a ten rok 2020 - není to tak, že příští rok budou uvedeny DDR5 pro PC?
- Jako ze hardwerova zaplata a to az behem pristiho roku ? Co DDR4? (pamet se nachazi na vice hardwérovych prvcich, nejde jen o pamet typu DDR_RAM)
- V kazdém pripade je to vubec poprvé co vidim ze nektery HW umoznil zneuziti 2048bitový klice RSA, nebo zneuziti / odcizizeni data i na HW na urovni s pameti RAM typu ECC (které jsou hlavne na serverech k overeni chyb, kdo rekne server, rekne "citliva data uzivatelu") :
"..RAMBleed navíc na rozdíl od Rowhammeru nevyžaduje perzistentní bitové převrácení a je tedy účinný proti paměti RAM typu ECC"
- Jak se k tomu stavi AMD ? Doporucuje :
"K vyřešení tohoto problému použijte paměť vyrobenou na starších a neovlivněných technologiích". Tak to bych radci zaplatu s 5% nakladem za cenu vykonu, nez za cenu novych RAM .
- Odkaz na CVE-2019-9836 : AMD Secure Encrypted Virtualization Invalid ECC Curve Points :
- Citace 7 radek : Tím jsou porušeny záruky důvěrnosti poskytnuté společností SEV (Secure Encrypted Virtualization ). Vim ze pro tebe tyto veci nemaji zadné tajnosti, tak urcite vis co to znamena a jak vazné to muze mit "realné" dusledky.
K pousmani je i Timeline (takze AMD o problému vedelo jeste predtim nez novy Ryzen vubec vypustili na trh)
=======
2-19 - Vulnerability disclosed to AMD PSIRT
2-23 - AMD confirms the bug
2-25 - POC shared with AMD
5-13 - AMD requests a 30 day extension
6-04 - AMD releases fixed firmware [7]
6-07 - AMD requests a 2 week extension
6-25 - Public disclosure
Jak dlouho trvalo nez se to dostalo vubec na verejnost.
Jiz nejakou dobu zpet zde padla u mistnich hadek Intel & AMD veta "AMD také neni bezchybné, zalezi jen kdy se urcité chyby zverejni, nebo vylezou napovrch".