- OLED TV topic
- OLED monitor topik
- Szünetmentes tápegységek (UPS)
- Milyen billentyűzetet vegyek?
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- AMD GPU-k jövője - amit tudni vélünk
- HiFi műszaki szemmel - sztereó hangrendszerek
- AMD Ryzen 9 / 7 / 5 / 3 5***(X) "Zen 3" (AM4)
- Ez lenne a népkártya? Teszten a GeForce RTX 5060 Ti 16 GB
- Milyen monitort vegyek?
Új hozzászólás Aktív témák
-
Abu85
HÁZIGAZDA
válasz
#26681856
#47
üzenetére
A tényeket írom. Arról a legkevésbé sem tehetek, hogy az AMD architektúrája más, mint az Intelé.
Magát a perelést teljesen alaptalannak tartom mindkét oldalról. Azt sem értem igazán, hogy mit perelnek. Az AMD-nél látszik az oldalon, hogy mindkét bejegyzés ugyanazt írja, míg az Intelnél igazából nem tudom, hogy mit akarnak elérni. Új procikat? Azok is érintettek. Illetve jogilag az Intel aktuális mikrokódja szépen egyensúlyozik, így szerintem nem lehet rajta fogást találni.
Az alkalmazhatóság az elméletre vonatkozik. A nagyon nehéz pedig arra, hogy a gyakorlatban még nem létezik olyan implementáció, ami ellen a proci nem védi meg hardveresen magát. Lehet, hogy sosem lesz, de az is lehet, hogy egyszer elkészül. Ezt még az AMD sem tudja biztosan, viszont maga probléma nekik annyira egyszerűen kezelhető, hogy megéri már az elméletet is bezárni, így magától a támadásmintától védeni a hardvert.
-
Azazael
aktív tag
válasz
#26681856
#45
üzenetére
Nyilván nem érdekel, hogy mennyire nehéz, ebben teljesen igazad van.
Az AMD sem azt mondja, hogy nem foglalkozik vele, hanem azt, hogy bár jelenleg nincs működő támadás, ennek ellenére készít egy javítást, hogy ne is lehessen működőt készíteni.Szerintem ez kommunikációs szempontból korrekt, ugyan működő rést nem mutattak nekik (vagyis jelenleg nincs mitől félni), mégis dolgoznak rajta azért, hogy ne is kelljen rettegni.
-
opr
nagyúr
válasz
#26681856
#44
üzenetére
Igen, lattam, de mar akkor is ugy gondoltam, hogy hulyeseg, hiszen ez volt az AMD eredeti kommunikacioja is:
Azaz:
1) OS patch, nincs vagy minimalis teljesitmenyveszteseg
2) Kozel nulla esely a kihasznalasra
3) Nem erinti az AMD procikatMost is pont ugyan ezt mondjak, csak mostmar van tobb info a frissitesrol, nem csak annyi, hogy majd update megoldja egyszer.
Szoval nem ertem, mire fel perelik oket, pontosan ugyan azt mondjak, mint eddig, csak mostmar tobb informacioval rendelkeznek.
szerk: ne erts felre, az AMD-t se kell felteni, amint elonybe kerul, ugyan olyan gusztustalanul araz es viselkedik, mnt az intel (P4 vs Athlon 64/X2 era, khmmm), csak epp En ugy gondolom, hogy ebben az esetben:
- Az Intel terel, gusztustalanul intezi ezt az egeszet, plusz probalta a sajat mocskat a mindenki maseval osszemosni
- Az AMD kiadott egy egyszeru, lenyegre toro es ertheto tablazatot
- Az ARM-nel meg hat a kokain, majd ha felebredtek, talan vegre lesz valami erdemleges reakcioErdemes meg megnezni, hogy az Intel a nyilatkozataban onmagat alig emliti, az AMD es az ARM pedig tobbszor is feltunik, raadasul olyan kontextusban/felhanggal, mintha konkretan ugyanannyira sebezheto lenne, es konkretan az Intel segitene nekik megoldani a problemat. Persze, ugyesen fogalmaztak, es valojaban nem mondanak olyat, ami nem igaz, csak szandekosan erosen felreerthetore sikerult a fogalmazas.
Az AMD nyilatkozataban az Intel szora nincs talalat, gyak egy sima tablazat a sajat processzoraik erintettsegerol.Szerinted a ketto kozul miert mindenki az Intelre van kiakadva?
-
Abu85
HÁZIGAZDA
Erre biztos nem készültek így direkten, de szerintem minden mérnök tudta, hogy elméletben ez a spekulatív része a mai processzoroknak sérülékeny. Egyszerű paraszti logika az egész: a processzor hiába csinálja vissza a spekulatívan végrehajtott, de végül nem szükséges operációkat, az ezek által kinyert adatok egy darabig ott maradnak a gyorsítótárban. Ezt az AMD levédte, még akkor is, ha ennek egy kis teljesítményvesztés volt az ára, míg az Intel és az ARM elment csak a nyers tempó felé, úgy gondolva, hogy ez az elméleti rés a gyakorlatban kihasználhatatlan marad. Tévedtek. Mondhatom azt, hogy emberi dolog. Szerintem még az AMD mérnökei is úgy gondolták, hogy egy gyakorlatban kihasználhatatlan rés ellen védekeznek az eltérő dizájnjukkal, csak nem volt érdemes változtatni rajta 1-2% plusz tempóért.
-
Azazael
aktív tag
válasz
#26681856
#39
üzenetére
A Branch Target Injectionnél, ha tovább olvasod az általad linkelt forrást akkor az összhangban van azzal amit Abu írt, hogy jelenleg nehéz kihasználni, de jobb az óvatosság alapon dolgoznak rajta, hogy teljesen kizárják a támadhatóságot:
"GPZ Variant 2 (Branch Target Injection or Spectre) is applicable to AMD processors.
While we believe that AMD’s processor architectures make it difficult to exploit Variant 2, we continue to work closely with the industry on this threat. "
-
Abu85
HÁZIGAZDA
válasz
#26681856
#39
üzenetére
Olvasd tovább is. Leírják, hogy nagyon nehéz kihasználni. Ezért sem tudták még demonstrálni az aktuális támadásmintát egy AMD procin. Ugyanakkor az elméleti lehetőséget már az elején sem tagadták, csak semmi garancia arra, hogy erre valaha is lesz egy működő implementáció. De persze arra sem, hogy nem lesz, így ezért kap egy fixet az elméleti lehetőségre. Mivel eléggé más a procijuk működése, nekik ezt a branch target injection támadási variánst is sokkal egyszerűbb kezelni, így különösebb hátrányok nélkül le tudják védeni az elméletet is. De a tény ettől még az marad, hogy az ismert implementációk nem tudják sebezni az AMD procikat fix nélkül sem.
-
opr
nagyúr
válasz
#26681856
#39
üzenetére
Tehat hajszal pontosan ugyan azt mondjak, mint eddig.
cheatergs: mert mar van fent rola annyi info, meg kodreszlet publikalva (vagy ez el lett vegul halasztva amig az Intel/AMD/Microsoft meg nem oldja vegre a problemat teljesen?) meg minden, hogy Intel procikon gyakorlatilag egy ugyesebb script-kiddie is ki tudja hasznalni a sebezhetoseget.
-
cheatergs
senior tag
Felvilágosítást kérnék, h miért csapnak ekkora vircsaftot ezen két bug körül, h hirtelen minden PC-t kukázni kell, különben minmeghalunk? TLB meg FDIV körüli patália ezekhez képest lábjegyzet volt.
Annyit felfogtam, h az antagonisták hozzáférnek a géphez... épp úgy, ah akármelyik másik szoftveres bugnál, amik ementáli sajtok a hardverekhez képest, és többségüket a büdös életben nem javítják ki.
Emellett nyilván nem tíz év után vették észre ezeket a szakik, hisz mérnökök legkevesebb tucatjai rebootolták a procikat a generációváltások során, szal biztosan újranézték párszor az alapokat is.
Plusz valami olyasmi csapódott le, h az egész az out of order végrehajtásból indul ki, tehát akk a Pentium Pro óta hibásan épülnek fel az x86-64-esek?
Szal most miért tizenegyedik parancsolat frissíteni a proccokat, amiért naponta legalább 1 hírrel kell a szaksajtónak erről előállnia...?
-
arn
félisten
az inkabb architekturalis sajatossag, hogy az amdnel nem mukodik, nem hiszem, hogy erre keszultek (ha nem is tudnak rola). igen, a jovobeli architekturakra gondolok - sok felhasznaloig ez az informacio el sem jut, es ha eljut, sem erdekli, vagy nem tudja hogyan oldja meg.
a ryzen 2 tesztekre kivancsi leszek, remelem ujratesztelik az osszes procit, hogyis allunk lenyegeben.
-
Abu85
HÁZIGAZDA
válasz
#26681856
#35
üzenetére
Mert nem érinti. Segítek megérteni és leegyszerűsítem neked. Van három támadási variáns. Két Spectre és egy Meltdown. A Meltdownra alapból immunis, mert a programrész futtatása előtt a proci magja leellenőrzi, hogy van-e jogosultság az adatokhoz való hozzáféréshez. Ergo nem lehetséges a Meltdown implementációk kihasználása már elméletben sem egy AMD procin. Megbukik az ellenőrzésen a kód még a végrehajtás előtt.
A Spectre esetében a bounds check bypass támadásra sérülékeny az AMD hardver, ahogy lényegében mindegyik más hardver, mert túl általános a támadás jellege, de ez ellen nagyon egyszerű szoftveresen védekezni.
Amit sokan nem értenek az a branch target injection esetében a helyzet. Erre az AMD azt írta, hogy közel zéró az esélye, hogy ezt ki lehessen használni. Azért mondták, mert az aktuálisan létező branch target injection támadásminta egyszerűen egy AMD procin nem ér semmit. Hiába van rá implementáció, egyszerűen nem működik, nem tudja kilopni az adatokat az AMD magokból. Ezt nem tudom egyszerűbben leírni neked. Ugyanakkor maga a támadásminta szigorúan elméletben hatásos lehet az AMD hardvereken is, csak a gyakorlat ezt még nem bizonyította. Viszont az AMD ír egy opcionális frissítést az elméletre is, mert viszonylag egyszerű az architektúrájukon ezt lefoltozni. Jelenleg viszont nem érintett a hardver, és senki sem tudja, hogy valaha készül-e olyan implementáció, ami át tudja törni a védelmét. -
Abu85
HÁZIGAZDA
-
arn
félisten
a userek nagy resze szarik erre az egeszre, es nem is tud a letezeserol... most vagy megoldjak helyette az egeszet (ami ha biost kell frissiteni pl eleve bajos), vagy szimplan hagyjak a fenebe az egeszet, es majd mukodni fog az ujabb gepeknel. szvsz az intel ez utobbiban gondolkodik - ha vki meg akarja javitani megtudja, ha nem, akkor meg nem tortenik semmi az eddigiekhez kepest. itt mindenki csak a maga igazat puffogtatja.
-
Taranti
senior tag
-
Madárpók
aktív tag
Egy program vagy javascript adott esetben bárhonnan tud olvasni ramból, mert hardveres bugok vannak a cpukban. Szóval teszem azt rámész egy fertőzött oldalra egy böngészővel és a javascript a háttérben ki tudja olvasni, hogy mi van a böngésző többi lapjában, potenciálisan a böngészőben mentett jelszavakat is, stb.
Intel procikban durvábbak a bugok, ott gyakorlatilag minden olvasható ami ramban van, akár más futó programból is. AMD/ARM procik másképpen/kicsit kevésbé érintettek, de ott is működik egy részük ezeknek a támadásoknak.
Mivel hardveres a probléma ezért még minimum 1-2-3 év mire lesz olyan CPU a piacon, ami mentes ezektől. Szóval most megy minden oldalról a kókányolás, jelenleg úgy tűnik, hogy bios+oprendszer+compiler+alkalmazás(pl. böngésző) frissítésekkel együtt ki lehet védeni ezeket, kb. 1-40% teljesítmény csökkenés mellett. (igen, ennyire változó, attól függ milyen proci/oprendszer/program)
PS: Kis blokkméretű IO műveleteknél, NVMe SSDknél simán lehet -40%, szóval ami IO intenzív az fogja legjobban megszenvedni
-
Ultragáz, ahogy az Intel kezeli ezt a helyzetet.
-
Tomy Yayo
senior tag
Valaki nem tudja, hogy userek elkezdték már perelgetni az Intelt emiatt világszerte? Csak én nem hallottam még róla? Vagy ha nem, akkor miért nem? Vagy valami hatóság legalább vizsgálódik? Ott van pl. az iphone lassításos botránya, szinte minden nagyobb országban azonnal repültek a perek, franciáknál ugye börtönnel fenyegetve a helyi fejeseket. Az Intel blamája csak abban különbözik, hogy (még?) nincs bizonyítva a szándékosság, talán kevésbé közérhető, meg verseny- és piacérdeket nem sért mint a tervezett elévülés, de - amennyire én fel tudom fogni - maga a hiba sokkal kártékonyabb a usernek míg nem javítják rendesen (amivel egyelőre szerencsétlenkednek) ha meg lesz javítás, már meg lett mondva, hogy lassítani fogja a gépeket, mert csak úgy lehet javítani. Konkrétan megkárosítottak több tízmilliónyi vásárlót, akik teljes árat fizettek egy vagy hamarosan belassuló, vagy sebezhető hardverért. Tehát teszem azt én vettem egy laptopot, akkor kaptam Xteljesítményegységet per forint, az most lecsökken X mínusz Yteljesítményegység per forintra, és nem tudok ellene tenni SEMMIT, különben a sebezhetőség kihasználásának következményeire számíthatok. Ráadásul (bár részletesebben még nem néztem utána, mert szinte azonnal jött a hír, hogy úgy rossz a javítás, ahogy van), de elsőre nem mezei userek által applikálhatónak tűnik a javítás. Akkor lenne user friendly, ha Intel honlap főoldalról letölthetnék egy file-t, megnyitom, és fixed. Nem egy komlett workaround.
A MINIMUM az lenne, hogy aki akarja, annak teljes áron visszaveszik a prociját, akinek beépített (laptop pl.) annak meg kompenzáció. Ennek ellenére SEMMIT nem hallok a várható következményekről az Intel számára (per, kártérítés, vizsgálódás, stb.), csak azt hogy mit szerencsétlenkednek a javítással. Engem mindenképpen kár ért, vagy mert ki vagyok téve a hackereknek, vagy mert felrakom a javítást és lassul a gépem = fizessenek.
Ráadásul a CES-en vagy hol nyíltan megmondták, hogy az új széria (természetesen, hiszen nem most kezdték fejleszteni) már elkerülhetetlenül ezzel a hibával beépítve fog piacra kerülni. Desktoposok OK, mondhatják hogy akkor vesznek AMD-t, mégiscsak kevésbé veszélyeztetett, de laptop és egyéb gépek gyártóit gondolom szerződések kötik, hogy hány gépet KELL intel procival szerelniük és eladniuk. Hol van ilyenkor egy fogyasztóvédelem? Legalább új procik piacrakerülését gátolják már meg valahogy. Igenis, javítsák ki, és úgy dobják piacra, vagy változtatások nélkül, de névlegesen kisebb teljesítménnyel.
Vagy én látom rosszul és nem olyan drasztikus ez a hiba?
-
opr
nagyúr
"Linus is csak az Intel-t kritizálta"
Ez igy igaz, csak tegyuk hozza, hogy azert, mert ott legalabb volt mit kritizalni. Az ARM meg ott se tart, hogy legyen mit kritizalni.
mas:
Egyebkent egyertek Linus-al, felhaborito, amit az intel megenged maganak. Nameg, azert, feature-nek eladni, hogy sebezheto a termek, ahhoz azert pofa kell... -
-
Abu85
HÁZIGAZDA
Az is érintett, ráadásul az összes Cortex-A mag. Egyedül az AMD procikon nem futtatható a Spectre sebezhetőség branch target injection támadási variánsának jelenleg ismert implementációja. Egy esetleges jövőbeli implementációval persze lehet, hogy az AMD védelmén is sikerül majd áttörni. Ezt még nem tudja senki.
-
Duddi
aktív tag
Igazad van!
Amíg nem ír valaki egy olyan vírust ami egy ilyen fizikai tervezési hibát kihasználva leégeti a procikat a kutyát nem fogja meghatni hogy mennyi bug kiskapu és hiba van egy egy termékben. Mindanki azt nézi hogy megy e és gyors e. (jó esetben megnézi hogy másik gyártó tud e hasonlót jobbat vagy olcsóbban de erre is kevesen vetemednek.) -
a legjobb az benne, amikor az inteles csóka azt írja, hogy nem is annyira csúnya ez a hack, amennyiben a másik lehetőség egy két évtizedre visszamenő termékvisszahívás, és ingyen cpu osztogatás, illetve az összes datacenter leállítása, és visszatérés a kecsketenyésztéshez.
-
#6
DiskDoctor
csendes tag
ncc1701
#5
DiskDoctor
csendes tag
Itt nem az otthoni felhasználókra gondolok, nézz csak meg néhány tesztet, őket ez látványosan egyébként sem érinti jelenleg. Hanem a "Cloud provider" vásárlókra gondolok (Amazon, Microsoft, Goole, stb...). Gondold el ott a teljesítményt fizetik meg, 30% is kieshet, nekik annyival több proci kell, ugye a legjobb virtualizációs megoldások a core alapú licence-re épülnek, ergo nagy licence többlet is jön azzal, ha azt a kiesett 30%-ot be akarják hozni új termék vásárlásokkal.
Szívből remélem az EPYC nagyot szakít majd ezen!
Hogy ez mikor is lesz fizikálisan javítva? Én ezek az információk alapján arra tippelek csak 2020 után, ha egyáltalán akkor meglépik... De ne legyen igazam!
Jól esne már egy "igazi" pofon a kékeknek, és mivel másból nem értenek, essen csak kicsit a szerverpiaci részesedésük is!
-
#5
ncc1701
veterán
DiskDoctor
#4
ncc1701
veterán
válasz
DiskDoctor
#4
üzenetére
Miért látszódna meg? Az emberek 95%-a azt sem tudja, h van bennük hiba. Nézz körbe, sok intel fan amd fikázó azt sem tudja, h minden intel procihoz is van egy errata, amiben le vannak írva az ismert hibáik. Na, most ez a maradék 5% emberkének is a 95%-a azt mondja, h igazából qrvára nem érdekli, mert megy, gyors.
Ember, még én is lesz@rom úgy, h tudom, h mennyire ki lehet használni, de nem érdekel.
-
#4
DiskDoctor
csendes tag
DiskDoctor
csendes tag
Nem csalódtam az Intel jogászaiban. Minek betartani a szabályokat, és megfelelően implementálni egy funkciót/javítást, mikor a jogászaik úgyis megoldják?!
Azért remélem ez a startégia a megrendeléseken is meg fog látszódni... 
-
Balázs Z.
tag
Nagyon jó az eredeti levél:
"As it is, the patches are COMPLETE AND UTTER GARBAGE.
They do literally insane things. They do things that do not make
sense. That makes all your arguments questionable and suspicious. The
patches do things that are not sane.WHAT THE F*CK IS GOING ON?
And that's actually ignoring the much _worse_ issue, namely that the
whole hardware interface is literally mis-designed by morons."
![;]](http://cdn.rios.hu/dl/s/v1.gif)
)
Azért remélem ez a startégia a megrendeléseken is meg fog látszódni... 
Új hozzászólás Aktív témák
Hirdetés
- BESZÁMÍTÁS! HP Elitebook 840 G11 üzleti notebook - Intel Core Ultra 5 135U 16GB DDR5 RAM 256GB W11
- Veszünk: PS5 Fat/Slim/Digital/Pro konzolt, játékokat, Portalt stb. Kérj ajánlatot!
- ÁRGARANCIA! Épített KomPhone i5 12400F 16/32/64GB RAM RTX 5060 8GB GAMER PC termékbeszámítással
- Samsung SyncMaster 205BW Monitor
- Bomba ár! Dell Latitude E5440 - i5-4GEN I 8GB I 320GB I DVDRW I 14" HD+ I HDMI I Cam I W10 I Gari!
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest