Lassan tobb az ilyen hir, mint amennyi baratok kozt resz van...
Kicsit mar kezd sok lenni...

értem, tehát ha az amd-t is erinti akkor nem javitjak mert mindegy. ez igen, ez hozzáállás! Bravo intel. Igen, értem hogy költség meg kozgazdasag stb, kelly kriterium netto jelenertek és varazsazavak de akkor is egy terves gennyes paraszt dolog.

A kérdés az, hogy ez a megfogalmazás és tartalom az Intel álláspontja vagy a szerző kiegészítése.
Ennek tudatában lehet a kritikát megfogalmazni.

Tessék mondani, lehet itt hazudni? - Kaszt: Decker, Faj: Troll, Működési Terület: Prohardver

Vagy, egyszerűen esélyes, hogy ami az AMD-t és az Intelt is érinti, annak ellenére, hogy egymástól függetlenül tervezték őket, az nehezen javítható, mert mélyebb oka van...

És ezek a javítások nem lesznek benne a 9. generációs asztali cpukban (9900k, 9700k, stb.) hiszen a vásárlók így is megfogják ezeket venni

Biztos javítják, csak ez nem olyan, hogy írsz egy mikrokódot. Itt a hardverbe kell tervezni a javítást, és valószínű, hogy a Cascade Lake olyan állapotban volt, hogy csak a legszükségesebbeket engedhették meg maguknak. Ilyen formában természetes, hogy azokat fogják javítani, amelyektől a legjobban esik a tempó, és amelyek az AMD-t eleve nem érintik. A többitől csak csúszott volna a hardver elérhetősége, így ezek javítását nem tartották kifizetődőnek. Ez nem rossz hozzáállás, hanem logikus.

[ Szerkesztve ]

Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.

+1
de én már nem kapom fel a vizet ezeken a dolgokon. vadkapitalizmus van oszt csókolom.

"Akula Sub, ready for the deep!"

Nem, szerintem ez egyáltalán nem az Intel állaspontja.

A valós ok sokkal földhözragadtabb. Az eddig ismert hibákat a kutatók kifejezetten Intel processzorok vizsgálatával, ill. működés visszafejtésével találták. Az AMD-re inkább csak a teljesség kedvéért "rápróbálták" őket, de eddig egyetlen publikációban sem említettek olyat, hogy célzottan AMD-n kerestek volna sebezhetőséget.

Mi ennek a következménye:
- Amelyik sebezhetőség az Intel konkrét mikroarchitekturális megoldásainak következménye, az csak Intel-t érinti; az AMD-t (ARM, Power stb.) nem.
Melyek ezek: Meltdown (v3), Foreshadow (v5) és bizonyos mértékig a Spectre v2 is. (Megjegyzés a spectre v2 különleges, mert bár az elv ugyanaz, valójában AMD-t máshogy érinti, mint a Intel-t, sőt Intelen belül is máshogy kell védekezni a Skylake előtti és Skylake utáni processzoroknál - igazából itt akár a-b-c al-variánsokat is meg lehetne különböztetni).

- Ami nem implementációfüggő, hanem teljesen általános elvi problémája a spekulatív végrehajtásnak, az egyformán érinti az összes processzort. Melyek ezek: Spectre (v1), Speculative Store Bypass (v4)

Melyeket tudja az Intel hardverből fixálni? Nézzük meg a táblázatot: v2 (részben), v3, v5. Pont azokat, amik implementáció-függőek és nem elvi problémák. Az elvi problémákat továbbra is csak kisebb-nagyobb fájdalommal workaroundolni lehet. A legáltalánosabb és emiatt legnehezebb a v1. Pont ez maradt egyedül OS/VMM.

Annyi köze van az AMD-hez, hogy Zen architektúrán a fenti okok miatt csak az általános elvi problémákat ismerjük, amiket a jellegüknél fogva nehéz hardverből javítani. Ez okozza az egybeesést. Nem pedig valami trükkös fogyaztóellenes üzleti genyóság.

Ez a baj, hogy darabokba javítgatják ezt az egész hibahalmazt? Ha ez még nem lesz javítva a 9. generációban sem akkor mikor lehet már végre "biztonságos" Intel processzort vásárolni? A 12. generációnál esetleg?

Mert ez nem javítás hanem foltozás.. a javításhoz új feladatvégrehajtó és ütemező egység kellene a cpuba (de legalábbis erősen módosított).. azt áttervezni viszont kb. egy új architektúrával érne fel. ténylegesen javítva (ha rászánja magát az intel) 2021-22 előtt nem lehetséges.. azaz ez maximum majd egy új cpu architektúrával történhet meg (és akkor érdemes is ténylegesen javítani ezt a tervezési hibát).

The human head cannot turn 360 degrees... || Ryzen 7 5700X; RX580 8G; 64GB; 2TB + 240GB + 2TB || Samsung Galaxy Z Flip 5

Tehát az AMD-től függ mi lesz kijavítva és mi nem. Szép...

Mindegy mert akkor meg majd jól rájönnek arra hogy esetleg földönkívüli kíber támadással szemben sebezhetőek a procik...

Nem elterjedt??? 20% azért már nem a futottak még.

Arra leszek majd kíváncsi intelt ismerve hogy mekkora felár lesz rajta mert a tervezési hibájuk egy részét megfoltozták?

Egyetlen dolgot nem értek ezekkel a tervezési hibákkal kapcsolatban, hogy frászba lehet ezeket egyáltalán fogalomba hozni? Ez nekem az a kategória mintha egy zárbetét gyártó olyan zárakat forgalmazna hogy minden zárbetéthez ugyan az a kulcs jó.

Amióta kiderültek ezek a tervezési hanyagságok őszintén szólva az intel laposom lepasszoltam asszonynak offline csak olvassa rajta a könyveit másra már nem jó így. No nem mert valami államtitok van a gépen de nem túl megnyugtató hogy állandóan előkerül valami újabb kiskapu.

ha meghúzom a kocsidat az oc-nek számít?

Semmit nem érnek ezek, azonkívül hogy lelassítják a processzort. A hackerek továbbra is azt csinálnak amit akarnak. Még legnagyobb cégektől is nevetve ellopják és simán feltörik a sokszor tízmilliókat érő szoftvereket.

Inkabb 1% az, ezek a hibak fokent a szervereket erintik, mert ott tudod oket igazan kihasznalni, nem Ver Istvan otthoni pornos PC-jen. Amugy az sem igaz, hogy AMD-n nem keresnek, kulonbozo uzleti okok miatt de a multkor is volt egy eleg elfuseralt kiserlet.

Ez meg mar nem neked, inkabb altalanossagban:

Az viszont nem igaz, hogy atlag embert nem erintik a hibak, aki ezt mondja, az hulyeseget beszel. Nyilvan nem ugy erintik, hogy az otthoni gepet fogjak cseszegetni (bar ha valamilyen oknal fogva a latomezejebe kerul egy olyan csoportnak akinek ez fontos, akkor siman), hanem gyakorlatilag minden adata veszelyben van, ami online elerheto...

Az intel meg nyilvan azert ezeket es azert a Xeonban javitja, mert feltetelezem az AMD marketing az Epyc promozasa soran most rafekudt arra, hogy igy gyozkodje az ugyfeleket az atallasrol, az Epyc veszelyes, ki kell fogni a szelet a vitorlabol, az otthoni PC annyira nem fontos most.

Ashy Slashy, hatchet and saw, Takes your head and skins you raw, Ashy Slashy, heaven and hell, Cuts out your tongue so you can't yell

Most az AMD-ről mint architektúráról volt szó, a sérülékenységet tekintve az asztali proccik is érintettek, a PH közönségén belül talán jobban is mint egy Epycben.

Persze érintettek, de otthoni környezetben igen nagy eséllyel találni sokkal egyszerűbben is kihasználható réseket. Ezek a Spectre/Meltdown/Foreshadow dolgok igazán tényleg a szervereken veszélyesek, ahol azért elég komoly stáb dolgozik azon, hogy a relatíve könnyen kihasználható, szoftveroldali réseket gyorsan betömjék. Otthoni szinten azért ez egyáltalán nem jellemző.

(#18) Pinky Demon: Az AMD nem ezzel marketinggel (van egy egyezmény a gyártók között, hogy a szükségesnél jobban nem hívják fel ezek létezésére a figyelmet, reklámokban semmiképpen, mert úgy gondolják, hogy csak ártana az ügyfeleknek). Sokkal nagyobb probléma, hogy a Foreshadow a közepes vagy kisebb VPS szolgáltatókat egyszerűen csődbe tudja vinni, ha a teljes biztonságra törekszenek. Ha nem, akkor az viszi őket csődbe, hogy nem biztonságos a szolgáltatásuk. Nem véletlen, hogy az AMD is jelezte a partnereinek, hogy ne telepítsék, mert annyira szűkre van szabva a gazdasági modell a közepes vállalkozásoknál, vagy alatta, hogy pénzügyileg véged van, ha ezeket használod. És ugye EPYC esetén nem is kellenek a javítások.

[ Szerkesztve ]

Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.

Az a baj, hogy egy későbbi időpontban felfedezésre kerülő sebezhetőséget nem lehet előre megakadályozni.

Lelkesen újra tervezhetik a processzorokat, de lesznek benne sebezhetőségek, amikre mindig fognak vadászni.
Olyan ez mint egy autó. A gyáraknak több mint egy évszázad állt rendelkezésre a tökéletes autók kifejlesztésére. Nem érték el még ezt a célt és nem is fogják. Tökéletes processzort sem lehet tervezni.

Legyen béke! Menjenek az orosz katonák haza, azonnal!

Pontosság kedvéért azért tegyük hozzá, hogy Spectre/Meltdown reálisan kihasználható volt adatlopásra átlagember gépein is, csupán egy rossz indulatú weboldal meglátogatásával, amíg a böngészők a sérülékenységek publikálása után ezt nem akadályozták ezt meg (vagy legalább is jelen tudásunk szerint megakadályozták).

Nem reklamokrol beszelek, de legy nyugodt amikor az AMD teruleti kepviselo kimegy ugyfelhez, ott ez 100% hogy szoba kerul. Mert egyreszt az ugyfelnek ez fontos, masreszt mert az AMD fele billentheti a merleget.

Ashy Slashy, hatchet and saw, Takes your head and skins you raw, Ashy Slashy, heaven and hell, Cuts out your tongue so you can't yell

Én pl Dell workstationt használok Xeon procival, és tökéletesen megelégedve tapasztalom, hogy a support csinálja a bios updateket. Most 18.-án volt az utolsó.

[ Szerkesztve ]

PS5 jobb lenne Intellel+Nvidiaval? :P

[link]

Az egy erőtlen próbálkozás volt a kék hajó süllyedésének elbagatelizálására

De nem jött össze

ha meghúzom a kocsidat az oc-nek számít?

Jellemző, hogy míg az Inteles hibák semleges és szellemes* neveket kaptak, addig az AMD-t érintőek valami erősen lejáratósat.

*spectre

Genyó vagyok, ha hülye vagy megmondom.

Hogy mennyire (volt) reális fenyegetés a Spectre/Meltdown, azt szerintem jól mutatja, hogy az 1995-ben megjelent Intel Pentium Pro óta minden Intel CPU érintett, de 23 éven keresztül senkit nem érdekelt a dolog, pedig az internetet is elég széles körben használják az emberek ezeken a procikon minimum 15 éve...

Egyébként azért nem érdekelt senkit, mert az átlag ember, átlag gépén, messze a legegyszerűbben kihasználható biztonsági rés maga a felhasználó, teljesen fölösleges bonyolultan kihasználható biztonsági résekkel szenvedni...

"a hétköznapi felhasználót nem igazán érinti"

A hétköznapi felhasználót annyiban érinti, hogy bár várhatóan valóban nem fogják direktben támadni az asztali gépét, de az alaplap és az operációs rendszer gyártója attól még befoltozza a hibát, amitől viszont a számítógépe teljesítménye multiplikatív ütemben tovább zuhan minden új feltárt és foltozott hibával.

Azért vett Intel magos gépet a hétköznapi felhasználó, mert a brosúrákban és a teszteken is látszólag jobban teljesítettek, mint az AMD. Az csak az első hibák után derült ki, hogy az Intel is a VW "útjára" lépett. Miután tisztességes eszközökkel nem tudták tartani az előnyüket az AMD-hez képest, elővették a "cél szentesíti az eszközt" hozzáállást, és benne hagyták a hibát a processzoraikban, hogy azok látszólag jobban teljesíthessenek.

Fantasztikus, tehát a(z általuk és az illetékes 3betűsök által) 10éve ismert rések nekik szimpatikus darabjait a jövőre polcra kerülő procikban méltóztatják javítani.

#32: ígybizony, a javítás érint minket, negatívan. Egyelőre a régebbi lapoknál mondhatod, hogy nem frissítesz BIOS-t (így esetleg egyéb bajokat szabadítva magadra), de az idén, pláne jövőre érkező lapoknál/laptopoknál kétlem, hogy lenne patch nélküli opció is.

[ Szerkesztve ]

Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.

…"Az Intel a legfontosabb problémákra reagál, a többi sebezhetőségre maradnak a szoftveres tapaszok"...

Minden problémára reagálnánan maximális hozzáállással. Nem kis befektetés egy felső katagóriás Intel az összes sallangal.

Az édes anyjukat …., ott ahol van, nem csak foltozni, és tapaszozni kéne. Meg majd az MS megoldja címszó alatt.
Aztán a végén meg fogjam be a számat, és nem tehetem közzé a neten, hogy mennyit lassult a processzor a megvétel óta.

Hogy 1995 óta nem sikerült rájönni erre, az ugyan érdekes (sőt...), de a tényeken nem változtat. Meltdown/Spectre segítségével, foltozatlan böngészővel, simán tudtad olvasni a folyamat egész címterét, sőt, kernel területeket is. Demonstrálva lett, nem elvi felvetés. Bőven elég hatékonynak tűnt ahhoz, hogy épüljön rá kit, és átlag bűnözők kihasználják. Csak nem tudtak róla.

Azért nem "átlag" kiberbűnözőnek nevezném. Az kb. a csöves, aki felfeszíti a kocsi csomagtartót és kilopja a laptopot. Ha az Intel 1 szálon nagyobb erőt tud villantani, mint az AMD, vállalható TDP-vel, egy 6 magos CPU asztalra jó lesz jövőre a pórnépnek. Engem az érdekelne, ha valaki villantana egy jól terjedő vírust, ami ezt a sebezhetőséget kihasználja és az Intel fanokat/játékosokat force-olná az új Intel CPU vételre/vagy AMD váltásra, vajon ki lenne az a valaki, aki asztal alatt elsütné ezt aljas módon? Intel vagy AMD. Tudom, kicsit filmbeillő felvetés, csak elmélkedek ki érdeke lenne/hogyan alakulna emiatt a piac pórnép asztali fronton?

van ilyen virus, ugyhivjak windows update, es az AMD procik teljesitmenyet eleg sikeresen rombolja.

Első AMD-m - a 65-ös - a seregben volt...

Notebook lopást nem nevezném kiberbűnözésnek.

Hogy az Intel hogy járna ilyen malware elszabadulásával... Asztali gépeket nézve elméleti a felvetés, mert ott kb. csak a böngészőn keresztüli támadás a fontos jelen esetben, azt meg ha találnak is valami új trükköt, alighanem hamar megoldják a böngésző készítők. Ha meg nincs nagy para (nem címlapos sztori), átlag ember nem hiszem, hogy új gép vásárlással szívatná magát.

Hogy szerver téren mennyire jön ez be az Intelnek, az érdekesebb. Majd talán meglátjuk a Cascade Lake Xeon eladásokból, másfelől nem fogjuk tudni, az AMD térnyerésébe mennyit számított ez bele. Tippre, ezzel is csak jól járt az Intel, mert ha már cserélsz vasat (mert most ezáltal ösztönözve vagy), sokkal valószínűbb, hogy Intelről foltozott Intelre, mint hogy a kalandos ismeretlen AMD-t választod. Mert azért az más, mint otthon saját szakállra dönteni... ott max az asszony szed elő ha gond van, hogy de miért tértél le a megszokott útról.

[ Szerkesztve ]