Ja ja mert ezek nem szedik ki az infót ha nem Intel van a gépeden persze. Mert ezek csak azt használják ki mit az Intel az találnak. Én is veszek Amdt aztán biztonságban vagyok nem? Na ne nevettesd ki magad...

The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]

Nem tudom, kerdezd az Intelt.
Ez mar lassan 4 eve kiderult, aztan a riogatasokon kivul semmi egetrengeto nem tortent.
Elobb kapsz be valamit a Facebookrol, minthogy lehetetlen scenariok utan valaki Jozsi gepet feltori ezekkel a sebezhetosegekkel.

Ahogy Ajándékok is mondta, terjed a panik es megy a hangulatkeltes a forumon, semmi konkret eset nem tortent. A piac 80% Intel, az internet koraban valaki eszrevette volna.

Főleg, hogy aki ilyenekkel vesződik, az nem Józsi gépét fogja támadni.

A node-nak es a pasztanak mi koze van ezekhez a sebezhetoseghez?

Ez vilagos, csak aztan megis itt a Jozsik a leghangosabbak, a mai napig.
A tobbit a szerverek/cegek lebokszoljak az Intellel.

Azok, akik igazán veszélyben vannak, léptek. Tudtommal egyetlenegy Cloud szolgáltató se vállalta be,hogy az Intel szerverei patch-ek nélkül működjenek, még ha kicsit lasssssabban is.
'Pistike' gépén tényleg nem számít az ilyen adatszivárgás.

pedig vettunk jo dragan vagy 20k lelegeztetogepet..nehogy mar ne legyen..jah nincs aki uzemeltesse kezelje, az mar mellekes reszleetkerdes

You want some birth control, you can smoke a cigarette.

Közvetve érinti a magánembert is. Ha feltörnek egy szervert, amin neked volt valamid, az annyira nem fog tetszeni. Ugye ezeknek a "processzorból, meg memóriából lopom ki az adatot" sebezhetőségeknek az a létjogosultsága, hogy ha titkosított meghajtó, vagy virtuális környezet van, amiknek a tartalmát ugyan le tudod másolni egyszerűen szoftver oldalról, ha hozzáférsz a hardverhez, de utána sok sikert a dekódoláshoz. Amikor viszont épp dolgozik a gép egy adattal, akkor titkosítatlanul van a központi egységekben. Ha onnan ki tudják szedni, akkor nem kell a visszafejtés miatt aggódni.

? Az AMD a Ryzennel kezdett el processzorokat gyártani?

Igen-igen, még mindig Win7-et használok, és ha így haladunk még 2030-ban is így lesz.

A core széria 10 éves, a Ryzen nem tudom mennyire hasonlít a bulldozerekre, de új cucc.

Igen, csak ugye konkrét példa azóta sincs (lassan 4 éve, több százmillió procit/szervert/szolgáltatással a világon).
Pedig aztán hetente mennek a hírek hogy kit hol hogyan törtek fel.
haveibeenpwned

Maradt a Józsik riogatása és a jajveszékelés a fórumon.

nem
mára már elég egyértelmű, hogy anno az intel mért "felejtette" ki a biztonsági rések foltozását, nyilván úgy lassabbak a cpu-k, annyira nem húztak volna el az amd-től anno
azt nekem senki ne akarja bemesélni, hogy ilyen kvalitású és tőkével rendelkező cégnél olyan mérnökség dolgozik aki ezeket nem vette észre már anno is...jó vicc
100%, hogy mióta intelnél kiderült az első biztonsági probléma, komoly pénzeket ver bele az intel hogy amd-nél is találjanak valamit, de érdekes, utóbbi években talán egyről hallottam amd oldalról, ami teljesítményvesztés nélkül orvosolható
inteltől viszont az a csoda, ha fél évente nem derül ki valami újabb disznóság mióta az első kiderült

_tejesen'® joálapotpan'™_-_Hamarosan a hiányból is hiány lesz...by Samus

Ez most komoly?
Beteszel egy olyan oldalt, ami elkéri az email címed, majd szinte bármit írsz oda (de tényleg akármit, mert full nem létező domain-es címet írtam be), és kiírja, hogy ezt az email címet feltörték?
Ráadásul az ötödik fülön meg megnézheted, hogy ha beírsz egy jelszót, az kikerült-e már valami feltört adatbázisból? Biztos leszek olyan hülye, hogy jelszavakat fogok ilyen oldalakra beírkálni.
Ráadásul kis utána nézés után kiderül, hogy a weblap készítője valós személy. Na, ilyen adatbiztonsági szakemberre sem bíznám az adataim biztonságát, az is biztos.
Ja, a Microsoft-nak dolgozik. Mindent értek.

azert majd nezz jobban utana.
biztos, hogy sosemletezett az a domain ?

[ Szerkesztve ]

Első AMD-m - a 65-ös - a seregben volt...

1 hardveres hibára 100millió user hiba jut.

どんな時代だろうが、機械は決断しない、 戦闘は人間がやるんだ。

valami@email.hu
Konkrétan a domain szolgáltató oldalak azt írják az email.hu-ra, hogy ezt a domaint semmilyen országkóddal nem adhatják ki. Szóval elvileg nem is létezhetne.

ezt az emailcimet en is szoktam regisztraciora hasznalni, amikor nemakarom megadni a valodit.
es még a valaki@valahol.hu -t is
de nezd csak meg az en@homeoffice.hu -t !

[ Szerkesztve ]

Első AMD-m - a 65-ös - a seregben volt...

"...ami elkéri az email címed, majd szinte bármit írsz oda..." - By Pingüino -
Akkor is furcsa, hogy ha olyan domain-t írsz be, ami elvileg nem is létezhet, mert nem adják ki, akkor arra hogy írhatja, hogy feltörték?
Na meg az az "írd be a jelszavad, és megmondom, szerepel-e valami adatbázisban" is vicc kategória.
És mindezt egy biztonságtechnikai szakembertől. Merthogy utána kerestem, és létező személy, valóban egy állítólag nagy nevű biztonságtechnikai szakember.

Nem, beteszek egy olyan oldalt, ahol az aljan irjak az aktualis es friss lopasokat, sebezhetosegeket.
De ugyan ez van a Mozillanak is.
Ezzel csak azt szemleltettem, hogy ezek a dolgok kiderulnek, csak forumokon Jozsika ezzel nem foglalkozik, de a kvazi lehetetlen Intel sebezhetosegekkel igen.

Amugy nem az email cimet vagy az email cim domainjet nezik, hanem hogy a hack/betores aldozataul esett szolgaltatason/honlapon regelve volt-e az az email.

Peldaul nekem jelzi a myfitnesspal miatt a betorest, viszont nem jelenti azt, hogy az emailemet feltortek, csak azt, hogy lopas volt a szolgaltatasnal, ahova ez az email regelve volt.

[ Szerkesztve ]

Vágom, csak érdekességnek tettem hozzá, hogy am érdekes egy oldal, meg szakember.
Am meg attól, hogy a proccesszor sebezhetőségen keresztül történő betörésről nincsenek hírek, egyáltalán nem jelenti azt, hogy nem történtek betörések sem.
Mivel szoftver oldalról, meg user oldalról könnyebb támadni, nyilván abból lesz több, de ez nem marginálja a problémát.

Szerk.: Egyébként a Mozilla féle oldal egy pár nagyságrenddel átláthatóbb.

[ Szerkesztve ]

mert az emailcimeket a szivargasokbol veszi.
ha valahol regelsz egy nemletezo emailcimmel, ( van par ilyen szolgaltatas, ami regen megengedte / most is megengedi ( azaz nemker megerositest ) ) es azt a szolgaltatast felnyomjak + kiderul, hogy felnyomtak, akkor az onnan kikerult emailcimek + jelszavak bekerulnek ebbe az adatbazisba.
osszefoglalva roviden : arrol szol a tortenet, hogy az userek szeretnek azonos jelszavakat hasznalni ; en is talalkoztam mar olyan esetttel -- sajnos a f* rossz vegen --l, aki egy regisztraciohoz az emailcime melle siman megadta a levelezesehez hasznalt jelszot.

[ Szerkesztve ]

Első AMD-m - a 65-ös - a seregben volt...

Elég esélyes, hogy nem tudnak róla, amikor ilyet kihasználtak. Ha pl. valamelyik állam használt ki ilyet, ott cél is, hogy ne legyen nyoma. De valószínűleg kevesen tudtak ezekről, és mire többen, addigra foltozták a durvábbakat (mint a meltdown). Illetve a böngszők is elég hamar szabotálni kezdték ezeket, és innentől otthoni gépre nem igazán voltak ezek fenyegetések. Szóval úgy néz ki relatív jól megúsztuk. Feltéve, hogy az igazán hatékonyakat már tényleg mind megtaláltuk az elején.

Ott a memória, amihez sokkal könnyebb hozzáférni, ha már hozzáfért a géphez. Ehhez képest a magok közötti kommunikáció során eléggé random adatok mozognak, nagyon nem egy ténylegesen támadható vonal.nagy benne a zaj. Például: ha van egy FEA számításod, akkor a magok közötti kommunikáció számodra értelmetlen lesz, a végeredményt majd a memória felől fogod megkapni. Ha megvan a magok közötti kommunikáció, akkor az akár értelmezhetetlen is lesz, plusz rengeteg plusz munkát igényel, mire kihámozod belőle a bármit.

Valahol a padláson van egy EGYMAGOS P4-es procis konfigom. Na, az legalább ez ellen a támadás ellen védett.

QNX is cool!

Senki nem Józsikról beszél. Legyen mondjuk az USA áramhálózat vezérlő rendszere. Vagy a központi repülésirányító rendszer. Vagy stratégiai termonukleáris csapásmérő rendszerek adatai (nyilván nem a kilövés, hanem mondjuk a bunker biztonsági leírása).
Vagy azoknak az embereknek a levelezése akik ezekben illetékesek.
#70: És te ettől nem csak jobban érzed magad, de fennen hangoztatod, hogy nincs semmi baj.
Értem.
737-esből is csak néhány zuhant le, és nincs rá bizonyíték, hogy jelentős számban leestek volna, mert a hiba csak szélsőséges esetben jött elő. A légitársaságok leboxolták a Boeingel.
Nem az a lényeg, hogy a vizsgálatok feltárták, hogy a tervezésben egy rakás biztonsági protokollt kiiktattak a menedzser szemléletű vezetők.
Nincs itt semmi gond kérem szépen. Egy halottat sem hallottál panaszkodni a sajtóban, szóval a gond nem is létezik. Fel van fújva az egész.

Aki azt mondja "nem tudom elhinni az igazságot" az naiv. Aki azt mondja "nem akarom tudni az igazságot" az ostoba. Aki azt mondja "az igazság tilos" az gonosz. Aki azt mondja "én határozom meg az igazságot" az beteg.

Ott a pont.

Aki azt mondja "nem tudom elhinni az igazságot" az naiv. Aki azt mondja "nem akarom tudni az igazságot" az ostoba. Aki azt mondja "az igazság tilos" az gonosz. Aki azt mondja "én határozom meg az igazságot" az beteg.

Nem csak neked, mostanában mindenki az AMD-nek nyalja a seggét

Nem a Jozsikrol van szo, hanem a Jozsikrol akik errol nyafognak, mikozben oket erinti a legkevesbe.
Jozsi miert lyukas sajtozik a forumon, neki aztan nem mindegy, hogy a strategiai termonuklearis csapasmero rendszerrel mivan? Ok lebokszoljak az Intellel.

#70: Nem irtam, hogy nincs semmi baj, azt mondtam, hogy azok reagaljak tul, akiket kb az eletben nem forg ez erinteni. De a riogatas es a hangulatkeltes az megy.

Nem irtam, hogy nem letezik. Azt irtam, hogy felesleges a riogatas es a jajveszelkeles.

Valóban nem írtad, hogy nem létezik. Csak próbálod elbagatellizálni az Intel platformok hiányosságait. Én sem azt mondom, hogy ha valaki Inteles gépen játszik, az kukázza. De az átlag Józsit igenis érinti a probléma, akkor is ha nem akarják feltörni a gépét. Akkor is érinti, ha nem is tud róla. Közvetett érintettség.
Szerinted ha nem hallani valamiről akkor nem is létezik. No comment.
Ha olyan hiányosságokról lenne szó, amelyek alapvetően tudáshiányból vagy egyszerű tévedésből következtek be, nem mondanék semmit mert csak az nem hibázik aki nem dolgozik. De te is nagyon jól tudod, hogy a sérülékenységek jó része jól dokumentáltan alapvető felelősségtudat-hiányból/nemtörődömségből származik. És ez hozza magával azt a gyanút, hogy a többi hiányosság jó része csak nem jól dokumentált. Nem véletlenül hoztam fel a Boeing példát.
Egyszerűen nem megbízható sem az Intel mint cég sem a termékei, és ezt az elmúlt években elég jól aládúcolták mindenféle nyilatkozataikkal. Ha valaki hangulatot kelt, arra meglehetősen rászolgáltak még akkor is, ha címeres baromság a hangulatkeltés alapja. Hát még ha nem az...
Ennyike.

Aki azt mondja "nem tudom elhinni az igazságot" az naiv. Aki azt mondja "nem akarom tudni az igazságot" az ostoba. Aki azt mondja "az igazság tilos" az gonosz. Aki azt mondja "én határozom meg az igazságot" az beteg.

Most azt hiszem kicsit lemaradtam. Még mindig az lenne a kérdésem, hogy átlag, mondjuk mezei felhasználók mennyire vannak bármilyen veszélynek kitéve? Gondolok itt a korábbi Spectre és Meltdown eseményekre.
Tegyük fel, hogy a számítógépem kapcsolódik az internetre.
Mennyi az esélye, hogy bármi káros kód települ fel a tudtomon kívül?
Feltételezhetem, hogy itt inkább a profi programozók érintettek?

"A tudomány az vagy hülyeség, vagy az elit trükkös módszere az egyszerű emberek átverésére."