- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- HDD probléma (nem adatmentés)
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Gaming notebook topik
- Projektor topic
- Videós, mozgóképes topik
- HiFi műszaki szemmel - sztereó hangrendszerek
- AMD vs. INTEL vs. NVIDIA
- Fejhallgató erősítő és DAC topik
- Milyen TV-t vegyek?
Új hozzászólás Aktív témák
-
ddekany
veterán
"Abba bele se menjünk, hogy a módszerrel olvasni lehet jogosulatlan memóriaterületeket - meddig kell várni valami hasonló megoldásra íráshoz?"
Van olyan, row hammernek hívják. De szerencsére túl korlátozott, nem praktikus tömeges támadásra (sem).
Olyan meg, hogy szabadon akárhova írunk, már csak nem lesz, vagy nem pont elterjedt CPU-val... Ez egy side channel támadás, ami lényegéből adódóan csak olvasásra jó, szóval nem növeli az esélyét az írásosnak.
-
"Tisztában vagyok vele mit töltök le és nyitok meg,"
Utolsó mondatok! 
Nem vagy. Azzal lehetsz tisztában, amit te forgatsz a gépeden. Ha végignézted a forrást![;]](//cdn.rios.hu/dl/s/v1.gif)
És az egésznek az a legnagyobb baja, hogy ha nem rendszergazdaként futtatsz valamit, amiben megbízol, akkor is megszívathat. illetve : az átlagusernek sem kell még több lyuk a gépére.
Az ugye megvan, hogy ha a sok egységsugarú usernek védtelen a gépe, akkor ugyanúgy érszt fog venni abban a DDoS-ban, amitől neked nem lesz neted, te nem tudsz tőle rendelni az Amazonról, pizzát rendelni, Skype-olni, stb. A védelem ez ellen kb. az lehet, ha a lehető legtöbb eszközön a lehető legtöbb hiba javítva van. Nyájimmunitás.
Abba bele se menjünk, hogy a módszerrel olvasni lehet jogosulatlan memóriaterületeket - meddig kell várni valami hasonló megoldásra íráshoz?@ddekany : Nekem nagyon furának tűnik, hogy ennek a javítása is csak mikrokód update-el menjen, szóval remélhetőleg az ütemezőt átverő utasítások és a KPTI működni fog.
-
ddekany
veterán
A "rouge data cache load" a Meltdown, és 99% vagyok benne, hogy semmi akadálya, hogy bármilyen régi vagy bármilyen új CPU-val menjen a "javítás". (Ha a vírus irtód nem kompatibilis még vele, akkor állítólag nem települ.)
A "branch target injection" az a Spectre 2. variánsa (az első variánst ezek szerint ki sem jelzik...) Linux kernelben futólag láttam csak, hogy egyes CPU-kon van utasítás, amivel lehet nehezíteni (egyeseknél tán csak mikrokód frissítés után... nem tudom). Nem volt időm beleásni... de szóval ott releváns, hogy mit tud a CPU, és kernel (tehát szoftver) frissítés is kell. (Tovább árnyalja a képet, hogy speciális utasítás nélküli módszert is láttam... még több sebesség vesztés árán... röviden bármi lehet még.)
-
PPatrik
aktív tag
Oké, gondolkozz egy kicsit légyszíves, még ha nehéz is. Ezekkel a sebezhetőségekkel csak olyan dolgokat tudnak ellopni, amit rendszergazdai joggal amúgy is el tudnának. Ezért mondom, hogy átlag usereknél, akik rávehetőek a rendszergazdaként futtatásra, ez kb lényegtelen. Ténylegesen emiatt növekedett veszély szerintem a szerver oldalon valamint céges környezetben van, átlag usernek még egy szög csak a koporsóba, mert N egy nagyon nagy szám...
És igen, ha JS-ből is megy, az elég ciki, de mivel ott nem lefordított gépi kód van, hanem csak JS, így értelmezőben végzett, valószínű sokkal kevésbé teljesítmény igényes módosítások is ki fogják védeni.
Szóval a konklúzióm: Ha egy mód van rá, el fogom kerülni a Win-es frissítést, amíg nincsen vele valós tapasztalat. Ha tényleg durva a teljesítmény esés, akkor hosszú távon is elkerülöm...
Tisztában vagyok vele mit töltök le és nyitok meg, és ezzel nem csak ezeket lehet elkerülni, hanem minden hasonlót... Böngészőből pedig frissítek amint kijön, már mindhárom elterjedthez készülnek a javítások. Valamint remélhetőleg a vírus írtók is rámennek ezeknek a megtalálására.
És mivel lassan itt egy új gépnek az ideje, igaz a mostani procim egy 8600K-8700K között van , ezért az új géppel megvárom a következő generációs procikat.(#197) nahaggyámár: Igen, de végfelhasználók esetén az eredmény ugyan az.
-
pylon
tag
gyakorlatilag a támadó hozzáférhet bármihez ami memóriában van böngészőben tárolt jelszavak de lehet az bankkártyaszám , titkosításhoz használt kulcs vagy más adat ami a memóriában van.
Az Intel processzoraiban azonban egy olyan hardveres hiba van, ami lehetővé tesz bizonyos külső támadásokat, amelyek magát az implementációt érintő hardveres problémákat kihasználva hozzáférhetnek a memóriában tárolt adatokhoz, ezen belül is a kernelmemóriához.
Lényegében a fentiek miatt készült el a kernel laptábla izolációja, ami gyakorlatilag teljesen elszeparálja a felhasználói és a kernelszintű laptáblákat, aminek a hátránya a megnövekedő többletterhelés
cikka hibát valószínűleg a böngészőn keresztül próbálják majd kihasználni ezért azokat is patchelik
-
Csóka írt a Meltdown-ra egy expoitot : https://twitter.com/misc0110/status/948706387491786752
A forráskód itt letölthető : https://unix.stackexchange.com/questions/414786/how-to-mitigate-the-spectre-and-meltdown-vulnerabilities-on-linux-systemsA gyakorlatban nem veszed észre, hogy működik. Megnézel egy olyan oldalt, amin rosszindulatú cucc van, és az adott script, vagy bármilyen rosszindulatú kód hozzáférést szerezhet olyan memóriaterületekhez, amikhez nem lenne joga. Akár kiolvashatja az éppen memóriában levő Firefox jelszótárolódat, de pl. megállapíthatja, milyen sérülékenység van a gépeden (vagy az admin jelszavad), amit ki tud használni egy támadás (pl. DDoS ügynök bejuttatásához, zsarolóvírus bejuttatásához). Nagyon sokféle kihasználási lehetősége van. Magában nem annyira veszélyes, inkább olyan jelleggel, hogy érzékeny adatokat lophatnak tőled, amikkel már lehet kezdeni valamit. (Akár session eltérítés, akármi.)
-
pylon
tag
Itt és a meltdownattack.com-on van leírás mit csinál, de szerdán többet tudunk meg akkor adják ki a a többi információt addig van idő patchelni
Úgy érzem, ez is olyan, mint általában a tudomány: Garancia nincs, kérdezni tilos!
kérdezhetsz csak nem biztos tetszik a választ
a spekulatív végrehajtás kihasználásával kiolvasható a memória tartalma mert újrarendezi az adatok végrehajtási sorrendjét a processzor és csak utólag ellenőrzi a memóriahivatkozásokat
kernel-space és user-space izolációval oldják meg, ami lassítja az adatok elérést (Kernel page-table isolation vagy röviden: KPTI) de ennek mértéke függ a kernelhívások számátólremélem tetszik
-
válasz
tonyrulez
#277
üzenetére
Vannak, csak azok elég kurrens cuccok, és annyiba is kerülnek. Sok évvel ezelőtt tettem egy Galaxy Y -ra Cyanogent, azt néztem, hogy vagy 4 évvel a gyári support után még volt rá unofficial, de folyamatosan támogatott ROM. Most meg alig látok olyat, még elterjedtebb, nem csúcskategóriás telefonok esetében is, hogy hosszabb távon lenne rá olyan, aminél biztos lehetsz, hogy lesz update.
S5-öt tervezek venni, törött üveggel, üveget cserélni, az jó lenne. 40 ezret még egyszer nem akarok adni semmilyen telefonért, főleg, hogy droidon nem garantált, hogy az supportált lesz. Vagy igen, de akkor Apple, a maga bajaival, bár nem szeretem (a winfont se) de stabil a support.@Csókolom : A Pentium M nem hinném, hogy bugos, a Core M meg nem ugyanaz - ugyanakkor valóban, voltak Core Duo és Core Solo procik, csak nem túl ismertek. Yonah
Ami nekem van Pentium M, az SL7EP, még a Dothan előtti
Amúgy Core solo, 32-bit only Core Duo
Csak 32 bites volt.@pylon : Inkább ott húzták
@Frawly : Igen, ez valószínű minden procin kihasználható valamennyire, cak mondjuk Pentium 1-et nem nagyon használnak már - illetve az ilyen pár utasítást előre vizsgáló procikon sincs sok értelme, lehet nem is működne igazán.
@W.Miki : A cikkben, aminek a topicjában vagy, le van írva. Az a lényeg, hogy mivel a proci nem sorrendben hajtja végre az utasításokat, előfordulhat, hogy olyanokat juttathatsz a végrehajtási pipeline-ba, amit anélkül hajt végre, hogy ellenőrizné a jogosultságot, miszerint az a processz, amihez az utasítás tartozik, mondjuk hozzáférhet-e az adott memóriaterülethez. Na most, így hozzá lehet férni olyan memóriaterületekhez, amihez az adott processz nem férhetne.
@Uyuarasy : Köszi!
-
w.miki
veterán
Azért jó lenne konkrét leírás, hogy pontosan mit csinál a hiba, és hogyan javítja a javítás.
Ezen blog kommentjeiben láttam, hogy volt, aki megpróbálta értelmezni, de neki sem sikerült teljesen megérteni.
Úgy érzem, ez is olyan, mint általában a tudomány: Garancia nincs, kérdezni tilos! -
Csókolom
tag
"dual core" "dual core Pentium" neven illetve "core2-duo" neven futnak az altalam felsorolt processzorok es nem sima "core" neven ahogy irtad, Meg a matrica is "Core2 duo" a laptopon is (es nem csak "Intel-core"). Azt irod, 32bitesek voltak de nem, mert full 64-biten vannak, es a "meg nagyobb csikszelesseg" pedig mihez kepest nagyobb: mert 45nm csikszelessegük van. Igen, 2006-os techologiarol beszelünk. De ne vedd nagyon komolyan, kevesen hasznalnak ilyeneket mar. Pl. en most egy "Core2 duo" rol irok. Es sokak szerint nem a 1995 utani összes erintett, hanem a 2008 utaniak. Ezert irtam mar többször, hogy a core2-duo 2006-os technologia volt (Ez van a processzorra ragasztva ami itt van elöttem ´06 =2006, nem csak a sima szajtepes kedveert .. -
Grg
tag
Most valamit nem értek,
Az első képen az asztali PC-m eredménye látható, G3420-as proci Win7:
Ezen pedig a laptopé, i7-6700HQ Win10:
Az elsőre azt írtátok, hogy semmilyen védelem nincs, illetve a HW nem támogatja.
És az i7-es? az akkor támogatja hardveresen?
Mindkét gép megkapta a win frissítést, vagy az a Meltdown-re van, ez pedig a Spectre-t mutatja? -
Frawly
veterán
válasz
Csókolom
#274
üzenetére
Ez első Core2 generáció nem is Core2 néven futott, csak simán Core néven, pl. Core Duo, és nem Core 2 Duo. Abban különböztek, hogy még nagyobb csíkszélességen készültek, meg csak 32 bitesek voltak. Épp így, ahol az inteles lista csak Core-t említ, ott első generációs i3-i7-et kell érteni rajta. Egyes nem inteles források szerint minden proci érintett, ami 1995 után készült, mivel tartalmaz spekulatív végrehajtást. Mások szerint csak a 2010 vagy 2011 utániak. Aztán itt van ez az inteles lista. Nem tudni ezekből melyik a valós adat, csak az a biztos, hogy ami az utóbbi listán rajta van, az biztosan sebezhető, de hogy mi még, annak idő kell.
-
DonToni
aktív tag
válasz
#73749248
#239
üzenetére
Igen...?! Bökjél már rá, hogy miből gondolod, hogy én túl okosnak hiszem magam...
Valószínűleg értelmezésbeli problémáid vannak, ami én nem tudok (és nem is akarok) segíteni... de érdekes mód, itt többen is tudtak már érdemben értelmes választ adni, anélkül, hogy feltételeznének bármit is rólam!
De nyilván én ülök fordítva a lovon... -
Ilyen processzorom van.
Sebezhető ezek szerint? -
pylon
tag
válasz
Csókolom
#274
üzenetére
úgy tűnik a Nehalem és újabb érintett (vagy csak ott húzták meg vonalat)
akkor indult el az i5 és i7 processzor megnevezés az volt az első Core generáció (i3 a következő generációtól került bevezetésre)
pl. ekkor jelent meg az i7-920 ami később sok tesztben feltűntráillik a leírás:
45 nm-es node-on gyártott Intel Core i3/i5/i7/M processzorok -
tonyrulez
őstag
"Azért van megint windóz fonom, mert nincs emberi áron olyan Androidos cucc (azaz még nem vettem meg), ami hosszú távon legalábbis független ROM-mal támogatott lenne."
Azért bőven van ilyen, pl. Xiaomi Redmi Note 3, hetente kap új hivatalos ROM-ot, custom ROM-ból is van pár tökéletesen működő, pl. Oreo-s NOS (szintén hetente, van hogy párnaponta frissítik), vagy még 7.1-es LOS.
-
-
Csókolom
tag
viszont az ujabb 2008-tol elkezdve gyartott Intel -M Prozessor csalad sebezhetö. A regebbi 2008-elötti Intel M-sorozat nincs (még) rajta az Intel listajan
-
ddekany
veterán
Egyébként már látszik, hogy Spectre alkalmazása is minimum, hogy erősen megnehezíthető tisztán szoftver oldalon. Linux kernelben már csinálják, hogy legalább a kernelt ne lehessen branch target injectionnal zaklatni. GCC-hez meg LLVM-hez készül ilyen opció, tehát alkalmazásoknál is, az alkalmazás újrafordítás után, lehet ilyen védelem. Amúgy ezeknek van negatív hatása a teljesítményre... főleg ahol rakás virtuális metódus hívás van (C++).
-
@pigatt : Áh, ért. Továbbra is egy konkrét típuslista lenne jó... Inteléknek nem lenne nehéz, ha akarnák
@Vicze1 : Na ez nem jó hír. Ugyan a Spectre a kevésbé kihasználható, de előbb-utóbb az is könnyen megoldható lesz. És akkor aztán jópár gépnek csókolom.
Amúgy ja. a droidos cuccokat megint lehet kiszórni... Azért van megint windóz fonom, mert nincs emberi áron olyan Androidos cucc (azaz még nem vettem meg), ami hosszú távon legalábbis független ROM-mal támogatott lenne.
És az a sok patcheletlen droidos eszköz nagyon kemény fenyegetés. -
vicze
félisten
#219, BIOS update nélkül sérülékeny maradsz. A OS oldalon csak a meltdown akadályozható meg.
Amúgy az a "vicces", hogy az Android oldal mennyire el van felejtve, pedig ott majd 1milliárd eszköz lesz sérülékeny amíg ki nem dobja a használója.
PC-n sokkal kisebb a gond összességében, nagyobb a füstje mint a lángja. Sokkal több Intel eszköz lesz patchelve, mint ARM. -
Nem a supportból... az OS javítások mindenre vonatkoznak, vagy mi... Már ja hól értem, hogy OS szinten is lesz fix.
De ha 2nd Gen Core, akkor mi volt az első Core goneráció A Core2 előtt már volt Core architektúra...
...az intel amúgy elmhet a búsba a nevezéktanával is. (Ja, hogy a ME flaw-ra gondoltatok? mert abban meg esetlegesen nem a proci, hanem a chipset tud érintett lenni )@cadeyrn : Néztünk nagyot ezen is
-
-
-
#260
Frawly
veterán
Corleone33
#202
Frawly
veterán
válasz
Corleone33
#202
üzenetére
i7 2620M-es notin tudtam egyelőre kipróbálni, Linux alatt, de én sem érzek semmilyen visszaesést a teljesítményben. Teszteket még nem csináltam, de csak így mindennapos használatra, amit érzek.
-
vicze
félisten
HP-hoz csak a szerver listát találom úgy néz ki laptopokhoz nem adtak ki még.
-
vicze
félisten
válasz
Bandit79
#253
üzenetére
Pl. nem kellene mosdatni, félrebeszélni, mint a legerősebben érintett fél, nem utolsónak kéne kiadni a Security Advisory-t, ami szinte 0 információt közöl. Hebegés habogás helyett, gyártókhoz irányítani, ahogy ME esetében. Pl. saját termékeikhez kiadhatnák a szükséges javítást, van amihez augusztusi az utolsó BIOS...
Pl. nézd meg a ME Security Advisory-t és nézd meg ezt, elég drasztikus különbség van a kettő kezelése között, úgy hogy a ME sokkal enyhébb sérülékenység, és a valóságban keveseket érintett.
Így kéne kezelni...
Az értelmetlen trollkodásra meg inkább nem reagálok.
-
Csókolom
tag
Ez jo hir, köszi-a core2-duo nem erintett! A core2 meg elsö generacios intel
-
bambano
titán
válasz
Bandit79
#253
üzenetére
Hát így biztosan nem, ahogy a #142-ben levő linkre klikkelve ezt kapjuk:
"Is this a bug in Intel hardware or processor design?
No. This is not a bug or a flaw in Intel products. These new exploits leverage data about the proper operation of processing techniques common to modern computing platforms, potentially compromising security even though a system is operating exactly as it is designed to. Based on the analysis to date, many types of computing devices — with many different vendors’ processors and operating systems — are susceptible to these exploits. " -
vicze
félisten
A Core2Duo nem érintett, csak Core i 1gen-től felfele minden és Core M.
Teljes Intel CPU lista itt.
Amúgy Lenovónál 2 generáció esik ki a supportból (5év) az első és 2. Core iX-es gépek. pl. T410 és T420, azaz a 10-re és 20-ra végződő modellek, a 00-ások még Core2Duo-val rendelkeznek.
-
R3nts
senior tag
Köszönöm szépen! És most ezzel a Microsoft által kiadott januári teljes RollUp pack-kal mi a helyzet vajon?Benne van e az ezirányú okosság,tényleg igaz-e hogy(pl. az én amúgy sem viharsebes konfigomat) drasztikusan belassítja a PC-ket a patch, etc. , etc. ? Egyelőre nem mertem felrakni WU-ről,bár megjött ma...
-
-
#73749248
törölt tag
A személyeskedés az egészen más. Ez puszta ténymegállapítás volt: túl okosnak hiszed magad, nagy mellénnyel hirdeted, hogy mindenki hülye csak te vagy helikopter és képtelen vagy megérteni, hogy ez sokkal többről szól, minthogy a nyomorult kis laptopodat feltöri valaki.
-
X Factor
addikt
Szerintem eddig is loptak már adatokat mindenkitől Gizukától lehet, céges környezetben én például az állásommal játszom, ha kijut adat.
és mi garantálja, hogy nem fognak megtörni? Garantánli 100%-ban semmi, de 95%-ban mondjuk egy friss rendszer, meg vélhetőleg nem egységnyi Gipsz Jakab usr vagy, aki a kinai levelen mindent végig kattintgat, mert hátha fontos.
Egyébként mint irtad, átlag usernél elég ha updatelt w10 van, az is bőven jelzi amikor a weben vagy mail-ben hülyeséget készül megnyitni, a user error-ral egyszerűen koncepcionális probléma van, mert nem lehet erőszakkal mindentől megvédeni a saját érdekében, mert úgyis az asztalt verné, h. ő fizetett egy termékért ne akarják itten az okosok korlátozgatni.
-
válasz
velizare
#226
üzenetére
Ja, már láttam. Kivételesen. Amúgy a 2nd gen Core alatt mit értenek? Core i 2nd gen, vagy Core, Core2...
Igazából egy konkrét típuslistát vártam volna, de ez is jobb, mint az előző szerencsétlenségük.@DonToni : Az a baj, hogy ha a géped berántják egy botnetbe, az nem csak a te bajod. Nyájimmunitás megvan?
Ês ha benézel a kedvenc oldaladra, amin ott egy Js - mondjuk megtörték az oldalt - akkor lehet, hogy másnap már azért laggol a játékod, mert bányászik a géped... -
DonToni
aktív tag
Oké, tág a célközönség... és akkor mi a megoldás? Ha intel gépem van (22nm) frissítsek Win.10-re, tegyek fel 2-3 vírusirtót vagy...? és mi garantálja, hogy nem fognak megtörni?
Szerintem eddig is loptak már adatokat mindenkitől, max. nem tűnt fel neki eddig... Illetve ezt az állam úgy egyetemesen csinálja véleményem szerint, de persze ez csak az én véleményem...
-
cadeyrn
aktív tag
> Most akkor mindenki kezdjen el rettegni mert ellopják a fb jelszavát, feltörik a levelezőjét, meg lenullázzák a bankszámláját..... igen.... pont az ÖVÉT! Mert mindenki az Ő adataira hajt....!
Tegyül fel, hogy valaki beleékel egy hírdetésbe, ami bárkinek a gépén megjelenhet, egy olyan JS kódot, ami válogatás nélkül begyűjt mindent, amit tud. Szó nincs arról, hogy valakit direktbe támadnának ilyennel; mivel ennyire tág a célközönség, attól tartani, hogy beleesel egy szórásba, teljesen jogos.
-
vicze
félisten
Nem mintha az iOS esetében túl sok választásod lenne frissítések terén.
Windows esetén meg ugye a lassulásos hülyeséggel van mindenki "megfélemlítve".Az Intel nem tud kiadni semmit az ég világon(max. a NUC-okra), a alaplap gyártóknak kell. Épp most frissítem az egyik laptopot javított BIOS-ra, meglátjuk mit mond rá az ellenőrző.
-
gege547
tag
Ha telepítik a frissítéseket.
De mint minden frissítésről szóló cikkben itt is már jöttek az önjelölt sebezhetetlenek akiknek a Safe Space buborékuk megvédi őket mindentől a gonosz interneten. Úgyhogy ők nem frissítenek.Arra azért kíváncsi leszek hogy az Intel kiad e valami patch et notebookokra is. És hogy azt a notebook gyártók engedélyezik (gondolom megveszik) e az összes termékükön. Jó lenne már kapni egy chipset updatet mert már a 2016 nyarán berakottat se kaptam meg.
-
vicze
félisten
Lenovo kirakta az érintett gépek listáját és több ThinkPad-hez már van BIOS frissítés. 26.-áig kijön a többséghez.
-
vicze
félisten
válasz
gabor7th
#222
üzenetére
A Meltdown ellen biztos véd, az aktív. Egyedül a "PCID optimization" nem aktív nálam valamiért.
A Spectre ellen ott a OS szintű patch de nem tudom aktiválni, ehhez lehet kell mikrokód frissítés, amit majd az alaplap gyártó kell kiadjon BIOS frissítéssel. Ez nem supportált gépeknél lesz érdekes. -
Mondjuk tök jó lenne, ha az Intel adna ki listát az érintett procikról. Az SA-00086 esetén sem adtak.
-
warrior93
tag
Élménybeszámoló:
Tegnap hirtelen felindulásból még frissítettem egy W7-et, mivel a hírek szerint csak jövőhéten érkezik a frissítés, így utolsó, update letiltás előtt kapja meg a kötelező törődést, lejött minden.
Gépresi után a Farming Simulator 17, ami eddig maxon 60 FPS-el szaladt FHD-n, 2-3 másodpercenként fél másodpercre diavetítő lett. CPU 60%, GPU 30-40%.Nem biztos, hogy a frissítés következménye, tudjuk, az user... de így számomra nagy csalódás, főleg, hogy a LoL accountomon kívül nincs is mit ellopni a gépről.
Megy a rollback, aztán kiderül, de szegény porrá tuningolt E5440 igazán cserére érett lesz a fincsi lassítás miatt.
-
vicze
félisten
Microsoft figyelmeztetés:
PowerShell ellenőrzés(Admin mód):
#Install the PowerShell module
PS > Install-Module SpeculationControl
#Run the PowerShell module to validate protections are enabled
PS > Get-SpeculationControlSettingsAki nem akar PS-ezni annak ezt ajánlom.
-
#73749248
törölt tag
Utálom, mikor bejönnek a jóslataim. Pláne ha 10+ év után...
Már nem emlékszem, mi volt az első, nagyobb publicitást kapott processzor bug, akkor említettem kollégáknak vagy talán valami szám.tech. fórumon, hogy mi lesz, ha ennél durvább, esetleg nem is javítható bugok derülnek majd ki, régebbi, de tömeges használatban lévő processzorokról. Le lettem ugatva, hogy kizárt, a processzorokat nagyon nagy gondossággal tervezik.
Erre tessék... minek ide bármi biztonsági cucc, patch stb.?
Javíthatatlannak tűnő processzor problémák, millió, milliárd készüléken javítatlan wla2, bluetooth stb. bug...
Irány a kőkorszak! -
ddekany
veterán
Igen, csak N+1 módszer, de két lényeges ponton tévedsz. Nem kell rendszergazdai joggal futtatni a letöltött programot. Sem a Meltdown sem a Spectre esetén nem kell rendszergazdai jog. A másik meg, hogy JavaScript-el is működnek ezek a támadások, ha még jóval nehezebb is kivitelezni őket, szóval elég meglátogatni egy "fertőzött" oldalt. Főleg mivel a Meltdown kivitelezése jóval könnyebb, mint a Specre-ké, igen is jó ötlet, hogy legalább azt betömik. (Spectre-t meg 100%-osan nem is lehet szoftveresen... meglátjuk hova fejlődik, és praktikus lesz-e használni kis bűnözők számára.)
-
-
gabor7th
addikt
Nos vond le a következtetést a demoból. Amúgy is gondolj bele, ha össze van gyűjtve egy csomó cég üzleti titka egy helyre az nem vonzó célpont és pl. ilyen hibákat kihasználva nem rámolják ki? Ha nézed az itteni cikkeket ez megy folyamatosan. Szóval amúgy se érdemes felhőbe költözni.
-
gege547
tag
Update:
Az összes Apple termék ami iOS vagy Mac rendszert használ ( Apple Watch kivételéve) sebezhető.
http://www.bbc.com/news/technology-42575033ui.: Aki meg azt hiszi hogy nem csinálhatnak semmit a gépével mert nem telepít semmit csak netezik nézzen utána a cross site scripting nek (XSS).
Egy kis ízelítő: https://www.youtube.com/watch?v=AKd6DQyxUlY -
#211
MongolZ
addikt
Corleone33
#207
MongolZ
addikt
válasz
Corleone33
#207
üzenetére
A Meltdownt lehet, a Spectret nem.
-
Pano
addikt
Én vettem észre teljesítménycsökkenést, akkor ha multitaskingolni akarok (ha belemerülök a munkába, azért ez jócskán megesik.. pedig "irodai szintű" a melóm, semmi extra heavy szoftver). Általános böngészésnél, alap használatnál persze nem
Nem olyan, hogy eret akarnék vágni, vagy táncolna az idegrendszeremen, de könnyebb elérni a proci csúcsra járatását.
Eddig is utáltam az ULV procikat (nekem I5-6200U), most se lettünk ennek hatására sokkal nagyobb kebelbarátok.
Meglátjuk a mai munkanapot hogy érinti ez, aztán ha bosszantó akkor előző napi mentést visszatolom és Windows Update off, amíg érdemi megoldás nem születik, pedig nem szeretem kikapcsolni, de ez van. -
-
#205
MongolZ
addikt
Corleone33
#204
MongolZ
addikt
válasz
Corleone33
#204
üzenetére
Ki mondta, hogy a játékok érintettek? Erről szól kb. az egész cikk és fórum, hogy nem. Ettől függetlenül a cpu sebezhető.
(#202) Corleone33: Te most komolyan azt vártad, hogy a napi felhasználás során lesz ennek hatása? Hogy az arcoskönyv lassabban fog megnyílni, vagy mrie számítottál???
-
#204
Corleone33
senior tag
Corleone33
senior tag
hasznos olvasgatnivaló mindenkinek: https://www.techspot.com/article/1554-meltdown-flaw-cpu-performance-windows/#commentsOffset
TL;DR érdemleges teljesítményváltozás nem volt, max 4K performance esetén ami nem hiszem hogy a felhasználók nagyon nagy részét érintené
Szóval jah, mesterséges hisztériakeltés főleg, és csak taps és vállveregetés mind az Indexnek, mind a HVG-nek és az összes önjelölt okoskodó hírportálnak hogy konkrét benchmarkokat elfelejtettek közölni, mert akkor nem adhatnák el clickbait hírként a naiv usereknek.
-
alton1978
tag
Render teljesítmény tesztet csináltam. Előkaptam a szekrény aljáról a jó öreg Dell Precision munkaállomásomat, hogy megnézzem a peccs mennyire rontott a teljesítményen.
Rendszer egy Win 7 64 + kb4056897-x64 fix. Ugyanazt a scene-t rendereltem patch előtt és patch után.
A render Corona Renderer 16GB ram és 16GB swap. A processzor egy i7-3840QM.A render idő patch előtt, 80 PASS : 1:11:48 - 993,940 Ray/s
A render idő patch után. 80 PASS: 1:13:03 - 977,718 Ray/s
A különbség kb. 1.7%.
Szerintem ez a különbség ebben az esetben magas. Főleg, hogy egy ilyen gyenge processzorral, kevés memóriát fogyasztva egyszerű és rövid számítási igénynél ilyen magas az eltérés. Belegondolni is fájdalmas, hogy egy több száz processzoros teljesítmény igénynél, ami adott esetben napokig/hetekig számol, milyen magas lehet a teljesítmény csökkenés.
Ezek után, duplán örülök, hogy december elején kukáztam az Inteles ( i7-4790K) munkaállomásomat és Ryzenre váltottam.
Várom szeretettel a Zen2-őt és ideje AMD részvényeket venni. Az Intel meg csak azt kapja, mit adott a vásárlóinak. -
#202
Corleone33
senior tag
Corleone33
senior tag
Jól sejtem hogy windows 10 alatt már mindenki megkapta a frissítést az Inteles hibára?
mert ha igen, akkor én atm i5 6500 alattt nem vettem észre bármiféle teljesítménycsökkenést (otthoni felhasználóként legalábbis, nem tudnám megmondani hogy szerveres/IT munkára használt gépeknél is ugyanez e a helyzet). Anno magyar youtuber feltett benchmark videót i5 6600k processzor alatt, elmondása szerint dettó nem vett észre bármifajta változást frissítés után sem (kb 4,4gigahertzes órajelen)
Biztos hihetetlenül naiv vagyok, de egyelőre úgy érzem hogy ennek a teljesítménycsökkenéses riogatásnak nagyobb a füstje mint a lángja.
Utolsó mondatok! 
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Elhiszed?
Új hozzászólás Aktív témák
Hirdetés
ph A Meltdown és Spectre hasonlóan veszélyes, ráadásul a javításuk nem jár majd áldozatok nélkül.
- AMD Ryzen 7 3800XT (AM4)
- AMD Ryzen 9 3900X 12-Core 3.8GHz (64M Cache, Up to 4.6GHz) AM4 Box Processzor!
- AMD Ryzen 7 3700X 8-Core 3.6GHz (32M cache, up to 4.4GHz) AM4 Processszor!
- Intel Core i9-9900K 8-Core 3.6GHz LGA1151 (16M Cache, up to 5.00 GHz) Processzor!
- Intel Core i9-9900KF 8-Core 3.6GHz LGA1151 (16M Cache, up to 5.00 GHz) Processzor!
- AKCIÓ! ASUS ROG THOR 1000W Platinum II tápegység garanciával hibátlan működéssel
- iKing.Hu - Honor Magic 7 Pro - Black - Használt, karcmentes
- Csere-Beszámítás! Számítógép PC Játékra! I5 14400F / RTX 4060ti 16GB / 32GB DDR5 / 1TB SSD
- Telefon felvásárlás!! iPhone 11/iPhone 11 Pro/iPhone 11 Pro Max
- Csere-Beszámítás! Számítógép PC Játékra! Intel I7 6700/ RX 580 8GB / 32GB DDR4 / 500GB SSD
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest