- Milyen routert?
- Otthoni hálózat és internet megosztás
- 20 ezer új munkást visz Eindhovenbe az ASML
- Videó stream letöltése
- Olcsóbb lett a Tesla Full Self-Driving szoftvere
- Vírusirtó topic
- Linux kezdőknek
- Hálózati / IP kamera
- Ingyenes vagy akciós szoftverek
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
Új hozzászólás Aktív témák
-
Turcsika
junior tag
Pedig van bőven. Most is találtak kettőt is. Illetve még 2019 augusztusban...
Tudom Abu nincs hétvégén, de intelt érintő súlyos dolgokról azért össze szokott dobni egy extra cikket, ha esik ha fúj.... biztos most is gépel ezerrel....
[ Szerkesztve ]
-
#04824576
törölt tag
válasz Turcsika #103 üzenetére
Azért van két nagy különbség.
1.: A cikk szerint a sebezhetőség kihasználásával nem jutsz túl sok adathoz. Szó szerint úgy fogalmaznak, hogy csak néhány bitet lehet kinyerni. Azzal meg túl sokra nem mész. Lehet, ennek lehet betudni, hogy a tom'sHARDWARE-en, meg az AMD hivatalos csatornáján kívül szinte sehol nem lehet olvasni róla.
2.: Az AMD már reagált a cikkre. Augusztusban találták a sebezhetőséget, és a nyáron érkező ZEN3 már védett lesz. Intelék befoltozták már a 2017-ben felfedezett foltokat? :D
-
#04824576
törölt tag
Attól, hogy megtalálnak egy sebezhetőséget, még nem lesz biztonságos. Arra még megoldást is kell találni. Az Intel sebezhetőségeiről szóló cikkek után vajon azt olvasod a fórumokon, hogy "De jó, megtalálták a hibát, most majd biztonságosabb lesz a rendszerem" vagy azt, hogy "Fos az Intel, többet nem veszek olyat"? Mint mondtam, a mai világban a marketing legalább annyit számít, ha nem többet, mint maga a termék. Ha nem számítana a konkurencia lejáratása, csak az, hogy milyen terméket gyárt valaki, akkor nem számítana a saját termék promózása sem. A te látásmódod szerint az egész marketing osztály teljesen felesleges.
Zodicus: Sry
[ Szerkesztve ]
-
-
#04824576
törölt tag
"Mintha bármit is számítana, hogy mit írogat pár nick a fórumon."
Ajánlom figyelmedbe #84-et. Van olyan cég, ami nem ad munkát, ha intel gépen dolgozol. Mondhatod a saját elképzelésedet, de nagyon is számít a marketing. Sok helyen a marketingre fordított költségek összemérhetőek a fejlesztési költségekkel. Nem én tudom rosszul, hogy működik a világ.
"Amint megtalálták a sebezhetőséget, lehet javítást írni rá."
Ja, csak egyrészt a hibajavításra fordított emberi és anyagi erőforrás máshonnan van elvonva, ami kiesés, másrészt nem mindent lehet (rendesen) javítani. Inteléknél még mindig van olyan évekkel ezelőtt talált sebezhetőség, ami hardveresen a legújabb generációban sincs foltozva, a szoftveres javítás meg sebességromlással jár. Ez szted a konkurenciának nem jó?
-
félisten
válasz #04824576 #115 üzenetére
"Van olyan cég, ami nem ad munkát, ha intel gépen dolgozol."
Nem mondom, hogy nincs ilyen, de eddig annyit láttam, hogy valaki ezt állítja névtelenül a fórumon.
Ha van is, nem olyan tényező ami befolyásolja a piacot.Én csak arra hívtam fel a figyelmedet, hogy a való világban a legkevésbé sem éri meg, hogy az konkurencia termékében hibákat keressenek 100 fős akciócsoportok.
-
hallador
addikt
válasz zsintai1987 #84 üzenetére
Mi az, hogy AAA cég?
hogy nemfognak kelet EU-ba melót kiszervezni (pedig olcsóbb), mert mire megjelenik addigra valahogy már van a bétából tört verzió a ruszkiknak.
Abban is biztos lehetsz, meg a cégek is akiknek dolgozol, hogy a "ruszkiknak" az AMD-re is van már bétájuk.Ami majd 1 év múlva lesz publikus.Szerintem.
Az urak, a Mac-et is cserélik? Mert ahhoz lusták, hogy akár Linuxra váltson, mert a Windows sem lesz jobb ha teletelepíti a szarrá lyuggatott registry kulcsokkal ami Windows alatt a fejlesztéshez kelleni szokott.
Onnantól kezdve válik egy rendszer nevetségessé, ha biztonságról van szó, ha internetre van kötve, és be lehet rá lépni VPN-en. Nem véletlenül van az sem, hogy a komolyabb helyeken már nem lehet belépni távolról, hanem csak olyan "ugrószerverről" ami nincs a belső hálózatban.
Csak meg kell kérdezni egy Microsoftos security mérnököt, aki tényleg jó, nem ilyen fórum huszárt. Ez kb mindenre érvényes ami Computer.Nem véletlenül van az sem, hogy egy komolyabb cégnél a kliens gépek, amik bármilyen egyszerűsített címtárszolgáltatási protokoll-t használ nincs netre kötve, mert onnantól ette meg a fene.
De ha véletlenül kintről be lehet lépni, akkor is kecskét kell áldoznia a 4 - 6 rétegű tűzfalrendszeren.A másik, hogy az USB, net, soros, párhuzamos portok tiltva. Dokkoló csak indokolt esetben, amúgy pedig minden cryptálva.
Ha ez nem így van, akkor nem az Intel processzor lesz a probléma.
Ki az a barom, a fórumon található többek között a polihisztor szakot végzett, de még a hobbi security mérnök, hacker, processzortervező mérnökön felül az alaplap hackeléssel kezdi a világ másik feléről a hackelést a neten keresztül?
(#110) Startup
Hát hogyne lenne, az egyik Intel, a másik AMD ez nagy különbség. Többek között Te az AMD-nek haknizol, tehát az Intel szar. Nekek világos, nem kell ezt túltárgyalni.[ Szerkesztve ]
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
kelna91
senior tag
De az véd ezellen, ha nem indítom újra gépet, nem?
-
wwenigma
Jómunkásember
válasz #04824576 #110 üzenetére
Hagyd, a kollega figyelmen kivul hagyja az ilyeneket. No meg: [link] és a kapcsolodo kommentek.
[ Szerkesztve ]
Steam: http://bit.ly/1rRuf8p , Origin: wwenigma -- | -- Jiayu F1 / G3C / OT995 cuccok: http://bit.ly/1w44CI2 -- | -- ZTE V5 Red Bull -> http://bit.ly/1mgtfrd -- | -- Xiaomi RN3SE -> http://bit.ly/2r8DlV7 -- | -- Live Stream: twitch.tv/wwenigma
-
Reggie0
félisten
válasz #04824576 #104 üzenetére
Csakhogy ez nem olyan dolog amire mas termek nem kepes. Mint irtam, ez leginkabb koltseghatekonysagi kerdes, illetve kockazatelemzes. De consumer felhasznalok szempontjabol teljesen szuksegtelen is.
(#113) hokuszpk: Elegge valoszinu, hogy a intel is az AMD-hez hasonloan sima titkositast implementalja, ami a fizikai hozzaferes ellen meg mindig nem ved tokeletesen. AMD is a virtualizacio miatt csinalja, hogy a guest os-ek ne tudjanak egymastol adatot lopni. Rendesen megcsinalni senkinek sem eri meg, a kritikus feladatokra vannak kisebb teljesitmenyu secure procik, mindent vedeni mindenaron nem eri meg. Ahogy az emberek sem laknak pancelszekrenyben.
(#119) hallador : Szerintem AAA kategorias jatekot gyartanak. Valamit emlegetett rola reszletesebben egy masik topicban.
[ Szerkesztve ]
-
dementor
senior tag
Céges megközelítésben elég gáz a történet, pláne nagyobb számú gép esetében. Magán szektorban nem hinném, hogy annyira drámai lenne a helyzet.
"Mert az éj sötét és tele van iszonyattal."
-
LGG555
aktív tag
Lehet hogy szitát akartak csinálni csak elqurták és CPU lett belőle.
Konfig:MSI MEG B550 UNIFY-X, Ryzen5 5600x, G.Skill 16GB 4000Mhz, Radeon VII, Seasonic Snow Silent 550w..
-
#90088192
törölt tag
Ez ebben a formában nem igaz, pl a KITE belsős oktatásban a JCB volt hasonlítva a Manitu rakodohoz.
És minden hibáról tudnak ami a Manitu ban van.
JD meg megveszi a legújabb traktorokat stb és szétszedik darabokra.
Az UPS gyárban ahol dolgoztam a mérnök mondta, a termékünk úgy kezdte az életét, hogy vettünk egy másik gyártótól egy akkumulátort töltőt.
Az AC/DC DC/AC online UPS dettó.Csak hogy legyen valami fogalmuk az itt ülőknek mi történik
-
Tamasi33
újonc
Üdv mindenkinek . betaláltak aprón is ezzel a halott platform szöveggel
-
Turcsika
junior tag
válasz #04824576 #110 üzenetére
"1.: A cikk szerint a sebezhetőség kihasználásával nem jutsz túl sok adathoz. Szó szerint úgy fogalmaznak, hogy csak néhány bitet lehet kinyerni. Azzal meg túl sokra nem mész. Lehet, ennek lehet betudni, hogy a tom'sHARDWARE-en, meg az AMD hivatalos csatornáján kívül szinte sehol nem lehet olvasni róla."
Tévedsz, egyre többen írnak róla, bár hétvége van.
https://www.zdnet.com/article/amd-processors-from-2011-to-2019-vulnerable-to-two-new-attacks/Az adatokat 588.9 kB/s sebességgel tudják kiszűrni. Ez azért jó néhány bit. Közel 100%-os sikerességgel:
[ Szerkesztve ]
-
Turcsika
junior tag
válasz wwenigma #121 üzenetére
A figyelmen kívül hagyással kapcsolatban valószínű erre regáltál:
"A cikk szerint a sebezhetőség kihasználásával nem jutsz túl sok adathoz. Szó szerint úgy fogalmaznak, hogy csak néhány bitet lehet kinyerni. Azzal meg túl sokra nem mész. Lehet, ennek lehet betudni, hogy a tom'sHARDWARE-en, meg az AMD hivatalos csatornáján kívül szinte sehol nem lehet olvasni róla."
A válaszomat fentebb olvashatod, közel 100%-os sikerességgel és 588.9 kB/s sebességgel jutnak adathoz.
Ami még furcsább, hogy az intel sebezhetőségi hírek alatt, ahol szintén sok esetben helyi hozzáférés, vagy bizonytalan, lassú adatkilopás volt lehetséges, egész más volt a véleményed: [link] [link]
[link] [link] [link] [link] [link]
Meglepő lesz, de egyet kell értenem veled, legalábbis amiket annó fogalmaztál meg, ezeket a helyén kell kezelni, és nem szabad elbagatelizálni a dolgokat. Az is tisztán látszik - és remélem véleményed még mindig áll - hogy az amd beáldozta a sebességet a biztonság terén, hiszen az intelhez nagyon hasonlító sebezhetőségről beszélünk.
Talán még rémisztőbb, hogy az amd-nél ez az új architektúrában van jelen, az intellel szemben, akinek a több éves procijaiban vannak ezek a sebezhetőségek.
Reméljük nem fog nagy sebesség kieséssel végződni a javításuk, bár pont a cache részt érinti. Ez a jövőben kiderül, illetve az is mi van még vissza.
[ Szerkesztve ]
-
Pro!Petya
addikt
Ember , hogy te minden inteles bejegyzés alatt ekézed az amd-t már unalmas , menj máshova és éld ki ott ezt az aberráltságod!!
Az eddigi (összes) ~130 hozzászólásod majd mind az inteles sebezhetőséges címek alatt van.
Te valami inteles bérenc vagy? Esetleg belsős és jár érte prémium vagy mi?
Amúgy kinek vagy az új accja?[ Szerkesztve ]
Audeze Maxwell * Alienware AW3423DWF * LG 65" C2 * Samsung Q935B * Nv Shield Pro * Edifier S360DB *
-
senior tag
Bocsánat nem kerestem, inkább kérdezem: van valahol egy jó összefoglaló táblázat, hogy melyik Intel generáció miben érintett.
Explicit kérdésem: melyik generáció nem érintett a régebbiek közül semmi eddig feltárt hibában (beleértve a Meltdown és Spectre)?"... test, lélek, szellem - anyag, energia, információ - tudás, bátorság, becsület - tény, igazság, valóság - belőle, benne, általa..."
-
hallador
addikt
válasz Pro!Petya #135 üzenetére
Az hagyján, de akkor kezd már ide sorolni a korszakos AMD szakértőket is, akik megjelennek a milyen órát vegyek topikban is, hogy szarazintel, miközben a 6 éves inteles laptopjáról gépeli ezt éppen...
Ezeket hova tetted többen vannak mint inteles vonalon.The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
wwenigma
Jómunkásember
válasz Turcsika #133 üzenetére
Az a baj hogy nem terjeszted azt amit leirnak ezzel az AMD "sebezhetőséggel" kapcsolatban.
- nem uj sebezhetoseg, a korabbi spectre-n alapul és a kihasznalasahoz kell hogy az ne legyen javitva
- sajat moddolt kernelt hasznaltak hozza hogy megjelenjen a sebezhetőség lehetőségeEz egy mesterségesen létrehozott szoftveres "sebezhetőség" ami még elmeleti sikon is alig alig mukodik....
[ Szerkesztve ]
Steam: http://bit.ly/1rRuf8p , Origin: wwenigma -- | -- Jiayu F1 / G3C / OT995 cuccok: http://bit.ly/1w44CI2 -- | -- ZTE V5 Red Bull -> http://bit.ly/1mgtfrd -- | -- Xiaomi RN3SE -> http://bit.ly/2r8DlV7 -- | -- Live Stream: twitch.tv/wwenigma
-
#04824576
törölt tag
Olyan nincs. A Spectre és Meltdown kihasználhatóságát okozó hibák olyan mélyen vannak implementálva, hogy egy olyan processzor készítéséhez, ami kompletten védett hardveresen minden variáns ellen, újra kellene tervezni az egészet. Ezt Intelék a mai napig nem tették meg. A megjelenő variánsok ellen egyesével küzdenek. Még a legújabb 10. generáció sem védett minden ellen.
-
Pro!Petya
addikt
válasz Turcsika #136 üzenetére
Mert mit kéne csinálnom?!
Egy olyan céget mint az intel nem tudok sajnálni!
Gyakorlatilag egy szereplőssé tette anno a piacot , ezek után mint piaci "egyeduralkodó" meg olyan termékekkel tudott szolgálni amin több a lyuk mint a szitán.....
Jah és azt is csillagászati árakon. Sőt ha kellett az az évi pár % teljesítmény plusz, cserélj cpu-t persze új alaplappal.
Egy ilyen és ekkora mammut már csak presztízsből sem engedhetett volna meg magának ilyet, szóval ezek után hogy a csapból is a sebezhetőségeik folynak már csak röhögni lehet rajtuk. Ez a sajnálatos nem pedig az én reakcióm erre..
Szóval lehet szurkolni a 10x kisebb AMD-nek hogy állja a sarat mert az csak nekünk, usereknek kedvez már most és valószínűleg hosszútávon is..Audeze Maxwell * Alienware AW3423DWF * LG 65" C2 * Samsung Q935B * Nv Shield Pro * Edifier S360DB *
-
kenwood
veterán
válasz Pro!Petya #141 üzenetére
" Sőt ha kellett az az évi pár % teljesítmény plusz, cserélj cpu-t persze új alaplappal."
Ezt ugyis megfogalmazhatjuk, hogy :
" Ha nem volt szukseged a piacon elerheto legerosebb procira,akkor 7-8 evig elvoltal egy kozepkategoriassal,mikozben az amd semmilyen valos alternativat nem nyujtott"
Kerdes, hogy a pohar felig teli,vagy felig ures?Egy i5 2400 es egy rx460 (vagy gtx 1050) kartyaval a mai napig minden jatek jatszhato 1080p-ben.
Senkinek nem kellett 2-3 evente alaplapot cserelnie,egy i7 4790K meg a 2080ti mellett is versenykepes a mai napig,pedig azota kijott kb. 6 generacio.En orulok neki, hogy vegre az amd nemhogy beerte,de a legtobb teruleten jobb ar/ertek aranyu procit kinal az intelnel.
Szeretni en nem tudok egyetlen ceget sem, mert pont leszarom,milyen logo van rajta, az a lenyeg,hogy annyi penzert,amennyit szanok a vasarlasra,ne legyen jobb megoldas.[ Szerkesztve ]
Mi kell az alaplapba? Procibol egy, Rambo 2. <> Egyetlen vizmolekulaban tobb hidrogen atom van,mint ahany csillag az egesz naprendszerben
-
zsintai1987
tag
Na van időm reagálni...
Látom nem mindenki értette meg mit akarok mondani.
Régen míg a Crytech-nek dolgoztam a Cryengine 2-n (ugye a warhead kieg) ott is 2 lépcsős volt. Ez lassan 12éve (ha jól emlékszem 2008-2010-ig voltam ott, ekkor kezdtük a Ryse kinnectes verzióját amit kaszáltak)
DNA-ra hivatkozhatok és nem írom le most hogy szervezik ki a munkát de kiszervezik!
ÉS még nincs döntés hogy annak akinek amd vagy intele van mi lesz (kap-e munkát vagy nem). De pletykákat már hallottunk az IT-felől, hogy megy a fejvakargatás. Vannak olyan csúcsgépeik amikre ha elengedsz egy fejlesztőt utánna nemgyőzünk optimalizálni.
Már a Crytech is sokat LODoztatott kelet Euba, de az Ubi is rengeteg szabadúszót foglalkoztat akik csak LOD-oznak. Nyílván nem az én pár10gigás demómat fogjál lelopni tőllem.
Ígyis van elég gerillamarketing (az AC ebben pont élen jár), hogy nézzétek kilopták a képeket a fejlesztők, aztán egyik kép sem pixeles-kaputelefonnal készül.3700x, ASUS 570prime, 2X16GbCorsair 3200 cl16 , ház:CM 500P fehér, Seasonic Focus+ 550W 80+ GOLD, rx 5700xt nitro+
-
Turcsika
junior tag
válasz wwenigma #139 üzenetére
Először is: [link]
"The research team said it notified AMD of the two issues in August 2019, however, the company has not publicly addressed the two issues, nor has it released microcode (CPU firmware) updates.
An AMD spokesperson was not available for comment on this article."Az Amd augusztus óta nem reagált, és a cikk írása idején sem érték el őket. De ahogy megjelentek a cikkek, rögtön kiadtak egy közleményt (tegnap, fél év után) , gondolom erre hivatkozol. Ebben a közleményben felhívnám a figyelmed arra hogy az amd azt hiszi. Azt hitte már párszor aztán sunyiban jöttek ki a mikrokód frissítésel. Ez elég korrekt, fél éve tudnak a dologról és nem javították.
A saját moddolt kernel gondolom ismeretlen a hekkerek körében.
Egyébként felhívnám a figyelmed a szinte 100%-os eredménnyel kihasznált támadásokra.
A másik hiba pedig nem spectre alapú, hanem azon a bizonyos véletlenszám generátoron alapul, ami kiderült hogy minden zen-ben hibás:
"Másodszor, a kutatók szerint a Collide + Probe támadást is felhasználták a különféle ASLR implementációk entrópiájának (véletlenszerű számok előállításának képessége) csökkentésére. Az ASLR az Adress Space Layout Randomization kifejezést jelenti, és egy biztonsági mechanizmus, amellyel véletlenszerűsítik és felfüggesztik azokat a helyeket, ahol a kód végrehajtja a processzor memóriájában. Ha a támadó megtöri az ASLR-t, akkor megjósolhatja, hogy hol hajtja végre a kód, és megtervezheti az egyéb támadásokat.
A kutatók szerint megtörték a kernel ASLR-t egy teljesen frissített Linux rendszeren, de az ASLR-t az operációs rendszerekre és az alkalmazásokra is, amelyek hipervizorokban futnak (felhő / virtualizált környezetek).
Ezek a támadások a rosszindulatú kód telepítését tette szükségessé ugyanazon a gépen, azonban a támadás az interneten is hordozható, egy böngészőbe betöltött rosszindulatú JavaScript segítségével."Feltételezhető hogy a véletlenszám generátoros hibára nincs is javítási lehetőség, gondolom ezért is van majd fél éve kussban az amd ezzel kapcsolatban.
[ Szerkesztve ]
-
wwenigma
Jómunkásember
válasz Turcsika #144 üzenetére
Legalabb olvasnád el amit linkelsz nagy örömmel.
Take A Way
3/7/20
We are aware of a new white paper that claims potential security exploits in AMD CPUs, whereby a malicious actor could manipulate a cache-related feature to potentially transmit user data in an unintended way. The researchers then pair this data path with known and mitigated software or speculative execution side channel vulnerabilities. AMD believes these are not new speculation-based attacks.
AMD continues to recommend the following best practices to help mitigate against side-channel issues:
- Keeping your operating system up-to-date by operating at the latest version revisions of platform software and firmware, which include existing mitigations for speculation-based vulnerabilities
- Following secure coding methodologies
- Implementing the latest patched versions of critical libraries, including those susceptible to side channel attacks
- Utilizing safe computer practices and running antivirus softwareUI: nincsen sunyi mikrokod frissites es rendkivul mokas ahogy egy marginális hibát kiemelsz miközben a sajtreszelőt véded.
[ Szerkesztve ]
Steam: http://bit.ly/1rRuf8p , Origin: wwenigma -- | -- Jiayu F1 / G3C / OT995 cuccok: http://bit.ly/1w44CI2 -- | -- ZTE V5 Red Bull -> http://bit.ly/1mgtfrd -- | -- Xiaomi RN3SE -> http://bit.ly/2r8DlV7 -- | -- Live Stream: twitch.tv/wwenigma
-
wwenigma
Jómunkásember
válasz Turcsika #147 üzenetére
Ne haragudj de ha az egyik kutató mondja aki ezen dolgozott, azt had tartsam mar fontosnak. Te egy szintre emeled a nem javithato hardveres illetve a javithato de lassulast okozó hibakat a szoftveres javithato es lassulast nem okozokkal amikbol raadasul nagysagrendileg sokkkal kevesebb van.
Igen a régebbiekkel mert ezzel metaadatokat lehet kinyerni szemben a korábbival ami Intel rendszerek esetén valós adatokkal operált.
[ Szerkesztve ]
Steam: http://bit.ly/1rRuf8p , Origin: wwenigma -- | -- Jiayu F1 / G3C / OT995 cuccok: http://bit.ly/1w44CI2 -- | -- ZTE V5 Red Bull -> http://bit.ly/1mgtfrd -- | -- Xiaomi RN3SE -> http://bit.ly/2r8DlV7 -- | -- Live Stream: twitch.tv/wwenigma