- EA Sports WRC '23
- Battlefield 3
- Mozgásban az F1 24
- Végre megjelenési dátumot kapott az xDefiant
- Path of Exile (ARPG)
- Brawl Stars
- Star Trek Online -=MMORPG=-
- Fortnite - Battle Royale & Save the World (PC, XO, PS4, Switch, Mobil)
- Jövő hónapban érkezik Apple eszközökre az Assassin's Creed: Mirage
- War Thunder - MMO Combat Game
Új hozzászólás Aktív témák
-
wwenigma
Jómunkásember
válasz Turcsika #150 üzenetére
Szerinted melyik az a két hiba, pontosabban melyik két hibáról beszélsz amibol csak az egyikre reagáltak?
[ Szerkesztve ]
Steam: http://bit.ly/1rRuf8p , Origin: wwenigma -- | -- Jiayu F1 / G3C / OT995 cuccok: http://bit.ly/1w44CI2 -- | -- ZTE V5 Red Bull -> http://bit.ly/1mgtfrd -- | -- Xiaomi RN3SE -> http://bit.ly/2r8DlV7 -- | -- Live Stream: twitch.tv/wwenigma
-
CPT.Pirk
Jómunkásember
válasz Turcsika #148 üzenetére
Fontosak, ahogy ez is. De nem minket otthoni felhasználókat érint a dolog... Viszont kritikus környezetben használt számítógépeknél már meggondolandó, hogy milyen gépet teszel oda. Ebben jelenleg elég rosszul áll bármelyik, nem 10-es generációs Intel cucc.
Nincs más - csak egy szál gitár - szidom a rendszert - forradalmár. - Én vagyok egyedül 88 telén. (Auróra)
-
Ciccuka
veterán
Android-nál ez is "érdekes"
Cicák támogatása: www.fos.hu/1176
-
wwenigma
Jómunkásember
válasz wwenigma #151 üzenetére
Nem frissitgetek tovabb hogy varjam a valaszod, de en ugy nezem hogy a Take a way sebezhetoseg amirol beszelsz csak mashogy hivod. Arra pedig reagalt az AMD. White paper - [link]
Steam: http://bit.ly/1rRuf8p , Origin: wwenigma -- | -- Jiayu F1 / G3C / OT995 cuccok: http://bit.ly/1w44CI2 -- | -- ZTE V5 Red Bull -> http://bit.ly/1mgtfrd -- | -- Xiaomi RN3SE -> http://bit.ly/2r8DlV7 -- | -- Live Stream: twitch.tv/wwenigma
-
Egon
nagyúr
Egyszerre vicces és szánalmas a sok vörös szemüveges vergődése, egy a gyakorlatban tökéletesen kihasználhatatlan sebezhetőségen...
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Reggie0
félisten
válasz hokuszpk #156 üzenetére
Senki sem varja, a man-in-the-middle attack kozismert a szakmaban. Ha egy kicsit is fogalkoztal volna ilyesmivel tudnad hogy egy rakat publikacio van a temaban, illetve, hogy milyen lehetoseg vannak a vedekezesre. Azert ne nezz olyan hulyenek, hogy ha itt talalnam fel a spanyol viaszt, akkor ide irnam le eloszor
Olyannyira egyszeru dolog ez, hogy csak egy diplomat er az egyetemen. De persze nem lep meg, hogy nem ismered, olyan mint lakatosoknal a rezgonyelves zarnyito, az emberek tobbsege azt se tudja mi az es hogy letezik ilyen az ezereves technika ellenere es mennek le hidba a hallatan.[ Szerkesztve ]
-
Piftuka
veterán
Nem kell ahhoz "szemüveg", hogy lássa az ember, mennyire visszás és felháborító az, amit az Intel művel.
Lassan a cikkek arról szólhatnak, hogy "Intel platformot találtak a javíthatatlan sebezhetőségen"...
Kár ezt elbagatellizálni!
Számomra inkább az érthetetlen, hogy bárki "Intel fanatikusként" ennyire "birkamód" viselkedik, ennyire nem törődik a nyilvánvalóval, és szó szerint bármit "hagy lenyomni a torkán", amire "Intel" cimkét nyomtattak.
Az ilyen hozzáállásnak köszönhető, hogy az olyan cégek, mint az Intel élnek, virulnak, és milliárdokat keresnek. (És nagyokat nevetnek mindazokon, aki a fentiek ellenére az ő zsebüket tömi pénzzel...)"Aquila non captat muscas."
-
hokuszpk
nagyúr
pont rossz helyen kopogtatsz, lakatos az eredeti szakmam
de amugy tenyleg megneznem, hogy betolunk egy Ryzen Pro -t, egy megfelelo leenugz kernelt, ami mar tudja a laponkenti titkositast, es hogyan jatszod ki ezt egy preparalt memoriamodullal.
hatha diplomat szerzel beloleElső AMD-m - a 65-ös - a seregben volt...
-
PHM
addikt
"Egyszerre vicces és szánalmas a sok vörös szemüveges vergődése,"
Egyszerre vicces és szánalmas a sok kék szemüveges vergődése minden,
Intelre negatív, vagy AMD-re pozitív hangvételű hír hozzászólásaiban.
Ezeket a topikokat csak olvasni szoktam, de ma véletlenül 3 hasonló,
szerintem is szánalmas hozzászólásba botlottam.
Akinek nem inge, ne vegye magára...Ma olyan bizonytalan vagyok... Vagy mégsem?
-
KAMELOT
titán
Pontosan melyik platformok érintettek, mert az nem írták???
V1200 - 18CORE - SUPRIMX
-
Puma K
veterán
Inkább benedvesítem magam egy kis euró-forint árfolyam figyeléssel... belefekszek a 100kg lisztbe amit vettem.... majd leülök a gép elé és az Intel procival a gépben olvasok egy pár legfrissebb koronavírusos cikket!!
De félek... nehogy egyszer azt olvassam valahol, hogy a koronavírus Inteles lett... én meg egyik pillanatról a másikra egyszer csak kenyér legyek...
[ Szerkesztve ]
"Cuccok: csattogós lepke és tiki-taki" └[ʘヘʘ]┘
-
Reggie0
félisten
válasz hokuszpk #161 üzenetére
Van ugynevezett side channel attack. Megfelelo eszkozokkel meg a chiben beluli memoriabol es buszrol is ki lehet fejteni a kulcsot. Lasd chip whisperer, csak hogy egy peldat emlitsek az ilyen esetekre.
A preparalt memoriaval pedig replay attack-ot lehet eljatszani a ryzen pronal. Replay attack bemuatatasaval is teli van a net, beirod gugliba es meglatod. Meg szoftveres demonstraciot is talalsz ra, hogy lehet igy programot, OS-t stb-t torni, ha mar megvan hozza a kello privilegiumszint. Meg a memoria tartalmat sem feltetlen kell ismerni hozza, egyszeru probalkozas ami nagy szamok torvenye alapjan jon ossze. (Hasonloan a rowhammerhez). De tessek itt van egy publikacio, hogy ertsd mirol van szo: [link][ Szerkesztve ]
-
andor80
senior tag
-
-
joey04
titán
Tehát megint egy olyan hiba, ami a gyakorlatban kb senkit nem érint, de lehet ekézni az intelt. mondom ezt amd vga és cpu tulajként.
"Ha nem vennél a kezedbe gyorsabb telefont, akkor soha nem mondanád meg, hogy mennyivel gyorsabb telefonok vannak jelenleg a piacon."
-
Turcsika
junior tag
válasz wwenigma #155 üzenetére
Bocsánat csak volt dolgom.
Nos a tomshardware kiértékelte a az amd válaszát, és nem nyugtatta meg őket.
"Update #1 3/8/2020 8:10am PT: AMD responded to our queries with an advisory the company posted to its website:
"We are aware of a new whitepaper that claims potential security exploits in AMD CPUs, whereby a malicious actor could manipulate a cache-related feature to potentially transmit user data in an unintended way. The researchers then pair this data path with known and mitigated software or speculative execution side channel vulnerabilities. AMD believes these are not new speculation-based attacks.""Illetve a kutatók is válaszoltak a kérdésre - tudod akinek (eddig) komoly volt számodra a véleménye:
Update #2 3/8/2020 3:00pm PT: The researchers contend that this vulnerability is still active.
https://twitter.com/PaulyAlcorn/status/1236755899781451779
Vagyis az amd közleménye egy nagy kamu. A sebezhetőség él. Ezt minősíteni sem lehet.
Gyors javítás az L1D cache letiltása, ami komoly sebesség csökkenést eredményez. De egyelőre próbálkoznak a hozzáférési idő változtatásával.
2011 óta tudnak a hibáról, nem is értem miért kellett beáldozni a biztonságot a sebesség oltárán.
[ Szerkesztve ]
-
Pro!Petya
addikt
A sebezhetőség pdf-fájlban azért vannak érdekes részek is
ACKNOWLEDGMENTS
We thank our anonymous reviewers for their comments and suggestions that helped improving the paper. The project was supported
by the Austrian Research Promotion Agency (FFG) via the K-project
DeSSnet, which is funded in the context of COMET - Competence
Centers for Excellent Technologies by BMVIT, BMWFW, Styria, and
Carinthia. It was also supported by the European Research Council (ERC) under the European Union’s Horizon 2020 research and
innovation programme (grant agreement No 681402). This work
also benefited from the support of the project ANR-19-CE39-0007
MIAOUS of the French National Research Agency (ANR). Additional
funding was provided by generous gifts from Intel. Any opinions,
findings, and conclusions or recommendations expressed in this
paper are those of the authors and do not necessarily reflect the
views of the funding parties."Additional funding was provided by generous gifts from Intel."
Ki gondolta volna ..
Nem fért volna bele az ajándékozásba még egy kicsi hogy ezt a részt kihagyják belőle?
[ Szerkesztve ]
Audeze Maxwell * Alienware AW3423DWF * LG 65" C2 * Samsung Q935B * Nv Shield Pro * Edifier S360DB *
-
Neovenator
senior tag
AMD sebezhetőség a ZEN architektúrában
Csak, hogy a mérlegnek próbáljon meg ne csak egy serpenyője lenni...
[link]"The problem of leadership is inevitably: Who will play God?"
-
drotsztyuart
tag
válasz #04824576 #115 üzenetére
Na az ritka komoly egy cég lehet .
Olyan inkompetens vezetés mellet biztos száguldhat.#160 a felhaborító inkabb az hogy lövésed sincs se a valóságról (hahó, semmi sem egészen úgy néz ki aminek a média mondja, öcsém) se az egész témáról, de vélemenyed az van..
[ Szerkesztve ]
-
Komplikato
veterán
OFF: A Tomshardware mikor és miért lett komolyan vehető HW hírforrás a bizonyos FX5800 balhé után?
"Figyelj arra, aki keresi az igazságot és őrizkedj attól, aki hirdeti: megtalálta." - (André Gide)
-
zsintai1987
tag
válasz Komplikato #181 üzenetére
Ezt kifejtenéd? Lemaradtam rólla.
[ Szerkesztve ]
3700x, ASUS 570prime, 2X16GbCorsair 3200 cl16 , ház:CM 500P fehér, Seasonic Focus+ 550W 80+ GOLD, rx 5700xt nitro+
-
ElEvEn11
senior tag
válasz Neovenator #178 üzenetére
Már vagy hárman belinkelték, egyszer még németül is. Az előtted lévő hsz. is erről szólt többek között. A kép a Twitter-ről éppen a súlyosság mértékét emlegeti az Intel-ével összehasonlítva. Ok, hogy nem olvasod végig a fórumot, de a fél órával korábbi fórumposztot sem olvastad el vagy láttad?
Szerintem az iLindowsdroid, egyedi GUI-val a világ legjobb op.rendszere. ;o)
-
opr
veterán
Most vagy En ertek felre valamit, vagy ez is, meg az uj AMD-s sebezhetoseg is vihar a biliben.
Ez azert, mert lokalis, konkretan hardware-es hozzaferest igenyel. Namost alapvetoen azt szokas mondani, hogy onnantol, hogy van konkret hardware-es hozzaferese a cunya hackerbacsinak, onnantol tok mindegy mi van, reg rossz, lekvaros bukta van. Ez csak konnyit kicsit a helyzeten.Az AMD-s meg maga a rohej. Ki tud pecazni par bit metaadatot. Par bit. Ne vicceljunk mar. Megis mennyi lehet, ha meg csak nem is ugy mondjak, hogy fel byte vagy valami? 3? Barmelyik harom random bit erteket 12.5%-os esellyel el lehet talalni hasrautve, barmikor. Meg ha pontosan tudjuk azt, hogy konkretan milyen adatban, konkretan melyik valtozoban van az a par bit, akkor is teljesen ertektelen az "informacio". Meta-adatbol meg aztan plane.
Szoval ez most mindketto szenzaciohajhaszas szerintem. Ok, az inteles picit sulyosabb, de konyorgom, ha mar ugyis rossz kezekbe kerult a masina, akkor mar ugyis teljesen mindegy.
"Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin
-
Turcsika
junior tag
Techspot cikk: https://www.techspot.com/news/84309-amd-cpus-vulnerable-severe-new-side-channel-attack.html
"By combining the new exploits with existing methodologies, researchers from the Graz University of Technology were able to crack open all the secrets of AMD processors in labs and real-world servers."
"From there the researchers paired the exploits with existing attack patterns and weaknesses to stir up some trouble. They constructed a covert channel between two pieces of software that are not meant to be able to communicate. They were able to break ASLR (address space layout randomization) which is a key step in accessing processor memory. Subsequently, they were able to leak kernel data and even crack AES encryption keys."
Ez azért kicsit több mint pár bit.
Egyébként volt az intelnek olyan sebezhetősége, ahol baromi lassan, több óra alatt csak pár megabyte összefüggéstelen szemetet lehetett kifejteni, amiről azt sem tudta mi mihez tartozik. Ott tanultam meg, a hozzászólásokból, hogy ezek bizony nagyon nagyon súlyos dolgok.
Ez is érdekes:
"AMD has yet to respond to the paper's allegations, and perhaps most importantly, announce if this can be fixed via a firmware update and at what kind of performance cost. The flaws reportedly affect some older Athlon CPUs as well as all Ryzen and Threadripper processors."Reméljük nem csak a teljes cache tiltásával oldható meg a probléma. Mert azt ugye belátod, hogy ha már van esélye kilopni az adatot, innentől miért ne tehetné meg?
[ Szerkesztve ]
-
Pro!Petya
addikt
válasz Turcsika #185 üzenetére
Techspot-os irományokat azért illene fentartással kezelni a CTS LAbs fake után amit szintén csak szépen felkaroltak anno ..
( természetesen a mai napig nincs a cikk updatelve vagy frissítve a valósággal)Viszont a mostani támadás eredménye a párosított exploittal is pár bit a meta adatból.
Ezt maga a kutatási tanulmány szerzője közölte. (fentebb bedobtam már amúgy) [link]
(Csak hogy könnyebb legyen megtalálni ,ott van a hozzászólásom alatt amiben jeleztem hogy az Intel támogatta a kutatást) ........khmm CTS LAbs.....[ Szerkesztve ]
Audeze Maxwell * Alienware AW3423DWF * LG 65" C2 * Samsung Q935B * Nv Shield Pro * Edifier S360DB *
-
Turcsika
junior tag
válasz Pro!Petya #186 üzenetére
Ügyes. Előbb valaki a tomshardware, most te a techspot. Zdnet-el valami gáz?
Eljutunk oda hogy holnap reggelre már csak az lesz a hiteles, aki nem hozza le a cikket?Csak hogy könnyebb legyen megtalálni, a techspot is a kutatókra hivatkozik, és a amit a twitteren mondott, az nem zárja ki egymást, mert a bitek idő alatt byteokká állnak össze ugye?
Azt pedig már végképp nem tudom hova tenni, hogy az intel által finanszírozott kutatás miért veszi el az élét az egésznek.
Digitaltrends? Velük valami gáz esetleg? Kutatókra hivatkoznak....
https://www.digitaltrends.com/computing/amd-take-a-way-security-vulnerabilities/"These are what are called side-channel attacks, which can be deployed by exploiting vulnerabilities in JavaScript via internet browsers such as Google Chrome or Mozilla Firefox. The researchers did suggest both hardware and software fixes which could protect against the vulnerabilities, but these may involve a tradeoff in performance as most Spectre fixes have done. The suggestions include temporarily disabling the processor’s way predictor to prevent attacks, using a keyed mapping function, and flushing the way predictor after use. These fixes are all things that would have to be engineered by AMD, so if you are a regular user then there’s not much you can do except wait to see what security measures AMD will bring in."
A kutatók a cache letiltását javasolják, de az nagyon brutál lenne.
[ Szerkesztve ]
-
opr
veterán
válasz Turcsika #185 üzenetére
Valami nagyon nincs itt rendben, mismasolas megy ezerrel mindket oldalrol.
Elolvastam a konkret kutatoi PDF-et. Egy threadripper 1950x-en ~1,5mp volt kiszedni ~1kbyte adatot (illetve a 99.7%-at sajat bevallasuk szerint, a tobbit nem tudtak. Namost mig ez nem 100%, de boven eleg annyira, hogy a maradekot akar brute force-al is siman meg lehessen talalni). Ha ez igaz, az gaz. Akkor az azt jelenti, hogy jelenleg nincs olyan a piacon, hogy kicsit is biztonsagos CPU.Ami szamomra zavaros: Azt allitjak, hogy egy sima javascript koddal, patch-elt rendszereken is mukodik.
Hol a kod???
Ami a papirban van, mint "implementacio", az remelem komoly, mert viccnek eros lenne. Kb mintha en mondanam, hogy megcsinaltam az emberi szintu AI-t, ami atmegy minden letezo teszten, bizonyiteknak itt az implementacio:initAI();
startThinkingHard();
if (shotInTheHeadByAHugeFuckingShotgunTenTimesForFun)
{
dieHorribly();
}
Ami mogotte van, az esku letezik amugy, a Pityuka is latta!
A spectre/meltdown mikor publikus lett, volt CVE szama, ES kiprobalhato kod, konnyen, ingyen elerheto helyen, mindket platformra. Most miert nincs?Persze emellett ha kiderul, hogy a hiba valos, akkor az AMD hozzaallasa pont ugyan annyira gaz, mint anno az intele, ami szomoru lenne.
"Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin
-
opr
veterán
Marmint, baszki, konkretan ez van a PDF-ben:
1 access(colliding_address);
2 run_victim();
3 size_t begin = get_time();
4 access(colliding_address);
5 size_t end = get_time() − begin;
6 if ((end − begin) > THRESHOLD) report_event();
Listing 1: Implementation of the Collide+Probe attack... Ne mar!
"Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin
-
opr
veterán
válasz scarabaeus #191 üzenetére
Hah, tenyleg, ugy kiakadtam a run_victim() meg az access(colliding_address) hivasokon, hogy az fel se tunt.
Egyszerubb lett volna amugy azt mondaniuk, hogy az implementacio az, hogy:
1 hackDatShit();
2 profit.pokmky: Egyetertunk! Ez a forgatokonyv eszembe se jutott, de az aztan amolyan igazan nagyon 'szomoru' lenne.
[ Szerkesztve ]
"Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin
-
wwenigma
Jómunkásember
Csak akkor miert nincs CVE bejegyzése?Azert mert duplikalt .
Steam: http://bit.ly/1rRuf8p , Origin: wwenigma -- | -- Jiayu F1 / G3C / OT995 cuccok: http://bit.ly/1w44CI2 -- | -- ZTE V5 Red Bull -> http://bit.ly/1mgtfrd -- | -- Xiaomi RN3SE -> http://bit.ly/2r8DlV7 -- | -- Live Stream: twitch.tv/wwenigma
-
Pro!Petya
addikt
válasz Turcsika #188 üzenetére
Hát kb semmit ha már így kérdezed!
Sepregessen is a kedves intel a saját háza táján mivel szüksége is van rá.
(ezen még a bb sem segít)
Olyannyira szüksége van rá hogy a nevét adta a CTS Labs féle Oltári nagy lebőgéshez is , szóval tisztán látszik hogy minden alkalmon kapnak csak hogy valahogy be lehessen sározni az ellent , még ha az csak tized akkora cég isErgo ahogy így a mondandóm végére értem mégis csak megfogalmazódott bennem hogy mit jelent számomra , az nem más mint a szánalmas.
[ Szerkesztve ]
Audeze Maxwell * Alienware AW3423DWF * LG 65" C2 * Samsung Q935B * Nv Shield Pro * Edifier S360DB *
Új hozzászólás Aktív témák
- Épített vízhűtés (nem kompakt) topic
- Kormányok / autós szimulátorok topicja
- Milyen billentyűzetet vegyek?
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- Autós topik
- Építő/felújító topik
- gban: Ingyen kellene, de tegnapra
- Milyen processzort vegyek?
- Futás, futópályák
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest