Azért örülök, hogy Ryzen van a gépemben.

Azért az is mókás, hogy a kutatócsapatnak akik valamelyik hibát(hibákat) megtalálták a szokásos 100K helyett 40-et akartak csak fizetni. Utána meg 60-at...

Abu!

Tényleg csináljatok már kérve kérem egy tesztet amin a sebezhetőségek kiderülése előtti oprendszer van, ugyan az a hardver csak a sok javítás, ht letiltás stb, oprendszer ugyan az csak frissítve a javításokkal.

Nincs kedvem összeszámolgatni de kb minden foltozás, -4%, -10% -2% stb teljesítmény esés baromi kíváncsiak vagyunk már szerintem páran hogy vajon a felét tudja e az intel proci miután befoltozták és még így is hibás.

Én azt nem értem, hogy mi vagy hol ment félre a fejlesztések során Inteléknél? Sorra derülnek ki hol szoftveres, hol hardveres hibák. Ekkora a nyomás a "Mindenképp elsők legyünk" miatt a fejlesztőgárdán?

Nem semmi, először kabarénak hittem a helyzetet, de ez kurvára egy görög tragédia lesz.

Fontos, idevágó kérdés. A hekker miért ül mindig símaszkban a monitorja előtt?

Én elvagyok a 10 magossal, ezekből a sebezhetőségekből semmit nem érzek, teljesítmény vesztést sem érzek. Hasít.

Amikor az AMD jött a Ryzennel , az ő biztonsági mérnökük mondta , intelék nagyon sok mindent feláldoztak a sebességért cserébe.

A meghekkelt webkamerán keresztül ne tudják azonosítani

Fázik, vagy kamera van a monitorban.

Én azt sajnálom, hogy itt van előttem egy régi laptop Haswell alapokon, otthon egy szintén Haswell alapú gép, amiknek a sebessége még jó lenne, még úgy is hogy minden frissítést megkaptak már, amit BIOS és Windows által kaphattak, de ilyen híreket hallva kedvem volna kidobni őket, de egyrészt sajnálom, másrészt felesleges pénzem sincs rá.

Sztem azt ne gondoljuk, hogy egy ekkora cég nem tudott az esetleges hibalehetőségekről, és potenciális sebezhetőségekről. Vszínűleg szándékosan áldozták be a biztonságot a sebességért, hogy megtarthassák az előnyüket. Nem egy cikk volt róla, hogy lefizették a sebezhetőségek megtalálóit, hogy hallgassanak róla. Mert megtehetik, van elég pénzük.

Csak mikor elkezdtek sorra kijönni a Spectre és Meltdown sebezhetőségekről az infók, és elindult a lavina, akkor váltottak stratégiát. Ma már elismerik a sebezhetőségeket, és foltozzák őket, csak benyögik a "válasszon a user, hogy biztonság, vagy sebesség" dumát.

A gond az, hogy sok emberbe annyira beleivódott, hogy az Intel az Isten, hogy ez nem is zavarja őket. Pedig ha objektíven átgondolod, gyakorlatilag ugyanakkora biztonsági szintnél, és ugyanazon az áron az AMD sokkal jobbat kínál. És egyre jobban úgy tűnik, hogy nem is csak a ZEN magokkal. Ahogy egyre foltozzák az Intel procikban a hibákat, közeledik a teljesítményük az Athlonokéhoz.

Ebben am az a vicces, hogy még csak nem is a sebezhetőségek megjelenése tett be az Intelnek. Nekem egyenlőre jelenleg is Inteles gépem van, mindig az volt, de sokszor előfordul, hogy szívok vele, főleg szoftveres oldalon. Rengetegszer akad probléma leginkább a VGA driverekkel.

Én nem kívánom sírba az Intelt, de azért illene végre megtörnie a hatalmának, és olyan szintre kerülnie eladásokban, ahova való. Már csak azért is, mert az AMD-ben viszont látszólag rengeteg potenciál van még, de a fejlesztésekhez pénz kell, és nekik meg az az, ami nem nagyon van.

Ezt már én is javasoltam. Ha csak 1% esés lenne minden hibánál akkor is elveszik tetemes teljesítmény. És főleg ez a "csúcs" kategóriás méregdrága prociknál minimum pofátlanság. Persze "alap" cpu-k esetében is ugyanúgy fájhat, nem erre akartam célozni. Mondom ezt mint Inteles tulaj

Véletlen kimaradt a cikkből, hogy "A TSX Asynchronous Abort a támadás végrehajtásához a CVE-2019-11135 azonosítót hordozza, és helyi hozzáférést igényel a támadott rendszerhez."

Itt a forrás, és kísértetiesen hasonlít a cikkhez, főleg a vége, persze a fenti kivételével.

https://www.golem.de/news/tsx-asynchronous-abort-taa-intel-verheimlichte-gravierende-xeon-sicherheitsluecke-1911-144944.html

Ha helyi hozzáférése van a géphez, gondolom nem ezzel fog piszmogni. Ja és ugyan úgy olyan adathoz jut hozzá a sebezhetőséggel, amiről azt sem tudja micsoda.

[ Szerkesztve ]

?

Nem tudom mit pánikoltok, egyik sebezhetőség se fog titeket érinteni soha és nem is volt hírdömping, még egy kósza hír se, hogy egy otthoni felhasználót ilyen sebezhetőség miatt támadtak meg. Wifi-s otthoni mezei routerek ezerszer nagyobb sebezhetőséget jelentenek, mint bármelyik intel procit érintő sebezhetőség.

Valóban már fel van fújva a dolog, de attól még a rés rés. Ciki sőt pofátlan sőt megkárosítva érzem magam a lassulás miatt. Nézd meg mennyi volt a 9900K ára megjelenéskor és hogy azóta mekkorát esett a teljesítménye, azt csak saccolni tudjuk....

[link]

Intelnél rengeteg apró újítást vetettek be, hogy minél nagyobb teljesítményt tudjanak összehozni. Csak nem fordítottak kellő időt a biztonsági kockázatok kiértékelésére vagy épp nem jól ítélték meg azokat. Tehát nem azért sebezhetőek processzoraik mert ezt-azt kihagytak. Persze ilyenkor tipikusan abba az irányban megy tovább a fejlesztés, hogy a hibajavítások miatt még komplexebb rendszert hoznak össze.

Le kell mérni windows alatt, és szarrá kell perelni az intelt, mint ahogy az amd-vel tették amikor átverték az embereket a 4/8 maggal.

Egyébként a javítások is egyre jobbak lettek, egyre kevesebb teljesítmény vesztést okozva.
Nagyon nincs mitől tartani:

https://www.tomshardware.com/reviews/intel-amd-storage-test-mds-zombieload-ridl-fallout,6146.html

Engem a linux és datacenter tesztek nem érdekelnek.

[ Szerkesztve ]

Egyrészt az a baj, hogy egyes hibák kihasználását nem is lehet visszamenőlegesen csekkolni, hogy történt-e bármi ilyesmi, majd csak az lesz gyanús, hogy benne lesz a jelszavad egy nagy nemzetközi listában.
Másrészt, azért pont a routerekre van már egy német kezdeményezés, azt kellene ráerőltetni a gyártókra, legalább az Unióban, és kiterjeszteni mindenféle okosotthon és biztonsági kütyüre, pláne azokra, amik felhő nélkül nem tudnak élni.

Ha helyi hozzáférése van a géphez, gondolom nem ezzel fog piszmogni. Ja és ugyan úgy olyan adathoz jut hozzá a sebezhetőséggel, amiről azt sem tudja micsoda.

Hogyan kell értelmezni a hozzászólásodat, ezzel mind a 77 -intel által is elismert- sebezhetőség le van tudva?

Ha ez ilyen egyszerű miért van a 77 sebezhetőség között olyan aminek 9.6/10 (kritikus) a súlyossági besorolása?

És ha ennyire veszélytelen lenne, miért kellett április óta sunnyogni, ahelyett, hogy azt mondták volna, hogy van pár új "elméleti" sebezhetőség, de pánikra semmi ok.

Itt: https://mdsattacks.com/#ridl-ng azt írják, hogy a kérdéses sebezhetőséggel 30sec alatt sikerült passwordhöz jutni.

Ha helyi hozzáférése van a géphez, gondolom nem ezzel fog piszmogni

A helyi hozzáférés egy helyileg futtatott javascriptet is jelenthet.

[ Szerkesztve ]

"Itt: https://mdsattacks.com/#ridl-ng azt írják, hogy a kérdéses sebezhetőséggel 30sec alatt sikerült passwordhöz jutni."

Ott ült a csávó a gépnél.

Az FX szériára gondolsz?
8 magos az, csak rossz a felépítése így van olyan eset amikor úgy viselkedik mint egy 4C/8T, én így emlékszem.

A cím úgy hangzik, mintha valami várva-várt új feature érkezne.

Mert egyszerűbb úgy "demózni" ... de egy webböngészőben futtatott javascript fájlhoz nem kell helyileg jelen lenni (a javascript holmik mindig lokálisan az adott gépen futnak le, de távolról töltődnek le)... A videóban levő problémára meg az egyetlen működő javítás a HT tényleges kikapcsolása ...
Egyébként fizetnek neked valamit, hogy folyton mindenütt az Intelt véded? Vagy próbálod bebizonyítani, hogy az AMD ugyan olyan bugos? Csak mert ezt már nem kell védeni, felesleges, az Intel ezen dolgokat teljesen benézte, a CPU-inak több részegysége is végzetesen hibás tervezéssel rendelkezik.. hogy utóbbi miért történt? Sebesség, elkészítési idő, felépítésbeli "egyszerűsítés", nem is számít már igazán (bár lehet az FX-ek másképp szerepeltek volna ha nincsenek ezek a "hibák").. a legrosszabb az ha tudtak eredetileg is ezen "hanyagságokról" ami a CPUban van, de javítás helyett csak még rosszabbá tették idővel mert még több holmit építettek be ami az adott részekre épül.

Ezért fizetnek 12 millió dollárt.

"Ott ült a csávó a gépnél."

Ezt így nem láttam leírva, viszont ezt igen:

To further demonstrate the implications of RIDL, we
show that RIDL can be exploited even within restricted
sandboxed environments such as JavaScript.

...hát van, aki már várta! vs.

"We show that attackers who can run unprivileged code on machines with recent Intel CPUs - whether using shared cloud computing resources, or using JavaScript on a malicious website or advertisement - can steal data from other programs running on the same machine, across any security boundary: other applications, the operating system kernel, other VMs (e.g., in the cloud), or even secure (SGX) enclaves."

Valamint az egyre elterjedett felhőszolgáltatásokban se kimondottan előnyös, ha egy hacker használja ugyanazon a fizikai gépen a másik VM-et és ilyesféle biztonsági hibákat használ ki.

Hamarosan eljön az EPYC ideje.

majusi allapot: [link]
Ice Lake, oktober: [link]
Azota uj: JCC [link] [link]

TPM-FAIL?

A gond az, hogy sok emberbe annyira beleivódott, hogy az Intel az Isten, hogy ez nem is zavarja őket.

A még ennél is nagyobb baj pedig az, hogy a károsultakat az érintettek száma miatt ugyanúgy a társadalomnak kell majd megmentenie, ahogy a bedőlt hiteleseket, vagy az oltáselleneseket is adópénzből kellett megmenteni.

Egyenként a hibákra gazdaságilag valószínűleg nem éri meg támadást alapozni, de ahogy egyre gyűlnek a hibák, idővel elérik a kritikus tömeget, amikortól kezdve már nem csak a nagy állami hírszerző ügynökségek csapatai próbálják így például az uráncentrifugákat tönkretenni, hanem a közepes hackercsapatok is elkezdik random cég szerverét titkosítani, viszont azt már milliós nagyságrendben.

Neked valami speciális Tourette-szindrómád van?

[ Szerkesztve ]

TMP téren is volt/van gond: ROCA - https://en.wikipedia.org/wiki/Trusted_Platform_Module#Attacks
Már alig van nem hibás hardver-elem (vagy nincs is)...

Szerk.: Intel Management Engine sérülékenység

[ Szerkesztve ]

Ezt nem biztos h mindenki érti
Pedig egy kis angol és
Valóban eposzba illő ami van

Talán pont ugyan azért, amiért a crackert hackernek hívják.

Ez már tényleg tragikus!!!
Van ami egyáltalán jól működik az Intel pricikban????
Ráadásul ezeknek a sebezhetőségeknek a javításait kikapcsolni sem lehet mint a régebbieket...

[ Szerkesztve ]

Üdv!
Nem nagyon értek hozzá,de nem elég biztonsági rés az, hogy az op rendszeremen free avira vírus írtó van?
Így aztán lehet benne bármilyen processzor.

Ha jól értem ezek a rések már régóta léteznek, tudnátok valami példát mutatni, hogy kit-kiket és hogyan károsítottak meg akiknek intel processzoruk volt-van a gépüpkben, és az bizonyítható is?

Ha a biztonsági kockázatokat mellőzöd is, bizony számszerű megkárosítás a teljesítményvesztés, amit az újabb és újabb szoftveres javítások okoznak.

Nem értem a megkérdőjelezését az állításnak...az EPYC cpu-k nem érintettek rengeteg kritikus hibában, és a jelenlegi sebezhetőségek között van olyan ami felhős környezetben, pl. sok-sok vm egy hypervisor alatt, elméletben elszigeteltek, a gyakorlatban mégsem...
Idézném (#29) pulutodurumo hozzászólását.

Jah, kijottek a jo kis Ryzenek, le is csereltem mindegyik gepemet AMD-re (desktop, nappali, laptop).

(#6) forgonati: Hekker videokonferencia?

[ Szerkesztve ]

Hát, nem erre voltunk kíváncsiak.

Jogos, a teljesítményvesztés az teljesítményvesztés bár mekkora is az.
Arra lennék igazából kíváncsi, hogy ezeket a réseket kihasználni elméletben lehet, vagy már valaki meg is csinálta?

Így a századik ilyen cikk helyett eléglenne annyi, hogy a kedves intel tulajok újabb teljesítményvesztést tapasztalhatnak, és már mindenki tudná miről van szó.

Most olvasom Lacika112 már hasonló kérdést-kérést tett.

[ Szerkesztve ]

A biztonsági szakértők a felfedezés mellett általában szokták készíteni egy "demó" programot a sebezhetőség kihasználására. Hogy valaki rajtuk kívül használta-e, az már trükkösebb kérdés, mivel nem feltétlenül marad nyoma egy ilyen beavatkozásnak (sebezhetőségtől is függ).

Rendben, köszönöm.