Hirdetés

2022. szeptember 27., kedd

Gyorskeresés

Hozzászólások

(#1) fatpingvin


fatpingvin
senior tag
LOGOUT blog

RSA-4096 key kevesebb mint egy óra alatt, az azért kemény...

POWER procik vajon érintettek? kiindulva abból hogy pl a POWER9 magok szeletenként közös ütemezővel mennek, itt mondjuk érdekelne a SMT4 és SMT8 konfigurációk közti eltérés...

[ Szerkesztve ]

A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat.

(#2) Acélfarkas


Acélfarkas
senior tag

Érdekes sebezhetőség, de mekkora esély van arra hogy a támadó és célpont ugyanazon mag 2 szálán legyen, és hogy a támadó tudjon is róla hogy célpontja éppen az adott mag másik szálát dolgoztatja?

"Nem kérdőjeleztem meg, hogy hülyeséget mondasz!"

(#3) Kansas válasza Acélfarkas (#2) üzenetére


Kansas
addikt

Csak annyi kell hozzá elméletben, hogy egy vírus minden mag minden szálán indítson egy-egy processzt, és akkor bármelyik másik processzt "lehallhathatja", már csak azt kell megoldania, hogy detektálni tudja a "lehallgatnivalót"... meg persze eljutni a célgépre.

Elméletben... de hát az elmélet és a gyakorlat közt csak elméletben nincs különbség...

[ Szerkesztve ]

Nincs olyan MI, ami képes lenne szimulálni az emberi hülyeséget... ha valaha lesz, annak tuti az emberi hülyeség lesz az oka...

(#4) GoodSpeed


GoodSpeed
senior tag

Az Intel 2018-ban esett el ... Aztán az Apple is pár évvel később (M1), és most az AMD...

ASUS Rog Strix G17 G713QM HX1139T; ASUS TUF VG249Q Gaming monitor 144Hz; ASUS Xonar U5; ASUS RT-AX86S , Xiaomi 11 Lite 5G 8/128, Xiaomi M365 & Pro 2

(#5) podtibi


podtibi
aktív tag

"azt javasolják, hogy a szoftverfejlesztők alkalmazzák a már meglévő legjobb gyakorlatokat, főleg az állandó idejű algoritmusokat a sebezhetőség kihasználhatóságának mérséklésére." Olvasói szemmel ebből mit kellene és hogyan kellene értenem/értelmeznem?

Aláírás: Ezt inkább rád bízom.

(#6) podtibi válasza GoodSpeed (#4) üzenetére


podtibi
aktív tag

Eddig is volt sebezhetőségek, csak lassan híresztelődnek el vagy mi. Én már régebben is írtam, hogy az intel akármilyen sebezhető, a többi sem különb nála, tehát ilyen alapon kár bármelyik mögé beállni.

Aláírás: Ezt inkább rád bízom.

(#7) Abu85 válasza podtibi (#5) üzenetére


Abu85
HÁZIGAZDA

Amit eddig csináltak a fejlesztők, azt folytassák, hogy ne lehessen egy programnál ezt a sebezhetőséget kihasználni. Vannak ismert algoritmusok, amelyek hasonló rések ellen vannak kigyúrva.

[ Szerkesztve ]

Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.

(#8) ricsip válasza podtibi (#5) üzenetére


ricsip
őstag

Ez kb ugyanaz a stílus, mint amikor a matek tankönyvben próbálod megérteni a tételt, aztán csak ennyi van odaírva: "... a megoldás bizonyítása triviális, elvégzését a hallgatókra bízom!" Ahányszor ezt láttam leírva egyetemi tankönyvekben...!
Ha ilyenkor minden alkalommal ott lett volna az adott könyv szerzője a szobámban, már csak a tetőn tudtam volna kimászni a hullahegy miatt.

-

(#9) tasiadam válasza GoodSpeed (#4) üzenetére


tasiadam
addikt

Amikor az intellel tortent, mindenki csapkodta az asztalt, mostmeg elkonyvelik hogy a legjobbakkal is elofordul. Intel esik 10%ot, AMD meg mand letudja a covidra es az inflacios adatokra fogva

The best comes to things those who give up dont

(#10) GoodSpeed válasza tasiadam (#9) üzenetére


GoodSpeed
senior tag

Az Intelnél amik jöttek Windows-ban foltok (illetve BIOS frissítések alaplapgyártóktól), azok egyike-másika olyan mértékű lassulást okozott, ami feleslegessé tette a HT használatát. Rossza nyelvek szerint a Windows 11 megjelenésének egyik oka, hogy a Microsoft ezeket a lassító foltokat jelentős részben kigyomlálta, pontosabban azokat amelyek megléte a 8. generáció alatt elengedhetetlen volt, ezért is húzta meg a 8. gennél Intel téren a CPU limitet. Lehet a dologban valami, mert egyébként a Windows 11-hez egy i5-6600K is bivaly erős CPU lenne... vagy egy 7700K is... mégis nem támogatott hardware.

ASUS Rog Strix G17 G713QM HX1139T; ASUS TUF VG249Q Gaming monitor 144Hz; ASUS Xonar U5; ASUS RT-AX86S , Xiaomi 11 Lite 5G 8/128, Xiaomi M365 & Pro 2

(#11) tasiadam válasza GoodSpeed (#10) üzenetére


tasiadam
addikt

Ki kell irni a registrybol 3 dolgot es rohogve menni fog azon is.

Egyebkent a vCenter is siman betolja hogy ha valamilyen generacio intel CPU-d van akkor kikapcsoltatja a HT-t hogy sebezhetoseget megelozze. Egyebkent meg egy krumplin is irja.

[ Szerkesztve ]

The best comes to things those who give up dont

(#12) GoodSpeed válasza tasiadam (#11) üzenetére


GoodSpeed
senior tag

Tudom, nem az a baj, hogy megy e vagy sem... hanem az, hogy a sebezhetőségi foltok, amik a W10-ben benne vannak, benne vannak e a 11-ben is vagy sem... Mert az pl nagyon nem mindegy. Sőt az MS tett is közzé videót, hogy a nem támogatott 7xxx-es Intel CPU-kkal futtatott Windows 11 milyen könnyen feltörhető, és NE telepítse senki, pont ezért, mert ők nem vállalnak felelősséget.

ASUS Rog Strix G17 G713QM HX1139T; ASUS TUF VG249Q Gaming monitor 144Hz; ASUS Xonar U5; ASUS RT-AX86S , Xiaomi 11 Lite 5G 8/128, Xiaomi M365 & Pro 2

(#13) podtibi válasza ricsip (#8) üzenetére


podtibi
aktív tag

"ilyen alapon" És nem matekról írtam, hanem hogy sebezhetőség szempontjából egyik sem jobb a másiknál, tetszik vagy sem.

Aláírás: Ezt inkább rád bízom.

(#14) FireGL


FireGL
aktív tag

Bontok is egy sört! R5 3500X ketyeg a gépben... SMT off :D

Az embert a gondolkodás tette állattá...

(#15) GoodSpeed válasza tasiadam (#11) üzenetére


GoodSpeed
senior tag

Ja csak az ember nem azért vesz drága pénzért HT-s vagy SMT-s CPU-t, hogy aztán kikapcsolja...

Nekem i5-6600K-m volt 2016-ban, 18' elején váltottam 7700K-ra szóval baromira örültem, amikor jöttek ezek a hírek, viszont nem kapcsoltam ki a HT-t.

Most meg Ryzen 9 5900HX dübörög a laptopban. Sebezhetőségek mindig voltak a CPU-kban, csak ugye még 2010-ben egy Phenom II X945-t használtam amiben nem volt SMT, meg lényegesen kevésbé volt bonyolult CPU, addig ezek a gondok nem jöttek így elő...

ASUS Rog Strix G17 G713QM HX1139T; ASUS TUF VG249Q Gaming monitor 144Hz; ASUS Xonar U5; ASUS RT-AX86S , Xiaomi 11 Lite 5G 8/128, Xiaomi M365 & Pro 2

(#16) Kansas válasza podtibi (#13) üzenetére


Kansas
addikt

Azért ez nem így működik, vannak fokozatok, árnyalatok, pl. hogy hány sebezhetőség van, azok milyen súlyosak(mit lehet csinálni őket kihasználva), mennyi erőfeszítésbe kerül őket kihasználni és a javításuk mivel jár, "mibe kerül".
Szóval ez az egyik se jobb a másiknál kamu duma, olyan mintha te pofonvágsz, én leszúrlak, azt' kvittek vagyunk, mindketten sérültünk...

Az egy más kérdés. hogy megállapítható-e hogy ki hogy áll ki mindenki máshoz képest, van- e egyáltalán bárki, aki átlátja a nagy képet, vagy mindenki csak egyesével nézi a réseket... lehet, hogy a "biztonságossági sorrend" nem úgy áll, ahogy azt az ember gondolná...

Azt meg sajnos el kell fogadni, hogy rések/bugok vannak, lesznek, ahogy egyre bonyolultabbak az architektúrák, úgy egyre több, és ezt ha megfeszülsz se lehet kiküszöbölni, nincs végtelen idő/erőforrás se tervezésre se tesztelésre, mert akkor soha nem jutna piacra egy termék sem a cégek meg mehetnének bevétel híján csődbe...
És ez igaz minden gyárttó minden termékére, de azért a fokozatok igenis számítanak.

[ Szerkesztve ]

Nincs olyan MI, ami képes lenne szimulálni az emberi hülyeséget... ha valaha lesz, annak tuti az emberi hülyeség lesz az oka...

(#17) tasiadam válasza GoodSpeed (#15) üzenetére


tasiadam
addikt

Ha van egy jó tűzfalad, ajtód, minden encryptelt, nehéz onnan bármit kiszedni. Emiatt nem értettem az inteles hisztit sem. Be kell jutni 4-5 rétegen, mire elérnek bármit, és általában nem az a 4-5 dolog a gyenge, hanem azok, akik ezzel dolgoznak. Hamarabb törnek fel 1 rendszert belülről, egy peca által, mint férnek hozzá az adatokhoz ezek által.

The best comes to things those who give up dont

(#18) podtibi válasza Kansas (#16) üzenetére


podtibi
aktív tag

-A pofonvágás és a leszúrás között bőven van különbség egyrészt, másrészt a cikk témájához sem hasonlítható semennyire sem. Ha nálad a processzor köthető az élethez, akkor az megint elég fura számomra felőled.

Én csak amellett akartam kiállni hogy nincs olyan hogy az egyik biztonságosabb. Ennyit szerettem volna. Esetleg annyiban lehet jobb a másik hogy az adott feltörőt félrevezetheti, megállítani kétlem hogy tudná, mármint az összes hackert,támadót,feltörőt.

[ Szerkesztve ]

Aláírás: Ezt inkább rád bízom.

(#19) Kansas válasza podtibi (#18) üzenetére


Kansas
addikt

Nem állítottam sehol, hogy a processzor az élethez lenne kötve, a hasonlat lényege az volt, hogy fokozatok vannak súlyosságban, amit te állítasz az pedig ennek az ellenkezője.

"nincs olyan hogy az egyik biztonságosabb" - hát épp ez az, hogy de, van.
Amelyiken kevesebb biztonsági rés van, vagy nehezebben kihasználható, az igenis biztonságosabb, ahogy az pedig csökkenti a biztonságot, ha bármelyik biztonsági rés befoltozása akkora áldozattal jár, amit sokan nem vállalnak be(pl. HT off).
Csak kétlem, hogy sokan tudnák melyik biztonságosabb, vagy azt, hogy mennyire. Én sem tudom, csak azokról tudok, amik nagy publicitást kaptak, és azokat sem látom át eléggé, hogy megbecsüljem a jelentőségüket. Nem tudom, hogy 8 kis rés rosszabb, vagy 2 nagy(és nyilván messze nem ezek az arányok), vagy hogy mennyivel. Azt is kétlem, hogy az itt fórumozók nagy része tudná...
De ez nem jelenti azt, hogy mindenhol ugyanaz a helyzet.

[ Szerkesztve ]

Nincs olyan MI, ami képes lenne szimulálni az emberi hülyeséget... ha valaha lesz, annak tuti az emberi hülyeség lesz az oka...

(#20) GoodSpeed válasza tasiadam (#17) üzenetére


GoodSpeed
senior tag

Onnantól kezdve, hogy a Microsoft a javításokat beépítette a Windows Update-en keresztül a Windows 10-be, nem volt fakultatív, hogy akarod vagy sem. A sebesség meg jelentős mértékben visszaesett, volt, hogy akár 30% körüli értékkel is. Persze, lehetett használni a CPU-t, csak akkor jött el a pillanat, amikor egy i7-7700K leértékelődött egy a sebezhetőségek kiderülése előtti időkbeli i5-7600K-vá. Voltak akik kikapcsolták a WU-t, én sosem tettem ilyet. Olyankor az egyébkénti havi biztonsági frissítésektől is elesett az ember.

ASUS Rog Strix G17 G713QM HX1139T; ASUS TUF VG249Q Gaming monitor 144Hz; ASUS Xonar U5; ASUS RT-AX86S , Xiaomi 11 Lite 5G 8/128, Xiaomi M365 & Pro 2

(#21) podtibi válasza Kansas (#19) üzenetére


podtibi
aktív tag

Értem.

Aláírás: Ezt inkább rád bízom.

(#22) sh4d0w válasza podtibi (#18) üzenetére


sh4d0w
nagyúr
LOGOUT blog

"...nincs olyan hogy az egyik biztonságosabb..."

De van.

https://www.coreinfinity.tech

(#23) tasiadam válasza GoodSpeed (#20) üzenetére


tasiadam
addikt

Csak a leginkább érintettek azok a szerverek. Volt munakehlyemen a 10 millió hívás traffic leesett 6millióra, viszont amikor mérlegeltük a dolgokat, akkor beraktak 1 kapcsolót a biosba és az OS alá. Linuxos OS nem foglalkozik ezekkel, ESXi alatt meg az ESXi dönt, meg ott van overcommitment. Nyilván az 1core/2th 4 vCPU-val másabb, mint 1 core 4 vCPU, de teljesen jól skálázható. Az otthoni felhasználók a 8 és 9.gennél kapták a HT nélküli procikat, csak az i7 és az i9 lkiváltsága lett. De legalább az intel emelt a magok számán :D

The best comes to things those who give up dont

(#24) Jürgenmüller válasza sh4d0w (#22) üzenetére


Jürgenmüller
kezdő

Egyre kevesebb ilyen van, ha jól látom a híreket, egyre több hír jön mindkettő x86-os processzorgyártó termékeire. Hol az egyik fejleszt valamit, hogy másik, és éppen attól függően melyik az újabb, a régebbin annál több a rés.
Ebből adódóan, van amikor ez egyik, meg van ahol a másik a biztonságosabb. Ha jól értem.
Most az AMD áll rosszabbul. Mert az Intel elkezdett fejleszteni, de majd megfordul, ahogy 2017 - 2019 között. Amikor meg az AMD jött egy új architektúrával. A problémája épp az az AMD-nek, hogy az összes új architektúrájának az az alapja amit 2017-ben megjelentettek. A fejlesztések pedig arra korlátozódnak, hogy oldják meg a programozók.

Tekintve, hogy mindent is érint a probléma, ami Ryzen.

Execution Unit Scheduler Contention Side-Channel Vulnerability on AMD Processors

Mondjuk azt nem egészen értem, az AMD részéről, hogy a fejlesztők mindent átírnak, amit eddig kiadtak.

A Prohardver szerint ez megoldást jelent? Nem értem, de én nem hiszem, hogy ez ilyen egyszerű lenne, szerintem.

Mint az intel SGX-nél is, mondjuk az még világbajnok módon teljesít, ahhoz képest, hogy 2015-ben jelent meg.

[ Szerkesztve ]

(#25) sh4d0w válasza Jürgenmüller (#24) üzenetére


sh4d0w
nagyúr
LOGOUT blog

"Egyre kevesebb ilyen van, ha jól látom a híreket, egyre több hír jön mindkettő x86-os processzorgyártó termékeire." - STO?

Csak hogy értsük egymást: amit podtibi írt, nevezetesen hogy nincs különbség biztonsági rés és biztonsági rés között, erre írtam, hogy van. Szerencsére a CPU-kat érintő biztonsági résekből még mindig szignifikánsan kevesebb van, mint a szoftveresekből és az, hogy néha megjelenik egy-egy hír a hardveres bajokról, csak azt jelenti, hogy többet vizsgálják azokat. Kezedbe nyomok egy K7/P3 CPU-t és garantáltan sokszor több rést találsz bennük, mint a maiakban - csak akkoriban még sokkal kevesebb figyelmet fordítottak a hardveres biztonságra, mint ma, ezért nem láttál róla híreket.

Szoftveres bugokból mindig többet fogsz találni, mert amíg szoftvert bárki írhat, CPU-t gyártani már nem annyira triviális.

https://www.coreinfinity.tech

(#26) GoodSpeed válasza tasiadam (#23) üzenetére


GoodSpeed
senior tag

Mondjuk egy nagyvállalatnak lényegesen tágabb mozgástere van ilyen esetekben. Legrosszabb esetben a szerverek esetében, azt is megteheti, hogy alkalmazza a biztonsági frissítéseket, de új szervereket is kell vásárolnia, hiszen visszaesik jelentősen a kapacitás. Egyébként valószínűleg olyankor már brand-et vált méregből is, meg pl azért, mert a másik CPU-ban lévő hibák még nincsenek felfedve.

Nem az a baj, hogy vannak direkt erre szakosodott cégek, hanem az, hogy még nyilvánosságra is hozzák a hibákat. Ha a két nagy AMD vs Intel konkurenciaharc keretében keresné, kerestetné egymás CPU-iban a réseket, arra azt lehetne mondani, hogy ez kapitalizmusban nem meglepő.

Azonban az inteles sérülékenységeket sem az AMD találta, hanem ilyen-olyan egyetemek... Adódik a kérdés, miért jó ez? Itt ugyanis egyfelől nem szoftveres problémákról van szó, hanem olyanokról, amikre az elsődleges javítás hardveres dizájn frissítés - szilícium szintű - és az Intel pl volt olyan sebezhetőség, amit még a 9. genben is foltozgatott.

ASUS Rog Strix G17 G713QM HX1139T; ASUS TUF VG249Q Gaming monitor 144Hz; ASUS Xonar U5; ASUS RT-AX86S , Xiaomi 11 Lite 5G 8/128, Xiaomi M365 & Pro 2

(#27) Jürgenmüller válasza sh4d0w (#25) üzenetére


Jürgenmüller
kezdő

Csak azt a választ adni, hogy írd át a programot, és akkor majd jó lesz. Ami nem válasz.

(#28) GoodSpeed válasza Jürgenmüller (#27) üzenetére


GoodSpeed
senior tag

Ez is a szilícium szintű dolog. Mit írt volna rá? Vagy adjon ki egy UEFI BIOS javítást, amivel kikapcsolják az SMT-t? Esetleg a Windows 11-be is kerüljön bele a lassító, de javító kód?

ASUS Rog Strix G17 G713QM HX1139T; ASUS TUF VG249Q Gaming monitor 144Hz; ASUS Xonar U5; ASUS RT-AX86S , Xiaomi 11 Lite 5G 8/128, Xiaomi M365 & Pro 2

(#29) Jürgenmüller válasza GoodSpeed (#28) üzenetére


Jürgenmüller
kezdő

Hát akkor ezek szerint ha jól értem csak igaz amit írtam, hogy egyik sem igazán biztonságosabb, mint a másik. Az intel ezt meglépte, de ezek szerint ha az AMD nem lépi meg sem lesz probléma. Ezzel sincs semmi baj.

(#30) sh4d0w válasza Jürgenmüller (#27) üzenetére


sh4d0w
nagyúr
LOGOUT blog

Aham.

De, pont az a válasz. Ha SQL injection-re sebezhető az alkalmazásod, írd át; ha XSS-re, írd át; ha timing attack lehetséges, írd át; ha buffer overflow, írd át - és minden egyes alkalommal, amikor a software sebezhető, ez a megoldás. Hogy neked nem tetszik, magánügy, de ha developer vagy, nem lesz sok jövőd az iparban ezzel a felfogással (javítsa ki más, amit te elkeféltél).

#29: ez nem így van, ezt magyarázom itt is, meg a másik topicban is, ahol "szakértesz", de lassan feladom, mert nagyjából halvány lila gőzöd sincs erről. Értsd: nincs baj azzal, ha hülyeségben hiszel, azzal viszont van, ha ezt terjeszted is.

[ Szerkesztve ]

https://www.coreinfinity.tech

(#31) Yeffy válasza podtibi (#5) üzenetére


Yeffy
veterán

bennem is hasonlo fogalmazodott meg :DD

Big girls ride harder. || Kondi powaa'! ヅ

(#32) S_x96x_S


S_x96x_S
senior tag

Szerencsére van 19 db AMD Ryzen proci
amelyek SQUIP -ellen "gyárilag" védettek!

- Ryzen 7 4700U
- Ryzen 5 4500U
- Ryzen 3 4300U
- Ryzen 3 3350U
- Ryzen 3 3300U
- Ryzen 5 Pro 3350GE
- Ryzen 3 Pro 3200G
- Ryzen 3 3200G
- Ryzen 3 Pro 3200GE
- Ryzen 3 2300X
- Ryzen 3 1200 AF
- Ryzen 3 Pro 2200G
- Ryzen 3 2200G
- Ryzen 3 Pro 2200GE
- Ryzen 3 2200GE
- Ryzen 3 1300X
- Ryzen 3 PRO 1300
- Ryzen 3 PRO 1200
- Ryzen 3 1200

(#33) GoodSpeed válasza S_x96x_S (#32) üzenetére


GoodSpeed
senior tag

Van bennük olyan úgyis amiről még nem tudunk, de érintettek lesznek :D

ASUS Rog Strix G17 G713QM HX1139T; ASUS TUF VG249Q Gaming monitor 144Hz; ASUS Xonar U5; ASUS RT-AX86S , Xiaomi 11 Lite 5G 8/128, Xiaomi M365 & Pro 2

(#34) MaximumGame


MaximumGame
senior tag

Erdekes Zen 4 előtt bejelentik, hátha jobban fog fogyni a Z4 ilyen hülyeség miatt :U :C

► Ryzen 9 3900X Twelve-Core 70MB Cache 4.5Ghz (1.36) 12cores/24threads (Corsair H110i) + TG Kryonaut / ► EVGA GeForce RTX 3080Ti Ultra 12GB GDDR6X ► 2x16GB G.Skill Trident Z Neo DDR-4 32GB/4000 CL16 + ►ASRock X570 Steel Legend / ► 4.5TB SSD + 42TB HDD / ► Be Quiet! Power Zone 850W

(#35) fatpingvin válasza S_x96x_S (#32) üzenetére


fatpingvin
senior tag
LOGOUT blog

hatalmas poén, ezek ugyebár nem SMT képesek... úgy nem nehéz ;]

A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat.

Copyright © 2000-2022 PROHARDVER Informatikai Kft.