Nem, az nem az hanem elméletben lehetséges csak a gyakorlatban nem lehet megvalósitani de sebaj!

16 "sebezhetőség" van amire minimum local root kell párhoz hogy kihasznald - lasd CTS Labs, Intel oldalon 247 amiből nem egy valós és kihasznalható mert ugyebar ne kapcsoljuk ki a HT-t és ne kapcsoljuk be a vedelmeket....

Hagyjuk mar. Jössz a hulyeségeddel hogy milyen sulyos kritikus sebezhetőségeket javit, mikozben szó sincs ilyenrol es csupan AMD részről tudsz felhozni egy szoftveres hibat amit reg javitottak sebességvesztés nélkül és meg se próbálták titkolni mint az Intel tette a saját xarjával ami valós és évek óta abból nyeri a sebességelőnyét, szandekos és direkt tervezési "hibával", remélve hgoy nem veszik észre....

Feb 19th: Vulnerability disclosed to AMD PSIRT     
Feb 23rd: AMD confirms the bug     
Feb 25th: Google shares Proof of Concept with AMD     
May 13th: AMD requests a 30 day extension before full disclosure     
June 4th: AMD releases fixed firmware to 0.17 Build 22 (AMD)     
June 7th: AMD requests a 2 week extension     
June 25th: Public disclosure

[ Szerkesztve ]

"Nem, az nem az hanem elméletben lehetséges csak a gyakorlatban nem lehet megvalósitani de sebaj! "

Ezt érdekes tőled olvasni, ezek szerint a gyakorlatban nem megvalósítható sebezhetőség nem is sebezhetőség. Azt hiszem te csak akkor vagy ezen a véleményen, ha az amd-ről van szó, itt [link] ugyanis csak datacenterekben levő, szintén gyakorlatban ki nem használható problémáról van egészen más véleményed.

A sebezhetőség kihasználásához: "A támadót hitelesíteni kell, és közvetlen hálózati kapcsolatra van szüksége a célpont rendszeréhez. Ezen túlmenően a támadás elindításához egy rosszindulatú szereplőnek rendelkeznie kell olvasással / írással RDMA hozzáféréssel egy célgépen az Intel DDIO használatával." "Miközben a VUSec egyetért az Intelrel abban, hogy az időzítő támadásokkal szembeni szoftvervédelem hozzáadása akadályozni fogja a NetCAT-alapú kémkedést"

Azt hiszem fentiek teljesen kizárják a dolgot, pláne hogy te is védekeztél a local root joggal, persze szintén csak amd sebezhetőség esetén....

" és évek óta abból nyeri a sebességelőnyét, szandekos és direkt tervezési "hibával", remélve hgoy nem veszik észre...."

Itt már alaposan átmész nevetségesbe, ugye erre semmi bizonyíték, vagyis rágalmazol, másrészt ugye nem gondolod hogy az AMD FX procik ezért nem tudták felvenni egy i3-al sem a versenyt

[ Szerkesztve ]

Nem rágalmazás, tény hogy jelentős sebességelőnyt biztositott az intel architekturaja a sebezhetőségek által. Siman latszik amikor lezárták azokat, ezeken kicsit javitott az amikor részben szoftveres kerülőutakon zartak ki dolgokat de ennek ellenere a hardver maga ha ezt nem alkalmazzák sebezhető.

Te kevered a szezont a fazonnal, hardveres szandekos tervezési hibat és a szoftveres bugokat. Nem én megyek át nevetségesbe hanem Te amikor egy rendkivul pozitiv AMD hir alatt - rengeteg frissites es lehetoseg szoftveresen sebesseg-novekedes mellett - hozol fel blődségeket.

A fent emlitett intel hiba is hardveres eredetű. Erről ennyit. Es több sebezhetőséget kombinalva kihasznalható mert ugye ne aktivaljuk a tobbit mert lassit.... AMD eseten helyi fizikai hozzaferes kellett és a biost brennolni de sebaj.

Szivem szerint tennélek tiltolistara, de nem engedem hogy a hulyeségeid megválaszolatlanul maradjanak, a tovabbiakban pedig offolás miatt remelem a moderátorok intézkednek...

[ Szerkesztve ]

A szándékos tervezési hiba nagyon komolyan kimeríti a rágalmazás fogalmát, csak szólok.
Erre van valami bizonyíték, forrás, vagy a hatás érdekében írod?

Próbálsz a linken szereplő egyetlen szoftveres hiba mögé bújni, de van ott jó pár másik is, amit firmware-el, bios-al és microcode-al javítottak. Akkor amit az intelnél hasonló eszközökkel javítottak az is mind szoftveres?
Ilyen pl a véletlenszám hiba is, ugye az sem szoftveres eredetű?

Jól látszik hogy szorulsz a sarokba, hirtelen a vita off lett, pefig előtte hozzászólásokon keresztül nem volt ilyen gondod. Jó lenne ilyenkor a tágan értelmezhető fórum szabályok mögé bujni, ugye? Amikor szembesítettek a kettős mércéddel?
Ráadásul pont témába vág, hiszen a ryzen proci javításairól szól, és tény hogy volt egy olyan hír is amiben sok hiba javításáról volt szó, még ha azt itt nem is hozták le.

Googliba rákeresel erre hogy : intel tervezési hiba
Találsz ott bőven olvasni valót!

Mostanában eléggé megszaporodtak a friss regek

[ Szerkesztve ]

Megnéztem őket, de egyikben sem olvastam szándékosságról.

#43-as hozzászólóra gondolsz a friss reggel kapcsolatban? Ha nem miért nem? Az ő mondandója rendben van? Költői volt.

Szándékosságról nem írnak természetesen.

Sok az ujonc. Azert szandekos mert az intel adott hibáját leíró dolog már 1995-ben ismert volt de sebességelőnyt jelentett az adott megvalósítás az AMD módszerével szemben. [link] [link] Aztán most meg lehet kikapcsolni a HT-t cakpakk ha biztonságot akarunk azon az oldalon.

Szóval szerintem hagyjuk ki szorul sarokba...nem sebezhetőségeket javitanak az AGESA 1.0.0.4-gyel, akármennyire is próbáljátok belemagyarázni és lejáratni. Ez szánalmas....

[ Szerkesztve ]

Kivancsi vagyok most már , meddig mész el. Annak az 1995-ös dolognak semmi köze nincs a mostani processzorokhoz.

+1

Pontosan ugyanilyen hibákról szól az a tanulmány is. Flageken illetve cache-en keresztül áthalló szálakról. És azóta oda kellett volna figyelni az ilyen típusú hibákra, ennek ellenére soha a büdös életben nem foglalkoztak a kijavításával, mert az fájt volna teljesítményben.

És wwenigma részére is: ez nagyon életszerű hogy egy 1995-ben megtalált sebezhetőséget ennyi időn keresztül békén hagynak 20 év múlva újból felfedezik és csak ti veszitek észre hogy 20 evig végig szándékosan benne hagyta az intel a procikban.
És persze senkinek nem tűnt fel. Szerintetek ha ez így lenne, nem perelték volna szarrá az intelt? Más nem az amd.
Szép volt fiúk, ez igen

Viszlat a korabban emlitett két forumon, ott van igény az ilyen trollokra.