Hirdetés

2024. március 28., csütörtök

Gyorskeresés

Hozzászólások

(#1) ledgeri


ledgeri
nagyúr

Ezt nem lehet egy .exe-ben megcsinálni, mint ahogy a w10 frissítésekor előbb jöttek a kulcsmódosítós leírások aztán a végén lett egy exe, vagy bat, ami ugyanazt csinálta...?

// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //

(#2) SaGaIn


SaGaIn
senior tag

Köszi a cikket ez jó részletesre sikerült. Elvileg létezik valahol egy GUI-s program is, amit csak lefuttatsz Windowson, videóban láttam valahol, talán valami bios frissítéses videóban?

"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.

(#3) DraXoN


DraXoN
addikt
LOGOUT blog

Mondjuk amire sehol se találtam választ részemről, hogy a régi AMD FX szériás processzorok kapnak-e bios mikrokód frissítést.. vagy marad "örök szoftver patch"?

mivel teljesítményben bőven elegendő nem igen tervezem egyhamar lecserélni az otthoni gépem (bár időről-időre megkísért a gondolat.. de még eltudom hessegetni).

tehát a kérdés adott:
FX szériás processzorokhoz tervez az AMD kiadni mikrokódfrissítést? Vagy már hanyagolja teljesen a platformot és úgy van vele "megfelel a szoftveres javítás"?

The human head cannot turn 360 degrees... || Ryzen 7 5700X; RX580 8G; 64GB; 2TB + 240GB + 2TB || Samsung Galaxy Z Flip 5

(#4) n00n


n00n
őstag

Nálam teljesen friss CentOS 7 van fent, de a Spectre variant 2-re még mindig sebezhetőt jelez.

(#5) Grg


Grg
tag

Semmi újat nem mond a cikk, arra viszont továbbra is kiváncsi lennék, hogy nekem miért marad pirosan a Meltdown-os rész, mikor telepítve van a MS frisstés?
Win7/32, Intel G3420-as proci.

Erre sehol senki nem tudott normális érthető magyarázatot adni eddig...

(#6) Grg


Grg
tag

Powershell helyett amúgy van egy kis progi amivel egyszerűbb az ellenőrzés:

https://github.com/ionescu007/SpecuCheck/releases

(#7) zsizsef válasza Grg (#5) üzenetére


zsizsef
senior tag

+1

(#8) F34R


F34R
nagyúr

Szoval ha minden patchet felrakunk akkor a CPU-t visszakuldi egy idoutazasra ahol meg 20 %-al gyengebb processzort hasznaltunk? F*ck vulnerability :W

(#9) SaGaIn válasza F34R (#8) üzenetére


SaGaIn
senior tag

Valamit valamiért... ha 3 zár van az ajtódón azt neked 3szor annyi időbe telik kinyitni mint egyet... igaz biztoságosabb is valamivel

Nem kötelező felrakni... :D

[ Szerkesztve ]

"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.

(#10) gabor.79


gabor.79
aktív tag

A cikkből nem derül ki egyértelműen, hogy a Spectre ellen szoftveresen nem lehet védekezni.

Az ARM Cortex-A7 és Cortex-A53 processzorai nem érintettek, viszont jóval alacsonyabb teljesítményűek, mint az A57-esek vagy az Intel és az AMD CPU-i. Ráadásul várható, hogy minden figyelem az újabb hardverhibák felé fordul, és újabb hasonlókat fognak találni, hisz a biztonságra szinte egyáltalán nem fektettek hangsúlyt a tervezésnél, csak a sebességre. Ezért valószínűsíthető, hogy a teljesítményük tovább fog csökkenni.

Az Intel-féle Hyper-Threading szinte biztosan érintett, a megosztott cache-ekből az egyik logikai processzor kiolvashatja a másik adatait.

Az x86-os architektúra teljes áttervezéséig teljesen felesleges mindenféle processzorteszt, az ilyenekkel foglalkozó oldalak nyugodtan lehúzhatják a redőnyt.

(#11) t72killer


t72killer
titán
LOGOUT blog

" processzorok család for Intel X299 platforms" <-:DDD

Hát ez így gáz. Most jött meg a 7900x, akkor küldjem vissza az intelnek, hogy cserélje 7960X-re, mert 30%-kal kevesebb lesz a proci teljesítménye, mint ami a dobozra van írva:F?

Azért nem eszik olyan forrón, a techspot-os srácok egy gyíkfing procit gyorsan le is teszteltek, kb nulla lassulás:

[ Szerkesztve ]

Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.

(#12) F34R válasza t72killer (#11) üzenetére


F34R
nagyúr

Yepp.. :DDD

(#13) sh4d0w


sh4d0w
nagyúr
LOGOUT blog

Szep, na ez minosegi cikk. :C

https://www.coreinfinity.tech

(#14) -=MrLF=-


-=MrLF=-
senior tag

A 6. oldalon az 5, 6 és 7. fájlnevű kép szerintem nem stimmel. :F

protonmail.com Secure Email Based in Switzerland . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . startpage.com The world's most private search engine from Netherland

(#15) wwenigma válasza t72killer (#11) üzenetére


wwenigma
Jómunkásember

ATTO ssd benchmark -10% desktopon, adatkozpontokban -30/-40%....

Steam: http://bit.ly/1rRuf8p , Origin: wwenigma -- | -- Jiayu F1 / G3C / OT995 cuccok: http://bit.ly/1w44CI2 -- | -- ZTE V5 Red Bull -> http://bit.ly/1mgtfrd -- | -- Xiaomi RN3SE -> http://bit.ly/2r8DlV7 -- | -- Live Stream: twitch.tv/wwenigma

(#16) dajkopali válasza -=MrLF=- (#14) üzenetére


dajkopali
addikt

nézem

"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter

(#17) wwenigma


wwenigma
Jómunkásember

Kimaradt hogy nem szukseges BIOS frissites amennyiben elerheto a javitott mikrokod.

Ezzel a toollal Win alol minden inditasnal betolti, csinaltam egy egybecsomagot. AMD-hez nincs friss (bar nekem az FX-hez is ujabb volt mint ami a BIOS-omban van :D 6000822->600084F (01/25/2016) ), intelhez 8-án kiadott van benne.

[ Szerkesztve ]

Steam: http://bit.ly/1rRuf8p , Origin: wwenigma -- | -- Jiayu F1 / G3C / OT995 cuccok: http://bit.ly/1w44CI2 -- | -- ZTE V5 Red Bull -> http://bit.ly/1mgtfrd -- | -- Xiaomi RN3SE -> http://bit.ly/2r8DlV7 -- | -- Live Stream: twitch.tv/wwenigma

(#18) joghurt


joghurt
addikt

Köszönet a cikkért; ilyenek kellenének ide az N+1-edik gamer egér bejelentése helyett.

Néhány kiegészítés:
- A PowerShell 5.x telepítése nem triviális. Ha a Microsoft weblapján leírt első módszer szerint járunk el, nem fog felmenni, mert Windows 7 alatt alapból le van tiltva a futtatás. Tehát inkább Windows Intézőből duplaklikk az .msu-n, és úgy telepíteni.

- Az Install-Module SpeculationControl-ra jön figyelmeztetés, hogy ellenőrizetlen forrásból készülünk telepíteni. (Annyi esze persze nincsen a PS-nek, hogy kiírja, pontosan honnan is.)

- A Set-ExecutionPolicy Bypass nálam nagy piros figyelmeztetést ír ki:
Set-ExecutionPolicy : Windows PowerShell updated your execution policy successfully, but the setting is overridden by a
policy defined at a more specific scope. Due to the override, your shell will retain its current effective execution
policy of RemoteSigned. Type "Get-ExecutionPolicy -List" to view your execution policy settings. For more information p
lease see "Get-Help Set-ExecutionPolicy".
At line:1 char:1
+ Set-ExecutionPolicy Bypass
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : PermissionDenied: (:) [Set-ExecutionPolicy], SecurityException
+ FullyQualifiedErrorId : ExecutionPolicyOverride,Microsoft.PowerShell.Commands.SetExecutionPolicyCommand

- A Get-Speculation ControlSettings nálam hibával kiájult, mert
Get-Speculation : The term 'Get-Speculation' is not recognized as the name of a cmdlet, function, script file, or opera
ble program. Check the spelling of the name, or if a path was included, verify that the path is correct and try again.
At line:1 char:1
+ Get-Speculation ControlSettings
+ ~~~~~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (Get-Speculation:String) [], CommandNotFoundException
+ FullyQualifiedErrorId : CommandNotFoundException

A tej élet, erő, egészség.

(#19) schawo


schawo
titán

Csináltam egy nagyon alapos tesztet egy csomó benchmarkkal a 3 állapot (alap, windows frissítés, mikrokód frissítés). Most készül belőle a logoutos címlapos iromány. Előzetes információ: a windows update hatása elhanyagolható. A mikrokódfrissítés hatása a cpu sebességre kimutatható, némely cpu benchmarkban pár százalék, máshol semmi. De ami fontos, hogy a mikrokód frissítése az ssd-k sebességét komolyan befolyásolja. A 4k és annál kisebb random írás-olvasás kb. a felére esett vissza. Részletes adatok az irományban lesznek. Ha ma leadom, pár hét múlva megjelenik.

evDirect villanyautós töltőhálózat

(#20) dajkopali válasza -=MrLF=- (#14) üzenetére


dajkopali
addikt

tx!
javítva

"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter

(#21) joghurt válasza schawo (#19) üzenetére


joghurt
addikt

Ez azért tök fura, hiszen az SSD-nél CPU-n kívüli életről van szó.

Bár igazából nem is annyira fura, mert a sebezhetőségek (és gyógyítások) pontos működését elolvasva épp a user-kernel átmenet lassul számottevően. Mint pl. I/O műveletek során.

A tej élet, erő, egészség.

(#22) haddent


haddent
addikt

Röviden és tömören, irodalmi nyelven, nőiesen úgy tudnám ezt / a mérnököket leírni, hogy kibaszott szánalmas :))

Ez 2017/8 -ban botrányosan nevetséges. Hardver-szintű hiba, ami csak teljesítményvesztő szoftveres megoldásokkal (az is szoftveres megoldás, hogy letiltunk hardveresen egy részt) lehet kigányolni.. Őszintén remélem, hogy halálra perelik az összeset és csődbe mennek. Ez vicc.

schawo igen erre utaló infó volt előzetesen is sajnos. Ismételve magam: botrányosan szánalmas nevetséges szar

[ Szerkesztve ]

(#23) eldiablo válasza DraXoN (#3) üzenetére


eldiablo
addikt

Régi FX, az Athlon64-es? ;]

(#24) schawo válasza haddent (#22) üzenetére


schawo
titán

Az előzetes infó arról szólt, hogy a winpatch rontja az SSD teljesítményt, pedig nem, a mikrokód frissítése.

De amúgy mi a probléma? Ha gyárilag így jött volna, akkor elégedettebb volnál most? Vagy örülnél neki, ha minden processzorgyártó csődbe menne? Te meg tábortűzön sütnéd a frissen levadászott vaddisznót a barlang előtt? ;]

[ Szerkesztve ]

evDirect villanyautós töltőhálózat

(#25) t72killer válasza schawo (#19) üzenetére


t72killer
titán
LOGOUT blog

+#15: jazannya :(((

Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.

(#26) GeorgeV válasza wwenigma (#15) üzenetére


GeorgeV
aktív tag

Hát én a teljesítménycsökkenés miatt nem fogok frissíteni.
A Windows 10 frissítette magát (a franc egye meg, nem lehet letiltani), azóta már volt is kék halál.
Windows 10 frissítés után sokszor szokott lenni.

Ez a hiba ezek szerint már 10 éve is megvolt. Azóta nyugodt tudatlanságban használtuk a gépeinket.
Most sokan frissítenek, erre 30%-al csökken a teljesítményük. De nyugodtak. 10 év múlva majd megint kiderül, hogy már 10 éve van a rendszerben egy olyan hiba... :|| (Ez az ismétlés jel.)

Nem lenne egyszerűbb egy olyan ellenőrző programot készíteni, amely kideríti, hogy fut-e a számítógépen olyan program, amelyik ki akarja használni ezeket a hibákat? Akkor nem lenne lassulás. A biztonságos számítógép (ha a netre van kötve) csak illúzió.

(#27) notika77 válasza joghurt (#18) üzenetére


notika77
senior tag

Igen, mert az MS oldalán van még egy
Import-Module SpeculationControl
utasítás is a lekérdezés előtt. Majd a lekérdezés parancsa is másként van írva, így
Get-SpeculationControlSettings
Ezeket behelyezve a futtatási láncba, illetve kicserélve a második esetében, már le is fut :)

Szóval az MS honlapról kimásolva, így néznek ki a parancsok [link]
Install the PowerShell module / telepítés
Install-Module SpeculationControl

Run the PowerShell module to validate the protections are enabled / futtatás
# Save the current execution policy so it can be reset
$SaveExecutionPolicy = Get-ExecutionPolicy
Set-ExecutionPolicy RemoteSigned -Scope Currentuser
Import-Module SpeculationControl
Get-SpeculationControlSettings
# Reset the execution policy to the original state
Set-ExecutionPolicy $SaveExecutionPolicy -Scope Currentuser

ui.: a #-kal kezdődő sorok megjegyzések, nem kell őket bemásolni

[ Szerkesztve ]

(#28) t72killer válasza GeorgeV (#26) üzenetére


t72killer
titán
LOGOUT blog

Ráadásul remélhetőleg pár hónap múlva kitalálják, hogy tartsuk meg a teljesítményt, foltozás mellett.

Én sem azért fektettem komoly összeget NVME ssd-be, hogy egy Satás kacat teljesítményét kapjam vissza tőle... :(((.

A win10 frissítések nálam kézivezérlésen vannak, viszont az a baj, hogy olyan nincs, hogy egyet kihagyok:(

[ Szerkesztve ]

Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.

(#29) joghurt válasza notika77 (#27) üzenetére


joghurt
addikt

:R

(Különben pedig igazán jó a cikkben lenne javítani az illetékesnek.)

A kiírt jelentés értelmezése azért eltart még számomra egy darabig. :U

A tej élet, erő, egészség.

(#30) .mf


.mf
veterán

Végre egy jó cikk ITCafén is. Remélem nő az ilyenek aránya, miközben a hatásvadász / clickbait techbulvár cikkek visszaszorulnak.

#19 Schawo: riszpekt, remélem hamar megjelenik

Fotóim és kalandjaim a világ körül: https://www.facebook.com/fmartinphoto/

(#31) Motyi


Motyi
senior tag

Azt meg tudná valaki mondani, hogy nálam miért nem frissít a win? Win 10 Pro x64 (v1709), jogtiszta. Januárban csak egy adobe flash player (KB4056887) biztonsági frissítés jött és egy windows kártevő eltávolító.. (KB890830).Minden nap nézem, de az eredmény: az eszköz naprakész.
Valami ötlet/infó/tipp?

(#32) CPT.Pirk válasza Motyi (#31) üzenetére


CPT.Pirk
Jómunkásember

Érdekes. Kellene lennie ott egy összevont frissítésnek is ilyen néven: KB4056892

Nincs más - csak egy szál gitár - szidom a rendszert - forradalmár. - Én vagyok egyedül 88 telén. (Auróra)

(#33) akaido


akaido
addikt

HP 9470 folio laptopon nem fut le a HP linkről letölthető frissítés. :(

Szabad országban, szabad ember, szabad akaratából azt mond és azt tesz...amit szabad. UDS Ignition.

(#34) raider21


raider21
aktív tag

Adott egy Asus F5SL: Pentium T2390 CPU -val. :P Na ehhez pl. 2010 -es az utolsó BIOS frissítés, és kb. 100%, hogy már nem is lesz aktualizálva erre a hibára, mivel rég kikerült a támogatott termékek közül. Vajon ez a Merom 2M CPU érintett -e?

raider21

(#35) schawo válasza wwenigma (#15) üzenetére


schawo
titán

Grafikonok a cikkből.

ATTO 8k blokkméret feletti adatátvitel

ATTO 8k blokkméret alatti adatátvitel

evDirect villanyautós töltőhálózat

(#36) t72killer válasza schawo (#35) üzenetére


t72killer
titán
LOGOUT blog

Akkor én a sárgábbikat nem kérném:D

Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.

(#37) schawo válasza t72killer (#36) üzenetére


schawo
titán

Akkor ne tedd fel az új mikrokódot :)

evDirect villanyautós töltőhálózat

(#38) Yeffy válasza Motyi (#31) üzenetére


Yeffy
veterán

ugyanez nalam is (W10 Pro, genuine, v1709, build 16299.125), egy Adobe, meg ket kisebb update jott meg az ev elso napjan, azota semmi.
nincs se osszevont frissitesem, se semmi.

valakinek otlet? :F

a cikk pedig remek volt, orom latni ilyeneket errefele!

a cpu designhoz meg tudnek miket irni, de mivel sajna nem vagyok hozzaerto, sem mernok, sem mas, igy inkabb csak magamban puffogok... :U

[ Szerkesztve ]

Big girls ride harder. ヅ || Kondi powaa'!

(#39) Kékes525


Kékes525
félisten

P8Z68-V PRO/GEN3 Ehhez sajnos nincs BIOS frissítés.

Külön nem lehet androidon telepíteni? A Galaxy S6-om rootolt, így a gyári frissítéseket nem kapom meg.

[ Szerkesztve ]

Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.

(#40) csongi


csongi
veterán

Koszi a leirast!! :R
Egy par dolog meg nem tiszta elottem.
Ehhez az adat hozza fereshesz at kell jonni a tuzfalon (router), illetve szoftveres vedelmen?
Vagy ez az egesz bizonsagi res kiesik a ket emlitett vedelem latokoren?

Mekkora az eselye vagy valoszinusege, hogy egy hetkoznapi allampolgar geperol ilyen modon lopjanak adatok?
AMD platformom van, egyenlore megnyugtato a helyzet.

Valahogy ugy erzem ez a dolog akar tovabb is fajulhat.
A szandekossag iranyaba. Majd kiderul. Egyenlore foltozas laza foglalja le a figyelmet.
Eleg nagy szivas egy 5 eves gepnel a teljesitmeny csokkenes ekkora merteke.
Illetve eleg celiranyosnak tunik ez a hiba megtalalas. Leginkabb a ket nagy gyartot sulytja.
Intel,ARM.

[ Szerkesztve ]

(#41) Kékes525 válasza csongi (#40) üzenetére


Kékes525
félisten

"Vagy ez az egesz bizonsagi res kiesik a ket emlitett vedelem latokoren?"

Ha a szoftveres védelmednek jó exploit védelme van (mint például a HitmanPro.Alert) akkor elméletileg nem.

Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.

(#42) lorum válasza Yeffy (#38) üzenetére


lorum
újonc

Nekem megjött. Amds gépre. Fél napig tartott utána életre kelteni.

(#43) bandigyerek


bandigyerek
senior tag

Ez a két ( Spectre - Meltdown ) hiba az átlag usert mennyire érinti?
Mert hogy pl. az apám nem fog BIOS-, vagy ME frissítéssel foglalkozni, az tuti. Azt sem tudja, hogy az mi.

(#44) Kékes525 válasza bandigyerek (#43) üzenetére


Kékes525
félisten

Szerintem sehogy. Ha meglelő védelmed van és BIZTONSÁGTUDATOSAN internetezel, akkor szerintem nem fog érinteni. Persze jobb félni, mint megijedni, ha lehet, akkor telepíteni kell a szükségeseket.

[ Szerkesztve ]

Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.

(#45) TomMusic válasza Kékes525 (#44) üzenetére


TomMusic
őstag

Egyetértek.
Nem azt mondom hogy túl van hypeolva a téma, de ez csak egy n+1. biztonsági rés. Millió módszer van még, ami átmegy szinte az összes védelmen ha nagyon akar.
És ha minden ilyenért napokat kéne reszelni a gépet, semmi másból nem állna az életünk, mint telepítés, állítgatás, anyázás.. stb. Na ezért sem info szakon tanultam/dolgozom tovább... :))

Állítólag az egyetemen töltött évek a legszebbek. Ezért a képzési időt próbálom a lehető leghosszabbra nyújtani.

(#46) gabor.79 válasza Kékes525 (#44) üzenetére


gabor.79
aktív tag

Kedves Kékes525, hogyan tudsz biztonságtudatosan böngészni, amikor a web alapvető biztonsági hibája, hogy javascriptet más domain-ről is tölthetsz be, így a kontroll másnál van? 2015-ben reklámokat kiszolgáló cégekhez törtek be, és a hirdetéseket úgy módosították, hogy kártékony kódokat tartalmazó weboldalakra dobjanak, így például a Huffington Post és az LA Weekly megnyitásával fertőződhettek meg a látogatók.

(#47) CPT.Pirk válasza gabor.79 (#46) üzenetére


CPT.Pirk
Jómunkásember

Rövid válasz: sehogy.

Nincs más - csak egy szál gitár - szidom a rendszert - forradalmár. - Én vagyok egyedül 88 telén. (Auróra)

(#48) schawo válasza TomMusic (#45) üzenetére


schawo
titán

[link]

evDirect villanyautós töltőhálózat

(#49) Kékes525 válasza gabor.79 (#46) üzenetére


Kékes525
félisten

+ (#47) CPT.Pirk

Értem ezt, de lehet. Azért sokkal biztosabb a kártékony kódba való belefutás, ha warez, pornó, vagy a dark web oldalakon böngészek. Azonban úgy biztos hogy nem véd a biztonságtudatos böngészés, mint a megfelelő patchek.

[ Szerkesztve ]

Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.

(#50) CPT.Pirk válasza Kékes525 (#49) üzenetére


CPT.Pirk
Jómunkásember

Csak hamis biztonságérzetet ad.

Nincs más - csak egy szál gitár - szidom a rendszert - forradalmár. - Én vagyok egyedül 88 telén. (Auróra)

Copyright © 2000-2024 PROHARDVER Informatikai Kft.