Olyan ez is mint a porondon levő bányászat , huzzák- huzzák ,de mindenki várja mikor lesz vége...
Valakik nagyon keresik a réseket a pajzson, evvel kicsit begroppantani a kő kemény Intel oszlopot..
Hány cikket ér ez még meg ...?
[ Szerkesztve ]
Olyan ez is mint a porondon levő bányászat , huzzák- huzzák ,de mindenki várja mikor lesz vége...
Valakik nagyon keresik a réseket a pajzson, evvel kicsit begroppantani a kő kemény Intel oszlopot..
Hány cikket ér ez még meg ...?
[ Szerkesztve ]
Abunak? Szerintem 100-at is
"Ez nem változtat azon, hogy tisztességtelen dolog botokkal felvásárolni 160-180e indulóáron a 3060 Ti-t, aztán 250e-ért árulni a HA-n." Ez miért lenne tisztességtelen? Te is meg bárki lesheti botokkal a boltokat, ugyanúgy meg tudod venni a cuccot azon az áron, mint a scalper.(1 házigazda válasz...)
Elemzés kell arról a processzoros viccről, amikor "megkérdezik" az AMD és Intel processzort, hogy mennyi 2x2.. Az AMD szöszöl egy kicsit, lefuttat pár üres ciklust és mondja, hogy "4".
Majd az Intelen a sor, aki rávágja, hogy "5".
"-Az eredmény hibás!"
"-De legalább gyors voltam."
[ Szerkesztve ]
''Milliárdnyi meggyilkolt csillag sikolya elhal az éj békéjében, és a kétségbeesésnek csak néhány, törékeny, kőbevésett szó áll ellen.''
A számítástechnika sebezhetőségből sohase fog kifogyni, ezért nem kéne mindent rábízni.
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
Francba a digitális állammal, vissza az irodákba az írógépeket, azzal nem volt ennyi gond. Azokat max. kalapáccsal törték fel...
Kezd unalmas lenni ez, bocs. Nem kell mindent rábízni, de senki sem akar mindent rábízni.
[ Szerkesztve ]
„Így száll hát sírba a szabadság... tapsvihar közepette.” /Star Wars Episode III/
"ugyanis a cégek a biztonság elé helyezték a teljesítményt"
hu micsoda megfogalmazas. a biztonsag ele helyeztek a teljesitmenyt husz evig, majd a homlokukra csaptak, hogy na akkor mostantol a biztonsagot helyezzuk a teljesitmeny ele, es letiltottak a joslas funkciot
hat nem igy volt
Szerintem kezdetektol fogva tudtak hogy nem biztonsagos. A hiba olyan trivialis kodokkal hasznalhato ki, hogy nem hiszem, hogy a tervezok nem gondoltak ra. A sebessegverseny miatt nem foglalkoztak vele. Lenyegeben atvertek a vasarloikat.
A spectre pl ennyi:
a[(b[c] >> i) & 0x1]
Kezdetben c = 0 val ratanitjuk a CPU-t, hogy itt nincs bounds error, azutan tetszoleges c-edik byte i-edik bitjet konnyeden megkaphatjuk.
Nem hiszem el, hogy nem merult fel korabban.
[ Szerkesztve ]
Ingyenes software == A mezeskalacs haziko a Jancsi es Juliskaban. Es != szabad software
Egyébként ezeket a cuki kis logókat ki álmodta meg?
Miért kell ilyesminek ilyen marketing?
"Mi' csinálsz apa? Kapcsold ki a gépet!"
Beirom ezt a sort es mar el is loptad a jelszavaimat? Kemeny...
Atok
Ja bankszámlád is majd ilyen hangot ad ki NYEEeeee...... 0.
Ez annyira gyönyörű modat, hogy kell hozza néhány pillanat : "A MeltdownPrime és a SpectrePrime lényegében az eredeti sebezhetőségeknek ad egy kis csavart azzal, hogy nem a gyorsítótár spekulatív végrehajtás alatti szennyezésére építenek, hanem írási kérelmeket küldenek a spekulatív végrehajtás során, az érvénytelenítő műveleten alapuló koherenciát biztosító protokollt használó rendszereken."
de most komolyan, minek a mije? )
[ Szerkesztve ]
...A teknős ezután pszichoanalitikusként kezeli az identitászavaros krokodilt...
Nem ennyi a Spectre, pont az alapötlet kimaradt. Mert nem kapod meg közvetlenül azt a bitet, ennyire nem hülye a CPU. Hanem, még méregetni kell késleltetést, hogy az "a" tömb melyik része került be a cache-be. Ez benne az ötlet. Ettől függetlenül én sem hiszem, hogy legalább pár mérnök ne jött volna erre rá régen... (És amúgy azt gondolom meg kéne még szorozni azt az indexed 4096-al, mert ekkora blokkokal dolgozik a cache, de ez most részletkérdés.)
Szóval, átírod adott memória címen az értéket, ekkor a többi CPU mag saját cache-je kap egy üzentet, hogy amennyiben ennek a címnek az értéke meg van neked, akkor kukázd (az egész 64 byte-os cache line-t kukáztatja, de ez részlet kérdés), mert már elavult. Ha az írást spekulatív ágon csinálod, akkor is ez lesz. Eredeti verzióban azt mérted, hogy melyik cím tartalma került be cache-be (=> gyorsabb olvasni), itt azt, hogy melyik lett kukázva (=> lassabb olvasni). Legalább is Abu mondatából nekem ez jön le, de nem olvastam utána.
[ Szerkesztve ]
"Ezt nem most tették meg, hanem lassan két évtizede, mivel így biztosítható a programkódok leggyorsabb feldolgozása."
Mi van???
Brávó, vissza a fára. A kőbaltában is sok bug van.
[ Szerkesztve ]
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
Hát ez marha jó
Jeff who??
Majd ha mindent hazavágnak lehet sötétkorszakozni. Ha csak ezt a két szélsőséget ismered nem érted amiről írkálok, minidig ugyanoda lyukadsz ki, pedig párszor már elmagyaráztam nem erről van szó.
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
Majd lecseng ez is ,mert rájön mindenki hogy kb minden programkódban van ennyi veszély ez csak a 1024. támadási hely... és akkor lenyugszik minden lázadó antiIntel fan is..
Amúgy igen...
Cancel all my meetings. Someone is wrong on the Internet.
Te is hazavághatsz mindent, ha nem használod, az a leggyorsabb módja a hazavágásnak.
evDirect villanyautós töltőhálózat
Jó vicc, csakhogy ez még 1994-ből származik, akkor az AMD még az Intel kifutó procijainak klónjainak gyártásával foglalkozott, (amig a biroság meg nem tiltotta neki, és rá nem kényszerült saját processzorok tervezésébe fogni) igy nehezen lehetett volna a vicc szereplője.
Az eredeti viccben Intel 486-os és Intel Pentium processzor volt, és az aprópáját az első generációs pentiumok FDIV bug néven elhiresül hibája adta, a botrány nagy port kavart fel : az FPU bizonyos esetekben inkorrekt értéket adott vissza az osztás eredményeként, az Intelnek több száz millió dollárjába került a hibás processzorok visszahivása.
Régen volt, az FDIVre emlékeztem,
de amugy sem tudok jól viccet mesélni
''Milliárdnyi meggyilkolt csillag sikolya elhal az éj békéjében, és a kétségbeesésnek csak néhány, törékeny, kőbevésett szó áll ellen.''
Nekem is volt FDIV-es P60-am. Kész röhej volt az egész, a proci több éves élettartama alatt egyszer sem okozott hibát a szándékos tesztelőprogramokat kivéve. Ugyanolyan bullshit volt, fantasztikus marketinggel, mint most a Spectre.
evDirect villanyautós töltőhálózat
Köszi, jó megoldás.
[ Szerkesztve ]
Nyugi, a jelszavaid biztonságban vannak. Tudod, a PH! is olyan, mint a fészbúk, h ha beírod a jelszavad, akkor az üzenet elküldésekor azt csillagra cseréli:
*******
Amúgy jah, nem gondoltam volna, h ilyen Pitagoras-tétellel törik a renCert, legalább egy replusz-szintű kódra gondoltam, de ez van.
Komolyan: nyilván vállalati környezetben érdekes ez, de ott is vhogy meg kell fertőzni a gépeket, az adatokat ki kel juttatni... azért arra meg figyelnek. Mennyire működnek ezek IRL?
Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
Lenne egy tiszteletteljes kérésem: az ilyen hírek címét és szövegét igényesebben kéne megfogalmazni. A mostani cím azt sugallja, hogy a támadási formák maguktól fejlődtek, vagyis mutálódtak, mint egy biológiai vírus. Pedig vélhetően programozók készítettek az eredetire alapozva az új támadási formákat, vagyis: "Még ki sem hűlt a Meltdown és Spectre sebezhetőség, máris továbbfejlesztették"
Szerintem nagyon nem mindegy.
Úgy vélem, a játékokkal kapcsolatba hozott agresszivitás nem azok jellege miatt van, hanem (általában) csapnivaló minőségük okán.
Ugyan! A konteótáradban szerepelni kell annak az elméletnek, hogy ez azért volt, hogy kicsit fellendítsék az eladásokat.
Egyszerűen a tarsolyukból választottak egy beáldozható sérülékenységet, ami érinti a legtöbb használatban lévő CPU-t valahogy. Megszellőztették...
Kidolgoztak rá egy megoldást, ami teljesítményvesztést okozhat. Rápumpolják az emberekre.
Profit.
Amúgy én az ashamoo-s tesztet windows management framework telepítése nélkül le sem tudom futtatni (aminek a telepítése ismeretlen hiba miatt le sem fut @ w7).
A linuxos és powershelles script meg kb flagekből próbálja megtippelni, hogy akkor most mi van/lehet.
''Milliárdnyi meggyilkolt csillag sikolya elhal az éj békéjében, és a kétségbeesésnek csak néhány, törékeny, kőbevésett szó áll ellen.''
en is fdives idokre emlexem, de motorola vs intel alapon.
amugy par eve mokoltam pentiumra linuxot, es a linux kernel egy joliranyzott "WOW ! fdiv bug !" kiirassal nyugtazta a procit.
az amdnek nem a birosag tiltotta meg az utangyartast, hanem az intel nem adta oda a terveket. ( -- az IBM pont azert valasztotta a pc alapjaul az Intel procit, mert voltak parhuzamos gyartok, akiktol be lehetett szerezni ugyanazt. nem akartak gyartofuggesbe kerulni. -- ) aztan az amd fejlesztett 0-rol sajat verzioju 385-ost, es azon ment a pereskedes, hogy az Amdnek ehhez nincs joga.
[ Szerkesztve ]
Első AMD-m - a 65-ös - a seregben volt...
A "saját verziójú" 386-os is az Intel mikrokódján alapult, amit az AMD reverse engineering-gel fejtett vissza, miután az Intel, felrúgva a korábbi megállapodást, megtagadta a tervek hivatalos átadását. Ezen ment utána a pereskedés, az AMD korábbi licenszmegállapodás felrúgása miatt perelte az Intelt, aki meg a mikrokód reverse visszafejtés miatt az AMD-t. Végül peren kivül megállapodtak, hogy az AMD használhatja a 386-os és 486-os mikrokódokat, a későbbi processzorgenerációkét azonban nem, igy jött a K5, és az volt az AMD valódi első in-house fejlesztésű procija.
oke, akkor 50% -ban fejlesztett az Amd sajat 386 -ost, a visszafejtett mikrokod ala csak kellett valami kompatibilis aramkort is tenni.
a k5 viszont nem Amd fejlesztes volt, azt megvettek valakitol, a K6 volt sajat.
[ Szerkesztve ]
Első AMD-m - a 65-ös - a seregben volt...
Működött ez a valóságban is elég jól, csak a böngésző és OS készítők azóta lereagálták. A kérdés csak az, hogy milyen olyan alkalmazás van még, ami kellőképpen "programozható" nem megbízható forrásból ahhoz, hogy ki tudd használni a Spectre-t. Átlag ember gépén talán csak a böngésző volt ilyen. (Mert ha a letöltős kézzel elindítós esetet nézzük... akkor már Spectre és társai nélkül is véged van.) Nem-átlag-ember gépén még itt a virtualizáció.
[ Szerkesztve ]
Pont forditva, a K5 volt a saját fejlesztés, csak akkorát bukott a piacon, mint Rottenbiller az alapvetően hibás tervezés miatt (még a hulladék Cyrix procik is megverték teljesitményben) , ezért vették meg a kilépett Intel alkalmazottak által alpitott NexGent és az Nx686 nevű processzor designját, amit aztán átneveztek K6-ra, igy megmenekültek a csődtől és kihúzták vele a K7-ig (Athlonig) a piacon, a következő saját AMD fejlesztésig.
Az univerzum tágul...
PS5 jobb lenne Intellel+Nvidiaval? :P
De Brooklyn nem tágul!
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
Jogos. Inkább süllyed.
PS5 jobb lenne Intellel+Nvidiaval? :P
Ez nem politika hanem szakma. A baj meg az, hogy ertelmesen nem javithato, csak aldozatok (perf) aran. Es szinte biztosan lesznek variacioi amik mukodnek es ki fogjak hasznalni. Amig nem vagy celpont nem erdekes. Engem pl mar tamadtak orosz hackerek, vegul en gyoztem, de sok szabadidom rament, amit jobb dolgokra is fordithattam volna.
Ingyenes software == A mezeskalacs haziko a Jancsi es Juliskaban. Es != szabad software
A helyzet az, hogy ha nincs a Sp&Md, akkor is támadni fognak az orosz hackerek, ha épp olyanjuk van, és akkor is találnak n+1 másik sérülékenységet, amit kihasználhatnak. A múlt héten engem DDoS-oltak 9 órák keresztül, amíg nem sikerült befoltozni. A Sp&Md kihasználásához sokkal több szakértelem és kifinomultság kell. Nem ezzel fognak támadni, mert mi a frásznak.
[ Szerkesztve ]
evDirect villanyautós töltőhálózat
"Egyébként ezeket a cuki kis logókat ki álmodta meg?"
Konkrétan Natascha Eibl rajzolta őket, de amúgy a nevek meg a kapcsolódó marketing a weboldalakkal meg egyebekkel a felfedező csapat műve.
DRM is theft
Még én voltam a paranoid, amikor mondtam, hogy esetleg lehet a hibákat írásra használni...
S nem is az a baj, hogy kiderült, lehet, hanem hogy kevésbé korrekt emberek-szervezetek mióta tudják ezt.
@schawo : Azért nem jó ismert lyukakat nyitva hagyni. A DDOS meg ezek ráadásul más terület.
@dark100 : Retpoline?
[ Szerkesztve ]
Mutogatni való hater díszpinty
Ez igaz, viszont ez a processzoros dolog szerintem konkrétan vihar a biliben. Ha véletlenül fel tud települni egy program, akkor az akár véletlenül ki is használhatja, és akkor az 0,00001%-os eséllyel véletlenül pont ki tudna olvasni egy olyan memóriaterületet, amin bármilyen lényeges információ van. Lehet rajta csámcsogni, meg rettegni, de kb. akkora jelentősége van, mint annak hogy az utcára kilépve akár elüthet a járdán egy kisiklott villamos.
"Tepid! Tepid is no good for a star, but it'll do for stardust." (nmlorg/naim)
"Ez igaz, viszont ez a processzoros dolog szerintem konkrétan vihar a biliben. Ha véletlenül fel tud települni egy program, akkor az akár véletlenül ki is használhatja"
Javascriptből is működik - lépj vissza az első kockára!
DRM is theft
Lyukas böngészővel igen. De aki egy böngetőt nem tud befoltozni (pedig frissül az magától), annak nem a biosfrissítés lesz a barátja.
[ Szerkesztve ]
evDirect villanyautós töltőhálózat
Félreérted. Nem lehet memória tartalom szabálytalan módosítására használni ezt a változatot sem, továbbra is csak olvasásra. Csak most a spekulatív ágon történő, de amúgy később vissza vont írás hagy nyomot azzal, hogy kidob miatta a CPU cache-ből adatokat. (Lásd MESI cache koherencia protokollt, hogy miért.) Az előző változatban spekulatív ágon történő olvasással hagytak nyomot a cache-ben, amúgy ugyan az a móka ez a változat is.