Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
uff.. takze nejaka firma Viceroy co vydelava manipulacema cen akcii, si zaplatila par maniku co si rikaj CTS, aby sesmolili nejakej skodlivej BIOS.. kdyz se tim jejich BIOSem nahradi zabezpecenej originalni BIOS AMD, tak tim vzniknou nejaky radoby bezpecnostni hrozby.. Viceroy a CTS se to pokusily poradne nafouknout, aby srazily cenu akcii AMD.. nevyslo jim to, v IT nejsou takovi voli jako v jinejch odvetvich, kde jim to bastili i s navijakem.. chapu to dobre, Jiri..?
V procesorech AMD jsou tyto děsivé chyby, které umožní hackerovi jménem 4chan fyzicky okrást vaši babičku.
Opatrne s tymi babickami, lebo sem prileti Crha.
Já su tady aji bez těch tvých blbých narážek.
V podstatě to tak nějak bude (situace se ještě vyvíjí, ale dneska už se sledováním končím). Snad jen s tím rozdílem, že některé redakce (třeba včetně WCCFTech) jim to sežraly, nepostřehly nic zvláštního a prostě to odpublikovaly přesně tak, jak CTS zveřejnila :-)
To se mi na DIIT líbí - někdo nadává že se tu informace zveřejní o několik hodin (někdy i jednotky dní) za konkurencí, ale zase se úspěšně vyhýbáte papouškování nesmyslů :)
To je zbytečně složité, věc se má jednodušeji:
"Laboratoř" CTS zjistila, že když se u procesorů AMD podaří hacknout BIOS, znamená to bezpečnostní problém.
Do uvozovek patří ještě "CTS" a "zjistila"
Vždyť je to naprosto legitmní, 24 hodin na fix musí stačit každému ne?
Doporučuju shlédnout vlákno jako třeba: https://www.reddit.com/r/Amd/comments/845agp/there_seems_to_be_a_very_we...
The German BaFin (Federal Financial Supervisory Authority) issues a warning about Viceroy Research, because they manipulated the stock of ProSiebenSat.1 with something similar: https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Meldung/2018/meld...
Ty flaws jsou celkově dost vtipné, spoléhá se na to, že někdo s fyzickým přístupem k HW flashne modifikovaný BIOS, který pak pustí nějaký malware, který se injectne skrze Secure Boot a UEFI do operáku.
Nebo jsou zapotřebí práva roota/full admina v OS na spuštění malware a mít modifikovaný podepsaný ovladač k chipsetu.
I když je to totální bullshit, přijde mi škoda, že se AMD nerozhodlo PSP otevřít.
AMD otevřít PSP? Proč by to dělali?
Pro lepší bezpečnost, transparenci a také urychlení řešení různých problémů s tím spojeným.
Lenze oni su polootvorene
Mullins tak Beema vzejdou z 28nm výrobních linek,
Oba čipy rovněž nabídnou PSP (Platform Security Processor) na bázi ARM Cortex-A5
https://diit.cz/clanek/amd-apu-mullins-beema/diskuseMobiln
PSP je vzdy nejaky ARM Cortex a SW v nom, treba akurat disasseblovat... On totiz ide aktualizovat cez EFI, a teda v nom je jeho novy kod...
UEFI je svými možnostmi otevřená díra do systému sama o sobě, o tom žádná. Zavádění binárních blobů a driverů před spuštěním startu OS je pěkný hnus. I pitomý disk nebo třeba myš si může se systémem dělat co chce. Jenom to teda nemá se samotnou AMD moc společného...
Ale takový je prostě stav světa, kontroly nad hardwarem jsem se vzadli už pěkně dávno.
> přijde mi škoda, že se AMD nerozhodlo PSP otevřít.
To bude dost mozna tim, ze se nic takoveho rozhodnout nemuzou, ani kdyby chteli. Pokud tam je licencovan hardware/software tak nemuzou nekoho jineho vlastnictvi jen tak milli nilli otevrit a vystavit svetu...
AMD s tym ma najmensi problem s HW. Kedze PSP je ARM
a cca. 20% vlastrnikom AMD je Mubadala
https://diit.cz/clanek/mubadala-prodala-akcie-amd-pro-nakup-jinych
ktora vlastni de facto skoro 25% ARMu
https://www.bloomberg.com/news/articles/2017-03-08/softbank-said-to-sell...
Cely v tip je v tom, ze Mubadala je zo Spojenych arabskych emiratov a v clanku je
"Druhá třešinka: Společnost CTS Labs nikdo nezná, neexistují o ní žádné reference nebo dlouhodobé zprávy. Byla založena loni a jejím sídlem je Tel Aviv."
Takze s troskou fanatzie, tato informacia moze by velmi "pokakana" akcia izraelskeho Sabaku
https://en.wikipedia.org/wiki/Shin_Bet
alebo Mosadu..
> Takze s troskou fanatzie, tato informacia moze by velmi "pokakana" akcia izraelskeho
A co by melo byt cilem tehle "akcie" ?
co ja viem? napr.
1. Diskreditacia arabov
2.
Riziko pre intel,
A) ktory je najvacim zamestnavatelom v Izraeli a boja sa, ze uspech AMD spo9bi stratu miest
August 28, 2012 With four design centres and two fabrication plants, Intel is Israel's largest private-sector employer
http://www.zdnet.com/article/israel-inside-a-history-of-intels-r-d-in-is...
B) Je ohrozena povest Izraelskej techniky, lebo Core vratane Core i pochdza z vyvojvych laboratorii Intelu v Izraeeli
Souběžně s NetBurstem se v roce 2003 objevil procesor, který významně stavěl na dříve opuštěném Pentiu III. Byl nazván Pentium M a byl určen pro notebooky. Tento čip vyvinuli zaměstnanci Intelu v Izraeli proto, že Intelu v té době scházel schopný čip, který by nahradil procesor Pentium III-M určený pro přenosné počítače
Přestože je Core z pohledu jednotek a pipeline prakticky od základu nový a designově staví na Pentiu M,,,,
https://www.svethardware.cz/intel-core-pohled-na-architekturu-i/13984
Povesti Izraela ako technologicky dominanteho v regione, rozhodne nepomoze, ak by boli arabmi vlastnene technologicke firmy na ich urovni. Hlavne ked vojenska bezpecnost izraela je postavena na tom, ze pomer obyvatelov Izraela (8,8 mil.) a jeho arabskych susedov(283 mil.) je kompenzovany technickou prevahou Izraela. A preto sa arabi neodvazia zautocit na Izrael..
Mozno by boli aj ine dovody.
Arabove nezautoci na Izrael taky proto, ze diktatorska Saudska Arabie je spojenec Izraele, a protoze Izrael ma za sebou velkou podporu USA. Krom toho kdo by na Izrael moh zautocit? Jedinej kdo by mel takovy ambice byl Saddam a toho uz Amici odstranili. Iran ma extremne protivalecnou politiku a Indiani v Pakistanu maj dost problemu sami se sebou a vztahama s Indii.
OOP ma stale zaujem o vojnu s Izraelom.
https://sk.wikipedia.org/wiki/Druh%C3%A1_libanonsk%C3%A1_vojna
Egypt je nastvany na Izrael 50 rokov
https://sk.wikipedia.org/wiki/%C5%A0es%C5%A5d%C5%88ov%C3%A1_vojna
a skusa to kedy moze
https://sk.wikipedia.org/wiki/Jomkipursk%C3%A1_vojna
Sance na nieco podobne su mensie, ale nie nulove.
Egypt muze bejt nastvany, ale uz se nemuze zpolehnout na Syrii, kterou paralizovala "obcanska valka", sam je dost rozbitej diky "Arabskymu jaru" a taky se za tech 50 let posunoval (pokud se vubec posunoval) spis opacnym smerem nez Izrael co se tyce techniky (ony ty miliardy USD co do Izraele USA nalily jsou dost videt).
A Hizballah sou spis partizani nez aby dokazali usporadat nakej koordinovanej utok vetsiho meritka
Tak hlavne jsi nenapsal jednu dulezitou vec, ze maji z Izralele taky bobky. Izrael je vojensky velmi silna zeme. Technologicky taky a vysledek "sesti-denni valky" maji stale v pameti.
Takze to neni jen o tom, ze maji spojence za oceanem, oni tomu prispeli i sami :)
Prave proto sem ani o Egypte ci Libanonu nepsal... Iran a zvlast Pakistan se svym jadernym arsenalem by asi z Izraele zase udelali poust kdyby chteli, ale Iran i kdyby chtel, tak USA ceka na jakoukoli zaminku aby mohli ospravedlnit invazi a zabrat si Iransky zasoby ropy a pakistan je rad ze je...
Tak Izrael ma pokud vim taky jaderne zbrane a pokud bychom uvazovali v techto rovinach..tak muzem rovnou zacit uvazovat o tom, kdy lidstvo na zemekouli skonci, protoze z toho pruseru by se hned tak nedostalo..
Ano, jenze Izrael ma nevyhodu v miniaturni velikosti uzemi. Stacilo by o nekolik radu min raket nez na obrovskej Pakistan.
A ano jaderny zbrane jsou o duvod vic proc muze byt Izrael relativne v klidu.
Zaujimave je, ze nikto nesporuje konspirativnu moznost, ze Intel je najvacsim sukromnym zamestnavatelom v Izraeli, a preto Izrael chce poskodit AMD....
To je pre man velke prekvapenie
Tak stat sam o sobe nikdy nic nechce. Je to abstraktni nezivotna entita zastresujici hromadu lidi v hromade organizaci. Vzdycky je to o lidech zijicich na uzemi toho statu nebo o lidech ten stat ridici. Ze nekteri lidi v tom state zijici chtej poskodit AMD je ze zpravy zrejme. Jestli maj ty lidi naky spojeni s Intelem je mozne (vzhledem k tomu, ze Intel je asi jedinej kdo z toho muze profitovat). Ale jestli maj naky spojeni s lidmi ve vlade se asi neda ani dokazat ani vyvratit (zvlast v Izraeli), takze nema moc smysl o tom debatovat.
Problém je, ze to nie je v záujme Intelu? abu AMD padlo
Kedysi Intel priamo vlastnil 5% AMD
Na Silvestra 2017 nakúpila Fidelity tak, aby mala polu 3,77% AMD pre seba a dalších 1,15% vlasnili jej klienti
http://ir.amd.com/ownership-summary
Lenze od roku 2006 je Intel investorom so statutom "sponzor" - tyda vyznamny investor vo Fidelity
https://www.sec.gov/Archives/edgar/data/50863/000089161807000382/f30735e...
Vsak nikdo asi nechce aby AMD padlo, ale pokud AMD diky popularite Ryzenu/Threadripperu/Epycu snizuje zisky Intelu, nekomu nekomu z investoru Intelu se to nemusi libit.
V jednom je ale pravda, implementací cizích řešení je AMD systém náchylnější než když je komplet řešení dělané pod jednou střechou jak to má Intel.
Zatím implementace téhož skončilo dírou do intelu...
Přesný zásah. :-))
1) MASTERKEY: flashnutí neautorizovaným BIOSem způsobí díry
2) RYZENFALL: admin může nahrát neautorizovaný kód na PSP
3) FALLOUT: výrobcem digitálně podepsaný driver má přístup k PSP
4) CHIMERA: výrobcem digitálně podepsaný driver může ovládat interní řadič chipsetu třetí strany
To jsou "zranitelnosti" jak noha fakt, LOL.
"2) RYZENFALL: admin může nahrát neautorizovaný kód na PSP"
To má být bug? To spíš zní jako fíčura... Kdybych si do počítače nemohl nainstalovat software, jaký chci, docela by mě to štvalo, protože kvůli tomu univerzální počítače přeci vznikly.
Vy to tady zlehcujete, ale ty chyby jsou realne!!!
Pokud dokaze vir nahrat do desky jiny BIOS, coz mozne je, tak se to opravdu muze stat.
Tohle je nemene tak zavazne jako afera Melta/Spektra. Takze POZOR!!!!!
Kdybych tě neznal a nevěděl, že zuřivě odmítáš jakékoli patche na Meltdown a Spectre, nikdy bych to tvé trollení neprohlédl. :-)
Ale dobry, ne. :-)
Jsem si rikal, kolik lidi se zase kvuli takove blbosti bude vztekat. :-)
Mate uz nekdo Ryzen 3 2200G? Potrebuju vedet k jake GeForce se da prirovnat vykon integrovane grafiky, je to pro kamose.
Kolega stavěl a skoro hýkal nadšením jak je to levné a netopivé, ale gamesky na tom netestoval.
Podle zdrojů na netu to jsou cca 2/3 z GT1030 (v závislosti na rychlosti osazených pamětí): http://www.eurogamer.net/articles/digitalfoundry-2018-ryzen-3-2200-g-ryz...
Diky, aha trochu jsem doufal, ze by to mohlo sahnout k te GT1030, tak ted nevim, kamos musi nahradit Core2Duo + 7600GS a na PC dela vektorovou grafiku (Illustrator) + by chtel hrat nejake hry, ale je temer bez penez. Tak me napadlo, ze by alespon zatim mohl mit ten R3 2200G s IGP, ale ted nevim, asi by byla moznost i Pentium G4600 + GT1030. Nevim ted co mu poradit.
Ahoj mas FB? Ted jsem dotestoval 2400G a zacinam testovat 2200G tak bych Ti uz moh poslat nejake zkusenosti z 2400G jinak to pak bude v recenzi jen co dotestuji a sepisi to.
dik, tak to ja zase pockam, on to stejne bude kupovat urcite az po velikonocich, respektive nemam driv cas, abych mu to postavil.
Ryzen 3 2200G OC iGPU vs. GT 1030 (i3-8100) in 7 Games.
https://www.youtube.com/watch?v=siOCaRkmvHs&index=16&list=PL_sfYUCEg8Ogd...
edit: OC GPU 1500Mhz, memory 3200
To je hezký, bohužel W10 only....
Zrovna to skládám pro otce. Jeho současnýho Radeona 7700 by to snad překonat mělo :)
Az na to, ze toto neni zadna novinka ... takovy biosy pamatuju uz pro X79 platformu a kdo vi kam az to slo do minulosti, porad jsem se divil proc mam hacknutej komp i po cisty reinstalaci az jsem si vsimnul, ze se mi zmenilo cislo biosu a po kompletnim flashi na starej bios/backup bios a nejnovejsi bios byl klid ... navic v dnesni dobe arm klavesnic, arm mysi kdy si tam muze kazdej nahrat svuj firmware si vazne o bezpecnosti myslim svoje ...
JE TO Z PRINCIPU KRAVINA! V podstate je to ako virus, cervik, trojan ci ina e-haved a firmicka CTS by mohla takyto virus napisat a nainstalovat ho do OS Win, distra Linuxu ci akehokolvek ineho OS a vyhlasit: verime ze akcie firmy XYZ ako tvorcu daneho OS stoja za 0,00 € a verime ze coskoro zkrachuje .... zrusit celu dementnu CTS a pozatvarat managerov.
Clovece ty si to asi nepochopil. Je rozdiel ci je hrozba uz tu a teraz v kazdom PC, alebo tam musim dat specialny dodrbany BIOS. V podstate taky specialne dodrbany BIOS bol doteraz na vsetkych platformach Intelu !!!
> Tohle je nemene tak zavazne jako afera Melta/Spektra
metly/spektry jsou trapne snadno zneuzitelne vzdalene i pres browser, navic ta ochrana v browserech existuje jen castecna. Jo a k tomu nahrani BIOSu.... vetsina vyrobcu MB neni schopna udrzovat BIOS funkcni pres vsechny updaty a vsechny zakaznicke konfigurace, ale podle tebe nekdo prijde a milionu lidi jen tak nahra novej BIOS a vsechno pofrci jako predtim. Jo jeste tu vo karkulce... mozna se to nekomu povede jako **cileny** utok na par lidicek, ale masove zneuzitelnosti metly/spektry se to nesaha ani po kotniky. Takze laskave nekecej.
Kdopak si to asi zaplatil? Ten někdo v pozadí, o kom se nemluví. Intel má sice občas zvláštní přístup k zákazníkovi (levná pasta i u nejdražších CPU, výměny slotů jak na běžícím páse), ale k nim mi takový blbý podraz nesedí. To už bych v tom víc viděl nVidii, která se v různých podpásovkách vyžívá (sražení prodeje CPU tak, aby to pocítila i grafická divize v celofiremních financích). Ale ani ti snad nejsou tak hloupí, aby se pouštěli do takhle trapných útoků.
Tohle vubec s IT souviset nebude. Pujde spis o nejakou akciovou spekulaci, takze bych vinika hledal ve financnim svete a ne v konkurencnich IT firmach.
Asi jo, pravděpodobně od podobných myslitelů jako ta "právnická" firma, co dává žaloby za chyby. Stejné tykve.
Jako smekám klobouk, tohle mě nenapadlo, to jsem taky mohl založit stránky a chrlit fujtably na AMD, to by byla sranda. Někdy v budoucnu až na to zapomenete to zkusím :D :D :D
No kdybys tam jednoduse presmeroval sve vyplody z diskuzi na diit-u, vsichni bychom ti podekovali...
Začni už teď. Neztrácej čas, čeká tě spousta práce... :)
Nechapu, proc bys to mel delat?
Ukazalo se, ze akciovy trh na plane pomluvy nereagoval, takze spekulatni maji smolika.
Jako fanousek IT pokroku jsem navic rad za kazdou firmu, ktera v IT neco dela, tim myslim opravdu sami neco dobreho vymysli a je mi jedno, jestli to je Intel, AMD, NVidia, Qualcomm, Samsung nebo nekdo uplne jiny.
Jasne mam treba radeji NVidii nez AMD za jeji prinos pocitacovym hram, ale neznamena to, ze neobdivuju i AMD.
Myslim, ze kazdy opravdovy IT fanda to ma stejne.
Já bych to dělal jen tady na české scéně abych trolil stachuje a jemu podobný chuje.
Trochu ochutnávka: nastavil jsem ovladače Radeonů na nějakou frekvenci jádra, napětí jádra, frekvenci pamětí a napětí pamětí a spustil těžbu. Po půl hodině příjdu a koukám že klesla těžba, dívám se do GPU-Z a takty uplně mimo, podívám se do ovladače a opět defaultní hodnoty. Cítil jsem se jak uživatel Windows10, nedělala ty ovladače stejná parta?
Podivej, tohle je tezky, kdybys napsal, ze se ovladac jebnul v nejake hre, tak si spolu zanadavame na AMD, ale kdyz napises pri tezeni, tak fakt ten Radeon nebyl nikdy na tezeni urceny. Tudiz pokud se jebne pri tezeni, tak pouzivas grafiku neocekavanym zpusobem a je to tvuj problem.
Ale CrrrHaaa ještě nepochopitelně těží pod Winy... krom toho na těžebním stroji aktualizovat? Max bych si to bokem zkusil na 1 rigu co udělaj nové ovladače a podle toho reagoval zda to udělám i u dalších.
Sám "netěžím" je to proti mýmu smýšlění radši pomáhám www.czechnationalteam.cz což je neziskovka pomáhající výpočty vědě, univerzitám a pod.
Nicméně dělám support kamarádům co "těží" a mají velké "farmy"... Ti však využívají linux.
1) četl jsem že pod linuxem není dobré težit, protože má ještě horší ovladače než pod windows. Samozřejmě že rozjet těžbu na ubuntu jsem zkoušel, ale vzdal jsem to. Linux byl, je a bude navždycky nepoužitelná řídká stolice a dokud nebude použitelný pro normální lidi tak zůstane navždy minoritní záležitostí i kdyby Microsoft vyrobil opravdu fakt poslední Windows 11.
Nemluvím o aktualizaci, ten ovladač se prostě sám přenastavuje hodnoty. Ale třeba hodnotu limit spotřeby nechal na -30%... takže si "něco" pamatoval.
linux je náhodou na pohodu :-) v několika firmách u kámošů to používám. Samo nejedou na tom všechny programy.
K tomu nastavovaní :-) 500,- to by bylo málo :-D a pak mám zákaz se v tom vrtat jiným.
Můžu dát jen radu a tu jsem tu už zmínil. Nový ovladače se neinstalujou samy... Takže zlaté IT pravidlo pokud něco šlape tak pokud nemusíš nedupej do toho :-D . Když už to chceš prubnout, tak max na 1 grafice či rigu.
pokud máš velkou farmu ne jen 1-3 rigy je dobré mít správu a tady jsou např 2 linuxové řešení
https://simplemining.net/ a lepší + 3 rigy zdarma https://hiveos.farm/
Přišels o pětikilo, už mě to běží na 25,8MHs...
Crrrr Haaa je prostě jen akční trol lol tak proto by to dělal :-D
Dám ti pětikilo když mi rig nastavíš na alespoň 27MHs přes teamviewer... A ukáže se jestli jsi fakt takový odborník.
Docela souhlas. Ale nemám rád Intel a nVidii. U mě si to modrozelení podělali tím, že nekalými praktikami záměrně brzdili vývoj technologií u konkurence, i když u nVidie to ještě není prokázané...
AMD podporovalo vytvoření podobných lživých webů taky.
Akorát k protěžování jejich rpoduktů, nikoliv k hanění konkurence.
Nyní to maj zpět i s úroky.
https://www.zive.cz/clanky/ati-radeon-r600---prvni-fotografie-jsou-na-sv...
S Novým rokem se zvedla vlna zájmu o výsledky testů, které zveřejnil čerstvě a jak se z aktivity zdá, za jediným účelem založený server level505.com. V několika grafech na neodladěných ovladačích Radeon R600 poráží, v některých testech s velkým náskokem, současné nejvýkonnější řešení na trhu, grafickou kartu GeForce 8800 GTX od Nvidie.
https://www.techpowerup.com/22732/early-amd-ati-r600-specs-benchmarks-le...
Newly created site Level 505 has leaked benchmarks and specifications of AMD’s upcoming ATI R600 graphics processor expected in January 2007. Some
To chce přinejmenším hodně bujnou fantazii. Nevím, co by jinak mohlo logicky uvažujícího člověka přimět ke kategorickému tvrzení, že AMD založila web, na který dala smyšlené specifikace čipu a benchmarky vycucané z prstu a měla to používat k protežování vlastního produktu.
V první řadě nevím, jak si dospěl k závěru, že ten web byl dílem AMD. Ani jeden ze zdrojů, které linkuješ, nic podobného neuvádí. Za druhé mi není jasné, jak snůška smyšlených specifikací, které nedávají smysl v kombinaci s několika hausnumery měly tehdy AMD pomoci. A za třetí, tehdy se bylo naprosto běžné, že se před vydáním produktu objevovaly každý druhý den různé „zaručené specifikace“ a „zaručené testy“. Byla velká poptávka po všem. Že si někdo založil web, šoupnul na něj placenou reklamu a vydělával na návštěvnosti postavené na hoaxu, bylo vcelku běžné.
Bohužel mě nefunguje nahlašování chyb a tak hlásím šotek zde:
1.)
" se svým zjištěním kontaktovala 24 před zveřejněním "
Za "24" chybí časová jednotka hodin, dní,...
2.)
"Zdá se, že na samotné informace o bezpečnostních hrozbách se zakládají na pravdě,..."
Někde něco vypadlo nebo je navíc...
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.