2. Fórumok
  3. Processzorok, tuning
  4. Durva rést üt a Spoiler az Intel modern processzorain
Keresés

Új hozzászólás Aktív témák

  • #366 Frawly veterán hypno skate #334
    Új Válasz #366
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Frawly

    veterán

    válasz hypno skate #334 üzenetére

    Nem, nem azért hasalt el az Intel, mert rászálltak. Azért hasalt el, mert évekig nem fejlesztettek normálisan, csak a nm-eket csökkentették meg tik-tak-oztak 2-4 maggal. Közben meg se architektúrát nem frissítettek, sem normális fejlesztést nem tettek bele, mert minek, úgy gondolták, hogy a konkurenciának akkor a lemaradása, hogy soha nem fogja behozni.

    Aztán tévedtek egy nagyot, arcra estek, mert a Ryzen teljesítmény/árban is jobb, meg az AMD évről évre mindig újra architektúrákat is kihozott, így ezek a sérülékenységes is kevésbé érinti. Az Intel még mindig a P6-i686 (Pentium Pro) architektúráról húzza le a bőröket, csak a P4/Netburst jelentett egy kicsi kitérőt, de az kudarc volt. Ez ütött most rájuk vissza. Nem szabad elkényelmesedni, csak azért, mert a versenytársakat már leverve hiszi valaki. A technika világa olyan, hogy egy-egy gyártástechnológiával, szabadalommal gyorsan fordulhat a kocka.

  • #333 Frawly veterán hypno skate #327
    Új Válasz #333
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Frawly

    veterán

    válasz hypno skate #327 üzenetére

    Nem is kell azt betiltani. Bőven elég, ha a közszférában tiltják be a használatát és AMD-t szereznek be helyette a közbeszerzéseken. Esetleg azok a magáncégek, akiknek az IT biztonság kiemelten fontos (vagy közférától is kapnak megbízásokat), ennek megfelelően is fognak az Intelhez a jövőben hozzáállni. Ez már önmagában érvágás az Intelnek egy EU-méretű piacnál.

    Hasonlót a jenkik is húztak meg, mikor a Kasperskyt betiltották a kormányzati szerveknél, akkor sem az egész USÁ-ra vonatkozott a tiltás. Jó, ez szoftver, nem hardver, de ugyanúgy meg lehet lépni hardver esetén is.

    Szóval de, az Intelnek össze kell szednie magát, de nagyon gyorsan, a konkurencia nem csak ár/teljesítményben vág alá, hanem biztonságban is. Össze kell hozzanak záros időn belül egy teljesen új x86-os architektúrát, amin elejét veszik az összes ilyen spekulatív végrehajtást, osztott cache-t érintő biztonsági résnek egyszer és mindenkorra, úgy, hogy teljesítményben se maradjanak versenyképtelenek. Nyilván az nem opció, hogy minden teljesítményoptimalizációt letiltunk hardversen vagy szoftveresen, spekulatív végrehajtás, cache, stb., mert akkor visszasüllyednénk a 386-os proci szintjére.

  • #314 Frawly veterán hypno skate #313
    Új Válasz #314
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Frawly

    veterán

    válasz hypno skate #313 üzenetére

    Az összes hozzászólásodból az jön le, hogy szerinted a biztonság nem fontos. Legalábbis olyan kollégák ellenében érvelsz, akik ennek a fontosságát hangsúlyozzák.

    A többi részét meg nem a nyájimmunitáshoz írtam, hanem arra, hogy szó szerint azt írtad:
    „Minden gép ami egy adott fertőzött hálózatra csatlakozik, vagy megvédi magát, vagy pont olyan eséllyel fertőződik, mintha egyetlen gép sem lenne védett.”

    Nem pont olyan eséllyel fertőződik meg. Ha körülötte a többi gép tiszta, legalább a hálózat normálisan van védve, az sok támadási faktort eleve kizár, illetve a többi gép felhasználóit is megvédi szívástól. Nyilván ez irreleváns, ha valaki kattint a neten minden szutyokra, warez dialer.exe meg ilyenekre, a mélyhülyeség ellen valóban nincs védelem.

  • #312 Frawly veterán hypno skate #308
    Új Válasz #312
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Frawly

    veterán

    válasz hypno skate #308 üzenetére

    Na ebben az utolsó bekezdésben tévedsz oltári nagyot. Pont ezzel szoktak jönni az XP SP2 Black Editiont használó Matyik is, akik hangsúlyozzák, hogy őket nem érdekli a biztonság, mert nincs rejtegetni valójuk, közben meg az ő botnetbe kapcsolt gépeikkel idéznek elő DoS támadásokat a neten, meg törnek fel bruteforce kulcsokat, jelszavakat, meg indítanak mail spam áradatot. Vagy pl. SMB megosztást elérő gépeken nem teszik fel a ransomware-ek elleni patcht, és emiatt a hálózaton lévő többi gépre is átterjed a fertőzés.

    Azaz a saját felelőtlenségük miatt szívnak mások is. A netes sztrádán lassan ugyanolyan felelősséged lesz, mintha a közúti forgalomban vennél részt. Ott is vannak emberek, akik ×4rnak a biztonságra, csak padlózzák orrvérzésig, mert ők „profi” sofőrök, meg ők nem bénáznak 20 km/órával, meg biztonsági övben szerencsétlenkedve, az a gyáva lúzereknek való, nem érdekli őket a rendőrség sem. Csak aztán a felelőtlenségüket megszívják mások is, amikor valakit elütnek, vagy a szembeforgalommal karamboloznak frontálisan.

  • #242 Frawly veterán VGNGR #222
    Új Válasz #242
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Frawly

    veterán

    válasz VGNGR #222 üzenetére

    Ez merőben hibás logika. Mikor hekkelik a géped, meg szerzik meg róla az adatokat, akkor még nem tudják, hogy te Vér István vagy, és nincs a gépeden semmi érdekes. Azt majd csak esetleg utána tudják meg, előtte csak egy IP-t látnak. De egyébként Vér Istvánnak is ellophatják a loginjeit fizetős weboldalakhoz, webbankhoz, kártyaadatokat megszerezhetik, amivel a támadó vásárolgatni tud a neten.

    Persze egyelőre ezeket a procisérülékenységeket nem használják ki, de ez is változni fog, ami késik, nem múlik.

  • #205 Frawly veterán kelna91 #192
    Új Válasz #205
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Frawly

    veterán

    válasz kelna91 #192 üzenetére

    A privilégiumszerzés általában adatszerzési célból történik. Nem azért szereznek privilégiumot, hogy egy random gépen rendszergazdák legyenek, és lehessen vele villogni. Ez csak az első állomás, hogy kártékony kódot futtassanak a gépen (pl. ransomware, trójai), vagy adatot szerezzenek.

    Az Intelre nagyon rájár a rúd. Már a legelső CPU sebezhetőséges hírnél írtam, hogy lesz még több is. Azóta volt már 4-5 újabb sebezhetőség, némelyiknek több variánsa is. Ez a Spoiler sem a legutolsó, fogunk még új sebezhetőségről hallani, innen nem lesz megállás.

    Ez ellen csak az fog segíteni, ha teljesen új architektúrát fejlesztenek a gyártók, amelyeknél eleve szempont lesz ez, hogy a spekulatív végrehajtást ne lehessen kihasználni sebezhetőségként.

Új hozzászólás Aktív témák

Hirdetés