Diit.cz - Novinky a informace o hardware, software a internetu

Diskuse k AMD vydá patche na „bezpečnostní bugy“, nesníží výkon

nechapu proc to vubec resej.. k cemu je oprava mikrokodu v biosu, kdyz problem mel bejt v tom, ze si ke kompu sedne admin a naflesuje tam cracklej bios? dyt tam stejne i po oprave muze proste naflesovat cracklej bios se starym mikrokodem a je tam kde byl.. resit neco, co muze nastat po fyzickym pristupu a zasahu do biosu je proste zbytecny, protoze to se vyresit neda..

+1
+6
-1
Je komentář přínosný?

Tohle je jen divadýlko pro investory a zákazníky. AMD se prostě divadelně postavila výzvě čelem, zaujala pozici zodpovědného vývojáře, provedla výzkum nahlášeného problému a uvolnila "opravy" a vše je OK.

To je zcela standardní (a správný) postup, a to i v případě, že se naprosto jednoznačně jedná o dosti amatérský pokus "najít chyby." Takže toto divadlo je určitá mediální náplast na to, že museli problémy analyzovat a vyvinout opravy.

+1
+16
-1
Je komentář přínosný?

Zase plácáš nesmysly. Děláš jak kdyby se intel k problémům spectre otočil zády a říkal že neexistujou. Já vím že to nepíšeš, ale v tom podtextu to tam je cítit. Pro mě jen AMD přiznala, že nějaké chyby opravdu existují a tím pádem potvrdili, že CTS Labs měli pravdu.

+1
-22
-1
Je komentář přínosný?

> Já vím že to nepíšeš, ale v tom podtextu to tam je cítit.

Jarousku zase sis zapomel vzit prasky...

+1
+12
-1
Je komentář přínosný?

...tohle se nemohlo narodit, tohle se vyskytlo. :)

+1
+12
-1
Je komentář přínosný?

Na vojně jsme říkali: „ten se nemohl narodit, ten vyšel v rozkaze.“
Dnes bych asi řekl něco jako „Ten se nemohl narodit, toho museli stáhnout z uložto.“

+1
+11
-1
Je komentář přínosný?

"Zase plácáš nesmysly." - Jasně, od Crhy to sedí :-DDD

+1
+9
-1
Je komentář přínosný?

Souhlas. Nesmyslne nechyby, ktere si vetsina uzivatelu ani nezaplatuje. BIOS potazmo mikrokod se ma updatovat az neco nefunguje a ne pri kazde medialni kauze.
Ja treba casem na Skylake urcite nasadim update BIOSu s updatem mikrokodu, ale nemam kam spechat. Naposledy jsem updatoval BIOS nekdy loni na jare kvuli chybe zakladni desky a MSI to nejak "opravilo" (deaktivovalo tu nezvladnutou uspornou funkci).

+1
0
-1
Je komentář přínosný?

Ten probvlem v PSP/AMD Secure Processor je vacsi vdaka tomu, ze je aj vo GPU VEGA
https://diit.cz/clanek/vega-integruje-hardwarovy-bezpecnostni-procesor
https://www.phoronix.com/scan.php?page=news_item&px=Vega-Pro-Secure-Proc...

A na to webe AMD je dovod opravy..
Issue: Attacker who already has compromised the security of a system updates flash to corrupt its contents. AMD Secure Processor (PSP) checks do not detect the corruption.
https://community.amd.com/community/amd-corporate/blog/2018/03/20/initia...

PSP je tam totiz na to, aby n dovoplil nabehnut EFI, ktoire je fake-om a mal by teda overovat autenticitu EFI (nastupca BIOSu) cez siet

kvoli druhemu to musi urobit este skor

Issue: Attacker who already has compromised the security of a system writes to AMD Secure Processor registers to exploit vulnerabilities in the interface between x86 and AMD Secure Processor (PSP).

Lebo tym odstavi akukolvek kontrolu validity

Pokial viem, tak PSP nema pristup k Etherenetu ako intel management engine
a teda nemoze overit craknute EFI a zabrtanit jeho napaleniu resp spusteniu, ak sa da do flsh externym programatorom EEPRPOM a jeh naslednikov (FLASH)

" Technicky běží Management engine na svém vlastním operačním systému a provozuje skupinu programů. A hlavně má přístup do hlavní paměti počítače a přístup k ethernetu (Intel Gigabit Ethernet Controller). Je to pochopitelné, jeho podstatou je mimo jiné zajistit vzdálený přístup k administraci daného počítače."
https://diit.cz/clanek/fsf-ostre-kritizuje-intel
https://diit.cz/clanek/trump-byl-odposlouchavan-s-pomoci-procesoru-intel

Defacto je riesenim pridanie spravy Ethernetu do PSP, aj ked mi, pre GPU, napada len moje stare riesenie

to load openCL code into GPU via Network Attached Storage connecvted to GPU via
Display port‘s Ethernet interface.
http://www.wseas.us/e-library/conferences/2012/Vienna/COMPUTERS/COMPUTER...

z
Vienna, Austria
November 10-12, 2012
http://www.wseas.us/e-library/conferences/2012/Vienna/COMPUTERS/COMPUTER...

CES 2010: VESA povyšuje DisplayPort na verzi 1.2
13. 1. 2010
To ještě není vše, přibyla i podpora dalších rychlých obousměrných datových toků, takže skrze DisplayPort je možné „protáhnout“ třeba USB či Ethernet.
https://diit.cz/clanek/ces-2010-vesa-povysuje-displayport-na-verzi-12

Edit: cez PCIe by to vedel zrušiť kód v PSP v CPU.

+1
-3
-1
Je komentář přínosný?

OK a ted znovu bez toho bloatware.

+1
+8
-1
Je komentář přínosný?

Nevím proč ze sebe AMD dělá blbce CTS labs bych poslal doprdele, a tuhle situaci komentoval se slovy pokud je uzivatel debil tak je sam bezpectnostni bug na ktery nepomuze zadna zaplata...

+1
+3
-1
Je komentář přínosný?

Vetsi chyba je ze intel pasti sve procesory, mel sem zajem o inteli Core i7 - 8700K ale kupovat si drahej procesor, provest nutne delid a vymenit ten shit za opravdovou pastu, s tim ale prijit o 36 mesicni zaruku ze mi zrovna nechce.

+1
+4
-1
Je komentář přínosný?

Na Alze jde koupit hotový delid včetně záruky a to i prodloužené.

+1
-5
-1
Je komentář přínosný?

Ak ti neprekaza cena, ktora je v rozmedzi 500 az 700 eur podla verzie tak ano. Ozaj sa to naramne oplati.

+1
+3
-1
Je komentář přínosný?

Kolega měl problém se ztrátou záruky při delidu, dal jsem mu možnost jak mít záruku i s delid CPU.

Cena je vyšší ale kdyby to nemělo své zákazníky tak by se to neprodávalo. Například Jetline Systems staví počítače ktéré standardně odcházejí s overclockem na delid procesorech. O každém CPU vědí přesně jak jej přetaktovat a kolik z něj v aplikaci pro kterou to klient kupuje stabilně dostanou (taky na ty sestavy dávají doživotní support a když někde klesne výkon, vzdáleně to se zákazníkem řeší), když to není vhodný kus křemíku, tak se ke klientovi nedostane.

Výhoda těhle řešení je, že člověk nemusí hrát silicon lotery, kupuje CPU u něhož prodávající garantuje stabilní OC, delid je pak jen prostředek umožnující dát tu garanci. Jak jsem psal výše svůj trh to má.V ceně celých setav to už nehraje takovou roli, třeba ten Jetline regulerně nabízí osazení s TitanV

+1
-2
-1
Je komentář přínosný?

Jirko, chapes, ze tenhle prispevek s Titan X sestavama zaujme 1% uzivatelu. Neco jako obrmajerovy testy desek pro skylake-x, ktere jsou 99% mistnich ctenaru a 100% beznych uzivatelu na hovno, protoze to je mimo radar tech lidi...

+1
0
-1
Je komentář přínosný?

Pionta je že tu někdo chtěl 8700k Delidovat ale nelíbila se mu ztráta záruky. To ale v Alze nebo u těch Jetline Systems řešit nemusí, dokonce nemusí hrát silikonovou loterii aby trefil dobře taktovatelný kousek a bez taktování zas nemá důvod pro delid.

btw 1: TitanX ne, TitanV, ten je ale příplatkový, standardně je ta sestava, ke které mají volitelný TitanV vybavená 1080Ti. TitanX/Xp tuším vůbec nenabízí když 1080Ti je de facto stejně výkonná.

Btw 2 k těm testům high end HW, hezky to v jedné diskuzi někdo napsal, že si třeba dychtivě čteme recenze aut za miliony a pak jsme rádi že jezdíme autem za pár set tisíc max.protože několik mega za auto dá jen málokterý čtenář, neviděl jsem žádné diskuze narážející na autory že k čemu takové články, na zahraničních webech naopak k podobným článkům vidím pochvaly čtenářů...

+1
0
-1
Je komentář přínosný?

ad.1 fajn je to tvuj nazor. beru. Byt zase pro normalniho parana mimo jeho kategorii.
ad2. to bych bral v pripade, ze taky testuji i neco jineho. Ale kdyz se podivas na obrmajerovy recenze desek, tak posledni 3 jsou skylake-x, a jinak co deska to bud taktovaci nebo vylozene drahy kousek. Testy desek pro "normalni" lidi tam uplne chybi. Jinymi slovy, stoji to za hovno, protoze 99% lidi se v tom vubec nenajde...

+1
0
-1
Je komentář přínosný?

JirkaK, jak tu můžeš obhajovat Delid na Kčkový Cpůčko od šintelu,
to je jako si koupit auto co jede jako kráva, ale automobilka by tam naschvál dávala malej chladič na vodu aby se motor přehříval, ale lidi jako ty by to obhajovaly dej si facku...

+1
-2
-1
Je komentář přínosný?

Já nic neobhajuju, jen jsem uváděl kolegu z omylu že DELID = ztráta záruky, pokud chce, tak delid se zárukou možný je

+1
+1
-1
Je komentář přínosný?

Prosim autory webu diit.cz necht uz stahnou tu debilni postranni reklamu, dekuju.

+1
+5
-1
Je komentář přínosný?

Koľko im dáte na predplatnom?

+1
+8
-1
Je komentář přínosný?

V zásadě jsem vykradl a kostrbatě přeložil dva tweety Arrigo Triulzi: https://twitter.com/cynicalsecurity/status/973595697902706688

+1
0
-1
Je komentář přínosný?

Pro psaní komentářů se, prosím, přihlaste nebo registrujte.