Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Není těch 2-8% nebezpečně blízko rozdílu IPC mezi Intelem a AMD?
psst! :D
Rozmáhá se nám tu takový nešvar...
P * Č A
Chtěl jsem se zeptat kdo, ale to bych si naběhl a takovou radost Vám neudělám.
Zen vs Intel bolo
Pri Zene malo AMD 90% IPC intelu.
Mar 9, 2017 Intel remains about 10% better than AMD.
https://www.quora.com/Are-Intel-processors-still-better-than-AMD-in-term...
árast IPC Zen+ proti Zen je zanedbateľný 2,7%
https://pctuning.tyden.cz/component/content/article/1-aktualni-zpravy/54...
T.j. Zen+ má IPC intelu mínus 7,57%
No, pokud to ma zaplatovat stejne diry co meli byt *puvodne* opravene v kernelu 4.20 (a co nakonec kernelisti taky vypli by default), tak je intel velice "optimisticky" s temi 2-8 procentami. Co jsem koukal testy kernelu 4.20 tak to bylo spis 10-30% dolu. Clovek snadno dojde k zaveru, ze je lepsi proste vypnout HT a vysr*t se na tyhle radoby "opravy" od intelu.
Nejsem si jistej ze jde o opravy na ten samy bug, ale vzhledem k casove blizkosti bych tipoval ze ano. A duvod proc je to vyple by default je ten samej co v Linuxu: ztrata vykonu je daleko vyssi nez tech intelem udavanych 8% - a ztratu 1/4-1/3 by jiz spousta lidi nerozdychala :)
To je Spectre 2a)
https://www.root.cz/clanky/linuxova-zaplata-na-spectre-v2-zpusobuje-az-5...
Spectre 3a) a L1TF sú podobné
Toto je Specte V4, resp. podľa nového značenia
https://arxiv.org/pdf/1811.05441.pdf
Spectre-STL.
Skoro ako pri diesloch, ked sa na testy prepinal 'lepsi' profil ;-)
Protože to celé honění se za emisama oxidu uhlíku je nesmysl když oxidy dusíku jsou pořád stejné ?
Obdobně jako, že spectre pro drtivou většinu z nás představuje prakticky nulové nebezpečí?
Crha pro drtivou většinu z nás představuje prakticky nulové nebezpečí. Otázka je, kdo bude další...
A BTJ byl nebezpečný, že jste mu dali banán ?
Ten MS troll byl taky tvoje alterego? No vida, to me ani nenapadlo. Ale jinak jo, vas permanentni flamery a trolly v diskuzich nevidet povazuji za obrovsky plus pro lepsi diskuze jako takove. Jeden si i zvykne vase prispevky proste preskakovat uz podle nicku, ale bohuzel to ve slabsi chvili clovek stejne muze obcas nedopatrenim precist a zbytecne se zhnusit tou neustalou otravnosti.
Jasně a když k článku nenapíšu ani čárku, tak se stejně dohádáte jako psi. Bravo, máš inteligenci jak popokatepetl, jdeš nahoru, nahoru, nahoru a nahoře zjistíš, že vrchol je několik kilometrů pod zemí. Gratuluji. Jinak nejsem multinickař a BTJ není žádné moje alter ago, protože pak bych musel konstatovat, že tynyt, tombimino je taky jedna a tatáž osoba.
Ani nemusel prepínať
Prvá časť skúšky zahŕňa štyri základné mestské cykly a trvá 780 sekúnd.
Druhá časť skúšky simuluje mimo mesta, ako trvá 400 sekúnd.
http://www.autolexicon.net/sk/articles/emisni-norma-euro/
Teda spolu 1180s, čo je
Starší spôsob testovania emisií trval 19 minút a 40 sekúnd
https://spravy.pravda.sk/ekonomika/clanok/452559-emisny-skandal-meni-auta/
V Německu provedené testy prý odhalily v naftovém motoru 2.0 Multijet montovaném do Fiatů 500X a Doblò a do Jeep Renegade software, který měl po 22 minutách od startu vypnout zařízení na čištění výfukových plynů,
https://auto.idnes.cz/fca-chrysler-fiat-emise-evropska-komise-vysetrovan...
ystém pro zpracování emisí u jednoho nespecifikovaného modelu od Fiatu po 22 minutách od začátku testu automaticky vyřadil z činnosti.
To může být známka toho, že je nastavený tak, aby pouze obcházel testy emisí, jejichž standardní délka je 20 minut, tedy přesněji 1 180 sekund.
https://auto.idnes.cz/fiat-emise-nemecko-figl-07q-/automoto.aspx?c=A1604...
https://auto.pravda.sk/novinky/clanok/391235-podvadzal-s-emisiami-aj-fia...
Hej kámo na stupnici od Rainmana po Ladika45, jakej seš autista?
lvl Hrdina.
Možná by bylo dobré napsat kolik procent uživatelů nějaký spectre skutečně zajímá? Domácí a běžné firemní stroje asi více zajímá výkon než ochrana před takovým typem možného útoku. Za mně je tohle jen dobře, záplaty žeroucí výkon bych nechtěl, riziko že mi někdo vykrade data přes tyhle skulinky je asi takové jako že mně trefí blesk z čistého nebe.
Ono ale nejde o to abz nekdo ukradl data tomu BFU... ale jde o to ze BFU se muze stat soucasti propojene site ktera bude utocit na nejake jin vetsi servery, hackeri pouzivaji PC od techto BFU pro utok, je nezajimaji jejich data, jako napriklad fotky z dovolene v Chorvatsku s rodinou... Je vice cest jak vyuzit tyto diry co Intel udelal...
No já teda nevím jak vy ale raději si pohlídám co instaluju (což delám vždy a nejen kvlůli těmto rádobý novým dírám, protože ve windows je těch děr asi milion jiných) než permanentně přijít o až 8% výkonu.
a jak se taková věc hlídá?
Zvládáš dekompilaci? Nebo si snad myslíš, že tě chrání antivir?
Staci pouzivat open source a nemusis dekompilovat ;).
to je sice hezké, ale s Windows to má máloco společného.
Jakoze pro windows neexistuje open source? :)
Opensource neni zadnou zarukou proti virum/malwarum/chybam, viz treba Heartbleed bug v OpenSSH
Ano, mate moznost si dany opensource kod sam overit, odebugovat apod. - a ted ruku na srdce - kdo z nas to dela?
Malware a viry je vec jedna a bugy uplne jina.
Ja pokud stahuju z pochybnych zdroju (napriklad chrome store nebo addon.mozilla.org), tak se do zdrojaku obcas podivam. Molochy jako prave Firefox nebo Chrome samozrejme nekontroluju, ale tam cumej denne stovky lidi, takze tam je sance zaneseni malware bez povsimnuti dost mala.
Kvuli bugum se do SW koukam jen kdyz na ne narazim a neni oprava. Coz se stava jen u malo pouzivanyho SW nebo malo pouzivanych funkci.
Chrome je malware...
Takze vy si vzdy stahnete jen zdrojaky a kompilujete?
Protoze i kdyz se na windows open-source aplikace vyskytuji, malokdo je kompiluje doma. Sahne po exe a dll-kach, stahne a jede.
Na Linuxu jo (pouzivam gentoo). Na Windows samozrejme stahuju binarky, ale jen z duveryhodnych zdroju a vzdy zvazuju rizika per aplikace.
To není řešení. Větší softwary mají desetisíce komplikovaných řádků kódu, není v silách jednotlivce, aby to prošel a zkontroloval. To je těžká práce i pro auditorské firmy s programátory co to procházejí...
Za starých dřevních dob, kdy programy byly jednoduché a bylo jich pár, vydávaných v distribuci například jedenkrát ročně, to třeba i šlo.
Dneska ani náhodou, nehledě na to, že by to člověk musel pročítat při každém updatu, to by byl job na 24/7 :)))
Přístup musí být proto dneska už jiný, například podepisování verzí k releasu skupinou autorů, ideálně z různých částí světa, kteří si za svůj kód ručí. Některé linuxy už takový systém mají.
plácáte blbosti, aby hackeři mohli používat komp BFU k hackování dalších počítačů, potřebují exploit typu remote code execution/privilege escalation - k tomu jim chybky typu information leak, jako spectre a meltdown nepomohou.
Co jim brani si vycist autentifikacni token OS, nebo heslo, a pouzit ho k eskalaci prav?
To je ale zase další chyba - hesla se v paměti dlouhodobě nemají co dělat. Jakmile zadané heslo není potřeba, program by měl heslo v paměti přepsat.
Vy o nějaké takové chybě víte? Napište to Microsoftu nebo Linusovi, ať si to opraví.
Slyšel jsi už o Kerberosu?
Slyšel jsi o Zlatém TGT lístku pro Kerberos?
Máš pocit, že takový Spectre nemá s tímhle nic společného?
jak píše danieel, postup je opačný, tj. spectre může být využitý namísto zmíněných exploitů k získání nutných informací a přístupů.
Ale pomôžu..
Spectre už se umí šířit po síti, je tu NetSpectre
30. 7. 2018
Čím více času od odhalení bezpečnostních slabin Spectre a Meltdown uniklo, tím je evidentnější, že je situace teprve na začátku.
Bezpečnostní slabiny Meltdown a Spectre samy o sobě trpěly jednou zásadní slabinou, která limitovala možnosti jejich použití. Tím byla potřeba lokálního spuštění.
Výzkumníci z Graz University of Technology včetně jednoho z objevitelů bezpečnostní slabiny Meltdown, Daniela Grusse, objevili NetSpectre, čistě síťové řešení, které umožňuje útočníkovi provádět totéž, co dělal Spectre - tedy čtení paměti - ovšem na vzdálené sestavě a bez potřeby spuštění jakéhokoli programu na dané sestavě.
https://diit.cz/clanek/spectre-uz-se-umi-sirit-po-siti-je-tu-netspectre
Stando, měl by jste napřed zjístit co to je spectre a potom tady teprve psát o tom, že se počítač stane prodlouženou rukou chpadael hackrů.
...ještě aby ti tak nějaký ten chpadael hackrů zasvinil kouli, to by bylo velký špatný...
Co zašpinili, ale kdyby mi ji ukradli nebo rozbili, tak bych tady potom psal blbosti a vařil z vody šutrákovou polívku.
To je pravda, na druhou stranu máme hromosvody snad i na hromosvodech a na barácích/zásuvkách přepěťové ochrany. Pak blesk nepere do lidí, ale do kovu. Jenže pokud procesory ve výchozím stavu nemají záplaty, tak je nemají ani procesory ve firmách/státní správně atd., což je zajímavější terč a zásah nás může bolet podobně, jako kdyby na dědině neměla hromosvod kostelní věž.
Jak moc a k čemu potřebujete úřad? Já prakticky nikoliv a kdyby celé úřednictvo ze dne na den postříleli, byl bych asi nejšťastnější člověk na zeměkouli (zahrnuji i úředníky finanční správy).
To je fakt jednoduchý myšlení k pohledání. Ti hackeří ten úřad nevyhodí do povětří, jak si asi naivně myslíš, ale vytunelují si databáze, které pak využijou k vydírání/podvodům/lobbingu/prodeji dat konkurenci pro konkurzy a soutěže atd. Pro ně je ideální, když se ten úřad nebo banka ani nedomákne, že do nich někdo vidí.
Používáte internetové bankovnictví?
Máte účet na Steamu?
Máte účet v nějakém online obchodě?
Pokud ano, pak vaše data útočníky rozhodně zajímají!
Online účty se dají využít k praní špinavých peněz.
Jak by se vám líbilo, kdyby vám někdo "vysál" vaše konto.
Fotky a dokumenty se dají využít k vydírání.
Než vypustíte takovou kravinu, tak si zjistěte s čím se na černém trhu obchoduje.
Tohle je jen špička ledovce: https://technet.idnes.cz/data-cerny-trh-cena-0ap-/tec_technika.aspx?c=A1...
A nenechte se mýlit - aby někdo zneužil tyto slabiny, rozhodně nemusí nic instalovat vám do PC....bohatě stačí, když si otevřete "správnou" web stránku. Některé varianty spectre jdou/šly exploitovat přes LAN (např. Netspectre)
1. ptát se uživatelů je nesmysl, protože uživatelé této problematice nerozumí a nemohou tak vyhodnotit rizika. Často tomu do hloubky nerozumí ani odborníci, tak je to komplikovaná problematika.
2. poněkud komické mi připadá instalovat záplatu co je vypnutá. Aneb geniální W10 logika. Logická by mi přišla možnost rozhodnout se jestli něco takového chci nainstalovat nebo ne (sic - viz bod 1, stejně to těžko vyhodnotit). Předpokládám, že MS si to přepnutí v registru nechává jako pojistku, pokud by nastala situace reálné havěti útočící touto cestou.
Tak by ma zaujímalo koľko musel Intel dať MS za túto priateľskú službičku ?
Jde konec roka, vedeni v Indii dostane tucne krávy.
https://www.cnews.cz/procesory-mikrokod-aktualizace-intel-spectre-v4
,,Funkce SSBD není ve výchozím nastavení operačních systémů pro ochranu proti chybě Spectre v4/Speculative Store Bypass standardně používána."
Doporučuji přečíst pánové.
aha, clanok z 3.7.2018
> starší Nehalemy/Lynnfieldy/Westmere a mobilní SoC Broxton jsou zatím ve stádiu
>Beta.
a
Podle posledních zpráv ale Intel plány změnil. Procesory Core 2 nakonec opravu nedostanou vůbec a u procesorů Nehalem dojde k omezení jenom na procesory Lynnfield vyráběných 32nm výrobním procesem. Jedná se o procesory pro socker 1156 jako Core i5-750 nebo i7-870, u serverové oblasti pak Xeony Nehalem EX a Westmere EX/EP.
. Intel zjistil, že plně kompatibilní opravě brání samotná architektura procesorů této staré generace, nebo by opravy přinesly nadměrný pokles výkonu už tak na dnešní poměry slabých procesorů.
https://www.zive.cz/clanky/intel-nevyda-opravu-spectre-pro-starsi-proces...
Priekak je, že Spectre Verzia 1 je v každom x86 CPU od roku uvedenia 1995.
a napr. v priemysle, vojenstve alebo v tzv. čiernych skrinkách sú väčšinou Octagony
5070-3 5x86
Micro PC SBC - 5x86
(–40° to 70° C operating range) and under heavy shock (40g) and vibration (5g).
https://www.meacon.co.za/octagon/Products/5070_3.html
Off topic, ale nedá mi to: ten obrázok "spectre" nie je náhodou z Diablo II?
Ano a když ho zničíte, vypadnou z něj boty nebo opasek
Jen částečně. Z Diabla II je tento:
https://diit.cz/sites/default/files/spectre.png
tento je upravený:
https://diit.cz/sites/default/files/spectre_variant.png
Ničit nedoporučuju, spíš než boty nebo opasek by vypadla elektronika displeje.
Myslim, ze si se prekecl.
Urcite si chtel rict: "Jen temer uplne. Z Diabla 2 jsme pozmenili 7 pixelu..."
lol, no dobry, microsoft je fakt hodnej.. pockal intelu s vydanim zaplaty snizujici vykon, nez budou venku vsechny recenze coffeelake ((: a jeste to radsi implicitne vypnul, aby to nahodou nenapadlo nekoho pretestovat.. proste wintel jede o 106.. ;)
a právě protože si toho někdo všiml, tak to (DOUFÁM) pořádnější recenzisti přetestují i se zaplou záplatou ;-)
Hmm.
Tak v takovém případě bychom měli požadovat, aby při každém spuštění vyskočilo oznámení, že počítač nepodporuje oddělení paměťového prostoru aplikací a tedy není vhodný pro jakoukoliv citlivou práci - podobně jako když vyskočí oznámení "váš počítač není plně chráněn".
Zní to dost jako klamavá reklama.
Budte radi za podobne diry diky podobnym chybam se pak lepe pirati hry i multimedia :) viz intelacke SGX :)
Navíc Obrovi to nezpomalí DOSbox ani jeho "superpočítačovej benchmark" v C++ z roku 1999 SpecInt64 nebo co to bylo za chujovinu...
Vzhledem k tomu, ze kazdy vetsi SW a i HW ma v sobe podobne chyby, jen cekaji na objeveni (nebo objeveny a zneuzivany jsou, jen to neni zverejneno), tak by takova hlaska se spravne mela poustet vzdy za zapnuti jakehokoliv OS, pokud je pripojen k internetu (nebo klidne az po pripojeni k netu).
A protoze by ji kazdy odklikl, aby mohl na PC neco delat, tak by ztratila jakykoliv smysl.
Ale ja jsem i tak pro to v kazdem OS implementovat. Aby vsichni, ale opravdu vsichni vedeli, ze zadny PC neni 100% bezpecny, kdyz je pripojen do site.
Určitá míra nespolehlivosti a přítomnosti zranitelností je očekávána a pokud nejsou známy nikomu, tak to není ani tak hrozné.
Toto je naprosto jiný případ - je to dobře známá zranitelnost, která je poměrně jednoduše využitelná, existuje záplata, ale není aktivovaná? WTF. Výchozí nastavení bylo vždy bezpečnost > výkon. Správný postup by bylo to zapnout a při prvním spuštění se zeptat uživatele.
Takhle to opravdu vypadá jako nechutná dohoda mezi Intelem s cílem klamat zákazníky.
Neeee, wintel se pouze inspiroval Chytrou Horákyní.
"Určitá míra nespolehlivosti a přítomnosti zranitelností je očekávána a pokud nejsou známy nikomu, tak to není ani tak hrozné."
To že je neznáme my, bohužel nezaručuje, že nejsou známe nikomu.
Ja jiz davno tvrdim ze Zen ma vyssi IPC nez Intel a to nerikam o energeticke efektivite procesoru Ryzen(8core-65W) oproti nekolikate 14nm prokvasenine typu Core i9(210W).
Muze mit Intel svuj 5GHz kurevsky prodrazenej 9900K model kdyz je to deravy jak prase, ja se poto ptam nac sou vlastne ty microsoftí aktualizace kdyz staci naplnit tu spravnou kapsu prašulemi a dira se neresi?
Windows 10, Intel, RTX od NVIDIE, prasárna nad prasárnou.
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.