Új hozzászólás Aktív témák
-
Kozben kiderult, hogy joval pesszimistabb voltam, mint kellett volna:
E szerint marcius 16-an varhatok az elso ajanlatok!
Persze, leak meg coronavirus meg minden, szoval lehet meg akarmi is, nameg nem is biztos, hogy nalunk is egyidoben lesz a megjelenes, viszont igy mar erdemes lehet varni, legalabb annyira, hogy kideurljon, erdemes-e egyaltalan varni (elso valos benchmark-ok, ilyesmi).
-
Ez a sebezhetoseg viszont direktben tenyleg "csak" a nagyagyukat erinti, a vegfelhasznalokat "csak" indirekt modon fogja (dragabb szolgaltatasok es/vagy lassabb serverek, ilyesmi). Remelem javitva is igy lesz, nem altalanos modon.
Mondjuk szerintem lassan a nagyok is verik a fejuket a falba, lehet ez mar megadja azt a lokest, ami egy apple-jellegu upgrade-hez kell (ertsd: kidobod a jelenlegit, veszel ujat). -
Dtomka
veterán
Lehet nem érted az összefüggést. Korábban amíg az AMD CPU-k gyengén szerepeltek a kutyát sem érdekelte, hogy sebezhető e avagy sem. Most, mint ahogy a hírből láthatod, keresett termék és nem csak a németeknél hanem más országokban is. Akkor máris hirtelen találnak hibát, és még szerintem lesz hasonló hír.
Az meg, hogy a lángos vagy a hamburger hol népszerű az tényleg végképp nem ide tartozik!
-
#04824576
törölt tag
Ha intel specifikus lenne, akkor azt mondtam volna, hogy egyetlen támadás sem érinti az AMD procikat, és nem azt hogy a 90%-a. De az is beszédes, hogy az AMD a termékeit érintő sebezhetőségeket 1 generáció alatt hardveresen védetté tette. Intelnél meg sokra még most is csak a szoftveres védelem van.
#59: És mi van akkor, ha az AMD mellett állok. Attól hamis lesz az állításom, vagy mi? -
s.bala31
őstag
válasz
#04824576
#54
üzenetére
Ha minden piacra gondol akkor nem állja meg a helyét az állítása. Nem volt egyértelmű hogy ő most melyik piaci szegmenst érti. A hsz-ed többi része pedig beleillik az eddigi AMD-s védőbeszédeid sormintájába amit minden egyes inteles hír alatt előszoktál adni. Mellesleg az az AMD sem 2-3 évente vált arch.-ot.
-
tomio
tag
-
#04824576
törölt tag
Gondolom, ha nem emeli ki külön, hogy milyen területről van szó, akkor mindenre gondol, beleértve az otthoni és a szerver gépeket is. Egyértelmű.
Az Intelnek is megvolt a lehetősége 10 év alatt, hogy újratervezze az architektúrát. Mégsem tették. Ha ezt is hozzáveszed a gondolatmenethez, akkor áll a kijelentése, hogy szarabb munkát végeztek. Az meg, hogy az AMD-ről csak azért nem derültek ki sebezhetőségek, mert még friss, azért nem állja meg a helyét, mert mert az elmúlt pár évben kikerült Spectre és Meltdown sebezhetőségek 90%-a nem érintette az AMD procikat. És nem csak az újakat, de a régieket sem.
-
Senki nem fog tudni erre neked fix választ adni, mert nincs hivatalos startdátum. Első negyedév vége felé volt mondva még januárban, az pont március vége, tehát szerintem 1-2 hónap múlva jönnek az első fecskék, de én mindenképp várnék utána még pár hónapot, hogy kiderüljön, mire érdemes lecsapni.
300k alatt biztos lesz ilyen laptop, kérdés milyen. -
tomio
tag
Hát a Zen2 Wiki oldaláról kiválasztod a Mobile Processors listából a keresettet és rákeresel az árukeresőn, az árgépen vagy direkten kedvenc boltodban...
Előbb-utóbb egyiken találsz egyet.
Vagy a notebookcheck-en és akkor a kiválasztottat keresed boltban. -
tomio
tag
Testing a Chinese x86 CPU: a deep dive into Zen-based Hygon Dhyana processors
Majd lassan újabb CPU-gyártót is kell sectest alá vonni :/ -
Tentalus
tag
Végigolvasva a kutatók eredeti PDF-jét, a következő a lényeg:
A kutatók találtak egy módszert,amivel gyorsabban megtörhető az ún. address space layout randomization(ASLR), amelyen a modern operációs rendszerek védelme alapul (ti. eldugja az operációs rendszert egy véletlenszerű memóriaterületre).
Ez önmagában még semmire sem jó, de egy jó kiindulási pont más támadásokhoz. Annyiban igaza van az AMD-nek, hogy ez önmagában még nem jó semmire és számos más módszer is van az ASLR megtörésére.A bemutatott sebezhetőségek nem komolyak.
- lehetőség van két processz közötti rejtett kommunikációra,amenyiben azok azonos procimagon futnak hypertheading-al. Hmmm.
- kinyertek AES kulcsot,de itt a megjegyzés : AES T-tables are still sometimes used in practice
Magyarul "hibás",régi AES könyvtár kell hozzá,amely folyamatosan a memóriában tartja a kulcsot. Az ilyen könyvtárak a legelső Intel hibák (Spectre) óta már mind javítva lettek.
-
s.bala31
őstag
A te hsz-edben sem volt benne hogy szerverekről beszélsz vagy az egész piacról. A korábbihoz visszatérve nem hinném hogy jelen állás szerint el lehetne dönteni hogy intel szarabb munkát végzett mint az AMD mivel intelnek a jelenleg futó termékei egy régi arch-ra épülnek szemben az AMD pár éves fejlesztéséhez képest. Amennyiben AMD Zen-en kb 10 év múlva sem tudnak hekkerék komolyabb fogást találni, valóban kijelenthető lesz hogy jobb mérnöki teljesítményt tudtak az asztalra tenni mint a konkurencia.
-
Slack
tag
válasz
#07746304
#14
üzenetére
Ez a fajta érvelés arra emlékeztet, amikor 10 éve azzal magyarázták, hogy Linux -on kevesebb a sebezhetőség mint Windows -on, mert azt kevesebben használják így nem éri meg a sebezhetőséget keresni.
Aztán eltelt az a 10 év és már sokkal több helyen van Linux, mint Windows (az MS saját felhője is Linux -on fut) és a Linux még mindig biztonságosabb, mint a Windows.
Véleményem szerint itt is el lehetne már végre ismerni, hogy az Intel szarabb munkát végzett, mint az AMD. -
#52931072
törölt tag
Van ez a számomra érthetetlen fanboykodás, amikor pl az Intel sebezhetőség felfedezésekor örvendés van, mert hát fúj Intel. Aztán meg a másik oldal meg az amd bajának örül, mert ők meg az amd-t utálják. Pedig rések voltak, vannak, lesznek.
Az nem derül ki a cikkből, hogy távolról is kihasználható a rés, vagy derékig a gépházban kell lenni a merénylőnek rendszergazda jogosultsággal, ahogy a legtöbb esetben. -
lacus83
senior tag
Vajon ki kérdezte hogy a németek milyen Cput szeretnek? Németországban 10-ből gyakorlatilag 9 embernek Ryzen CPU kell, a Ryzen 5 3600 a legkeresettebb.Az Mad max Amd sem hibátlan.Egyébként nálunk itt vidéken a lángos a népszerű a piacon. A nagyvárosiaknál pedig hamburger.Tehát?Ez se érdekel kB senkit.
Az árakra leszek majd kíváncsi ha tényleg komolyan beüt Kínában a gebasz és fogy a raktárkészlet.
-
Abu85
HÁZIGAZDA
Több dologtól lehet. Elvileg magát a sebezhetőséget nagyon rég felfedezték, tehát több hónapja be kellett volna adni a bejegyzési kérelmet, de valamiért ebből nem lett bejegyzés. Ez lehet például attól, hogy az NCF a kérelemben szereplő rést nem tekinti biztonsági résnek, vagy már egy korábbi bejegyzés duplikációjának tartják, és ilyenkor nem kaphat saját bejegyzést. Ezt azért lenne lényeges tisztázni, mert az AMD pont arra hivatkozik, hogy ezek nem új rések, hanem már ismertek, és ha nincs CVE bejegyzés rá, akkor nyilván fennáll a duplikáció lehetősége, tehát elképzelhető, hogy az AMD-nek igaza van abban, hogy ezek tényleg nem új rések. Emiatt fontos, hogy van-e/lesz-e CVE bejegyzés.
Elvileg augusztusban fedezték fel, és szóltak az AMD-nek. Ilyen távlatból azért bőven kellene lennie CVE bejegyzésnek, hiszen ősszel be kellett volna adni. Ráadásul ugye nem amatőr a csapat, tudják, hogy mi a menete ennek. Elképzelhető az is, hogy az NCF és a kutatók között is nézetkülönbség van arról, hogy ez valóban új rés-e, és ilyenkor a bejegyzés szintén csúszik.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
.
Új hozzászólás Aktív témák
- Azonnali készpénzes GAMER / üzleti notebook felvásárlás személyesen / csomagküldéssel korrekt áron
- Azonnali készpénzes Microsoft XBOX Series S és Series X felvásárlás személyesen/csomagküldéssel
- ÚJ Xiaomi Mi Robot Vacuum Mop Essential robotporszívó feltörlő 2db 1999 Ft
- BESZÁMÍTÁS! 64GB (2x32) Kingston HyperX Renegade 2666MHz DDR4 garanciával hibátlan működéssel
- Készpénzes / Utalásos Videokártya és Hardver felvásárlás! Személyesen vagy Postával!
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest