Koszi az infokat
Egy jo osszefoglalo a cikkrol: [link]

OK

Az Inteltől nem is vártam mást. A konkurenciát sározzák és nem a saját hibáikról beszélnek és közben még belefér némi csúsztatás is.

Amúgy, hogy legyen egy kis összeesküvés elmélet, lehet hogy ezek közül valamelyik rés állami megrendelésre készült, vagyis a cégek vezetői tudtak a dologról...

Lehet hogy rá kellene engedni egy öntanulós AI-t a CPU-kra és OS-ekre, hogy keresgéljenek még réseket.

Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.

Fenhetitek már a kőbaltákat..

"Lehet hogy rá kellene engedni egy öntanulós AI-t a CPU-kra és OS-ekre, hogy keresgéljenek még réseket."

És így született meg a "SKYNET"...

A maják az idei évre nem jósoltak semmi jót?

[ Szerkesztve ]

A végén csak elérik, hogy az AMD procik is kapjanak egy masszív lassítást.

"Többször látsz Game Over képernyőt, mint Michelle Wild f@szt." "It's not a Loop, it's a Spiral"

Szvsz lehetett volna egy hasonlót berakni a cikkbe is ...

[ Szerkesztve ]

Allons-y!

Nezd, ez oriasi blama az intelnek hogy ha csak az o cpu-juk hibas, olyan piaci folyamatokat indithat el (+pereket), hogy mindenkepp menteni kell a menthetot, es hat az Intelnel sosem kellett (akar torvenytelen eszkozokhoz) a szomszedhoz fordulni.

OK

Én azt nem értem, hogy amikor az ilyen hiányosságok kiderülnek, miért kürtölik őket világgá? Ilyen szépen részletesen dokumentálva, hogy egy sereg hacker ráálljon csinálni valami gebaszt. Mert ezek a hírek sosem úgy röppennek fel, hogy betörtek valahova, hanem valaki rájött, hogy lehetséges...........

És egyébként ez a sebezhetőség mit jelent? Ellophatják a FB jelszavam? A kártya adataimat? Vagy elve bankot tudnak ezel rabolni / közműveket zsarolni / katonai információt szerezni, stb. Melyik?

Szóval 2018 januárjára oda jutottunk hogy a Intel mismásol mellébeszél és a konkurenciát próbálja lehúzni. Az ARM bevallja a dolgokat. Az AMD meg közli hogy immunis majdnem teljesen.

változott a világ: Lehet AMD-t venni. Intel meg mehet a backdoorjával a sunyiba.

És most higgyük is el hogy ezek a "hibák" véletlenül kerültek bele az utóbbi 15év processzoraiba és nem szándékos backdoorok. És hogy eddig senki nem vette észre... Pataki Attila meg találkozott az ufókkal..

aha persze. Jóreggelt Snowdennek igaza volt. Nincs "biztonság" csak vélt biztonság.

@REIT: Elvileg bármit mert felhasználó szintű program vagy script férhet hozzá kernel szintű dolgokhoz...

szóval nincs túl lihegve

[ Szerkesztve ]

"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.

A Cortex-A57 első példányai 2014-ben jelentek meg, és minden komolyabb mobiltelefonban ott ketyegnek, viszont csak az Android 8 óta van lehetőség a Google általi központi frissítésre. Mi lesz a többi, százmilliós nagyságrendű eszközzel, amiben ilyen processzor van, és már nincs hozzá support vagy nem lehet frissíteni az Oreóra?

Ez kinek a felelőssége?

Kíváncsi leszek, hogy a tavaszra várható ZEN+ esetén bevállalják-e némi késést, hogy cserébe eltüntessék ezeket a réseket. Gondolom épp komolyan gondolkoznak azon, hogy CPU oldalon ezek komoly módosítást igényelnek, vagy valami trükkel olcsón megúszhatják-e...és persze úgy hogy ne veszítsenek teljesítményt se.

Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.

A hibát a Google júniusban jelezte a gyártóknak, mindenkinek, akik informálták a OS gyártókat is, tegnap a PoC-ok és azok eredményei kerültek ki.
Azt kiemelném, hogy Windows kleins oldalra csak jövő héten kerül ki a patch, server oldalon viszont minden termék patchelve van, illetve január 10-ig minden Azure host OS patchelve lesz, akinek jelenleg patcheletlen szervere van a VM-e az át kell mozgassa egy redeploy-jal kötelezően január 10-ig.

Pár extra link:
AMD
ARM Ez sajnos elég siralmas lista.
Microsoft.
MS kleins oldal + PowerShell ellenőrzés.
MS server oldali patchek.
Ubuntu
Red Hat

[ Szerkesztve ]

Amúgy jó ötlet ezt szétkürtölni? Először sztem fix kéne, utána lehet mondani hogy 10 évig minden sebezhető volt.

"Android 8 óta van lehetőség a Google általi központi frissítésre"

Google termékeket kivéve(Pixel/Nexus és itt se mind), semmi ilyesmire nincs lehetőség és nem is lesz soha.

Én úgy tudom, hogy Oreótól már mindenki a Google féle biztonsági frissítést kapja. (csak biztonsági, semmi egyéb)

Lehet, hogy így gondolod, de ettől még nincs így.

Szerinted amikor mi megtudjuk, akkor jön rá mindenki?

Szerintem a hackerek ugyan úgy egy (inkább több) lépéssel előrébb járnak mindig, mint a doppingozó sportolók, mert mindig van még egy gyenge rész, ahol be tudnak hatolni az emberek gépeire.

Az ilyen információk miatt nem csodálkozom azon, hogy több mamutcég saját proci/központi egység/SoC fejlesztésbe fog. Nem akarnak mástól, más hülyeségeitől függeni.

Egyszer tényleg visszatérünk a kőkorszakba.

Eladó: Apple iPad mini 1 (2db)

Hát én megint csak nevetek... 1.5KB/s-al lehet olvasni?
Szóval csiga tempóban olvashatnak olyan memória területet, amiről lehet a jóisten sem tudja megmondani, hogy mi van benne?
Amíg nincs a windowsnak csomagkezelője és minden program saját magát telepíti rendszergazda módban egy valahonnan szerzett telepítővel, addig én ezen csak nevetek.
A biztonság csak egy ördögtől való fogalom, amit azért mondogatunk, hogy ne érezzük magunkat folyton veszélyben...
Valamint kezdenek uncsik lenni ezek a holdeggyütálláskor kihasználható hibák. Bizonyos környezetben persze ezek nagyon sokat számít(hat)nak, de sima hétköznapi embereknél szerintem ez a teljesítmény csökkentő patch értelmetlen, úgyis a user error a legnagyobb biztonsági rés.

(#20) Patice: A kőkorszak sem volt biztonságos, egy nem számítógéppel modellezve tervezett, valamint tucatnyi TÜV teszten nem átment, EU szabályozásnak nem megfelelő baltának ha lerepül a feje az tudod milyen baleseteket okozhat?

[ Szerkesztve ]

Még csak a Meltdown működését nézem meg és... nehogy már erre nem jött rá eddig senki! Ez már kb "miért nem nekem jutott előbb eszembe" kategória, ha vki akár csak kicsit érdeklő CPU achitektúra terén. Kell hozzá az a bizonyos véletlen szikra, igen, de hát sokan vagyunk a földön. És ez régóta kihasználható (legrosszabb esetben akár 95 óta). Itt van érthetően/konkrétan leírva hogyan működik: [link]

[ Szerkesztve ]

Pfff... azért a privilegizált memória terület nem véletlenül privilegizált. Elég mókás, ha akármilyen virutális memóriacímről olvashat egy alkalmazás. Aki meg ilyenekkel foglalkozik (malware írás, kémkedés), hídd el tudja mi hol van, vagy hogy lehet programmal megtalálni.

[ Szerkesztve ]

Igen, és remélem hogy lesznek még frissített verziói ennek a táblának. Értem én hogy kell a részletes magyarázat IS, de nagyon nem bánnám ha a magamfajta lámák számára összefoglalnák egy táblázatban hogy milyen esetben és miért kell rettegni ...mert a cikket kétszer elolvasna én bizony nem tudtam volna egyértelmű és határozott választ adni erre az egyszerű kérdésre (sorry, és vállalom az "r=1 user" cimkét is)

"No, I'm not immortal: I'm just not good at dying..."

Talan nem veletlen hogy az unnepek utan kurtolik vilagga, hadd vegye a jonep a(zintel) procikat karacsonyra.

Már csak egy darab maradt!!! https://hardverapro.hu/apro/burson_v5i_dual_opamp-ok_2db_2/friss.html

"És most higgyük is el hogy ezek a "hibák" véletlenül kerültek bele az utóbbi 15év processzoraiba és nem szándékos backdoorok."
Igen. Vagy te komolyan azt hiszed, hogy az elmúlt 15 évben sikerült elérniük, hogy semmi ne derüljön ki erről? Lebeszélték az összes céggel, az összes ott dolgozó és ezzel foglalkozó emberrel és az a több ezer ember 15 éven keresztül ilyen jól tudott titkot tartani?

Qualcomm és Apple CPU-k nem érintettek ?

Qualcomm - ARM
Apple - Intel

Ubuntu MATE 20.04, hobbi cayenne termesztő

"És egyébként ez a sebezhetőség mit jelent? Ellophatják a FB jelszavam? A kártya adataimat? Vagy elve bankot tudnak ezel rabolni / közműveket zsarolni / katonai információt szerezni, stb. Melyik?"

Mindhez használható.

Lószart se ér, hogy virtuális gépeken fut minden ha mindegyik virtuális gép hozzáfér memóriához.

don't look up, don't look up, don't look up, don't look up, don't look up, don't look up, don't look up...

Abu85-re mindig lehet számítani, ha ilyesmiről van szó! Köszönjük

"A lét határozza meg a tudatot! Ha megiszom a lét, elszáll a tudat!" /Hofi Géza/

ABU cikketit pár éve még egész jól tudtam követni azóta dimenziót lépett és én sem. Innen sztem a lap olvasóinak akár 90% se értheti. Evan. Majd biztos lesz cikk indexen is.

don't look up, don't look up, don't look up, don't look up, don't look up, don't look up, don't look up...

Már van. [link]

Ubuntu MATE 20.04, hobbi cayenne termesztő

én az indexről jöttem ide olvasni, mert azt nem nevezném cikknek

Tetszenek a hibák.
Azért júzer szinten egész más a történet. A banki/email/etc jelszavak nincsenek 24/7 a memóriában, ha meg mégis, akkor nem kevés idő lenne azt az X mennyiségű memóriát 1,5mB/s nyersen olvasni + értelmezni, szóval nem kell félni, bár tudjuk, hogy a hackerek kitartóak (gépresi után újra indul a vírus, majd kergeti tovább a kernelmemóriaterületet éveken át )

Üdv. Woules

Tudod, mit jelent az, hogy nemezis? Az érintett, erősebb fél kinyilatkoztatása a méltó büntetés mértékét illetően. Az érintett fél jelen esetben egy szadista állat... én.

??

Qualcomm és Apple CPU-kat kérdeztem, nem ARM-ot és Intelt. Azokról tudom, hogy érintettek.

Nem értem a kérdésed.
A Qualcomm ARM CPU-kat csinál, az Apple meg Intel CPU-t használ (illetve ARM-et mobil fronton).

[ Szerkesztve ]

Ubuntu MATE 20.04, hobbi cayenne termesztő

És ha én szarok a biztonságra, nekem a sebesség fontosabb?
Remélem nem kötelező a gépet elqró patch telepítése
(a többire persze szükségem van)

Amúgy meg csesszék meg. Ha én elrontok valamit, vállalom a felelősséget és kijavítom. Az Intel is tegyen így, ne az os lassítása legyen a megoldás. A Samsung tökös volt a Note 7 esetén, cserélte/visszatérítette az összes hibás készüléket.

[ Szerkesztve ]

Szerintem o az Apple A szerias SoC-okra gondol amik ugyancsak ARM alapu procik szoval valoszinu azok es erintve vannak

egyes idiotak szerint:az Intel a CPU-k BMW-je

Ha nem töltöd le ezt, nem kapod meg a többit a jövőben

Én nem értelek téged. Snapdragon 8XXX-ekben már régóta Kyro CPU-k ketyegnek, nem ARM.
Apple meg már évek óta nem gyárt ARM-os SoC-okat mobil fronton.

Nem az utasitáskészletben van a flaw, hanem a CPU architektúrában.

Na szép...
Kedves Intel és Microsoft:

[ Szerkesztve ]

Nagyon nem vagyunk szinkronban.
A Qualcomm cuccai ARM alapúak, beleértve a Kryo-t is. Az Apple az Iphone nevű cuccaiban ARM alapú megoldásokat használ, kis saját áttervezéssel.
Egyébként az Apple hivatalos válasza az, hogy érkeznek a frissítések PC-re, illetve lesz még további tájékoztatás, mely mobil eszközök érintettek.

[ Szerkesztve ]

Ubuntu MATE 20.04, hobbi cayenne termesztő

Ha lesz is csere/visszatérítés, az szokványos módon érinti majd USA-t/Kanadát, a világ többi része pedig le van ejtve, Káeurópa főleg.

Lehet más a helyesírás...? -> https://lnk.bz/fJ4V

Mit értesz az alatt, hogy ARM alapúak? Az ISA valóban ARMv8-A, de nem ARM CPU-k vannak a SoC-okban, márpedig eddig csak ARM CPU-król volt szó.

Peldaul az Apple A10,11 es a Kryo is ARM alapu.

Akkor milyen CPU van benne?

[ Szerkesztve ]

Ubuntu MATE 20.04, hobbi cayenne termesztő

The Apple "Ax" series is a family of "Systems on Chip" (SoC) used in the iPhone, iPad, iPod touch, and Apple TV. They integrate one or more ARM-based processing cores (CPU), a graphics processing unit (GPU), cache memory and other electronics necessary to provide mobile computing functions within a single physical package. Ha mar kotod az ebet a karohoz.

egyes idiotak szerint:az Intel a CPU-k BMW-je

A technika sebezhető és ezért nem kéne mindent okossá tenni, meg totális digitális államot építeni, mert nagyon meg fogjuk szívni. Sose lesz befoltozva az összes sebezhetőség és az államok titkosszolgálatai gyűjtik a legdurvábbakat. Ha eljön az idő az egész Nyugat mehet majd vissza a kőkorszakba. Úgyhogy nem kéne a biztonságot a kényelemért ennyire háttérbe szórítani. Ráadásul most is kiderült, hogy a felhő is milyen sebezhető. És egy sebezhetőség elég, hogy a felhő teljes tartalmát vigyék, úgyhogy nem érdemes oda sok értéktes adatot feltölteni.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

Qualcomm, Apple: ARM utasitaskeszletet hasznalnak (mint pl az AMD x86-ot). De a fizikai megvalositas sajat, nem ARM (pl Cortex) liszensz (mint pl az AMD sem erintett ugy mint az intel). Voltak (vannak) olyan Qualcomm SoCok amik Cortex magokat hasznalnak, azokra gondolom ugyanaz vonatkozik mint a tobbi Cortexre..

[ Szerkesztve ]

Ashy Slashy, hatchet and saw, Takes your head and skins you raw, Ashy Slashy, heaven and hell, Cuts out your tongue so you can't yell