- A Corsair égisze alá kerül a Fanatec
- Megérkezett a Corsair új M.2-es SSD-je, és mindennek mondható, csak lassúnak nem
- Módosít a memória sebességének jelzésén a Microsoft
- Elveszítette az egyik legnagyobb kínai partnerét az Intel és a Qualcomm
- Átlátszó OLED kijelzőket építenek az ablakok helyére a koreai metróban
- VR topik (Oculus Rift, stb.)
- HiFi műszaki szemmel - sztereó hangrendszerek
- OLED TV topic
- HYTE THICC Q60: a legvaskosabb vízhűtés
- AMD Navi Radeon™ RX 6xxx sorozat
- Azonnali informatikai kérdések órája
- 8 kHz-es, jobbkezes PnP egér közeledik a Cherry Xtrfy logójával
- Azonnali alaplapos kérdések órája
- Megérkezett a Corsair új M.2-es SSD-je, és mindennek mondható, csak lassúnak nem
- ThinkPad (NEM IdeaPad)
Hirdetés
-
Megérkezett a Corsair új M.2-es SSD-je, és mindennek mondható, csak lassúnak nem
ph Az MP szériás konstrukció egyelőre csak 4 TB-os tárhelymérettel tehető kosárba, és lineáris lemezműveletekben bőven 10 GB/s felett teljesít.
-
AMD Radeon undervolt/overclock
lo Minden egy hideg, téli estén kezdődött, mikor rájöttem, hogy már kicsit kevés az RTX2060...
-
Megjelenési dátumot kapott a PO'ed: Definitive Edition
gp Az új kiadás kevesebb mint egy hét múlva már elérhető lesz.
Új hozzászólás Aktív témák
-
Egon
nagyúr
Valahogy sejtettem hogy ez lesz a vége.
Kellett valami negatív hír az Intel vonatkozásában, ha már a topic elején linkelt, pozitív hír valahogy nem akaródzik megjelenni itt..."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
gaben22
senior tag
válasz #26681856 #151 üzenetére
Azért ezt most mond egy banknak, hogy mégse akkora hír . Hogy fogják neked azt mondani, hogy á nincs gond, abba a pár kilobyte adatba, amit pár óra alatt lepörgettek épp nincs benne valami érzékeny adat, adatbázis jelszó, root jelszó...
Eladó cuccok: DAP: Astell&Kern AK70 mkII; IEM: JVC HA-FW01, RHA T20
-
wwenigma
Jómunkásember
Na, megjottek a "nemisakkoraprobléma" "nemisbaj" "merbiztosvanazájemdében" emberek, oszt most jol nem mukodik mar ez a tamadas sem. Ja de.
Steam: http://bit.ly/1rRuf8p , Origin: wwenigma -- | -- Jiayu F1 / G3C / OT995 cuccok: http://bit.ly/1w44CI2 -- | -- ZTE V5 Red Bull -> http://bit.ly/1mgtfrd -- | -- Xiaomi RN3SE -> http://bit.ly/2r8DlV7 -- | -- Live Stream: twitch.tv/wwenigma
-
wwenigma
Jómunkásember
válasz s.bala31 #158 üzenetére
Nem, ami jo azt nem kell fanboikodni. Azt viszont jo latni hogy mennyi uj amd fanboi szuletik ahogy derulnek ki az apró mocsokságok a kék térfélen...
[ Szerkesztve ]
Steam: http://bit.ly/1rRuf8p , Origin: wwenigma -- | -- Jiayu F1 / G3C / OT995 cuccok: http://bit.ly/1w44CI2 -- | -- ZTE V5 Red Bull -> http://bit.ly/1mgtfrd -- | -- Xiaomi RN3SE -> http://bit.ly/2r8DlV7 -- | -- Live Stream: twitch.tv/wwenigma
-
válasz s.bala31 #158 üzenetére
Annyira gáz ez az "AMDfanboy vagy, ha nem véded az Intelt" hozáállás. Miért kell fanboynak lenni ahoz, hogy elismerjük egy cégtermékeinek előnyeit vagy éppen hátrányait?
Az Intel egyértelműen feláldozta a biztonságot a teljesítményért, ez nem fanboyság kérdése, hanem tény.
KFORboy, köszi.
[ Szerkesztve ]
-
Ragnar_
addikt
válasz -Skylake- #144 üzenetére
Alapjában véve nem szántam komolynak a hsz.-t, de úgy látom a humorérzék nem az erősséged.. 98%, hogy Magyarországon Intel szervereken vannak tárolva a banki adatok. Nyilván ez nem jelenti azt, hogy egy hobbyhacker fogja és leemeli egy teljes bank pézmennyiségét, de az elméleti kockázat benne van. De alapjában véve nem hinném, hogy ilyen adatközpontok ellen proci védelmi hiányosság miatti hackek történnének (De ha mégis, szerintem az csak belső ember lehet.. )
[ Szerkesztve ]
Ryzen R5 1600X - ASUS PIRME-B350 PLUS - 2x8Gb G.Skill Aegis 3GHz - Gigabyte 1070 G1 Gaming
-
komi77
senior tag
Húú bakker de megnyugodtam. Szerencsére anyával az összes home videónk Amd alapú gépen van. Gyorsan nézek valami Arm alapú Nas-t hátha Amd lenne a következő. Vagy addig nem videózunk, de meddig?
Szegény ember kézzel nőz.
-
-
s.bala31
őstag
válasz eldiablo #160 üzenetére
Gáz az is, hogy itt ennél a hírnél is azok jönnek erős izgalmi állapotba és ragadnak billentyűzetet akiket tulajdonképpen nem igazán érint a dolog mivel AMD-s gépük van. Én meg egyértelműen lesz*rom ezeket a "sebezhetőségeket" (ki van kapcsolva a spectre, meltdown védelem is) és vállalom a rizikót a plusz teljesítményért cserébe.
-
-
Ragnar_
addikt
Mainframe ? Nem vagyok szakmabeli, csak jól rímel az Intel szerverpiaci részesedése a védelmi hiányosságaival. És nem mindenkinek van az OTP-nél a pénze pl. (Nem muszáj komolyan venni egyébként a hsz.-aim nagy részét, csak szórakoztatom magam. )
[ Szerkesztve ]
Ryzen R5 1600X - ASUS PIRME-B350 PLUS - 2x8Gb G.Skill Aegis 3GHz - Gigabyte 1070 G1 Gaming
-
Ragnar_
addikt
-
Sinesol
veterán
Még arról se hallottam, hogy bárki a korabbi sebezhetőségeket kihasználta volna, szal megintcsak elég felfujtnak érzem ezt az egészet. Persze lehet hogy volt aki kihasználta, csak nem tudunk róla..de azert elég erősnek érzem ezt a félelmet csak azért, mert talán valaki esetleg kihasználta, de amugy nem is biztos, mert nulla bizonyiték van rá.
Plusz ott van egy másik dolog, ami felvetődik bennem, hogy hosszutávon nézve nem is biztos hogy hibás tervezés, kíváncsi lennék mennyi pluszt hozott egy évtized alatt világgazdaságnak a nyert extra teljesítmény.
Van egy olyan érzésem, hogy bőven rábólintana mindenki és vállalná a kockázatot, aminek gyakorlatilag a lehetősége is alig létezik.....[ Szerkesztve ]
-
Chaser
titán
ha ezt valaki kihasználta, nyilván nem fogja reklámozni ( :
nézhetjük a másik oldalról is, mekkora kárt okozott pl az amd-nek ezzel a kedves intel, így azért másabb, h mennyivel volt gyorsabb anno, most meg ha jól tudom a ht használhatalan kb intelnél a spectre v meltdown "kivédése" miatt, na gratula ( : amit én terveztem egy i5 8400 ht nélkül ( : de most ezek után pffffffffff....3-4-5 hónap múlva még mi derül ki?
_tejesen'® joálapotpan'™_-_Hamarosan a hiányból is hiány lesz...by Samus
-
-
awexco
őstag
Ez nem desktopnak szól hanem a szervereknek igazán . Ott sok meló meg kurva sok pénzről van szó .
Teszem azt a google nyit egy új szervercsarnokot Gröningenbe ahol 16384 rack szekrény kerül elhelyezésre .
Ezek darabonként 42 unit-ot képesek fogadni . Még ha unit-onként is 1 procival számolsz azért az már komoly kiesés .I5-6600K + rx5700xt + LG 24GM77
-
Fecogame
veterán
Ismét egy újabb érv az AMD mellett
Lassú a mobilinterneted? 4G/LTE antennák, közvetlenül raktárról ---> http://bit.ly/LTE_Antennak
-
GodGamer5
addikt
Ilyenkor bánom, hogy nem Ryzen-t vettem...
"Többször látsz Game Over képernyőt, mint Michelle Wild f@szt." "It's not a Loop, it's a Spiral"
-
komi77
senior tag
válasz eldiablo #172 üzenetére
Köszi a diagrammot. Arról lehet tudni valamit, hogy ez a helyzet csak vállalati szerverek, felhasználók irányában áll fenn vagy gyakorlatilag bárki - magánszemélyként is - érintett lehet egy támadás során? Ha általános az érintettség és nem csak a céges infók megszerzésére irányúl a sztori akkor elég nagy a baj. Bárki zsarolhatóvá válik stb. Lehet, hogy eleve a megfigyelhetőség miatt hagytak ilyen kiskapukat jó pénzért. Pl Amerika, Oroszország, Kína, stb nagyhatalmak nem is titkolják, hogy a világ minden tájára kiterjedő megfigyelést végeznek. Akár ez is lehet egy opció a sikeres adathalászathoz. Mármint a szándékos kiskapuk.
Szegény ember kézzel nőz.
-
Alchemist
addikt
válasz eldiablo #172 üzenetére
A probléma felfújtságát abból az irányból lehet levezetni, hogy ha egyáltalán nem kívánatos kódok futnak le a gépen, akkor a biztonságot már rég megette a fene... egy kifinomult és nagyon esetleges CPU-s design flaw-ra alapozott adatlopásnál sokkal durvább egy mezei keylogger vagy ransomware.
Éppen olvasok egy érdekes könyvet az antigravitációról... képtelen vagyok lerakni.
-
válasz Alchemist #177 üzenetére
Ez akkor lenne igaz, ha adminisztrátor szintű hozzáfárést igényelne:
"A Spoiler támadás alkalmazásával kritikus információk fedhetők fel a fizikai laptérképekről, méghozzá akármilyen felhasználói módban futó folyamat számára. Mindez az operációs rendszertől teljesen független, ráadásul működik virtuális gépeken, illetve még sandbox környezetekben is.".Illetve eleve nem is kell fertőzés, hiszen:
Az új sebezhetőséghez ugyanis nem kell kiemelt jogosultság, akár felhasználói módból is használható, elég szimplán egy JavaScript kódot futtatni a böngésző egyik lapján, vagyis lényegében kattintással megkezdhető az adatok kimentése az adott számítógépről.Ez messze veszélyesebb mint a Spectre és a Meltdown együttvéve volt.
[ Szerkesztve ]
-
Alchemist
addikt
válasz eldiablo #178 üzenetére
A gyakorlatban a felhasználó könnyen rávehető, hogy engedélyezze az admin módot, de még ilyen jogosultság nélkül is hatalmas károkat lehet okozni.
JavaScript: csak én érzem úgy, hogy a JS biztonsági specifikációja alapvetően el van baltázva?
A nálunk a kritikus üzemű gépeken az egyik első dolog - egyebek között - a JS tiltása, ezeket amúgy sem általános böngészésre használják.Éppen olvasok egy érdekes könyvet az antigravitációról... képtelen vagyok lerakni.
-
Ixion77
őstag
válasz Alchemist #180 üzenetére
A JS mindene el van hibázva, legfőképpen azért messze nem arra lett anno kitalálva amivé mára kinőtte magát.
A tiltásával viszont gyakorlatilag uninstallálhatod is a bőngészőt, mivel ősrégi statikus oldalakon kívül már szinte semmi sincs a neten ami ne használna JS-t.
[ Szerkesztve ]
"Seems like humanity needs war and famine to correct itself."
-
Csupingo
veterán
Azt nem értem, ha ezek tényleg a gyakorlatban is kihasználható hibák, akkor miért nem látszik ez az intel processzorok árain, valamit a szerverpiaci részesedésén? Vagy már azért zuhant valamit?
Villám Shakesespeare... Főnök, ha zavarja a fogsora, vegye ki! (M-N)
-
Trebron09
őstag
- Kreatív módon kell áramvonalasítani a stagnáló koncepciót! -
-
-
Mutogatni való hater díszpinty
-
"A Worcester Polytechnic Institute, illetve a Lübecki Egyetem tanulmányában"
Azért azt ne mondjuk, hogy teljesen független kutatók kitalálnak valami negítv hírt - ráadásul igaz - hogy az Intelnek rosszabb legyen...@Bici (#98) : Szerintem arra is bőven vannak kutatások.
@runingman : Elméleti, de ha nincs ellene védekezés, akkor előbb-utóbb meglesz a gyakorlati haszna... Egy Rowhammer jellegű dolog is lehetett ismert korábban, de a nagy sűrűségű memóriákkal vált kihasználhatóvá, stb.
Mutogatni való hater díszpinty
-
Alogonomus
őstag
Az tény, hogy az intel "?véletlen? tervezési ?hibái?" egy átlagember számára komoly kockázatot nem jelentenek, de attól még létező kockázatok, amit a szoftverfejlesztőknek kezelniük kell, hogy adott esetben ne legyenek számonkérhetőek. Ezért adták ki a processzorokat "visszafojtó" foltozásokat.
Az mindenkinek a saját döntése, hogy melyik foltot nem alkalmazza, de ez azzal jár, hogy a rendszere nem lesz naprakész, viszont a szoftverfejlesztő mindig a naprakész rendszeren teszteli a kiadni tervezett javításokat, azzal köteles hibamentesen működni az új javítás.
Egy szelektálva frissített rendszer olyan, mint egy épület, amiből hiányzik néhány tégla. Valószínűleg nem omlik össze, de ha mégis, akkor a téglákat tudatosan kihagyó személy a felelős a problémáért.Tehát mindenki szabadon dönthet úgy, hogy egyes javításokat nem telepít föl, csak azzal valóban mérhető arányú kockázatot vállal a rendszer stabilitását illetően, mert a rendszer üzemelése során automatikusan feltételezi az össze korábbi javítás meglétét.
Bő fél éve még csak pár "tégla" hiányzott a "házból", de mostanra már tucatnyi hiányzik azoknál, akik úgy döntöttek. -
kelna91
senior tag
Igen, ez csak a változatlan memóriaterületekre működik. A támadás többi része arról is szól, hogy figyelik, hogy mely területek érintetlenek. Egyébként nagyon valószínűtlen, hogy bármi hasznosat is ki lehet olvasni egy olyan memóriaterületről, ami napokon keresztül változatlan.
Lehet, hogy nem értek valamit, de nem az van, hogy a támadás első(dleges) célja nem az adatszerzés, hanem a privilégiumszerzés? Ehhez a megfelelő bitet/biteket kell átbillenteni rowhammerrel a megfelelő memóriaterületen, ami inkább statikus terület, nem? Aztán, ha sikerül, check your privilege, és immár rootként futtathatod a payloadot.
-
titán
Önmagában egy bitflip nem ad hozzáférést semmihez, mert teljesen random az elhelyezkedése. A bitflip arra szolgálhat, hogy egybefüggő memóriaterületet találjanak, annak a memóriaterületnek a jogosultságát megemeljék, majd arra a területre egy kártékony kódot helyezve támadják a gépet. Ezért is van szükség kellően nagy memóriaterületre.
evDirect villanyautós töltőhálózat
-
Ragnar_
addikt
válasz Alogonomus #190 üzenetére
Értem. Tehát nem csak egy sima biztonsági kockázatról van szó, amit vagy javít a user a javításokkal vagy nem, hanem ha nem telepíti a javítást az később a szoftverek teljesítményére/kompatibilitására is hatással lehet, mert a fejlesztők a javított verzióra készítik a szoftvereket. Így már kicsit máshogy hangzik...
Ryzen R5 1600X - ASUS PIRME-B350 PLUS - 2x8Gb G.Skill Aegis 3GHz - Gigabyte 1070 G1 Gaming
-
-
-Skylake-
addikt
-
wwenigma
Jómunkásember
válasz -Skylake- #198 üzenetére
Erről Repülős Gizi (nyugodjon békében) tudna beszélni, hogy hány helyen nem volt bezárva az ajtó mert az a környék csendes és biztonságos...
Steam: http://bit.ly/1rRuf8p , Origin: wwenigma -- | -- Jiayu F1 / G3C / OT995 cuccok: http://bit.ly/1w44CI2 -- | -- ZTE V5 Red Bull -> http://bit.ly/1mgtfrd -- | -- Xiaomi RN3SE -> http://bit.ly/2r8DlV7 -- | -- Live Stream: twitch.tv/wwenigma
Új hozzászólás Aktív témák
- Parfüm topik
- Mobil flották
- Mibe tegyem a megtakarításaimat?
- Bocsánatot kért az Apple, mert nagyon mellélőtt a legutóbbi reklámjával
- Vicces képek
- Samsung Galaxy S22 Ultra - na, kinél van toll?
- iPhone topik
- VR topik (Oculus Rift, stb.)
- Visszavonta az Intel és a Qualcomm Huawei-hez kiadott exportlicencét az USA
- Politikai mémek
- További aktív témák...
- i5-8500
- Beszámítás! Intel Core i7 4790K 4mag 8szál processzor garanciával hibátlan működéssel
- Eladó AMD FX-6300 / AMD FX-9370 processzor garanciával hibátlan működéssel
- Beszámítás! Intel Core i9 9900K 8mag 16szál processzor garanciával hibátlan működéssel
- Új, Bontatlan AMD Ryzen 9 7950X3D & Ingyenes Szállítás - Számla & Garancia
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen