Új hozzászólás Aktív témák
-
#84
Turcsika
tag
Piszmaty76
#83
Turcsika
tag
válasz
Piszmaty76
#83
üzenetére
Na majd ha különbséget tudsz tenni jó példa és rossz példa között, folytatjuk. Mert az egyik élet ellenes, a másikban meg nem történik semmi, bárhogy is felfújjátok a dolgokat.
-
#82
Turcsika
tag
Piszmaty76
#81
Turcsika
tag
válasz
Piszmaty76
#81
üzenetére
Bocsi, nem vettem észre az írásod. Annyira érint a mikrokód, amennyire wwenigma-t és Lacika-t az intel sebezhetőség amd procival, minden intel hír alatt.
Persze ezt nem teszed szóvá, értem miért. Ennyire releváns a mondandód, amíg ez a kettős mérce megy nálad.Egyébként én is megkérdezem tőled, mi az amit annyira féltesz a gépeden amit el tud lopni egy hekker, feltételezve hogy hajlandó időt és energiát szánni egy rettentő kétes értékű eredményért, legyen az mondjuk jelszó, vagy bankkártya adat. Amit feltételezhetően két lépcsős azonosítás véd, még egy sms kódra is szüksége lesz belépéskor. Életszerű.
-
#81
Piszmaty76
aktív tag
Qtya123
#80
Piszmaty76
aktív tag
-
-
Kansas
addikt
Miután alapból ki szokás emelni, ha sebezhetőségeket javítanak, azzal hogy ebben a formában rákérdeztél, implicite azt állítottad, hogy valószínűleg vannak, és ráadásul el akarják őket titkolni(hiszen nem lettek említve) - abból, hogy 100-nál több hibát javítottak, az következik, hogy 100-nál több hibát javítottak, más nem.
A sebezhetőség ugyan valóban egy fajtája a hibának(ld. bogár/rovar), de már évek óta külön szokás említeni a mezei bugoktól, mivel a kezelésük annyiban különbözik - pl. enterprise környezetben nem feltétlenül szokás olyan FW bugokra fixet telepíteni, amik effektíve nem jöttek elő, de security fixeket akkor is felteszik, jobb helyeken persze tesztelés után.A '95-ös dologról az a véleményem, hogy ha még mindig benne van ugyanaz a procikban(amit azért kétlek, lagalább is azonos formában), akkor az majdnem biztos, hogy szándékos - '95-ben ugyanis az első Pentium generáció jött ki, azóta pedig többször is váltottak architektúrát(ha a kisebbeket nem is számolod, akkor is először NetBurst-re, aztán arról a Core-ra), ha akarták volna, kijavíthatták volna.
Az abszolút nem evidens, hogy senki nem vette észre, lehet hogy észrevették, csak az Intel lefizette őket, hogy kussoljanak - simán beleillene az akkoriban folytatott gyakorlatukba(és abban sem vagyok 100%-ban biztos, hogy azt abba hagyták)... -
wwenigma
Jómunkásember
Szerintem állj le a tudatmódosító szerekkel. :)
Annyira szánalmasan ragaszkodsz sokszor megcáfolt tényekhez és hazugságok/ferditesek által próbálsz szerencsét hátha úgy tűnik most de megmondtad....
JCC/Zombieload? Kicsit fentebb? O persze hagyjuk inkább. Menj vissza társoldalakra, itt nálunk nincs igény trollokra.
-
Turcsika
tag
"Senki nem állította, hogy nincs sebezhetőség AMD oldalon(én legalább is tuti nem)."
Te nem, és nem is neked válaszoltam egyszer sem.
"Te jöttél elő ezzel a marhasággal, hogy ha javítanak valamit az AGESA-ban, az biztos valami eltitkolt(új) sebezhetőség, aminek a javításától majd biztos lassul a rendszer."
Ez sem igaz így ebben a formában, én csak megkérdeztem valakinek van e információja róla milyen hibákat javítottak, voltak e közte sebezhetőségek, mivel a cikkben amit itt nem hoztak le azt mondták hogy 100 nál több hibát javítottak.
"Aztán amikor egy elemző cikket kapsz referenciának, ahol feketén-fehéren ott van, hogy az AMD procikat kevesebb sebezhetőség kevésbé érinti(az eredeti Spectre/Meltdown paketből a Meltdown egyáltalán nem, a Spectre egyik variánsa...."
Még 1x nem arról volt szó, hogy milyen hatása van, hanem hogy nincs, illetve mikor linkeltem hogy van, a kolléga kiemelte azt ami szoftveres volt, és csak arra reagált.
Ha már szalmabáb, akkor érdekes módon a titokzatos senki által észre nem vett 1995-ös, szándékosan huszoniksz éven keresztül a cpu-ban hagyott blődségről mi a véleményed?
-
Kansas
addikt
Senki nem állította, hogy nincs sebezhetőség AMD oldalon(én legalább is tuti nem).
Te jöttél elő ezzel a marhasággal, hogy ha javítanak valamit az AGESA-ban, az biztos valami eltitkolt(új) sebezhetőség, aminek a javításától majd biztos lassul a rendszer.
Mindezt a leghalványabb bizonyíték nélkül, miközben másokat ugyanezért rágalmazással vádolsz.
Aztán amikor egy elemző cikket kapsz referenciának, ahol feketén-fehéren ott van, hogy az AMD procikat kevesebb sebezhetőség kevésbé érinti(az eredeti Spectre/Meltdown paketből a Meltdown egyáltalán nem, a Spectre egyik variánsa pusztán elméletben, a mai napig gyakorlati exploit nélkül, a harmadik pedig ugyan igen, de a javítása egyszerűbb és kisebb teljesítmény-vesztés mellett mint az Intel esetében) és emellett az Intel a javításoktól is 5x annyit lassul, akkor nekiállsz szerecsent mosdatni, hogy egy olyan állítást akartál cáfolni, amit konkrétan senki sem tett(szalmabáb).Most komolyan, vagy kapd össze magad és érvelj rendesen, bizonyítékkal alátámasztva, vagy tényleg menj trollkodni máshova...!
-
Turcsika
tag
Te meg a hozzászólást az egész környezetből. Nem a cikkből volt kimazsolázva a ryzent érintő sebezhetőség, hanem a nincs sebezhetőségre tértem ki hogy kamu.
Egyébként vártam hogy megjegyzed 64-es hozzászólását wwenigmának, aki tényleg kimazsolázta a szoftveres sebezhetőségeket a hardveres közül, de ez már nem zavart.
-
#68
Piszmaty76
aktív tag
SZKEBE75
#66
Piszmaty76
aktív tag
Nem szeretném megtudni. A általános mázlimat tekintve nem játszok oroszrulettet, nem nagyképűsködök, hogy velem nem történhet semmiféle pittyputty. Nem szándékozom kiloccsant aggyal lenni okosabb, ha egy unatkozó tréfás kedvű hacker egyszer pont az én HT-met erőszakolja meg. Lekakilom hogy szinte elenyésző az esélye, az a fajta nyomi vagyok, aki igenis bekapcsolja a biztonsági övet a kocsiban.
-
wwenigma
Jómunkásember
-
#66
SZKEBE75
senior tag
Piszmaty76
#65
SZKEBE75
senior tag
válasz
Piszmaty76
#65
üzenetére
Egy hétköznapi felhasználót miben is fenyegetik ezek a biztonsági rések?
-
#65
Piszmaty76
aktív tag
Turcsika
#7
Piszmaty76
aktív tag
Amúgy ez a téma mennyire érint komolyan téged? Rendelkezel a topichoz kapcsolódó géppel vagy tervezel venni? Én épp azért váltok most életemben először AMD-re, mert számomra a ZEN biztonsági rései és a teljesítménybeli értékállósága messze megnyugtatóbbak mint bármelyik Intelé. 4 éve még igen kékszemüveges fan voltam, az AMD szóba sem jöhetett gépösszerakáskor. Megjön a jövő héten az alaplapom és azonnal gyomlálom ki az I5-té korcsosított 6700K-mat a 3800X kedvéért. Ennyit a sebezhetőségekről.
-
Kansas
addikt
Azért szépen kimazsoláztad a neked tetsző részeket...
Volt ám abban ilyen rész is:
"However, newly discovered side-channel attacks from the Spectre family seem to affect Intel more than the other two vendors, which implies that Intel may have taken more liberties with its CPUs than its competitors to keep the performance edge.""According to a recent report, all the patches Intel has had to deliver have slowed down users’ PCs and servers about five times more than AMD’s own patches."
Nem az a kérdés, hogy vannak-e hibák/sérülékenységek az AMD procijaiban. Vannak.
Az egyik kérdés a számosságuk, a súlyosságuk és a kivédésük ára(leginkább teljesítményben) - jelenleg kevesebben vannak, és kisebb a javításuk miatti teljesítményvesztés.Másrészt a jelen cikkben nem volt szó róluk. Tudod(illetve láthatólag nem tudod), attól, hogy valamit javítanak, nem jelenti azt, hogy biztonsági probléma. Javíthatnak ezer más dolgot a megjelenítéstől(pl. UEFI "Help" szöveg tördelése, hogy ne lógjon ki az ablakból) kezdve a hatékonyság-növelésen(pl. egy funkció használata melyik P-statebe rakja a procit) keresztül a feature-breaking(pl. nem boostol a teljes boost clockig a proci) bármit, nem csak és kizárólag biztonsági problémákat.
-
Turcsika
tag
Köszi a cikkeket, nagyon tanulságos olvasmányok.
"Spectre affects virtually all out-of-order CPUs that use speculative execution to increase performance, including AMD and Arm’s processors. "
"AMD CPUs were also impacted by PortSmash, a vulnerability affecting its Simultaneous Multi-Threading (SMT) feature, which is similar to Intel’s Hyper-Threading. AMD processors were also vulnerable to NetSpectre and SplitSpectre, as these vulnerabilities affected processors, that were also vulnerable to Spectre v1. "
"The AMD Platform Security Processor (PSP), also known as AMD Secure Processor, uses an Arm Cortex-A5 processor to isolate certain chip platform functions from the main processor and the main operating system. It’s similar to AMD’s ME, and just like ME, it can also be potentially exploited to devastating effect if a malicious party finds a bug in it.
Since 2017, at least three PSP vulnerabilities have been found. A Google security researcher found one in 2017. The bug would have given attackers access to passwords, certificates, and other sensitive information."És akkor az amd procik nem sebezhetőek.
Egyik cikkben sem láttam hogy akármelyik intel sebezhetőség visszanyúlna 1995-re, a legrégebbi dátum ehhez kapcsolódóan 2008. Ennyit erről akkor.
-
apatyas
Korrektor
[Tomshardware: Intel vs AMD Processor Security: Who Makes the Safest CPUs?] egy másik topikból:
"Speculative execution has created at least three other bugs, TLBleed, Foreshadow and Zombieload, that essentially make Intel’s Hyper-Threading technology insecure."
Az első le van írva a korábban linkelt irományban."In some cases, Intel has also allegedly ignored, downplayed, or delayed the disclosure of some of the Spectre-class vulnerabilities. In the case of the MDS attacks, Intel allegedly wanted to donate up to $80,000 to the researchers if they downplayed the severity of the MDS attacks. The academics rejected the offer."
Ennyit a szándékos mocskosságról."In 2017, Intel confirmed a security bug in ME that would have allowed attackers to exploit the firmware remotely and take over any Intel-powered machine. The bug affected all processors since 2008. "
"It truly seems as if AMD designed the new Ryzen microarchitecture with better security in mind than Intel’s essentially Nehalem-based microarchitectures have been. Why Nehalem-based? Because most of the speculative execution attacks affect Intel’s CPUs since at least 2008 when the Nehalem microarchitecture came out." -
ZsolGabi
lelkes újonc
És wwenigma részére is: ez nagyon életszerű hogy egy 1995-ben megtalált sebezhetőséget ennyi időn keresztül békén hagynak 20 év múlva újból felfedezik és csak ti veszitek észre hogy 20 evig végig szándékosan benne hagyta az intel a procikban.
És persze senkinek nem tűnt fel. Szerintetek ha ez így lenne, nem perelték volna szarrá az intelt? Más nem az amd.
Szép volt fiúk, ez igen
-
#58
Foglalt név
addikt
Kansas
#57
Foglalt név
addikt
Ez egy nagyon összeszedett válasz volt, ami ráadásul még az emlékezetemmel is összevág.
Ami továbbra is véleményes számomra az Intel szándékossága, amit a többiek írtak.
Ha ez az AMD számára tudott volt és nem tettek ellen, akkor elfogadták ezeket a játékszabályokat(vétkesek közt cinkos aki néma). Ha nem, akkor vagy ekkora különbség van a két cég kompetenciája közt vagy a nevezett sebezhetőségekig tényleg nem volt egyértelmű a helyzet. -
#57
Kansas
addikt
Foglalt név
#56
Kansas
addikt
válasz
Foglalt név
#56
üzenetére
Nem tűrte némán, az AMD konkrétan pert nyert az Intel ellen annak a machinációi kapcsán(volt időszak, amikor az Intel több pénzt adott a Dell-nek, hogy ne csináljon AMD-s konfigot, mint a Dell teljes nyeresége volt ugyanabban az időszakban).
Közben mintegy mellesleg az Athlon64-ek feltörölték a padlót a Pentium 4-ekkel, csak a Core2 és még inkább a Core i széria tudott az AMD procik fölé kerekedni, mikor a cég előbb az Ati felvásárlását nyögte, majd ment egy tévutas kerülőt a Bulldozer/Excavator/Piledriver archi-val. A mai napig nem tiszta nekem, hogy ha nem vásárolja fel az Ati-t és nem nyit ezzel két frontos háborút az Intel mellett az NVidia ellen is, és marad csak a prociknál, akkor is ennyit szívott volna-e? Az más kérdés, hogy akkor valószínűleg az Ati eltűnik a süllyesztőben, és a Radeon olyan nosztalgia-márkanév lenne, mint a Voodoo(3DFx) és a Savage(S3)...
Szerencsére a Ryzen-ekkel az AMD proci részlege nagyot gurított, és a Navi-k se szerepelnek rosszul, bár az AMD-nek kétségbeejtő szüksége lenne egy minden NV-t verő presztízs-termékre, nem technikai, pusztán PR okból - még ha realizálna is rajta némi veszteséget, visszajönne az a többi VGA eladásaiból...
Hogy eddig miért nem verték nagy dobra az Intel sumákságát a security-second design kapcsán?
1. A Spectre/Meltdown eljöveteléig nem volt ennyire egyértelmű, hogy ezzel az Intel sebességet nyer a biztonság beáldozásával
2. Azóta is látszik, hányan b@sszák feltenni a fix-eket/letiltani a HT-t, mert fontosabb a sebesség a biztonságnál - na őket pont nem érdekelné egy erre épülő kampány sem, valszleg csak legyintenének.
3. Az AMD marketing/PR részlege sosem a kompetenciájáról volt híres... -
#56
Foglalt név
addikt
apatyas
#55
Foglalt név
addikt
Népszerűtlen kérdés, friss reggel, ráadásul sosem voltam ipon-on vagy hwsw-n, max. mportal-on, úgyhogy nem tudok visszahúzni.
Szóval, ha van egy 10 éve ismert hibája a konkurenciának, akkor kapitalista nagyvállaltként, némán tűröm, hogy porba tapossanak még évtizedekig, ugye? Nekem tűnik csak összelmnek?Sent from my 3600X
-
apatyas
Korrektor
Pontosan ugyanilyen hibákról szól az a tanulmány is. Flageken illetve cache-en keresztül áthalló szálakról. És azóta oda kellett volna figyelni az ilyen típusú hibákra, ennek ellenére soha a büdös életben nem foglalkoztak a kijavításával, mert az fájt volna teljesítményben.
-
wwenigma
Jómunkásember
Sok az ujonc.
Azert szandekos mert az intel adott hibáját leíró dolog már 1995-ben ismert volt de sebességelőnyt jelentett az adott megvalósítás az AMD módszerével szemben. [link] [link] Aztán most meg lehet kikapcsolni a HT-t cakpakk ha biztonságot akarunk azon az oldalon.Szóval szerintem hagyjuk ki szorul sarokba...nem sebezhetőségeket javitanak az AGESA 1.0.0.4-gyel, akármennyire is próbáljátok belemagyarázni és lejáratni.
Ez szánalmas.... -
ZsolGabi
lelkes újonc
A szándékos tervezési hiba nagyon komolyan kimeríti a rágalmazás fogalmát, csak szólok.
Erre van valami bizonyíték, forrás, vagy a hatás érdekében írod?Próbálsz a linken szereplő egyetlen szoftveres hiba mögé bújni, de van ott jó pár másik is, amit firmware-el, bios-al és microcode-al javítottak. Akkor amit az intelnél hasonló eszközökkel javítottak az is mind szoftveres?
Ilyen pl a véletlenszám hiba is, ugye az sem szoftveres eredetű?Jól látszik hogy szorulsz a sarokba, hirtelen a vita off lett, pefig előtte hozzászólásokon keresztül nem volt ilyen gondod. Jó lenne ilyenkor a tágan értelmezhető fórum szabályok mögé bujni, ugye? Amikor szembesítettek a kettős mércéddel?
Ráadásul pont témába vág, hiszen a ryzen proci javításairól szól, és tény hogy volt egy olyan hír is amiben sok hiba javításáról volt szó, még ha azt itt nem is hozták le. -
wwenigma
Jómunkásember
Nem rágalmazás, tény hogy jelentős sebességelőnyt biztositott az intel architekturaja a sebezhetőségek által. Siman latszik amikor lezárták azokat, ezeken kicsit javitott az amikor részben szoftveres kerülőutakon zartak ki dolgokat de ennek ellenere a hardver maga ha ezt nem alkalmazzák sebezhető.
Te kevered a szezont a fazonnal, hardveres szandekos tervezési hibat és a szoftveres bugokat. Nem én megyek át nevetségesbe hanem Te amikor egy rendkivul pozitiv AMD hir alatt - rengeteg frissites es lehetoseg szoftveresen sebesseg-novekedes mellett - hozol fel blődségeket.
A fent emlitett intel hiba is hardveres eredetű. Erről ennyit. Es több sebezhetőséget kombinalva kihasznalható mert ugye ne aktivaljuk a tobbit mert lassit....
AMD eseten helyi fizikai hozzaferes kellett és a biost brennolni de sebaj.Szivem szerint tennélek tiltolistara, de nem engedem hogy a hulyeségeid megválaszolatlanul maradjanak, a tovabbiakban pedig offolás miatt remelem a moderátorok intézkednek...
-
Turcsika
tag
"Nem, az nem az hanem elméletben lehetséges csak a gyakorlatban nem lehet megvalósitani de sebaj!
"Ezt érdekes tőled olvasni, ezek szerint a gyakorlatban nem megvalósítható sebezhetőség nem is sebezhetőség. Azt hiszem te csak akkor vagy ezen a véleményen, ha az amd-ről van szó, itt [link] ugyanis csak datacenterekben levő, szintén gyakorlatban ki nem használható problémáról van egészen más véleményed.
A sebezhetőség kihasználásához: "A támadót hitelesíteni kell, és közvetlen hálózati kapcsolatra van szüksége a célpont rendszeréhez. Ezen túlmenően a támadás elindításához egy rosszindulatú szereplőnek rendelkeznie kell olvasással / írással RDMA hozzáféréssel egy célgépen az Intel DDIO használatával." "Miközben a VUSec egyetért az Intelrel abban, hogy az időzítő támadásokkal szembeni szoftvervédelem hozzáadása akadályozni fogja a NetCAT-alapú kémkedést"
Azt hiszem fentiek teljesen kizárják a dolgot, pláne hogy te is védekeztél a local root joggal, persze szintén csak amd sebezhetőség esetén....
" és évek óta abból nyeri a sebességelőnyét, szandekos és direkt tervezési "hibával", remélve hgoy nem veszik észre...."
Itt már alaposan átmész nevetségesbe, ugye erre semmi bizonyíték, vagyis rágalmazol, másrészt ugye nem gondolod hogy az AMD FX procik ezért nem tudták felvenni egy i3-al sem a versenyt
-
wwenigma
Jómunkásember
Nem, az nem az hanem elméletben lehetséges csak a gyakorlatban nem lehet megvalósitani de sebaj!
16 "sebezhetőség" van amire minimum local root kell párhoz hogy kihasznald - lasd CTS Labs, Intel oldalon 247 amiből nem egy valós és kihasznalható mert ugyebar ne kapcsoljuk ki a HT-t és ne kapcsoljuk be a vedelmeket....
Hagyjuk mar.
Jössz a hulyeségeddel hogy milyen sulyos kritikus sebezhetőségeket javit, mikozben szó sincs ilyenrol es csupan AMD részről tudsz felhozni egy szoftveres hibat amit reg javitottak sebességvesztés nélkül és meg se próbálták titkolni mint az Intel tette a saját xarjával ami valós és évek óta abból nyeri a sebességelőnyét, szandekos és direkt tervezési "hibával", remélve hgoy nem veszik észre....Feb 19th: Vulnerability disclosed to AMD PSIRTFeb 23rd: AMD confirms the bugFeb 25th: Google shares Proof of Concept with AMDMay 13th: AMD requests a 30 day extension before full disclosureJune 4th: AMD releases fixed firmware to 0.17 Build 22 (AMD)June 7th: AMD requests a 2 week extensionJune 25th: Public disclosure -
#38
nemszabad
tag
Foglalt név
#37
nemszabad
tag
válasz
Foglalt név
#37
üzenetére
Így van!
Az ember idióta, vagy éhezik, vagy dőzsöl. Jólét betegség, én így nevezem ezt a jelenséget.
A világégések helyre teszik az emberek értékrendjét, azokat követően pár évig még tudják, mi fontos, mi nem.
Mióta nem kell megküzdeni a vízért, élelemért, az ember elindult a lejtőn. -
#37
Foglalt név
addikt
fanti
#34
Foglalt név
addikt
Ilyenkor egy pillanatra megijedek, hogy hova jutottunk, de aztán rájövök, hogy csak annyira gondtalanul élünk, hogy jó dolgunkban, már nem tudunk mit kezdeni magunkkal. Amíg nem felejtjük el ezt, én is inkább olvasok magunknak kitalált problémákról, mint hogy AM-en próbáljam kitalálni merre kéne menekülni.
-
fanti
addikt
Nyugi, neked ott az intel szuper új procija, ami allcore 5GHz-et tud!
Persze ezt tartani is bírja, akár egy egész ezredmásodpercen át is, ha kell.....
Azt se felejtsük el, hogy lassan külön telepítő jön win10-ből amd-hez és intel-hez is, csak az inteles már 2 dvd-s lesz a sok patch miatt....
De utálom a szar intelt....
-
Lacika112
aktív tag
Jajj egy xarul megírt szoftvert ne hasonlítsunk már 13 év szándékos tervezési hanyagsághoz.
Az intel alapvetően úgy szerzett előnyt hogy "csalt". Dual-Core E2140 (2006) óta így forgalmazzák az ipari hulladékot.
Az egész xeon széria biztonsági résektől hemzseg, 1000 sebezhetőségből befoltoztak hardveresen 100? at? évek alatt. Te meg egy nem biztonsági résről hanem xar szoftveről hozol fel példát?
Ne nevettesd ki magad, engedd el hogy nem a szomszéd "terinéni" olvassa a PH-t és képben vannak a dolgokkal. Neki add ezt be
-
K0vasz
aktív tag
itt csak annyit ír, hogy az x570-es alaplap mellett a 300-as és 400-as sorozatú lapokra is lesz frissítés, de arról nem szól a fáma, hogy a vanilla ryzenek meg a ryzen+ok is javulni fognak-e
(mondjuk ez, hogy 20%-kal gyorsabban jön be a BIOS, nem egy nagy etwas, mert az ember nem nézegeti azt minden nap)
-
-
-
#26
martin66
senior tag
Foglalt név
#6
martin66
senior tag
válasz
Foglalt név
#6
üzenetére
Ha az alvó módra gondolsz, akkor azt több probléma is okozhatja, hogy miért nem megy. Első lehet, hogy hibernációba megy, ami lassú és nem szeretjük. kapcsold ki a hibernációt.
Ha ezután sem megy, akkor valamelyik applikáció megakadályozza, hogy alvó módba menjen. Nekem, ha jól emlékszem sokáig torrent programok, meg valamelyik skype vagy viber beszélgetős szoftver okozta a gondot. Csináld azt, hogy a feladatkezelőbe először egyesével lődd ki az általad használt szoftvereket (egyesével lődd ki és várj utána 10 mp-et és próbáld meg sleep módba rakni), ha ekkor sem megy, akkor keress rá, hogy windows 10 sleep mode not working... -
Turcsika
tag
válasz
Lacika112
#20
üzenetére
Rengeteg van. Javítják is bőszen.
9/16/19
Through ongoing collaboration with industry partners, AMD became aware of a potential vulnerability in a specific virtual machine application when using an AMD GPU or APU and has delivered an updated graphics driver to remediate the exploit.
The specific conditions of this exploit require a virtual machine with an AMD GPU or APU running VMware Workstation Pro on a compromised guest Windows OS. Under these conditions, an attacker could modify a compiled shader and use it to expose sensitive user information. AMD updated the kernel mode driver code in its graphics drivers starting with version 19.8.1 to remediate this application exploit.6/25/19
At AMD, security remains a top priority and we continue to work to identify any potential risks for our customers. Through ongoing collaboration with industry researchers AMD became aware that, if using the user-selectable AMD secure encryption feature on a virtual machine running the Linux operating system, an encryption key could be compromised by manipulating the encryption technology’s behavior. AMD released firmware-based cryptography updates to our ecosystem partners and on the AMD website to remediate this risk.https://www.amd.com/en/corporate/product-security
Azt se felejtsd el, hogy az intel sebezhetőségekkel kapcsolatban is ha mind a 10 csillag együttállása esetén is max szeméthez jut hozzá....
-
#23
apatyas
Korrektor
Trailblazer
#21
apatyas
Korrektor
válasz
Trailblazer
#21
üzenetére
Igen, pont erre voltam kíváncsi én is. Úgy gondolom, ezt a piciterhelés kiszűrését bármelyik generációban lehetne alkalmazni, és mintha amikor először olvastam volna erről itt, Tudjukki azt mondta volna, hogy a régebbiek is megkapják, de nem emlékszem biztosan és most visszakeresni sincs időm.
A lapom legutóbbi biosánál már kiírták, hogy csak a Matisse-hez rakható fel. -
Lacika112
aktív tag
"Jó persze érthető hogy nincs róla nyilvános infó egyelőre, főleg ha súlyos sebezhetőségek lettek benne javítva."
Ne haragudj, te színvak vagy?
Mutass kérlek egy olyan amd sebezhetőséget amit vidivel, leírással, fel tudsz mutatni és működő sebezhetőség. NINCS!
Elméletileg! tudtak pár sebezhetőséget bemutatni a zenekkel szemben amit még ideális labor körülmények közt sem sikerült kihasználni.Megint kinek a 20. regje vagy?
Kérlek fesd neon zöldre a lila eget.... kb erről beszélsz......
-
wwenigma
Jómunkásember
Jólvan hagyjuk, megtetted a dolgodat, lehet tolni hogy nem javitott az amd semmiféle sebezhetőséget és likas mint a szita ez is.
Azert nem huztam ala mert az az uj feature ami nem bugfix, amit fentebb irtam, a a CCX tuning peldaul, ami eddig nem volt elerheto csak all-in felállásban.
-
wwenigma
Jómunkásember
Mégis hol irjak ebben a hirben?!
According to Planet 3DNow, owners of AMD's Ryzen CPUs will receive a new microcode update said to feature many performance fixes and improvements that bring additional features. Dubbed AGESA 1.0.0.4, the new microcode improvement should bring over 100 new features that don't just include bug fixes, but also additional features.
Leaked by MSI's "Insider Show" YouTube series host Eric Van Beurden, he revealed that new microcode will arrive next month after getting tested by motherboard manufacturers for stability and compatibility with existing models of motherboards. Unfortunately, Van Beurden didn't reveal anything specific about what features will be present with the new AGESA microcode update, however we can expect to see plenty of new additions, and possibly higher CPU performance that further firmware optimizations bring.
Performance fixes and updates szerepel benne. Semmiféle sérülékenységről nincs szó..
Értem én hogy szereted az intelt meg kék szemcsi de nem kéne... -
Turcsika
tag
Várj, ez megint egy update!
Amire még én gondoltam, az október eleji, úgy látszik azt le sem hozták a ph-n...
https://www.techpowerup.com/259795/amd-ryzen-cpus-to-get-plenty-of-microcode-improvementsNa én ebben a hírben szereplő hibákra kérdeztem, hogy mik lehetnek.
Jó persze érthető hogy nincs róla nyilvános infó egyelőre, főleg ha súlyos sebezhetőségek lettek benne javítva.
-
#6
Foglalt név
addikt
Foglalt név
addikt
El tudnám viselni, ha végre el tudnám altatni a gépet
2019 "csúcstechnikájától" talán nem lenne irreális elvárás. -
wwenigma
Jómunkásember
AGESA 1.0.0.4B NEW FEATURES
SMU 46.54 (additional boost)
CPU Ratio Apply Mode (CPU or CCX)
VDDG CCD/IOD Voltage Control Mode (Async or Sync + manual adjustment)
PBO Max Offset Voltage (-0.1v max)
Indirect Branch Prediction Speculation
Performance increase
etcNyugi, nincs teljesitmenyvesztéses serulekenyseg amit orvosolni kellett vón igy.
-
Turcsika
tag
Bár a cikk ki lett hegyezve az újításokra, több helyen is a hibajavításokat helyezték előtérbe....
"100-NÁL IS TÖBB VÁLTOZÁST HOZ AZ ÚJ AMD RYZEN MIKROKÓD
Ezek között szép számmal lesznek hibajavítások, ugyanakkor az MSI marketingigazgatója szerint újításokra is lehet számítani."Azt lehet tudni hogy milyen sérülékenységek, hibák lettek javítva? Ezek a javítások milyen hatással lehetnek a teljesítményre? Gondolom megvárják míg a bios javítások kint lesznek, mielőtt nyilvánosságra hozzák, de hátha van valakinek valami infója?
(Nem olyan hogy 16Gb vram kell ezután a játékokhoz)
Persze ezt nem teszed szóvá, értem miért. Ennyire releváns a mondandód, amíg ez a kettős mérce megy nálad.
Ez szánalmas....
Új hozzászólás Aktív témák
- Új monitor állvány - csak össze lett szerelve
- BESZÁMÍTÁS! Gigabyte A520 AORUS R5 5500 16GB DDR4 512GB SSD RX 6600 XT 8GB Rampage SHIVA TT 500W
- Asus ROG Zephyrus G14 GA401IV - 14" FHD 120Hz - Ryzen 9 - 4900HS - 16GB - 2TB - RTX 2060 - Win11
- Lenovo, Dell, HP, Panasonic Getac üzleti és ütésálló katonai laptopok + Ipad 6-13. gneráció
- Update 07.30. - Bomba árak 2025-ben is! Üzleti - Consumer laptopok DELL FUJITSU HP LENOVO