- 80% vs. 100% – Tönkreteszed az aksit, ha mindig feltöltöd? – Tech Percek #6
- Ötlettől a megvalósításig: használjuk a nyelvi modelleket új ötletekhez!
- Nem veszik el az Activision Blizzardot a Microsofttól
- Elmondta a Nintendo, hogy mennyi Switch 2-t vihetnek haza az emberek
- Kevesebb bevételét adja át az OpenAI a Microsoftnak
- Milyen belső merevlemezt vegyek?
- Kódolás Qwen3-mal saját gépen, Cline AI-alapú autonóm kódolási ágenssel
- Calibre, az elektronikus könyvtár
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
- 15+ Windows TIPP, amit eddig SENKI nem mutatott meg!
- NVIDIA GeForce RTX 3080 / 3090 / Ti (GA102)
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- OLED monitor topik
- SSD kibeszélő
Új hozzászólás Aktív témák
-
#50
attila9988
őstag
Kolbi_30
#49
attila9988
őstag
Amit nem találtak meg, az nem létezik... A tény az, hogy az intel cpu -kat megvédeni azzal lehet, hogy veszel egy másikat. Tökéletes software -es védelem jelenleg nincs.
Majd ha találnak az amd cpu -kban is valami komolyat. Nem olyat amihez amúgy is rendszergazda kell hogy legyek.. Szóval ne arról legyen szó, hogy le tudom kapcsolni a riasztódat és ki tudom nyitni az ajtókat, ha már bent vagyok a házban..
Valami ennél komolyabbat. -
#49
Kolbi_30
őstag
Csabroncka
#48
Kolbi_30
őstag
válasz
Csabroncka
#48
üzenetére
Ott is van hiba. Csak más amit még nem találták meg
-
#47
Abu85
HÁZIGAZDA
Csabroncka
#42
Abu85
HÁZIGAZDA
válasz
Csabroncka
#42
üzenetére
Nyilván, de a támadások nem válogatnak. Attól, hogy valaki átlagfelhasználó a támadó jelleggel írt program még fut.
Valószínű. Elméletben az AMD sem zárja ki, hogy a Spectre kihasználható, de gyakorlati implementáció még nincs rá. A Meltdown az kihasználhatatlan az architektúráikkal. Volt egy nagyon paranoiás mérnökük.
-
#46
Kolbi_30
őstag
Csabroncka
#42
Kolbi_30
őstag
válasz
Csabroncka
#42
üzenetére
Ezt kb úgy kell érteni,hogy veszel egy túlárazott sportkocsit, pl Ferrari
Azt elviszed egy relatíve gettobb környékre ahol leparkolod minden este nyitott ajtókkal..Aztán vagy elvisznek belőle valamit vagy nem. -
#44
sh4d0w
félisten
Csabroncka
#42
válasz
Csabroncka
#42
üzenetére
Még ha az adatait nem is lopják el, botnetnek, spammernek, coinminernek jó lesz a gépe...
-
Ragnar_
addikt
Tehát akkor nem csak az van, hogy a 3.5GHz 6c/12t emberi ict-jű proci jelenleg fele annyiba kerül az Intelnél, mint tavaly, hanem az Intel szerverparkokat üzemeltetők vevőinek adatai a hackerek jóindulatától függnek gyakorlatilag. Nem rossz
![;]](//cdn.rios.hu/dl/s/v1.gif)
(Ez nyilván csak viccesnek szánt összefoglaló, az AMD-n is lehetett élcelődni eleget az elmúlt néhány évben ) -
#42
Csabroncka
addikt
Abu85
#41
Csabroncka
addikt
Nem értek igazából a témához, de azért ha jól sejtem nem feltétlen arról van szó, hogy a hétköznapi intel átlagfelhasználó adatait próbálják meg kilopkodni, olvasni.
Gondolom inkább az áll a háttérben, hogy a nagy szerver parkok, banki szerverek adatait próbálják meg valahogyan ellopni, megszerezni, és ennek döntő többsége Intel alapú.
Az AMD-re azért nem hajtanak rá, mert túl kis szelete a piacnak - gondolom én, de majd elmondjátok a véleményeteket...
-
Abu85
HÁZIGAZDA
Igen valószínű, hogy ezekről, illetve inkább magáról a potenciális veszélyről már akkor tudtak, amikor ezeket a hardvereket tervezték. Nyilván az AMD azért védte le a Meltdownt hardveresen már tizenakárhány éve, mert a tervezés szakaszában egy extrém paranoiás mérnök sérülékenynek találta itt a rendszert. A többiek azért nem védték le, mert nem gondolták, hogy ezek a rések a gyakorlatban kihasználhatók, de biztos, hogy tudtak róla, csak ami a gyakorlatban nem probléma, arra minek a megoldás ugye... talán sokáig röhögtek is az AMD-n, hogy mennyire túltervezték a védelmet. Valószínűleg az AMD sem rajongott ezért, de nagyon régen így tervezték meg az dizájn alapjait, így nem akartak már módosítani.
Itt a Google csoportja indította el a lavinát. Rájöttek, hogy az elméletben jelen lévő rések a gyakorlatban is kihasználhatók. Minden újabb kutatás csak ezt a lehetőséget vizsgálja, és erre jönnek elő újabb és újabb rések. Ezek egyébként nagyon veszélyesek. Az, hogy rendszergazda jog nélkül azt lopsz ki a gépből, amit akarsz, akár egy szimpla javascripttel, eléggé szuperkritikus besorolású probléma. Nem véletlen, hogy ennyire komolyan veszi az ipar.
Itt maga az a médiaszenzáció, hogy ennyi évig ennyire lyukas procikat/rendszert használtunk. Ki tudja, hogy erről a hackerek mióta tudnak, vagy akár a kormányok.
-
Sinesol
veterán
Az viszont azert mégiscsak furcsa, hogy elvileg tíz éve jelen vannak a sebezhetőségek, viszont érdekes módon csak pár hónapja találják őket kvázi tucatszámra egyből.
Több, mint valószínű, hogy tudtak ezekről, valahogy mégse érdekelt évekig senkit. Kicsit furcsa ez az egész, ami az utóbbi időben folyik. Lehet hogy nem is túl veszélyesek, csak most áll érdekében valakinek hirtelen minden apróságból médiaszenzációt csinálni?
-
ddekany
veterán
Sőt, még az sem egy eldöntött kérdés, hogy valaha tudtak volna-e hozzá olyan fordítókat írni, amivel hatékony ISA lenne mindennapos használatban... Vagy ha eldöntött, akkor a válasz, hogy nem. Szóval érdekes lett volna, mi van, ha az AMD nem kavar be. Lehet, hogy később pont, hogy rosszabbul állt volna az Intel a nem-x86 konkurenciával szemben, mert csőbe húzta magát egy zsákutca ISA-val. (És vajon ők lettek volna ez egyetlenek, akinek van licence IA64-es CPU-kat gyártani? Az is szép lett volna, ha úgy lettek volna sikeresek... Megnézhetnénk magunkat most.)
-
Vagy, csak hogy öntsek egy kis hamis olajat a tűzre... hogy áll ezzel az Itanium? Ha a "kedves" AMD nem rukkolt volna elő az [most mindenki kapaszkodjon jól az alufóliasicsakba] x86_64-el, hogy máig életben tartsa az eredeti x86-ot és azzal együtt ezeket a sebezhetőségeket az Intel arch-okban, akkor az Itanium64-el megúszták volna ezeket [gyíkemberek, mikrofonfüldredobás stb...]?
-
ddekany
veterán
"A Spectre második variánsát másolja a BranchScope" címet nem látom szerencsésnek. Inkább félrevezető. Ez nem branch target injection, főleg mert nem dinamikus ugrásra vonatkozik. Itt azt "hallgatja le" a támadó kód, hogy a támadott kód időben egymás után véglegesen mely ágat futtatta adott ugrásnál (a két lehetséges ág közül). Ezzel bizonyos algoritmusok akaratlanul értékes információt szivárogtatnak ki, mint mondjuk, nyilván most nagyon leegyszerűsítve, binárisan "lekopog" egy titkos kulcsot, ahogy végig gyalogol a bitjein és a bitre vonatkozó "if (bit)"-et végrehajtja. Én legalább is így értettem a PDF-ből.
Óriási móka amúgy... vajon hányféle módon szivárog még az infó? (A végén még visszatérünk valami csont egyszerű, legkisebb ARM-ra emlékeztető CPU-ra, ami viszont gyémánt-félvezetős, és 50 GHz-n megy...
Majd 10 év múlva mondjuk...) -
De tudtommal a "jó" öreg dózer (a hírhedt, csodás Bulldozer arch, ami Ryzen előtt valódi 8 magos volt, Ryzen óta már csak 4 modulos !!!
) sem olvad, mint a fagyi (mármint csak fűt mint a kazán, de nem Meltdown™ tech ).Szerk: Hopsz, #28 megelőzött, sokáig nem frissítettem.
Nekem kezdettől az a bajom az ezzel kapcsolatos AMD-Intel vitában, hogy még nem igazán érzem az alapját úgy, hogy még a lassítás után sem lassabb a Skylake arch (ami a Coffee-ig él még szinte 1:1), mint a Ryzen. Sokat vesztett, kis blokkos IO-ban már AMD szintre lassult az Intel, de az órajel és némi IPC előny általában még mindig megvan és életszerű (nem teljesen szintetikus, pusztán csak IO-t generáló) IO intenzív terhelésnél sem lassabb, csak egy szintre jött. Szóval ez csak a továbbgörgetése annak, hogy felmossa az AMD az Intel-t a padlóról azzal, hogy végre versenyképes (de nem ver meg semmivel senkit, csak nem kullog lemaradásban), ami már a Ryzen megjelenése óta futó narratíva és ettől a Meltdown/Spectre témától csak újabb ledületet kapott.
-
ddekany
veterán
Miért nem ajánl az Intel tripla pénzt Ryzen-kompatibilis támadási módszerekért?
Sőt Ryzen-only még jobb. (Nem, a CTS labs-os túl béna volt.) Már csak lesz ott is, ha sokan nézik. Mondjuk lehet, hogy nem tartanak AMD-től mint konkurenstől továbbra sem, szóval minek... -
hokuszpk
nagyúr
ahha. igenhogyne.
az elmeleten meg csiszoljal, mert a buldozeren se megy le a meltdown/spectre kod.
de az arm is csak ugy belekeveredett. esetleg a volt intel mernokok tudtak rola, hogy az arm is sebezheto.
de asszem kezhetek rettegni, az Amdtol is mennek at idonkent mernokok az Intelhez.. -
Tidus
addikt
Az év elején amikor olvastam az elő Spectre és Meltdown híreket, elgondolkodtam.
Ha tíz éve léteznek ezek a hibák, de most jöttek rá. Akkor miért tették közre, elvileg senki nem tudott róla.
Elég lett volna ha az Intel, és az Ms. tud a dologról, és a hogyan továbbról.
Az alaplap gyártókat is be lehetett volna vonni, Bios frissítésre.
Esetleg a Hackerek tudatták benfentesekkel,De itt arra is lehet gyanakodni hogy AMD-hez pártolt Intel-es mérnökök tudtak a dologról. Mindenki tudja hogy a Ryzen fejlesztésben volt Intel-es mérnökök igen csak kivették a részüket.
A Ryzent felkészítették, az Intelt beárulták. Röviden, tömören. -
sb
veterán
Az a gond, hogy tök ugyanazt csinálod...
Értelmes ember foglalkozik minden problémával... azzal is, ha csodadriverre váratják meg azzal is ha egy valós sebezhetőséget bemutatnak... mert ezek azok voltak, megsúgom.Ki nem foglalkozik vele?
Gyanús, hogy még oktatási intézménybe jársz, de pl. ún. munkahelyeken foglalkoznak vele itt-ott. Hogy hol? Ahol kell, mert adat van ami nem lenne nyerő ha máshoz kerülne (=értsd megbüntetnek vagy lecsuknak mint a szart, mert nem megfelelően kezelted, ismert problémával nem foglalkoztál). -
#16939776
törölt tag
Az fel sem merül, hogy intel felvásárolhatta ezeket a tanulmányokat, és nem kerültek nyilvánosságra?
Az alap probléma az, hogy a konkurencia 0-ról egy modern hardvert dobott össze a garázsában, ami nem 10-20 éves technológiákra és a vele hozott rejtett hibákra építkezik.
Ha intel ezek után jóhiszeműen járna el, akarná mutatni hogy ez nem csak érdekli, hanem meg is szeretné oldani, még az EOL termékekhez is adna ki új mikrókódot, de ilyen nem lesz
-
Abu85
HÁZIGAZDA
Az Intel ezekben a kutatásokban aktívan részt vesz. Az egyetemek értesítették erről a céget, jóval a hiba nyilvánosságra hozatala előtt. Februárban indítottak is egy Bug Bounty programot, így aki egy ilyen hibát talál, annak nagyon sok pénzt fizetnek. Nyilván gondolom az ezúttal érintett egyetemek is megkapják a maguk részét. Tekintve, hogy az Intel mostantól ezeket a kutatásokat nagyon jutalmazza, így még több ilyen lesz.
-
Vicc. A Wikipédia Ice Lake szócikke kiemeli: "It is expected that Ice Lake will have in-silicon mitigations for the Meltdown and Spectre hardware vulnerabilities." Majd biztosan kiegészítik még a szócikket, viszont érdekes, hogy a mitigation szót használják, vagyis még arra sem lesz semmi gari, hogy az Ice Lake már teljesen védve lesz hardveresen; legalábbis a szócikk írója szerint.
Hatalmas bukta ez az Intelnek.
-
-
Manbal
senior tag
addig addig csinálgatják ezeket a megrendelt támadási lehetőség kikutatásokat, amíg az Intel az asztalra csap... remélem hamarosan az AMD is kap a finomságból, mert ez már kicsit nagyon is egyértelművé teszi hogy itt bizony kiberháború folyik... érdekes módon a Ryzen megjelenése előtt nem voltak ilyen célzott "kutatások"! Majd visszanyal a fagyi.... egyesek így próbálnak piacot találni a termékeiknek!
-
Egy ideje kezd olyan érzésem lenni, hogy szép apránként addig-addig piszkálják és foltozgatják ezt, míg gyakorlatilag oda jut az átlagteljesítmény, mint ha egyszerűen kikapcsoltak volna minden predikciót, ami szóba jöhet problémaként (ha lehetséges ez microcode-ból).
-
-
sb
veterán
És ezt így hogy? - ahogy a klasszikus kérdés mondja.
Mármint értem, hogy nincs végtelen support meg ingyen sör, de azért itt nem tudom elképzelni, hogy ha valós támadási felületről beszélünk (tudom, hogy most nincs ilyen, de a probléma valós, tehát akár lehetne is ilyen holnapután), lenne egy támadás, anyagi kár keletkezne, akkor ez egy bíróságon hogy állna meg. Mit lobogtatnának Asusék a károsult hibás termékével szemben? Annyit tudnának, hogy dehátmárez3+ éves. Nem érzem, hogy ez megállna...
Vagy ha igen, akkor 3+ éves autón nem kinyíló légzsákra is vonatkoznia kéne? Hol lenne a határ? Jogilag. -
-
Ezt gyakorlatilag az év eleje óta próbálják foltozni az iparág érintettjei - ez ki(k)re vonatkozik? Asus laptopom BIOS frissítése még mai napig TBC állapotban pihen, csakúgy mint az egész ottani lista. Lehet más gyártók ügyesebben/gyorsabban kezelték a dolgot, de ez engem nem fog megnyugtatni. Ha meg az Intel és AMD-ről van szó, akkor a legutolsó emlékem szerint egymásra mutogatás ment csak ebben a szépséges háromszögben, Microsoftal karöltve.
-
-
http://blog.frizk.net/2018/03/total-meltdown.html?m=1
Erről nem lesz hír?
Valami ennél komolyabbat.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
(Ez nyilván csak viccesnek szánt összefoglaló, az AMD-n is lehetett élcelődni eleget az elmúlt néhány évben 
Majd 10 év múlva mondjuk...)
) sem olvad, mint a fagyi (mármint csak fűt mint a kazán, de nem Meltdown™ tech 
Új hozzászólás Aktív témák
Hirdetés
ph Az Intel processzorok nem csak az elágazási célpufferen keresztül vezethetők meg...
- Lakáshitel, lakásvásárlás
- Xbox tulajok OFF topicja
- Milyen belső merevlemezt vegyek?
- Kódolás Qwen3-mal saját gépen, Cline AI-alapú autonóm kódolási ágenssel
- Elmondta a Nintendo, hogy mennyi Switch 2-t vihetnek haza az emberek
- Xiaomi 15 - kicsi telefon nagy energiával
- Kerékpárosok, bringások ide!
- Haditechnika, harcászat
- Revolut
- Otthoni hálózat és internet megosztás
- További aktív témák...
- BESZÁMTÁS! Dell Optiplex 7050 SFF asztali számítógép - i7 7700 16GB RAM 256 SSD Intel HD 630 Win10
- BESZÁMÍTÁS! Gigabyte H610M i5 13400F 32GB DDR4 512GB SSD RTX 3070 8GB Rampage SHIVA Seasonic 650W
- Csere-beszámítás! Számítógép PC Játékra! I3 14100F / RTX 3060 12GB / 32GB DDR4 / 500GB SSD
- ÁRGARANCIA!Épített KomPhone i5 12400F 16/32/64GB RAM RTX 3060 12GB GAMER PC termékbeszámítással
- iKing.Hu - Honor Magic 5 Pro 5G - Használt, újszerű állapotban, ajándék tokkal!
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest