Újabb biztonsági rést fedeztek fel az Intel CPU-kban
A Worcester Polytechnic Institute és a University of Lübeck kutatói közzétettek egy dokumentációt, amelyben egy új, az Intel CPU-knál jelentkező biztonsági résre hívták fel a figyelmet.
Az új sebezhetőség állítólag az első generációs Core CPU-któl kezdve az Intel összes processzorát érinti, amely a kutatók szerint elsősorban a Spectre névre keresztelt biztonsági réshez hasonlítható a legjobban. Külön kiemelték viszont, hogy ez a sebezhetőség, amely a Spoiler nevet kapta, nem egy Spectre támadás eredménye. Ettől függetlenül a Spectre-hez hasonlóan a Spoiler is lehetővé teszi a támadók számára, hogy kihasználják a PC memóriájának működési elvét, és olyan adatokhoz jussanak, amelyekhez normál esetben soha nem lehetne hozzáférni.
A sebezhetőség csak az Intel processzoroknál van jelen, és teljesen független az operációs rendszertől is, ráadásul virtuális számítógép és sandbox mód esetében is jelen van. A kutatók szerint a probléma csak új szilícium dizájnnal oldható meg teljesen, és nem lehetséges szoftveres megoldás alkalmazása.
Már december folyamán az Intel tudtára adták az új sebezhetőséget, és már ekkor előálltak a lehetséges megoldásokkal a problémára. Tehát annyira azért nem rossz a helyzet, ahogy az elsőre hangzik, és úgy tűnik, maga az Intel sem aggódik. A cég elárulta azért, hogy továbbra is a fogyasztók és adataik biztonsága a legfontosabb számukra, ezért hálásak a kutatók munkájáért, akik felhívták erre a figyelmüket, illetve folyamatosan új információkkal látják el őket.
A spectre patch néhány esetben (megfelelő windows update kombinációja a megfelelő processzorral) valóban okozott teljesítménycsökkenést! Ám egy google alkalmazott előállt egy Retpoline nevezetű megoldással, amire a mikrofos szépen le is cserélte a spectre patchét, ugyanis a Retpoline TELJESÍTMÉNYCSÖKKENÉS NÉLKÜL foltozza be ezt a biztonsági rést. Szóval ha már feltettétek hardverapróra az intel prockókat, még levehetitek a hirdetést, a ryzent meg még lemondhatjátok... 😂 😜
Szerk: Csak azt tartom furcsa egybeesésnek, hogy kb. nemsokkal azóta bombázzák az intelt biztonsági réses hibákkal mióta az AMD végre felzárkózott és van újra konkurencia a Ryzen-el. Egyik gyártó párját se fogom azt veszem amelyik éppen jobb ár/értékben amikor vásárlok, csak kíváncsi vagyok hirtelen miért folyik a csapból is ez a téma az utóbbi időkben. Amikor sírtunk a generációk közötti kőkemény 5%+-os teljesítmény növekedés miatt mert a csodás fx széria semmire nem volt jó nem rémik, hogy ilyen hírek lettek volna folyton.
Én úgy vagyok vele, hogy a következő processzorom attól fogom venni, aki az erősebbet gyártja. Ha holnap jön az intel és amd verő kim dzsung FXcoreK2 én szaladok megvenni biztonsági résestől.
Csak zárójelben jegyzem meg, hogy nem ez az egyetlen módszer amivel hozzáférhetnek adatokhoz. Sokan meg úgy csináltak a meltdown/spectre paránál is, mintha ez lenne az egyetlen védvonal az adatai és a csúnya gonosz hekkerbácsik közt. Az átlag user pc-jén úgy kb egymilliárd biztonsági rés van. Ez egy közülük...
Akik adatot akarnak lopni, azok túljutnak sokmillió dolláros tűzfalakon is olyan helyeken mint a pentagon vagy az fbi, nem ezen a biztonsági résen múlik, hogy megnézzék csóró kis pornógyűjteményed amit az asszony elől rejtegetsz, vagy megszerezzék a diákhiteled maradékát. 😊 Itt meg páran már fontolgatják, hogy átgurulnak úthengerrel a kórájhetesükön.
Magam részéről szarok az összes ilyen "résre" de sajnos ha szétpeccselik a gépet és lassulni fog - vagy rosszabb - 10-20-30%-ot annak nem fogok örülni.
Meg lesz oldva ez is és senkinek nem fogják core 2 dousítani a 8700K-ját szoftveresen érte.
Más részről nem is teljesen biztos, hogy minden egyes patch teljesítményvesztést fog okozni a jövőben.
Vagy hogy fizetsz 1 kg kenyérért de csak 75 dekát kapsz. Nyilván itt is oké fixálva a sebbezhetőség, de a géped lassul miközben te nem ezért fizettél.
Egyébként meg nem 25% teljesítményről beszélünk mint a kenyeres példádban. Azt az intel nem engedheti meg magának és nem is fogja. Menj haza és tedd rá a kilós kenyeret a mérlegre. Meg fogsz lepődni hány nem pont egy kiló. Pár százalék difi le vagy fel, mindig lesz.
De mondok én is egy példát. Veszel egy autót, mondjuk 250 lóerővel. Tíz év múlva elviszed beméred és látod, hogy már csak 237 pacid maradt a tíz év és 300000km után. (Saját példa, tíz éves lett a kocsi kíváncsiságból rámértünk cimbivel.) Visszamenjek a szalonba verni a tamtamot, vagy nem érdemes? 😃
Ha azt hiszitek, hogy az intel ilyenen elengedi azt a 10-20% előnyét amivel jelenleg teljesítményben az amd előtt van, akkor tévedtek.
Jajj a legfontosabbat majdnem elfelejtettem.: Nem fognak éjszaka ránktörni az intel alkalmazottak kék öltönyben és fegyverrel kényszeríteni, hogy tegyük fel a patchet... Ha neked nem kell, nem használod. 😉
Ár-érték arányban most nagyon jó cuccokat dobott piacra az amd. Reméljük ez még éveken keresztül így lesz. Ha platformot váltok és az intel nem dob piacra valami komolyabb "cuccot" következő platformom nekem is zenes lesz.
Én úgy tudtam, hogy a gyíkemberek irányítják a világot 😲
Nem tudom milyen TV -t nézel, de azt sem mióta mérvadó a TV.
A spiritualitás nem egy egzakt dolog. Mindenki egyénileg él(het)i meg.
Ez a mozgalom már évszázadok óta létezik. És sajnos tényleg vannak olyanok, akik ezt még mindig elhiszik.
Mindig a Facebook jelszóval jönnek itt észrevettem, de aki ezt írja nyugodjon meg senkit nem érdekel a Facebookja se semmi más ami a gépén van. Nem átlag felhasználókat érinti ennyi a lényeg, de ezzel logikus, hogy lehúzzák az intelt sokan...
A +2 magért túl sokat kér az Intel.
Több helyen is azt írják, hogy 3-9% a CPU-k összteljesítmény vesztesége. Az nem valami jó.
[LINK]
Tuti valamelyik frissítés a gond...
[LINK]
Ahogy néztem a neten komoly gondok voltak a program futtatásban némelyik procinál.
Viccet félre téve ezért erősködök annyira, hogy nem kell ezen pánikolni. Nálunk sokkal okosabb emberek dolgoznak a problémán, meg fogják találni az ideális megoldást. Szép műsör lenne valami biztonsági résen bukná el az intel az erőfölényét. Amíg ez ellen dollárral lehet tenni tesznek is. A saját érdekükben.
Egyreszt tobb 100 millio ember van a foldon, pont a te adatodat fogjak ellopni(itt most magambol indulok ki,mert en feljarok face-re,youtubera es ide) masreszt meg, ha valaki a bank adataidat akarja ellopni(pont a tiedet, tobb szaz millio kozul) akkor peldaul nalunk ugy mukodik, hogy van egy szerkezet ami random szamokat general passwordnek, es van egy rendes password is. Na most lehet, hogy megkapjak a rendes pw-t de a random szamokat nem fogjak tudni, mivel valtozik 2 percenkent.
Aztan ha valaki azert aggodik, hogy elveszik a kartyaszamat+cvc-t meg a tokom tudja mit meg arra is van megoldas, tobb is.
Nem mas ez mint remisztgetes, vegyel uj procit meg a kurva anyjat. Teljesen felesleges. Jozan paraszti esz.
Relatív friss történet:
[LINK]
Persze lehet hogy a blizz cseszte el, vagy hogy nem is igaz a sztori, de mégis a tokenes megoldásban rendül meg a bizalom ilyen esetekben.
És ez csak egy játékhozzáférés, nem is komolyabb céges hálózat vagy banki hozzáférés...de ez már egy másik történet.
Szilícium akar az lenni, nem szilikon.
Mondjuk tény, hogy az angol eléggé retard ilyen téren mert csak egy "e" betű a különbség.
silicon-szilícium
silicone-szilikon
A magyarban is vannak 1 betűs eltérések, sőt akkor is új értelmet nyerhet valami ha máshova kerül egy vessző.
A vesszőket meg beszédben is lehet érzékeltetni, hangsúlyozni is szabad, szóval ez szerintem nem igazán analóg példa.
És ezt most vessző nélkül is.
"vár"
Csak ha nem értené valaki ez egy amolyan paraszti ésszel irt gunyos ironikus hozzá szolás volt!
Mivel minden adat a procin és a memórián keresztül halad így elég sok... .