Diit.cz - Novinky a informace o hardware, software a internetu

Diskuse k Bezpečnostní slabiny Collide+Probe a Load+Reload se týkají Bulldozeru až Zen 2

"..po letech výzkumů objevují bezpečnostní slabiny pouze na procesorech Intel"

Dost blbe napsano, chyby se vyskytuji i na AMD. Bohuzel u intelu jsou zavaznejsi. Co do poctu s dopadem na vykon, pripadne s nemoznosti opravy (HW). Nemluve o pokusech podplaceni, vedouci k zamlcovani chyb.
V tom tedy Intel zustal jednickou na trhu.

Celkove clanek pusobi usmevne jako ona chyba (je zaplatovana nebo neni ?). Autor dodava. "S nějakými závěry ohledně záplat asi bude lepší počkat, až si to obě strany vyjasní"

+1
+1
-1
Je komentář přínosný?

Vtip dne:

https://www.bleepingcomputer.com/news/security/new-lvi-intel-cpu-data-th...

Použití Intel SGX tuto srandu dokonce usnadňuje (bez něj je to obtížné). Oprava vyžaduje značné okleštění SGX a jeho nevyhnutelné zpomalení. Útok je obtížný, ale nedetekovatelný a nezanechává žádné stopy. Jejich neoptimalizovaný PoC vkládal do kernelu hodnoty průměrně každých 6,5 sekund.

+1
0
-1
Je komentář přínosný?

Sponzorováno Intelem. Úkol zněl jasně: najděte tam něco.

+1
+4
-1
Je komentář přínosný?

Ne nutně. S předchozí dominancí na trhu je zcela samozřejmé, že pokusy hacknout systém se soustředily hlavně na Intel platformu. S tím, jak roste podíl AMD, můžeme zvýšenou snahu očekávat i u něj.

+1
+1
-1
Je komentář přínosný?

Podle informaci ale byl opravdu minimalne jeden ze sponzoru Intel.

+1
+3
-1
Je komentář přínosný?

nutne jo: '' additional fundings was provided by generous gifts from intel, as well as by gifts from arm and amd ''

chapu ze jim amd dala procaky na otestovani, i arm, ale ''generous gifts from intel'' na objeveni bugu v procaku amd, to nevypada moc koser..

+1
+2
-1
Je komentář přínosný?

…nebo prostě ten výzkum financují všichni hlavní návrháři procesorů (Intel, AMD, ARM), protože na tom mají zájem všichni.

+1
+3
-1
Je komentář přínosný?

Tak. Ale to některým nezní tak konspiračně ;) Je to pořád ta samá univerzita v Grazu, která se tomuto věnuje dlouhodobě a jedním z jejích posledních výstupů je i toto - https://www.tugraz.at/en/tu-graz/services/news-stories/media-service/sin...

+1
+1
-1
Je komentář přínosný?

Chyba: pocesor pocita a uzivateli ukaze vysledek. Jedine maketa procesoru je dokonale bezpecna!

+1
-1
-1
Je komentář přínosný?

Nejbezpečnější procesor je žádný procesor :D

+1
+2
-1
Je komentář přínosný?

Pak je tvůj přístup zcela pochopitelný. Dokonale bezpečné je vše, co si v nejbližší době nekoupíš ;)

+1
+6
-1
Je komentář přínosný?

co se tam mam docist?

+1
+3
-1
Je komentář přínosný?

))))))))) Ty si těžký tvrďák.

+1
-6
-1
Je komentář přínosný?

no z linku v dikusi bych cekal, ze se tam dozvim neco novejsiho nez je ve clanku.. treba jsem to prehlid, tak se ptam.. tezkej muzu bejt.. jesli tvrdak, to nevim.. to si mysli co chces, ale cekal jsem spis odpoved..

+1
+7
-1
Je komentář přínosný?

Tak obvykle je slušnost k odkazu napsat co tam je nebo proč ho posíláte.

+1
+5
-1
Je komentář přínosný?

Jsou dva typy lidi, ty co poslou jenom odkaz a ty co k nemu udelaji referat na dve strany. Bohuzel. Taky bych ocenil nejaky rozumny stridmy pristup.

+1
0
-1
Je komentář přínosný?

A co procesory bez SMT ? Ne všechny Ryzeny mají vláken víc než jader ...

+1
0
-1
Je komentář přínosný?

Pro psaní komentářů se, prosím, přihlaste nebo registrujte.