Új hozzászólás Aktív témák
-
S_x96x_S
addikt
Szerencsére van 19 db AMD Ryzen proci
amelyek SQUIP -ellen "gyárilag" védettek!- Ryzen 7 4700U
- Ryzen 5 4500U
- Ryzen 3 4300U
- Ryzen 3 3350U
- Ryzen 3 3300U
- Ryzen 5 Pro 3350GE
- Ryzen 3 Pro 3200G
- Ryzen 3 3200G
- Ryzen 3 Pro 3200GE
- Ryzen 3 2300X
- Ryzen 3 1200 AF
- Ryzen 3 Pro 2200G
- Ryzen 3 2200G
- Ryzen 3 Pro 2200GE
- Ryzen 3 2200GE
- Ryzen 3 1300X
- Ryzen 3 PRO 1300
- Ryzen 3 PRO 1200
- Ryzen 3 1200 -
#30
sh4d0w
félisten
Jürgenmüller
#27
válasz
Jürgenmüller
#27
üzenetére
Aham.
De, pont az a válasz. Ha SQL injection-re sebezhető az alkalmazásod, írd át; ha XSS-re, írd át; ha timing attack lehetséges, írd át; ha buffer overflow, írd át - és minden egyes alkalommal, amikor a software sebezhető, ez a megoldás. Hogy neked nem tetszik, magánügy, de ha developer vagy, nem lesz sok jövőd az iparban ezzel a felfogással (javítsa ki más, amit te elkeféltél).
#29: ez nem így van, ezt magyarázom itt is, meg a másik topicban is, ahol "szakértesz", de lassan feladom, mert nagyjából halvány lila gőzöd sincs erről. Értsd: nincs baj azzal, ha hülyeségben hiszel, azzal viszont van, ha ezt terjeszted is.
-
#29
Jürgenmüller
kezdő
GoodSpeed
#28
-
#28
GoodSpeed
addikt
Jürgenmüller
#27
válasz
Jürgenmüller
#27
üzenetére
Ez is a szilícium szintű dolog. Mit írt volna rá? Vagy adjon ki egy UEFI BIOS javítást, amivel kikapcsolják az SMT-t? Esetleg a Windows 11-be is kerüljön bele a lassító, de javító kód?
-
Mondjuk egy nagyvállalatnak lényegesen tágabb mozgástere van ilyen esetekben. Legrosszabb esetben a szerverek esetében, azt is megteheti, hogy alkalmazza a biztonsági frissítéseket, de új szervereket is kell vásárolnia, hiszen visszaesik jelentősen a kapacitás. Egyébként valószínűleg olyankor már brand-et vált méregből is, meg pl azért, mert a másik CPU-ban lévő hibák még nincsenek felfedve.
Nem az a baj, hogy vannak direkt erre szakosodott cégek, hanem az, hogy még nyilvánosságra is hozzák a hibákat. Ha a két nagy AMD vs Intel konkurenciaharc keretében keresné, kerestetné egymás CPU-iban a réseket, arra azt lehetne mondani, hogy ez kapitalizmusban nem meglepő.
Azonban az inteles sérülékenységeket sem az AMD találta, hanem ilyen-olyan egyetemek... Adódik a kérdés, miért jó ez? Itt ugyanis egyfelől nem szoftveres problémákról van szó, hanem olyanokról, amikre az elsődleges javítás hardveres dizájn frissítés - szilícium szintű - és az Intel pl volt olyan sebezhetőség, amit még a 9. genben is foltozgatott.
-
#25
sh4d0w
félisten
Jürgenmüller
#24
válasz
Jürgenmüller
#24
üzenetére
"Egyre kevesebb ilyen van, ha jól látom a híreket, egyre több hír jön mindkettő x86-os processzorgyártó termékeire." - STO?
Csak hogy értsük egymást: amit podtibi írt, nevezetesen hogy nincs különbség biztonsági rés és biztonsági rés között, erre írtam, hogy van. Szerencsére a CPU-kat érintő biztonsági résekből még mindig szignifikánsan kevesebb van, mint a szoftveresekből és az, hogy néha megjelenik egy-egy hír a hardveres bajokról, csak azt jelenti, hogy többet vizsgálják azokat. Kezedbe nyomok egy K7/P3 CPU-t és garantáltan sokszor több rést találsz bennük, mint a maiakban - csak akkoriban még sokkal kevesebb figyelmet fordítottak a hardveres biztonságra, mint ma, ezért nem láttál róla híreket.
Szoftveres bugokból mindig többet fogsz találni, mert amíg szoftvert bárki írhat, CPU-t gyártani már nem annyira triviális.
-
#24
Jürgenmüller
kezdő
sh4d0w
#22
Jürgenmüller
kezdő
Egyre kevesebb ilyen van, ha jól látom a híreket, egyre több hír jön mindkettő x86-os processzorgyártó termékeire. Hol az egyik fejleszt valamit, hogy másik, és éppen attól függően melyik az újabb, a régebbin annál több a rés.
Ebből adódóan, van amikor ez egyik, meg van ahol a másik a biztonságosabb. Ha jól értem.
Most az AMD áll rosszabbul. Mert az Intel elkezdett fejleszteni, de majd megfordul, ahogy 2017 - 2019 között. Amikor meg az AMD jött egy új architektúrával. A problémája épp az az AMD-nek, hogy az összes új architektúrájának az az alapja amit 2017-ben megjelentettek. A fejlesztések pedig arra korlátozódnak, hogy oldják meg a programozók.Tekintve, hogy mindent is érint a probléma, ami Ryzen.
Execution Unit Scheduler Contention Side-Channel Vulnerability on AMD Processors
Mondjuk azt nem egészen értem, az AMD részéről, hogy a fejlesztők mindent átírnak, amit eddig kiadtak.
A Prohardver szerint ez megoldást jelent? Nem értem, de én nem hiszem, hogy ez ilyen egyszerű lenne, szerintem.
Mint az intel SGX-nél is, mondjuk az még világbajnok módon teljesít, ahhoz képest, hogy 2015-ben jelent meg.
-
tasiadam
veterán
válasz
GoodSpeed
#20
üzenetére
Csak a leginkább érintettek azok a szerverek. Volt munakehlyemen a 10 millió hívás traffic leesett 6millióra, viszont amikor mérlegeltük a dolgokat, akkor beraktak 1 kapcsolót a biosba és az OS alá. Linuxos OS nem foglalkozik ezekkel, ESXi alatt meg az ESXi dönt, meg ott van overcommitment. Nyilván az 1core/2th 4 vCPU-val másabb, mint 1 core 4 vCPU, de teljesen jól skálázható. Az otthoni felhasználók a 8 és 9.gennél kapták a HT nélküli procikat, csak az i7 és az i9 lkiváltsága lett. De legalább az intel emelt a magok számán
-
Onnantól kezdve, hogy a Microsoft a javításokat beépítette a Windows Update-en keresztül a Windows 10-be, nem volt fakultatív, hogy akarod vagy sem. A sebesség meg jelentős mértékben visszaesett, volt, hogy akár 30% körüli értékkel is. Persze, lehetett használni a CPU-t, csak akkor jött el a pillanat, amikor egy i7-7700K leértékelődött egy a sebezhetőségek kiderülése előtti időkbeli i5-7600K-vá. Voltak akik kikapcsolták a WU-t, én sosem tettem ilyet. Olyankor az egyébkénti havi biztonsági frissítésektől is elesett az ember.
-
Kansas
addikt
Nem állítottam sehol, hogy a processzor az élethez lenne kötve, a hasonlat lényege az volt, hogy fokozatok vannak súlyosságban, amit te állítasz az pedig ennek az ellenkezője.
"nincs olyan hogy az egyik biztonságosabb" - hát épp ez az, hogy de, van.
Amelyiken kevesebb biztonsági rés van, vagy nehezebben kihasználható, az igenis biztonságosabb, ahogy az pedig csökkenti a biztonságot, ha bármelyik biztonsági rés befoltozása akkora áldozattal jár, amit sokan nem vállalnak be(pl. HT off).
Csak kétlem, hogy sokan tudnák melyik biztonságosabb, vagy azt, hogy mennyire. Én sem tudom, csak azokról tudok, amik nagy publicitást kaptak, és azokat sem látom át eléggé, hogy megbecsüljem a jelentőségüket. Nem tudom, hogy 8 kis rés rosszabb, vagy 2 nagy(és nyilván messze nem ezek az arányok), vagy hogy mennyivel. Azt is kétlem, hogy az itt fórumozók nagy része tudná...
De ez nem jelenti azt, hogy mindenhol ugyanaz a helyzet. -
podtibi
senior tag
-A pofonvágás és a leszúrás között bőven van különbség egyrészt, másrészt a cikk témájához sem hasonlítható semennyire sem. Ha nálad a processzor köthető az élethez, akkor az megint elég fura számomra felőled.
Én csak amellett akartam kiállni hogy nincs olyan hogy az egyik biztonságosabb. Ennyit szerettem volna. Esetleg annyiban lehet jobb a másik hogy az adott feltörőt félrevezetheti, megállítani kétlem hogy tudná, mármint az összes hackert,támadót,feltörőt.
-
tasiadam
veterán
válasz
GoodSpeed
#15
üzenetére
Ha van egy jó tűzfalad, ajtód, minden encryptelt, nehéz onnan bármit kiszedni. Emiatt nem értettem az inteles hisztit sem. Be kell jutni 4-5 rétegen, mire elérnek bármit, és általában nem az a 4-5 dolog a gyenge, hanem azok, akik ezzel dolgoznak. Hamarabb törnek fel 1 rendszert belülről, egy peca által, mint férnek hozzá az adatokhoz ezek által.
-
Kansas
addikt
Azért ez nem így működik, vannak fokozatok, árnyalatok, pl. hogy hány sebezhetőség van, azok milyen súlyosak(mit lehet csinálni őket kihasználva), mennyi erőfeszítésbe kerül őket kihasználni és a javításuk mivel jár, "mibe kerül".
Szóval ez az egyik se jobb a másiknál kamu duma, olyan mintha te pofonvágsz, én leszúrlak, azt' kvittek vagyunk, mindketten sérültünk...Az egy más kérdés. hogy megállapítható-e hogy ki hogy áll ki mindenki máshoz képest, van- e egyáltalán bárki, aki átlátja a nagy képet, vagy mindenki csak egyesével nézi a réseket... lehet, hogy a "biztonságossági sorrend" nem úgy áll, ahogy azt az ember gondolná...
Azt meg sajnos el kell fogadni, hogy rések/bugok vannak, lesznek, ahogy egyre bonyolultabbak az architektúrák, úgy egyre több, és ezt ha megfeszülsz se lehet kiküszöbölni, nincs végtelen idő/erőforrás se tervezésre se tesztelésre, mert akkor soha nem jutna piacra egy termék sem a cégek meg mehetnének bevétel híján csődbe...
És ez igaz minden gyárttó minden termékére, de azért a fokozatok igenis számítanak. -
Ja csak az ember nem azért vesz drága pénzért HT-s vagy SMT-s CPU-t, hogy aztán kikapcsolja...
Nekem i5-6600K-m volt 2016-ban, 18' elején váltottam 7700K-ra szóval baromira örültem, amikor jöttek ezek a hírek, viszont nem kapcsoltam ki a HT-t.
Most meg Ryzen 9 5900HX dübörög a laptopban. Sebezhetőségek mindig voltak a CPU-kban, csak ugye még 2010-ben egy Phenom II X945-t használtam amiben nem volt SMT, meg lényegesen kevésbé volt bonyolult CPU, addig ezek a gondok nem jöttek így elő...
-
Tudom, nem az a baj, hogy megy e vagy sem... hanem az, hogy a sebezhetőségi foltok, amik a W10-ben benne vannak, benne vannak e a 11-ben is vagy sem... Mert az pl nagyon nem mindegy. Sőt az MS tett is közzé videót, hogy a nem támogatott 7xxx-es Intel CPU-kkal futtatott Windows 11 milyen könnyen feltörhető, és NE telepítse senki, pont ezért, mert ők nem vállalnak felelősséget.
-
-
Az Intelnél amik jöttek Windows-ban foltok (illetve BIOS frissítések alaplapgyártóktól), azok egyike-másika olyan mértékű lassulást okozott, ami feleslegessé tette a HT használatát. Rossza nyelvek szerint a Windows 11 megjelenésének egyik oka, hogy a Microsoft ezeket a lassító foltokat jelentős részben kigyomlálta, pontosabban azokat amelyek megléte a 8. generáció alatt elengedhetetlen volt, ezért is húzta meg a 8. gennél Intel téren a CPU limitet. Lehet a dologban valami, mert egyébként a Windows 11-hez egy i5-6600K is bivaly erős CPU lenne... vagy egy 7700K is... mégis nem támogatott hardware.
-
ricsip
addikt
Ez kb ugyanaz a stílus, mint amikor a matek tankönyvben próbálod megérteni a tételt, aztán csak ennyi van odaírva: "... a megoldás bizonyítása triviális, elvégzését a hallgatókra bízom!" Ahányszor ezt láttam leírva egyetemi tankönyvekben...!
Ha ilyenkor minden alkalommal ott lett volna az adott könyv szerzője a szobámban, már csak a tetőn tudtam volna kimászni a hullahegy miatt. -
Az Intel 2018-ban esett el ... Aztán az Apple is pár évvel később (M1), és most az AMD...
-
#3
Kansas
addikt
Acélfarkas
#2
Kansas
addikt
válasz
Acélfarkas
#2
üzenetére
Csak annyi kell hozzá elméletben, hogy egy vírus minden mag minden szálán indítson egy-egy processzt, és akkor bármelyik másik processzt "lehallhathatja", már csak azt kell megoldania, hogy detektálni tudja a "lehallgatnivalót"... meg persze eljutni a célgépre.
Elméletben... de hát az elmélet és a gyakorlat közt csak elméletben nincs különbség...
-
#2
Acélfarkas
őstag
Érdekes sebezhetőség, de mekkora esély van arra hogy a támadó és célpont ugyanazon mag 2 szálán legyen, és hogy a támadó tudjon is róla hogy célpontja éppen az adott mag másik szálát dolgoztatja?
-
#1
fatpingvin
addikt
fatpingvin
addikt
RSA-4096 key kevesebb mint egy óra alatt, az azért kemény...
POWER procik vajon érintettek? kiindulva abból hogy pl a POWER9 magok szeletenként közös ütemezővel mennek, itt mondjuk érdekelne a SMT4 és SMT8 konfigurációk közti eltérés...
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- Azt hittük, a GeForce RTX 3060 már leköszönt, de úgy látszik, hogy mégsem!
- Kertészet, mezőgazdaság topik
- Path of Exile (ARPG)
- Xbox Series X|S
- Youtube Android alkalmazás alternatívák reklámszűréssel / videók letöltése
- Garancia kérdés, fogyasztóvédelem
- Kormányok / autós szimulátorok topikja
- AMD vs. INTEL vs. NVIDIA
- VR topik
- Gumi és felni topik
- További aktív témák...
- Gyümölcstartó hibátlan állapotban eladó
- Apple iPad Air 2 (A1567) 16GB Wi-Fi + Cellular Asztroszürke
- GMKTec NucBox M6 Ultra mini számítógép - R5 7640HS 16GB 4800MHz DDR5 512GB SSD AMD Radeon 760M W11
- iPhone 12 64GB 100% (3hónap Garancia) - AKCIÓ
- HP EliteBook 840 G10 13. gen i5, 16GB DDR5, prémium üzleti laptop! 1 év garancia
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest