Új hozzászólás Aktív témák
-
sb
veterán
Ez nem érv, hanem egy ugyanolyan gond. Jó a fenti autós hasonlat. Szar a légzsák, oda a "biztonság". Nem igazán érv, hogy hogy is kéne minden pistabácsitól visszahívni a kocsit. Ha baj lesz mehet a per.
Itt is így kéne működnie... feltéve, hogy ezek a sebezhetőségek és támadások valóban leszivárognának a hétköznapokba.
Erre nyilván nem sok esély van, de ettől még az elv ugyanez: szart gyártottak aminek kockázata van, valahogy illene megoldania a kedves gyártónak.De lépjünk túl a home usereken. Vállalati szféra, ezresével futnak a régi gépek és ott még nehezebb infrastruktúrát cserélni. Tekintsünk el attól, hogy csillió pénz a hw csere is, magával vonzza az os, sw, teljes környezet cseréket, egy nagyságrenddel szvsz nagyobb pénz a hw-nél is, + tesztek, átállás. Ez még annyi.
És itt nehéz azt mondani, hogy tudunk a sebezhetőségről, de b*szni rá. Bank, közigazgatás, de akármelyik vállalati szektort nézem...Nem jó ez így.
-
Frawly
veterán
Jó, csak ebben az a blama, hogy ezeket a sérülékenységeket sorra fedezik fel, múltkor még a Meltdown, Specre1-2, aztán jött pár hétre rá a Spectre1a-2a variáns (bár ezekhez nem kellett új foltozás), majd a 3-4, most a 3a-4a. Majd jön az 5-9, aztán ha azt kivédték, akkor jönnek az újabb sebezhetőségek, amiknek semmi köze nem lesz az eddigiekhez. Ennyi erővel, míg megvárod, hogy kihozzanak olyan új procit, amiben nincs semmilyen hasonló sebezhetőség, örökké várhatsz.
Sokkal inkább ahhoz a megoldáshoz fognak nyúlni a procigyártók, hogy olyan procikat fognak szerverterületre meg támadásérzékeny desktopokhoz kitolni, amiknek pár százalékkal vissza lesz vágva a teljesítménye, mert nem használnak spekulatív végrehajtást egyáltalán, csak in-order fogják az utasításokat végrehajtani. Bár előbb-utóbb lesz valami más támadási felület azokon is. Eddig is volt mindig, csak nem foglalkoztak vele.
-
arn
félisten
-
Oliverda
félisten
Akkor az annyit jelent, hogy az adott verzióban már benne van a javítás., ergo semmi köze ahhoz pár százalékos különbséghez.
Mondjuk én pont a BIOS miatt nem vennék még egyszer MSI-t, annyit szívtam vele mint még semmi mással.
"Minden negyedik-ötödik magyar funkcionális analfabéta – derült ki a nemzetközi felmérésekből."
-
S_x96x_S
őstag
>akkor meg a cikk fura... miert az a30as biost ajanljak, mint biztonsagi frissitest?
Nem mindig öszínték a gyártók a jó hírnevük miatt.
Hogy konkrétan mi van a frissitésben az sose teljesen publikus, azon kivül mindig javítgatják akár a régi problémákat is.
Az átlagember jobban jár, hogyha feltelepíti az legfrisebb javítást. Ha meg különösen ajánlják, akkor az nem lehet véletlen.Érdekességképpen Linuxon még mindig vannak friss Spectre V1 -es javítások és ott minden átlátható. Zárt mikrokódnál, windows frissitésnél viszont nemtudható, hogy mi is van konkrétan benne.
GustavoARSilva authored and torvalds committed 2 days ago
""
kernel/sys.c: fix potential Spectre v1 issue
`resource' can be controlled by user-space, hence leading to a potential
exploitation of the Spectre variant 1 vulnerability.
Notice that given that speculation windows are large, the policy is to
kill the speculation on the first load and not worry if it can be
completed with a dependent load/store [1].""
https://github.com/torvalds/linux/commit/23d6aef74da86a33fa6bb75f79565e0a16ee97c2Mottó: "A verseny jó!"
-
Frawly
veterán
Azért írom, hogy átlag felhasználás, amilyen az enyém is. Böngészés, videók nézése, irodai programok (szövegszerkesztés), doksik olvasása, néha egy kis játék (kocagamerkedés). Pedig az én felhasználásom még nem is olyan átlagos, néha egy kis konvertálás, virtuálgépezés, forráskódból forgatás is előfordul, de nem olyan nagy súllyal és mértékben, hogy professzionális felhasználásba menjen át, csak hébe-hóba jelleggel. És nem, nem magamból indulok ki, a felhasználók 90% (a gamereket nem vegyük ki) még ennyit sem használ, csak Facebook, Flash/HTML5 játékok, YouTube, aztán kifújt. De még a gamerek többségénél sem nyom túl sokat a latba a túl sok magos proci, ilyenkor is inkább a GPU+VRAM a fontosabb, a proci csak annak erejéig, hogy ezt ki tudja hajtani. Így tényleg nagyon hardcore gamerkedés kell ahhoz, hogy ilyen 6-10 magos procikat kihajtsál, mondjuk sok játékos multik, amiket pl. párhuzamosan streamelsz is valahova, de ha összeszámoljuk, hogy ez hány embert jelent, nagyon kicsi arány jön ki.