[Tomshardware: Intel vs AMD Processor Security: Who Makes the Safest CPUs?] egy másik topikból:
"Speculative execution has created at least three other bugs, TLBleed, Foreshadow and Zombieload, that essentially make Intel’s Hyper-Threading technology insecure."
Az első le van írva a korábban linkelt irományban.

"In some cases, Intel has also allegedly ignored, downplayed, or delayed the disclosure of some of the Spectre-class vulnerabilities. In the case of the MDS attacks, Intel allegedly wanted to donate up to $80,000 to the researchers if they downplayed the severity of the MDS attacks. The academics rejected the offer."
Ennyit a szándékos mocskosságról.

"In 2017, Intel confirmed a security bug in ME that would have allowed attackers to exploit the firmware remotely and take over any Intel-powered machine. The bug affected all processors since 2008. "
"It truly seems as if AMD designed the new Ryzen microarchitecture with better security in mind than Intel’s essentially Nehalem-based microarchitectures have been. Why Nehalem-based? Because most of the speculative execution attacks affect Intel’s CPUs since at least 2008 when the Nehalem microarchitecture came out."

Köszi a cikkeket, nagyon tanulságos olvasmányok.

"Spectre affects virtually all out-of-order CPUs that use speculative execution to increase performance, including AMD and Arm’s processors. "

"AMD CPUs were also impacted by PortSmash, a vulnerability affecting its Simultaneous Multi-Threading (SMT) feature, which is similar to Intel’s Hyper-Threading. AMD processors were also vulnerable to NetSpectre and SplitSpectre, as these vulnerabilities affected processors, that were also vulnerable to Spectre v1. "

"The AMD Platform Security Processor (PSP), also known as AMD Secure Processor, uses an Arm Cortex-A5 processor to isolate certain chip platform functions from the main processor and the main operating system. It’s similar to AMD’s ME, and just like ME, it can also be potentially exploited to devastating effect if a malicious party finds a bug in it.
Since 2017, at least three PSP vulnerabilities have been found. A Google security researcher found one in 2017. The bug would have given attackers access to passwords, certificates, and other sensitive information."

És akkor az amd procik nem sebezhetőek.

Egyik cikkben sem láttam hogy akármelyik intel sebezhetőség visszanyúlna 1995-re, a legrégebbi dátum ehhez kapcsolódóan 2008. Ennyit erről akkor.

[ Szerkesztve ]

Azért szépen kimazsoláztad a neked tetsző részeket...
Volt ám abban ilyen rész is:
"However, newly discovered side-channel attacks from the Spectre family seem to affect Intel more than the other two vendors, which implies that Intel may have taken more liberties with its CPUs than its competitors to keep the performance edge."

"According to a recent report, all the patches Intel has had to deliver have slowed down users’ PCs and servers about five times more than AMD’s own patches."

Nem az a kérdés, hogy vannak-e hibák/sérülékenységek az AMD procijaiban. Vannak.
Az egyik kérdés a számosságuk, a súlyosságuk és a kivédésük ára(leginkább teljesítményben) - jelenleg kevesebben vannak, és kisebb a javításuk miatti teljesítményvesztés.

Másrészt a jelen cikkben nem volt szó róluk. Tudod(illetve láthatólag nem tudod), attól, hogy valamit javítanak, nem jelenti azt, hogy biztonsági probléma. Javíthatnak ezer más dolgot a megjelenítéstől(pl. UEFI "Help" szöveg tördelése, hogy ne lógjon ki az ablakból) kezdve a hatékonyság-növelésen(pl. egy funkció használata melyik P-statebe rakja a procit) keresztül a feature-breaking(pl. nem boostol a teljes boost clockig a proci) bármit, nem csak és kizárólag biztonsági problémákat.

Mind szoftveres bug volt a PSP-ben amiket teljesitmenyvesztes nelkul javitottak.

Rólad akkor tovabbra is csak ennyit.

Egy hétköznapi felhasználót miben is fenyegetik ezek a biztonsági rések?

Aki bankol, állami ugyeket intéz, vásárol itt ott? Semmiben....

Egyvalamiben bizhatnak azok akik tagadják hogy van fenyegetés, mégpedig abban hogy a gépek nagy része patchelve van ellene igy nem nagyon éri meg a virusiroknak erre a sebezhetosegre epiteni.

Te meg a hozzászólást az egész környezetből. Nem a cikkből volt kimazsolázva a ryzent érintő sebezhetőség, hanem a nincs sebezhetőségre tértem ki hogy kamu.

Egyébként vártam hogy megjegyzed 64-es hozzászólását wwenigmának, aki tényleg kimazsolázta a szoftveres sebezhetőségeket a hardveres közül, de ez már nem zavart.

Az összes többi hardveres mellett, csak erre tértél ki. És még te írod hogy kiről mennyit.

Továbbra sem látok bizonyítékot az 1995-ös és azóta folyó témában az intel rágalmazásodra sem.

Akkor kiről mennyit?

[ Szerkesztve ]

Semmit nem kell megerositenem mivel '95-ben pontosan leirtak mi az elonye a megvalositasnak es mellette milyen sebezhetoseget okoz. Haladjal vissza olyan forumra ahol igény van inteles trollokra.

Senki nem állította, hogy nincs sebezhetőség AMD oldalon(én legalább is tuti nem).

Te jöttél elő ezzel a marhasággal, hogy ha javítanak valamit az AGESA-ban, az biztos valami eltitkolt(új) sebezhetőség, aminek a javításától majd biztos lassul a rendszer.
Mindezt a leghalványabb bizonyíték nélkül, miközben másokat ugyanezért rágalmazással vádolsz.
Aztán amikor egy elemző cikket kapsz referenciának, ahol feketén-fehéren ott van, hogy az AMD procikat kevesebb sebezhetőség kevésbé érinti(az eredeti Spectre/Meltdown paketből a Meltdown egyáltalán nem, a Spectre egyik variánsa pusztán elméletben, a mai napig gyakorlati exploit nélkül, a harmadik pedig ugyan igen, de a javítása egyszerűbb és kisebb teljesítmény-vesztés mellett mint az Intel esetében) és emellett az Intel a javításoktól is 5x annyit lassul, akkor nekiállsz szerecsent mosdatni, hogy egy olyan állítást akartál cáfolni, amit konkrétan senki sem tett(szalmabáb).

Most komolyan, vagy kapd össze magad és érvelj rendesen, bizonyítékkal alátámasztva, vagy tényleg menj trollkodni máshova...!

[ Szerkesztve ]

Új Zombieload, csak a HT kikapcsolása véd és elfut böngészőből, JS-en keresztül... [link] Mellett a JCC erratum újabb 0-4 vagy több % teljesitmenyvesztes.

Vagyis azt állítod ezt csak te ismerted fel, senki másnak nem tűnt fel a dolog, szóvá se tették, be se perelték érte az intelt.

Életszerű.

"Senki nem állította, hogy nincs sebezhetőség AMD oldalon(én legalább is tuti nem)."

Te nem, és nem is neked válaszoltam egyszer sem.

"Te jöttél elő ezzel a marhasággal, hogy ha javítanak valamit az AGESA-ban, az biztos valami eltitkolt(új) sebezhetőség, aminek a javításától majd biztos lassul a rendszer."

Ez sem igaz így ebben a formában, én csak megkérdeztem valakinek van e információja róla milyen hibákat javítottak, voltak e közte sebezhetőségek, mivel a cikkben amit itt nem hoztak le azt mondták hogy 100 nál több hibát javítottak.

"Aztán amikor egy elemző cikket kapsz referenciának, ahol feketén-fehéren ott van, hogy az AMD procikat kevesebb sebezhetőség kevésbé érinti(az eredeti Spectre/Meltdown paketből a Meltdown egyáltalán nem, a Spectre egyik variánsa...."

Még 1x nem arról volt szó, hogy milyen hatása van, hanem hogy nincs, illetve mikor linkeltem hogy van, a kolléga kiemelte azt ami szoftveres volt, és csak arra reagált.

Ha már szalmabáb, akkor érdekes módon a titokzatos senki által észre nem vett 1995-ös, szándékosan huszoniksz éven keresztül a cpu-ban hagyott blődségről mi a véleményed?

Szerintem állj le a tudatmódosító szerekkel. :)

Annyira szánalmasan ragaszkodsz sokszor megcáfolt tényekhez és hazugságok/ferditesek által próbálsz szerencsét hátha úgy tűnik most de megmondtad....

JCC/Zombieload? Kicsit fentebb? O persze hagyjuk inkább. Menj vissza társoldalakra, itt nálunk nincs igény trollokra.

Miután alapból ki szokás emelni, ha sebezhetőségeket javítanak, azzal hogy ebben a formában rákérdeztél, implicite azt állítottad, hogy valószínűleg vannak, és ráadásul el akarják őket titkolni(hiszen nem lettek említve) - abból, hogy 100-nál több hibát javítottak, az következik, hogy 100-nál több hibát javítottak, más nem.
A sebezhetőség ugyan valóban egy fajtája a hibának(ld. bogár/rovar), de már évek óta külön szokás említeni a mezei bugoktól, mivel a kezelésük annyiban különbözik - pl. enterprise környezetben nem feltétlenül szokás olyan FW bugokra fixet telepíteni, amik effektíve nem jöttek elő, de security fixeket akkor is felteszik, jobb helyeken persze tesztelés után.

A '95-ös dologról az a véleményem, hogy ha még mindig benne van ugyanaz a procikban(amit azért kétlek, lagalább is azonos formában), akkor az majdnem biztos, hogy szándékos - '95-ben ugyanis az első Pentium generáció jött ki, azóta pedig többször is váltottak architektúrát(ha a kisebbeket nem is számolod, akkor is először NetBurst-re, aztán arról a Core-ra), ha akarták volna, kijavíthatták volna.
Az abszolút nem evidens, hogy senki nem vette észre, lehet hogy észrevették, csak az Intel lefizette őket, hogy kussoljanak - simán beleillene az akkoriban folytatott gyakorlatukba(és abban sem vagyok 100%-ban biztos, hogy azt abba hagyták)...

[ Szerkesztve ]