- Autóhifi
- Amazon Fire TV stick/box
- Azonnali VGA-s kérdések órája
- Vezeték nélküli fejhallgatók
- Processzorra való vizesblokk az ASUS ROG-os portfóliójában
- 3D nyomtatás
- Azonnali alaplapos kérdések órája
- Azonnali informatikai kérdések órája
- Exkluzív funkcióval tenné vonzóbbá az ARM-os PC-ket a Microsoft
- Milyen belső merevlemezt vegyek?
Hirdetés
-
Közel 1 billió dollárt vesztettek a big tech óriásai
it Nagyot kaszáltak a shortolók, az úgynevezett Magnificent 7 közel 1 billió dollárt veszített a piaci értékéből a múlt héten.
-
MG4 menetpróba
ma Mindenképpen van fantázia az MG4-ben, az alapfeladatokat olcsón kipipálja, de többet akar nyújtani, mint amire képes.
-
AMD Radeon undervolt/overclock
lo Minden egy hideg, téli estén kezdődött, mikor rájöttem, hogy már kicsit kevés az RTX2060...
Új hozzászólás Aktív témák
-
sakal83
addikt
Mosdató cikk ON
-
M.T.
senior tag
Mondjuk érdekesség képpen az intel is támogatta ezt a feltáró munkát. Persze várható volt hogy nem csak az intel procikban vannak hibák. De Amd ben még mindig kevesebb vagy legalábbis kevesebbre derült fény eddig.
-
QwErTy42
addikt
"ráadásul az sem segít, hogy a Take a Way esetében nem lelhető fel CVE bejegyzés sem"
Ez mit jelent?
...oktalan embert észérvekkel meggyőzni nem lehet...
-
Abu85
HÁZIGAZDA
Több dologtól lehet. Elvileg magát a sebezhetőséget nagyon rég felfedezték, tehát több hónapja be kellett volna adni a bejegyzési kérelmet, de valamiért ebből nem lett bejegyzés. Ez lehet például attól, hogy az NCF a kérelemben szereplő rést nem tekinti biztonsági résnek, vagy már egy korábbi bejegyzés duplikációjának tartják, és ilyenkor nem kaphat saját bejegyzést. Ezt azért lenne lényeges tisztázni, mert az AMD pont arra hivatkozik, hogy ezek nem új rések, hanem már ismertek, és ha nincs CVE bejegyzés rá, akkor nyilván fennáll a duplikáció lehetősége, tehát elképzelhető, hogy az AMD-nek igaza van abban, hogy ezek tényleg nem új rések. Emiatt fontos, hogy van-e/lesz-e CVE bejegyzés.
Elvileg augusztusban fedezték fel, és szóltak az AMD-nek. Ilyen távlatból azért bőven kellene lennie CVE bejegyzésnek, hiszen ősszel be kellett volna adni. Ráadásul ugye nem amatőr a csapat, tudják, hogy mi a menete ennek. Elképzelhető az is, hogy az NCF és a kutatók között is nézetkülönbség van arról, hogy ez valóban új rés-e, és ilyenkor a bejegyzés szintén csúszik.[ Szerkesztve ]
Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.
-
Stan648
tag
Akkor én most internetbankolhatok nyugodtan? Ha már a titkosítás tudják törni általa elvileg vagy ezzel csak hardver titkosítást tudják megkerülni, hogy hozzá férjenek az amúgy is szoftveresen titkosított adatokhoz?
[ Szerkesztve ]
7600X + A620 + 32GB DDR5 + RX 6700 XT
-
GodGamer5
addikt
Remélem nem lassítják be az AMD procikat új mikrokóddal.
"Többször látsz Game Over képernyőt, mint Michelle Wild f@szt." "It's not a Loop, it's a Spiral"
-
Cathulhu
addikt
-
wwenigma
Jómunkásember
Ez így igaz. De végre talaltak egyet!
Steam: http://bit.ly/1rRuf8p , Origin: wwenigma -- | -- Jiayu F1 / G3C / OT995 cuccok: http://bit.ly/1w44CI2 -- | -- ZTE V5 Red Bull -> http://bit.ly/1mgtfrd -- | -- Xiaomi RN3SE -> http://bit.ly/2r8DlV7 -- | -- Live Stream: twitch.tv/wwenigma
-
tibaimp
nagyúr
Hoppá, hogy mik vannak .
A tehén egy bonyolult állat, de ÉN megfejtem...| 2016-tól az tuti, hogy az angyalok is esznek babot...
-
Dr. Akula
nagyúr
Vegyünk Cyrixot, abban még nincs sebezhetőség (se).
-
Dtomka
veterán
Na akkor nem AMD-re váltok. Hova is raktam el a c64-et
Már vártam, hogy az AMD procikban is lesz ...Hiszen:
[link] Megint tarolt az AMD a processzorpiacon -
lacus83
senior tag
Vajon ki kérdezte hogy a németek milyen Cput szeretnek? Németországban 10-ből gyakorlatilag 9 embernek Ryzen CPU kell, a Ryzen 5 3600 a legkeresettebb.Az Mad max Amd sem hibátlan.Egyébként nálunk itt vidéken a lángos a népszerű a piacon. A nagyvárosiaknál pedig hamburger.Tehát?Ez se érdekel kB senkit.
Az árakra leszek majd kíváncsi ha tényleg komolyan beüt Kínában a gebasz és fogy a raktárkészlet.
[ Szerkesztve ]
MSI B460 Tomahawk,I5 10400F Box,G.Skill Tident Z 2X8 Gb 3000Mhz RGB,Megahalems Cooler,LIANLI Lancool III,Samsung 860 Evo 256GB ,Toshiba P300 3TB,LC Power 600W,ASUS ProArt 4060,LG 27GL850B
-
s.bala31
őstag
Ugye Intel cpu-t használóként most nekem nagyon aggódnom kéne emiatt az AMD sebezhetőség miatt. Főleg ha abból indulok ki hogy Intel sebezhetőséget bemutató cikkek alatt szinte csak azok aggódtak akiknek AMD-jük van.
[ Szerkesztve ]
-
#52931072
törölt tag
Van ez a számomra érthetetlen fanboykodás, amikor pl az Intel sebezhetőség felfedezésekor örvendés van, mert hát fúj Intel. Aztán meg a másik oldal meg az amd bajának örül, mert ők meg az amd-t utálják. Pedig rések voltak, vannak, lesznek.
Az nem derül ki a cikkből, hogy távolról is kihasználható a rés, vagy derékig a gépházban kell lenni a merénylőnek rendszergazda jogosultsággal, ahogy a legtöbb esetben. -
Legyes
tag
Nem úgy volt, hogy már foltozva van a Spectre patchben? Legalábbis az AMD nyilatkozata szerint... Mondjuk elnézve az Intel patchek horrorisztikus hatásait az I/O-ra, még mindig AMD-t vennék szerverbe is.
-=LeGyEs=-
-
Slack
tag
válasz #07746304 #14 üzenetére
Ez a fajta érvelés arra emlékeztet, amikor 10 éve azzal magyarázták, hogy Linux -on kevesebb a sebezhetőség mint Windows -on, mert azt kevesebben használják így nem éri meg a sebezhetőséget keresni.
Aztán eltelt az a 10 év és már sokkal több helyen van Linux, mint Windows (az MS saját felhője is Linux -on fut) és a Linux még mindig biztonságosabb, mint a Windows.
Véleményem szerint itt is el lehetne már végre ismerni, hogy az Intel szarabb munkát végzett, mint az AMD. -
s.bala31
őstag
A te hsz-edben sem volt benne hogy szerverekről beszélsz vagy az egész piacról. A korábbihoz visszatérve nem hinném hogy jelen állás szerint el lehetne dönteni hogy intel szarabb munkát végzett mint az AMD mivel intelnek a jelenleg futó termékei egy régi arch-ra épülnek szemben az AMD pár éves fejlesztéséhez képest. Amennyiben AMD Zen-en kb 10 év múlva sem tudnak hekkerék komolyabb fogást találni, valóban kijelenthető lesz hogy jobb mérnöki teljesítményt tudtak az asztalra tenni mint a konkurencia.
-
Tentalus
tag
Végigolvasva a kutatók eredeti PDF-jét, a következő a lényeg:
A kutatók találtak egy módszert,amivel gyorsabban megtörhető az ún. address space layout randomization(ASLR), amelyen a modern operációs rendszerek védelme alapul (ti. eldugja az operációs rendszert egy véletlenszerű memóriaterületre).
Ez önmagában még semmire sem jó, de egy jó kiindulási pont más támadásokhoz. Annyiban igaza van az AMD-nek, hogy ez önmagában még nem jó semmire és számos más módszer is van az ASLR megtörésére.A bemutatott sebezhetőségek nem komolyak.
- lehetőség van két processz közötti rejtett kommunikációra,amenyiben azok azonos procimagon futnak hypertheading-al. Hmmm.
- kinyertek AES kulcsot,de itt a megjegyzés : AES T-tables are still sometimes used in practice
Magyarul "hibás",régi AES könyvtár kell hozzá,amely folyamatosan a memóriában tartja a kulcsot. Az ilyen könyvtárak a legelső Intel hibák (Spectre) óta már mind javítva lettek.
-
wattafaka
senior tag
Mi jöhet még? Kiderül, hogy a koronavírust is az egyik processzorgyártó fejlesztette ki a másik ellen?
-
tomio
tag
Testing a Chinese x86 CPU: a deep dive into Zen-based Hygon Dhyana processors
Majd lassan újabb CPU-gyártót is kell sectest alá vonni :/Linux, BSD, ReactOS, MenuetOS, Haiku-OS, Syllable... Van még több is! distrowatch.com/
-
tomio
tag
Hát a Zen2 Wiki oldaláról kiválasztod a Mobile Processors listából a keresettet és rákeresel az árukeresőn, az árgépen vagy direkten kedvenc boltodban...
Előbb-utóbb egyiken találsz egyet.
Vagy a notebookcheck-en és akkor a kiválasztottat keresed boltban.Linux, BSD, ReactOS, MenuetOS, Haiku-OS, Syllable... Van még több is! distrowatch.com/
-
opr
veterán
Senki nem fog tudni erre neked fix választ adni, mert nincs hivatalos startdátum. Első negyedév vége felé volt mondva még januárban, az pont március vége, tehát szerintem 1-2 hónap múlva jönnek az első fecskék, de én mindenképp várnék utána még pár hónapot, hogy kiderüljön, mire érdemes lecsapni.
300k alatt biztos lesz ilyen laptop, kérdés milyen."Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin