Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
ja sa tesim, kedze to otvara cestu k definitivnemu prelomeniu HDCP2.2, ktora sa spolieha prave na to, ze nikto nema pristup na zamknuty region pamate kde si uklada kluce :)
Ani Haswell nema trvaly patch, protoze ten je nutne aktualizovat BIOSem a treba Asus uz Haswellove desky neaktualizuje. Ja treba mam Asus H97-Plus, ale koukal jsem i na Z97 desky a take aktualizace chybi. Posledni aktualizace BIOSu jsou z 2016.
Já jsem ty patche teda nečetl, ale funkce záplaty musí být dle mého téměř výhradně přes OS. Pokud někdo záplatuje přes BIOS, tak to může být kvůli bezpečnosti BIOSu samotného nebo při nahrávání OS, ale problém je při přepínání kontextu a ošetření chyb v programech, kde BIOS sotva co zvládne udělat.
Ne, musis aktualizovat mikrokod a to nejde jinak nez pres BIOS.
<deleted>
Redmarxi sliboval jsem Ti ty testy APU. tak i když je to nyní mimo toto téma tak tady jsou:
http://pcnadsenci.eu/2018/04/08/amd-ryzenvega-r3-2200g-r5-2400g/
Chápu, že se tu v diskuzích musíte egomasturbovat, ideálně ještě o irelevantních věcech vzhledem k článku, hlavně když to bude o vás.
Ale nelžete prosím. Pravda možná je, že váš obskurní OS neumí aktualizovat mikrokód za běhu, ale to neznamená, že to tak máme všichni. Ne, nemáme, já si mikrokód aktualizuji při každém zavedení OS, bios nebios.
Tak koukam, ze to umi i Windows: https://www.cnews.cz/aktualizaci-mikrokodu-cpu-proti-dire-spectre-lze-do...
Muzu se zeptat, co za OS pouzivate, Redmarxi? Protoze cokoli aktualniho nema problem ten mikrokod natahnout. Nevim, jak je na tom teda treba MS DOS nebo Haiku, pouzivate neco z toho?
Nie je to nutne, je to aktualizacia mikrokodom, a ten Linux vie aktualizovat pred bootom, a vedia to aj Windows, ked Microsoft chce...
Co vim, tak linux umi nahrat opravu mikrokodu do cache a tim je to po spusteni pocitace OK, ale ta oprava se tam musi nahravat po kazdem spusteni. Trvale reseni je jen pres BIOS a ten minimalne u Asusu pro Haswell a starsi aktualizovany neni!
Samozrejme, bud to nagra do CPU EFI, alebo OS, pricom EFI to urobi skor v ramci bootu pocitaca...
No, on není, protože Intel ještě neudělal záplaty. Až je udělá, tak stejně nebude, protože se na to výrobci desek vykašlou.
Jo tak do cache...
Mikrokód se zavádí při každém startu, CPU je schopen běžet i bez něj. O první zavedení se postará BIOS, a o další klidně OS.
Ano, je to zajímavé, ale v CPU není flash (nebo třeba hliněná destička s OCR čtečkou), kam by se to mohlo natvrdo zapsat. Ani ten BIOS to tam vypálit nedokáže.
A budu zaplaty na BranchScope?
BranchScope je nový útok postranním kanálem na procesory Intel
28. 3. 2018
Po útocích Meltdown a Spectre je tu další útok, který zneužívá predikce skoků a spekulativního vykonávání kódu. Umožňuje vykrádat citlivé údaje z jiných procesů a dokonce těch běžících v SGX.
Rozdíl proti Spectre
Predikce skoků je jedním ze základních prvků celého tohoto komplexního stroje uvnitř stroje. Procesor sleduje místa, na kterých se kód větví a zaznamenává si informaci o tom, ze kterých adres se kam obvykle skáče a zda bývá podmínka v podmíněném skoku splněna či ne. Vzniká tak jakási statistika o nejpravděpodobnějším průchodu danou částí kódu. Potud jsou předpoklady pro Spectre a BranchScope stejné, ale tady přichází první rozdíl – útoky využívají různých částí prediktoru.
Spectre závisí na Branch Target Buffer (BTB) – struktuře uvnitř procesoru, která udržuje informace o obvyklém cíli podmíněných skoků. BranchScope proti tomu využívá informace z Pattern History Table (PHT), která udržuje informace o stavu jednotlivých podmínek – tedy zda bude podmínka pravděpodobně splněna nebo ne. Tato struktura je reprezentována dvěma bity, tedy čtyřmi různými stavy reprezentujícími pravděpodobnost zvolení dané cesty: pravděpodobně ano, možná ano, možná ne, pravděpodobně ne. Pokaždé, když je daná cesta zvolena, posune se ukazatel směrem nahoru, pokud je zvolena druhá cesta, ukazatel jde dolů.
https://www.root.cz/clanky/branchscope-je-novy-utok-postrannim-kanalem-n...
https://www.root.cz/clanky/branchscope-je-novy-utok-postrannim-kanalem-n...
Tak to je snad jasné, že novější a méně závažná chyba nebude na procesory, na které nebude oprava Spectre.
Baví vás to vykopírovávat cizí obsah? Na webu chytří inženýři před pár desítkami let vymysleli hypertextový odkaz, dokonce jste jej použil, tak proč to sakra ještě opisujete?
Je to uplna ta ista chyba, len vyvolana inym kodom,
Cast tectu v zodpovedajucom rozsahu tam byt musi, otazkou je kolko je zodpovedajuca cast..
http://www.nooooooooooooooo.com/
Mám pracovní stanici za 100 000Kč. Intel W3690, 24GB RAM ECC, QUADRO FX 3800 . . .
Nejdřív to zabila nVidia protože Autodesk přešel na DirectX 11 a teď Intel s tímto.
nVidia arogantně „who cares“ i Intel mi bude tvrdit, že to nemám připojený na internet.
Tomu říkám plivnutí do xchtu.
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.