Předmět Autor Datum
No, nemusel bys pastovat nesmyslnej clanek od DDebila. Samozrejme neni pravda, ze by Intel Core arc… nový
RedMaX 08.03.2019 17:06
RedMaX
Zranitelný je uživatel. Nikoliv CPU. Nafouklá bublina, sokolíku. nový
mif 10.03.2019 09:09
mif
Tak PC kvuli tomu menit rozhodne nebudu, ale fakt je, ze tech pruseru jakoli nejsou pro bezneho uziv… nový
RedMaX 10.03.2019 15:56
RedMaX
Nic ohledně chyb není u AMD lepší maj taky nějaký,jak dlouho se o chybách u Intelu vědělo než je něk… nový
sambilionk 10.03.2019 16:16
sambilionk
No tak to sorryjako, ale srovnat vrata od stodoly v případě Intelu s myší dírou u AMD (která je už z… nový
touchwood 11.03.2019 07:03
touchwood
Intel měl ty díry několik let zpátky než se s tím začlo plašit,tj dřív to nikomu nevadilo nikomu to… nový
sambilionk 11.03.2019 13:22
sambilionk
Tvé představy jsou vysoce naivní. Že ty díry existovaly už dříve, to je patrné. Nicméně: před datem… nový
touchwood 13.03.2019 07:26
touchwood
tady se dá útočit s pouhým sociálním inženýrstvím - Ukaz ! :-p No tak to sorryjako, ale srovnat vr… nový
XoXoChanel 11.03.2019 13:58
XoXoChanel
- Ruku na srdce, nerikej ze ty od "AMD" nebyly u Meltdown a Spectre, osetrovany stejne jako ty "Inte… nový
touchwood 13.03.2019 07:33
touchwood
Mně to připadá, jako byste se se Sambilionkem snažili vytvořit iluzi, že vše je OK. Není. - Nezlob… nový
XoXoChanel 13.03.2019 14:11
XoXoChanel
Promiň, ale mícháš errata BIOSů desek s opravami mikrokódu a chybou v spekulativním vykonávání kódu.… poslední
touchwood 13.03.2019 17:47
touchwood

No, nemusel bys pastovat nesmyslnej clanek od DDebila.

Samozrejme neni pravda, ze by Intel Core architektura byla zranitelna, opak je pravdou, Intel Core zranitelna neni, tudiz kdo ma jeste historicke procesory, muze byt v klidu.

Zranitelne jsou procesory Core iX (i3, i5, i7), stejne jako vsechny ostatni Intelovske procesory na architekturach od Sandy Bridge az po posledni Coffee Lake (edit: jeste Nehalem je zranitelny tez).

Stale jde o to same spekulativni vykonavani instrukci stejne jako byly chyby Melta a Spektra.

Rozdil je v tom, ze Spoiler je mnohem nebezpecnejsi, nebot lze tento utok provest na dalku. A to treba pres JavaScript v prohlizeci nebo treba pres Fortnite, jak vtipne poznamenal nejaky uzivatel redditu. :-)

Na Spoiler take nelze nasadit zadny softwarovy patch.

Teorie jsem o vzniku chyby cetl dve, bud ze to proste Intel prehnal s navysovanim vykonu procesoru diky spekulativnimu vykonavani instrukci na ukor bezpecnosti a ted se situace obratila proti Intelu nebo ze ty chyby byly v podstate zamerne, aby mohly procesory posilat domu data, coz se treba pres Intel Management Engine muze dit tak jako tak, tudiz v podstate Intel procesory byly nebezpecne i pred objevenim techto chyb. :-/

Tak PC kvuli tomu menit rozhodne nebudu, ale fakt je, ze tech pruseru jakoli nejsou pro bezneho uzivatele vyznamne, ma Intel hodne. Nakonec Spektru ani Meltu nemam taky poresenou, patche na moje PC k dispozici nejsou. Porad to ale vyzniva jako PLUS pro AMD a vzhledem k tomu, ze maji ty procaky i levnejsi, asi do budoucna neni co resit.

Nic ohledně chyb není u AMD lepší maj taky nějaký,jak dlouho se o chybách u Intelu vědělo než je někdo zveřejnil jako "hrozbu" a kolik dalších asi ještě bude o kterých nikdo neví krom pár zasvěcených ? Pro AMD vyznívá cena výkon to jo,ale ohledně těch chyb je to fuk co koupíš to jen AMD fan se tím dokola oháněj,ale že i AMD měli díry na to zapomínaj jaksi.....(jak píšeš jako běžnýmu uživateli to může bejt fuk,sem nic nezáplatoval a žádnej problém nemám s ničím jako ostatní kde pak klesal výkon atd co tam rvali záplaty horem dolem.:-) )

No tak to sorryjako, ale srovnat vrata od stodoly v případě Intelu s myší dírou u AMD (která je už zalitá betonem), to je hodně troufalé.

Tady jde totiž už docela o hodně - a že nezáplatuješ, to je čistě tvůj problém. Ostatní uživatelé a zejména admini, kteří jsou zodpovědní za data, pro ně je tohle černá můra. Ony už ty předešlé díry byly např. u virtualizačních platforem průser (tam bylo třeba k útoku si koupit jeden virtuální stroj), ale toto je naprostý megaprůser, tady se dá útočit s pouhým sociálním inženýrstvím.

Samozřejmě, pokud máš PC jen jako spouštěč her, tak to řešit nemusíš, prostě počítač po každé kompromitaci přeinstaluješ.

Intel měl ty díry několik let zpátky než se s tím začlo plašit,tj dřív to nikomu nevadilo nikomu to nezpůsobilo žádnou škodu než to vyplulo na povrch.Kolik děr tam asi ještě bude o kterých už určitě někdo dávno ví, ale nevypluly ještě na povrch to se týká i AMD? Nebo jinak způsobilo to někomu nějaký škody do teď?

Nezáplatuju a problém nemám žádnej jako ty co záplatovaly a výkon šel dolů třeba pak,samozřejmě pc nemám na práci....

Tvé představy jsou vysoce naivní.

Že ty díry existovaly už dříve, to je patrné. Nicméně: před datem zveřejnění o nich věděla možná NSA nebo jiná třípísmenková agentura (nebo taky ne), potažmo ti nejlepší hackeři na světě (nebo taky ne), ergo potenciální nebezpečí bylo celkem malé. Nyní, když už se o tomto problému ví, je to daleko horší, protože prakticky každý má možnost tento problém zkoumat a zkoušet využít. A na rozdíl od předchozích "Melt" je zneužití o dost jednodušší, nepotřebuješ mít předem přístup k danému počítači, stačí přimět uživatele ke spuštění kódu.

Tvá argumentace je dokonce dětsky naivní, máš v ní několik velkých logických chyb:

1. argumentace "nikomu to nevadilo" - viz výše
2. argumentace "nemám žádný problém" - opět argumentuješ svou neznalostí, jak víš, že nemáš problém, když nevíš, zda tvé PC je či není kompromitováno (při znalosti, že JE zranitelné)?
3. argumentace "PC nemám na práci" - už jsem před lety zažil v jedné firmě nástup zásahovky PČR, protože "omylem ISP" vadně vyhodnotili IP adresu odkud někdo hrozil bombovým útokem. Chápeš, že pokud tvé takzvaně herní PC někdo kompromituje, jsi potenciálně ohrožen nikoli tím, že si někdo stáhne data, ale že zneužije tvou identitu?

A že jde výkon dolů, no co na to říct? Na každý podvod se nakonec přijde a pak je to jen horší. :-)

tady se dá útočit s pouhým sociálním inženýrstvím

- Ukaz ! :-p

No tak to sorryjako, ale srovnat vrata od stodoly

- Ruku na srdce, nerikej ze ty od "AMD" nebyly u Meltdown a Spectre, osetrovany stejne jako ty "Intelacké" ;-) https://www.amd.com/en/corporate/security-updates
- "Dvere" a "vrata" je trochu prehnané, jsou to spis "dvere" a "tocici se dvere" ale vysku uz dneska maji prakticky stejnou..

- Osetreni micro kodu (BIOS) a aplikace interni kontroly se tykala také obou vyrobcu stejne, tykala se stejnych OS at Windows nebo kernel - Linux/Ubuntu, OSX.
* To ze urcité modely grafickych karet Nvidia@RTX maji také vaznou bezpecnostni chybu jeste nikdo neuvedl. Neni to spis jen o tom co lide "vi" a "nevi" a podle toho skladaji to co "je" a co "neni" ? . My jsme vraceli jednu celou radu coz opozdilo skoro 2 mesicni prodej (museli jsme predelat celou ctvrtlentni nabidku), coz uz je i tak podzrelé, jinak cekaji na prejeti novym FirmWare. A to se tyka i LAN, WIFI ale i BT karet nebo i samotnych ruteru a jejich zranitelnostmy na strane FM i pohym "skolakem!". Toto jsou IMHO mnohem vazneji problémy jak naka bezpecnostni chyba v CPU kterou dokazou opravdu explotovat jen ti vyvoleni v NSA, BKGB a anglicky SIS. Hlasky typu "Updatovat GPU je k nicemu a nic neprinasi " viz Side Channel Vulnerabilities by se meli uz nad sebou také zamyslet, nebo alespon ne-rozdavat zatazelum rady co je to bezpecnost a jak bezpecne pouzivat PC..

- Ruku na srdce, nerikej ze ty od "AMD" nebyly u Meltdown a Spectre, osetrovany stejne jako ty "Intelacké"

Nemáš pravdu. AMD trpělo jen na tu méně závažnou chybu, kterou navíc opravili. Dokonce si v tom linku, cos dal, z Intelu dělají srandu:

As in the case with Meltdown, we believe our processors are not susceptible to these new speculative execution attack variants: L1 Terminal Fault – SGX (also known as Foreshadow) CVE 2018-3615, L1 Terminal Fault – OS/SMM (also known as Foreshadow-NG) CVE 2018-3620, and L1 Terminal Fault – VMM (also known as Foreshadow-NG) CVE 2018-3646, due to our hardware paging architecture protections. We are advising customers running AMD EPYC™ processors in their data centers, including in virtualized environments, to not implement Foreshadow-related software mitigations for their AMD platforms.

A co se týká ostatních chyb: ty si vážně neuvědomuješ ten zásadní rozdíl? Chyby podsystémů jsou zachytitelné, protože než se do nich ten maligní kód dostane, musí v drtivé většině projít přes procesor. A tam se tyto problémy dají ošetřit. V případě chyb samotného procesoru, to je klasický problém "Qui custodiet ipsos custodes?"

Mně to připadá, jako byste se se Sambilionkem snažili vytvořit iluzi, že vše je OK. Není.

Mně to připadá, jako byste se se Sambilionkem snažili vytvořit iluzi, že vše je OK. Není.

- Nezlob se na me, ale ze je u AMD vse OK tu pises ty a "Iluze" plati pro ty, co si mysli AMD je bezpecné a bezchybné.
- Jen uvadim ze AMD se vyjimek netyka a Intel neni jediny ktery se tyka bezpecnostnich problému. Vic se to resi protoze se o tom vic jenom pise nic vic.
- Kybych nepracoval pro vyrobce zakladnich desek, tak bych ty nekteré "zvasty co tu nekteri dokola omilaji" nebo nekterych IT webech (kde jen prepisuji-slepici neoverené informace ze zahranicnich webu) taky uz casem asi taky spolk, ale zatim mi to slouzi jen k porovnani kdo pise pravdivé a nepravdivé nebo prehnané prispevky. I kdyz nepatrim do skupiny ingenyru kteri se o FW staraji, vim jak se desky kvuli tomu problému prvni mesic patchovali a jakej okolo toho byl a jeste je kolotoc.
* 127 intervention pro AMD, 194 pro Intel, i kdyz Intel potreboval osetreni vic, AMD neni z kola venku. V nynejsi situci je problém ten, ze né jen nam ale i ostanim vyrobcum nekomunikuje zadné informace/kody k zaplatam treba pro zakladni desky kde uz 2 public_patche (BIOS) micro kodu jsou jen interni opravy, kompatibilita bez bezpecnostni zaplaty na urovni CPU/socketu. (tam bude neco vaznejsiho nez s co se ve skutecnosti uvadi)

AMD trpělo jen na tu méně závažnou chybu, kterou navíc opravili.

- "Namitka" Pane soudce ! Pokus o sprostovani pritomnosti na chybe ! Chyba je stale chyba. Kdyz Intel opravi tu svou kde je pak rozdil ?Jen v neprokazatelném "mohlo se stat".

* Za Sambilionka mluvit nemuzu, ale nikde nevidim ze by psal ze je vse OK, spis naopak..
PS : Rad bych podotknul, nejsem fanda zadné znacky, at Intel, AMD, Nivida nebo TPlink je mi to jedno, IMHO "osobni preference" do poradny nepatri, ty patri do debat.

A že jde výkon dolů, no co na to říct?

- O jakych cislech je presne rec ? (ve hrach je to 1FPS, u rendingu nebo instrukcich co by ti kukacky na zdi jednou zakukaly)
- Nevim kolik let uz navstevuji poradnu, ale tech vykriku do tmy, z cloudu se kradou fotky, kazdy vam napadne pocitac, nekupujte disky SSD budou vam chcipat, microsoft se vam hrabe v pc a krade zpravy etc etc, zatim tedy jestli jsem neprehlidl "ZADNY" tazatel jeste s necim takovym neprisel (nebavim se o miliardarich a svetovych zpevaku a hercu), pritom to tu dela dobrych 15% rozporu a hadek. Tak mohu jen zopakovat " jen o tom co lide "vi" a "nevi" a podle toho skladaji to co "je" a co "neni" . Az nekdo najde diru (ne ze by uz nebyla nalezena) v AMD@EPIC, tak to zase bude EPIC nahovno a deravej chybama a pak "pujdou vsichni s vetrem".
(Kazdé zarizeni ma nejaky backdoor, jak by se knemu jinak vyrobci a NSA dostali).

PS : Musim priznat , ze s tou vyskou dveri jsem to opravdu prehnal, ale AMD v kazdém pripade neni pred napadenim zcela v zakrytu. Doporucit" AMD" proti" INTELU" jako bezpecnejsi je zcela prehnané a "16-dubna" tomu muze byt uplne jinak.

""Jo a rad bych dodal, ze jses jeden z mala (co bych na dvou rukach spocital) které tu nak tak respektuji i nazorove, jestli se neshodnem tak se zkratka neshodnem, nerad bych se dohadoval kvuli "chybam" kterych my nejsme vini. ;-)""

Zpět na aktuality Přidat komentář k aktualitě Nahoru