Új hozzászólás Aktív témák
-
#99
Reggie0
félisten
Alogonomus
#96
Reggie0
félisten
válasz
Alogonomus
#96
üzenetére
10 ev kihagyas utan most gyartanak megint processzort. Na vajon melyik lehet
-
Frawly
veterán
Nem csak az Intel. Ha figyelmesen végigolvasod a cikket, akkor ott olvashatod, hogy az ARM is érintett, meg az AMD-ről sem tudták még bebizonyítani, hogy támadhatatlan (azt se, hogy támadható, de ez nem valami megnyugtató).
Ezt az összes procigyártó megszopja. Egyre több ilyen hibát fognak találni, sokkal gyorsabb ütemben, mint ahogy javítani tudnák. Ergo el kell fogadni, hogy míg erre a témára jobban rá nem gyúrnak a procigyártók a jövőben, addig mindenki sebezhető marad, volt, lesz. A Spectre1-2-őt esetén is 3 hónapot tartott, mire Linuxon foltozták úgy, hogy mindenkihez eljutott (bár állítólag a 32 bites rendszert használók így sincsenek foltozva), Windowsnál még a mai napig sincs mindenki védve. Ez a legkínosabb, így pedig nem várható, hogy a jövőben felfedezett hibák reális időn belül kerülnek foltozásra.
-
#97
#16939776
törölt tag
Alogonomus
#96
#16939776
törölt tag
válasz
Alogonomus
#96
üzenetére
Tenpoints.
-
#96
Alogonomus
őstag
#95904256
#17
Alogonomus
őstag
válasz
#95904256
#17
üzenetére
"Vagy azt jelenti, hogy közel sem olyan fejlett a spekulatív végrehajtás, mint az Intel processzorokban."
Vagy csak egyszerűen az Intel a félvezető iparág volkswagenje, és olyan terméket árul, ami elsőre előnyösnek tűnik, de az előnyössége valójában egy "hibából" ered, aminek a javítása után kiderül, hogy valójában rosszabb vétel volt, mint a konkurencia.
-
-
mikej95
aktív tag
Elnézve a működését ezeknek a sebezhetőségeknek, a kvázi foltozhatatlanságukat és azt, hogy milyen módon és kiket fognak célozni vele, ez még csak a kezdet.
Most, hogy nyilvánosságra került a dolog, lehet valahol azonnal észreveszik, ha ilyennel próbálkoznak, máshol évekig is kotorászhatnak a cache-ben, mire lebuknak, szinte garantálva, hogy használható és kritikus adatokhoz férnek hozzá ez idő alatt.
Ehhez adjunk hozzá 1-6 évet, mert nagy vállalatok ennyi idő után szokták bevallani (vagy csak felkerül a netre az egész és nem hallgathatnak tovább), hogy ellopták néhány (száz) millió ügyfél adatait.
Közben tombol a smartcar, connected car, autopilot, stb, ahol olyan hardvert (és szoftvert) drótoznak be a járművek buszrendszerébe, aminél utolsó szempont a biztonság.
Kíváncsi vagyok hogyan lesz ez még fokozva. -
#92
CPT.Pirk
Jómunkásember
Csabroncka
#87
CPT.Pirk
Jómunkásember
válasz
Csabroncka
#87
üzenetére
De minek kellene történnie? Sajnos nem élünk tökéletes világban, ahol minden elsőre jó lesz.
Tervezési hibák vannak a processzorok belsejének legalacsonyabb részén, ez egy tulajdonság amit tudomásul kell vennünk. Sajnos adott már ki a témában hibás frissítést a picipuha ami régebbi AMD-s rendszereket nyírt ki, néha előfordul az ilyen, ez ellen biztonsági mentések készítésével tudsz csak védekezni, vagy váltasz másik oprendszerre, platformra, de persze a mentés mindenhol fontos dolog. Az informatika első három törvényét tudom idézni:
1. menteni.
2. menteni.
3. menteni.Megértem, hogy a szülőket kellemetlenül érintette a gép halála, de pont így járhatnak ha holnap a háttértár vagy a ram adja be a kulcsot, esetleg a sata kábel hibája okoz partíció problémákat, mert ott se tudnak semmit tenni maguktól, kell egy expert genius oda...
És itt csak egy nyamvadt pc-ről van szó ami nélkül még lehet élni, miközben adnak ki gyári hibás autókat is... Konkrétan az egyik nagy névnek számító IC gyártó csinált olyan selejtes IC-ket egy ideig, amik a gyártás után fél..egy évvel később mennek tönkre egy tokon belüli akaratlan kémiai reakció miatt. Ez meg akkor történik, mikor az autó már rég kint fut az utakon és egyéb teszttel a gyártás alatt ki sem lehet deríteni a hibát, mert a reakció ott még nem jutott el arra a szintre, hogy az IC beadja a kulcsot... Azt nem is kell mondani, hogy abs meg hasonló helyekre kerültek ezek az IC-k, ahol ha gebasz van, akkor emberek hallnak meg.
-
#89
schawo
titán
Csabroncka
#87
válasz
Csabroncka
#87
üzenetére
Azért erről nekem mindig az jut eszembe, hogy a pécé mindig, örök életében egy GÉP volt. Egy gép, amit kezelni kell tudni, ami nem egy mikrosütő egyetlen kapcsolóval. Mindig kellett rajta ezt-azt frissíteni, és a mainál mindig rosszabb volt a helyzet. Ez elmúlt 30 év alatt csak könnyebb és egyszerűbb lett a GÉP kezelése, de nem lett mikrosütő, meg kenyérpirító. Aki nem tudja megfelelően kezelni, és mégis akarja, annak ott marad a sok informatikai szolgáltató, akik elvégeznek rajta-ezt azt igény szerint. Az informatikai szolgáltató lehet a fiacska, a szomszéd fiacskája, de 2018-ban lehet egy professzionális is, akit meg kel fizetni. Kb. 25 évvel ezelőtt, mondjuk 1993-ban (szülők még csak ca 40, szóval nem 60+ évesen maradtak le) ilyenből igen kevés volt, szóval ebben is fejlődés volt tapasztalható.
-
#87
Csabroncka
addikt
Csabroncka
addikt
Azért emberek a tudatom tele! Nem elég egy normális jogtisztán vásárolt naprakész operációs rendszer, egy jogtisztán használt vírusirtó, és egy normális hardver.
Mert a szerencsétlen delikvens aki kicsit is kevésbé jártas az informatikában majd neki áll egy UEFI frissítésnek mikor lövése sincs, hogy eszik vagy isszák.
A Microsoft meg bedobja a kötelező oprendszer frissítést - persze naná, hogy elront valamit, és működésképtelen lesz hip-hop a gép.
Vagy böngészés közben, egy laza face vagy index olvasgatás közben trójaira figyelmeztet az Eset.
Konkrétan a 60+-os szüleimről beszélek (+ pár informatikában kevésbé jártas ismerősömről) akik ezeket a hibákat, nem, hogy nem értik és orvosolni sem tudják, de az internethasználati szokásaik kimerülnek egy jól bejáratott szűk területen.
Szóval kezd ez egyre viccesebb és idegesítőbb lenni - kezdem azt érezni, hogy lassan a legjobban a felhasználókkal b@sznak ki!
-
anTekati
újonc
Nem szabad elfelejteni a fejlett fegyverrendszerekbe is pl. légvédelmi föld levegő (Patriot) levegő levegő; levegő föld; interkontinentális; hadmüveleti, atomhordozó, ''modern szép és okos církálórakétákban (Trump)", repülögépekben (3-4)-(5 generációs lopakodókba) megtalálhatók az intel processzorai és sebezhetők is.
Pl: Patriot rendszer Törökországba elkezdett rakétákat inditgatni parancs + minden nélkül Szaudiaknál saját lakott területen robban mert célt tévesztett, Amerikaiak Franciák Angolok a Sziria ellen kilőt több mint 100 "szép és okos, modern" rakétáit a Szíriaiak 80%-ban megsemmistették, illetve leszálásra kényszerítették amiből 2 db-ot Oroszországba küldtek. Az Izraeliek álltal kilőtt több mint 60 rakétából csak kb: 20 érte el a légvédelemmel nem védett célpontokat a többit megsemisítették még az 50-80-as évekbe kifejlesztett még Szovjet légvédelmi rakéta rendszerekkel.
Forrás: http://orientalista.hu http://oroszhirek.hu
Ebből is látszik, hogy nem csak személyi szám.gépek szerver központok vannak.
Ezekbe a NATO, Izrael által haszált rendszerekbe, alrendszerekbe, rakétákba, repülőgépekbe az egész vezérlő írányító berendezésekbe stb. mínd processzorokat mind a teljes vezérlést, programokat cserélni kellene máskülönben nem sokat érnek de ez drága és folyamatosan új támadási felületek jöhetnek elő.
A hadiipar (USA,Anglia,Franciaország,Izrael) inkább tejesen új eszközök előállításában érdekelt ezeket meg helyi háborukba el kell lőni olcsóbb mint átalakítani vagy megsemisíteni. Csak nehogy eszkalálódjon a helyzet és kitőrjön a III. világháboru az ilyenek miatt.
Ha jól emlékszem tavaj a fekete tengeren az USA legmodernebb rombolója a legmodernebb AEGIS védelmi,
irányító rendszere teljesen leállt úgy, hogy a hajó mozgásképtelen is lett 1 azaz 1 még a múlt században készűlt Szuhoj 25 fegyverzet nélküli csata repülőgép párszor átrepülve felette megbénította . A hadihajó legénysége az esemény után az első Romániai kikötőbe leszerelt, az USA meg tiltakozott, hogy az oroszok a feketetengeren nyilt vízen megközelitette és megbénította hadihajóját.
Tehát egy kis processzor hiba, szoftverhiba főleg ha az előbbire épűl nagyon nagy galibát okozhatÜdv: ATI
-
Abu85
HÁZIGAZDA
A támadásmintáktól függ. Lehet, hogy véd, de lehet, hogy nem.
Igen. Az első körös javítások nem lesznek többek a mostani mikrokódszintű védelmek hardverbe helyezésénél. De egy ilyen javítás amúgy több támadásminta ellen is jó lehet. Ez tényleg a mintától függ.(#75) Dandris: Az AMD nem valószínű, hogy örökké erőforrást akar költeni arra, hogy gyakorlati implementációt írjon a Spectre V2-re. Mivel levédték a támadásmintát magát, így okafogyottá is vált, hogy tényleges programot írjanak rá. Aztán persze a Project Zero dolgozik rajta, az az AMD-nek is jó, ha készül végre egy PoC kód, ugyanis jelenleg nincs mivel tesztelni a foltozásukat.
-
Abu85
HÁZIGAZDA
A válaszuk attól függ, hogy a Project Zero talált-e módot. Ezek biztonsági dolgok. Itt a vállalatok nem hazudoznak, vagy viccelnek. Ezt az iparág véresen komolyan veszi.
Ha a CTSLabs-ra gondolsz, akkor az egy teljesen más jellegű sebezhetőség. Ezeket másodvonalbeli réseknek szokás hívni, ugyanis valahogyan fel kell törnöd előbb a rendszert, hogy egyáltalán kihasználhasd. Ilyenből egyébként az iparágon belül rengeteg van, de mivel eleve csak kiemelt rendszergazdai joggal lehet támadni, így jellemzően nem szokás nyilvánosságra hozni őket. Ha már van kiemelt rendszergazdai jogod, akkor érdektelen számodra minden más kiskapu, már mindent meg tudsz csinálni bármilyen másik rés kihasználása nélkül.A Spectre jellegzetessége az, hogy ha kihasználják, akkor észre sem veszed, hogy kihasználták. A gyártóknak van tudomása a létező implementációkról, de megtippelni sem tudják, hogy hány rendszert törtek már így fel. Semmilyen biztonsági program nem fogja meg az ártó kódot. Az egyetlen dolog amit tehetnek, hogy nyomják kifelé a frissítéseket a usereknek, és a fejlesztőket értesítik arról, hogy mit kell tenni, hogy ne legyen probléma az alkalmazásukkal. Nem véletlen, hogy a Microsoft az Intel mikrokódjait már OS frissítésben szállítja. Másképp nem lehet megfogni a támadásokat.
-
Dandris
tag
Én arra gondolok, hogy az amd maga sem tudott kódot írni a spectre-re, és ha megtörtént majd biztos bevallja...
majd ha külsős rábizonyítja, maxAz epyc szerver fronton kb. haldoklik, a xeon pedig szárnyal.
"A cég másik lába, a szerveres és egyedi termékeket készítő Enterprise, Embedded and Semi-Custom (EESC) szegmens némileg megrogyott. Ide tartoznak az Epyc szerverchipek, de ide tartoznak a PlayStation és Xbox konzolok processzorai is....... A számok nyelvén: a szegmens 532 millió dolláros bevételt ért el, szemben a tavalyi 605 millióval, ez 12 százaélkos zsugorodás."
"Az adatközponti divízió (DCG) viszont egyértelműen a húzóágazat volt, itt a bevétel 24 százalékkal, 5,2 milliárd dollárra nőtt. A piac tehát egyértelműen jól fogadta az új Xeon-generációt, a vásárlói igényeket a korábbinál jobban lekövető új család látványosan megrántotta a bevételeket. És nem csak azt, az üzemi eredmény is szárnyalni kezdett, a tavalyi 1,49 milliárdról egészen 2,6 milliárdig kúszott fel, a CCG eredményéhez nagyon közel. A negyedévben mind a volumen, mind az átlagos eladási ár emelkedni tudott, 16 illetve 7 százalékponttal."
-
Nagyon megütheti a bokáját az amd ha erről hazudik, de állítja, hogy nincs még rá mindig működőképes kódváltozat.
Ugyanakkor az elméletét az elv alapján nem zárja ki, hogy létre lehet hozni, de eddig nem sikerült.. egyértelműen teljesen más a kód bonyolultsága és futáshoz szükséges feltétel mint ami az intel és arm cpu-k esetén tapasztalható. Hidd el, ha lenne már működő mód, nem tudnák eltitkolni, főleg, hogy amd-től független szervezet(ek) is keresik, hogy reprodukálható-e a támadás, vagy marad elmélet..
Itt tényleg 2 dolog lehetséges:
-vagy ennyivel butább az amd elágazásbecslője az intelnél (de ezt nem hiszem)
-tényleg volt pár paranoiás mérnök aki nem sajnálta a védelemre a tranzisztorokatmondjuk arra kíváncsi lennék hány cég írt eddig olyan biost ami tartalmazza az opcionális javítást...
Abu85:
Intelnél ami most jön első körben a következő generációs cpuknál hardveres javítás, az vajon ezen újabb módok ellen is véd majd, vagy csak a legelső generációs meltdown-spectre bugok ellen lesz jó? Úgy rémlik említettél olyat, hogy valódi javításhoz komolyabb architektúrális módosítások kellhetnek. Ami miatt én arra tudok következtetni, hogy maximum így támadásmintát tudnak levédeni hardveresen. De ez most akkor új mintának számít majd, ami ellen lehet nem véd a "hardveres" mód?
Persze, lehet, hogy tévúton járok és csak valamit félreértelmezek...
De abban biztos, vagyok, hogy az intelnek ezen dolgok eléggé "fájnak" és nem tesz jót a hírnevüknek (szerver fronton semmiképp). -
Dandris
tag
Értem. Szerinted mi esélye volt egy pozitív válasznak?
Az amd az első naptól azt mondta nem érinti őket, aztán elismerték, azt hozzá rakva hogy nagyon nehéz kihasználni, és bár nem is kellene![;]](//cdn.rios.hu/dl/s/v1.gif)
de készül mikrokód frissítés. Aztán jött a másik csoport, azt is elismerte az amd hogy létezik, de szintén nagyon nehéz kihasználni, de azért ahhoz is készítünk frissítést.
Mivel végig "elhatárolódó" üzemmódban voltak, tényleg azt gondolod majd neked megmondják? Ezzel egész addig várnak, míg egyszer ténylegesen bizonyított nem lesz hogy mégis működik.Egyébként ha már x ezer helyen le van írva, hogy nem lehet kihasználni az amd spectre hibákat (amikre készülnek a frissítések), akkor azt is le lehetne párszor hogy arról sincs tudomás hogy az intel spectre sebezhetőséget kihasználták már.
Chuck Norris-t kérdeztem tegnap, írt e spectre kódot amd-re. Azt mondta nem de majd összedob egyet.
-
Abu85
HÁZIGAZDA
Megkérdezem őket. Ők is figyelik, hogy van-e gyakorlatban működő kód, hiszen jelenleg a Spectre v2-re a frissítésük opcionális, vagyis mindenki eldöntheti maga, hogy igényli-e, vagy sem. Amint lesz működő kód, már átmegy a frissítés kötelezőben. A Google Project Zero egyébként dolgozik rajta, hogy írjon ilyen PoC kódot, csak még nem sikerült.
-
-
CPT.Pirk
Jómunkásember
Ezzel kapcsolatban szkeptikus vagyok. Egy ilyen váltásnak nem sokkal gyorsabb ütemű ugrást kellett volna okoznia a grafikonban? Összecsengve a Steam kliens egyidejű frissítésével, nem több hónapon keresztül elnyúlva.
Viszonylag jelentősebb ugrást látni a 6 magos prociknál december óta, azt meg merem kockáztatni, hogy az 1600-as széria miatt jött be, mivel relatíve olcsón kapni jó cuccot.Manbal: rákeresve a témára, folyamatos növekedést mutatnak. [link] A növekedés nem hatalmas, de folyamatos. Mindezt egy olyan környezetben, ahol az utolsó igazán jó AMD proci az Athlon64 volt az S939-es platformon, azóta viszont X év telt el nem túl gyors, de legalább sokat fogyasztó procikkal és boldog boldogtalan Intelt vett még akkor is, ha csak egy gagyi Pentium vagy 2c4t-es i3-at tudott venni magának...
Amellett ez az új adag sebezhetőség meg túl friss ahhoz, hogy csak úgy bekerüljön az érkező új Intel procikba a javítás rájuk. Azok jó eséllyel tartalmazni fogják ezeket, ha csak nem találtak közben a mérnökök valami csoda megoldást még a tervezési fázis elején, ami univerzális...
Most téged nem érdekelnek ezek a dolgok, oké. De hogy még az ezekre kiadott frissítéseket se vagy hajlandó telepíteni, az problémás. Kiszemezgeted az updatek közül az idevágókat és külön letiltod őket, vagy egyáltalán nem is frissítesz semmit?
Bármelyiket is csinálod, mi előnyöd származik belőle? -
Dandris
tag
"A Spectre V2-re az AMD sem tudott gyakorlatban működő kódot írni."
Ennek az információnak a birtokába hogy jutottál? Kapsz mail-t pár óránként az amd spectre laborból, amiben megnyugtatnak? Benne vagy az "amd and spectre and the seven dwarf" levelezési listában?
Szerintem tök fölösleg ez a felhajtás amíg a twitter 336 millió felhasználó jelszavát text fileban tárolja [link]
-
Dandris
tag
Sajnos rosszul tudod, nem a ryzen az oka.
lásd itt: [link]
De ha megnézed a cpu lebontást akkor is látszik, nagy része még mindig 2 és 4 magos cpu-t használ és csak 1,5% 6 magost, hol vannak a ryzenek?
Ugyan ez igaz a vga-ra is, az is vissza ment, még sincs amd vga a részletes lebontásban.
-
Manbal
senior tag
én nem személyeskedek senkivel sem, velem szemben persze lehet, ha én tenném már kapnám is 3 hónapos kitiltást ilyen címen...
azt írtam hogy nem igazán tudta növelni a részesedését, ami igaz is, hisz 5 hónap alatt 4,5% az közel zéró... és hát közelegnek az új intel cuccok, amit majd a meltdown+spectre faroksággal sem lehet majd sarazni. nem komálom az AMDt ez igaz, de tapasztalatból alakult ki ez a véleményem róla!
-
CPT.Pirk
Jómunkásember
Persze, őt moderálják ki, ne téged. Meleg hógolyó...
mikor minden ilyen témánál beírsz valami fasságot. Az egyértelmű, hogy nem komálod az AMD-t, oké. De mikor konkrétan igaztalan tényeket írsz le, az szimpla trollkodás.Azt mondtad, hogy nem az AMD nem tudta növelni a részesedését. Ezt miből szűrted le? Nézd meg a Steam HW surv. eredményeit:
[forrás]
-és ez a két kép még nem is tartalmazza a Ryzen+ széria megjelenését. -
Valoban az Intelre koncentralnak ezek a kutatasok, de szerintem ezt nem ugy kell elkepzelni, hogy a sok AMD-fan hacker buzgon potyog gonosz vigyorral az arcan, hanem ennek megvannak a racionalis okai:
- Az AMD ezen a teren gyakorlatilag irrelevans, annyira kicsi a piaci reszesedese
- Az Intelen ezek a tipusu bugok konnyebben kihasznalhatok, nem veletlen, hogy AMD-re meg mindig nincs mukodo spectre varians sem a mai napig, pedig biztos lehetsz benne, hogy sokan keresik boszen. Ha mas nem, egy csapat az Intelnel 99%, hogy buzgon dolgozik az implementacion, mert az AMD-nek indokolatlanul hatalmasvoltaz arca spectre-ugyben.Az a helyzet, hogy ezen a szinten, ahol ezek a szakemberek dolgoznak, mar nincs fanboysag, az a forum szintje. Azt kutatjak, ami erdekes, erdemleges, es belathato idon belul eredmennyel kecsegtet.
-
Abu85
HÁZIGAZDA
Tudják, csak elméletben. Alapvetően mindegyik ilyen sebezhetőségnél ugyanaz a helyzet. Az AMD pont annyival működik másképp, hogy az Intelre írt kódokra nem igazán érzékeny. Ettől maga a sebezhetőség elméletben adott, csak sokkal nehezebb kihasználni, és emiatt a gyakorlatban nem is foglalkoznak vele. A Spectre V2-re az AMD sem tudott gyakorlatban működő kódot írni. Egyszerűen csak a támadásmintát védik le. Egyébként nem kizárt, hogy kellő pénzt és időt beleölve elő tudnának állni ilyen kóddal, csak egyszerűen nincs értelme erre pazarolni az erőforrást. Aki akarja rászánhat erre fél évet is, de sokan nem fognak. Még a hackerek is inkább keresnek valami egyszerűbb támadási pontot.
Most is meg tudja majd mondani az AMD, hogy elméletben kihasználhatók-e a Spectre-NG sebezhetőségek. Azt is meg tudják mondani majd, hogy mennyire nehezen. De biztos nem tudják majd megmondani, hogy mikor lesznek rá működő implementációk.
-
-
Abu85
HÁZIGAZDA
Ott van a cikkben a forrás. El lehet olvasni, hogy mit írtak erről: "So far we only have concrete information on Intel's processors and their plans for patches. However, there is initial evidence that at least some ARM CPUs are also vulnerable. Further research is already underway on whether the closely related AMD processor architecture is also susceptible to the individual Spectre-NG gaps, and to what extent."
A legnagyobb jóindulattal sem tudok azzal mit kezdeni, hogy valahol ebből az lett kihozva, hogy az Intel nem kommentálta, az AMD pedig figyeli a sajtóhíreket.
-
Manbal
senior tag
-
válasz
#95904256
#44
üzenetére
Egy ilyen jellegu teszt engem is nagyon erdekelne, mert most csak spekulalni meg tippelgetni lehet.
A linkelt teszttel is az a problema, hogy finoman szolva nem alapos, gyak semmi derul ki belole azon a teren, ami nekunk erdekes lenne (1 szal, azonos orajel, letezo legkulonfelebb programok tomoritestol kezdve az adatbazisig, kodforditas, stb).
De lehet csak en olvastam nagyon feluletesen a tesztet (bevallom, csak atfutottam gyorsan). -
#95904256
törölt tag
Hm... Nagyon más példát nem tudok felhozni, de ott van a Knigths Landing CPU. Silvermont magokkal, erősen korlátozott out-of-order képességgel, spekulatív végrehajtás nélkül. KNL vs. Broadwell
Sajnos túl sok teszt nincs róla, mert nem hétköznapi darab... -
#95904256
törölt tag
"Honnan tudja az aki ki akarja használni a "maradék adatot" hogy az pont ott lesz?" <- Nem tudja, ennél azért melósabb a dolog. A Spectre alapú támadás arravaló, hogy kitalálja milyen memóriacímen milyen értékek vannak. Majd utána egy másik algoritmus elemzi, hogy azon a területen milyen adat lehet. Ebben az algoritmusban van a lényeg. Pl. adott hacker azon a szerveren igényel tárhelyet ahol pl. egy online bolt is tárolja a vásárlói adatokat. Ha a hacker tudja, hogy hogyan épül fel az adatbázis, akkor annak megfelelő formátumú adatokat keresgél a Spectre támadással megszerzett adatok közt. Pl. lehet keresni 16 ASCII számjegyből álló adatokat...
-
rii
nagyúr
és ilyenkor az érintett cégeknél ezzel ki foglalkozik?
van rá gárda, akiket semmi más munkától nem kell elvonni?
mert gondolom az új CPU-k tervezése se állhat meg ... őket biztos nem nyaggatják ilyennel, hogy holnap reggel 8-tól álljatok neki enne, mennyi idő? - hát .... két hét kell rá.... - phub.zd+ ... jóvan csak csináljátok ...
-
Ebből még zsákszámra lesz, gyakorlatilag elkerülhetetlen, hogy havonta találjanak tucatnyi spekulatív végrehajtást hekkelő sebezhetőséget. A palackból kiengedték a dzsinnt, nincs visszaút. Igazából csak próbálgatás, kísérletezés kérdése, hogy új sebezhetőségre bukkanjanak. Ha szerencsénk van, akkor olyan találja meg, akiben valamennyire meg lehet bízni, ha nincs, akkor már évek óta több tucat hasonló van csúnya bácsik kezében.
-
-
#95904256
törölt tag
"Ez előbetöltésnek pont a lényege veszik el, ha csak azt töltöd be ami biztosan kell..." <- Nagy szavak, de csak részben igaz, hogy elveszik a lényege. Csak részben. A spekulatív végrehajtástól függetlenül is van olyan adat amit be lehet tölteni előre mire az feldolgozásra. Pl. minimum 2 operandusos művelet esetén, ha az egyikre várni kell, a másikat még lehet betölteni...
"Én ezt a 80-90 % ot egy főiskolai jegyzetben olvastam" <- És ez a 80-90% mire vonatkozott? Gondolom a branch predictor találati pontossága, mert más adatot nem nagyon publikálnak a témában.
"nehéz mérni konrétan mert változik a programtól függően." <- Ráadásul a 80-90% is csak egy mixre vonatkozó érték. Jó mi?
A spekulatív végrehajtásról szóló idézetet köszönöm, de már ismertem.
-
#16939776
törölt tag
válasz
#95904256
#17
üzenetére
A már eladott processzorokból 3-4 év alatt "elvenni" 10x2% teljesítményt kevésbé feltűnő, mint egyszerre 20%-ot. Ez időhúzás, IT úgy is le cseréli a gépparkot ez idő alatt, a kártérítést megússzák. Win-Win.
A konkurencia teljesen újragondolta, a core-ban meg 10-15 év kipróbált-bevált dolgai épülnek egymásra, nem lehet hogy ez alatt egyszer sem volt olyan, hogy nem tartottak fontosnak valamilyen nagyon kis valószínűséggel felmerülő problémát - amit valamelyik implementáció hozott - amik az idő előre haladtával összegződtek és elérték a kimutathatóságot.
-
-
Alchemist
addikt
Természetesen a gyártók kötelessége a termékek hibajavításával foglalkozni.
Azonban ezek elsősorban elvi-elméleti sebezhetőségek, a gyakorlati kihasználásuk (adatlopás) igényli a programozók alapvető adatbiztonsági ignoranciáját, amennyiben érzékeny adatokat kódolatlan formában és hosszabb ideig (az Sp/Md sebezhetőség viszonylag lassan olvas) a RAM-ban tárolnak.
Ráadásul akinek a gépén egy ilyen kéretlen program szóhoz jut, az jóval előbb lesz egy sokkal inkább biztosra menő keylogger vagy ransomware áldozata...
-
Abu85
HÁZIGAZDA
válasz
#95904256
#17
üzenetére
Szerintem ezek a mérnökök mind látták. Nem kell nagyon éles késnek lenni ahhoz, hogy átgondold azt, hogy ha spekulatívan végrehajtasz valamit, és esetleg az irány nem jó, akkor még ha vissza is csinálod, az adat ott marad egy darabig a gyorsítótárban. Itt sokkal inkább arról lehet szó, hogy melyik mérnök gondolta reális, gyakorlatban is kihasználható veszélynek azt, hogy a gyakorlatban mondjuk egy program egy bizonyos spekulatív irányra kényszeríti a hardvert, csak azért, hogy adatokat lopjon. Persze elméletben lehetséges, de ha gyakorlatban nincs túl nagy realitása, akkor jó ez így, úgyse lehet kihasználni. Az AMD-nél is maximum csak túl paranoiás volt a mérnöki brigád, valszeg sokan ott se hitték el, hogy ez reálisan kihasználható. Aztán persze most sokan koppannak. Szóval tuti látta az elméletet mindenki előre, maximum valaki elhitte, hogy ebből gyakorlati probléma lehet, valaki pedig nem.
-
SaGaIn
senior tag
válasz
#95904256
#17
üzenetére
Ez előbetöltésnek pont a lényege veszik el, ha csak azt töltöd be ami biztosan kell...
Ugyanis ahhoz végig kell várnod, hogy végül melyik ágon indul a program. Ráadásul a betöltés lassabb is a cachbe minta végrehajtás akár több mint egy nagyságrenddel is. Tehát megint várhatsz...
A spekulatív végrehajtásnak az a lényege hogy végrehajtja a valószínűbb ágat és ha mégsem az kell eldobja. Több munka de gyorsabb."Spekulatív végrehajtás
Egy probléma egy utasítás-futószalaggal az, hogy vannak olyan típusú utasítások, aminek teljesen végig kell haladnia a futószalagon, mielőtt a végrehajtás folytatódhat. Különösen feltételes elágazásoknak kell tudniuk egy előzetes utasítás eredményét eldönthető, hogy melyik ágat kell választani. Például, egy olyan utasításban, ami azt mondja „ha x nagyobb mint 5, akkor tedd ezt, különben tedd azt” először meg kell várni, amíg az x változó konkrét értéket kap, mielőtt eldönthető lenne, hogy ezután melyik ágon kell folytatni a végrehajtást.
Egy kisebb, négy ciklus mély futószalag esetében ez akár három ciklus késedelmet is jelenthet – a dekódolás még megtörténhet. De az órajelek növekedésével nő a futószalag nagysága, fokozatainak száma is, modern processzorokban a futószalagoknak 20 vagy több fokozata is lehet. Ebben az esetben a CPU-t minden alkalommal késleltetik a ciklusai nagy többségében, mikor ilyen utasítással találkozik.
A megoldás, vagy az egyik megoldás a spekulatív végrehajtás, amit szintén elágazás jövendölésként van nyilvántartva. Valóságban, az elágazás egyik oldala sokkal gyakrabban lesz meghívva, mint a másik, így sok esetben helyes ha egyszerűen azt mondjuk: „x valószínűleg kisebb lesz ötnél, kezdd el annak a végrehajtását”. Ha a jóslatról kiderül, hogy helyes, hatalmas mennyiségű időt meg tudunk spórolni. A modern processzorkialakításokban már meglehetősen összetett jósló-előrejelző rendszereket alkalmaznak, amik figyelembe veszik a korábban végrehajtott elágazások eredményeit, hogy nagyobb pontossággal jósolják meg a jövőt (például: „ez a feltétel eddig már 5-ször teljesült, tegyük fel, hogy most is teljesül”)." -WikipediaUI: Én ezt a 80-90 % ot egy főiskolai jegyzetben olvastam. De lehet egy intel marketing anyag hitelesebb
vagy tévedett a prof aki írta. nehéz mérni konrétan mert változik a programtól függően. -
#95904256
törölt tag
"Igen, működhet anélkül is." <- Akkor ezt megbeszéltük.
"a teljesítmény jó részét az elágazásbecslés hozza" <- Na, ennek a jó résznek a számszerűsített értéktartománya kellene, de olyan módon ami nem kipattan valakinek a fejéből hanem le is mérhető vagy olyan forrásból származik aminek lehet hinni.
-
SaGaIn
senior tag
Micsoda megoldás! hogy erre nem is gondoltam … gépenként csak minimális kiadással, potom 300ezerből orvosolni lehet a problémát...
A bölcs szólott "én részemről leszarom mind2-t, semmi féle javítást nem rakok felÍ".
Az intel és AMD mérnökei és egyéb biztonsági szakértők és kockázat elemzők is a jozsón vették a diplomájukat. Tele van képzetlen tudatlan emberrel az egész banda... *Kappa
Biztos te tudod a tutit.
De amiről nem tudsz hogy hasonló flótásoknak a jelszavaival és felhasználóneveivel van tele a Darknet.(Nyugi a tied biztos nincs köztük. Egyébként is kit érdekel hiszen te leszarod. )
-
Manbal
senior tag
persze hogy nem, ez csak arra jó hogy megpróbálják növelni az AMD eladásait, ami nem igen megy még így sem...
érdekes módon egyetlen egy trójai, malware vagy akármi nincs jelenleg, ami kihasználná a meltdown, vagy spectre sebezhetőséget... pedig 4 hónapja riogatnak vele, meg lehet teljesítmény csökkentő javításokkal orvosolni a nem igazán létező problémátén részemről leszarom mind2-t, semmi féle javítást nem rakok fel, inkább tudom hogy mit csinálok, és bankkarival nem fizetek online
mással úgy sem tudnának kibaszni velemengem nem lehet eltántorítani ilyen f@szságokkal, jó nekem a 8700k-s erőgépem, megvárom a cascade lake-x -et és ha abban valóban javítva lesz hardveresen, váltok HEDT-re és jónapot!
-
#95904256
törölt tag
válasz
#16939776
#14
üzenetére
Úgy van, spekulatív végrehajtás kiiktatásával a Spectre probléma is megszűnne.
A branch prediction csak egy része a dolognak, azt nem is feltétlenül kellene megszüntetni.
A gond a nem felhasznált / végrehajtott adatok elő-betöltése a gyorsítótárba.
Erre az a megoldás, hogy nem tölti be előre a processzor a garantáltan nem felhasználandó adatokat.
Ezt vagy futásidőben ellenőrzi ( még több tranzisztor ) vagy nem is alkalmaz ilyen technikát.Érdekes módon az AMD processzorai kevésbé érzékenyek a problémára
Ez vagy azt jelenti, hogy a mérnökeik előre látták a biztonsági problémát ( le a kalappal a mérnökeik előtt ) és beépítették az extra áramköröket ( le a kalappal a menedzsment előtt ) -, de ezt erősen kétlem, hiszen a Zen-ben még a gyorsítótár késleltetésének optimalizálására sem volt idejük ( Zen2 már brutál ebből a szempontból ).
Vagy azt jelenti, hogy közel sem olyan fejlett a spekulatív végrehajtás, mint az Intel processzorokban.
Ez utóbbi viszont azt jelenti, hogy nem sokat hoz a konyhára, hiszen clock-to-clock elég jól tartják magukat az AMD processzorai.@SaGaIn: Az elágazás előrejelzés pontossága nincs egyenes arányban a spekulatív végrehajtás hatékonyságával. Az előrejelzés csak az adatbehívást segíti, az 90%-os pontosság simán előfordul, hogy 90%-ban nincs szükség új adat betöltésére ( pl. mert a soron következő adat kerül feldolgozásra ami már bent csücsül az adott cache line-ban ).
@lezso6: Az Out-of-order működik spekulatív végrehajtás nélkül is. Az OoO azt jelenti, hogy az egymástól független utasítások végrehajtási sorrendje felcserélhető.
-
-
SaGaIn
senior tag
válasz
#95904256
#11
üzenetére
A spekulatív végrehajtás kb 95% os hatékonysággal jósolja meg egy elágazás kimenetelét, és kb. 80-90%-al lassulnának a processzorok nélküle.
Gondoljunk bele, hogy egy 11-15 hosszú futószalagnak végig kéne várnia az egészet akkor a 11 ből 10 végrehajtó állna míg az egy végez az elején...Kikapcsolása nem lehet opció.
Véleményem szerint ha a támadó bejut idáig már régen rossz. tűzfalakat kéne fejleszteni.
-
#16939776
törölt tag
válasz
#95904256
#11
üzenetére
Azt akarod mondani, hogy ki kellene kapcsolni, hátha megszűnne vele együtt a sz@rl@vin@ is?
Ha jól tudom pár órajel ciklust lehet vele spórolni végrehajtás közben, ha jól tippel. És olyan 95%-ban jól tippel. Feltételezem 2-5 órajel ciklussal hosszabb lenne végrehajtás, ha nem lehetne használni.
-
sequator
senior tag
Nekem is a cégnél van 5-6 darab régi HP+Dell Core2esem tartaléknak. Jól jönnek, ha hirtelen egy oktatásra össze kell hoznom egy kisebb géptermet. Sajnos ezek is mehetnek a selejtezésre a Spectre miatt, pedig irodai felhasználásra még használhatók lennének.
A többi gépünk 3-4 gen Core i, remélem azokhoz még jön javítás.sautia
-
#95904256
törölt tag
A Specre sebezhetőségek oka a spekulatív végrehajtás, oké.
Meg tudja mondani valaki, hogy spekulatív végrehajtás kb. mekkora teljesítmény előnyt jelent?
Mert van egy rakás hátránya is ( plusz tranzisztor igény, plusz fogyasztás, teleszemeteli a gyorsítótárat, stb. ) -
arn
félisten
ez mar kicsit kezd unalmas lenni, plane, hogy a lapgyartok nagy resze szarik a regi lapok frissitesere... ahol megis van esetleg bios, ott meg lehet a user eleteben nem hallott meg biosfrissitesrol. tehat ahol megoldjak a problemat, az toredeke lesz a hasznalatban levo gepeknel. most vagy mindent csinalnak a hatterben, es mennek a frissitesek maguktol, vagy semmit sem er a patch.
majd belekerul a kov generacioba, aztan mindenki boldog.
-
konyi79
addikt
Tudom, a biztonság mennyire fontos, de néha olyan érzésem van már ezzel, ki akarják fingatni a régi procikat. Talán túlságosan pang a piac, és zavar sokakat egy normális 3. gen core i proci mai napig mindenre elég. Nehogy a végén kiderüljön, nem is annyira intel fingatás ez...
-
Olvastam már, de az nem az én bajom, annak a problémája másra tartozik!
Kénytelenek lesznek megoldani az illetékesek, de szerencsére engem nem érint, nem üzemeltetek szervereket. Viszont ha jönnének olyan hírek is, hogy average Joe számláját 0-ra redukálták... 
Ilyen hírek viszont talán nem fognak jönni. -
rodrigez
senior tag
Rohadt jó az aláírásod, annyiszor eszembe jutnak a régmúlt kijelentései.
Pl. Grósz Károlyé, mikor a 80-as években azt mondta, hogy elképzelhetetlen Magyarországon a többpártrendszer, mert akkor eluralkodna a fehérterror. A cikkhez témájához pedig megjegyezném, hogy vélhetően még megannyi architekturális sebezhetőség kiderülne ha alaposan megbolygatnánk az összes processzort. Mindenre képtelenség felkészülni és kismillió variációra teszteket, szimulációkat futtatni. Pont úgy, ahogy nincs out-of-the-box hibátlan szoftver sem, de ott legalább megvan az utólagos lehetőség a javításra. Azt kell nézni, hogy ezek az egymás után felszínre kerülő rések milyen valós kockázatot rejtenek. Feltételezem, hogy egy home user számára kb. semmilyent, mert legtöbbször a csillagok együttállása is szükségeltetik ezen rések kihasználásához. Vállalati környezet persze más tészta. Amiatt nagyon is fontos a sebezhetőségek felszínre hozása. Gondolom rengeteg dolog öröklődik az újabb és újabb processzorokba az elődjükből, mert gondolom ritkán kezdik teljesen 0-ról az új architektura kidolgozását. Mint a windows-ok esetében, ahol sokszor 15-20 évvel ezelőtti dolgok kerülnek be az új főverziókba, gondolom részben a visszafelé kompatibilitás miatt.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Itt van egy 
Ilyen hírek viszont talán nem fognak jönni.
Új hozzászólás Aktív témák
- Intel Core i9-14900K Garanciális 2027/04/09
- Intel Core Ultra 9 285K - Új, Gari 2028.08.05. -ig - Eladó!
- Intel Core i7-12700KF 12-Core 2.7GHz LGA1700 Box (25M Cache, up to 5.00 GHz) Processzor
- AMD Ryzen 5 7600X BOX - Új, 3 év garancia - Eladó!
- Amd ryzen 5950x + Msi x570s carbon wifi + Team Group 8Pack Edition 32GB samsung b die .
- REFURBISHED - Lenovo ThinkPad 40A9 docking station
- Samsung Galaxy S22 5G 128GB, Kártyafüggetlen, 1 Év Garanciával
- HIBÁTLAN iPhone 14 Pro 256GB Space Black -1 ÉV GARANCIA -Kártyafüggetlen, MS3234
- Felújított számítógépek számlával, garanciával! Ingyen Foxpost!
- Azonnali készpénzes Microsoft XBOX Series S és Series X felvásárlás személyesen/csomagküldéssel
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest