Új hozzászólás Aktív témák
-
ddekany
veterán
válasz
#03412736
#68
üzenetére
Ha elfogadható sebességgel fut rajta modernebb szoftver, akkor azért valószínű, hogy átfordítanak natívra részeket... dynamic binary translation is erre utal. Nyilván x86-ról x86-ra fordításnál (ahol nincs privilegizált utasítás), alighanem egy az egyben megmarad az eredeti kód. Szóval amennyire ebből tudom, simám működhet a Spectre.
-
ddekany
veterán
válasz
#03412736
#66
üzenetére
Kizárt, hogy magukat a gépi kódú utasításokat emulálja, az használatlanul lassú lenne. Ilyesmit retro nem-x86 gépek emulálásánál csinálnak csak. A gyorsítás az csak privilegizált utasítások hatékonyabb kezelésére, meg ilyesmikre van. Szóval de, működik emuláció alatt is a Spectre.
-
válasz
#03412736
#60
üzenetére
A spectre2 sebezhetőség operációs rendszer szinten nem kezelhető, arra akkor lesz megoldás, ha az amd ad ki mikrokódot, és azt az alaplapgyártó beülteti biosba. Azaz X2-höz szinte biztos, hogy soha. Ahogy valószínűleg már Brigde-es intel lapokra sem lesz semmi. Well-es lapokra is már csak a legfelső kategóriában elképzelhető.
-
Kékes525
félisten
"Nem kevesebb, mint 32 külön pert indítottak a lapkagyártó óriás ellen a Spectre és Meltdown processzorsebezhetőségek miatt. Az ügyfelek és részvényesek által kezdeményezett jogi eljárásokban a felperesek azt állítják, hogy kárt okozott nekik, amit az Intel tett, vagy elmulasztott megtenni a Spectre és Meltdown sérülékenységekkel kapcsolatban."
-
ddekany
veterán
Félreérted. Nem lehet memória tartalom szabálytalan módosítására használni ezt a változatot sem, továbbra is csak olvasásra. Csak most a spekulatív ágon történő, de amúgy később vissza vont írás hagy nyomot azzal, hogy kidob miatta a CPU cache-ből adatokat. (Lásd MESI cache koherencia protokollt, hogy miért.) Az előző változatban spekulatív ágon történő olvasással hagytak nyomot a cache-ben, amúgy ugyan az a móka ez a változat is.
-
btprg
senior tag
Ez igaz, viszont ez a processzoros dolog szerintem konkrétan vihar a biliben. Ha véletlenül fel tud települni egy program, akkor az akár véletlenül ki is használhatja, és akkor az 0,00001%-os eséllyel véletlenül pont ki tudna olvasni egy olyan memóriaterületet, amin bármilyen lényeges információ van.
Lehet rajta csámcsogni, meg rettegni, de kb. akkora jelentősége van, mint annak hogy az utcára kilépve akár elüthet a járdán egy kisiklott villamos. -
Még én voltam a paranoid, amikor mondtam, hogy esetleg lehet a hibákat írásra használni...
S nem is az a baj, hogy kiderült, lehet, hanem hogy kevésbé korrekt emberek-szervezetek mióta tudják ezt.
@schawo : Azért nem jó ismert lyukakat nyitva hagyni. A DDOS meg ezek ráadásul más terület.
@dark100 : Retpoline?
-
A helyzet az, hogy ha nincs a Sp&Md, akkor is támadni fognak az orosz hackerek, ha épp olyanjuk van, és akkor is találnak n+1 másik sérülékenységet, amit kihasználhatnak. A múlt héten engem DDoS-oltak 9 órák keresztül, amíg nem sikerült befoltozni. A Sp&Md kihasználásához sokkal több szakértelem és kifinomultság kell. Nem ezzel fognak támadni, mert mi a frásznak.
-
dark100
aktív tag
Ez nem politika hanem szakma. A baj meg az, hogy ertelmesen nem javithato, csak aldozatok (perf) aran. Es szinte biztosan lesznek variacioi amik mukodnek es ki fogjak hasznalni. Amig nem vagy celpont nem erdekes. Engem pl mar tamadtak orosz hackerek, vegul en gyoztem, de sok szabadidom rament, amit jobb dolgokra is fordithattam volna.
-
#40
Kékes525
félisten
xeon forever
#39
Kékes525
félisten
válasz
xeon forever
#39
üzenetére
De Brooklyn nem tágul!
-
#39
xeon forever
addikt
xeon forever
addikt
Az univerzum tágul...
-
0P1
aktív tag
Pont forditva, a K5 volt a saját fejlesztés, csak akkorát bukott a piacon, mint Rottenbiller az alapvetően hibás tervezés miatt (még a hulladék Cyrix procik is megverték teljesitményben) , ezért vették meg a kilépett Intel alkalmazottak által alpitott NexGent és az Nx686 nevű processzor designját, amit aztán átneveztek K6-ra, igy megmenekültek a csődtől és kihúzták vele a K7-ig (Athlonig) a piacon, a következő saját AMD fejlesztésig.
-
ddekany
veterán
Működött ez a valóságban is elég jól, csak a böngésző és OS készítők azóta lereagálták. A kérdés csak az, hogy milyen olyan alkalmazás van még, ami kellőképpen "programozható" nem megbízható forrásból ahhoz, hogy ki tudd használni a Spectre-t. Átlag ember gépén talán csak a böngésző volt ilyen. (Mert ha a letöltős kézzel elindítós esetet nézzük... akkor már Spectre és társai nélkül is véged van.) Nem-átlag-ember gépén még itt a virtualizáció.
-
0P1
aktív tag
A "saját verziójú" 386-os is az Intel mikrokódján alapult, amit az AMD reverse engineering-gel fejtett vissza, miután az Intel, felrúgva a korábbi megállapodást, megtagadta a tervek hivatalos átadását. Ezen ment utána a pereskedés, az AMD korábbi licenszmegállapodás felrúgása miatt perelte az Intelt, aki meg a mikrokód reverse visszafejtés miatt az AMD-t. Végül peren kivül megállapodtak, hogy az AMD használhatja a 386-os és 486-os mikrokódokat, a későbbi processzorgenerációkét azonban nem, igy jött a K5, és az volt az AMD valódi első in-house fejlesztésű procija.
-
hokuszpk
nagyúr
en is fdives idokre emlexem, de motorola vs intel alapon.
amugy par eve mokoltam pentiumra linuxot, es a linux kernel egy joliranyzott "WOW ! fdiv bug !" kiirassal nyugtazta a procit.
az amdnek nem a birosag tiltotta meg az utangyartast, hanem az intel nem adta oda a terveket. ( -- az IBM pont azert valasztotta a pc alapjaul az Intel procit, mert voltak parhuzamos gyartok, akiktol be lehetett szerezni ugyanazt. nem akartak gyartofuggesbe kerulni. -- ) aztan az amd fejlesztett 0-rol sajat verzioju 385-ost, es azon ment a pereskedes, hogy az Amdnek ehhez nincs joga.
-
Gdi
senior tag
Ugyan! A konteótáradban szerepelni kell annak az elméletnek, hogy ez azért volt, hogy kicsit fellendítsék az eladásokat.
Egyszerűen a tarsolyukból választottak egy beáldozható sérülékenységet, ami érinti a legtöbb használatban lévő CPU-t valahogy. Megszellőztették...
Kidolgoztak rá egy megoldást, ami teljesítményvesztést okozhat. Rápumpolják az emberekre.
Profit.Amúgy én az ashamoo-s tesztet windows management framework telepítése nélkül le sem tudom futtatni (aminek a telepítése ismeretlen hiba miatt le sem fut @ w7).
A linuxos és powershelles script meg kb flagekből próbálja megtippelni, hogy akkor most mi van/lehet. -
Taranti
senior tag
Lenne egy tiszteletteljes kérésem: az ilyen hírek címét és szövegét igényesebben kéne megfogalmazni. A mostani cím azt sugallja, hogy a támadási formák maguktól fejlődtek, vagyis mutálódtak, mint egy biológiai vírus. Pedig vélhetően programozók készítettek az eredetire alapozva az új támadási formákat, vagyis: "Még ki sem hűlt a Meltdown és Spectre sebezhetőség, máris továbbfejlesztették"
Szerintem nagyon nem mindegy. -
ViZion
félisten
Nyugi, a jelszavaid biztonságban vannak. Tudod, a PH! is olyan, mint a fészbúk, h ha beírod a jelszavad, akkor az üzenet elküldésekor azt csillagra cseréli:
*******
Amúgy jah, nem gondoltam volna, h ilyen Pitagoras-tétellel törik a renCert, legalább egy replusz-szintű kódra gondoltam, de ez van.
Komolyan: nyilván vállalati környezetben érdekes ez, de ott is vhogy meg kell fertőzni a gépeket, az adatokat ki kel juttatni... azért arra meg figyelnek. Mennyire működnek ezek IRL?
-
0P1
aktív tag
Jó vicc, csakhogy ez még 1994-ből származik, akkor az AMD még az Intel kifutó procijainak klónjainak gyártásával foglalkozott, (amig a biroság meg nem tiltotta neki, és rá nem kényszerült saját processzorok tervezésébe fogni) igy nehezen lehetett volna a vicc szereplője.
Az eredeti viccben Intel 486-os és Intel Pentium processzor volt, és az aprópáját az első generációs pentiumok FDIV bug néven elhiresül hibája adta, a botrány nagy port kavart fel : az FPU bizonyos esetekben inkorrekt értéket adott vissza az osztás eredményeként, az Intelnek több száz millió dollárjába került a hibás processzorok visszahivása.
-
#15
ddekany
veterán
Cyberboy42
#13
ddekany
veterán
válasz
Cyberboy42
#13
üzenetére
Szóval, átírod adott memória címen az értéket, ekkor a többi CPU mag saját cache-je kap egy üzentet, hogy amennyiben ennek a címnek az értéke meg van neked, akkor kukázd (az egész 64 byte-os cache line-t kukáztatja, de ez részlet kérdés), mert már elavult. Ha az írást spekulatív ágon csinálod, akkor is ez lesz. Eredeti verzióban azt mérted, hogy melyik cím tartalma került be cache-be (=> gyorsabb olvasni), itt azt, hogy melyik lett kukázva (=> lassabb olvasni). Legalább is Abu mondatából nekem ez jön le, de nem olvastam utána.
-
ddekany
veterán
Nem ennyi a Spectre, pont az alapötlet kimaradt. Mert nem kapod meg közvetlenül azt a bitet, ennyire nem hülye a CPU. Hanem, még méregetni kell késleltetést, hogy az "a" tömb melyik része került be a cache-be. Ez benne az ötlet. Ettől függetlenül én sem hiszem, hogy legalább pár mérnök ne jött volna erre rá régen... (És amúgy azt gondolom meg kéne még szorozni azt az indexed 4096-al, mert ekkora blokkokal dolgozik a cache, de ez most részletkérdés.)
-
#13
Cyberboy42
senior tag
Cyberboy42
senior tag
Ez annyira gyönyörű modat, hogy kell hozza néhány pillanat : "A MeltdownPrime és a SpectrePrime lényegében az eredeti sebezhetőségeknek ad egy kis csavart azzal, hogy nem a gyorsítótár spekulatív végrehajtás alatti szennyezésére építenek, hanem írási kérelmeket küldenek a spekulatív végrehajtás során, az érvénytelenítő műveleten alapuló koherenciát biztosító protokollt használó rendszereken."
de most komolyan, minek a mije?
) -
dark100
aktív tag
Szerintem kezdetektol fogva tudtak hogy nem biztonsagos. A hiba olyan trivialis kodokkal hasznalhato ki, hogy nem hiszem, hogy a tervezok nem gondoltak ra. A sebessegverseny miatt nem foglalkoztak vele. Lenyegeben atvertek a vasarloikat.
A spectre pl ennyi:
a[(b[c] >> i) & 0x1]Kezdetben c = 0 val ratanitjuk a CPU-t, hogy itt nincs bounds error, azutan tetszoleges c-edik byte i-edik bitjet konnyeden megkaphatjuk.
Nem hiszem el, hogy nem merult fel korabban.
-
barii86
tag
"ugyanis a cégek a biztonság elé helyezték a teljesítményt"
hu micsoda megfogalmazas. a biztonsag ele helyeztek a teljesitmenyt husz evig, majd a homlokukra csaptak, hogy na akkor mostantol a biztonsagot helyezzuk a teljesitmeny ele, es letiltottak a joslas funkciot
hat nem igy volt
-
#5
mbalint987
aktív tag
gabor7th
#4
-
Gdi
senior tag
Elemzés kell arról a processzoros viccről, amikor "megkérdezik" az AMD és Intel processzort, hogy mennyi 2x2.. Az AMD szöszöl egy kicsit, lefuttat pár üres ciklust és mondja, hogy "4".
Majd az Intelen a sor, aki rávágja, hogy "5".
"-Az eredmény hibás!"
"-De legalább gyors voltam."
Köszi 
Lehet rajta csámcsogni, meg rettegni, de kb. akkora jelentősége van, mint annak hogy az utcára kilépve akár elüthet a járdán egy kisiklott villamos.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- Fűnyíró topik
- Merész dizájn és új teleobjektív az iPhone 17 Pro mobilokban
- Kézbe fogható paradoxon lett az iPhone Air
- Viccrovat
- iPhone topik
- Milyen okostelefont vegyek?
- VR topik (Oculus Rift, stb.)
- Műholdaktól is képes segítséget kérni az Apple Watch Ultra 3
- Az Apple bemutatta az iPhone 17-et
- PlayStation 5
- További aktív témák...
- HIBÁTLAN iPhone 14 128GB Red -1 ÉV GARANCIA - Kártyafüggetlen, MS3159
- DDR5 8/ 16/ 32GB 4800-5600MHz SODIMM laptop RAM, több db- számla, garancia
- OLCSÓBB!!! Dell Latitude Precision XPS Üzleti gépek, 2-in-1 gépek, Vostro 8-12. gen.
- Fujitsu LIFEBOOK E449 i3-8130U 8GB 256GB 14" FHD 1 év garancia
- LG 27CN650N-6A - Felhő Monitor - 1920x1080 FHD - 75Hz 5ms - USB Type-C - Quad Core - BT + WiFi
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest