Új hozzászólás Aktív témák
-
S_x96x_S
addikt
Intel Releases New Microcode For Skylake CPUs (20200616)
https://www.phoronix.com/scan.php?page=news_item&px=Intel-microcode-20200616 -
wwenigma
Jómunkásember
válasz
Selynelar
#112
üzenetére
Mondjuk azt hogy retardság amit leirtak.
AMD responds to motherboards misreporting power telemetry
"We want to be clear with our customers: AMD Ryzen processors contain a diverse array of internal safeguards that operate independently of external data sources. These safeguards enforce the safety and reliability of the processor during stock operation. Based on our initial assessment, we do not believe that altering external telemetry in the manner described by those public reports would have a material impact on the longevity or safety of a user's processor."
TL,DR a belső védelmi vonalak miatt nem okoz problémát a dolog mert az megfogja, de ezt amúgy leírták mások is hogy pontosan miért is hulyeseg.
Egyáltalán nem érinti őket.
-
Selynelar
aktív tag
Nos,hogy ilyenkor az ember mit is gondoljon? Nem csak az intel terén vannak problémák.
https://pcworld.hu/pcwpro/megolheti-az-amd-ryzen-processzorodat-az-alaplapod-279964.htmlhttps://www.extremetech.com/computing/311481-hwinfo-now-checks-if-your-amd-x570-motherboard-is-secretly-overclocking-your-cpu
-Akinek megy az angol
Persze ez nem az AMD sara,de keményen érinti őket. Akkor most AMD vagy INTEL ?
-
Pingüino
senior tag
A statisztika a probléma. Ha az eddig felfedezett sebezhetőségekből az Intelt 247 érinti, az AMD-t meg 16, akkor a még fel nem fedezettekből is ugyanez az arány várható, vagyis több, mint 15x annyi az esélye, hogy Inteles gépen valaki foltozatlan sebezhetőséget talál, és kihasznalja. Ha hozzávesszük azt is, hogy ezeket mennyire lehet kihasználni, és mi nyerhető ki velűk, akkor még rosszabb náluk a helyzet. Plusz akkor még ott vannak a foltozások is, amik rendszerint lassulást okoznak náluk, akár érdekel téged a sebezhetőség, akár nem. Az Intel procik nettó szívások.
Az meg, hogy 10 évig nem tűnt fel senkinek semmi, nem jelenti azt, hogy nem is voltak olyan esetek, hogy valaki ezeket kihasználva lopott el valamit. Csak a tolvajoknak nem szokásuk nyilvánosságra hozni, hogy ők xy módszerrel loptak. Úgy meg nehéz kideríteni, hogy tűntek el adatok. Hogy miért pont az utóbbi néhány évben kezdték el komolyabban vizsgálni a sebezhetőségeket, az jó kérdés. Viszont érdekes tény, hogy az Intel procik architektúrájának lehetséges veszélyeiről már 10 eve is tudtak, csak akkor sem az Intelnél, sem valamiért máshol nem érdekelt senkit.
-
wwenigma
Jómunkásember
válasz
Krystal_s
#109
üzenetére
Nagy gépen W10, kicsin Arch Linux.
Start menü helyett Classic Shell - az uj start menut gyulolom - Win7 kinezettel. Nem igazan van problema szerintem, kikapcsolhatóak a frissitesek ha mas nem csoporthazirendből de eddig nalam nem okozott problémát még.AMD régebben csak az árával hóditott illetve spec dolgokra jok voltak az FX-ek pláne az árat beleszámolva. Jelenleg pariban vannak és olcsobb, sokkal.
7nm-es intelben nem bízok igazan az elkepeszto igereteik ellenére, azon a méreten latszik hogy kihivas meghűteni hiaba eszik kevesebbet és a frekik ezert is alacsonyabbak....UI: avatarból a teljes képet nem láttad, sajnos nem hitték el hogy répalé csak.
-
Krystal_s
addikt
válasz
wwenigma
#108
üzenetére
Annyira aranyos az avatarod. Nem gondoltam, hogy W10 felhasználó vagy és elégedett.
Én még várok. Hátha átalakítják és testreszabhatóbb, kiforrottabb lesz. Számomra túlságosan automatizált és erőszakos...
Intel vs AMD fejleményekre kíváncsi leszek. Nekem volt mindkettő. Most csak azért vannak Inteles gépek, mert laptopok és pont az volt bennük. Régebben főleg a melegedés miatt terjedtek el jobban az Inteles laptopok. Úgy tudom azóta sokat javult a helyzet. -
-
Krystal_s
addikt
válasz
wwenigma
#106
üzenetére
Nekem akkor is furcsa, hogy kb 1-2 éve folyamatosan találják meg ezeket a hú de veszélyes sebezhetőségeket olyan porcesszorokban, amiket már nem is gyártanak, vagy nem a legújabbak, de korábban kb 10 évig visszamenőleg senkinek sem tűnt fel semmi ilyen gond.
De most komolyan olyan esetben, amikor valaki adatot akar valahonnan megszerezni kit érdekel, hogy 247, vagy 16 rés van? Aki hozzáértő annak elég 1db is. Sőt még 1 db hw "rés" sem kell. Erre akartam kilyukadni, hogy bármit fel lehet törni, vagy megszerezni.
Átlag felhasználó esetén attól kezdve, hogy kiengedi a gépet/rendszert a netre sosem lesz biztonságban. Még akkor sem, ha a Windows nevet megcsúfító szita Win10-et használja, amit hetente elba....., akarom mondani orrba szájba erőszakosan frissítenek.![;]](//cdn.rios.hu/dl/s/v1.gif)
Számomra meglepő, ha valakinek van egy jól működő gépe és képes ilyen hírek miatt rettegve lecserélni jelen esetben AMD-sre, amit majd Win10 rendszerrel fog használni és attól totál biztonságban érzi magát. -
wwenigma
Jómunkásember
válasz
Krystal_s
#103
üzenetére
Intel javitasok visszavetik a teljesitmenyt mert kifejezetten az extra sebesseg miatt hasznaltak azokat a megoldasokat. AMD eseteben meg nem.
Egyebkent ezt a csatat az intel nyerte 247:16-ra.
Most nem fogom visszakeresni de ez a 16 is olyan 16 hogy van amelyiket ugy hoztak ki hogy modositott biost raktak a lapra meg hasonlo...
-
#105
BiP
nagyúr
--HARDCORE--
#99
BiP
nagyúr
válasz
--HARDCORE--
#99
üzenetére
- Ezt meg csak azok csinálják, akiknek a PC vásárlásra szánt 1-2 milla tízórai mennyiségű pénznek számít. Ja meg az aktuális intel haterek.
Igen,minden bizonnyal csak ők. Minek kéne egy proci/alaplap cserére 1-2milliót költeni?
Proci 160,alaplap 50-80e. És a régit sem a kandallóban égeted el, hanem eladod. Max.50et buksz a váltáson. Ha nagyon nem bírod ki a teljesítményesést, és mindenáron éget a vágy, akkor sem kell Rotchild unokának lenni ehhez. -
Pingüino
senior tag
válasz
Krystal_s
#103
üzenetére
"The researchers also noted that unlike the Spectre and Meltdown vulnerabilities, the Take A Way exploits only leak a "few bits of metadata," as opposed to providing full access to data"
Ott a lényeg, az általad linkelt cikkben. Tökéletes rendszer nincs, az tény, de hol van ez az Intelt érintő sebezhetőségekhez képest?
Egyébként néhány korábbi sebezhetőség is érintette az AMD-t is, de nagyságrendekkel kevesebb, mint az Intel procikat. Hogy van 1-2 lyuk az egy dolog, ezek komplex rendszerek, amit nem egy ember tervez. De azért az AMD procik nem hasonlítanak egy szitára.
A kolléga pedig konkrétan az előző hozzászólásodban linkelt sebezhetőségnek kérte tőled a CV-jét. Elárulom, hogy nem fogod megtalálni, mert nincs neki. -
Krystal_s
addikt
és Pingüino
Nyilván nem érdekelnek az Orgios hírek, csak pont az volt az első cikk, ami szembejött. Ilyen esetben nem sok jelentősége van ki hozza le a hírt, mivel másolják valahonnan. Ezzekel az AMD-s hírekkel ugyanúgy tele van a net, mint az Intellel.
-New AMD Side Channel Attacks Discovered, Impacts Zen Architecture (AMD Responds)
-New AMD Processor Bug Breaks Encryption
-AMD processors have a worrying security flaw The vulnerability remains unpatched.
"In a statement issued on the company website, AMD said it was “aware” of the claims, but researchers say the flaws remain active at the time of writing."
9 Years of AMD Processors Vulnerable to 2 New Side-Channel Attacks
"With Intel coming under scrutiny for a string of flaws in its CPUs — from Meltdown, Spectre, ZombieLoad to the recent unpatchable CSME firmware flaw — the research is a reminder that no processor architecture is fully secure."Tehát javítások ide, vagy oda egyik CPU felépítése sem volt teljesen biztonságos. ...és nem is lesz. Biztos találnak még ezt azt. Hiába jöttek javítások a lényeg, hogy az AMD sem volt hibátlan, sem az ARM, őket is érintette pl a Spectre.
"In particular, we have verified Spectre on Intel, AMD, and ARM processors."Lehet nem volt annyira veszélyes, de attól még jelen volt a hiba. Biztos nem vennék ezért másik gépet, de sok embert lehet ilyennel befolyásolni.
Melyik CVE-t kellene linkelnem?
AMD https://www.cvedetails.com/vulnerability-list/vendor_id-7043/AMD.html
Intel https://www.cvedetails.com/vulnerability-list/vendor_id-238/Intel.html
Amúgy ilyen biztonsági hibák miatt és jobban hibáztatom az Oprendszereket, mint a HW gyártókat.
-
#102
Selynelar
aktív tag
Alogonomus
#101
Selynelar
aktív tag
válasz
Alogonomus
#101
üzenetére
Na igen pontosan ez az én problémám is. Ha akarod,ha nem valamikor az a frissítés meg fog történni,akár így akár úgy.
A 2004-es verzóra úgy frissített a windows,hogy meg se kérdezte,hogy akarom-e. Csak felugrott egy ablak,hogy indítsam újra a gépet a befejezéshez. -
#101
Alogonomus
őstag
--HARDCORE--
#99
Alogonomus
őstag
válasz
--HARDCORE--
#99
üzenetére
Ezt addig csinálhatja valaki, amíg nem fut bele egyéb hibába, amit viszont a Microsoft/alaplapgyártó a friss javítással kezel.
Néhány hónapig lehet húzni az oprendszer frissítését, alaplapnál szerencsés esetben talán egy évig is, de idővel jön egy olyan helyzet, amit már csak frissítéssel lehet kezelni. Új driverhez új futtatási környezet, vagy új DirectX verzió, vagy egy program összeakad a rendszerrel, vagy a folyton érkező Adobe Flash Player javítás, vagy alaplap ütközik valami bővítőkártyával, vagy..., vagy..., vagy....
Ennek a részleges kezelésére volt az InSpectre eleinte, de az újakra már az sem ér semmit. -
#100
Selynelar
aktív tag
--HARDCORE--
#99
Selynelar
aktív tag
válasz
--HARDCORE--
#99
üzenetére
Az a helyzet,hogy az Intel-lel nem lenne bajom,hogy ha tényleg nem lennének ezek a biztonsági rések. Viszont egyre jobban kezdek aggódni. Tudom,hogy ezek a biztonsági fenyegetések nem igazán érintik a mezei/otthoni user-t. De mint említettem azok a fránya javítások.
Az a baj,hogy aki tényleg szeretné a rendszerét biztonságban tudni,az fel fogja pakolni. Aki pedig nem annak mindig ott fog a feje fölött lebegni,hogy nincs biztonságban a gépe.
Bár mindent egybevetve tök mindegy. Mert akkor úgyis jön egy újabb biztonsági rés.Nem rég pakoltam össze egy 9900k-s gépet.(Melyet gondoltam,hogy évekig majd helyt áll és nem nagyon kell a teljesítménye miatt aggódnom
Most meg fájhat a fejem,hogy volt-e értelme. S akkor kellett volna-e Ryzen-re váltani? 
A hülyeségem,hogy bíztam a tesztekben,s az Intel meggyőzőbb volt. Ahogy írtad,sajnos én se vagyok "közszereplő" szóval nem keresek egy-két nap alatt 1-2 millát Szóval nem hiszem,hogy a mostani koronavírusos katasztrofális áremelkedés után röhögve tudnék egy Ryzen-es gépet összerakatni. A 3900x is 160k vegyél hozzá plusz alaplapot és arról nem is beszélve,hogy akkor egy normális memória kit sem ártana,mely ugye az amd-nél igen is fontos szerepet játszik.Egyébként valaki tudja,hogy a biztonsági patch-ek melyek az intelre jönnek,azok majd érinteni fogják az Amd-t is? Mint a Zombiload után?
Akkor is azt mondták,hogy az amd-t nem érinti. De akkor is megkapták a javításokat,melyek szintén teljesítmény csökkentést okozott náluk is. -
#99
--HARDCORE--
senior tag
Selynelar
#36
--HARDCORE--
senior tag
válasz
Selynelar
#36
üzenetére
Előbb utóbb lesznek LGA1151 to LGA1200 átalakító szalagok..
"a biztonsági frissítések viszont igen,melyeket user-től függetlenül minden CPU-t érint"
- Kivéve aki nem frissítget.
"Ebből következik,hogy a teljesítmény ugyanúgy csökkenni fog egy mezei/otthoni user-nek is."
- Tehát akkor ez sem feltétlen lesz igaz, kivéve ha behal a winf0s és újat teszel fel 2-3 év után.
"Ebből megint mi következik. Nem akarsz teljesítménycsökkenést. --->Veszel egy magasabb teljesítményű intel procit,amely kizárásos alapon a 10.generációs lenne,melyhez szintén cserélheted a z390-es deszkádat z490-re a foglalat miatt. Vagy platform-ot váltasz és áttérsz AMD-re."
- Ezt meg csak azok csinálják, akiknek a PC vásárlásra szánt 1-2 milla tízórai mennyiségű pénznek számít. Ja meg az aktuális intel haterek. Mondjuk az árazási politikájuk miatt én sem kedvelem a céget. -
#96
Male
nagyúr
Alogonomus
#95
Male
nagyúr
válasz
Alogonomus
#95
üzenetére
Na igen, lásd pl Creative - Aureal, vagy nVidia - 3DFx... már ha jól rémlik ez a két eset, ahol utóbbiaknak már nyomuk sincs (és az első eset hány évvel vetette vissza a térhangzás fejlődését PC-n...).
-
#95
Alogonomus
őstag
Pingüino
#94
Alogonomus
őstag
Ha engem vagy téged perelne be egy Tesla méretű vállalat, akkor valószínűleg nem a véleményszabadság eltérő értelmezése miatt buknánk el, hanem a perköltséget (ügyvéd/szakértő/illeték/stb) nem tudnánk fizetni, ezért be kellene dobnunk idővel a törülközőt. A Top Gear (robbanómotoros gyártókkal megtámogatva) győzte a perköltséget, és hosszú hónapok után győztesen vonulhatott le a csatatérről.
Nyugaton sok nagy gyártó is pont azt használja ki, hogy a kicsik nem győzik majd a perköltséget, és hiába győzne X év múlva a legfelsőbb bíróságon végül a kicsi, nem jut el oda az ügy, mert a kicsi közben becsődöl a meghitelezett perköltségek miatt. -
#94
Pingüino
senior tag
Alogonomus
#93
Pingüino
senior tag
válasz
Alogonomus
#93
üzenetére
Feltéve, hogy egy híres médiáról van szó. Ha engem, vagy téged perelnének be rágalmazásért, tuti, hogy megnyernék, pedig ugyanolyan véleményszabadság.
-
wwenigma
Jómunkásember
Épp kérni akartam hogy a CVE bejegyzését linkelje már a kollega.
Intel megunhatta hogy miket talaltak a sajat "szponzorált" kutatoi a sajat procijaikban aztan gondolom a legkisebb morzsára is rámentek a masik oldalon.
-
Pingüino
senior tag
válasz
Krystal_s
#89
üzenetére
Amit találtál, az nem újdonság. Ki lett tárgyalva itt PH-n is.
A különbség, hogy itt néhány bitnyi metaadat nyerhető csak ki, amivel kb. semmire nem megy a támadó. Plusz szoftveresen foltozva lett, ami nem járt sebesség vesztéssel.Az Origo-s cikk am nem kicsit félrevezető. Nem olyan súlyos az. Lehet, bulvároldalakat nem szerencsés olvasni.
-
Krystal_s
addikt
Kicsit utánanéztem annak a VW bortánynak.
Hamarosan magyar csoportos per is indul a Volkswagen ellen
"Miközben az Egyesült Államokban kőkeményen megbüntették a Volkswagen-csoportot a csaló szoftverek használata miatt, és vissza kellett vásárolnia az elégedetlen tulajdonosoktól a gépjárművet, addig Európa legtöbb országában egy szoftverfrissítéssel megúszta a gyártó a balhét.A Volkswagennek eddig 28 milliárd eurójába került (bírság, kártérítés és visszavásárlás formájában) a dízelbotrány. Ennek az összegnek a legnagyobb részét az amerikai kifizetések tették ki. A tengerentúlon közel félmillió autót kellett visszavegyen a cég, és akik megtartották a kocsit, 10 ezer dolláros kártérítést kaptak. A részvényesek emellett 11 milliárd euróra perlik a Volkswagent.
....egymilliárd eurós bírságot kapott a VW Németországban, ezzel együtt eddig 1,8 milliárd eurót fizetett ki a cég.
...az oldenburgi bíróság, amely arra kötelezte a VW-t, hogy vásárolja vissza a gépkocsit a tulajdonosától."Mindeközben Magyarországon a nagy semmi. ááá de szánalmas.
"Magyarországon még rosszabb a helyzet, hiszen még csak most alakulnak meg a pertársaságok. Emellett a Volkswagen nem indított akciót sem a csalószoftveres autók cseréjére."Semmi jóra nem számíthatunk az Intelnél sem. Nekünk 3 laptop van itthon Intel CPU-val. Ennyi monyák javításnál nem tudom milyen opció marad, mert az inSpectre féle okos programok szerintem csak az első pár patch-et tudják letiltani. A többit meg szó nélkül tartalmazzák a sima frissítések. Az is egy vicc volt, amikor az AMD-sek is ugyanúgy megkapták a "javításokat".
Hoppá közben mit találtam.
Súlyos sebezhetőség az AMD processzorokban
2020.03.09. 12:06
"Most az AMD-re került a sor, a Grazi Műszaki Egyetem kutatói olyan hibát találtak (PDF) a 2011-től kezdve piacra dobott központi egységeiben, amellyel védett adatok, például titkosítókulcsok lophatóak ki belőlük az elsőszintű gyorsítótáruk előrejelzőjének manipulálásával. Ráadásul a támadás akár virtuális gépen és böngészőn keresztül is megvalósítható, ami nagyon csúnyává teszi a „Take a Way" névre keresztelt bugot."Amúgy gondoltam, hogy ez lesz. Minden és minden törhető. A "javítást" (lassítást) meg had dönthesse el a user, hogy telepíti, vagy nem.
-
wattafaka
senior tag
Részemről már most megérne az egész egy rohadt nagy pert. Mint mondtam nem érzek lassulást a gépemben, de azért borzalmasan fel vagyok cseszve, hogy a procim elméletben már kb. 20% körül vesztett a teljesítményéből a rengeteg foltozás miatt.
Az AMD helyzete miatt remélem pár éven belül összeszedi magát az Intel.(#84) Pingüino
Sajnos ahogy haxiboy kolléga mondta, így vagy úgy, de mindenképpen a user szív -
S_x96x_S
addikt
> Na meg 15,6"-ban gondolkodom, szóval a ThinkPad jó lenne,
> ha elérne hozzánk is, csak nagyobb méretben :)
az gáz ...
Csak E15 és L15 várható Ryzenes verzióban ..
T15-ből az első körben nem várható
https://news.lenovo.com/pressroom/press-releases/lenovos-thinkpad-laptops-powered-by-amd-ryzen-4000-series-available-soon/> Tudom, nekem semmi sem jó :) Mit vállogatok...:P
a bölcsesség ott kezdődik .. hogy okosan el tudjuk dönteni, hogy hol kell maximalistának lenni - és hol nem ...
( mondogatom ezt sűrűn magamnak
... )Sok sikert a döntéshez - bármi is legyen az ..
úgyis azt kell használnod egy ideig -
haxiboy
veterán
válasz
wattafaka
#79
üzenetére
A gyártók kapnak időt hogy javítsák a hibát (egyébként jól látszik hogy az Intelnél mennyire mehetett a push az új termék kiadására ha egy ilyen hibalehetőség elkerülte a figyelmüket több évtizeden át), ha ezt nem teszik meg teljes mértékben az ő saruk, ha valamilyen kár keletkezik valakinél ami bizonyíthatóan egy dokumentált, foltozatlan sérülékenység miatt volt, akkor mehet a pereskedés.
A végeredmény persze ugyanaz mint a dízelbotrány esetében: szívni fog az user vagy így vagy úgy. Egy tizen-huszon éves architektúrát nem fognak tudni egyik napról a másikra áttervezni, a minimális optimalizálásokra is dollármilliók mennek évente.
Kétlem egyébként hogy a Xenonok ne lennének érintettek, maximum az új generációsok, az Atomokat megértem azok a létminimumot sem ütik meg
-
Tanisz
senior tag
Köszi az Asus Zephyrust néztem, de nem tudok mindig +billel dolgozni, ezzel csak az a baj :(
Na meg 15,6"-ban gondolkodom, szóval a ThinkPad jó lenne, ha elérne hozzánk is, csak nagyobb méretben :)
Azt a 4700U-t figyeltem, olvastam róla, pompás darab lehet, de Intel oldalról úgy megégettem magam egy i7-8550U-val, ProBookban, hogy zsigeri ellenszenvet érzek az U-s procikkal szemben.
Tudom, biztos butaság, csak hát a rossz tapasztalatok beidegződnek, nehéz szabadulni tőlük :D
Valahogy levetkőzöm a dolgot előbb-utóbb :DTudom, nekem semmi sem jó :) Mit vállogatok...:P
-
S_x96x_S
addikt
> Hát ezek a slimek nem opciók nekem sajnos.
> Ugye minél vékonyabb, annál trágyább a hűtés is
> ... Ok, lehet valami kiherélt U-s procikra jóátérzem a problémát ...
Csak a teljesítményt nézve .. talán a "ASUS ROG Zephyrus G14 " Ryzen 9 4900H(S)-el ..
már elérhető .. egy külső billentyűzettel talán még használható is ...
de ez nem "üzleti" kategória ..
https://www.arukereso.hu/notebook-c3100/asus/rog-zephyrus-g14-ga401iv-ha108t-p554289444/az én favoritom ... A Thinkpad T14s Ryzenes - már japánban megjelent ... talán hamarosan itt is elérhető lesz.
https://www.lenovo.com/jp/ja/notebooks/thinkpad/t-series/ThinkPad-T14s-AMD-G1/p/22TPT144SA2és amúgy
egy Ryzen 7 4700U (15W) pariban van egy Inteles 9750H (45W) -val"That is in raw performance but between the Ryzen 7 4700U keep in mind it has a 15 Watt TDP to the 9750H at 45 Watts,"
https://www.phoronix.com/scan.php?page=article&item=141-benchmarks-laptops&num=4 -
wattafaka
senior tag
Számítógépet sem vagy köteles venni
A "főleg játékra használom a gépem" kifejezést pedig nem arra értettem, hogy emiatt húdebiztonságban vagyok. Azt próbáltam kifejezni, hogy nem vágok pl. videókat 0-24-ben, így nem tudom a tapaszok az ilyen folyamatokat milyen mértékben lassítják. Játék közben nem vettem észre semmit. Lehet videótömörítés közben feltűnt volna, hogy a szokásos másfél óra helyett most 2 óráig tart egy process.
(#78) Pingüino
Nekem ez akkor is picit fura. Oké, hogy a felhasználó megtévesztése sem szép dolog, de fura azért ilyen dolgokat világgá kürtölni. -
Pingüino
senior tag
válasz
wattafaka
#75
üzenetére
Csak pár dolog:
1.: Elvileg ehhez a sebezhetőséghez nem kell fizikai kontakt a géppel, online is kihasználható.
2.: Mikor valaki felfedez egy ilyen sebezhetőséget, először a gyártót köteles értesíteni, majd van egy törvényben meghatározott idő, aminek el kell telnie a nyilvánosságra hozás előtt. Azalatt a gyártó vagy foltozza a rést, vagy nem. Ha nem, akkor az már az ő sara. -
haxiboy
veterán
válasz
wattafaka
#75
üzenetére
Míg előbbi egy hardveres probléma, ami tömegeket érint addig a Denuvo egy opcionális szolgáltatás, nem vagy kötelező Denuvo-t használó szoftvert feltelepíteni.
Előbbinél egy bármilyen, a sérülékenységet tartalmazó gépen adatlopásra ad lehetőséget, utóbbi a másolásvédelmet hivatott szolgálni, a benne talált rés nem tartalmaz közvetlenül biztonsági kockázatot, maximum a warezelők számára akik ellenőrizetlen forrásból szereznek be szoftvert.
A "főleg játékra használom a gépem" általában nem állja meg a helyét a hétköznapi felhasználás során, mert nem tartasz külön gépet a játékra ami sérülékeny, és egyet ami minden security update-t megkap, és bankolsz róla stb. -
wattafaka
senior tag
válasz
Krystal_s
#66
üzenetére
Persze, ez engem is iszonyatosan bosszant, hogy nem opcionális a foltozás..
Én halál nyugodtan ellenék nélkülük, valahogy nem érzem magam gyakorlati veszélyben az olyan résektől, aminek kihasználásához olyan speciális feltételek együttes teljesülése szükséges, mint Nap-Hold-bodri kutya együttállás, plusz Rozi néni farhát levesén pontosan 124 zsírcsepp. Iván és Igor ha akarja, úgyis megoldja.
És igen, ez hogy "rés" elég szubjektív, onnantól hogy valami csatlakozik az internetre, onnantól hackelhető. A híres Denuvo is megadta magát már megannyiszor. Valahogy mégsem hallani olyan híreket, hogy "Súlyos biztonsági rés a Denuvo-ban!". Bármire rá lehet fogni jóformán, hogy biztonsági rés. A Tesco is biztonsági rést tartalmaz, mert ha megwoodoozom a biztonsági őrt, simán kiviszem a tévét. Elméletben.., ahogy ezeket a réseket sem használta senki még a gyakorlatban.
Egyébként én ezeket a hetente jövő cikkeket sem értem feltétlen. Ezek lehet eszébe sem jutnának egy hackernek ilyesmi, de mi szándékosan adjuk nekik az ötleteket tulajdonképpen?
Ki találja meg ezeket? Kérném az illetőt, hogy ha ilyen ügyes, hogy hetente talál egyet, akkor törje is fel.
Én főleg játékra használom a gépem, teljesítménybeli visszaesést nem tapasztalok, de azért egy benchmarkot már nem mernék lefuttatni -
Tanisz
senior tag
Köszi, csak jönnének már, van max 1 hónapjuk, akkorra kellene új lapos legkésőbb
Hát ezek a slimek nem opciók nekem sajnos. Ugye minél vékonyabb, annál trágyább a hűtés is
Ok, lehet valami kiherélt U-s procikra jó, de normális munkára tuti nem és nem excelezésre gondolok. Fejlesztésre, programozásra...stb. -
HSNet
aktív tag
Lenovo thinkpad majdnem teljes széria jön amd-vel, corona miatt kicsit csúszva, de elvileg pár hét és megvehetőek lesznek európában.
Dell is bejelentett valami latitude-ot, és HP-nél is előbb utóbb kijön a probook/elitbook frissítés, de fentiek mind ryzen pro-t használnak, ezért is csúsznak.Nem üzleti, de nem gamerből pedig
Lenovo yoga slim 7 elvileg jún közepétől,
HP envy x360 már kapható itt-ott.
Többit nem figyeltem. -
Tanisz
senior tag
Szerintem arra gondolt, hogy nem gamer vagy nem U-s procival szerelt AMD laposok nincsennek. Ami sajnos igaz. Egy jó kis 4600H ... 4800H-val szerelt munkalapos nem ártana a piacra. HP-tól, Dell-től..stb. ZBook, Latitude,Precision, ThinkPad...stb.
Nekem is most ez a problémám, nézelődök a piacon munkára 600-800e HUF között laposokat, de valahogy nem visz rá a lélek egy 8-9 generációs Intelre. Főleg, hogy a cikk is megint lyukakról számol be.
Ami user szempontjából nem akkora érvágás, de mi van ha tényleg meglépik a teljes javítást, amivel töredékére esik a proci ereje, kidobott pénz lenne az ablakon :( -
Prof
addikt
válasz
kikikirly
#11
üzenetére
Viccelsz? nincs normalis Amd-s laptop, szinte mindenki mar 10+ eve laptopot+telefont hasznal. Soha nem lesz az 50% amig az Intel uralja a laptop piacot/ nem nonek fel a billentyuzetes tabletek a szintjukre.
Intel nagyon regota a minel nagyobb profitra fokuszal minden aron. Szarnak a fejlesztesre, biztonsagra. minden centet ki akarnak facsarni a gyartosorokbol/felhasznalokbol.
-
Krystal_s
addikt
Nem védem az Intelt. Vizsgálják ki normálisan ezt a témát és amennyiben biztonságot veszélyeztető "csalásról" van szó, büntessék meg őket és ne kapjanak engedélyt CPU-k eladására.
Kötelezzék őket kártérítésre, adjanak új gépeket, de ne a felhasználónak kelljen újat/másikat venni még ilyen miatt is.
Az nem megoldás, hogy utólag belassítják a processzorokat, ezzel megkárosítva a felhasználókat. Oldják meg máshogy nem érdekel. Így is épp elég gond a túl gyors elavulás. -
-
Krystal_s
addikt
válasz
wattafaka
#62
üzenetére
Nem is az a gond, hanem hogy ész nélkül tolják ezekhez a (lassító) patch-eket, amiket automatikusan frissítésként telepítenek a rendszerek. Az újabb BIOS-okban is benne van.
Minden törhető, nehéz eldönteni mi az ami konkrétan résnek számít. Valakik nagyon ráálltak erre az Intel témára, aztán csak folyamatosan ''foltozzák'', lassítják az Intel processzorokat.
-
S_x96x_S
addikt
> azaz a nagy PC- és szervergyártók bonyolítják komplett rendszerekkel.
még a végén kiderül, hogy ez a biztonsági rés is csak az új "Intel" processzorok iránti keresletet növeli
( és ezzel az Intel Data Center üzletág bevételét erősíti ... )Valószínüleg már veszik fel az előrendeléseket az év végén megjelenő procikra ..
AFFECTED PROCESSORS: Latest Transient Execution Attacks by Product CPU Model
https://software.intel.com/security-software-guidance/processors-affected-transient-execution-attack-mitigation-product-cpu-model -
S_x96x_S
addikt
> Olyat nem talaltal veletlenul? ..
ha jól értelmezem .. még futtatják a teszteket a Phoronix-osok ..
hétvégére valószínűleg bővebb kép lesz ..."That's the metrics so far over benchmarking CrossTalk / Special Register Buffer Data Sampling over the past day. The Phoronix Test Suite, of course, has hundreds of test profiles available and I am still running additional workloads on the Xeon boxes in looking for any other notable real-world performance changes but at least as of now most workloads are unaffected with just some server tests showing small hits."
-
-
atok666
őstag
...But in the real-world workloads, across dozens of different benchmarks the results were flat overall. It was just in a few cases that this updated Intel CPU microcode was hurting the performance....
...The "good" news is that RdRand isn't used prolificily by real-world workloads. So when stressing a wide range of server-ish workloads, the overall impact from the SRBDS mitigation was not impacted to within a few percent the original performance as a worst case. It was just in a few cases the SRBDS mitigated microcode slightly lowered performance while for most tests the performance was fortunately stable. The dozens of flat benchmark results omitted...
Ezt azert odabiggyeszthetted volna, hogy ezek csak kiragadott extrem peldak
Atok
-
S_x96x_S
addikt
újabb teszt - a javítás hatása
... Intel CPU microcode fix.Benchmarking The Updated Intel CPU Microcode For SRBDS / CrossTalk Mitigation
-
haxiboy
veterán
-
Selynelar
aktív tag
Pontosan.
21hónapig visszatartották az infót a sebezhetőségekről. Amik szintén jelen voltak a 9.generációban is. Ha nyilvánosságra hozták volna,akkor ki a fene vette volna? Ki tudja mi derül ki a 10.generációról is a későbbiekben?
A sebezhetőséggel kapcsolatban is teljesen egyetértek. Semmi se feltörhetetlen. Az Android rendszerről is derültek ki turpisságok a telefonokon/tableteken 
-
K0vasz
aktív tag
az.
ők nyilván nem most értesültek erről a sebezhetőségről, hanem már hónapokkal ezelőtt, így a 10. genben már tudták implementálni az ellenszerét. azt meg nem gondolhatod komolyan, hogy MINDEN létező sebezhetőséget sikerül felfedezni... NINCS feltörhetetlen rendszer, akár számítógépről, akár bármi másról legyen szó (autó, etc.)
-
#41
Alogonomus
őstag
opr
#40
Alogonomus
őstag
Kérdés, hogy melyik játék mennyire igényli a most kompromittálódott funkciók valamelyikét.
AMD például a Ryzen 2-vel pont a véletlenszám generálásnál bukott el a Destiny 2 kapcsán, és ez a mostani hiba is többek között pont a véletlenszám generálást teszi extrém (3%) lassúvá korábbi Intel processzorokon. -
válasz
Selynelar
#36
üzenetére
Nalam konkretan ez volt a szitu.
Tele lett a hocipom a driveres szivasokkal, a folyamatos upgrade-ekkel, a csalokkal, stb, es inkabb az van, hogy most van egy eros, de nem jatekos gepem, ami melore tokeletes, meg egy ps4. Strategiai jatekok nagyon hianyoznak, meg fps a bugyuta, idegesito kis pockokkel borzalmas, de igy csalad mellett ezerszer jobb a konzol, mert van mondjuk heti 4-5 oram, amit jatekra tudok szanni, ami nem sok, ugyhogy megeri, mert igy ebbol 4-5 jatekra megy, pazarlok el 1-2 orat options-ben turkalva meg driverekkel szivva. Szoval kinek mi.Amugy egy 9900k azert meg a biztonsagi fizek utan is egy brutal vas, En biztos nem dobnam el csak ezek miatt. Sot, valszeg a ddr5-os platformok elott abszolut nem lenne ertelme megvalni egy 9900k-tol, plane ha jatekra hasznalod.
-
Selynelar
aktív tag
Nem mondanám magamat Intel fan-nak,de nem volt vele soha se gondom. Ez a sok sebezhetőség már annyira kezdi enni az idegeimet,hogy lassan kénytelen leszek áttérni AMD-re. Persze megint csak ott van,hogy akkor alaplap csere,processzor csere. Ami még a korrektebb kategóriából is kb 200-300k között.
A probléma persze,hogy a sebezhetőség nem az átlag User-t érinti de a biztonsági frissítések viszont igen,melyeket user-től függetlenül minden CPU-t érint. Ebből következik,hogy a teljesítmény ugyanúgy csökkenni fog egy mezei/otthoni user-nek is.
Ebből megint mi következik. Nem akarsz teljesítménycsökkenést. --->Veszel egy magasabb teljesítményű intel procit,amely kizárásos alapon a 10.generációs lenne,melyhez szintén cserélheted a z390-es deszkádat z490-re a foglalat miatt. Vagy platform-ot váltasz és áttérsz AMD-re. 
A végén bepipulok eladom a gépem,veszek egy amd-s laptopot mezei használatra és ps5-öt játékra. S no more problem
-
#31
BiP
nagyúr
Mooka-Miki
#29
BiP
nagyúr
válasz
Mooka-Miki
#29
üzenetére
Annyira sok a lyuk, hogy lassan azt kell ráírni a dobozra, hogy Nyomokban processzort tartalmaz.
-
-
Oliverda
félisten
Kérem a következőt:
ARM CPUs Impacted by Straight-Line Speculation (SLS) Vulnerability -
Lacika112
aktív tag
Most ezen valaki meglepődik? évekkel ezelőtt kiderül 10+ évre visszamenőleg egy biztonsági résbe rejtett nyomokban cput is tartalmazó szemetet dobtak piacra hogy le tudják nyomni az x2 athlonokat..... az utolsó "biztonságos" proci a netburst volt.... mondjuk azt legalább mindenben sikerült túlszárnyalniuk. nem csak résekben hanem melegedésbe és fogyasztásba is.
Selynelar vagy csak simán átmennek amd-re ahol nem lassulnak hetente a biztonsági rés foltozás miatt
-
-
Pingüino
senior tag
Ne gondold, hogy azokat nem kutatják (eléggé). Ha lennének ilyenek, az Intel ugrana rá rögtön.
(#11) Ne ringasd magad vágyálmokba. A hírszerzési ügynökségek számára esetlegesen beépített szándékos sebezhetőségek sosem fognak napvilágra jutni. Azok ha vannak beépítve, nem úgy működnek, hogy trükközgetni kell a kihasználásukhoz, és bárki felfedezheti őket, ha ügyes. Inkább küld a szerverük egy lekérést az Intel/AMD felé, az érintett cégek meg a saját csatornájukon keresztül megszerzik a kért adatokat. De egyébként a mai világban nem is biztos, hogy van szükségük ilyen beépített sebezhetőségekre. Buták a felhasználók, és maguktól teregetik ki az életüket. Meg "jelszo" minőségű jelszavakkal szaladgálnak.
(#15) Azért ha egy ekkora cég a törvény által biztosított türelmi időn belül nem képes foltozni az ilyen sebezhetőségeket, az vér ciki. -
S_x96x_S
addikt
azta neki ...
ez már rekord! " 21-months embargo!?
"
https://www.vusec.net/projects/crosstalk/#faqs"What’s with the lengthy 21-months embargo?
We do not take long embargoes lightly, as we believe a short (ideally 90-day) vulnerability disclosure period is a good balance between giving vendors sufficient time to mitigate a vulnerability and informing the public early. Our original report (Sep 2018) only described same-core (CPUID) leaks and we did not discuss this PoC further with Intel until July 2019, when we reported that we had reproduced cross-core leaks for a number of instructions including RDRAND. Up to that point, we had not investigated thoroughly the implications of the attack (and, apparently, neither had Intel). We recognize the complexity of fixing bugs like this one, but as we made clear in the past, Intel should have fixed the MDS vulnerability – and dealt with our reported PoCs – properly from the outset, rather than play whac-a-mole with its symptoms. " -
kikikirly
senior tag
Legyen igazad.Jó lenne ha AMD piaci részesedése elérné az 50%-ot, kiérdemelten.
Másrészről szerintem mindkét gyártó processzora tele van sebezhetőségekkel,CIA,NSA stb. megbízásából.Snowden kiszivárogtatás volt az első lépcső az érzéketlenné tevés útján.Minden héten olvasunk biztonsági résekről,CPU-tól kezdve USB aljzatig.Persze emberi tényező, nem lehet figyelmen kívül hagyni,de ilyen mennyiségbe nehéz az emberi hülyeséggel megmagyarázni az egészet.
Ismét egy olyan rendszerbe találtak hibát aminek elvileg az lenne a dolga hogy a kényes adatokat megvédje az illetéktelen személyektől... -
Selynelar
aktív tag
"illetve a tizedik generációs Core generáció számít védettnek"
Csak nekem tűnik ez gyanúsnak?! Kicsit olyan mintha "agymosással" és "megfélemlítéssel próbálnák a user-eket arra erőltetni,hogy cserélje le mindenki a nemrégiben vásárolt 9. generációs 9900-át vagy atom-ját/xeon-ját.
Nem értem,hogy adhatnak ki úgy processzort,hogy nem tesztelik le azokat sebezhetőség szempontjából? Ez számomra elképzelhetetlen....
Lehet,hogy csak az én szürreális "összeesküvés" elméletem
-
S_x96x_S
addikt
UPDATE: Intel has now released updated CPU microcode for Linux spanning from Haswell to Coffee Lake for today's disclosure.
https://github.com/intel/Intel-Linux-Processor-Microcode-Data-Files/releases/tag/microcode-20200609--------------------
https://www.vusec.net/projects/crosstalk/
-
S_x96x_S
addikt
-
koko52
nagyúr
ha minden, potenciálisan veszélyes esetben le lenne zárva a memóriabusz, akkor a processzor teljesítménye a mostani töredékére csökkenne, ami nyilván nem alternatíva az Intel nézőpontjából.
És az user nézőpontja? Ki fogja ezt eldönteni? Céges környezetben ugye minden folt kötelező a GDPR miatt. Lehet kukázni?
![;]](http://cdn.rios.hu/dl/s/v1.gif)
7nm-es intelben nem bízok igazan az elkepeszto igereteik ellenére, azon a méreten latszik hogy kihivas meghűteni hiaba eszik kevesebbet és a frekik ezert is alacsonyabbak....
Most meg fájhat a fejem,hogy volt-e értelme. S akkor kellett volna-e Ryzen-re váltani? 
A hülyeségem,hogy bíztam a tesztekben,s az Intel meggyőzőbb volt. Ahogy írtad,sajnos én se vagyok "közszereplő" szóval nem keresek egy-két nap alatt 1-2 millát 
Új hozzászólás Aktív témák
- BESZÁMÍTÁS! Gigabyte A520 AORUS R5 5500 16GB DDR4 512GB SSD RX 6600 XT 8GB Rampage SHIVA TT 500W
- HP ZBook Studio 8 WorkStation i7-11850H 16GB 256GB Nvidia Quadro T1200 15.6" FHD IPS 1 év garancia
- Beszámítás! Samsung Galaxy Tab S6 Lite 2020 64GB 4G tablet garanciával hibátlan működéssel
- Azonnali készpénzes AMD Radeon RX 7000 sorozat videokártya felvásárlás személyesen/csomagküldéssel
- Xiaomi Redmi Note 14 5G 256GB Kártyafüggetlen 1 év Garanciával
Állásajánlatok
Cég: FOTC
Város: Budapest