- Motorola Edge 50 Neo - az egyensúly gyengesége
- Fenntartható, tartós kiegészítőket mutatott be a Fairphone
- Xiaomi 14T Pro - teljes a család?
- Zeiss triplakamera az új Vivo V60-ban
- Erős hardverrel érkezik a Honor 10 000 mAh-s mobilja
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Samsung Galaxy Z Fold7 - ezt vártuk, de…
- Samsung Galaxy Watch7 - kötelező kör
- Honor Magic V5 - méret a kamera mögött
- Jimmy Choo felel a Magic V Flip 2 dizájnjáért
Hirdetés
Új hozzászólás Aktív témák
-
válasz
wwenigma #195 üzenetére
Nekem is ez a tippem, viszont ez egy jó nevű csapat, nehezemre esik elhinni, hogy egy ilyen blőd baromságra hajlandóak lennének, ilyenből elég egy és ugrott a nehezen felépített renomé.
Mondjuk, gondolom van az a pénz, amiért nekik is korpásodik a hajuk, csak akkor is furcsa lenne, na. -
Turcsika
tag
válasz
wwenigma #155 üzenetére
Bocsánat csak volt dolgom.
Nos a tomshardware kiértékelte a az amd válaszát, és nem nyugtatta meg őket.
"Update #1 3/8/2020 8:10am PT: AMD responded to our queries with an advisory the company posted to its website:
"We are aware of a new whitepaper that claims potential security exploits in AMD CPUs, whereby a malicious actor could manipulate a cache-related feature to potentially transmit user data in an unintended way. The researchers then pair this data path with known and mitigated software or speculative execution side channel vulnerabilities. AMD believes these are not new speculation-based attacks.""Illetve a kutatók is válaszoltak a kérdésre - tudod akinek (eddig) komoly volt számodra a véleménye:
Update #2 3/8/2020 3:00pm PT: The researchers contend that this vulnerability is still active.
https://twitter.com/PaulyAlcorn/status/1236755899781451779
Vagyis az amd közleménye egy nagy kamu. A sebezhetőség él. Ezt minősíteni sem lehet.
Gyors javítás az L1D cache letiltása, ami komoly sebesség csökkenést eredményez. De egyelőre próbálkoznak a hozzáférési idő változtatásával.
2011 óta tudnak a hibáról, nem is értem miért kellett beáldozni a biztonságot a sebesség oltárán.
-
Turcsika
tag
válasz
wwenigma #139 üzenetére
Először is: [link]
"The research team said it notified AMD of the two issues in August 2019, however, the company has not publicly addressed the two issues, nor has it released microcode (CPU firmware) updates.
An AMD spokesperson was not available for comment on this article."Az Amd augusztus óta nem reagált, és a cikk írása idején sem érték el őket. De ahogy megjelentek a cikkek, rögtön kiadtak egy közleményt (tegnap, fél év után) , gondolom erre hivatkozol. Ebben a közleményben felhívnám a figyelmed arra hogy az amd azt hiszi. Azt hitte már párszor aztán sunyiban jöttek ki a mikrokód frissítésel.
Ez elég korrekt, fél éve tudnak a dologról és nem javították.
A saját moddolt kernel gondolom ismeretlen a hekkerek körében.
Egyébként felhívnám a figyelmed a szinte 100%-os eredménnyel kihasznált támadásokra.
A másik hiba pedig nem spectre alapú, hanem azon a bizonyos véletlenszám generátoron alapul, ami kiderült hogy minden zen-ben hibás:
"Másodszor, a kutatók szerint a Collide + Probe támadást is felhasználták a különféle ASLR implementációk entrópiájának (véletlenszerű számok előállításának képessége) csökkentésére. Az ASLR az Adress Space Layout Randomization kifejezést jelenti, és egy biztonsági mechanizmus, amellyel véletlenszerűsítik és felfüggesztik azokat a helyeket, ahol a kód végrehajtja a processzor memóriájában. Ha a támadó megtöri az ASLR-t, akkor megjósolhatja, hogy hol hajtja végre a kód, és megtervezheti az egyéb támadásokat.
A kutatók szerint megtörték a kernel ASLR-t egy teljesen frissített Linux rendszeren, de az ASLR-t az operációs rendszerekre és az alkalmazásokra is, amelyek hipervizorokban futnak (felhő / virtualizált környezetek).
Ezek a támadások a rosszindulatú kód telepítését tette szükségessé ugyanazon a gépen, azonban a támadás az interneten is hordozható, egy böngészőbe betöltött rosszindulatú JavaScript segítségével."Feltételezhető hogy a véletlenszám generátoros hibára nincs is javítási lehetőség, gondolom ezért is van majd fél éve kussban az amd ezzel kapcsolatban.
-
Turcsika
tag
válasz
wwenigma #121 üzenetére
A figyelmen kívül hagyással kapcsolatban valószínű erre regáltál:
"A cikk szerint a sebezhetőség kihasználásával nem jutsz túl sok adathoz. Szó szerint úgy fogalmaznak, hogy csak néhány bitet lehet kinyerni. Azzal meg túl sokra nem mész. Lehet, ennek lehet betudni, hogy a tom'sHARDWARE-en, meg az AMD hivatalos csatornáján kívül szinte sehol nem lehet olvasni róla."
A válaszomat fentebb olvashatod, közel 100%-os sikerességgel és 588.9 kB/s sebességgel jutnak adathoz.
Ami még furcsább, hogy az intel sebezhetőségi hírek alatt, ahol szintén sok esetben helyi hozzáférés, vagy bizonytalan, lassú adatkilopás volt lehetséges, egész más volt a véleményed: [link] [link]
[link] [link] [link] [link] [link]
Meglepő lesz, de egyet kell értenem veled, legalábbis amiket annó fogalmaztál meg, ezeket a helyén kell kezelni, és nem szabad elbagatelizálni a dolgokat. Az is tisztán látszik - és remélem véleményed még mindig áll - hogy az amd beáldozta a sebességet a biztonság terén, hiszen az intelhez nagyon hasonlító sebezhetőségről beszélünk.
Talán még rémisztőbb, hogy az amd-nél ez az új architektúrában van jelen, az intellel szemben, akinek a több éves procijaiban vannak ezek a sebezhetőségek.
Reméljük nem fog nagy sebesség kieséssel végződni a javításuk, bár pont a cache részt érinti. Ez a jövőben kiderül, illetve az is mi van még vissza.
Új hozzászólás Aktív témák
Hirdetés
- Intel Core i9-13900 24-Core 3.0GHz LGA1700 (36M Cache, up to 5.60 GHz) Processzor!
- Intel Core i5-14500 14-Core 2.6GHz LGA1700 (24M Cache, up to 5.00 GHz) Processzor!
- BESZÁMÍTÁS! Intel Core i9 9900K 8 mag 16 szál processzor garanciával hibátlan működéssel
- Be quiet! Pure Rock procihűtő
- Intel I5-8600K / Beszámítás OK!
- GYÖNYÖRŰ iPhone 13 mini 256GB Blue -1 ÉV GARANCIA - Kártyafüggetlen, MS3039, 94% Akkumulátor
- Telefon felvásárlás!! Apple iPhone SE (2016), Apple iPhone SE2 (2020), Apple iPhone SE3 (2022)
- Wimius W2 okosprojektor / Számla + Garancia / 30 000 Ft
- Bomba ár! Dell Latitude 7390 - i7-8GEN I 16GB I 256GB SSD I 13,3" FHD I HDMI I Cam I W11 I Gari!
- HIBÁTLAN iPhone 11 128GB White -1 ÉV GARANCIA - Kártyafüggetlen, MS3032, 100% Akkumulátor
Állásajánlatok
Cég: FOTC
Város: Budapest