- iPhone topik
- Igazi csúcskészülék lett a Poco F7 Ultra
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- Bemutatkozott a Poco X7 és X7 Pro
- Fotók, videók mobillal
- Xiaomi 15 Ultra - kamera, telefon
- One mobilszolgáltatások
- Xiaomi Smart Band 10 - a hetedik napon megpihen
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Milyen okostelefont vegyek?
Új hozzászólás Aktív témák
-
opr
nagyúr
Te. De nagyon izzadtságszagú és buta, amit művelsz, úgyhogy hagyjuk is inkább abba.
Amikor fos az intel, fikázni is fogom. Amikor fos az AMD, akkor meg őket. Tudom, ez neked már rocket science, hogy nincsenek komoly érzelmeim egyik cég irányába sem, nincs se kis AMD-s, se kis inteles plüssmacim, mert nekem nincs rá szükségem, anélkül is tudok aludni.A pártatlanság szót amúgy jól írtam le, csak ékezetek nélkül, ami konzisztens a hsz maradékával. Ellenben veled, akinek nem sikerült. De ahogy mondod, sebaj, ahol dolgozol, oda úgy látszik ez is elég, úgyhogy nem nagy gond, bár a helyedben engem zavarna. Nade engem az is zavarna, ha olyan mély érzelmek fűznének egy céghez, ami le se szarja, hogy élek vagy halok, mint Téged az intelhez, aztán mégis csinálod, dehát kinek mi.
Ui.: amúgy tudom, hogy ez neked bonyolult és belezavarodsz könnyen, de az, hogy egy ilyen hír esetén ennyi kérdés maradt, az konkrétan AMD "fikázás", mert ez ugyan annyira nevetséges szar kommunikáció, mint amit az intel művelt a meltown esetén, csak máshogy van csinálva a mismásolás, illetve kisebb a baj, mert jóval kevesebb a fontos AMD server, mint az inteles.
-
hallador
addikt
Ja ja ja... Akkor lehet hogy nem kellene Intel és cikknél fikázni akkor nem gondolnám ezt nem?
A másik, hogy ja hát ha már így előhoztad akkor igen sajnos az Intelnél ha sunnyogas van jöttök mint Mohácsnál.a törökök amúgy az AMD alatt a sok okoskodó szakmailag legalább Tanenbaum szintjén álló Security szakértő hirtelen eltűnik.A másik hogy ki védte az Intelt?
A partatlanság a szó amit kerestél nem sikerült megtalálni. Sebaj otthon ebből még meg lehet élni...
-
opr
nagyúr
Mert mondjuk ott normalisan le szoktak irni, nem egy ilyen nesze semmi fogd meg jol baromsag, amibol semmi nem derul ki konkretan.
Ha visszanezel, pl amikor ment a fikatenger az inteles security hibanal, ahol le volt irva, hogy konkretan root kell ahhoz, hogy ki lehessen hasznalni, ott is leirtam, hogy vihar a biliben, mekkora baromsag az egesz panikolas, semmi ertelme.Szoval most pont jo emberbe kotottel bele...
Ertem En, hogy maniakusan vedened kell az intelt, ez neked ilyen szemelyes szent hadjarat, de legalabb fel szemmel megnezhetned, kinek irod a marhasagot, mert nalam partatlanabb embert nem fogsz talalni.
Bar ha beledoglok se ertem miert csinalod amugy, orbitalis baromsag, mindket ceg eleg aljas, minden a ponzrol szol - nyilvan, mindket oldalon.ui.: Dontsd el, hogy mennyire vagyok AMD-s:
A hazban van:
1db inteles Dell workstation
1db elso generacios Ryzenes desktop
1db AMD-s laptop
4db inteles laptop
Ebbol is latszik, mekkora AMD fan vagyok. -
hallador
addikt
Mondjuk Intel és cikkeknél ennyi kérdést 10 cikknél sem tesztek fel. Hanem azonnal beindul a fika gépezet.
Pedig hát amit leírtál pont ugyanúgy van ott is. Csak nem AMD-d van? Nekem van. Csak én látom hogy az AMD pont ugyanazt csinálja mint az Intel mondjuk én nem 3 cikkel ezelőtt vettem észre, hanem 3 éve. -
opr
nagyúr
Attól, hogy nem egyedül beszélsz hülyeséget, attól az még hülyeség marad. Az átlagusert valóban inkább közvetetten érinti, mint közvetlenül, de ennek következtében pont az van, hogy mindenkit érint, nem csak azt, akit ilyennel "megtámadtak".
Esküszöm nem tudom ennél triviálisabban, egyszerűbben és érthetőbben elmagyarázni.
Mondjuk a baromságot mantrázni mindig könnyebb, mint gondolkodni, az igaz.
-
-
"- Lesz egyaltalan valami OS/BIOS alapu frissites, ami ezt megoldja? User interakcio szukseges ezekhez?"
Gondolom a szokásos mikrokód update.@E.Kaufmann : Az alapok 40+ évesek, és azokkal ilyen baj nem volt; a P54/P55-től létezik a hiba, de igazán komoly a P4 és a Core i HT-je után lett. Az, hogy az AMD 2010 utáni procijain nincs ilyen hiba, azt mutatja, hogy meg lehet csinálni azt az ütemezőt normálisan is.
(BTW sokkal újabb procidesignok is érintettek voltak, a Power és az ARM architektúrák pl., de a System Z procik is szenvedtek valami hasonlótól asszem.)@Pingüino : Egy biztonsági rés sok mindenre jó, az, hogy otthoni gépen használják-e ki, csak azt jelenti, hogy másra. Zombihálózat létrehozásához pl. mindegy, hogy egy otthoni PC-t sikerül-e átvenned valaminek a segítségével...
@makkmarce : De, pont arra jó, hogy olyan RAM területekhez férj hozzá, amihez amúgy nem. A poén, hogy mostanra egyre több dolog van virtuálisan elválasztva egymástól egy asztali OS-ben is (sandboxok egy böngészőben?), és ugyan lassú az olvasás, de az ördög nem alszik.
-
Sbig_x
junior tag
"Szemben azzal, mikor az Intel fél évig ült a javításon, "
Csak szólok, hogy a sebezhetőséget még 2020 októberében jelezték az amd-nek, szóval még fél évnél is többet ült a javításon az amd.
"The method was discovered in October 2020, but the researchers followed responsible-disclosure norms, giving AMD time to address the vulnerability and develop a mitigation. "Ennél már csak az volt jobb, mikor a múltkori sebezhetőség hír alatt annak tapsikoltál, hogy az amd milyen korrekt volt, maga jelentette a problémát. Csak az volt a gáz, hogy arról is tudtak fél éve az amd-nél, és pár nap múlva a konferencián nyilvánosságra hozták volna. Szóval annyira volt korrekt az amd, hogy nyilvánosságra hozta mikor muszáj volt.
"és még akkor is próbálta lefizetni a közzétevőket."
Erre gondolom van forrásod?
Vagy csak a szokásos? -
Pingüino
senior tag
Azért azt tegyük hozzá, hogy ezek a sebezhetőségek nem a közembereket érintik leginkább, hanem a cégeket, mert azok a célpontok. Nekik meg sokszor nagyobb veszteséget okoz nyilvánosságra hozni, hogy betürtek hozzájuk, és elvittek valamit, mint maga a sebezhetőség. Szóval ha történt ilyenekkel visszaélés, arról egyáltalán nem biztos, hogy értesülni fogsz.
-
Pingüino
senior tag
Az teljesen lényegtelen, hogy az Intel megtámogatja-e az ilyen kutatásokat. A lényeg azon van, hogy akik azzal jönnek folyamatosa, hogy az AMD-ben csak azért nem találtak eddig, mert nem keresték, azok most koppantak, a másik, talán még fontosabb meg ez:
"Az AMD már reagált a felfedezésre, és kiadtak egy dokumentumot, amely a szükséges módosításokat prezentálja, amelyeket a biztonsági rés elkerüléséhez implementálni érdemes."
Szemben azzal, mikor az Intel fél évig ült a javításon, és még akkor is próbálta lefizetni a közzétevőket. -
-
opr
nagyúr
válasz
makkmarce
#28
üzenetére
Pontosan, de ne zavard össze szegényt, nem fogja érteni úgyse, hogy rá, mint sima otthoni felhasználóra ez miért jelent veszélyt, miért baj. Kimondta, hogy nem az, tehát nem az. A világ maradéka meg hülye, hiszen szórják itt a pénzt a semmire, mikor hallgathatnának rá is inkább.
-
opr
nagyúr
Nem, itt hülyeséget Te beszélsz. De annyira, hogy nem is tudod, miért. Itt abbahagytam, mert ez már a galambbal sakkozás szint. További jó szórakozást, legfontosabb, hogy utána ne olvass, miért volt ez akkora baj, globálisan, mindenkinek. Mindenki, aki servert üzemeltet, az egy barom, a semmiért eldobták a teljesítmény sokszor 40%-át, hülye ez mind, csak Te vagy helikopter.
A lényeg, hogy a kinyilatkoztatásodba vetett hited ne csorbuljon. Remélem sok ember támaszkodik a tanácsaidra.
-
slmSIG
tag
"..Ha nem erdekel, akkor meg ne jelents ki ilyen kategorikusan, abszolut magabiztos modon ekkora baromsagot plz, mert igy is tul sok netto baromsag terjed a temaban..."
Haver, itt baromságokat, kategorikusan, magabiztosan, egyedül te jelentesz ki!
Magabiztosan, egymagadban a fórumon állítod, hogy bárki aki tudott ezekről a résekről, erre szánta a 'fél életét'(idézőjelben, magyarul= sok-sok időt nem kímélve), hogy efféle igencsak nehézkes eljárásokkal, bizonyos adatmaradványokból, érthető-felhasználható adatot nyerjen.
Mindezt az idő-pocsékolósdit játssza, ahelyett (..de, ezt már más írta....), hogy feltoljon egy akármilyen spyware-t , ransomware-t, vagy egyéb kémprogramot...bármit.
Hát bravó......bocsánat, ó hatalmasságos szakmesteristencsászárúr!
-
Alchemist
addikt
A "gyenge láncszem" elvéből kiindulva, ha valaki eljut oda, hogy egy ilyen CPU rést valamennyire is kihasználjon, ugyanazzal a behatolási potenciállal sokkal egyszerűbben és sokkal több kárt tud okozni.
Vagyis ha képes nemkívánatos kódot futtatni egy távoli gépen, inkább felnyom egy ransomware-t vagy keyloggert, mintsem hogy csigalassúsággal próbáljon meg védett memóriát olvasni, hátha a horgára akad valami. -
opr
nagyúr
Pl amikor az eredeti Meltdown javitast aktivaltak, az Epyc serverei megdoglottek a varatlan overhead miatt, nem volt eleg szabad kapacitas betervezve a rendszerbe egy hirtelen ~20-40%-os teljesitmenycsokkeneshez (nyilvan), igy pl az osszes Fortnite jatekos szivott egy darabig, amig nem csinaltak egy kis asap jellegu kapacitasbovitest.
Es ez csak egy hirtelen pelda, ahogy atlagusert erintettek ezek a hibak. Plusz a hibak milyensege miatt gyakorlatilag lehetetlen tudni, hogy az alatt a bo 10 ev alatt, amig leteztek es konnyen kihasznalhatok voltak a hibak, tudott-e rola valaki, aki nem volt olyan joszandeku, hogy vilagga kurtolje, es emiatt atjarohezkent tudta hasznalni gyakorlatilag az osszes ceg osszes serveret.
Ha erdekel, nezz utana. Ha nem erdekel, akkor meg ne jelents ki ilyen kategorikusan, abszolut magabiztos modon ekkora baromsagot plz, mert igy is tul sok netto baromsag terjed a temaban. -
slmSIG
tag
Amióta az ilyen és ehhez hasonló, CPU -kban található réseket, sebezhetőségeket felfedezték, mind Intel, mind AMD oldalon, ahhoz képest még nemhogy hírt, de még 1db felhasználóról sem olvastam, vagy hallottam, hagy ezen sebezhetőségek egyikét kihasználva kár érte, vagy emiatt szenvedne...
Röviden, ez mind egytől-egyig marhaság és-vagy tervezett elavulás, illetve annak létrehozása, előkészítése. A lényeg, hogy te hiába vagy most elégedett a jelenlegi CPU-val a gépedben, elintézik szép lassan, hogy ne légy és vedd meg az újat!
Persze mindezek előtt még elintézik az új termékekre a 3x -os árat is! -
opr
nagyúr
Felesleges és hülyeség ilyeneken agyalni. Security kutatók, az a feladatuk, hogy ilyeneket keressenek. Most, hogy jön fel az AMD, nyilván való, hogy nagyobb figyelmet fog kapni.
Ami meg fontos, hogy az ilyen híreket mindig negatívan szokás fogadni, meg az ellenfél kezét belelátni. Ez hiba. Nyilván, ha van biztonsági rés, az baj, de a helyzet az, hogy mindenben IS van biztonsági hiba, a kérdés csak az, hogy megtaláljuk-e, tudunk-e róla, és mennyire súlyos.
Szóval az van, hogy az ilyen hírek nekünk konkrétan jók, mert így legalább tudunk róla, ki lesz javítva, eggyel kevesebb dolog, amivel a kevésbé jószándékú népek potenciálisan dolgozhatnak.
Ugyanez természetesen igaz volt az inteles hibák esetén is, ott a negatív felhang főleg a hibák súlyosságának, az intel pofátlan mismásolásának, helyzetkezelésének, illetve a teljesítményveszteségnek volt köszönhető.
-
-
#7
E.Kaufmann
veterán
carl18
#6
E.Kaufmann
veterán
Szerintem semmi baj, ha javítani is tudja az AMD. Csak biztonságosabb procijai lesznek, ha az konkurencia is őket vizsgálj át (nem pedig magát
![;]](//cdn.rios.hu/dl/s/v1.gif)
)
A másik, hogy idővel csak körvonalazódik, hogy lehet-e a 30+ éves alapokat (nem csak az x86-ra gondolok, ahogy több hasonló sebezhetőséget sem csak x86-os prociknál találtak) biztonságosra vakolni, vagy el kell végre már dobni. -
opr
nagyúr
Ebbol a cikkbol most tul sok nem derult ki.
- Mennyire sulyos a hiba, milyen hozzaferes szukseges a rendszerhez, hogy ki lehessen hasznalni? (Eleg egy sima bongeszoben futo js script, mint a spectre/meltdown eseten, vagy valami komolyabb hozzaferes kell?)
- Milyen es mennyi adatot lehet kilopni, milyen magabiztonsaggal, milyen gyorsan?
- Van barmilyen teljesitmenybeni veszteseg a foltozastol?
- Lesz egyaltalan valami OS/BIOS alapu frissites, ami ezt megoldja? User interakcio szukseges ezekhez?
- Fel lehet hasznalni a sebezhetoseget root jogok es/vagy jelszavak/fiokok megszerzesehez?
- A hiba a konkret chipletben van, tehat EPYC erintett, vagy csak az asztali es/vagy mobil processzorok?Ezek nelkul nem igazan lehet eldonteni, hogy mekkora a baj. Anno az inteles sebezhetosegek eseten ezek szepen le voltak irva, az alapjan lehetett tudni a mivant, de most gyakorlatilag semmilyen informaciot nem kaptunk, azt kiveve, hogy van valami, ami akar lehet is, hogy valami, de nem biztos.
Vagy csak a szokásos?"
![;]](http://cdn.rios.hu/dl/s/v1.gif)
)
Új hozzászólás Aktív témák
Hirdetés
- Telefon felváráslás!! Xiaomi 13T, Xiaomi 13T Pro, Xiaomi 14T, Xiaomi 14T Pro
- Erdély története I-II-III egyben 3990 ft
- HUAWEI MateBook 13 2020 - Kijelző nélkül - I7-10510U - 16GB - 512GB SSD - Win11 - MAGYAR
- Bomba ár! Dell Inspiron 15 3511 - i5-11GEN I 8GB I 256SSD I HDMI I 15,6" FHD I Cam I W11 I Gari
- Hp USB-C/Thunderbolt 3 dokkolók: USB-C Universal, G2, G4, G5, Hp Elite/Zbook- Thunderbolt 4 G4
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest