Abunak? Szerintem 100-at is

"Ez nem változtat azon, hogy tisztességtelen dolog botokkal felvásárolni 160-180e indulóáron a 3060 Ti-t, aztán 250e-ért árulni a HA-n." Ez miért lenne tisztességtelen? Te is meg bárki lesheti botokkal a boltokat, ugyanúgy meg tudod venni a cuccot azon az áron, mint a scalper.(1 házigazda válasz...)

Elemzés kell arról a processzoros viccről, amikor "megkérdezik" az AMD és Intel processzort, hogy mennyi 2x2.. Az AMD szöszöl egy kicsit, lefuttat pár üres ciklust és mondja, hogy "4".
Majd az Intelen a sor, aki rávágja, hogy "5".
"-Az eredmény hibás!"
"-De legalább gyors voltam."

[ Szerkesztve ]

''Milliárdnyi meggyilkolt csillag sikolya elhal az éj békéjében, és a kétségbeesésnek csak néhány, törékeny, kőbevésett szó áll ellen.''

A számítástechnika sebezhetőségből sohase fog kifogyni, ezért nem kéne mindent rábízni.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

"ugyanis a cégek a biztonság elé helyezték a teljesítményt"

hu micsoda megfogalmazas. a biztonsag ele helyeztek a teljesitmenyt husz evig, majd a homlokukra csaptak, hogy na akkor mostantol a biztonsagot helyezzuk a teljesitmeny ele, es letiltottak a joslas funkciot

hat nem igy volt

Szerintem kezdetektol fogva tudtak hogy nem biztonsagos. A hiba olyan trivialis kodokkal hasznalhato ki, hogy nem hiszem, hogy a tervezok nem gondoltak ra. A sebessegverseny miatt nem foglalkoztak vele. Lenyegeben atvertek a vasarloikat.

A spectre pl ennyi:

a[(b[c] >> i) & 0x1]

Kezdetben c = 0 val ratanitjuk a CPU-t, hogy itt nincs bounds error, azutan tetszoleges c-edik byte i-edik bitjet konnyeden megkaphatjuk.

Nem hiszem el, hogy nem merult fel korabban.

[ Szerkesztve ]

Ingyenes software == A mezeskalacs haziko a Jancsi es Juliskaban. Es != szabad software

Beirom ezt a sort es mar el is loptad a jelszavaimat? Kemeny...

Atok

A megoldás továbbra is!

Nem ennyi a Spectre, pont az alapötlet kimaradt. Mert nem kapod meg közvetlenül azt a bitet, ennyire nem hülye a CPU. Hanem, még méregetni kell késleltetést, hogy az "a" tömb melyik része került be a cache-be. Ez benne az ötlet. Ettől függetlenül én sem hiszem, hogy legalább pár mérnök ne jött volna erre rá régen... (És amúgy azt gondolom meg kéne még szorozni azt az indexed 4096-al, mert ekkora blokkokal dolgozik a cache, de ez most részletkérdés.)

Szóval, átírod adott memória címen az értéket, ekkor a többi CPU mag saját cache-je kap egy üzentet, hogy amennyiben ennek a címnek az értéke meg van neked, akkor kukázd (az egész 64 byte-os cache line-t kukáztatja, de ez részlet kérdés), mert már elavult. Ha az írást spekulatív ágon csinálod, akkor is ez lesz. Eredeti verzióban azt mérted, hogy melyik cím tartalma került be cache-be (=> gyorsabb olvasni), itt azt, hogy melyik lett kukázva (=> lassabb olvasni). Legalább is Abu mondatából nekem ez jön le, de nem olvastam utána.

[ Szerkesztve ]

"Ezt nem most tették meg, hanem lassan két évtizede, mivel így biztosítható a programkódok leggyorsabb feldolgozása."

Mi van???

Brávó, vissza a fára. A kőbaltában is sok bug van.

[ Szerkesztve ]

Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.

Majd ha mindent hazavágnak lehet sötétkorszakozni. Ha csak ezt a két szélsőséget ismered nem érted amiről írkálok, minidig ugyanoda lyukadsz ki, pedig párszor már elmagyaráztam nem erről van szó.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

Te is hazavághatsz mindent, ha nem használod, az a leggyorsabb módja a hazavágásnak.

evDirect villanyautós töltőhálózat

Füstőt a kék zőld bányába

Jó vicc, csakhogy ez még 1994-ből származik, akkor az AMD még az Intel kifutó procijainak klónjainak gyártásával foglalkozott, (amig a biroság meg nem tiltotta neki, és rá nem kényszerült saját processzorok tervezésébe fogni) igy nehezen lehetett volna a vicc szereplője.

Az eredeti viccben Intel 486-os és Intel Pentium processzor volt, és az aprópáját az első generációs pentiumok FDIV bug néven elhiresül hibája adta, a botrány nagy port kavart fel : az FPU bizonyos esetekben inkorrekt értéket adott vissza az osztás eredményeként, az Intelnek több száz millió dollárjába került a hibás processzorok visszahivása.

Régen volt, az FDIVre emlékeztem,
de amugy sem tudok jól viccet mesélni

''Milliárdnyi meggyilkolt csillag sikolya elhal az éj békéjében, és a kétségbeesésnek csak néhány, törékeny, kőbevésett szó áll ellen.''

Nekem is volt FDIV-es P60-am. Kész röhej volt az egész, a proci több éves élettartama alatt egyszer sem okozott hibát a szándékos tesztelőprogramokat kivéve. Ugyanolyan bullshit volt, fantasztikus marketinggel, mint most a Spectre.

evDirect villanyautós töltőhálózat

Nyugi, a jelszavaid biztonságban vannak. Tudod, a PH! is olyan, mint a fészbúk, h ha beírod a jelszavad, akkor az üzenet elküldésekor azt csillagra cseréli:
*******
Amúgy jah, nem gondoltam volna, h ilyen Pitagoras-tétellel törik a renCert, legalább egy replusz-szintű kódra gondoltam, de ez van.

Komolyan: nyilván vállalati környezetben érdekes ez, de ott is vhogy meg kell fertőzni a gépeket, az adatokat ki kel juttatni... azért arra meg figyelnek. Mennyire működnek ezek IRL?

Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy

Lenne egy tiszteletteljes kérésem: az ilyen hírek címét és szövegét igényesebben kéne megfogalmazni. A mostani cím azt sugallja, hogy a támadási formák maguktól fejlődtek, vagyis mutálódtak, mint egy biológiai vírus. Pedig vélhetően programozók készítettek az eredetire alapozva az új támadási formákat, vagyis: "Még ki sem hűlt a Meltdown és Spectre sebezhetőség, máris továbbfejlesztették"
Szerintem nagyon nem mindegy.

Úgy vélem, a játékokkal kapcsolatba hozott agresszivitás nem azok jellege miatt van, hanem (általában) csapnivaló minőségük okán.

Ugyan! A konteótáradban szerepelni kell annak az elméletnek, hogy ez azért volt, hogy kicsit fellendítsék az eladásokat.
Egyszerűen a tarsolyukból választottak egy beáldozható sérülékenységet, ami érinti a legtöbb használatban lévő CPU-t valahogy. Megszellőztették...
Kidolgoztak rá egy megoldást, ami teljesítményvesztést okozhat. Rápumpolják az emberekre.
Profit.

Amúgy én az ashamoo-s tesztet windows management framework telepítése nélkül le sem tudom futtatni (aminek a telepítése ismeretlen hiba miatt le sem fut @ w7).
A linuxos és powershelles script meg kb flagekből próbálja megtippelni, hogy akkor most mi van/lehet.

''Milliárdnyi meggyilkolt csillag sikolya elhal az éj békéjében, és a kétségbeesésnek csak néhány, törékeny, kőbevésett szó áll ellen.''

en is fdives idokre emlexem, de motorola vs intel alapon.

amugy par eve mokoltam pentiumra linuxot, es a linux kernel egy joliranyzott "WOW ! fdiv bug !" kiirassal nyugtazta a procit.

az amdnek nem a birosag tiltotta meg az utangyartast, hanem az intel nem adta oda a terveket. ( -- az IBM pont azert valasztotta a pc alapjaul az Intel procit, mert voltak parhuzamos gyartok, akiktol be lehetett szerezni ugyanazt. nem akartak gyartofuggesbe kerulni. -- ) aztan az amd fejlesztett 0-rol sajat verzioju 385-ost, es azon ment a pereskedes, hogy az Amdnek ehhez nincs joga.

[ Szerkesztve ]

Első AMD-m - a 65-ös - a seregben volt...

Működött ez a valóságban is elég jól, csak a böngésző és OS készítők azóta lereagálták. A kérdés csak az, hogy milyen olyan alkalmazás van még, ami kellőképpen "programozható" nem megbízható forrásból ahhoz, hogy ki tudd használni a Spectre-t. Átlag ember gépén talán csak a böngésző volt ilyen. (Mert ha a letöltős kézzel elindítós esetet nézzük... akkor már Spectre és társai nélkül is véged van.) Nem-átlag-ember gépén még itt a virtualizáció.

[ Szerkesztve ]

Ez nem politika hanem szakma. A baj meg az, hogy ertelmesen nem javithato, csak aldozatok (perf) aran. Es szinte biztosan lesznek variacioi amik mukodnek es ki fogjak hasznalni. Amig nem vagy celpont nem erdekes. Engem pl mar tamadtak orosz hackerek, vegul en gyoztem, de sok szabadidom rament, amit jobb dolgokra is fordithattam volna.

Ingyenes software == A mezeskalacs haziko a Jancsi es Juliskaban. Es != szabad software

A helyzet az, hogy ha nincs a Sp&Md, akkor is támadni fognak az orosz hackerek, ha épp olyanjuk van, és akkor is találnak n+1 másik sérülékenységet, amit kihasználhatnak. A múlt héten engem DDoS-oltak 9 órák keresztül, amíg nem sikerült befoltozni. A Sp&Md kihasználásához sokkal több szakértelem és kifinomultság kell. Nem ezzel fognak támadni, mert mi a frásznak.

[ Szerkesztve ]

evDirect villanyautós töltőhálózat

Még én voltam a paranoid, amikor mondtam, hogy esetleg lehet a hibákat írásra használni...

S nem is az a baj, hogy kiderült, lehet, hanem hogy kevésbé korrekt emberek-szervezetek mióta tudják ezt.

@schawo : Azért nem jó ismert lyukakat nyitva hagyni. A DDOS meg ezek ráadásul más terület.

@dark100 : Retpoline?

[ Szerkesztve ]

Mutogatni való hater díszpinty

Ez igaz, viszont ez a processzoros dolog szerintem konkrétan vihar a biliben. Ha véletlenül fel tud települni egy program, akkor az akár véletlenül ki is használhatja, és akkor az 0,00001%-os eséllyel véletlenül pont ki tudna olvasni egy olyan memóriaterületet, amin bármilyen lényeges információ van. Lehet rajta csámcsogni, meg rettegni, de kb. akkora jelentősége van, mint annak hogy az utcára kilépve akár elüthet a járdán egy kisiklott villamos.

"Tepid! Tepid is no good for a star, but it'll do for stardust." (nmlorg/naim)

"Ez igaz, viszont ez a processzoros dolog szerintem konkrétan vihar a biliben. Ha véletlenül fel tud települni egy program, akkor az akár véletlenül ki is használhatja"

Javascriptből is működik - lépj vissza az első kockára!

DRM is theft

Lyukas böngészővel igen. De aki egy böngetőt nem tud befoltozni (pedig frissül az magától), annak nem a biosfrissítés lesz a barátja.

[ Szerkesztve ]

evDirect villanyautós töltőhálózat

Félreérted. Nem lehet memória tartalom szabálytalan módosítására használni ezt a változatot sem, továbbra is csak olvasásra. Csak most a spekulatív ágon történő, de amúgy később vissza vont írás hagy nyomot azzal, hogy kidob miatta a CPU cache-ből adatokat. (Lásd MESI cache koherencia protokollt, hogy miért.) Az előző változatban spekulatív ágon történő olvasással hagytak nyomot a cache-ben, amúgy ugyan az a móka ez a változat is.

Áh, ért! Ettől még nem felemelő ez sem Köszi

Mutogatni való hater díszpinty