RSA-4096 key kevesebb mint egy óra alatt, az azért kemény...

POWER procik vajon érintettek? kiindulva abból hogy pl a POWER9 magok szeletenként közös ütemezővel mennek, itt mondjuk érdekelne a SMT4 és SMT8 konfigurációk közti eltérés...

[ Szerkesztve ]

A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)

Érdekes sebezhetőség, de mekkora esély van arra hogy a támadó és célpont ugyanazon mag 2 szálán legyen, és hogy a támadó tudjon is róla hogy célpontja éppen az adott mag másik szálát dolgoztatja?

"Nem kérdőjeleztem meg, hogy hülyeséget mondasz!"

Csak annyi kell hozzá elméletben, hogy egy vírus minden mag minden szálán indítson egy-egy processzt, és akkor bármelyik másik processzt "lehallhathatja", már csak azt kell megoldania, hogy detektálni tudja a "lehallgatnivalót"... meg persze eljutni a célgépre.

Elméletben... de hát az elmélet és a gyakorlat közt csak elméletben nincs különbség...

[ Szerkesztve ]

Nincs olyan MI, ami képes lenne szimulálni az emberi hülyeséget... ha valaha lesz, annak tuti az emberi hülyeség lesz az oka... A Föld erőforrásai közül a legjobban az ész van elosztva - mindenki meg van róla győződve, hogy több jutott neki, mint másoknak.

Az Intel 2018-ban esett el ... Aztán az Apple is pár évvel később (M1), és most az AMD...

be quiet! Pure Base 500DX || be quiet! Pure Power 12 M 750W 80+ Gold || BQ! DARK ROCK PRO 5 || ASUS ROG STRIX B650E-F GAMING WIFI || AMD AM5 Ryzen 7 7700X, Corsair 32GB KIT DDR5 6000MHz Vengeance || XFX Speedster SWFT 319 RX 6800 CORE || SAMSUNG 980 PRO 1 TB || ASUS Xonar U5 ||Windows 11 Pro FPP

"azt javasolják, hogy a szoftverfejlesztők alkalmazzák a már meglévő legjobb gyakorlatokat, főleg az állandó idejű algoritmusokat a sebezhetőség kihasználhatóságának mérséklésére." Olvasói szemmel ebből mit kellene és hogyan kellene értenem/értelmeznem?

Ezt inkább rád bízom.

Eddig is volt sebezhetőségek, csak lassan híresztelődnek el vagy mi. Én már régebben is írtam, hogy az intel akármilyen sebezhető, a többi sem különb nála, tehát ilyen alapon kár bármelyik mögé beállni.

Ezt inkább rád bízom.

Amit eddig csináltak a fejlesztők, azt folytassák, hogy ne lehessen egy programnál ezt a sebezhetőséget kihasználni. Vannak ismert algoritmusok, amelyek hasonló rések ellen vannak kigyúrva.

[ Szerkesztve ]

Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.

Ez kb ugyanaz a stílus, mint amikor a matek tankönyvben próbálod megérteni a tételt, aztán csak ennyi van odaírva: "... a megoldás bizonyítása triviális, elvégzését a hallgatókra bízom!" Ahányszor ezt láttam leírva egyetemi tankönyvekben...!
Ha ilyenkor minden alkalommal ott lett volna az adott könyv szerzője a szobámban, már csak a tetőn tudtam volna kimászni a hullahegy miatt.

-

Amikor az intellel tortent, mindenki csapkodta az asztalt, mostmeg elkonyvelik hogy a legjobbakkal is elofordul. Intel esik 10%ot, AMD meg mand letudja a covidra es az inflacios adatokra fogva

Gyermektelen, nem házas, másodrangú állampolgár

Az Intelnél amik jöttek Windows-ban foltok (illetve BIOS frissítések alaplapgyártóktól), azok egyike-másika olyan mértékű lassulást okozott, ami feleslegessé tette a HT használatát. Rossza nyelvek szerint a Windows 11 megjelenésének egyik oka, hogy a Microsoft ezeket a lassító foltokat jelentős részben kigyomlálta, pontosabban azokat amelyek megléte a 8. generáció alatt elengedhetetlen volt, ezért is húzta meg a 8. gennél Intel téren a CPU limitet. Lehet a dologban valami, mert egyébként a Windows 11-hez egy i5-6600K is bivaly erős CPU lenne... vagy egy 7700K is... mégis nem támogatott hardware.

be quiet! Pure Base 500DX || be quiet! Pure Power 12 M 750W 80+ Gold || BQ! DARK ROCK PRO 5 || ASUS ROG STRIX B650E-F GAMING WIFI || AMD AM5 Ryzen 7 7700X, Corsair 32GB KIT DDR5 6000MHz Vengeance || XFX Speedster SWFT 319 RX 6800 CORE || SAMSUNG 980 PRO 1 TB || ASUS Xonar U5 ||Windows 11 Pro FPP

Ki kell irni a registrybol 3 dolgot es rohogve menni fog azon is.

Egyebkent a vCenter is siman betolja hogy ha valamilyen generacio intel CPU-d van akkor kikapcsoltatja a HT-t hogy sebezhetoseget megelozze. Egyebkent meg egy krumplin is irja.

[ Szerkesztve ]

Gyermektelen, nem házas, másodrangú állampolgár

Tudom, nem az a baj, hogy megy e vagy sem... hanem az, hogy a sebezhetőségi foltok, amik a W10-ben benne vannak, benne vannak e a 11-ben is vagy sem... Mert az pl nagyon nem mindegy. Sőt az MS tett is közzé videót, hogy a nem támogatott 7xxx-es Intel CPU-kkal futtatott Windows 11 milyen könnyen feltörhető, és NE telepítse senki, pont ezért, mert ők nem vállalnak felelősséget.

be quiet! Pure Base 500DX || be quiet! Pure Power 12 M 750W 80+ Gold || BQ! DARK ROCK PRO 5 || ASUS ROG STRIX B650E-F GAMING WIFI || AMD AM5 Ryzen 7 7700X, Corsair 32GB KIT DDR5 6000MHz Vengeance || XFX Speedster SWFT 319 RX 6800 CORE || SAMSUNG 980 PRO 1 TB || ASUS Xonar U5 ||Windows 11 Pro FPP

"ilyen alapon" És nem matekról írtam, hanem hogy sebezhetőség szempontjából egyik sem jobb a másiknál, tetszik vagy sem.

Ezt inkább rád bízom.

Bontok is egy sört! R5 3500X ketyeg a gépben... SMT off

Az embert a gondolkodás tette állattá...

Ja csak az ember nem azért vesz drága pénzért HT-s vagy SMT-s CPU-t, hogy aztán kikapcsolja...

Nekem i5-6600K-m volt 2016-ban, 18' elején váltottam 7700K-ra szóval baromira örültem, amikor jöttek ezek a hírek, viszont nem kapcsoltam ki a HT-t.

Most meg Ryzen 9 5900HX dübörög a laptopban. Sebezhetőségek mindig voltak a CPU-kban, csak ugye még 2010-ben egy Phenom II X945-t használtam amiben nem volt SMT, meg lényegesen kevésbé volt bonyolult CPU, addig ezek a gondok nem jöttek így elő...

be quiet! Pure Base 500DX || be quiet! Pure Power 12 M 750W 80+ Gold || BQ! DARK ROCK PRO 5 || ASUS ROG STRIX B650E-F GAMING WIFI || AMD AM5 Ryzen 7 7700X, Corsair 32GB KIT DDR5 6000MHz Vengeance || XFX Speedster SWFT 319 RX 6800 CORE || SAMSUNG 980 PRO 1 TB || ASUS Xonar U5 ||Windows 11 Pro FPP

Azért ez nem így működik, vannak fokozatok, árnyalatok, pl. hogy hány sebezhetőség van, azok milyen súlyosak(mit lehet csinálni őket kihasználva), mennyi erőfeszítésbe kerül őket kihasználni és a javításuk mivel jár, "mibe kerül".
Szóval ez az egyik se jobb a másiknál kamu duma, olyan mintha te pofonvágsz, én leszúrlak, azt' kvittek vagyunk, mindketten sérültünk...

Az egy más kérdés. hogy megállapítható-e hogy ki hogy áll ki mindenki máshoz képest, van- e egyáltalán bárki, aki átlátja a nagy képet, vagy mindenki csak egyesével nézi a réseket... lehet, hogy a "biztonságossági sorrend" nem úgy áll, ahogy azt az ember gondolná...

Azt meg sajnos el kell fogadni, hogy rések/bugok vannak, lesznek, ahogy egyre bonyolultabbak az architektúrák, úgy egyre több, és ezt ha megfeszülsz se lehet kiküszöbölni, nincs végtelen idő/erőforrás se tervezésre se tesztelésre, mert akkor soha nem jutna piacra egy termék sem a cégek meg mehetnének bevétel híján csődbe...
És ez igaz minden gyárttó minden termékére, de azért a fokozatok igenis számítanak.

[ Szerkesztve ]

Nincs olyan MI, ami képes lenne szimulálni az emberi hülyeséget... ha valaha lesz, annak tuti az emberi hülyeség lesz az oka... A Föld erőforrásai közül a legjobban az ész van elosztva - mindenki meg van róla győződve, hogy több jutott neki, mint másoknak.

Ha van egy jó tűzfalad, ajtód, minden encryptelt, nehéz onnan bármit kiszedni. Emiatt nem értettem az inteles hisztit sem. Be kell jutni 4-5 rétegen, mire elérnek bármit, és általában nem az a 4-5 dolog a gyenge, hanem azok, akik ezzel dolgoznak. Hamarabb törnek fel 1 rendszert belülről, egy peca által, mint férnek hozzá az adatokhoz ezek által.

Gyermektelen, nem házas, másodrangú állampolgár

-A pofonvágás és a leszúrás között bőven van különbség egyrészt, másrészt a cikk témájához sem hasonlítható semennyire sem. Ha nálad a processzor köthető az élethez, akkor az megint elég fura számomra felőled.

Én csak amellett akartam kiállni hogy nincs olyan hogy az egyik biztonságosabb. Ennyit szerettem volna. Esetleg annyiban lehet jobb a másik hogy az adott feltörőt félrevezetheti, megállítani kétlem hogy tudná, mármint az összes hackert,támadót,feltörőt.

[ Szerkesztve ]

Ezt inkább rád bízom.

Nem állítottam sehol, hogy a processzor az élethez lenne kötve, a hasonlat lényege az volt, hogy fokozatok vannak súlyosságban, amit te állítasz az pedig ennek az ellenkezője.

"nincs olyan hogy az egyik biztonságosabb" - hát épp ez az, hogy de, van.
Amelyiken kevesebb biztonsági rés van, vagy nehezebben kihasználható, az igenis biztonságosabb, ahogy az pedig csökkenti a biztonságot, ha bármelyik biztonsági rés befoltozása akkora áldozattal jár, amit sokan nem vállalnak be(pl. HT off).
Csak kétlem, hogy sokan tudnák melyik biztonságosabb, vagy azt, hogy mennyire. Én sem tudom, csak azokról tudok, amik nagy publicitást kaptak, és azokat sem látom át eléggé, hogy megbecsüljem a jelentőségüket. Nem tudom, hogy 8 kis rés rosszabb, vagy 2 nagy(és nyilván messze nem ezek az arányok), vagy hogy mennyivel. Azt is kétlem, hogy az itt fórumozók nagy része tudná...
De ez nem jelenti azt, hogy mindenhol ugyanaz a helyzet.

[ Szerkesztve ]

Nincs olyan MI, ami képes lenne szimulálni az emberi hülyeséget... ha valaha lesz, annak tuti az emberi hülyeség lesz az oka... A Föld erőforrásai közül a legjobban az ész van elosztva - mindenki meg van róla győződve, hogy több jutott neki, mint másoknak.

Onnantól kezdve, hogy a Microsoft a javításokat beépítette a Windows Update-en keresztül a Windows 10-be, nem volt fakultatív, hogy akarod vagy sem. A sebesség meg jelentős mértékben visszaesett, volt, hogy akár 30% körüli értékkel is. Persze, lehetett használni a CPU-t, csak akkor jött el a pillanat, amikor egy i7-7700K leértékelődött egy a sebezhetőségek kiderülése előtti időkbeli i5-7600K-vá. Voltak akik kikapcsolták a WU-t, én sosem tettem ilyet. Olyankor az egyébkénti havi biztonsági frissítésektől is elesett az ember.

be quiet! Pure Base 500DX || be quiet! Pure Power 12 M 750W 80+ Gold || BQ! DARK ROCK PRO 5 || ASUS ROG STRIX B650E-F GAMING WIFI || AMD AM5 Ryzen 7 7700X, Corsair 32GB KIT DDR5 6000MHz Vengeance || XFX Speedster SWFT 319 RX 6800 CORE || SAMSUNG 980 PRO 1 TB || ASUS Xonar U5 ||Windows 11 Pro FPP

Értem.

Ezt inkább rád bízom.

"...nincs olyan hogy az egyik biztonságosabb..."

De van.

https://www.coreinfinity.tech

Csak a leginkább érintettek azok a szerverek. Volt munakehlyemen a 10 millió hívás traffic leesett 6millióra, viszont amikor mérlegeltük a dolgokat, akkor beraktak 1 kapcsolót a biosba és az OS alá. Linuxos OS nem foglalkozik ezekkel, ESXi alatt meg az ESXi dönt, meg ott van overcommitment. Nyilván az 1core/2th 4 vCPU-val másabb, mint 1 core 4 vCPU, de teljesen jól skálázható. Az otthoni felhasználók a 8 és 9.gennél kapták a HT nélküli procikat, csak az i7 és az i9 lkiváltsága lett. De legalább az intel emelt a magok számán

Gyermektelen, nem házas, másodrangú állampolgár

"Egyre kevesebb ilyen van, ha jól látom a híreket, egyre több hír jön mindkettő x86-os processzorgyártó termékeire." - STO?

Csak hogy értsük egymást: amit podtibi írt, nevezetesen hogy nincs különbség biztonsági rés és biztonsági rés között, erre írtam, hogy van. Szerencsére a CPU-kat érintő biztonsági résekből még mindig szignifikánsan kevesebb van, mint a szoftveresekből és az, hogy néha megjelenik egy-egy hír a hardveres bajokról, csak azt jelenti, hogy többet vizsgálják azokat. Kezedbe nyomok egy K7/P3 CPU-t és garantáltan sokszor több rést találsz bennük, mint a maiakban - csak akkoriban még sokkal kevesebb figyelmet fordítottak a hardveres biztonságra, mint ma, ezért nem láttál róla híreket.

Szoftveres bugokból mindig többet fogsz találni, mert amíg szoftvert bárki írhat, CPU-t gyártani már nem annyira triviális.

https://www.coreinfinity.tech

Mondjuk egy nagyvállalatnak lényegesen tágabb mozgástere van ilyen esetekben. Legrosszabb esetben a szerverek esetében, azt is megteheti, hogy alkalmazza a biztonsági frissítéseket, de új szervereket is kell vásárolnia, hiszen visszaesik jelentősen a kapacitás. Egyébként valószínűleg olyankor már brand-et vált méregből is, meg pl azért, mert a másik CPU-ban lévő hibák még nincsenek felfedve.

Nem az a baj, hogy vannak direkt erre szakosodott cégek, hanem az, hogy még nyilvánosságra is hozzák a hibákat. Ha a két nagy AMD vs Intel konkurenciaharc keretében keresné, kerestetné egymás CPU-iban a réseket, arra azt lehetne mondani, hogy ez kapitalizmusban nem meglepő.

Azonban az inteles sérülékenységeket sem az AMD találta, hanem ilyen-olyan egyetemek... Adódik a kérdés, miért jó ez? Itt ugyanis egyfelől nem szoftveres problémákról van szó, hanem olyanokról, amikre az elsődleges javítás hardveres dizájn frissítés - szilícium szintű - és az Intel pl volt olyan sebezhetőség, amit még a 9. genben is foltozgatott.

be quiet! Pure Base 500DX || be quiet! Pure Power 12 M 750W 80+ Gold || BQ! DARK ROCK PRO 5 || ASUS ROG STRIX B650E-F GAMING WIFI || AMD AM5 Ryzen 7 7700X, Corsair 32GB KIT DDR5 6000MHz Vengeance || XFX Speedster SWFT 319 RX 6800 CORE || SAMSUNG 980 PRO 1 TB || ASUS Xonar U5 ||Windows 11 Pro FPP

Ez is a szilícium szintű dolog. Mit írt volna rá? Vagy adjon ki egy UEFI BIOS javítást, amivel kikapcsolják az SMT-t? Esetleg a Windows 11-be is kerüljön bele a lassító, de javító kód?

be quiet! Pure Base 500DX || be quiet! Pure Power 12 M 750W 80+ Gold || BQ! DARK ROCK PRO 5 || ASUS ROG STRIX B650E-F GAMING WIFI || AMD AM5 Ryzen 7 7700X, Corsair 32GB KIT DDR5 6000MHz Vengeance || XFX Speedster SWFT 319 RX 6800 CORE || SAMSUNG 980 PRO 1 TB || ASUS Xonar U5 ||Windows 11 Pro FPP

Aham.

De, pont az a válasz. Ha SQL injection-re sebezhető az alkalmazásod, írd át; ha XSS-re, írd át; ha timing attack lehetséges, írd át; ha buffer overflow, írd át - és minden egyes alkalommal, amikor a software sebezhető, ez a megoldás. Hogy neked nem tetszik, magánügy, de ha developer vagy, nem lesz sok jövőd az iparban ezzel a felfogással (javítsa ki más, amit te elkeféltél).

#29: ez nem így van, ezt magyarázom itt is, meg a másik topicban is, ahol "szakértesz", de lassan feladom, mert nagyjából halvány lila gőzöd sincs erről. Értsd: nincs baj azzal, ha hülyeségben hiszel, azzal viszont van, ha ezt terjeszted is.

[ Szerkesztve ]

https://www.coreinfinity.tech

bennem is hasonlo fogalmazodott meg

Big girls ride harder. ヅ || Kondi powaa'!

Szerencsére van 19 db AMD Ryzen proci
amelyek SQUIP -ellen "gyárilag" védettek!

- Ryzen 7 4700U
- Ryzen 5 4500U
- Ryzen 3 4300U
- Ryzen 3 3350U
- Ryzen 3 3300U
- Ryzen 5 Pro 3350GE
- Ryzen 3 Pro 3200G
- Ryzen 3 3200G
- Ryzen 3 Pro 3200GE
- Ryzen 3 2300X
- Ryzen 3 1200 AF
- Ryzen 3 Pro 2200G
- Ryzen 3 2200G
- Ryzen 3 Pro 2200GE
- Ryzen 3 2200GE
- Ryzen 3 1300X
- Ryzen 3 PRO 1300
- Ryzen 3 PRO 1200
- Ryzen 3 1200

Mottó: "A verseny jó!"

Van bennük olyan úgyis amiről még nem tudunk, de érintettek lesznek

be quiet! Pure Base 500DX || be quiet! Pure Power 12 M 750W 80+ Gold || BQ! DARK ROCK PRO 5 || ASUS ROG STRIX B650E-F GAMING WIFI || AMD AM5 Ryzen 7 7700X, Corsair 32GB KIT DDR5 6000MHz Vengeance || XFX Speedster SWFT 319 RX 6800 CORE || SAMSUNG 980 PRO 1 TB || ASUS Xonar U5 ||Windows 11 Pro FPP

Erdekes Zen 4 előtt bejelentik, hátha jobban fog fogyni a Z4 ilyen hülyeség miatt

► Ryzen 9 5900X (ARCTIC Liquid Freezer II 420 (V.7) + Artic MX-5) ► EVGA RTX 3080Ti Ultra 12GB GDDR6X ► Samsung 990 1TB Pro Raid 0 ► 2x16GB G.Skill Tri Z Neo DDR-4 32GB/4000 CL16-16-16-34 + ►ASRock X570 Steel Legend / ► 60TB HDD / ► Be quiet Pure Power 12 M 1200W 80+ Gold ► Creative Sound AE-9

hatalmas poén, ezek ugyebár nem SMT képesek... úgy nem nehéz

A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)