Hirdetés

2019. december 11., szerda

Gyorskeresés

Hozzászólások

(#1) dokanin


dokanin
(tag)

Azért örülök, hogy Ryzen van a gépemben.

(#2) joysefke


joysefke
(veterán)

Azért az is mókás, hogy a kutatócsapatnak akik valamelyik hibát(hibákat) megtalálták a szokásos 100K helyett 40-et akartak csak fizetni. Utána meg 60-at...

(#3) Lacika112


Lacika112
(aktív tag)

Abu!

Tényleg csináljatok már kérve kérem egy tesztet amin a sebezhetőségek kiderülése előtti oprendszer van, ugyan az a hardver csak a sok javítás, ht letiltás stb, oprendszer ugyan az csak frissítve a javításokkal.

Nincs kedvem összeszámolgatni de kb minden foltozás, -4%, -10% -2% stb teljesítmény esés baromi kíváncsiak vagyunk már szerintem páran hogy vajon a felét tudja e az intel proci miután befoltozták és még így is hibás. :R

ha meghúzom a kocsidat az oc-nek számít?

(#4) LamerGyuri


LamerGyuri
(senior tag)

Én azt nem értem, hogy mi vagy hol ment félre a fejlesztések során Inteléknél? Sorra derülnek ki hol szoftveres, hol hardveres hibák. Ekkora a nyomás a "Mindenképp elsők legyünk" miatt a fejlesztőgárdán?

"Egy Gyűrű mind fölött, Egy Gyűrű kegyetlen, Egy a sötétbe zár, bilincs az Egyetlen."

(#5) Cerebellum


Cerebellum
(őstag)

Nem semmi, először kabarénak hittem a helyzetet, de ez kurvára egy görög tragédia lesz.

A harmonika nem hangszer. A harmonika egy életforma.

(#6) forgonati


forgonati
(őstag)

Fontos, idevágó kérdés. A hekker miért ül mindig símaszkban a monitorja előtt? :D

Az élet dolgait két részre osztom. Szörnyűre és kibírhatatlanra...

(#7) -Gabesz- válasza LamerGyuri (#4) üzenetére


-Gabesz-
(aktív tag)

Én elvagyok a 10 magossal, ezekből a sebezhetőségekből semmit nem érzek, teljesítmény vesztést sem érzek. Hasít.

(#8) Szeszkazán válasza LamerGyuri (#4) üzenetére


Szeszkazán
(senior tag)

Amikor az AMD jött a Ryzennel , az ő biztonsági mérnökük mondta , intelék nagyon sok mindent feláldoztak a sebességért cserébe.

(#9) Atlasz188 válasza forgonati (#6) üzenetére


Atlasz188
(újonc)

A meghekkelt webkamerán keresztül ne tudják azonosítani :D

(#10) E.Kaufmann válasza forgonati (#6) üzenetére


E.Kaufmann
(őstag)

Fázik, vagy kamera van a monitorban.

Én azt sajnálom, hogy itt van előttem egy régi laptop Haswell alapokon, otthon egy szintén Haswell alapú gép, amiknek a sebessége még jó lenne, még úgy is hogy minden frissítést megkaptak már, amit BIOS és Windows által kaphattak, de ilyen híreket hallva kedvem volna kidobni őket, de egyrészt sajnálom, másrészt felesleges pénzem sincs rá.

(#11) Startup válasza LamerGyuri (#4) üzenetére


Startup
(junior tag)

Sztem azt ne gondoljuk, hogy egy ekkora cég nem tudott az esetleges hibalehetőségekről, és potenciális sebezhetőségekről. Vszínűleg szándékosan áldozták be a biztonságot a sebességért, hogy megtarthassák az előnyüket. Nem egy cikk volt róla, hogy lefizették a sebezhetőségek megtalálóit, hogy hallgassanak róla. Mert megtehetik, van elég pénzük.

Csak mikor elkezdtek sorra kijönni a Spectre és Meltdown sebezhetőségekről az infók, és elindult a lavina, akkor váltottak stratégiát. Ma már elismerik a sebezhetőségeket, és foltozzák őket, csak benyögik a "válasszon a user, hogy biztonság, vagy sebesség" dumát.

A gond az, hogy sok emberbe annyira beleivódott, hogy az Intel az Isten, hogy ez nem is zavarja őket. Pedig ha objektíven átgondolod, gyakorlatilag ugyanakkora biztonsági szintnél, és ugyanazon az áron az AMD sokkal jobbat kínál. És egyre jobban úgy tűnik, hogy nem is csak a ZEN magokkal. Ahogy egyre foltozzák az Intel procikban a hibákat, közeledik a teljesítményük az Athlonokéhoz.

Ebben am az a vicces, hogy még csak nem is a sebezhetőségek megjelenése tett be az Intelnek. Nekem egyenlőre jelenleg is Inteles gépem van, mindig az volt, de sokszor előfordul, hogy szívok vele, főleg szoftveres oldalon. Rengetegszer akad probléma leginkább a VGA driverekkel.

Én nem kívánom sírba az Intelt, de azért illene végre megtörnie a hatalmának, és olyan szintre kerülnie eladásokban, ahova való. Már csak azért is, mert az AMD-ben viszont látszólag rengeteg potenciál van még, de a fejlesztésekhez pénz kell, és nekik meg az az, ami nem nagyon van.

(#12) nexplo válasza Lacika112 (#3) üzenetére


nexplo
(senior tag)

Ezt már én is javasoltam. Ha csak 1% esés lenne minden hibánál akkor is elveszik tetemes teljesítmény. És főleg ez a "csúcs" kategóriás méregdrága prociknál minimum pofátlanság. Persze "alap" cpu-k esetében is ugyanúgy fájhat, nem erre akartam célozni. Mondom ezt mint Inteles tulaj :W :O

Zavard össze a világot: mosolyogj hétfőn! :)

(#13) Turcsika


Turcsika
(kezdő)

Véletlen kimaradt a cikkből, hogy "A TSX Asynchronous Abort a támadás végrehajtásához a CVE-2019-11135 azonosítót hordozza, és helyi hozzáférést igényel a támadott rendszerhez."

Itt a forrás, és kísértetiesen hasonlít a cikkhez, főleg a vége, persze a fenti kivételével.

https://www.golem.de/news/tsx-asynchronous-abort-taa-intel-verheimlichte-gravierende-xeon-sicherheitsluecke-1911-144944.html

Ha helyi hozzáférése van a géphez, gondolom nem ezzel fog piszmogni. Ja és ugyan úgy olyan adathoz jut hozzá a sebezhetőséggel, amiről azt sem tudja micsoda. :DDD

[ Szerkesztve ]

(#14) tha_answer válasza Szeszkazán (#8) üzenetére


tha_answer
(tag)

?

(#15) N!GhTyka


N!GhTyka
(tag)

Nem tudom mit pánikoltok, egyik sebezhetőség se fog titeket érinteni soha és nem is volt hírdömping, még egy kósza hír se, hogy egy otthoni felhasználót ilyen sebezhetőség miatt támadtak meg. Wifi-s otthoni mezei routerek ezerszer nagyobb sebezhetőséget jelentenek, mint bármelyik intel procit érintő sebezhetőség.

(#16) nexplo válasza Turcsika (#13) üzenetére


nexplo
(senior tag)

Valóban már fel van fújva a dolog, de attól még a rés rés. Ciki sőt pofátlan sőt megkárosítva érzem magam a lassulás miatt. Nézd meg mennyi volt a 9900K ára megjelenéskor és hogy azóta mekkorát esett a teljesítménye, azt csak saccolni tudjuk.... :W

Zavard össze a világot: mosolyogj hétfőn! :)

(#17) BoB válasza Lacika112 (#3) üzenetére


BoB
(addikt)

[link]

You may corrupt the souls of men, but I am steel. I am doom.

(#18) akosf válasza LamerGyuri (#4) üzenetére


akosf
(veterán)

Intelnél rengeteg apró újítást vetettek be, hogy minél nagyobb teljesítményt tudjanak összehozni. Csak nem fordítottak kellő időt a biztonsági kockázatok kiértékelésére vagy épp nem jól ítélték meg azokat. Tehát nem azért sebezhetőek processzoraik mert ezt-azt kihagytak. Persze ilyenkor tipikusan abba az irányban megy tovább a fejlesztés, hogy a hibajavítások miatt még komplexebb rendszert hoznak össze. :)

(#19) Turcsika válasza nexplo (#16) üzenetére


Turcsika
(kezdő)

Le kell mérni windows alatt, és szarrá kell perelni az intelt, mint ahogy az amd-vel tették amikor átverték az embereket a 4/8 maggal.

Egyébként a javítások is egyre jobbak lettek, egyre kevesebb teljesítmény vesztést okozva.
Nagyon nincs mitől tartani:

https://www.tomshardware.com/reviews/intel-amd-storage-test-mds-zombieload-ridl-fallout,6146.html

Engem a linux és datacenter tesztek nem érdekelnek.

[ Szerkesztve ]

(#20) E.Kaufmann válasza N!GhTyka (#15) üzenetére


E.Kaufmann
(őstag)

Egyrészt az a baj, hogy egyes hibák kihasználását nem is lehet visszamenőlegesen csekkolni, hogy történt-e bármi ilyesmi, majd csak az lesz gyanús, hogy benne lesz a jelszavad egy nagy nemzetközi listában.
Másrészt, azért pont a routerekre van már egy német kezdeményezés, azt kellene ráerőltetni a gyártókra, legalább az Unióban, és kiterjeszteni mindenféle okosotthon és biztonsági kütyüre, pláne azokra, amik felhő nélkül nem tudnak élni.

(#21) joysefke válasza Turcsika (#13) üzenetére


joysefke
(veterán)

Ha helyi hozzáférése van a géphez, gondolom nem ezzel fog piszmogni. Ja és ugyan úgy olyan adathoz jut hozzá a sebezhetőséggel, amiről azt sem tudja micsoda.

Hogyan kell értelmezni a hozzászólásodat, ezzel mind a 77 -intel által is elismert- sebezhetőség le van tudva?

Ha ez ilyen egyszerű miért van a 77 sebezhetőség között olyan aminek 9.6/10 (kritikus) a súlyossági besorolása?

És ha ennyire veszélytelen lenne, miért kellett április óta sunnyogni, ahelyett, hogy azt mondták volna, hogy van pár új "elméleti" sebezhetőség, de pánikra semmi ok.

Itt: https://mdsattacks.com/#ridl-ng azt írják, hogy a kérdéses sebezhetőséggel 30sec alatt sikerült passwordhöz jutni.

Ha helyi hozzáférése van a géphez, gondolom nem ezzel fog piszmogni

A helyi hozzáférés egy helyileg futtatott javascriptet is jelenthet.

[ Szerkesztve ]

(#22) Turcsika válasza joysefke (#21) üzenetére


Turcsika
(kezdő)

"Itt: https://mdsattacks.com/#ridl-ng azt írják, hogy a kérdéses sebezhetőséggel 30sec alatt sikerült passwordhöz jutni."

Ott ült a csávó a gépnél.

(#23) roedie válasza Turcsika (#19) üzenetére


roedie
(senior tag)

Az FX szériára gondolsz?
8 magos az, csak rossz a felépítése így van olyan eset amikor úgy viselkedik mint egy 4C/8T, én így emlékszem.

Origin, Battlenet: Szedi90

(#24) Jesus_Shaves


Jesus_Shaves
(tag)

A cím úgy hangzik, mintha valami várva-várt új feature érkezne.

(#25) DraXoN válasza Turcsika (#22) üzenetére


DraXoN
(őstag)
LOGOUT blog

Mert egyszerűbb úgy "demózni" ... de egy webböngészőben futtatott javascript fájlhoz nem kell helyileg jelen lenni (a javascript holmik mindig lokálisan az adott gépen futnak le, de távolról töltődnek le)... A videóban levő problémára meg az egyetlen működő javítás a HT tényleges kikapcsolása ...
Egyébként fizetnek neked valamit, hogy folyton mindenütt az Intelt véded? Vagy próbálod bebizonyítani, hogy az AMD ugyan olyan bugos? Csak mert ezt már nem kell védeni, felesleges, az Intel ezen dolgokat teljesen benézte, a CPU-inak több részegysége is végzetesen hibás tervezéssel rendelkezik.. hogy utóbbi miért történt? Sebesség, elkészítési idő, felépítésbeli "egyszerűsítés", nem is számít már igazán (bár lehet az FX-ek másképp szerepeltek volna ha nincsenek ezek a "hibák").. a legrosszabb az ha tudtak eredetileg is ezen "hanyagságokról" ami a CPUban van, de javítás helyett csak még rosszabbá tették idővel mert még több holmit építettek be ami az adott részekre épül.

The human head cannot turn 360 degrees... || FX8320; Rx470; 16GB; 240GB; 2x1TB || LG v20

(#26) Turcsika válasza roedie (#23) üzenetére


Turcsika
(kezdő)

Ezért fizetnek 12 millió dollárt. :P

(#27) akosf válasza Turcsika (#22) üzenetére


akosf
(veterán)

"Ott ült a csávó a gépnél."

Ezt így nem láttam leírva, viszont ezt igen:

To further demonstrate the implications of RIDL, we
show that RIDL can be exploited even within restricted
sandboxed environments such as JavaScript.

(#28) --ka válasza Jesus_Shaves (#24) üzenetére


--ka
(aktív tag)

...hát van, aki már várta! :D vs. :W

(#29) pulutodurumo válasza Turcsika (#22) üzenetére


pulutodurumo
(őstag)

"We show that attackers who can run unprivileged code on machines with recent Intel CPUs - whether using shared cloud computing resources, or using JavaScript on a malicious website or advertisement - can steal data from other programs running on the same machine, across any security boundary: other applications, the operating system kernel, other VMs (e.g., in the cloud), or even secure (SGX) enclaves."

"Don't fret, boyo. I'll be gentle!"

(#30) Tentalus válasza DraXoN (#25) üzenetére


Tentalus
(csendes tag)

Valamint az egyre elterjedett felhőszolgáltatásokban se kimondottan előnyös, ha egy hacker használja ugyanazon a fizikai gépen a másik VM-et és ilyesféle biztonsági hibákat használ ki.

(#31) dokanin


dokanin
(tag)

Hamarosan eljön az EPYC ideje.

(#32) Pinky Demon válasza Lacika112 (#3) üzenetére


Pinky Demon
(addikt)

majusi allapot: [link]
Ice Lake, oktober: [link]
Azota uj: JCC [link] [link]

(#33) sh4d0w


sh4d0w
(nagyúr)

TPM-FAIL?

https://coreinfinity88.blogspot.com

(#34) Alogonomus válasza Startup (#11) üzenetére


Alogonomus
(tag)

A gond az, hogy sok emberbe annyira beleivódott, hogy az Intel az Isten, hogy ez nem is zavarja őket.

A még ennél is nagyobb baj pedig az, hogy a károsultakat az érintettek száma miatt ugyanúgy a társadalomnak kell majd megmentenie, ahogy a bedőlt hiteleseket, vagy az oltáselleneseket is adópénzből kellett megmenteni.

Egyenként a hibákra gazdaságilag valószínűleg nem éri meg támadást alapozni, de ahogy egyre gyűlnek a hibák, idővel elérik a kritikus tömeget, amikortól kezdve már nem csak a nagy állami hírszerző ügynökségek csapatai próbálják így például az uráncentrifugákat tönkretenni, hanem a közepes hackercsapatok is elkezdik random cég szerverét titkosítani, viszont azt már milliós nagyságrendben.

(#35) wattafaka válasza dokanin (#31) üzenetére


wattafaka
(aktív tag)

Neked valami speciális Tourette-szindrómád van? :D

[ Szerkesztve ]

(#36) tomio


tomio
(tag)

Moore bugs coming soon!

Linux, BSD, ReactOS, MenuetOS, Haiku-OS, Syllable... Van még több is! distrowatch.com/

(#37) tomio válasza sh4d0w (#33) üzenetére


tomio
(tag)

TMP téren is volt/van gond: ROCA - https://en.wikipedia.org/wiki/Trusted_Platform_Module#Attacks
Már alig van nem hibás hardver-elem (vagy nincs is)...

Szerk.: Intel Management Engine sérülékenység

[ Szerkesztve ]

Linux, BSD, ReactOS, MenuetOS, Haiku-OS, Syllable... Van még több is! distrowatch.com/

(#38) tomio válasza dokanin (#31) üzenetére


tomio
(tag)

Ezt nem biztos h mindenki érti :U
Pedig egy kis angol és :DDD
Valóban eposzba illő ami van

Linux, BSD, ReactOS, MenuetOS, Haiku-OS, Syllable... Van még több is! distrowatch.com/

(#39) Qtya123 válasza Turcsika (#19) üzenetére


Qtya123
(aktív tag)

Ja, szerinted nincs mitől tartani és nincs lényegi lassulás. Persze azért a Ryzenekhez érkező BIOS frissítésről szóló cikkre gyorsan ráugrottál és érdeklődtél, hogy milyen biztonsági rések vannak azokban a processzorokban és hogy mekkora lassulás lesz a BIOS frissítés után.

Akkor most hogy van? AMD-nél lényeges, itt meg nem? :DDD

[ Szerkesztve ]

(#40) keembo válasza forgonati (#6) üzenetére


keembo
(tag)

Sűrűn fagy a gépe.

(#41) eldiablo válasza forgonati (#6) üzenetére


eldiablo
(addikt)

Talán pont ugyan azért, amiért a crackert hackernek hívják. :DDD

9900K & 3900X

(#42) GodGamer5


GodGamer5
(őstag)

Ez már tényleg tragikus!!!
Van ami egyáltalán jól működik az Intel pricikban????
Ráadásul ezeknek a sebezhetőségeknek a javításait kikapcsolni sem lehet mint a régebbieket... :W :W :W

[ Szerkesztve ]

"Régen volt egy SoundBlaster Pro hangkártyám. Jól szólt. Sajna már nem használhatom, mert max a seggembe tudom bedugni. Kár érte."

(#43) ttwepinefrin


ttwepinefrin
(tag)

Üdv!
Nem nagyon értek hozzá,de nem elég biztonsági rés az, hogy az op rendszeremen free avira vírus írtó van?
Így aztán lehet benne bármilyen processzor. :)

Ha jól értem ezek a rések már régóta léteznek, tudnátok valami példát mutatni, hogy kit-kiket és hogyan károsítottak meg akiknek intel processzoruk volt-van a gépüpkben, és az bizonyítható is?

(#44) lev258 válasza ttwepinefrin (#43) üzenetére


lev258
(veterán)

Ha a biztonsági kockázatokat mellőzöd is, bizony számszerű megkárosítás a teljesítményvesztés, amit az újabb és újabb szoftveres javítások okoznak.

Ubuntu MATE 18.04, 2. szezonos amatőr chili termesztő

(#45) haxiboy válasza wattafaka (#35) üzenetére


haxiboy
(addikt)

Nem értem a megkérdőjelezését az állításnak...az EPYC cpu-k nem érintettek rengeteg kritikus hibában, és a jelenlegi sebezhetőségek között van olyan ami felhős környezetben, pl. sok-sok vm egy hypervisor alatt, elméletben elszigeteltek, a gyakorlatban mégsem...
Idézném (#29) pulutodurumo hozzászólását.

Csatlakozz az EVE Online közösséghez : http://bit.ly/JoinEVEOnline

(#46) Solten válasza dokanin (#1) üzenetére


Solten
(őstag)

Jah, kijottek a jo kis Ryzenek, le is csereltem mindegyik gepemet AMD-re (desktop, nappali, laptop).

(#6) forgonati: :DDD Hekker videokonferencia?

[ Szerkesztve ]

Saor Alba

(#47) Tetsuo válasza -Gabesz- (#7) üzenetére


Tetsuo
(aktív tag)

Hát, nem erre voltunk kíváncsiak. :DD

(#48) ttwepinefrin válasza lev258 (#44) üzenetére


ttwepinefrin
(tag)

Jogos, a teljesítményvesztés az teljesítményvesztés bár mekkora is az.
Arra lennék igazából kíváncsi, hogy ezeket a réseket kihasználni elméletben lehet, vagy már valaki meg is csinálta?

Így a századik ilyen cikk helyett eléglenne annyi, hogy a kedves intel tulajok újabb teljesítményvesztést tapasztalhatnak, és már mindenki tudná miről van szó. :)

Most olvasom Lacika112 már hasonló kérdést-kérést tett.

[ Szerkesztve ]

(#49) lev258 válasza ttwepinefrin (#48) üzenetére


lev258
(veterán)

A biztonsági szakértők a felfedezés mellett általában szokták készíteni egy "demó" programot a sebezhetőség kihasználására. Hogy valaki rajtuk kívül használta-e, az már trükkösebb kérdés, mivel nem feltétlenül marad nyoma egy ilyen beavatkozásnak (sebezhetőségtől is függ).

Ubuntu MATE 18.04, 2. szezonos amatőr chili termesztő

(#50) ttwepinefrin válasza lev258 (#49) üzenetére


ttwepinefrin
(tag)

Rendben, köszönöm.

Copyright © 2000-2019 PROHARDVER Informatikai Kft.