Hirdetés
- Samsung Galaxy S23 Ultra - non plus ultra
- Apple iPhone 15 Pro Max - Attack on Titan
- „Új mérce az Android világában” – Kezünkben a Vivo X300 és X300 Pro
- Xiaomi 15T Pro - a téma nincs lezárva
- Yettel topik
- Légből kapott hírünk van képekkel
- Honor Magic6 Pro - kör közepén számok
- Telemax GSM Szerviz Kft.
- Samsung Galaxy S24 FE - később
- Milyen okostelefont vegyek?
- Luck Dragon: Asszociációs játék. :)
- bitpork: 2025, zárás
- GoodSpeed: Ennél jobb Windows 7 Aero Skin nem igen van Windows 11-re (WindowBlinds 11)
- GoodSpeed: Pillangóhatás: F billentyű meghibásodása -új gamer számítógépasztal
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
Új hozzászólás Aktív témák
-
lenox
veterán
Ahogy en ertelmezem 2 modon lehet lopni a biteket:
1. A negyzetreemelest masik koddal oldja meg ez a proggy, mint a szorzast, mert az picit gyorsabb. A mas kod mas cache hozzaferest eredmenyez - ezt lehet detektalni. Megoldas: a pici sebessegkulonbseget bealdozod, es ugyanazzal a koddal emelsz negyzetre (onmagaval szorzol), mint szorzol.
2. A szorzashoz hasznalt egyutthatok egy tablazatban vannak, es hogy melyiket olvassa ki a proggy azt lehet detektalni. Ez azert van, mert az A es B egyutthato bytejai igy vannak a memoriaban: A1, A2, A3, ... B1, B2, B3. Szal ha kiolvasod A-t, akkor a cache hasznalatbol tisztan latszik, hogy honnan olvastad ki. Megoldas: a byteokat ugy kell a memoriaban tartani: A1, B1, C1, D1, ... A2, B2, C2 stb. Igy megintcsak lassabb a kod, de A kiolvasasa ugyanazokat a cacheline elereseket jelenti, mint B kiolvasasa (illetve C, D stb), szal nem tudod megmondani, hogy melyik volt amit olvasott a proggy.
En ennyit olvastam ki a pdf-bol, ezekre a fenti megoldasok szerintem mukodnek. Hogy lehet meg mashogy megszerezni a kulcs bajtjait? Szerintem csak igy, de lehet, hogy kihagytam valamit... -
lenox
veterán
Ha jol ertem, megfelelo programozassal siman meg lehet oldani ezt a problemat. Szal ha pl. nem folytonosan vannak az adatok a memoriaban, hanem byteonkent interleave-elve (kvazi transzponalva), akkor a kiolvasasuk is vegigmegy az egesz cache-en, szal akkor nem lehet kifigyelni, hogy melyik line-bol olvastunk adatot. Nyilvan igy valamivel lassabb lesz a kod, de megszunik ez a problema. Mondjuk az igaz, hogy ehhez vegig kell az osszes programot analizalni, hogy letezik-e ez a problema az adott programnal, es ha igen at kell irni, ez eleg sok munka, es ehhez nem mezei programozok kellenek - draga mulatsag...
-
molnarcs
tag
Átfutottam a topikot, néhány válasz:
Miért kell kihirdetni?
Colin Percival a lehető legetikusabban járt el. Nem csak úgy fogta magát és jól megmondta, hanem kapcsolatba lépett az összes szakemberrel amikor már volt kézzelfogható bizonyítéka. Például, az Intelt is értesítette korábban, valamint azokat az RSA/crypto szakembereket akik érdekeltek a témában. Sőt, úgy tűnik, hogy a kriptósok már épp készültek egy hasonló kaliberű támadás leírásával CP-től teljesen függetlenül.
Egyébként a faszi nem csak comitter, ő a FreeBSD Security Officer, azaz a biztonsági csapat vezetője. Hozzáteszem, hogy 19 évesen szerzett programozói diplomát, és most 23 évesen egy OXFORDI Ph.D. várományosa - nem semmi fickó.
Ami a veszélyeztetettséget illeti - nyilvánvalóan ez a kör elég nagy. Minden olyan szolgáltató, aki ssh hozzáférést biztosít, gyakorlatilag érintett lehet. Valaki írta hogy nemsokára megjenhetnek példák arra, hogy miként lehet ezt kihasználni. Nos, a 12 oldalas pdf eleve tartalmaz egy proof of concept leírást! Viszont hangsúlyozom, hogy az Intel értesítve lett korábban is, nem beszélve arról, hogy CP szólt a prezentáció előtt, hogy lesz egy bemutató, és addig is amíg ez nyilvánosságra kerül, ha lehet akkor az érintettek kapcsolják ki a HT-ét. Ezenkívül a 12 oldalas prezentáció nem csak a hiba leírását, hanem annak orvoslására tett javaslatokat is tartalmaz, mind oprendszer szinten, mind pedig chip design szinten (!) - mint említettem, ez a fickó tudhat valamit
-
Raymond
titán
''A virágzás valószínű 2 dologgal van összefüggésben. Az egyik az ár, a másik a hozzáértés.''
Nem teljesen vilagos elottem hogy a ''hozzaertes''-t pozitiv vagy negativ ertelembe vegyem itt, igy nem tudok erdemben valaszoni (feleslegesen nem gepelek).
''De szerintem ahol komoly a feladat, ott többnyire mindkettő megvan, így oda nem raknak x86 -ot. (most komoly feladat alatt nem egy oriási webserverre gondolok... )''
Ez szerintem elegge szuklatokoru megkozelites. Mindenkinek mas mast jelent a ''komoly feledat''. Most mar ertem az elozot is, tehat a ''hozzaertes'' negativ ertelemben volt. Tartottam ettol
Megint csak a lenyeghez terunk vissza. Egy feladathoz amelyhez teljesen megfelel egy X86 alapu szerver ahoz valaki miert vegyen egy feleslegesen dragabb nem X86 alaput ?
''Egyébiránt nem értem hogy keveredett ide az Apple, meg a Mac.''
Nezd meg kinek valaszolgatnak itt az emberek a legtobbet es rajossz
Megint csak a lenyeghez terunk vissza. Egy feladathoz amelyhez teljesen megfelel egy X86 alapu szerver ahoz valaki miert vegyen egy feleslegesen dragabb nem X86 alaput ?
Új hozzászólás Aktív témák
- Samsung Galaxy S23 Ultra - non plus ultra
- Miért nem tűnik el soha a kalózkodás?
- Minőségi ugrást hozhat a One új médiaboxa?
- Luck Dragon: Asszociációs játék. :)
- Path of Exile (ARPG)
- Rendkívül ütőképesnek tűnik az újragondolt Apple tv
- Kormányok / autós szimulátorok topikja
- Mindenki bukja a Blackwell chipeket, ha bejön Trump terve
- Apple iPhone 15 Pro Max - Attack on Titan
- bitpork: 2025, zárás
- További aktív témák...
- Keresek 12-13-14. gen i5 procikat!
- AMD Ryzen 7 5800X3D 8-Core 3.4GHz (96M Cache Up to 4.5 GHz) AM4 Processzor! BeszámítOK
- 4. generációs i5 és xeon (i7-4770 helyett) processzorok
- BESZÁMÍTÁS! Intel Core i7 9700K 8 mag 8 szál processzor garanciával hibátlan működéssel
- Intel Core i3 / i5 6 7. generációs processzorok tesztelt, hibátlan, LGA1151 foglalat
- BESZÁMÍTÁS! ASROCK B650M R5 7600X 32GB DDR5 1TB SSD RX 7900 XT 20GB Zalman Z1 PLUS A-Data 750W
- REFURBISHED - Lenovo ThinkPad 40AC Thunderbolt 3 Dock
- Dell Latitude 5320 - hibás kijelzők - i5 1135G7 ,16GB RAM, SSD, jó akku, számla
- Telefon felvásárlás!! iPhone X/iPhone Xs/iPhone XR/iPhone Xs Max
- iMac Pro 1.1 2017 Intel Xeon W2150B 64GB 1TB VEGA 64 16GB!!! 1 év garancia!
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: NetGo.hu Kft.
Város: Gödöllő