Přidat aktualitu mezi oblíbenéZasílat nové komentáře e-mailem Děravý Intel

Nejak ti nerozumim priteli.

- Uz v zaklade nevim proc do toho hned tahat a vse hned prirovnavat k procesorum "Intel", jako by to melo tu zranitelnost zmirnit. Soused ma taky chripku tak se nic nedeje.
- A o co je situace mirnejsi ze se problém odehrava a tyka prevazne serverovych stroju ? To je snad jeste vaznejsi jak jedno CPU domaciho usera (hlavne ted kdyz kazdy, 90% uzivatelu co zakupuji Ryzen pro Gaming u procesoru AMD taktuje RAM coz tu zranitelnost jen zvysuje) které "prehnane napsané " umozni infikovat jen jedince, jak CPU server, kde jedno osazené CPU (s uvedenou zratitelnosti sifrovani tedy zaruky duvernosti ) muze umoznit zranitelnost tech uzivatelu klidne i radove v tisicich ? Tak zde mi unika to poukazani "ale to je na server" , jako by to snad melo situaci zmirnit, nebo se tykalo méne lidi, kdyz je to v podstate naopak..

A že to trvalo půl roku? To je úplně běžný čas

- To ano, i déle, ale o to tam neslo. Ten Timeline, jediny duvod proc jsem ho uvedl a co jsem k nemu napsal, je jen ze AMD vydalo novy Ryzen s tim ze o problému, zranitelnosti vedelo a na zranitelnost byly upozorneni, pritom uvadeli opak a pro public tuto informaci skryl. Ano, nezpomen napsat ze Intel dela stejné praktiky, ale co to zmeni na situci opravdu nevim.

[OTAZKA]
"AMD Secure Encrypted Virtualization (SEV) je funkce šifrování hardwarové paměti. SEV chrání hostované virtuální počítače před hypervizorem, poskytuje záruky důvěrnosti za běhu a vzdálené potvrzení v době spuštění.
Bylo zjištěno, že implementace SEV eliptické křivky (ECC) je zranitelná vůči neplatnému útoku křivky"
.

- Protoze dnes se snad na serverové urovni (i kdyz jsou to pro mne cizi vody) pouziva neco jiného jak hostované virtualky / "virtual hosting" ? :-p
- Tady je publikace .pdf od AMD "AMD MEMORY ENCRYPTION" kde popisuji jak uvedeny SEV mezi at mezi Guest a Hypervizer, Sandboxing, Key Management nebo obecne aplikuji : https://developer.amd.com/wordpress/media/2013/12/AMD_Memory_Encryption_Whitepaper_v7-Public.pdf , jak to teda budou resit ? Nebo je vubec mimo HW nejaké codové osetreni mozné ?

* Mozna se pletu, ale nejses ty tak nahodou trochu AMD déckar ? :-) Jestli tvou soudnost nedelaji trochu osobni preference, kde by me zajimalo, jestli by jsi situaci popsal identicky se stejnymi elementy, kdyby ses k uvedenému problému vyjadril bez favoritismu, naklonosti. Ale jak pisu, mozna se pletu.
V tom ze nekdo preferuje jednoho vyrobce pred druhym problém nevidim. Navic zpravidla situaci primerene popises jak je a bez prehnanych prispevku coz je korektni a hodne uzivatelu by si z toho mohlo vzit priklad.

Reakce na komentář

1 Zadajte svou přezdívku:
2 Napište svůj komentář:
3 Pokud chcete dostat ban, zadejte libovolný text:

Zpět na aktuality