- Szoszo94: Xiaomi Mi Router 3G - Padavanra fel!
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- GoodSpeed: Windows 11 PRO FPP (Full Packaged Product) - Retail, Box, dobozos
- Szevam: Érzelmi magabiztosság/biztonság - miért megyünk sokan külföldre valójában?
- btz: Internet fejlesztés országosan!
Hirdetés
-
Képeken az egyik kameráját elvesztő Sony Xperia 10 VI
ma Részletes anyag került fel az internetre a Sony idei középkategóriás telefonjáról, három helyett két hátlapi kamera várható.
-
AMD Radeon undervolt/overclock
lo Minden egy hideg, téli estén kezdődött, mikor rájöttem, hogy már kicsit kevés az RTX2060...
-
Megbírságolták a Razert a Zephyr maszkok miatt
ph A cég elég olcsón megússza az ügyfelei félrevezetését, de az üdvözlendő, hogy az Egyesült Államok hatóságai nem siklottak el az ügy felett.
Új hozzászólás Aktív témák
-
#42706048
törölt tag
válasz Trailblazer #50 üzenetére
Az vesz akinek semmifajta titkolni valója sincsen. Itt lévő ph sok annyira odavannak ezzel a sérülékenységgel, hogy eszméletlen ...
-
coolpet
senior tag
Még mindig nem tiszta.
Írok egy programot, ami egy tömböt eltárol a memóriában. Pl 10 elemű.
Végiglépkedek az elemeken, és elágazással figyelem a bejövő karaktereket.
Majd ugrok egyet a ciklussal, ami már kívül esik a tömb határain, és egy másik memóriaterületre mutat.
Kiolvasom az ott levő bytesorozatot a proc gyorsítótárából.Kapok VALAMI-t.
Hogy tudom felhasználni, hogy az a VALAMI ami micsoda?
Egy notepadben elkezdett kisregény részlete.
Egy Paint program által rajzolt bittérkép pár pixele.
Egy betöltés alatt álló programkód közepe
Egy banki belépéshez használt azonosító része vagy egésze
.....Na ezt hogy használják ki?
-
Trailblazer
addikt
válasz #42706048 #51 üzenetére
Ez nem ilyen egyszerű. Nyomott áron lehet majd csak eladni őket pont a hiba miatt. És többnyire az ember úgy vesz új cpu-t, hogy a régi árát beleforgatja az újba, nem nulláról rakja össze rá a pénzt. (Különösen akkor jön jól, ha valami drágább i7-ről van szó.) Ez szenved most csorbát ezáltal, ezért mondom, hogy hazavágták a használtpiacot.
Lehet más a helyesírás...? -> https://lnk.bz/fJ4V
-
exedoc
senior tag
válasz Trailblazer #50 üzenetére
Ott a pont. Gondolom foglalatváltással majd új alaplapok is érkeznek amikben a bios már tuti védett lesz ezek ellen. Nemcsak a használtpiac-ot vágják haza. Egyáltalán nem kell csodálkozni, hogy PC eladások csökkennek. Amúgyis maguk alatt vágták a fát a túl gyakori foglalatváltással, és a magas árazással. Most meg még jön ez... Szerintem eljött az idő, hogy váltsak én is a piros oldalra. Ha megoldják a memória problémákat igazából nincs értelme Intel vonalon maradni tovább.
-
Kemy
csendes tag
válasz Steve_Brown #41 üzenetére
Igen, és jön a 1151 v3
-
coolpet
senior tag
Egyébként azt nem értem, hogy a hiba maga a processzor gyorsítótárjának elérésében van. Miért nem korlátozza a processzor külön lapokra egyes processzek által elérhető memóriatartalmak elérhetőségét?
Pl, van a proc cache, 128kb (csak pelda)
Van a processz, amit hivjunk x-nek.
Az X processz indulásakor kioszt neki egy memórialapot a cacheből, ami mondjuk 1kb méretű.
Ha ez a processz olyan adatot kér, ami a gyorsítótár ezen lapján kívül esik, akkor segfault.De ez nem így működik most is?
-
[CS]Blade2
addikt
Nem hiszem, hogy annyira érintené a használt piacot. Azért itt majdnem az összes létező, használatban lévő proci érintett, és velük tonna szám pl.: a mobiltelefonok, stb. ,mert az ARM, IBM, AMD, stb. mind sebezhető, és azok azért minden féle területen ott vannak: a tv-kbe, a kocsikba, stb...
Szerintem még így is, hogy ennyi hír van róla, kb. az érintett több milliárd proci tulaj pár %-a tudja csak, hogy ezek így működnek.
A kereslet-kínálat így szerintem annyiban borul csak, hogy a vevők egy kis része nem akar majd ilyet venni, mert gondolom aki egész nap fosik, hogy "jaj, de rohadt sebezhető majdnem az összes létező proci", azok remélhetőleg még olcsóbban sem fognak 2018 vége előtti procit venni.
Ez annyit jelent, hogy lassabban fog elmenni, vagy pár ezerrel alá kell hirdetni, hogy hamarabb elvigyék, de ez mindig is így van.Én pl. nem rég vettem G4600-at, azt 10 évig szeretném használni (Az elődje is 2007-től ment 2017-ig), és nem fogok BIOS-t frissíteni.
A másik gépben G1820 van, azon sem. Bátyám i5-2500-at használ még szerintem legalább 1-2 évig, ő meg pláne nem fog ezért cserélni, szóval lesznek ilyenek is, akik tudnak róla, de nem cserélnek.Arra viszont kíváncsi leszek, hogy melóhelyen cserélnek-e bármit is, de szerintem nem fognak. Most tettek fel vírusirtókat, eddig amióta ott vagyok (6 éve) még az sem volt. A központban van valami cél hardver a biztonságra a net felől. Szerintem rengeteg cég sem fog ezért cserélni.
-
őstag
Nem, nem ez egyáltalán nem így van.
Van egy memória tömböd, praktikusan 256 bájt méretű, amiben tök mindegy mi van. Ez után kiolvasod párszor a tömböt, majd a tömbhöz tartozó cache-t törlöd. Ez után megcímzed a tömböt a védett memóriatartalommal, tahát a védett memóriaterületen lévő VALAMI-vel, tehát a VALAMI lesz az index-e a tömbödnek. A hülye Intel, meg spekulatív ágon elvégzi ezt a műveletet és a memóriaterület[VALAMI] bekerül a cachbe. Ez után leméred, hogy a memóriaterület[0]-tól memóriaterület[255]-ig mennyi idő kiolvasni az értékeket. Kb. megkapod a memória elérési időket, de memóriaterület[VALAMI] olvasásakor kb. tized annyi időt kapsz, mert az adat a cache-ben van.
-
Kolbi_30
őstag
válasz Németh Péter #17 üzenetére
Hát ugye, ez baromsag hogy venni..az intelnek kene ingyen cserelni fris verziora..az erintett szeriat.Lasd TAKATA légzsákok..Tudtak hogy x ev mulva szar lesz de kiszamoltak hogy anyagilag megeri..aztan az osszeset visszahívták és csőd...Az intel is igy esik arcra remelhetoleg.
You want some birth control, you can smoke a cigarette.
-
Geller72
veterán
Véleményem szerint ez az egész normál felhasználói oldalról túlságosan fel van nagyítva. Az ipari szereplőket még megértem, valamint azon szereplőket, akiknek fontos, hogy adataik ilyen szintű támadás ellen védve legyenek. Azaz a célközönséget. De minket, átlag usereket ez baromira nem érint és nem is érdekel. Ha választani lehetne, hogy a gépem lassabb legyen e 30%-al, vagy ettől a veszélytől védve legyen e, vajon melyiket választanám, És te/ti? Nem mellesleg, mindegyik gépemre telepítettem kíváncsiságból (törölhető utólag) a biztonsági frissítést és az égvilágon semmilyen lassulást nem éreztem. Nem, nem olyan szintű használat mellett, hogy netezős gép, hanem olyan gépek, amin a boinc 100%-on megy 24/7ben. Elég hamar kibukna nem hogy 30, de még az az 5%-os lassulás is. Egyelőre semmi ilyet nem veszek észre. (i7-8700 és i7-4800MQ, mindegyik érintett a dologban)
Olvasom a HUP-ot és
a nem normálislecseréli a modern, korszerű laptopját a régi C2D-re a hiba miatt. Komolyan mondom, megérdemli.[ Szerkesztve ]
-
Geller72
veterán
Milyen xar má' most, amikor meg ingyen van sok helyen. Még lopni sem lehet.
Képzeletbeli riport..
"-Régebben, pár éve még 1500 forintból tudtam venni egy bazi nagy szatyor kaját...
-Most már nem tud?
-Nem
-Akkora drágulás volt.
-Nem, felrakták ezek a *ecik a kamerákat..."[ Szerkesztve ]
-
-
woros
őstag
Akkor ingyen cseréli a procimat az intel?
[ Szerkesztve ]
-
#42706048
törölt tag
válasz Trailblazer #53 üzenetére
Akkor magyarázd el miért nem egyszerű. Mert akinek nincs titkolni valója nincs akkor semmi probléma bár nem hiszem, hogy a sima átlag felhasználók élete érdekelne is valakit. Meg a másik, hogy internet szolgáltatókra nem gondol senki, hogy esetleg megerősíthetnék a védelmet ők is , ha kihúzom a netet akkor semmi baj nincsen a jó kis intel processzorommal. Másik engem nagyon nem érdekel ez a "sérülékenység". Eddig AMD volt , de az biztos hogy soha többet nem veszek AMD-t Csak Intelt
-
XZoli
aktív tag
válasz Pécsi gyerek #21 üzenetére
Azokról a nem létező szex videókról beszélsz amik már náluk vannak
Asus TUF Gaming X570-PLUS (Wi-Fi) AMD Ryzen 7 5700G 3.8GHz Sapphire Radeon RX 6600 XT 8GB GDDR6 PULSE 32GB Ram
-
#42706048
törölt tag
Itt a gépen lévő "sérülékenységről" van szó. Nem az hogy én most kiposztoljam ezeket,magamtól! mert ezek közül semmi nincsen a gépen elmentve akinek igen az így járt. De én itt befejeztem ezt a témát nem érdemes ide írni. Mert mindenki máshogy látja ezt és csak "száj karate" lesz a vége! Szóval befejeztem. köszi
-
dabadab
titán
válasz #42706048 #71 üzenetére
"mert ezek közül semmi nincsen a gépen elmentve akinek igen az így járt"
Tehát pl. az emailfiókod jelszava soha, semmikor nem fordul meg a gépeden?
Tényelg, olyan cuki, ahogy befögösz valami rettenetes marhaságot, aztán amikor ez nyilvánvalóvá válsz, akkor sértetten elvonulsz
DRM is theft
-
őstag
-
tecsu
addikt
válasz #42706048 #67 üzenetére
Ez olyan, mintha azt mondanád, téged nem érdekel a szólásszabadság, mert nincs mit mondanod.
Mellesleg a hiba által nem csak a hárombetűs szervezetek láthatnak a gépedbe (amelyek önmagukban sem a lovagiasság megtestesítői - simán köthető hozzájuk ipari kémkedés), hanem különböző hacker-csoportok, illetve bankártya, email, Facebook stb. fiók-jelszó párosért kutakodó robotok, ami után a legszürkébb kisembert is érheti meglepetés.
Naivitásod még érthető lenne a világtól elzárva egy boldog kis közösségben, de Európa közepén internet mellett? Ugyan már...
https://www.youtube.com/watch?v=F7uwRuF6pYw
-
válasz #42706048 #67 üzenetére
Mert akinek nincs titkolni valója nincs akkor semmi probléma bár nem hiszem, hogy a sima átlag felhasználók élete érdekelne is valakit.
O mily naiv vagy...Van egeszsegbiztositasod? Szerinted a biztositod nem erdekli, hogy mire keresel ra? Hogy mennyit edzel / jarsz orvoshoz? Hogy mit eszel, mit veszel? Mikor merre jarsz? A durva nem a CCV kodod vagy a bankkartya szamod, ezek az informaciok eleg nagy erteket kepviselnek, hogy foglalkozzanak veluk.
Ezek az adatok mind kombinalhatoak es a metaadatokbol eleg sok minden kihozhato. Es akkor meg csak metaadatokrol beszeltunk, es nem mondjuk ipari kemkedesrol.
[ Szerkesztve ]
Don't dream it, be it. // Lagom amount.
-
Piftuka
veterán
Csak "kibújt a szög a zsákból"...
Nincsen más teendőnk, mint lecserélni, a teljesítmény szempontjából még tökéletes korábbi Intel konfigurációnkat, és beruházni egy vadonatúj rendszerbe...
"Aquila non captat muscas."
-
djculture
félisten
Meltdown ami számit otthoni felhasználáskor amúgy is, arra meg van szoftveres javítás igaz teljesítmény csökkenéssel jár..
[ Szerkesztve ]
-
moleculez
veterán
Létezik ugye az un Big Data, de azon belül van a Grey Data, ami a gyűjtések mellékterméke. A begyüjtött adat 70%_a egyes becslések szerint. Először soknak tűnt, ezek ismeretében nem.
Még nincs kész, de már majdnem elkezdtük!
-
ddekany
veterán
A CPU jól kezeli a jogosultságokat a cache elérés kapcsán, nincs ilyen hiba. (Egyébként mivel a cache használat a CPU belső ügye, és csak sebesség növelésre szolgál, nem is lehetne miatta segfault.) A gond "csak" az, hogy nyoma marad a cache-ban annak, hogy a már amúgy visszavont spekulatív ágon melyik 4096 bájtos (azt hiszem akkora) memória blokkok lettek elérve. Csak önmagában az a tény, hogy el lett érve, nem az, hogy mi volt ott. Így már talán érthető a trükk amit korábban írtam.
Az, hogy nem tudod mit olvasol ki... Tudod mit keresel, pl. Firefox password tárát, akkor szépen kibogarászod, hogyan lehet azt megtalálni a memóriában. Vannak "minták" a memóriában, amik kiindulási pontként szolgálhatnak. Mivel lassan de biztosan végig tudsz nézni sok mega memóriát, megtalálhatod hol vannak. Persze ezt nem egy ember, hanem egy program csinálja.
-
ddekany
veterán
válasz djculture #81 üzenetére
Nekem 15%-ot rontott Java project build időn a meltdown fix (i5 Haswell, de Win7 64, ahol MS valamiért nem használja a PCID képességet, hiába tudja a CPU... mert vegyek Win 10-et, vagy nem tudom mi bajuk). Viszont, önmagában az Avira meg 40%-ot () ront rajta, és az is csak biztonság kedvéért van fent. (Ha vennék fizetős Avira-t, és így kivonhatnák pár könyvtárat a védelem alól, akkor ez nem lenne.) És akkor ez még HDD-vel van, SSD-n még jobban érződne gondolom. Ez van, a plusz biztonságért fizetni kell.
[ Szerkesztve ]
-
Dr.FantastiK
őstag
Mindenkit / Barkit , szeretettel varok hogy betorjon a gepeimre ezaltal a sebezhetoseg altal !
amit talal , mindent vihet ![/B
Main full time job : >>> The ultra fast money producer !!!
-
Dr.FantastiK
őstag
de' Lecci igyekezzen aki jonni akar ,,.. mert mar nemsokaig van az 'aranyoska' intel procim (3930K) ,, mert uton van az igazi' Threadripper !
Main full time job : >>> The ultra fast money producer !!!
-
Alchemist
addikt
-
Frawly
veterán
válasz djculture #81 üzenetére
Spectre1-2 ellen is van tisztán szoftveres javítás (kernelpatch), amihez nem kell új BIOS/mikrokód. A Spectre2 elleni (retpoline) már elérhető Linuxhoz, a Spectre1 elleni még várat magára a következő kernel megjelenéséig. Windowsra nem tudom mikor csinálja meg a MS.
(#26) ati3x
Hát az szerintem is minimum lesz, hogy új alaplappal is lehúzzák a népet, hadd hozzon az is a konyhára, és még így is örülhetünk, hogy ilyen gyorsan lesz javított proci, mert reálisan csak évek múlva lehetett volna várni, míg piacra kerül. -
Frawly
veterán
válasz Dr.FantastiK #85 üzenetére
Ebben így biztos vagy? Nem baj, ha mondjuk mailfiókjaid, netbankod, közösségi oldalas accountjaid, streamszolgáltatós / steames accountjaidat felnyomják egy kicsit, mert megszerzik a jelszavaidat? Tudom, jól megmutatod, neked nincs titkolni valód, szerintem nyugodtan közzé is teheted a jelszavaidat, úgyse tudnának vele visszaélni. Ezek ellen a sebezhetőségek ellen csak az immunis, akinek a gépe 24/7 offline van.
[ Szerkesztve ]
-
Frawly
veterán
-
vicze
félisten
Igazad van, meg nekem is.
Szóval PCID van, de INVPCID nincs Haswell-ig. Szóval én csak azt láttam, hogy gen3-as gépenél jelzi az ellenőrző, hogy nincs PCID támogatás, de ez azért van, mert INVPCID támogatás kell.
Szóval az hogy van PCID semmit nem jelent, a valóságban INVPCID kell, az pedig csak gen4.Mellesleg Lenovo tegnap visszahívott minden eddig kiadott BIOS-t és törölt minden ETA-t.
Azért arra kíváncsi lennék, hogy Intel-nél min a jó édes fenét csináltak 6 hónapig...Most hogy MS is visszahívta az OS oldali patchet, így gyakorlatilag nincs védelem Spectre ellen Windows-on.
[ Szerkesztve ]
-
Trailblazer
addikt
Az én lapomhoz meg mindeddig nincs új bios, igaz, nem is reménykedek benne, mivel Z170-es. Vegyek újat, tudom.
Lehet más a helyesírás...? -> https://lnk.bz/fJ4V
-
[CS]Blade2
addikt
válasz Trailblazer #98 üzenetére
H110-esem van, és volt hozzá új BIOS, csak levették a weblapról, mert gond van velük. Ha elkészül a fa..a kód, akkor kirakják majd a jó BIOS-t.
Z170-hez szinte biztos, hogy lesz. Szerintem azokhoz lesz, amihez még gyártanak új procit is. Meg kell nézni, hogy mi van még gyártásban.
H67-hez pl. én sem várok. Az már túl régi az informatika világában.Szerintem nálad is az van, hogy fent volt, de leszedték, mert nem jó, vagy mikor ki akarták rakni, addigra kiderült, hogy nem jó a kód.
-
őstag
válasz [CS]Blade2 #99 üzenetére
A Skylaketől fölfelé volt BIOS frissítés mindenkinél - vagyis Haswellhez, és attól lefelé már nem foglalkoznak a gyártók. Ott marad a mikrokód saját magad általi alkalmazása.
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest