- Megérkezett a Google Pixel 7 és 7 Pro
- Xiaomi 13 - felnőni nehéz
- iPhone topik
- BlitzWolf termékek topicja
- Milyen okostelefont vegyek?
- Samsung Galaxy S22 és S22+ - a kis vagány meg a bátyja
- Android alkalmazások - szoftver kibeszélő topik
- Samsung Galaxy Watch8 - Classic - Ultra 2025
- Honor Magic V5 - méret a kamera mögött
- Sony Xperia 1 VII - Látod-e, esteledik
Hirdetés
Új hozzászólás Aktív témák
-
Tentalus
tag
-
Pro!Petya
addikt
válasz
Turcsika
#188
üzenetére
Hát kb semmit ha már így kérdezed!
Sepregessen is a kedves intel a saját háza táján mivel szüksége is van rá.
(ezen még a bb sem segít)
Olyannyira szüksége van rá hogy a nevét adta a CTS Labs féle Oltári nagy lebőgéshez is , szóval tisztán látszik hogy minden alkalmon kapnak csak hogy valahogy be lehessen sározni az ellent , még ha az csak tized akkora cég is
Ergo ahogy így a mondandóm végére értem mégis csak megfogalmazódott bennem hogy mit jelent számomra , az nem más mint a szánalmas.
-
válasz
Turcsika
#185
üzenetére
Valami nagyon nincs itt rendben, mismasolas megy ezerrel mindket oldalrol.
Elolvastam a konkret kutatoi PDF-et. Egy threadripper 1950x-en ~1,5mp volt kiszedni ~1kbyte adatot (illetve a 99.7%-at sajat bevallasuk szerint, a tobbit nem tudtak. Namost mig ez nem 100%, de boven eleg annyira, hogy a maradekot akar brute force-al is siman meg lehessen talalni). Ha ez igaz, az gaz. Akkor az azt jelenti, hogy jelenleg nincs olyan a piacon, hogy kicsit is biztonsagos CPU.
Ami szamomra zavaros: Azt allitjak, hogy egy sima javascript koddal, patch-elt rendszereken is mukodik.
Hol a kod???
Ami a papirban van, mint "implementacio", az remelem komoly, mert viccnek eros lenne. Kb mintha en mondanam, hogy megcsinaltam az emberi szintu AI-t, ami atmegy minden letezo teszten, bizonyiteknak itt az implementacio:initAI();startThinkingHard();if (shotInTheHeadByAHugeFuckingShotgunTenTimesForFun){dieHorribly();}
Ami mogotte van, az esku letezik amugy, a Pityuka is latta!
A spectre/meltdown mikor publikus lett, volt CVE szama, ES kiprobalhato kod, konnyen, ingyen elerheto helyen, mindket platformra. Most miert nincs?Persze emellett ha kiderul, hogy a hiba valos, akkor az AMD hozzaallasa pont ugyan annyira gaz, mint anno az intele, ami szomoru lenne.
-
Pro!Petya
addikt
válasz
Turcsika
#185
üzenetére
Techspot-os irományokat azért illene fentartással kezelni a CTS LAbs fake után amit szintén csak szépen felkaroltak anno ..
( természetesen a mai napig nincs a cikk updatelve vagy frissítve a valósággal)Viszont a mostani támadás eredménye a párosított exploittal is pár bit a meta adatból.
Ezt maga a kutatási tanulmány szerzője közölte. (fentebb bedobtam már amúgy) [link]
(Csak hogy könnyebb legyen megtalálni ,ott van a hozzászólásom alatt amiben jeleztem hogy az Intel támogatta a kutatást)![;]](//cdn.rios.hu/dl/s/v1.gif)
........khmm CTS LAbs..... -
CPT.Pirk
Jómunkásember
-
wwenigma
Jómunkásember
válasz
Turcsika
#147
üzenetére
Ne haragudj de ha az egyik kutató mondja aki ezen dolgozott, azt had tartsam mar fontosnak.
Te egy szintre emeled a nem javithato hardveres illetve a javithato de lassulast okozó hibakat a szoftveres javithato es lassulast nem okozokkal amikbol raadasul nagysagrendileg sokkkal kevesebb van.Igen a régebbiekkel mert ezzel metaadatokat lehet kinyerni szemben a korábbival ami Intel rendszerek esetén valós adatokkal operált.
-
wwenigma
Jómunkásember
válasz
Turcsika
#144
üzenetére
Legalabb olvasnád el amit linkelsz nagy örömmel.
Take A Way
3/7/20
We are aware of a new white paper that claims potential security exploits in AMD CPUs, whereby a malicious actor could manipulate a cache-related feature to potentially transmit user data in an unintended way. The researchers then pair this data path with known and mitigated software or speculative execution side channel vulnerabilities. AMD believes these are not new speculation-based attacks.
AMD continues to recommend the following best practices to help mitigate against side-channel issues:
- Keeping your operating system up-to-date by operating at the latest version revisions of platform software and firmware, which include existing mitigations for speculation-based vulnerabilities
- Following secure coding methodologies
- Implementing the latest patched versions of critical libraries, including those susceptible to side channel attacks
- Utilizing safe computer practices and running antivirus softwareUI: nincsen sunyi mikrokod frissites es rendkivul mokas ahogy egy marginális hibát kiemelsz miközben a sajtreszelőt véded.
-
Pro!Petya
addikt
válasz
Turcsika
#136
üzenetére
Mert mit kéne csinálnom?!
Egy olyan céget mint az intel nem tudok sajnálni!
Gyakorlatilag egy szereplőssé tette anno a piacot , ezek után mint piaci "egyeduralkodó" meg olyan termékekkel tudott szolgálni amin több a lyuk mint a szitán.....
Jah és azt is csillagászati árakon. Sőt ha kellett az az évi pár % teljesítmény plusz, cserélj cpu-t persze új alaplappal.
Egy ilyen és ekkora mammut már csak presztízsből sem engedhetett volna meg magának ilyet, szóval ezek után hogy a csapból is a sebezhetőségeik folynak már csak röhögni lehet rajtuk. Ez a sajnálatos nem pedig az én reakcióm erre..
Szóval lehet szurkolni a 10x kisebb AMD-nek hogy állja a sarat mert az csak nekünk, usereknek kedvez már most és valószínűleg hosszútávon is.. -
wwenigma
Jómunkásember
válasz
Turcsika
#133
üzenetére
Az a baj hogy nem terjeszted azt amit leirnak ezzel az AMD "sebezhetőséggel" kapcsolatban.
- nem uj sebezhetoseg, a korabbi spectre-n alapul és a kihasznalasahoz kell hogy az ne legyen javitva
- sajat moddolt kernelt hasznaltak hozza hogy megjelenjen a sebezhetőség lehetőségeEz egy mesterségesen létrehozott szoftveres "sebezhetőség" ami még elmeleti sikon is alig alig mukodik....
-
#04824576
törölt tag
válasz
Turcsika
#103
üzenetére
Azért van két nagy különbség.
1.: A cikk szerint a sebezhetőség kihasználásával nem jutsz túl sok adathoz. Szó szerint úgy fogalmaznak, hogy csak néhány bitet lehet kinyerni. Azzal meg túl sokra nem mész. Lehet, ennek lehet betudni, hogy a tom'sHARDWARE-en, meg az AMD hivatalos csatornáján kívül szinte sehol nem lehet olvasni róla.
2.: Az AMD már reagált a cikkre. Augusztusban találták a sebezhetőséget, és a nyáron érkező ZEN3 már védett lesz. Intelék befoltozták már a 2017-ben felfedezett foltokat? :D
![;]](http://cdn.rios.hu/dl/s/v1.gif)
........khmm CTS LAbs..... 
Te egy szintre emeled a nem javithato hardveres illetve a javithato de lassulast okozó hibakat a szoftveres javithato es lassulast nem okozokkal amikbol raadasul nagysagrendileg sokkkal kevesebb van.
Új hozzászólás Aktív témák
Hirdetés
- Xiaomi Redmi 9AT 32GB, Kártyafüggetlen, 1 Év Garanciával
- Amazfit Active okosóra / Számla / Garancia /
- Honor Pad X8 64GB, Wi-Fi, 1 Év Garanciával
- Bomba ár! HP EliteBook 840 G2 - i5-5GEN I 8GB I 256GB SSD I 14" HD+ I Cam I W10 I Garancia!
- HIBÁTLAN iPhone 13 mini 256GB Midnight -1 ÉV GARANCIA - Kártyafüggetlen, MS3041, 96% Akkumulátor
Állásajánlatok
Cég: FOTC
Város: Budapest