Hirdetés
- [Re:] ECS minigép az AMD beágyazott Ryzen platformján
- [Re:] Lelövi a régebbi GCN architektúrák és a Windows 7 támogatását az AMD
- nVidia GeForce RTX 2070 (TU106)
- Plazma TV topic
- Videós, mozgóképes topik
- AMD Ryzen 9 / 7 / 5 / 3 - 5600X / 5800X / 5900X / 5950X "Zen 3" (AM4)
- Milyen cserélhető objektíves gépet?
- Házimozi belépő szinten
- Projektor topic
- Házimozi haladó szinten
Hozzászólok Aktív témák
-
Balázs Z.
tag
Nagyon jó az eredeti levél:
"As it is, the patches are COMPLETE AND UTTER GARBAGE.
They do literally insane things. They do things that do not make
sense. That makes all your arguments questionable and suspicious. The
patches do things that are not sane.WHAT THE F*CK IS GOING ON?
And that's actually ignoring the much _worse_ issue, namely that the
whole hardware interface is literally mis-designed by morons." -
#4
DiskDoctor
csendes tag
DiskDoctor
csendes tag
Nem csalódtam az Intel jogászaiban. Minek betartani a szabályokat, és megfelelően implementálni egy funkciót/javítást, mikor a jogászaik úgyis megoldják?!
Azért remélem ez a startégia a megrendeléseken is meg fog látszódni... 
-
#5
ncc1701
addikt
DiskDoctor
#4
ncc1701
addikt
válasz
DiskDoctor
#4
üzenetére
Miért látszódna meg? Az emberek 95%-a azt sem tudja, h van bennük hiba. Nézz körbe, sok intel fan amd fikázó azt sem tudja, h minden intel procihoz is van egy errata, amiben le vannak írva az ismert hibáik. Na, most ez a maradék 5% emberkének is a 95%-a azt mondja, h igazából qrvára nem érdekli, mert megy, gyors.
Ember, még én is lesz@rom úgy, h tudom, h mennyire ki lehet használni, de nem érdekel.
[ Szerkesztve ]
-
#6
DiskDoctor
csendes tag
ncc1701
#5
DiskDoctor
csendes tag
Itt nem az otthoni felhasználókra gondolok, nézz csak meg néhány tesztet, őket ez látványosan egyébként sem érinti jelenleg. Hanem a "Cloud provider" vásárlókra gondolok (Amazon, Microsoft, Goole, stb...). Gondold el ott a teljesítményt fizetik meg, 30% is kieshet, nekik annyival több proci kell, ugye a legjobb virtualizációs megoldások a core alapú licence-re épülnek, ergo nagy licence többlet is jön azzal, ha azt a kiesett 30%-ot be akarják hozni új termék vásárlásokkal.
Szívből remélem az EPYC nagyot szakít majd ezen!
Hogy ez mikor is lesz fizikálisan javítva? Én ezek az információk alapján arra tippelek csak 2020 után, ha egyáltalán akkor meglépik... De ne legyen igazam!
Jól esne már egy "igazi" pofon a kékeknek, és mivel másból nem értenek, essen csak kicsit a szerverpiaci részesedésük is!
[ Szerkesztve ]
-
a legjobb az benne, amikor az inteles csóka azt írja, hogy nem is annyira csúnya ez a hack, amennyiben a másik lehetőség egy két évtizedre visszamenő termékvisszahívás, és ingyen cpu osztogatás, illetve az összes datacenter leállítása, és visszatérés a kecsketenyésztéshez.
Tudod, mit jelent az, hogy nemezis? Az érintett, erősebb fél kinyilatkoztatása a méltó büntetés mértékét illetően. Az érintett fél jelen esetben egy szadista állat... én.
-
Duddi
aktív tag
Igazad van!
Amíg nem ír valaki egy olyan vírust ami egy ilyen fizikai tervezési hibát kihasználva leégeti a procikat a kutyát nem fogja meghatni hogy mennyi bug kiskapu és hiba van egy egy termékben. Mindanki azt nézi hogy megy e és gyors e. (jó esetben megnézi hogy másik gyártó tud e hasonlót jobbat vagy olcsóbban de erre is kevesen vetemednek.) -
Abu85
HÁZIGAZDA
Az is érintett, ráadásul az összes Cortex-A mag. Egyedül az AMD procikon nem futtatható a Spectre sebezhetőség branch target injection támadási variánsának jelenleg ismert implementációja. Egy esetleges jövőbeli implementációval persze lehet, hogy az AMD védelmén is sikerül majd áttörni. Ezt még nem tudja senki.
[ Szerkesztve ]
Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.
-
SP4C3
addikt
-
aelod
veterán
És szerinted már nincs készen bevetve egy ilyen?
Ne légy naív.
Mondjuk engem nem nagyon érdekel, AMD linux párossal elvagyok. Nyilván a sebezhetőség nem érinti annyira a magán felhasználókat, ott úgyis az a lényeg mennyi fps-el fut a cs![;]](//cdn.prohardver.hu/dl/s/v1.gif)
[ Szerkesztve ]
"It's simple, if it jiggles, it's fat."
-
opr
addikt
"Linus is csak az Intel-t kritizálta"
Ez igy igaz, csak tegyuk hozza, hogy azert, mert ott legalabb volt mit kritizalni. Az ARM meg ott se tart, hogy legyen mit kritizalni.
mas:
Egyebkent egyertek Linus-al, felhaborito, amit az intel megenged maganak. Nameg, azert, feature-nek eladni, hogy sebezheto a termek, ahhoz azert pofa kell..."Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin
-
Tomy Yayo
senior tag
Valaki nem tudja, hogy userek elkezdték már perelgetni az Intelt emiatt világszerte? Csak én nem hallottam még róla? Vagy ha nem, akkor miért nem? Vagy valami hatóság legalább vizsgálódik? Ott van pl. az iphone lassításos botránya, szinte minden nagyobb országban azonnal repültek a perek, franciáknál ugye börtönnel fenyegetve a helyi fejeseket. Az Intel blamája csak abban különbözik, hogy (még?) nincs bizonyítva a szándékosság, talán kevésbé közérhető, meg verseny- és piacérdeket nem sért mint a tervezett elévülés, de - amennyire én fel tudom fogni - maga a hiba sokkal kártékonyabb a usernek míg nem javítják rendesen (amivel egyelőre szerencsétlenkednek) ha meg lesz javítás, már meg lett mondva, hogy lassítani fogja a gépeket, mert csak úgy lehet javítani. Konkrétan megkárosítottak több tízmilliónyi vásárlót, akik teljes árat fizettek egy vagy hamarosan belassuló, vagy sebezhető hardverért. Tehát teszem azt én vettem egy laptopot, akkor kaptam Xteljesítményegységet per forint, az most lecsökken X mínusz Yteljesítményegység per forintra, és nem tudok ellene tenni SEMMIT, különben a sebezhetőség kihasználásának következményeire számíthatok. Ráadásul (bár részletesebben még nem néztem utána, mert szinte azonnal jött a hír, hogy úgy rossz a javítás, ahogy van), de elsőre nem mezei userek által applikálhatónak tűnik a javítás. Akkor lenne user friendly, ha Intel honlap főoldalról letölthetnék egy file-t, megnyitom, és fixed. Nem egy komlett workaround.
A MINIMUM az lenne, hogy aki akarja, annak teljes áron visszaveszik a prociját, akinek beépített (laptop pl.) annak meg kompenzáció. Ennek ellenére SEMMIT nem hallok a várható következményekről az Intel számára (per, kártérítés, vizsgálódás, stb.), csak azt hogy mit szerencsétlenkednek a javítással. Engem mindenképpen kár ért, vagy mert ki vagyok téve a hackereknek, vagy mert felrakom a javítást és lassul a gépem = fizessenek.
Ráadásul a CES-en vagy hol nyíltan megmondták, hogy az új széria (természetesen, hiszen nem most kezdték fejleszteni) már elkerülhetetlenül ezzel a hibával beépítve fog piacra kerülni. Desktoposok OK, mondhatják hogy akkor vesznek AMD-t, mégiscsak kevésbé veszélyeztetett, de laptop és egyéb gépek gyártóit gondolom szerződések kötik, hogy hány gépet KELL intel procival szerelniük és eladniuk. Hol van ilyenkor egy fogyasztóvédelem? Legalább új procik piacrakerülését gátolják már meg valahogy. Igenis, javítsák ki, és úgy dobják piacra, vagy változtatások nélkül, de névlegesen kisebb teljesítménnyel.
Vagy én látom rosszul és nem olyan drasztikus ez a hiba?
[ Szerkesztve ]
Megbízhatóságom: http://phmegbizhatosag.atw.hu/phtabla.php?nev=Tomy Yayo
-
Ultragáz, ahogy az Intel kezeli ezt a helyzetet.
https://coreinfinity.tech
-
Madárpók
aktív tag
Egy program vagy javascript adott esetben bárhonnan tud olvasni ramból, mert hardveres bugok vannak a cpukban. Szóval teszem azt rámész egy fertőzött oldalra egy böngészővel és a javascript a háttérben ki tudja olvasni, hogy mi van a böngésző többi lapjában, potenciálisan a böngészőben mentett jelszavakat is, stb.
Intel procikban durvábbak a bugok, ott gyakorlatilag minden olvasható ami ramban van, akár más futó programból is. AMD/ARM procik másképpen/kicsit kevésbé érintettek, de ott is működik egy részük ezeknek a támadásoknak.
Mivel hardveres a probléma ezért még minimum 1-2-3 év mire lesz olyan CPU a piacon, ami mentes ezektől. Szóval most megy minden oldalról a kókányolás, jelenleg úgy tűnik, hogy bios+oprendszer+compiler+alkalmazás(pl. böngésző) frissítésekkel együtt ki lehet védeni ezeket, kb. 1-40% teljesítmény csökkenés mellett. (igen, ennyire változó, attól függ milyen proci/oprendszer/program)
PS: Kis blokkméretű IO műveleteknél, NVMe SSDknél simán lehet -40%, szóval ami IO intenzív az fogja legjobban megszenvedni
[ Szerkesztve ]
-
Taranti
senior tag
"rámész egy fertőzött oldalra egy böngészővel"
És nem is biztos, hogy fertőzött oldal kell. Mert hát az Intel logikáját követve ki fogja kimondani, hogy az így kiolvasott adat illegális, illetve lopásnak minősül? (Gondolok itt most a bányász javascriptek esetére.)
Úgy vélem, a játékokkal kapcsolatba hozott agresszivitás nem azok jellege miatt van, hanem (általában) csapnivaló minőségük okán.
-
arn
nagyúr
a userek nagy resze szarik erre az egeszre, es nem is tud a letezeserol... most vagy megoldjak helyette az egeszet (ami ha biost kell frissiteni pl eleve bajos), vagy szimplan hagyjak a fenebe az egeszet, es majd mukodni fog az ujabb gepeknel. szvsz az intel ez utobbiban gondolkodik - ha vki meg akarja javitani megtudja, ha nem, akkor meg nem tortenik semmi az eddigiekhez kepest. itt mindenki csak a maga igazat puffogtatja.
facebook.com/mylittleretrocomputerworld | youtube.com/mylittleretrocomputerworld | instagram.com/mylittleretrocomputerworld
-
Abu85
HÁZIGAZDA
Mit értesz jövő alatt? Ha 2020 utánra gondolsz, akkor igen. Addig nem igazán. A mostani implementációk ellen tuti lehet védekezni hardveresen, elvégre az AMD a háromból kettő ellen immunis. Az a nagy kérdés, hogy milyen implementációk lesznek még, és ettől izgalmas ez...
[ Szerkesztve ]
Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.
-
Abu85
HÁZIGAZDA
válasz
#26681856
#35
üzenetére
Mert nem érinti. Segítek megérteni és leegyszerűsítem neked. Van három támadási variáns. Két Spectre és egy Meltdown. A Meltdownra alapból immunis, mert a programrész futtatása előtt a proci magja leellenőrzi, hogy van-e jogosultság az adatokhoz való hozzáféréshez. Ergo nem lehetséges a Meltdown implementációk kihasználása már elméletben sem egy AMD procin. Megbukik az ellenőrzésen a kód még a végrehajtás előtt.
A Spectre esetében a bounds check bypass támadásra sérülékeny az AMD hardver, ahogy lényegében mindegyik más hardver, mert túl általános a támadás jellege, de ez ellen nagyon egyszerű szoftveresen védekezni.
Amit sokan nem értenek az a branch target injection esetében a helyzet. Erre az AMD azt írta, hogy közel zéró az esélye, hogy ezt ki lehessen használni. Azért mondták, mert az aktuálisan létező branch target injection támadásminta egyszerűen egy AMD procin nem ér semmit. Hiába van rá implementáció, egyszerűen nem működik, nem tudja kilopni az adatokat az AMD magokból. Ezt nem tudom egyszerűbben leírni neked. Ugyanakkor maga a támadásminta szigorúan elméletben hatásos lehet az AMD hardvereken is, csak a gyakorlat ezt még nem bizonyította. Viszont az AMD ír egy opcionális frissítést az elméletre is, mert viszonylag egyszerű az architektúrájukon ezt lefoltozni. Jelenleg viszont nem érintett a hardver, és senki sem tudja, hogy valaha készül-e olyan implementáció, ami át tudja törni a védelmét.[ Szerkesztve ]
Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.
-
-
arn
nagyúr
az inkabb architekturalis sajatossag, hogy az amdnel nem mukodik, nem hiszem, hogy erre keszultek (ha nem is tudnak rola). igen, a jovobeli architekturakra gondolok - sok felhasznaloig ez az informacio el sem jut, es ha eljut, sem erdekli, vagy nem tudja hogyan oldja meg.
a ryzen 2 tesztekre kivancsi leszek, remelem ujratesztelik az osszes procit, hogyis allunk lenyegeben.
facebook.com/mylittleretrocomputerworld | youtube.com/mylittleretrocomputerworld | instagram.com/mylittleretrocomputerworld
-
cheatergs
senior tag
Felvilágosítást kérnék, h miért csapnak ekkora vircsaftot ezen két bug körül, h hirtelen minden PC-t kukázni kell, különben minmeghalunk? TLB meg FDIV körüli patália ezekhez képest lábjegyzet volt.
Annyit felfogtam, h az antagonisták hozzáférnek a géphez... épp úgy, ah akármelyik másik szoftveres bugnál, amik ementáli sajtok a hardverekhez képest, és többségüket a büdös életben nem javítják ki.
Emellett nyilván nem tíz év után vették észre ezeket a szakik, hisz mérnökök legkevesebb tucatjai rebootolták a procikat a generációváltások során, szal biztosan újranézték párszor az alapokat is.
Plusz valami olyasmi csapódott le, h az egész az out of order végrehajtásból indul ki, tehát akk a Pentium Pro óta hibásan épülnek fel az x86-64-esek?
Szal most miért tizenegyedik parancsolat frissíteni a proccokat, amiért naponta legalább 1 hírrel kell a szaksajtónak erről előállnia...?
[ Szerkesztve ]
Mindig minden mindegy
-
opr
addikt
válasz
#26681856
#39
üzenetére
Tehat hajszal pontosan ugyan azt mondjak, mint eddig.
cheatergs: mert mar van fent rola annyi info, meg kodreszlet publikalva (vagy ez el lett vegul halasztva amig az Intel/AMD/Microsoft meg nem oldja vegre a problemat teljesen?) meg minden, hogy Intel procikon gyakorlatilag egy ugyesebb script-kiddie is ki tudja hasznalni a sebezhetoseget.
[ Szerkesztve ]
"Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin
-
Abu85
HÁZIGAZDA
válasz
#26681856
#39
üzenetére
Olvasd tovább is. Leírják, hogy nagyon nehéz kihasználni. Ezért sem tudták még demonstrálni az aktuális támadásmintát egy AMD procin. Ugyanakkor az elméleti lehetőséget már az elején sem tagadták, csak semmi garancia arra, hogy erre valaha is lesz egy működő implementáció. De persze arra sem, hogy nem lesz, így ezért kap egy fixet az elméleti lehetőségre. Mivel eléggé más a procijuk működése, nekik ezt a branch target injection támadási variánst is sokkal egyszerűbb kezelni, így különösebb hátrányok nélkül le tudják védeni az elméletet is. De a tény ettől még az marad, hogy az ismert implementációk nem tudják sebezni az AMD procikat fix nélkül sem.
Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.
-
Azazael
aktív tag
válasz
#26681856
#39
üzenetére
A Branch Target Injectionnél, ha tovább olvasod az általad linkelt forrást akkor az összhangban van azzal amit Abu írt, hogy jelenleg nehéz kihasználni, de jobb az óvatosság alapon dolgoznak rajta, hogy teljesen kizárják a támadhatóságot:
"GPZ Variant 2 (Branch Target Injection or Spectre) is applicable to AMD processors.
While we believe that AMD’s processor architectures make it difficult to exploit Variant 2, we continue to work closely with the industry on this threat. "
-
Abu85
HÁZIGAZDA
Erre biztos nem készültek így direkten, de szerintem minden mérnök tudta, hogy elméletben ez a spekulatív része a mai processzoroknak sérülékeny. Egyszerű paraszti logika az egész: a processzor hiába csinálja vissza a spekulatívan végrehajtott, de végül nem szükséges operációkat, az ezek által kinyert adatok egy darabig ott maradnak a gyorsítótárban. Ezt az AMD levédte, még akkor is, ha ennek egy kis teljesítményvesztés volt az ára, míg az Intel és az ARM elment csak a nyers tempó felé, úgy gondolva, hogy ez az elméleti rés a gyakorlatban kihasználhatatlan marad. Tévedtek. Mondhatom azt, hogy emberi dolog. Szerintem még az AMD mérnökei is úgy gondolták, hogy egy gyakorlatban kihasználhatatlan rés ellen védekeznek az eltérő dizájnjukkal, csak nem volt érdemes változtatni rajta 1-2% plusz tempóért.
[ Szerkesztve ]
Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.
-
opr
addikt
válasz
#26681856
#44
üzenetére
Igen, lattam, de mar akkor is ugy gondoltam, hogy hulyeseg, hiszen ez volt az AMD eredeti kommunikacioja is:
Azaz:
1) OS patch, nincs vagy minimalis teljesitmenyveszteseg
2) Kozel nulla esely a kihasznalasra
3) Nem erinti az AMD procikatMost is pont ugyan ezt mondjak, csak mostmar van tobb info a frissitesrol, nem csak annyi, hogy majd update megoldja egyszer.
Szoval nem ertem, mire fel perelik oket, pontosan ugyan azt mondjak, mint eddig, csak mostmar tobb informacioval rendelkeznek.
szerk: ne erts felre, az AMD-t se kell felteni, amint elonybe kerul, ugyan olyan gusztustalanul araz es viselkedik, mnt az intel (P4 vs Athlon 64/X2 era, khmmm), csak epp En ugy gondolom, hogy ebben az esetben:
- Az Intel terel, gusztustalanul intezi ezt az egeszet, plusz probalta a sajat mocskat a mindenki maseval osszemosni
- Az AMD kiadott egy egyszeru, lenyegre toro es ertheto tablazatot
- Az ARM-nel meg hat a kokain, majd ha felebredtek, talan vegre lesz valami erdemleges reakcioErdemes meg megnezni, hogy az Intel a nyilatkozataban onmagat alig emliti, az AMD es az ARM pedig tobbszor is feltunik, raadasul olyan kontextusban/felhanggal, mintha konkretan ugyanannyira sebezheto lenne, es konkretan az Intel segitene nekik megoldani a problemat. Persze, ugyesen fogalmaztak, es valojaban nem mondanak olyat, ami nem igaz, csak szandekosan erosen felreerthetore sikerult a fogalmazas.
Az AMD nyilatkozataban az Intel szora nincs talalat, gyak egy sima tablazat a sajat processzoraik erintettsegerol.Szerinted a ketto kozul miert mindenki az Intelre van kiakadva?
[ Szerkesztve ]
"Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin
-
Azazael
aktív tag
válasz
#26681856
#45
üzenetére
Nyilván nem érdekel, hogy mennyire nehéz, ebben teljesen igazad van.
Az AMD sem azt mondja, hogy nem foglalkozik vele, hanem azt, hogy bár jelenleg nincs működő támadás, ennek ellenére készít egy javítást, hogy ne is lehessen működőt készíteni.Szerintem ez kommunikációs szempontból korrekt, ugyan működő rést nem mutattak nekik (vagyis jelenleg nincs mitől félni), mégis dolgoznak rajta azért, hogy ne is kelljen rettegni.
-
Abu85
HÁZIGAZDA
válasz
#26681856
#47
üzenetére
A tényeket írom. Arról a legkevésbé sem tehetek, hogy az AMD architektúrája más, mint az Intelé.
Magát a perelést teljesen alaptalannak tartom mindkét oldalról. Azt sem értem igazán, hogy mit perelnek. Az AMD-nél látszik az oldalon, hogy mindkét bejegyzés ugyanazt írja, míg az Intelnél igazából nem tudom, hogy mit akarnak elérni. Új procikat? Azok is érintettek. Illetve jogilag az Intel aktuális mikrokódja szépen egyensúlyozik, így szerintem nem lehet rajta fogást találni.
Az alkalmazhatóság az elméletre vonatkozik. A nagyon nehéz pedig arra, hogy a gyakorlatban még nem létezik olyan implementáció, ami ellen a proci nem védi meg hardveresen magát. Lehet, hogy sosem lesz, de az is lehet, hogy egyszer elkészül. Ezt még az AMD sem tudja biztosan, viszont maga probléma nekik annyira egyszerűen kezelhető, hogy megéri már az elméletet is bezárni, így magától a támadásmintától védeni a hardvert.
[ Szerkesztve ]
Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.
Azért remélem ez a startégia a megrendeléseken is meg fog látszódni... 
Ne légy naív.![;]](http://cdn.prohardver.hu/dl/s/v1.gif)
Hozzászólok Aktív témák
Hirdetés
ph Linus Torvalds szerint az érintett processzorgyártó nem veszi elég komolyan a problémát.
- [Re:] ECS minigép az AMD beágyazott Ryzen platformján
- Filmvilág
- Skoda, VW, Audi, Seat topik
- PlayStation 5
- Energiaital topic
- [Re:] Lelövi a régebbi GCN architektúrák és a Windows 7 támogatását az AMD
- A fociról könnyedén, egy baráti társaságban
- Tippmix
- Opel topik
- Azonnali fáradt gőzös kérdések órája
- További aktív témák...
- ÚJ! M1! Macbook Pro 13"(2020) i5 / 8 GB DDR3/ 256GB SSD beszámolOK! APPLE GARI!
- Beszámítás! Lenovo Legion Y7000 Gamer - i7 9750H/16GB DDR4/256GB SSD/500GB HDD/GTX 1650 4GB/Win 10
- Gainward RTX 3060 12GB GDDR6 GAMING X TRIO (Magyar Gari 2024.04.09. -ig) Eladó! 264.900.-
- CORSAIR Gaming MM800 RGB POLARIS Bontatlan eladó
- Beszámítás! Sony PlayStation 5 825GB SSD fehér digital, megkímélt, garanciával, hibátlan állapotban
Állásajánlatok
Cég: himoney
Város: Budapest
Cég: Webinform Consulting Kft
Város: Budapest