- Magga: PLEX: multimédia az egész lakásban
- btz: Internet fejlesztés országosan!
- Steven: Sokat utazó kávéfüggők ide!
- Luck Dragon: Asszociációs játék. :)
- M0ng00se: Hardvert áruhitelre?
- sziku69: Fűzzük össze a szavakat :)
- bitpork: Malac java, új kuMpi, káposzta sali
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- eBay-es kütyük kis pénzért
Új hozzászólás Aktív témák
-
RpPRO
őstag
"Az Intel a friss mikrokódjában bevezet egy ..... javítást, amiben részben a ... funkciók akadályozzák meg azt, hogy a támadó valamilyen Spectre sebezhetőséget kihasználó implementációval olyan adatok kiolvasására kényszerítse a hardver spekulatív végrehajtását, amelyhez amúgy nem lenne joga egy programnak."
Ezt sikerült kicsit túlfordítani, nem?
-
#113
Blazs120gl
aktív tag
Weareus
#108
-
#112
Steve_Brown
senior tag
Steve_Brown
senior tag
Linus Torvalds az egyetlen ember ezen a szinten aki a helyén kezeli a hibát.
Mondjuk... Érthető. -
dabadab
titán
Én mondjuk eredetiben szoktam olvasni/látni Linus kirohanásait és szerintem teljesen rendben vannak.
Egyébként a hevesség egyenes arányban szokott állni a lecseszett illető szenioritásával, szóval ha valakinek nagyon megmondja, az teljesen biztosan tapasztalt kernelfejlesztő, akinek sokkal jobban kellene tudnia.
-
Weareus
addikt
-
#108
Weareus
addikt
Blazs120gl
#104
Weareus
addikt
válasz
Blazs120gl
#104
üzenetére
A Linux atyja természetesen most sem hazudtolta meg önmagát, így a levele tele van nyomdafestéket nem tűrő szavakkal. Ezeket a részeket nem különösebben emelnénk ki, a lényeg annyi, hogy Torvalds szerint az Intel nem veszi elég komolyan a problémát, és a javításuk "komplett szemét".
Ha ez igaz és ha ez szerinted tényleg elfér az asszertív kommunikáció berkein belül, akkor máris feliratkozok egy ilyen tanfolyamra. Végül is az a képesség, hogy valakit úgy tudsz elküldeni a pi....-ba, hogy még ő kér elnézést, sosem lehet hátrány.
-
Érdekes vélemény az, amit egy filozófiai eszmefuttatással indítasz és az egészet egyetlen egy megrögzött hitre alapozol, hogy ez direkt történt és 10 éve tudatosan folyik
.És mi van ha nem? Mi van ha esetleg a fejlődé odáig jutott mára, hogy esetleg képesek a hackerek ilyen kerülőutak megtalálására?Ez lehetetlen elképzelés? biztos, hogy a kék gyíkemberek csinálták ezt évek óta tudatosan? Sok mindent elhiszek róluk, de ezt nem.
Ne aggódj, ha 10 év múlva AMD processzor zörög a szerverek 90 százalékában akkor az lesz ám az elsődleges támadási felület és a hackerek találnak megoldást a ryzen megabajgatására is, csak jelenleg az még nem kifizetődő. Majd akkor ne felejtsd el ezt a kommentedet elővenni és a helyes utat javasolni. Elárulom, olyan jelenleg nem létezik... -
#104
Blazs120gl
aktív tag
Blazs120gl
aktív tag
Maradjunk abban, hogy aki már olvasott Linus-tól nyilvánosságra került levelezést, az tudja, hogy ilyen asszertíven szokott kommunikálni.
-
-
opr
nagyúr
válasz
#26681856
#98
üzenetére
Ha elolvasod azt a hsz-t is, amire valasz volt a linkelt hsz, akkor igen.
Persze, ha kontextusbol kiragadunk dolgokat, akkor mindjart jelenthet barmi barmit.Az itt a baj, hogy gondolkodo emberekkel szemben probalsz ma divatos "politikus jellegu"/zavaros kommunikacioval ervelni, es feltetelezed, hogy nem esik le, pedig az van, hogy de. Plane amikor +1 db kattintas ellenorizni a dolgokat...
Plane, hogy ha megnezed, akkor az elso hir alatt meg a hulyeseg ment, de ebben a topikban azert mar foleg az eleg jol tajekozott emberek vannak, koztuk sok olyan, akinek a tema erosen szakmajaba vag.wsanyi:
"a virtuális valóságnak kéne hódítania, hogy még jobban programozhassák az emberek agyát, mint a TV-vel"
Igen igen, En is (tobbek kozott) VR-al dolgozok kutatas-feljesztesben. Jelenleg pont azon dolgozunk, hogy atprogramozzuk az emberek agyat, hogy ha egy coca-cola reklamban elhangzik a "csupakabra" szo, akkor osszekossuk az agyukat, es a szamitasi kapacitast hasznalva felemlegitsuk a legkort a HAARP-al. Ez ugye azert kell, mert neha telen faznak a sziriuszi gyikemberek. De el ne mondd senkinek!
Illetve, hogy jottel ra?! Kuldom a bit-stapot!
arcpalma...Avagy mashogy mondva:
"minden problémát úgy jó elemezni, ha legalább 1-et hátralépünk, és messzebbről tekintünk az adott dologra."
Ebben alapvetoen igazad van, csak legkozelebb az az 1 lepes kisebb legyen egy fel naprendszernel. -
wsanyi
aktív tag
Kedves fórumtársak!
Tudatosan hagyom "ON" a témát, mert meglátásom szerint minden problémát úgy jó elemezni, ha legalább 1-et hátralépünk, és messzebbről tekintünk az adott dologra. Sokszor mondják, hogy közelről sosem vesszük észre, amit távolról megláthatunk.
Filozófiai szempontból érdemes végignézni ezt a videót, amelyben forrásként a Wikipedia és a reddit látható elsősorban...
https://www.youtube.com/watch?v=osSMJRyxG0k
Ezek után el lehet dönteni, ki melyik céget támogatja, és játékosoknál az a 10 fps különbség most el fog olvadni, ahol volt, de volt, ahol eddig sem volt különbség, sőt 1440p-től fölfelé sokszor fordul a kocka...
Egyébként hogy mi lehet a háttérben?
Bizonyos érdekkörök megunták az intel egyeduralmát, és folyamatos késéseit. Már rég a virtuális valóságnak kéne hódítania, hogy még jobban programozhassák az emberek agyát, mint a TV-vel. Tehát végülis most az AMD nyeregbe kerülhet, de a cél ugyanaz. Én csak a nagyobb korrektség miatt támogatnám, ha már választani kell.
A Datacenterek pedig jól megszívták. Gyakorlatilag amekkora haszonnal dolgozott az intel, simán megtehetné, hogy nagyvonalúan lecseréli az összes CPU-t, amik adatközpontokban vannak, ugyanis még akkor is bőven nyereséges, ha 2 CPU-t ad 1 áráért abban a kategóriában. Főleg a 2, vagy több utas rendszerekben. (Van 10 ezer USD fölötti árért 28 magos processzoruk. 10 db legdrágább mainstream i7 8700K ára 3700 USD, és az 60 mag, 120 szál, és még így is bődületes profit van rajta.)
Szóval ilyen csalással könnyű gyorsabb processzort gyártani. Ez kb. olyan, mintha egy autóból azért hagynának ki biztonsági elemeket, mert attól könnyebb lesz, könnyebben gyorsul, és kevesebbet fogyaszt. Amíg nem derül ki, nincs gond, de ha egyszer baleset történik, akkor lehet pereskedni... Halotton ez nem segít.
Szóval szép új világunkhoz vezet egy kék és egy piros/zöld út. (A színek jelentéstartalmára most nem térnék ki, de ennek is érdemes lehet utánajárni, ha valakit ez érdekel.
Szakmai oldalról tekintve ennek vajmi kevés jelentősége van. Látszólag. )És ki tudja, még hány backdoor van elrejtve az áhított intel processzorokban... Azonos csíkszélen 5,7% IPC előny, és 20% órajel előny? Tehát kb. 30% sebességtöbblet (persze úgy már többet is fogyaszt...). Mégis hogyan? Ezek a security leak-ek részint megadják a választ a kérdésre. És ha csak 5%-ot csökken egy CPU teljesítménye emiatt, akkor az már elég jelentősnek mondható. És ha még kiderül 1-2 ilyen turpisság.... Gyorsan összejön az a 10% is... És ahol van 3 ilyen hiba, biztos nincs több?
Szép napot mindenkinek!
-
apatyas
Korrektor
Tessék: "Technikailag ez normális működés, ugyanis az Intel az úgynevezett kritikus időhatár erejéig az amúgy 65 wattos TDP keretet megemeli 80 wattra, majd amikor az erre vonatkozó időlimit lejár a TDP keret visszaáll 65 wattra. Ezzel szemben a hivatalos teszthez használt alaplapok nem így voltak konfigurálva."
"amíg az újságírói tesztmodell az AMD Ryzen 7 1700-zal küzdött, addig egy ténylegesen megvásárolható gépben ugyanaz a processzor már a Ryzen 5 1600 és 1600X közé szorult."Az nem mentség, hogy meg lehet venni a feltupírozható alaplapokat is. 65W-ból nem tudná megcsinálni. A tesztlapok valami rejtélyes oknál fogva fent hagyták 85W környékén a TDP keretet.
Nincs több kérdésem. -
#94
Alchemist
addikt
zsolti1debre
#93
Alchemist
addikt
válasz
zsolti1debre
#93
üzenetére
A biztonsági rendszereknek és beállításoknak alapvetően meg kéne fogniuk a rosszindulatú programokat. Ha viszont valami átcsúszík, a legkevésbé ártalmas egy erre a biztonsági résre specializálódott malware, Egy sima keylogger vagy ransomware sokkal hatékonyabb a bajkeverésben.
(pro forma illik betömni a biztonsági lyukakat, de ez esetben sok macerával jár egy béna fenyegetés elhárítása) -
#93
zsolti1debre
tag
zsolti1debre
tag
olvasgattam ezt azt a hibakrol es a sebezhetosgrol tobb helyen is.itt is,a hup-on is,sot meg a chip magazinban is,ezrt vagyok kurvara tanacstalan,h mit tegyek??????van egy gepem haswell e procival,amit tobbnyire jatekra hasznalok csak (doom,wolf,far cry-ok,stb).ezen gepen dolgozok is neha neha (olyankor csakis virtualis geprol bongeszve).tenyleg szukseges nekem barmit is frissitenem?
-
Jester01
veterán
Nem a hashből persze, hanem az állapotautomatából és megfelelő stream hash algoritmussal. Az a lényeg, hogy betűnként dobálod bele a gépbe a jelszót, nem kell egyszerre.
Ja és persze tudok olyan hash függvényt aminél ki lehet számolni a 12-ből a 123-at (más kérdés, biztonságos-e).
-
Nem. tegnap olvastam, hogy intel visszavonta a mikrofrissítéseket, illetve ez így nem pontos, arra kér mindekit, hogy ne telepítse azokat, jön a 2.0 verzió, és egy újat dob ki.
"Az Intel most azt tanácsolja, hogy a biztonsági kockázat ellenére senki se telepítse az első javítást tartalmazó BIOS-okat, hanem várják meg az eszközeikhez kiadott második hibajavítás elérhetővé válását.
Jó kérdés, hogy mikortól kezdve válhatnak elérhetővé az új BIOS-frissítések, legjobb esetben talán még a hét vége felé feltünedezhetnek az első fecskék."
-
pengwin
addikt
illetve bármennyire zavarja Linus Torvalds egyszerűségre törekvő fejlesztői felfogását, mindenképpen a komplex módszer tűnik védhetőnek, mert nem mondja ki közvetlenül a hardverekről, hogy hibásak.
Tökmindegy, hogy szerinted védhető (Egyébként nem az, mégis ki a lófaszt érdekel, hogy egy bűnöst utólérnek a tettei jogi következményei?!), ha Torvalds-ot zavarja, akkor vissza fogja dobni, nem húzza be.
AMD-vel is megcsinálta már a DRM-Next kapcsán, Intelnél se fog habozni. -
válasz
#95462144
#56
üzenetére
És ez a botrány kipattant az amerikai piacon, elsők között pereltek,ahol 5000 köbcentis terepjárókkal mennek fél kiló kenyérért és 1 óra keresetükből megtankolják a kocsit, de még azért a biztonságos kedvéért 2017 ben felrúgták a klíma egyezményt.... Vicc az egész WW ügy, mert itt még lehetőséged se volt dönteni, hogy visszaviszed e a kocsit. Visszavitted, lecsökkent a teljesítménye, de legalább pont 3 grammal kevesebb a káros anyag kibocsátása. Az amerikaiak meg röhögnek a markukban és éppen most jön az új HEMI 670 lóerős széria motorja 5800 köbcentivel 27 literes átlagfogyasztással.
Ez rávetítve a fenti cikk témájára az lesz , hogy most mindenki frissít lelassul a gép már ahol, és utána szépen kijön 5 másik spectre variáns ami ugyan úgy kicsinálja a procikat mindegy , hogy Intel vagy AMD. már van állítólag működő Spectre mutáns, aminek mindegy milyen márkajelzés van a CPU-n.
apatyas : ilyen nem volt, jó lenne értelmezni a dolgokat....
Más :
Arról miért nincs hír , hogy Intel elfújta az első mikrokód frissítést?
-
hokuszpk
nagyúr
válasz
#26681856
#81
üzenetére
pedig eros tereles van, mert a topik temaja nem az, hogy "az Amd is hulladek", hanem az, hogy Linus beszolt az Intelnek.
amihez viszont az Amdnek az egvilagon semmi koze.
persze valoszinuleg elobb-utobb lesz mukodo kod Amdre, majd akkor Linus oda is beszol, aztan lesz topik rola. -
-
Abu85
HÁZIGAZDA
válasz
#26681856
#81
üzenetére
Lehet, hogy velem van a baj, de én azt látom, hogy fentebb azt írták, hogy az AMD hardvereken a jelenlegi spectre v2 implementáció nem működik. Nem azt, hogy maga a támadásminta nem működhet esetleg, majd egyszer. A mintára az AMD is mondta már az elején, hogy elméletben lehetséges, de nagyon nehéz olyan implementációt írni az architektúrájukra, ami a gyakorlatban is működik, ezért szerintük közel nulla az esélye, hogy ez kihasználható. Erről beszélnek a többiek. Azt senki sem vitatja, hogy elméletben nem lehetséges, elvégre ezt az AMD is elismerte, de ahogy opr is írta: a napot is neki lehet lökni a Jupiterhez, elméletben.
-
Úgy látszik, hogy ez az alkalmazás nem volt benne a wikileaks által elért doksikba, másik részleg dogozott rajta a 3betűsöknél.
Az intel már egy ideje tud ezekről (az AMT sérülékenységről is tudtak már majd 10éve) - magyarul valszleg szándékosan tették a platformba, máskülönben első dolguk lett volna javítani a legközelebbi generációváltáskor.
-
arn
félisten
szerintem ennel sokkal nagyobb biztonsagi resek vannak egy atlagos felhasznalonal, amit "tavgyogyitassal" nehez levedeni. a dolog mar ott megbukik, hogy biost kell frissiteni. a userek nagy reszenek fingja nincs, hogy mi ez, es hogy frissiteni kellene vmit... ez csak ugy fog veglegesen megoldodni, ha kiperegnek azok a konfigok, amik erintettek.
-
tecsu
addikt
Egészen addig, amíg egy erre épült vírus végig nem tarolja a világot, lehalászva banki, levelező, Facebook stb. jelszavakat.
Ipari kémkedésre is már javában fejleszthetik az adott hibát kihasználó programot, bár nem lennék meglepve, ha kiderülne, hogy már régóta van ilyen. (Csak azon lepődnék meg egy kicsit, hogy kiderülne. :-) ) -
-
#72
[CS]Blade2
addikt
opr
#69
[CS]Blade2
addikt
Viszont azt is olyan papírokkal adják el, mint előtte az összes többit. Tehát ugyanúgy nincs jogi fogás rá. Ahhoz kellene valami szabály vagy törvény, hogy ilyenkor mi a procedúra. Pl.: meg kellene említeni a kis könyvecskében, hogy mikrokód és op.rendszeres javítás nélkül ezt és ezt a működését kihasználhatják...blabla, de az egészhez kell az op.rendszer és pl. egy böngésző, de a hardvergyártónak ezekre nincs kihatása. * Ezek alapján pl. a Windowst csak úgy lehetne kiadni, ha a kód minden sorára kiadnák, hogy ez azért lehet egy biztonsági rés, és nem vállaljuk, hogy 10 év múlva nem lesz az, szóval ne b..gasatok minket, ha 10 év múlva kiderül, hogy az volt.
Csak a prociknál egy vaskos lexikon méretű doksit kellene adni minden proci és minden készülék mellé, amiben van x86-os proci, hogy milyen ehhez hasonló dolgoknál hogy áll a helyzet.* Még az is csak opcionális, hogy internetes hálózatra kötjük a gépeinket. Sem a cpu gyártó, sem az alaplap, sem az op.rendszer senki nem fogja garantálni, hogy nincsenek biztonsági rések. Még egy tűzfal programot készítő céget is necces lenne perelni, hogy átjutottak a termékén.
Ha megnézitek a doksikat, akkor ezek a dolgok szépen le vannak védve, de az is igaz, hogy érthető is, mert enélkül marha nagy lutri lenne akár a cpu gyártás. Csak tökéletest érné meg eladni, minden más esetben elbuknának mindent a perekkel.
Eltávolítja a korpa akár 100%-át! Ez pl. megengedi, hogy csak 1%-ot távolítson el. Az emberek futnak feljelenteni a céget... és persze a cég nyeri a pert, mert amit mondott, az igaz.
-
Alchemist
addikt
1. A feldolgozás 10-20 ns alatt lezajlik (a "takarítással" együtt).
2. Kódolt formátumú adatot is lehet hitelesíteni.
3. A feldolgozandó adatok minden menetben más memóriacímekre kerülnek.A fentiek esetén az SP/MD sebezhetőséget nem lehet kényes adat ellopására használni, illetve - ha biztonsági szempontból a rendszer "átjáróház" - vannak erre egyszerűbb és biztosabb lehetőségek.
-
Háát, ezzel a véleményével nincs egyedül... Valszleg sok szerverszolgáltató szívja most a fogát+hivogatja az ügyvédi csapatát...
-
#69
opr
nagyúr
[CS]Blade2
#66
opr
nagyúr
válasz
[CS]Blade2
#66
üzenetére
Egyetértek, annyi különbséggel, hogy a Coffee Lake piacradobásakor az Intel már tudott a sebezhetőségről. Ez viszont már támadható, szerintem a perek nagyrésze is erre fog fókuszálni.
Őszintén szólva a többi jogi dolgot nem is értem, semmi alapja nincs, az Intel sose mondta azt, hogy x felhasználás mellett y idő alatt végez a processzor a feladattal. Elméleti teljesítményt mondott, azt pedig továbbra is teljesítik a processzorok.A végfelhasználók felháborodása már egy egészen más kérdés persze.
-
#66
[CS]Blade2
addikt
[CS]Blade2
addikt
Erről beszéltem egy korábbi topicban:
"Jogi értelemben a frissített mikrokód nem is javítást kínál, hanem egy bekapcsolható szolgáltatást. Ez bizonyos esetekben csökkenti majd a teljesítményt, de védetté teszi a konfigurációt a Spectre sebezhetőség branch target injection támadási variánsa ellen."Csak annyi, hogy akkor még az op.rendszerekre érkező biztonsági frissítésekről volt szó.
A cpu gyártókon biztos, hogy nem lesz jogi fogás, mert ott a működésbe nincs definiálva, hogy hardveresen véd az ilyesmi ellen. Sőt, kifejezetten újdonságként olvashattuk annó, hogy hogy működik, és ez így gyorsabb, blabla.
Azok a perek, amik arra mennek rá, hogy lassabbak lettek a cpu-k pl. az Intel ellen - így egész viccesek lesznek, mert egyértelműen be lehet mutatni, hogy a CPU tudása ugyanaz, attól függetlenül, hogy milyen feladatokat végez el. Hogy Windows-t futtat és videót konvertál vagy Windowst futtat a KB423423423 javítással és videót konvertál. A CPU ugyanúgy teszi a dolgát, persze azzal, hogy van egy másik feladata is párhuzamosan, így a konvertálással később végez, de nem csak a KB423423423 miatt, hanem pl. a torrent kliensnek is kell számolnia, vagy a vírusirtó háttérben történő full védelmes folyamatos keresést is számolnia, meg 100 más háttérfolyamata is van a Windows miatt.
A mikrokódra jogilag rá lehet húzni, hogy a CPU gyártók készítik, de azt megint csak nem, hogy lassul tőle a proci számítási teljesítményben. Teljesen elfogadott, hogy biztonsági frissítésnél negatív irányban is simán elmehet a teljesítmény. Valamilyen járulékos vesztéség mindig van, ha valamit foltoznak. Ha mást nem, akkor valamennyi tároló kapacitást mindig minden szoftvernél bukunk, de ált. memóriát is foglalnak és cpunak is adnak feladatot.
Az op.rendszernél is az a gond jogilag, hogy ők nem adnak teljesítményre utaló garanciákat, így, hogy mennyi erőforrást használ egy-egy új biztonsági frissítés, nem fogható jogilag.
Az alaplap gyártóknál egyesével kellene megvizsgálni, hogy melyik gyártó melyik lapnál milyen szinten vállalt hozzá biztonsági javításokat, illetve meddig.
Erre a dologra csak egy tippem van: Sok korábbi generációs laphoz már semmilyen kötelezettségük nincs, és még annak lehet majd örülni, hogy lesznek olyan jó fejek, hogy ennek ellenére elkészítenek akár 10 éves laphoz új BIOS-t. Azt is el tudom képzelni, hogy tök új lapra sincs kötelezettségük, csak opcionális, a saját érdekében támogatja. Üzleti kategóriás cuccoknál szoktak több ilyen dolgot felvállalni és hosszabb távra, ott lesz nagyobb esély a 3-5-9 éves cuccoknál. -
zoltanz
nagyúr
Intel hardverekre support mindig is csapnivaló, ilyen félig működik dolog volt, ráadásul a legrövidebb is.
Én ezek az incidensek után komolyan meggondolnám egy biztonság kritikus helyen, banki, katonai, rendvédelmi stb. területeken, (ma már a gyors nettel egy gombnyomással, durva dolgot lehet művelni, hogy a terror veszélyt ne is említsük a XXI. században) alkalmazzak é Intel platformot.
Mennyi csontváz fog még kiesni a szekrényből?
-
válasz
#26681856
#47
üzenetére
lehetni lehet. csak éppen rootként engedélyezned kell hozzá, hogy az ebpfet jitelni lehessen. ezzel egy olyan módba kényszeríted a kernelt, amikor egy speciális spekulatív végrehajtás során megvalósítható a kernel code injection.
más kérdés, hogy rootként nincs erre szükséged, hogy kiolvasd, melyik memóriarekeszben mi van éppen. -
-
#95462144
törölt tag
Hehe, más szegmens, de a gondolatmeneted legnagyobb cáfolója a Wolksvagen... Élő példa erre. A teljesítményért és, hogy "mi vagyunk a jobbak" a multiknál evidens. "Amiről nem tudunk az nem fáj". Gondolj csak bele, van egy terméked, amit nagyban forgalmazol ismered az erősségeit illetve a hátrányait, senki nem kretén ezen a szinten, hogy a negatív tulajdonságokat domborítsa bármilyen formában, hiszen rontja a saját bizniszét. A multik ezért is multik. Kár azt feltételezni, hogy nem tudtak a hibákról. Ez a tudta/nem tudta az 50-50%, simán feláldozzák zokszó nélkül a biztonságot a teljesítményért. Egyik multi sem jobb a másiknál. Az önérdek fontosabb a közérdeknél legyen az bármelyik csak a saját érdek a fontos.
-
Alchemist
addikt
Érthető, hogy a Spectre/Meltdown duó súlyos architekturális sebezhetőségként kezelendő, de azért sokkal nagyobb baj az, ha a javascript, elvben mint managed kód képes további kontrol nélküli direkt hozzáférésekre. Ha fontos a biztonság, a javascript eleve tiltandó, illetve egyedileg/oldalanként engedélyezhető a működése és a non-managed képesség még ezen belül is csak speciális esetekben engedélyezendő.
A másik a memóriában nyílt formában, ismert helyen tartott kényes adatok kérdése... ezt programozói implementációs szinten hivatalból üldüzni kéne.
Ha eleve biztonságosra tervezett szoftverekkel dolgoznánk, jól beállított oprendszeres biztonsági házirenddel, még trükközéssel is nehéz lenne a biztonsági réseket kihasználni. -
arn
félisten
naiv vagy, ha ugy gondolod, hogy egy elmeleti jovobeli tamadhatosagert felaldoztak volna barmit a sebesseg oltaran... ez kicsit olyan, mint amikor azt akarjak bemagyarazni, hogy xy ritkan hasznalt oprsz biztonsagosabb, pedig csak annyi tortenik, hogy a hackerek jo resze szarik ra, mert kutya nem hasznalja.
-
Azazael
aktív tag
A pernél szerintem az indok, hogy miért ne? Ha kapnak vmi kompenzációt már jó. Viszont a kereset arról szól, hogy amikor vették a processzort, nem tudták, hogy hibás. Ezzel az a baj, hogy hibás tájékoztatásra/teljesítésre csak akkor hivatkozhatnak, ha azt be tudják bizonyítani, hogy az Intel tudatában volt ezeknek a tényeknek, ha ők nem tudtak róla, akkor a tájékoztatásuk teljesen korrekt, hiszen az adott körülmények között azt adta a CPU. A mostani Intel kommunikáció lényege is ez, abban a keretrendszerben ahol ők a teljesítményt mérik a teljesítmény változatlan, ez a biztonsági patch pedig opcionális így nem változtat az alapkörülményeken (hasonlónak érzem az autógyártók egyes fogyasztási méréseit, ahol a mért ciklusnak köze nincs a valós használathoz, de ők abban mérnek, mivel egyelőre még megtehetik).
-
Abu85
HÁZIGAZDA
válasz
#26681856
#47
üzenetére
A tényeket írom. Arról a legkevésbé sem tehetek, hogy az AMD architektúrája más, mint az Intelé.
Magát a perelést teljesen alaptalannak tartom mindkét oldalról. Azt sem értem igazán, hogy mit perelnek. Az AMD-nél látszik az oldalon, hogy mindkét bejegyzés ugyanazt írja, míg az Intelnél igazából nem tudom, hogy mit akarnak elérni. Új procikat? Azok is érintettek. Illetve jogilag az Intel aktuális mikrokódja szépen egyensúlyozik, így szerintem nem lehet rajta fogást találni.
Az alkalmazhatóság az elméletre vonatkozik. A nagyon nehéz pedig arra, hogy a gyakorlatban még nem létezik olyan implementáció, ami ellen a proci nem védi meg hardveresen magát. Lehet, hogy sosem lesz, de az is lehet, hogy egyszer elkészül. Ezt még az AMD sem tudja biztosan, viszont maga probléma nekik annyira egyszerűen kezelhető, hogy megéri már az elméletet is bezárni, így magától a támadásmintától védeni a hardvert.
-
Azazael
aktív tag
válasz
#26681856
#45
üzenetére
Nyilván nem érdekel, hogy mennyire nehéz, ebben teljesen igazad van.
Az AMD sem azt mondja, hogy nem foglalkozik vele, hanem azt, hogy bár jelenleg nincs működő támadás, ennek ellenére készít egy javítást, hogy ne is lehessen működőt készíteni.Szerintem ez kommunikációs szempontból korrekt, ugyan működő rést nem mutattak nekik (vagyis jelenleg nincs mitől félni), mégis dolgoznak rajta azért, hogy ne is kelljen rettegni.
-
opr
nagyúr
válasz
#26681856
#44
üzenetére
Igen, lattam, de mar akkor is ugy gondoltam, hogy hulyeseg, hiszen ez volt az AMD eredeti kommunikacioja is:
Azaz:
1) OS patch, nincs vagy minimalis teljesitmenyveszteseg
2) Kozel nulla esely a kihasznalasra
3) Nem erinti az AMD procikatMost is pont ugyan ezt mondjak, csak mostmar van tobb info a frissitesrol, nem csak annyi, hogy majd update megoldja egyszer.
Szoval nem ertem, mire fel perelik oket, pontosan ugyan azt mondjak, mint eddig, csak mostmar tobb informacioval rendelkeznek.
szerk: ne erts felre, az AMD-t se kell felteni, amint elonybe kerul, ugyan olyan gusztustalanul araz es viselkedik, mnt az intel (P4 vs Athlon 64/X2 era, khmmm), csak epp En ugy gondolom, hogy ebben az esetben:
- Az Intel terel, gusztustalanul intezi ezt az egeszet, plusz probalta a sajat mocskat a mindenki maseval osszemosni
- Az AMD kiadott egy egyszeru, lenyegre toro es ertheto tablazatot
- Az ARM-nel meg hat a kokain, majd ha felebredtek, talan vegre lesz valami erdemleges reakcioErdemes meg megnezni, hogy az Intel a nyilatkozataban onmagat alig emliti, az AMD es az ARM pedig tobbszor is feltunik, raadasul olyan kontextusban/felhanggal, mintha konkretan ugyanannyira sebezheto lenne, es konkretan az Intel segitene nekik megoldani a problemat. Persze, ugyesen fogalmaztak, es valojaban nem mondanak olyat, ami nem igaz, csak szandekosan erosen felreerthetore sikerult a fogalmazas.
Az AMD nyilatkozataban az Intel szora nincs talalat, gyak egy sima tablazat a sajat processzoraik erintettsegerol.Szerinted a ketto kozul miert mindenki az Intelre van kiakadva?
-
Abu85
HÁZIGAZDA
Erre biztos nem készültek így direkten, de szerintem minden mérnök tudta, hogy elméletben ez a spekulatív része a mai processzoroknak sérülékeny. Egyszerű paraszti logika az egész: a processzor hiába csinálja vissza a spekulatívan végrehajtott, de végül nem szükséges operációkat, az ezek által kinyert adatok egy darabig ott maradnak a gyorsítótárban. Ezt az AMD levédte, még akkor is, ha ennek egy kis teljesítményvesztés volt az ára, míg az Intel és az ARM elment csak a nyers tempó felé, úgy gondolva, hogy ez az elméleti rés a gyakorlatban kihasználhatatlan marad. Tévedtek. Mondhatom azt, hogy emberi dolog. Szerintem még az AMD mérnökei is úgy gondolták, hogy egy gyakorlatban kihasználhatatlan rés ellen védekeznek az eltérő dizájnjukkal, csak nem volt érdemes változtatni rajta 1-2% plusz tempóért.
-
Azazael
aktív tag
válasz
#26681856
#39
üzenetére
A Branch Target Injectionnél, ha tovább olvasod az általad linkelt forrást akkor az összhangban van azzal amit Abu írt, hogy jelenleg nehéz kihasználni, de jobb az óvatosság alapon dolgoznak rajta, hogy teljesen kizárják a támadhatóságot:
"GPZ Variant 2 (Branch Target Injection or Spectre) is applicable to AMD processors.
While we believe that AMD’s processor architectures make it difficult to exploit Variant 2, we continue to work closely with the industry on this threat. "
-
Abu85
HÁZIGAZDA
válasz
#26681856
#39
üzenetére
Olvasd tovább is. Leírják, hogy nagyon nehéz kihasználni. Ezért sem tudták még demonstrálni az aktuális támadásmintát egy AMD procin. Ugyanakkor az elméleti lehetőséget már az elején sem tagadták, csak semmi garancia arra, hogy erre valaha is lesz egy működő implementáció. De persze arra sem, hogy nem lesz, így ezért kap egy fixet az elméleti lehetőségre. Mivel eléggé más a procijuk működése, nekik ezt a branch target injection támadási variánst is sokkal egyszerűbb kezelni, így különösebb hátrányok nélkül le tudják védeni az elméletet is. De a tény ettől még az marad, hogy az ismert implementációk nem tudják sebezni az AMD procikat fix nélkül sem.
-
opr
nagyúr
válasz
#26681856
#39
üzenetére
Tehat hajszal pontosan ugyan azt mondjak, mint eddig.
cheatergs: mert mar van fent rola annyi info, meg kodreszlet publikalva (vagy ez el lett vegul halasztva amig az Intel/AMD/Microsoft meg nem oldja vegre a problemat teljesen?) meg minden, hogy Intel procikon gyakorlatilag egy ugyesebb script-kiddie is ki tudja hasznalni a sebezhetoseget.
-
cheatergs
senior tag
Felvilágosítást kérnék, h miért csapnak ekkora vircsaftot ezen két bug körül, h hirtelen minden PC-t kukázni kell, különben minmeghalunk? TLB meg FDIV körüli patália ezekhez képest lábjegyzet volt.
Annyit felfogtam, h az antagonisták hozzáférnek a géphez... épp úgy, ah akármelyik másik szoftveres bugnál, amik ementáli sajtok a hardverekhez képest, és többségüket a büdös életben nem javítják ki.
Emellett nyilván nem tíz év után vették észre ezeket a szakik, hisz mérnökök legkevesebb tucatjai rebootolták a procikat a generációváltások során, szal biztosan újranézték párszor az alapokat is.
Plusz valami olyasmi csapódott le, h az egész az out of order végrehajtásból indul ki, tehát akk a Pentium Pro óta hibásan épülnek fel az x86-64-esek?
Szal most miért tizenegyedik parancsolat frissíteni a proccokat, amiért naponta legalább 1 hírrel kell a szaksajtónak erről előállnia...?
-
arn
félisten
az inkabb architekturalis sajatossag, hogy az amdnel nem mukodik, nem hiszem, hogy erre keszultek (ha nem is tudnak rola). igen, a jovobeli architekturakra gondolok - sok felhasznaloig ez az informacio el sem jut, es ha eljut, sem erdekli, vagy nem tudja hogyan oldja meg.
a ryzen 2 tesztekre kivancsi leszek, remelem ujratesztelik az osszes procit, hogyis allunk lenyegeben.
-
Abu85
HÁZIGAZDA
válasz
#26681856
#35
üzenetére
Mert nem érinti. Segítek megérteni és leegyszerűsítem neked. Van három támadási variáns. Két Spectre és egy Meltdown. A Meltdownra alapból immunis, mert a programrész futtatása előtt a proci magja leellenőrzi, hogy van-e jogosultság az adatokhoz való hozzáféréshez. Ergo nem lehetséges a Meltdown implementációk kihasználása már elméletben sem egy AMD procin. Megbukik az ellenőrzésen a kód még a végrehajtás előtt.
A Spectre esetében a bounds check bypass támadásra sérülékeny az AMD hardver, ahogy lényegében mindegyik más hardver, mert túl általános a támadás jellege, de ez ellen nagyon egyszerű szoftveresen védekezni.
Amit sokan nem értenek az a branch target injection esetében a helyzet. Erre az AMD azt írta, hogy közel zéró az esélye, hogy ezt ki lehessen használni. Azért mondták, mert az aktuálisan létező branch target injection támadásminta egyszerűen egy AMD procin nem ér semmit. Hiába van rá implementáció, egyszerűen nem működik, nem tudja kilopni az adatokat az AMD magokból. Ezt nem tudom egyszerűbben leírni neked. Ugyanakkor maga a támadásminta szigorúan elméletben hatásos lehet az AMD hardvereken is, csak a gyakorlat ezt még nem bizonyította. Viszont az AMD ír egy opcionális frissítést az elméletre is, mert viszonylag egyszerű az architektúrájukon ezt lefoltozni. Jelenleg viszont nem érintett a hardver, és senki sem tudja, hogy valaha készül-e olyan implementáció, ami át tudja törni a védelmét. -
Abu85
HÁZIGAZDA
-
arn
félisten
a userek nagy resze szarik erre az egeszre, es nem is tud a letezeserol... most vagy megoldjak helyette az egeszet (ami ha biost kell frissiteni pl eleve bajos), vagy szimplan hagyjak a fenebe az egeszet, es majd mukodni fog az ujabb gepeknel. szvsz az intel ez utobbiban gondolkodik - ha vki meg akarja javitani megtudja, ha nem, akkor meg nem tortenik semmi az eddigiekhez kepest. itt mindenki csak a maga igazat puffogtatja.
-
Taranti
senior tag
-
Madárpók
aktív tag
Egy program vagy javascript adott esetben bárhonnan tud olvasni ramból, mert hardveres bugok vannak a cpukban. Szóval teszem azt rámész egy fertőzött oldalra egy böngészővel és a javascript a háttérben ki tudja olvasni, hogy mi van a böngésző többi lapjában, potenciálisan a böngészőben mentett jelszavakat is, stb.
Intel procikban durvábbak a bugok, ott gyakorlatilag minden olvasható ami ramban van, akár más futó programból is. AMD/ARM procik másképpen/kicsit kevésbé érintettek, de ott is működik egy részük ezeknek a támadásoknak.
Mivel hardveres a probléma ezért még minimum 1-2-3 év mire lesz olyan CPU a piacon, ami mentes ezektől. Szóval most megy minden oldalról a kókányolás, jelenleg úgy tűnik, hogy bios+oprendszer+compiler+alkalmazás(pl. böngésző) frissítésekkel együtt ki lehet védeni ezeket, kb. 1-40% teljesítmény csökkenés mellett. (igen, ennyire változó, attól függ milyen proci/oprendszer/program)
PS: Kis blokkméretű IO műveleteknél, NVMe SSDknél simán lehet -40%, szóval ami IO intenzív az fogja legjobban megszenvedni
-
Tomy Yayo
senior tag
Valaki nem tudja, hogy userek elkezdték már perelgetni az Intelt emiatt világszerte? Csak én nem hallottam még róla? Vagy ha nem, akkor miért nem? Vagy valami hatóság legalább vizsgálódik? Ott van pl. az iphone lassításos botránya, szinte minden nagyobb országban azonnal repültek a perek, franciáknál ugye börtönnel fenyegetve a helyi fejeseket. Az Intel blamája csak abban különbözik, hogy (még?) nincs bizonyítva a szándékosság, talán kevésbé közérhető, meg verseny- és piacérdeket nem sért mint a tervezett elévülés, de - amennyire én fel tudom fogni - maga a hiba sokkal kártékonyabb a usernek míg nem javítják rendesen (amivel egyelőre szerencsétlenkednek) ha meg lesz javítás, már meg lett mondva, hogy lassítani fogja a gépeket, mert csak úgy lehet javítani. Konkrétan megkárosítottak több tízmilliónyi vásárlót, akik teljes árat fizettek egy vagy hamarosan belassuló, vagy sebezhető hardverért. Tehát teszem azt én vettem egy laptopot, akkor kaptam Xteljesítményegységet per forint, az most lecsökken X mínusz Yteljesítményegység per forintra, és nem tudok ellene tenni SEMMIT, különben a sebezhetőség kihasználásának következményeire számíthatok. Ráadásul (bár részletesebben még nem néztem utána, mert szinte azonnal jött a hír, hogy úgy rossz a javítás, ahogy van), de elsőre nem mezei userek által applikálhatónak tűnik a javítás. Akkor lenne user friendly, ha Intel honlap főoldalról letölthetnék egy file-t, megnyitom, és fixed. Nem egy komlett workaround.
A MINIMUM az lenne, hogy aki akarja, annak teljes áron visszaveszik a prociját, akinek beépített (laptop pl.) annak meg kompenzáció. Ennek ellenére SEMMIT nem hallok a várható következményekről az Intel számára (per, kártérítés, vizsgálódás, stb.), csak azt hogy mit szerencsétlenkednek a javítással. Engem mindenképpen kár ért, vagy mert ki vagyok téve a hackereknek, vagy mert felrakom a javítást és lassul a gépem = fizessenek.
Ráadásul a CES-en vagy hol nyíltan megmondták, hogy az új széria (természetesen, hiszen nem most kezdték fejleszteni) már elkerülhetetlenül ezzel a hibával beépítve fog piacra kerülni. Desktoposok OK, mondhatják hogy akkor vesznek AMD-t, mégiscsak kevésbé veszélyeztetett, de laptop és egyéb gépek gyártóit gondolom szerződések kötik, hogy hány gépet KELL intel procival szerelniük és eladniuk. Hol van ilyenkor egy fogyasztóvédelem? Legalább új procik piacrakerülését gátolják már meg valahogy. Igenis, javítsák ki, és úgy dobják piacra, vagy változtatások nélkül, de névlegesen kisebb teljesítménnyel.
Vagy én látom rosszul és nem olyan drasztikus ez a hiba?
-
opr
nagyúr
"Linus is csak az Intel-t kritizálta"
Ez igy igaz, csak tegyuk hozza, hogy azert, mert ott legalabb volt mit kritizalni. Az ARM meg ott se tart, hogy legyen mit kritizalni.mas:
Egyebkent egyertek Linus-al, felhaborito, amit az intel megenged maganak. Nameg, azert, feature-nek eladni, hogy sebezheto a termek, ahhoz azert pofa kell... -
-
Abu85
HÁZIGAZDA
Az is érintett, ráadásul az összes Cortex-A mag. Egyedül az AMD procikon nem futtatható a Spectre sebezhetőség branch target injection támadási variánsának jelenleg ismert implementációja. Egy esetleges jövőbeli implementációval persze lehet, hogy az AMD védelmén is sikerül majd áttörni. Ezt még nem tudja senki.
-
Duddi
aktív tag
Igazad van!
Amíg nem ír valaki egy olyan vírust ami egy ilyen fizikai tervezési hibát kihasználva leégeti a procikat a kutyát nem fogja meghatni hogy mennyi bug kiskapu és hiba van egy egy termékben. Mindanki azt nézi hogy megy e és gyors e. (jó esetben megnézi hogy másik gyártó tud e hasonlót jobbat vagy olcsóbban de erre is kevesen vetemednek.) -
a legjobb az benne, amikor az inteles csóka azt írja, hogy nem is annyira csúnya ez a hack, amennyiben a másik lehetőség egy két évtizedre visszamenő termékvisszahívás, és ingyen cpu osztogatás, illetve az összes datacenter leállítása, és visszatérés a kecsketenyésztéshez.
-
#6
DiskDoctor
csendes tag
ncc1701
#5
DiskDoctor
csendes tag
Itt nem az otthoni felhasználókra gondolok, nézz csak meg néhány tesztet, őket ez látványosan egyébként sem érinti jelenleg. Hanem a "Cloud provider" vásárlókra gondolok (Amazon, Microsoft, Goole, stb...). Gondold el ott a teljesítményt fizetik meg, 30% is kieshet, nekik annyival több proci kell, ugye a legjobb virtualizációs megoldások a core alapú licence-re épülnek, ergo nagy licence többlet is jön azzal, ha azt a kiesett 30%-ot be akarják hozni új termék vásárlásokkal.
Szívből remélem az EPYC nagyot szakít majd ezen!
Hogy ez mikor is lesz fizikálisan javítva? Én ezek az információk alapján arra tippelek csak 2020 után, ha egyáltalán akkor meglépik... De ne legyen igazam!
Jól esne már egy "igazi" pofon a kékeknek, és mivel másból nem értenek, essen csak kicsit a szerverpiaci részesedésük is! -
#5
ncc1701
veterán
DiskDoctor
#4
ncc1701
veterán
válasz
DiskDoctor
#4
üzenetére
Miért látszódna meg? Az emberek 95%-a azt sem tudja, h van bennük hiba. Nézz körbe, sok intel fan amd fikázó azt sem tudja, h minden intel procihoz is van egy errata, amiben le vannak írva az ismert hibáik. Na, most ez a maradék 5% emberkének is a 95%-a azt mondja, h igazából qrvára nem érdekli, mert megy, gyors.
Ember, még én is lesz@rom úgy, h tudom, h mennyire ki lehet használni, de nem érdekel.
-
#4
DiskDoctor
csendes tag
DiskDoctor
csendes tag
Nem csalódtam az Intel jogászaiban. Minek betartani a szabályokat, és megfelelően implementálni egy funkciót/javítást, mikor a jogászaik úgyis megoldják?!
Azért remélem ez a startégia a megrendeléseken is meg fog látszódni... 
-
Balázs Z.
tag
Nagyon jó az eredeti levél:
"As it is, the patches are COMPLETE AND UTTER GARBAGE.
They do literally insane things. They do things that do not make
sense. That makes all your arguments questionable and suspicious. The
patches do things that are not sane.WHAT THE F*CK IS GOING ON?
And that's actually ignoring the much _worse_ issue, namely that the
whole hardware interface is literally mis-designed by morons."
Szakmai oldalról tekintve ennek vajmi kevés jelentősége van. Látszólag. 
![;]](http://cdn.rios.hu/dl/s/v1.gif)
)
Azért remélem ez a startégia a megrendeléseken is meg fog látszódni... 
Új hozzászólás Aktív témák
Hirdetés
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged