Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Tak nějak mě při čtení napadlo, jestli intel v rámci PR náhodou neinvestuje i do výzkumu zranitelností ZEN CPU...... a pořád nic :D
Jojo, už jsem na to taky poukazoval. Ono se i na AMD něco našlo, ale byla toho jen špetka proti náloži Intelu se šesti knedlíkama a dezertem v první cenové.
veď to, ale stále je to menej ako na ARM a ARM je na to m lepšie ako Intel
https://arxiv.org/pdf/1811.05441.pdf
možno nejaká IBM S/390
Release date :September 5, 1990
https://en.wikipedia.org/wiki/IBM_System/390
ich má menej ako AMD, lebo Spectre v1 má aj ona aj AMD.
a MIPS ich má určite menej ako AMD,
Máš na mysli americký jaderný arzenál?
závažné chyby spojené s/so:
1. Špekulatívnym vykonávaním inštrukcií
2. Využitím postranného kanála na prečítanie dát zo špekulácie, ktoré robí to, čo chceme.
IBM S/390
to sa podobá na ruské raketové systémy, Nie to je primárne bankový počítač.
Pokud to autori vedeli, mohli opomenout onen radek - prece nesdeleni informace je lepsi pro vsechny strany, nez sdeleni nespravne informace.
Přesně tak. Ale asi měli tehdá celou hlavu v lntelově zadnici, tak je to halt nenapadlo...
Aspoň v něčem je Intel nejlepší.
Myslíte v uzavírání NDA na četné bezpečnostní díry svých procesorů?
Taky by se tak dalo nazvat potažmo šíření virů do systému přes jejich HW.
A že jich dneska je antiviry to nezvládají detekovat.
Toto je nekorektné voči intelu aj z pohľadu mňa, ako fanúšika AMD.
V každom serióznom projekte hľadania chýb ako napr. Google project Zero,
https://googleprojectzero.blogspot.com/p/vulnerability-disclosure-faq.html
kde sa našla väčšina tých chýb je jasne povedaný čas na opravu , V project Zero 90 dní.
Ak do toho termínu firma nič neurobí chyba sa zverejní. Ak firma požiada o predĺženie termínu a nie je to na poslednú chvíľu, tak sa termín predĺži, V žiadosti o predĺženie musia byť dôvody a možnosť projektu si ich skontrolovať. Obdobne ako pri žiadosti o predĺženie termínu sa postupuje pri žiadosti o pomoc s riešením problému...
Co je v tomto pripade dost bezpredmetne, pretoze vo velkej vacsine pripadov uz vydane procesory nie je mozne fixnut, alebo je fix iba parcialny. Pri tychto zranitelnostiach ma zmysel podpisovat NDA iba kvoli tomu, aby sa patche proti tymto zranitelnostiam zaniesli do OS, ak je v ich moznosti eliminovat nasledky.
je možné urobiť full mitigation, teda zabezpečiť, aby problematická situácia nenastala, a to ako SW, tak semi-SW t.j mikrokódom,
Ja viem mitigation nie je fix.
NDA na chyby... Nebo to opravit nejde, takže je to pokažený, takže damage control...
"jedinou zcela spolehlivou metodou mělo být vypnutí HT (Hyper Threading), kterého útok využíval."
Ale najspoľahlivejšou metódou ochrany je procesory Intel proste nekupovať ;)
A co když už jich máš v datacentrech a po kancelářích několik desítek tisíc? Co s nimi?
Nainstalujete patche, BIOSy a vypnete HT.
A logické by bylo požadovat odškodnění, protože mám i se započtením dalších "duchů" už jen 2/3 nebo dokonce poloviční výkon to znamená, že mi bylo vlastně dodáno jen část nasmlouvaného zboží (CPU). Samozřejmě můžeme mluvit o amortizaci, ale i přesto to i v současných cenách nemusí být malá částka.
Na tomhle mě nejvíc mrzí, jak zase bude v alejích nablito od AMD fans.
Jako jo, hlavně na desktopech neopatrných uživatelů a ve veřejném virtualizačním prostředí to je pěkně nepříjemná věc. Ale tykráso na to abych si nainstaloval nějaký doplněk, co mi ty blitky skryje.
Na DDWorldu budou masturbační orgie.
...a keby aj, velmi ta to bude boliet? a budes aj kvoli tomu plakat?
Intel CPU jsou ve srovnani s dnesnimi AMD proste sracky.
Kecy o nedotknutelnem (pro intelaky "svatem") Intelu; bliti nebo masturbace na tom nic nezmeni ;-)
To je úplně jedno, jestli masturbuje jeden chlap nebo druhej chlap, ani na jednoho se dívat nechci :-(
Jo pěkná ženská, ta by mi nevadila, jednu už sice doma mám, ale...
Hele, nechcete do těch procesorových válek nacpat víc ženských? Jakože pěkných ženských, ne mužatek a smardlavých nerdek.
https://youtu.be/ZSbm905gqZ0?t=85
Já myslej, že masturbujou Inteláci jak jim to pěkně běhá, a místo teplovodné pasty na CPU davají semeno.
l̶̶͇̭̹͍̗̗̐̽ͪ͋̉̐ ̩̭̯̰̖̣̣͇̪͎͌͊̎̊́̒͆̓̈̽͞ ̹̖̺̪̟̼̙̙͖̫͙͖ͅț̳̞ͦ̈ͤ.̧̨̩̖̤͇
Vysvetlí mi niekto, čo sú toto za klikiháky?
Ṫ̻̻͕͈̗͉͚̗̞̔̏ͣ̾ͫ͛̔ͬ̍ͅơ̡̦̰̞̘͍̦͇̩͞ͅ j͈̫̫̳̰͍̼̣̩̙̗͉ͩͧ̒̌̔͐ͫ͛ͦͯͯͥ͌͛ͅͅë̢͙͇̦͈̠ͤ̿̽ͪ͞͠ ̱̼̦̟̺̤̟̪̪͓̍̀̋̐̉͊̓͋͗̐pr̙̬̲͔̺̞̟̫̩͚̹͂̾̍̌͊ͭ͒͛̀́̆̀o̷̝̝̠͓̩͍̻̪̟̟͍̼̪͒ͥ̽ͣ͐̎ͥͩ͊̆ͩͨ̑͝͡s̐̓͊̒̋͌҉t͓̭̃̋ě͚̱̤͕̖̌͋̈ͥͭ ̢̐̇̀̄ͥ͌ͥͪ̈͐ͩ̄̚͡Z̨͠aͯ̄͆ͫ̂ͨ̑̌̈̾̒̿̎l̨͆̆̈́̌̒̋̾ͥ̚g̴̶͙͘o̗͈̟̦̭̟̮̹̺͉̮̦̱͌͂͒͂͊͗̈́̀̊ͣ̈́͗̅.̶͇̮̻̘͇̫̖̯̭̮͚͈̜̘̳̿̄̽̏́ͯ̿͌̎̒ͪ̒ͥͯͣ ͇̯͇͖͔̥̜͔̬͚̖̯̤̰̉̂͗ͪ͗ͫ̊̀ͪ̔͒͋ͬ̚T̵̼̮͖̳̖̤̬̰͑̍̐ͤ̑͆͂̅͝ä͖̩͈̼̖̲́ͧ̈́̒ͬ̿͟͡k͋̏͗́̿ò͔̠͙̘̜̰̦͓͇̪̤̲ͮ̈́̈́͛̂̓͆ͫ͑̄̍ͪͅv͕̘̳̗͍̥̲͉̤͚͖̓͛̂̑̉̈́̓͊̈́ͥͬý͖̮̮̱̰͉͔̫͉ͅ ̹͈̯̪̯̹͓͉̯̮̩͍̾ͦͯ̉ͩͥ͋̓ͧ̍ͬ̋U̞͙̹̥̗͓̝̪T͍̩̦̱͇F͜͠͝-̛̀͢8̯̟̜̜̭̞̖̟͎̤̻͉͕͖ͬ̋̃̃͑́̉̅ͮͮ̇̐ͪ̚ ̶̷̷͆̉̇ͤͩ̏̈̑̑̈́ͦ͑͑t͇̮̬̘̗͓̫̤ͥͦ̍ͪ̊͆̋̌̀͢͞r̵̢̆̉̇͑ͥ̀͒ͤ́̀ͭ̔ͫ͢ơ̶̜͖̳͈̳̠̐ͣ̎ͤ̆̀̐͟ͅl̸̥͉̯̩̝̲̠̜̥̪̭̼͇̊̈ͬͨͯ̍͌̓͆ͭͮͧ̈́̕l̃͘͜͢i̼̘͍̤͙͖͇̦ņ̓̐̓ͬ͋ͩͭ͑͘g̷̠͕̀̕.̶̨̮̖̺̝̳̝̳̞̝͍̖͕̮̣̀ ̡͢͝
HE̸̶̜̰̥̳̠̹̮͇̜̖͊̒̀ͨ̊ͪ̽͗ͩ̌́ ̝̺̣̰͔͗̈́ͪ̓̾C̖̖̹͍̞̘̭̱̣̼͂͑̓ͦ͊ͨ̇̎̍̏̚ͅŌ̷̫M͈̪̜̠̟̟̰̭̠̮̻̟̹͉̭̽ͮ̊̅̑ͧ̏̃ͯ͂ͯͭ͊̋͂Ē̊̓S͕͉̬̣̱̯͙͚͔͉͚̥̈́͂̍̓̅̆ͫ͂͛̃́̎̕͜!͜
h̺͉̱̝͇͖͓̼͍͓̤͈͇͜͞ò̡̺͎͎͍̬̩̳̹̤̩͖͈̀ͅk̰̩͎͙͍̳̜̩̳͓̻̤̠͘͜͞u̵̵̱̲̟̯̰͕̞̲̞̖̞̙͎ͅͅs̷̶͢҉̯̺̣͕̠̰̥̠̗͕̦̟͉͚̘̲̜̜ ̴̴̡̜̻̰̫̝͖̝̣̦̙̞̼̬̻͔̱͓̭̀͞ͅp͏̴̛̩̗̖̳̹̯̲͕̠̟̜̹̜̟̦̼͖͡ó̧̤͙̯̱͖̻̰͕̬̻͜k҉̡̙̹͚̥̥̝̜̯̜͈̀͠͠ù̧͏̢̝̤̜̩̪͚̙̺̀ͅs̨̱̫̘̣̗̙̯̟͔̺̟̥̩͡ͅ
intel...intel....myslite ty drahe derave primotopy? A vy se divite, ze se jim lide smeji? toto uz je opravdu smesne
Ne, nedivím. Máte problém s pochopením psaného textu?
Mě vadí ty zvratky všude kolem. Vizte vaše drahé děravé přímotopy.
AMD fans? A co tak security fans, performance fans (len blbe Ubuntu padlo za posledny rok o 10%, kvoli nutnosti ako tak zaplatat v OS chyby, ktore mali byt vyriesene na urovni CPU arch.) ? A to sa este zatial velmi nepise o dalsich chutovkach (JCC, NX). Prvy nastrel je 0-4% performance drop (na W10 sa ocakava este o cosi viac). Dalsie zbytocne vydavky na infrastrukturu a udrzbu. Snad sa o tom nedozvedia greteni.
oni idú od stredu od TAA. ilTLB Multi(s)hit NX a JCC príjdu na rad čoskoro
So today in addition to the JCC Erratum and ZombieLoad TAA the latest is iITLB Multihit (NX) - No eXcuses.
https://www.phoronix.com/scan.php?page=news_item&px=iITLB-Multihit-TAA-K...
Já prostě nemám rád semeno, ať je od AMD nebo Intel fans. Teď momentálně ustříkávají AMD fans a Intel jim dodává další a další materiál.
Pastu šedivku?
Už jsem se bál že jim díry došly, ale na Intel je prostě spoleh, takže o zombíky nouze nebude.
Na to nie je spoľahnutie. Oni to nerobia úmyselne..
Intel: Nikdy bychom zákazníkům nepředkládali záměrně zavádějící výsledky
včera
https://diit.cz/clanek/intel-nikdy-bychom-zakaznikum-nepredkladali-zamer...
Detaily. Jestli tam mam jednoho zombika nebo dva je uplne jedno.
Stejne jsem ani na Skylaku ani na Haswellu BIOS (mikrokod) neupdatoval, me to proste nezajima. Pry mi ale nejake opravy mikrokodu nahodil do PC Microsoft v ramci aktualizaci Windows 10, tak mam asi pocitac bezpecny, někde na foru mi to aspoň tvrdili, mozna tady. Casem jiste opravi i druhyho zombika, jsem v klidu.
Ne není to jedno, aspoň jim nebude smutno, a případný návštěvník si navíc může vybrat kudy dovnitř, takže super.
Návštěvník většiny počítačů si může vybrat z mnoha možností a zranitelnost CPU je tou jednou z nejsložitějších. Proč nenechat pracovat samotného uživatele, který "povolí" vše namísto nejasného výsledku zneužitelnosti
Mylis se, Zombieland neni chyba zneuzitelna dalkove. Bud musi byt uzivatel alespon za virtualnim pocitacem na fyzickem pocitaci prihlasen nebo tam musi do toho systemu dostat trojana (staci pod userem) a skrz nej si vytvorit pristup pro Zombieland, kdy uz dokaze ovladat vzdalene PC jako admin.
Jiste je to silene pro ruzne druhy uzivatelu, ale je to minimalni nebezpeci pro domaciho uzivatele. neni treba se nikterak vzrusovat a stale plati, ze na hry jsou procesory od Intelu OK. (Jiste muzes rict jenom na hry a neni to malo, o tom ja s tebou polemizovat nebudu.)
A trojana dostaneš do PC nejmíň dvaceti způsoby, z toho devatenácti na dálku...
jj, to mi připomíná dávnou historii, kdy se v létě pouštělo ve stodvackách a stopětkách topení, aby se motor neuvařil ve vlastní šťávě. :-D
To se dělalo ve stovkách a stodesítkách. Nebo se vozila kapota podložená a připoutaná gumou. Ve stodvacítce jsem to nikdy dělat nemusel, ta měla chladič vpředu.
Dělalo se to (i) ve 120 a 105, při stání v koloně, protože teplotní spínač ventilátoru chlazení byl dost poruchový a nespínal.
Tak to mě nepotkalo.
Tak urcite, chyby, ktore nevedia odstranit ani vypnutim HT, mihnutim kuzelnej palicky fixnu vo Windowse.
A teraz tu o Karkulke :)
To by se na Macbooku nestalo!
To uz je vyssi level... porozumeni pro "znacku" :-)))
Jojo, a na kalkulačce taky ne :-)
uz to prestava byt vtipne
no ono poravde to vtipné ani nie je.
Intel uz nevydavej nic, doprodej co mas a s tym ihned vymen CEO, AMD to hodne pomohlo.
Nepomohl by třeba zákaz prodeje v USA? Když tam nesmějí spolupracovat s Huawei kvůli neověřeným kecům o bezpečnosti, jak to, že mohou spolupracovat s Intelem, který je ověřen jako nebezpečný tvůrce zadních vrátek do všech systémů s jeho procesory?
Počuli ste o CALEA_?
CALEA
In October 1994, Congress took action to protect public safety and ensure national security by enacting the Communications Assistance for Law Enforcement Act of 1994 (CALEA), Pub. L. No. 103-414, 108 Stat. 4279. The law further defines the existing statutory obligation of telecommunications carriers to assist law enforcement in executing electronic surveillance pursuant to court order or other lawful authorization.
https://ndcac.fbi.gov/calea
https://www.fcc.gov/public-safety-and-homeland-security/policy-and-licen...
Ono to bolo neskôr rozšíirené aj na výrobcov súčiatok do IKT systémov so sídlom v USA
Potom to malo byť pomaly bez oznámenia súdu v rámci návrh CALEA 2
https://blog.torproject.org/calea-2-and-tor
A tú zamietol kpongres ako príliš zasahujúcu do práv občanv
https://techpinions.com/fbi-v-apple-why-calea-matters-so-much/44111
A Čína prijala zákon, ktorého strojový preklad sa na 99,7% zhoduje s návrhom CALEA2
"čínský zákon, podle kterého musí od roku 2017 všechny tamní firmy spolupracovat s tajnými službami."
https://www.irozhlas.cz/zpravy-svet/huawei-kyberbezpecnost-evropska-komi...
Eh, sentiment je fajn, nicmene Intel nema duvod menit CEO. Trapne a smesne nam to muze byt, nicmene zisky ma jak prase a prodava tolik ze nestiha vyrabet. Jo kdyby bylo na trhu CPU 10 vyrobcu tak je ted intel v hlubokych srackach hlavou dolu, nicmene vime jaka je situace, takze fakt Intel nema co resit. Setrvacnost trhu jim da minimalne dalsich 5 let a za tu dobu tech par bugu vyresi...
Bohužel na tom něco je... Ale je fakt, že museli jít s maržemi dolů, takže už to není takové to bezstarostné prdění si do hromádky bankovek pod ssebou.
Nicméně co mně nejvíc zaráží a překvapuje, že i přes současnou situaci neskončili s praxí, že co nová /přebarvená/přejmenovaná/upravená řada CPU, to nekompatibilní soket a komplet nová deska. To je neodpustitelné a za to bych si snad i rád jednou nehumánně kopnul do jejich mrkvoly, kdyby to třeba jako firma v celku nepřežili :/
Jednoznačně účelovka a kampaň. Intel přece nikdy nic špatného nevyrobil a jeho prohlášení byla vždy pravdivá a nikdy se nikoho nesnažila uvést v omyl.
Intel: Nikdy bychom zákazníkům nepředkládali záměrně zavádějící výsledky - proto nestačí vypnout jen HT, ale rovnou celý procesor.
No comment .
....cital som komentare ludi zo server biznisu, kde maju aj 4soket dosky-tie zaplaty (a v suvislosti s tym context switching) sakra boli.
az pokles vykonu o 80%......co myslis, preco intel nestiha vyrabat? lebo zakaznici su nuteny "dokupit" a dohnat tie velke straty !!!!
komu rupli nervy a ma volne ruky, tak uteka na epyc......
https://www.cvedetails.com/vulnerability-list/vendor_id-7043/AMD.html
https://www.cnet.com/news/amd-has-a-spectre-meltdown-like-security-flaw-...
Tuším, že článek na tyto pseudochyby už tu šel.
lol, netusis kera bije, ale hlavne ze neco linkujes..
z prvniho linku:
Intel: Total number of vulnerabilities : 247
AMD: Total number of vulnerabilities : 16
(((:
druhej link: firma zalovana za nelegalni manipulaci s akciovym trhem zalozila pseudofirmu, ktera vyhypovala nejaky bezpecnostni mouchy, co sou uz pres rok opraveny..
https://twitter.com/cynicalsecurity/status/973591954096381952?lang=cs
https://pbs.twimg.com/media/DYUTNqPX4AAp195.jpg
ta pseudofirma, co to vydala, nikdy neexistovala, video vzniklo na zelenym pozadi ze stock fotek..
https://i.imgur.com/OkWlIxA.jpg
priste az bude mit potrebu kydat nejakou spinu na amd, tak si nejdriv zjistit, jesli to neni fejk, at se zas neztrapnis.. ((:
Ano, vím
Ryzen a další jsou bez chyb, omlouvám se , já na to zapomněl.
Prostě boží procesor.
Strapnil si sa druhy krat :-)
Dva dny zpátky jsem si v fb diskuzi na nějakym eshopu dělal prdel, jak si takovej ementál může někdo koupit, a modří se na mě se zaťatou pěstičkou vrhali jak milionchvilkaři při zaslechnutí "kobliha". Myslím, že jim tam přihodim link na článek zdejší :D :D
i9-9900K ma stale ve hrach nejvyssi vykon a zranitelnost tema to chybama je na hernim PC temer nulova. Takze ano, furt existuje duvod, proc si koupit Intel procesor, ale bezesporu uz je tech duvodu opravdu velmi malo.
Ale ty si pořád pleteš PC s herní konzolí. PC je mnohem komplexnější nástroj než gameboy ;)
Při racionálním uvažovaní cena/výkon/užitek nevidím jedinej důvod proč investovat své peníze do firmy, co na mě mrdá. Pokud bych byl účastník prague pride, tak by rovnováhu sil mohla zvrátit fajka od Obra z pct, ale sem na samice, takže team AMD no. XD
Sem zvědav kolik lidí naseru
Nudíš se, kup si medvídka mývala...
Jo no, mlčeti zlato :D zbytečný sdělovat očividný skutečnosti.
Porovnej si to s hure taktovanym 3900X a i ve FHD je to skoro plichta a v 1%, 0,1% low dokonce nekde vychazi AMD lepe + lepsi spotreba, takze racionalni duvod jen kvuli par max. fps to neni a kdyz do toho zapojis univerzalni vyuziti a nebo herni streaming, tak Intel vyhori
Duvodu proc si vybrat Intel na hry je roven 0 ...
Já bych vám pár argumentů i našel, ale zřejmě nejste otevřen diskuzi.
Každý máme jiné parametry s jinou vahou, když vybíráme procesor. Pro slabší kusy je taková věc nepochopitelná, a tak by chtěli rovnou ovládat ostatní, aby si svojí blbostí nemohli ublížit. Ironické, že?
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.