Új hozzászólás Aktív témák
-
gabor.79
aktív tag
"A Zen 2 hardveresen fog védekezni a Spectre ellen"
Tehát a hiba benne lesz a Zen 2-ben is? A védekezés mit jelent, minek a rovására megy?
"Ennek ellenére készül egy mikrokód, ami az operációs rendszerekhez adott frissítések mellett biztos védelmet nyújt magával a támadásmintával szemben, gondolva arra, hogy elméletben azért lehetséges olyan implementációt írni, ami az AMD CPU-ival szemben is ütőképes."
Hogyan nyújthatnak biztos védelmet valami ellen, amihez még nincs implementáció?
-
gabor.79
aktív tag
"A branch target injection, azaz a Spectre második variánsa továbbra is érdekes az AMD nézőpontjából. Elméletben a támadásmintával szemben nem véd a hardver, de Lisa Su megerősítette, hogy az architekturális felépítés nagyon nehézzé teszi a sebezhetőség kihasználását, így az aktuális implementációk továbbra sem működnek a vállalat processzorait használó rendszereken"
-
gabor.79
aktív tag
"Lisa Su azt is elmondta, hogy a Zen 2 már hardveres szinten is védekezni fog a Spectre sebezhetőség, illetve az ehhez hasonló, ma még nem létező, de potenciálisan veszélyes támadási felületek ellen."
Akárhogy is próbálom értelmezni, Lisa Su azt mondja, hogy a sebezhetőség benne lesz a processzorokban.
Ez olyan, mint amikor van egy vár, amin van egy kapu. Ha a kapu ott van, meg kell védeni, hisz egy gyenge pont. A védekezés pedig vagy sikerül vagy nem, jórészt attól függ, hogy mennyi erőforrásba kerül.
Egy többmilliárd tranzisztorból álló processzorban mennyi esély van rá, hogy teljesen átlátják a támadási felületet?
Egy többmilliárd tranzisztorból álló processzorban hány hasonló hiba van még?
-
gabor.79
aktív tag
válasz Németh Péter #19 üzenetére
Akkor olvasd el azt, amit Abu85 írt, ha nekem nem hiszel.
-
gabor.79
aktív tag
A Spectre a processzorok egy bizonyos fajta működésének köszönhető (Out-of-order Execution), ez benne marad, de azokat a lehetőségeket csökkentik (mitigate), amit a jelenleg ismert exploitok kihasználnak.
A tranzisztorszám azért érdekes, mert van benne pármilliárd tranzisztor, amelyek valamilyen rendszer szerint egymáshoz kapcsolódnak, és bizonyos logika szerint átfolyik rajtuk az áram. Azt állítom, nincs olyan ember, aki az ezek (és a belőlük készült modulok) közötti összes kapcsolatot ismeri, és azt, hogy mindig az fog történni bennük, amit a tervezői elképzeltek. Ezt a kijelentést alátámasztja bármelyik processzor leírásának "errata" szekciója.
-
gabor.79
aktív tag
A tranzisztorokon nem azért lovaglok, mert ahhoz bármilyen gonosz támadónak hozzá kéne férnie. Csak arra céloztam - és teljesen mindegy, hogy egy- vagy harminckétmagos processzorról beszélünk -, hogy elképesztően bonyolultak ezek az egységek, a benne lévő moduloknak és a köztük lévő interakcióknak olyan magas a száma, hogy képtelenség hiba nélkül kiadni őket.
És mivel ez a szám folyamatosan növekszik, egyre valószínűbb, hogy a Meltdown-hoz és a Spectre-höz hasonló hibák fognak bővülő ütemben napvilágra kerülni.
Most szerencsések voltunk, mert - elvileg - a jófiúk találták meg előbb a sebezhetőséget.
Pontosan ugyanez a tendencia figyelhető meg a szoftverek és a webes alkalmazások területén, egyre több és komolyabb rendszerbe törnek be. Szerinted ez azért lehetséges, mert a készítőik értik, hogyan működik a szoftverük?
-
gabor.79
aktív tag
Eredetileg ezt írtam: "Azt állítom, nincs olyan ember, aki az ezek (és a belőlük készült modulok) közötti összes kapcsolatot ismeri, és azt, hogy mindig az fog történni bennük, amit a tervezői elképzeltek."
Amire ezt válaszoltad: "Nem is kell olyan ember. Sőt, az ember egy rendkívül korlátozott életforma a nagy problémák megoldására. Ezért találtuk fel a gépeket."
No, de ma pont az a helyzet, hogy az eszközök segítségével nem tudták (vagy akarták) felfedezni és javítani a Meltdownt és a Spectre-t. Ennyit érnek ezek az eszközök és/vagy az azokat használó emberek?
-
gabor.79
aktív tag
válasz Németh Péter #56 üzenetére
Farkast kiáltanak a latrok : ))))
Biztos csak felfújják, végülis csak a használatban lévő PC-k és szerverek nagy többségét (pármilliárd eszköz) érintő hiba, amit kihasználva olvasható a teljes memória adatostul, jelszavastul, mindenestül. Ráadásul nem javítható, csak csökkenthető az esély, hogy kihasználják.
A Google tök jófej az ügyben, biztos nem is érintettek, mert ma már nem menők az x86-os architektúrájú kiszolgálók. A Larry meg a Szergej csak a jó karmát gyűjtik, hogy haláluk után szentté avassák őket.
-
gabor.79
aktív tag
válasz Németh Péter #58 üzenetére
Már egy ideje ez megy, hogy a sebezhetőségnek valami szellemes nevet/logót/weboldalt gyártanak. Hétmilliárdan vagyunk a Földön, mindenkinek meg kell élni valahogy, van, akinek csak ezek jutottak.
Új hozzászólás Aktív témák
- Intel I7 13700K 16mag/24szál - Új, Tesztelt - Eladó! 128.000.-
- AMD Ryzen 3600 (pár napig használt, szinte új)
- Beszámítás! Intel Core i3 9100 4 mag 4 szál processzor garanciával hibátlan működéssel
- Intel I5 13600KF 14mag/20szál - Új, Tesztelt - Eladó! 88.000.-
- Beszámítás! Intel Core i7 7700K 4 mag 8 szál processzor garanciával hibátlan működéssel