne (=értsd megbüntetnek vagy lecsuknak mint a szart, mert nem megfelelően kezelted, ismert problémával nem foglalkoztál). -
#16939776
törölt tag
Az fel sem merül, hogy intel felvásárolhatta ezeket a tanulmányokat, és nem kerültek nyilvánosságra?
Az alap probléma az, hogy a konkurencia 0-ról egy modern hardvert dobott össze a garázsában, ami nem 10-20 éves technológiákra és a vele hozott rejtett hibákra építkezik.
Ha intel ezek után jóhiszeműen járna el, akarná mutatni hogy ez nem csak érdekli, hanem meg is szeretné oldani, még az EOL termékekhez is adna ki új mikrókódot, de ilyen nem lesz
[ Szerkesztve ]
-
Abu85
HÁZIGAZDA
Az Intel ezekben a kutatásokban aktívan részt vesz. Az egyetemek értesítették erről a céget, jóval a hiba nyilvánosságra hozatala előtt. Februárban indítottak is egy Bug Bounty programot, így aki egy ilyen hibát talál, annak nagyon sok pénzt fizetnek. Nyilván gondolom az ezúttal érintett egyetemek is megkapják a maguk részét. Tekintve, hogy az Intel mostantól ezeket a kutatásokat nagyon jutalmazza, így még több ilyen lesz.
[ Szerkesztve ]
Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.
-
Fred23
nagyúr
Vicc. A Wikipédia Ice Lake szócikke kiemeli: "It is expected that Ice Lake will have in-silicon mitigations for the Meltdown and Spectre hardware vulnerabilities." Majd biztosan kiegészítik még a szócikket, viszont érdekes, hogy a mitigation szót használják, vagyis még arra sem lesz semmi gari, hogy az Ice Lake már teljesen védve lesz hardveresen; legalábbis a szócikk írója szerint.
Hatalmas bukta ez az Intelnek.
-
8zabi
őstag
-
Manbal
senior tag
addig addig csinálgatják ezeket a megrendelt támadási lehetőség kikutatásokat, amíg az Intel az asztalra csap... remélem hamarosan az AMD is kap a finomságból, mert ez már kicsit nagyon is egyértelművé teszi hogy itt bizony kiberháború folyik... érdekes módon a Ryzen megjelenése előtt nem voltak ilyen célzott "kutatások"! Majd visszanyal a fagyi.... egyesek így próbálnak piacot találni a termékeiknek!
-
Egy ideje kezd olyan érzésem lenni, hogy szép apránként addig-addig piszkálják és foltozgatják ezt, míg gyakorlatilag oda jut az átlagteljesítmény, mint ha egyszerűen kikapcsoltak volna minden predikciót, ami szóba jöhet problémaként (ha lehetséges ez microcode-ból).
TV/monitor kalibrálást vállalok. ||| "All right , Thom. But understand this: I do care for you. I care for all the lost souls than end up up here."
-
Hát naívan még szeretném hinni, hogy elöbb vagy utóbb meg fog érkezni, és nem EOS-szel leráznak. A régebbi laptopomon sem örülnék neki, de a nemrég vásárolt ( < 6 honap (amit azota mindenhonnet levettek
..)) elviekben prémium laptopjuk miatt eléggé dühös vagyok.B.C Rich...Jackson...Ibanez(?)
-
sb
veterán
És ezt így hogy? - ahogy a klasszikus kérdés mondja.
Mármint értem, hogy nincs végtelen support meg ingyen sör, de azért itt nem tudom elképzelni, hogy ha valós támadási felületről beszélünk (tudom, hogy most nincs ilyen, de a probléma valós, tehát akár lehetne is ilyen holnapután), lenne egy támadás, anyagi kár keletkezne, akkor ez egy bíróságon hogy állna meg. Mit lobogtatnának Asusék a károsult hibás termékével szemben? Annyit tudnának, hogy dehátmárez3+ éves. Nem érzem, hogy ez megállna...
Vagy ha igen, akkor 3+ éves autón nem kinyíló légzsákra is vonatkoznia kéne? Hol lenne a határ? Jogilag. -
hokuszpk
nagyúr
-
Ezt gyakorlatilag az év eleje óta próbálják foltozni az iparág érintettjei - ez ki(k)re vonatkozik? Asus laptopom BIOS frissítése még mai napig TBC állapotban pihen, csakúgy mint az egész ottani lista. Lehet más gyártók ügyesebben/gyorsabban kezelték a dolgot, de ez engem nem fog megnyugtatni. Ha meg az Intel és AMD-ről van szó, akkor a legutolsó emlékem szerint egymásra mutogatás ment csak ebben a szépséges háromszögben, Microsoftal karöltve.
B.C Rich...Jackson...Ibanez(?)
-
Abu85
HÁZIGAZDA
Egy szó sem esik róla a tanulmányban. Igazából AMD-re még működő Spectre v2 implementációt sem sikerült összehozni, így a BranchScope esetében is elképzelhető, hogy az elmélet megáll, de a gyakorlatban az implementációk nem működnek.
Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.
-
http://blog.frizk.net/2018/03/total-meltdown.html?m=1
Erről nem lesz hír?
https://www.coreinfinity.tech
Valami ennél komolyabbat.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
(Ez nyilván csak viccesnek szánt összefoglaló, az AMD-n is lehetett élcelődni eleget az elmúlt néhány évben 
Majd 10 év múlva mondjuk...)
) sem olvad, mint a fagyi (mármint csak fűt mint a kazán, de nem Meltdown™ tech 
Új hozzászólás Aktív témák
ph Az Intel processzorok nem csak az elágazási célpufferen keresztül vezethetők meg...
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Drón topik
- Linux kezdőknek
- KAÜ/Ügyfélkapu – már elérhető a kétfaktoros hitelesítés
- Sony Xperia 1 V - kizárólag igényeseknek
- Asszociációs játék. :)
- Linux Mint
- Gyúrósok ide!
- Nintendo Switch 2, vagy amit akartok (találgatós topik most még)
- Melyik tápegységet vegyem?
- További aktív témák...
- Intel Core i7-8700K 6-Core 3.7GHz LGA1151 (12M Cache, up to 4.70 GHz) Processzor!
- KÉSZLETEN! ÚJ, 3év gar! AMD Ryzen 7 9800X3D OEM (96M, Up to 5.2 GHz) Processzor! BeszámítOK
- AMD Ryzen 7 7800X3D 4.2GHz (96M Cache, up to 5.0GHz) Processzor
- Intel i5-9600KF 6-Core 3.70GHz LGA1151 (9M Cache, up to 4.60 GHz) Processzor
- I5 6400 Processzor eladó 3db