"4 újabb hibát találtak az Intel processzoraiban, amiken keresztül belenyúlhatnak a gépébe"

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Sracok, ez tegnap elotti hir, sot mar regota tudni hogy lesz bejelentes.

Gondolom itt a lényeg, hogy ezt itt most a mindenhez _is_ értő hvg írta meg. Mert egyébként közelebbi forrást a hírre keresve sem lehetett volna találni.

https://zombieloadattack.com/

--
trey @ gépház

vagy együtt: https://cpu.fail/

Ezt ugye most te sem gondoltad komolyan?

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Nyilván itt erre a kijelentésedről van szó: "itt a lényeg, hogy ezt itt most a mindenhez _is_ értő hvg írta meg. "

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Mert úgy érted, hogy a legközelebbi link helyett egy "Heti Világgazdaság" nevű oldalról kell tájékozódni? Főleg egy CPU sebezhetőségről? Nem az érintett gyártó errataja, vagy a felfedezésők tájékoztató oldaláról? Legközelebb mi lesz? A Kiskegyed?

--
trey @ gépház

Én nem értem sehogy, kétségtelenül a hvg nem egy trendy-fancy twitter huszár IT-magazin, de azért egy hírt csak meg tudnak jelentetni ők is - és hát a a hír az hír, még a kiskegyedben is.

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Hat, nem ugy tunik. Sehol egy tisztesseges forras, csak Engadget...

Segitek, mert látom, hogy gondot okozott:
"...A Microarchitectural Data Sampling (MDS) gyűjtőnéven emlegetett hibák – amelyekről a CPU.fail oldalon lehet részletesen olvasni – működésére egy példát is lehet látni."
link, ha esetleg most sem nem találod: https://cpu.fail/

Szívesen! :)

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Gondoltal ma mar?

Helyetted nem tudok sajnos. :)

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Kell meg egy kis ido vagy sikerul osszerakni egy gondolatta azt a par mondatot, amelyek ebben a szalban szulettek? Mar talan megvolt annyi, mint a HVG-nek egy rendes cikk megirasahoz.

A cikk maga gyasz, kusza iromany mindenfele hibakrol.
Hirerteke egy atlag ITs szamara kb. a nullaval egyenlo. Meg a nagy, publikus bejelenteshez kepest is erosen le volt maradva. Az igazan fontos hircsatornakat, amelyek lehetove teszik a hibak kijavitasat, mielott az ITs nagykozonseg tudomast szerezne rola, nyilvan nem kerhetjuk szamon egyik hirportalon sem.

Persze mondhatnank, hogy a HVG nem IT hirujsag, hanem elsosorban gazdasagi es politikai temakkal foglalkozik. Ez esetben a cikk legfeljebb a "kis szines" kategoriaba tartozna naluk. Sehol egy rendes tanulmany, de meg egy felperces eszmefuttatas sincs a lehetseges gazdasagi kovetkezmenyekrol. Meg az is teljesen jo lenne, ha a kozelmult sulyos hibaibol szarmazo gazdasagi problemakrol irna, es megprobalna befuzni a zombieload problema melle.

"A hvg-t pedig legalább újságírók írják."

Sj ajánlotta ezt a cikket annak idején itt a HUP-on. Azt hiszem, ez nagy újságírói teljesítmény:

https://hvg.hu/elet/20181226_Kihivta_egy_kilenceves_fiu_a_rendorseget_nem_tetszettek_neki_az_ajandekok

--
trey @ gépház

Ott van alatta, ez egy mti-s hír, december 26 este jelent meg (nálad mi jelent meg ekkor? Java mikulás kint volt már? :)). Mondjuk ők azért megérik a pénzt, de őket erdekes módon nem aposztrofálod "mindenhez IS értő" mti-nek. :)

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Pontosan ugyanezt mondtam volna, ha az Origóról, az Indexről, vagy a 444-ről linkelted volna. Szerintem szándékosan nem akarod érteni a dolgot.

--
trey @ gépház

Biztos voltam benne, hogy ezt mondtad volna, te nem akarod érteni, hogy miért probléma ez.

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Az a probléma, hogy az ember az elsődleges forrást és nem a 28. átvett tartalmat tekinti hitelesnek? Ejha! :D

--
trey @ gépház

Ha van, akkor igen, ha nincs, akkor pedig az, ahonnan származik. Ezt speciel most a hvg írta meg. Ha a twitteren jelenik meg, biztos nagyobb lenne a bizalom. :)
--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Ezek közül melyik Twitter link?

https://hup.hu/node/164307#comment-2349111
https://hup.hu/node/164307#comment-2349368

Ezeket hiányoltam.

Komolyan kérdezem, te itt most szabadságharcost játszol? Egy nemlétező háborúban?

--
trey @ gépház

A twitterezésedről volt szó általánosságban. Nyilván ha csak twitterezgetnél, akkor az oldalt is át lehetne nevezni pl. Hupter-re. :)

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Majd a javaslatodra megfontolom. Ahogy szoktam.

--
trey @ gépház

Nincsenek kétségeim veled kapcsolatban, eddig sem volták.

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Te magad mondtad ki a kulcsmondatot: " a HVG nem IT hirujsag, hanem elsosorban gazdasagi es politikai temakkal foglalkozik" - ettől még ha más témájú hírt közöl, az még ugyanúgy hír, ha neked részletesebb tartalom kell, akkor lehetőséged van utánajárni. Ha ezt a hírt a munkatársad közli veled egy kávé közben, akkor se pattintod le, hogy "ez nem hír", vagy " ez nekem nem elég tartalmas, így nem fogadom el" (a twitteres hírt se kezeled így erdekes módon). A hvg nyilván utánközöl, nem folyik tényfeltáró újságírás egy ilyen sokadlagos, a perifériát erintő hír esetében, ezt kár lenne számonkérni a hvg újságíróin (legyél te It-s újságíró, járj utána, derítsd ki, foglalkozz vele, ha már ennyire jobban tudod ezt náluk)

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Gondolj most arra - mert a világ ilyen - hogy kevesebb IT-s van, mint nem IT-s. Nekik a HVG cikke pont elég, nem kutatnak forrást és nem ásnak a mélyére a dolognak, mert elég a tény: szar az intel processzora. És igen, ez kis színes, nem több.

Bocsánat, hogy próbáltam szakmai minimumra törekedni.

--
trey @ gépház

"ezt itt most a mindenhez _is_ értő hvg írta meg. "
Á értem. Ez itt a szakmai minimum.

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Te most komolyan azt akarod itt beadagolni, hogy te onnan tájékozódsz ilyen témákban?

--
trey @ gépház

Nem az a lényeg, hogy én honnan tájékozódom (bárhonnan egyébként, az információ nem helyhez kötött - egyébként hamár: a twitter mennyivel hitelesebb?), hanem hogy adott egy tematikus hír, ami megjelent valahol (nem itt), erre az első két reakció az, hogy "ez már négy napos", és "a forrás még ehhez IS ért". Most tényleg ez itt probléma? Csak mert akkor fölösleges a cikkturkáló.

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

A Twittertől is az esetek 90%-ban a forrás elsődleges Debian projekt hivatalos Twitter oldala, FreeBSD hivatalos Twitter oldala stb. A HUP alapvető szabálya kezdetektől fogva, hogy a történéséhez a lehető legközelebbi forrást választjuk. Kivéve, ha éppen (még) nincs más. De elengedem, mert nem akarod érteni.

--
trey @ gépház

Persze, meg ott van pl Trump is és a hozzá hasonlók, ami hozzá tartozik a hitelességi mutatóhoz. Na ugyanilyen alapon bármitre rámondható, hogy az hiteles forrás, még a bibliára is. A twitter az igazán "mindenhez IS értők" kontrollálatlan gyűjteménye. A hvg-t pedig legalább újságírók írják.

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Semmi köze ennek ahhoz, hogy ki van rajta. Ha egy projekt hivatalos Twitter csatornájára hivatkozol, az hivatalos kommunikáció. Pont.

--
trey @ gépház

Ja, hogy bárki bármit mondhat, akkor az rendben van. Ha az amerikai elnök azt twitteli hogy nincs klimavaltozas, akkor az nincs, mert ez a hivatalos kommunikacio. Pont. ;)

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

nem. ezt azt "bizonyitja" hogy Trump mondta. ha a hvg azt irja egy hirben, hogy "Trump szerint a marslakok kozottunk vannak", akkor a "Trump szerint" reszt veheted kamunak addig amig egy hivatalos csatornan meg nem erisitik: ha ott is ottvan akkor veheted ugy hogy valoban mondott ilyet a csavo. (persze a mondadno valosagtartalma mar mas kerdes).

--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Bingó! Tehát szerinted sem a forrás határozza meg a hír "minőségét". ;)

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Az látszik, hogy nem érted, hogy mit jelent az, hogy azt linkeled, hogy valaki mondott valamit, vagy azt, hogy más leírta, hogy valaki mondott valamit.

--
trey @ gépház

Ezt te gondolod, én meg ezt nem gondolom túl, csak egyszerűen megosztom a hírt. Akit érdekel a forrás, az utána kereshet. A twitter esetében se nyomozza senki, hogy mennyire valós a tartalom, csak olvassa. Gondolom ez a lényege a cikkturkálónak. :)

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Várjál, szerintem az lehet a baj, hogy nem értem ezt a nálad becsípődött Twitterezést. Mi a baj a Twitterrel?

Az oldal témájába vágó projektek gyakorlatilag ott jelentik már be elsőként az újdonságokat és nem egyszer van olyan, hogy csak ott.

Próbáld értelmesen megértetni velem, hogy az mitől probléma, ha a Debian projekt ott bejelenti az új release-t, amit én egyből látok a saját hírfolyamomban és adott esetben a bejelentés után kiteszem, mint az, hogy nekem 92 levlistát kell követnem?

--
trey @ gépház

Nekem nincs bajom vele, inkább azzal van gondom, hogy szelektív az elvárásod a hírforrások vélt vagy valós hitelességéval kapcsolatban. Értem én, hogy marha kényelmes egy forrást figyelni, és az is, hogy az olvasók összehordják a tartalmak nagy részét, de ha ez már így lett kitalálva, akkor ne legyen már ez a kényeskedés, ha véletlenül olyan anyag kerül be, aminek a forrása nem a twitter, nem te raktad ki, hanem a mainstream sajtóban jelent meg és emiatt pedig nem kell a mainstream sajtót sem minősíteni, ha nem a kifejezetten profiljába vágó tartalmat jelenít meg, mert egyébként a hup is ugyanazt teszi.

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Ne terelj! Az eredeti forrás linkelését vártam tőled:

https://hup.hu/node/164307#comment-2350156

"Szépen" kikerülted.

Most meg raplizol és "elnyomnak"-ot kiabálsz.

--
trey @ gépház

Nem volt ilyen, te fikaztad le zsigerből a hvg-t, mert ő is foglalkozik egy olyan it-sztorival, ami a nagyközönséget is érdekli és nem te 'twittlinkelted' ki elsőre. :)

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Nem nagyon értelek. Eddig is leszartam ki írta meg elsőként. Én nem vagyok versenyben senkivel. Sem kötelezettségem nincs ilyen jellegű, sem igényem. Miért gondolod, hogy ez engem érdekel? Az oldal üzemeltetőjeként jobban szeretném, ha a lehető legközelebbi forrást látnám, ez minden. Nem kéne ezt túlgondolni.

--
trey @ gépház

Mindenesetre valahogy nem sikerült úgy tenni, mint akit egyáltalán nem érdekel.

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Azért szóltam, mert reméltem, hogy ha jelzem, hogy közelebb is linkelhetnél az eredetihez, megérted. Tévedtem.

--
trey @ gépház

Nem először. :)

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Túlragozod. Nem az számít hol hivatalos kommunikál valaki, valami, hanem, hogy ők és hivatalosan kommunikálnak-e. Lehet ez twitter, facebook, website vagy éppen wc papír darabok, ha pl. a debian közösség ez utóbbin jelenteti meg a hivatalos közleményeit, akkor azok jó forrásból jönnek és támaszkodni lehet rájuk. Pedig mindenki más csak a seggét törli ezzel a felülettel. Ebben sajnos Trey-nek teljesen igaza van. Engedd el.

Lehet ilyen aspektusa is, csak más, hasonlóan kétes források hírei meg nem nagyon vannak linkelve.

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

A forrás nem kétes. Neked a média tűnik annak, amit a kommunikálásra használnak. De az sem nem kétes, sem nem megbízható. Az egy eszköz.

Kétes forrás, ahonnan a kétes tartalom származik. Kimaradt a "hitelességű"-szócska.

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Rágózzunk akkor. Nincs hiteles forrás. Csak kétes forrás létezik. Mert minden forrásból jött már kétes információ vagy így vagy úgy. Ergo a twitter is kétes és nem hiszünk neki, mert sok bolond posztol oda, de a hvg is kétes, mert újságírók írják, akik ilyen-olyan irányultságúak és már csúsztattak ott akkorákat, mint ide lacháza. Meg kéne érteni, hogy a felhasználások nem minősítik az eszközt. Csak a felhasználókat és azokat is csak külön-külön. A dinamittal már lement ez a játék egyszer, unalmas.

Ezt tegyél beszéld meg, neki fáj a hvg valamiért.

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Ebben annyiból nincs igazad, hogy bár a hvg tényleg nem való kizárólagos szakmai tájékozódásra, de arra jó, hogy az ember figyelmét felhívja, hogy el lehessen valahol kezdeni az informálódást. Nyilván értelmes ember egy nem szakmai oldal után nem áll meg, hanem olvas tovább a témában hitelesebb oldalakon. Ilyen cikkturkáló szintjén, vitaindítónak teljesen megfelelő egy ilyen hvg-s cikk.


No keyboard detected... Press F1 to run the SETUP

Természetesen ide jó (és ide való, itt is marad). Arra próbáltam rámutatni, hogy a főoldalra is kerülhetett volna, de ezt így nem emelem ki. Volt már olyan cikk, ami a cikkturkálóban kezdte életét, de a végén a főoldalra is kikerült.

--
trey @ gépház

És ez mi alapján dől el?

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

off
Sajnos egyre gyászosabbak a "nagy" magyar it weblapok. Ha nem teszik a szájukba a híreket, akkor legfeljebb azt teszik ki legtöbb helyen, amit valamelyik külföldi híroldal rss feedjén nagy betűkkel írtak, de azt is csak akkor, ha még nem indultak haza az irodából.

Már ott tartunk, hogy egy blikk-et hamarabb hívnak meg béta tesztre, mint a szakportálokat (friss példa: youtube premium indulása). Talán mert a magyar szakportáloknál az arc nagy, de már régóta csak sétálnak az események után. (nem kifejezetten hup-ra értem, hanem mindre) Szegény szakportálokat háttérbe szorítják az influenszer/bulvár tartalmak... ja, mert azok többet letesznek ma már az asztalra.

Mondjuk szerintem a YouTube Premium inkább azért lett ott kiadva, mert nagy technikai bravúr nincs benne, viszont a leendő vásárlók inkább Blikket olvasnak. IMHO
--
https://naszta.hu

Sajnos egyre gyászosabbak a "nagy" magyar it weblapok.
Talán mert a magyar szakportáloknál az arc nagy, de már régóta csak sétálnak az események után. (nem kifejezetten hup-ra értem, olvasva a fórumot, néha passzol pedig hanem mindre) Szegény szakportálokat háttérbe szorítják az influenszer/bulvár tartalmak... ja, mert azok többet letesznek ma már az asztalra. helyi bulvár: hajbuzer számtalan marhasága, topikáradata...és kajálja a közönség a semmit. Kinek akarsz te nívós dolgokat?

Es megelozte a hup-ot is!!!

Ja, akkor ma már nem aktuális, bocs. :)

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Ami számomra lefordítva annyit jelent, hogy az Intel mérnökei igazából nem is szeretnék "kijavítani" a direkt adatszívásra fejlesztett sokféle featurát. (Mivel talán éppen e célra dolgoztak rajta igen sokat...) - A hétről-hétre újabb inteles "felbukkanások" számomra legalább azt valószínűsítik, hogy az AMD mérnökei alapból jóban vannak a biztonsági szakemberekkel, és talán nem annyira jóban a proc.sebezhetőségekkel. - Tehát ha mostanában gépcsere lenne, csak Ryzen-ben gondolkodnék.

Nekem meg az jutott eszembe hogy ezek üzletileg jók lehetnek az Intelnek. Ha lassul a processzor másikat, újat, többet fognak venni belőle azok akiknek kell az a valamikori teljesítmény szint. Ezen kívül az Intel maga is ajánlgatja, hogy ha nem akarsz sérülékeny lenni akkor vegyél újabb processzort.
Jó buli ez a biztonsági hiba történet. Elképzeltem milyen lenne az IT világ biztonsági hibák nélkül. Jelentős része elveszítené az állását, sok cég bezárhatna. Az Intel meg kevesebb processzort adna el.

Biztosan van általad mondott üzleti következmény is. - Azonban, a gépeken lévő adatokhoz való hozzáférés lehetőségét egyszerűen elsődleges prioritással muszáj lefejleszteni. Ez bizonyos, világot globálisan uralni kívánó hatalmi körök számára megkerülhetetlen. E téren még az "üzletelenség" sem probléma. - (Lásd az ingyenesnek nevezett szolgáltatásokat. Ha senki nem fizet érte, akkor is lesz Google, Android, + minden más személyes vagy ipari adatlopásra alkalmas "ingyenes" megoldás. A képzőművészet egy részét leszámítva, - más területeken, - csak "ritkán szoktak" azért dolgozni, hogy senki ne fizessen érte.)

"Elképzeltem milyen lenne az IT világ biztonsági hibák nélkül.."

Hidd el a felhasználók számára az IT világ "hibák nélküli". Legtöbben úgy használnak évekre szólóan IT eszközöket, mintha egyáltalán nem is létezne ilyesmi. (Lsd. a gyártók hozzáállását a frissítésekhez, még azok is, akik megtehetnék, hogy dolgoznának ellene...) - Én is sok Intel procit használok, de csak akkor lesznek kidobva, ha a gépek végelgyengülésben kihalnak. Azaz az üzleti magatartásomra, - az Intel nyeresége szempontjából, - a feltárt hibák egyáltalán nincsenek hatással, - és sokan vagyunk így.)

Igen, tudom hogy kb. ez van amikről írtál. Csak próbáltam arra rávilágítani, hogy lehetnek, sőt biztos hogy vannak világunkban olyan dolgok, amik valakiknek nem akkor hoznak többet ha jól működnek, hanem akkor ha rosszul. Úgy gondolom ezt itthon már rég feltalálták bizonyos (nem IT-s) körökben.

Csak ez, amit írsz, visszafelé is el tud sülni, a lassú proci miatt új gépet vásárlók beruháznak egy Ryzen-be, ami olcsóbb, több mag/szálat ad adott esetben ugyanazért a pénzért, nem sebezhető, és upgrade-elni is könnyebb, mert nem kell hozzá minden generációnál új lapot venni alá.

Biztonsági hiba meg mindig lenne az IT-ben, ha ki is zárod a hardveres sebezhetőségeket, a szoftvereset nem tudod, már csak amiatt sem, mert az első számú sebezhetőséget mindig a felhasználók maguk rejtik.

Ez a hír inkább akkor lett volna pozitív az Intelnek, ha a hibát is kijavították volna új mikrokóddal, akkor megmutatták volna, hogy a hackerek előtt járnak. De sajnos nem javítják.


No keyboard detected... Press F1 to run the SETUP

https://support.apple.com/en-gb/HT210108 - How to enable full mitigation for Microarchitectural Data Sampling (MDS) vulnerabilities

"Testing conducted by Apple in May 2019 showed as much as a 40 percent reduction in performance with tests that include multithreaded workloads and public benchmarks. Performance tests are conducted using specific Mac computers. Actual results will vary based on model, configuration, usage, and other factors."

--
trey @ gépház

Azt lehet tudni, hogy az AMD procik valoban kevesbe serulekenyek, vagy egyszeruen csak nem tudni roluk mert senki nem assa magat bele tesztekbe az elhanyagolhato szerver piaci reszesedesuk miatt?

Szerinted az Intel nem ásná bele magát? A Ryzennel nagyon jön fel az AMD, igen sok félig-meddig pánikszerű lépésre is késztetve az Intelt. Van egy ilyen is: https://prohardver.hu/hir/amd_hivatalos_reagal_mds_sebezhetoseg.html

Lásd:

(Csak zárójelben jegyzem meg, hogy A Ryzen tervező csapatnak ugyanaz volt a vezető mérnöke, aki az AMD64-et anno bedobta és a Netburst-os intel Xeonokat az akkori Opteronok porba alázták. Most már az Intelnél dolgozik emberünk... Közben volt egy kiterője az Apple-nél az Arm-os procijukat is komolyan megalapozta.)

Biztos, hogy ez létező probléma.

Az Intel utoljára kb 10 éve csinált alapjaiban új architektúrát (Nehalem ~2009), azóta csak kisebb-nagyobb inkrementális ráfejlesztéseket csinált (az utolsót - Skylake - is már kb 3 éve). Vagyis az akadémiai szférában a kutatóknak elég sok idejük volt visszafejteni és dokumentálni az Intel processzorok alacsonyszintű működési részleteit - olyan trükkös corner-case-ekere kiterjedően, ami messze meghaladja az Intel kiadott dokumentációját. Elég sok tapasztalat jött össze ennyi idő alatt - ez többek között a fordítóprogramok optimalizálási képességeiben is hasznosult.
Ráadásul az elmúlt 10 év során az Intel eléggé egyeduralkodó volt a piacon, nem igazán volt motiváció kifejezetten az AMD processzoraira fókuszálni.

Ezzel szemben az AMD kb 2,5 éve csinált teljes redesign-t (Zen ~2016 vége) és úgy 1-1,5 éve kezd piacilag relevánssá válni. Gyakorlatilag alig van mélyebb tapasztalat vele, a kutatók kb a hivatalos dokumentációból tudnak dolgozni, illetve feltételezni, hogy bizonyos részek az Inteléhez kellően hasonlóan vannak megoldva.

A mostanság publikált sebezhetőségek többségét ezért nem véletlenül Intel-en "találják meg" - mert elsődlegesen ott keresik. A többi processzorra inkább csak rápróbálják, illetve megpróbálják a publikált mikroarchitekturális ismeretek alapján adaptálni, ami néha sikerül (Meltdown ARM és IBM Power-re is működött, a Spectre V2 is elég univerzális), néha viszont nem.

Ez sajnos keveset mond arról, hogy az AMD valójában biztonságosabb-e. Annyi valós előnyük lehet, hogy sokkal fiatalabb architektúráról van szó, ezért a tervezésnél már szempont lehetett a védekezés több olyan támadási mód ellen, amiket a 2009-2016 közötti időszakban publikáltak. Az ilyen időzítésre alapuló side-channel támadásoknak azért volt már bőven előzményük a Meltdown/Spectre előtt is. De ettől még simán lehet, hogy mélyrehatóbb vizsgálattal az AMD-nél fognak kipotyogni csontvázak.
---
Régóta vágyok én, az androidok mezonkincsére már!

Szerintem az intel pont a jelenlegi relatív nehéz helyzetében azt gondolnám, hogy a rivális procijaira azért ráfekszik ilyenkor. Volt olyan korábbi bug, ami részben vagy egészben érintett AMD procikat, pont náluk egész jól visszakövethető: https://www.amd.com/en/corporate/product-security

Persze az is valószínüsíthető, hogy lesz majd AMD specifikus bug is, de az eddigiek szerint egy fokkal jobbak ilyen szempontból.

Megpróbálkoztak vele, erről írtam a másik topicban https://hup.hu/node/164286#comment-2348827. A finding-ok valósak voltak, de a tálalás nagyon szenzációhajhász volt, erre az AMD szépen nyugodtan kiadta a patcheket (rácáfolva az állításra, hogy a hibák javíthatatlanok lennének).

Nyilván nem lett bizonyítva, hogy az Intel volt a megrendelő, de kb mindenkinek azonnal ez jött le. Szerintem innentől az Intel PR-osai vették a lapot, hogy ez visszafele sült el, és inkább leállították a konkurencia fikázásra tett kisérleteket.
---
Régóta vágyok én, az androidok mezonkincsére már!

probalkoznak a Zent is meghákolni, csak eddig nemnagyon jott ossze.

a regebbi AMD procik meg a hyperthreading / smt teljes hianya miatt ezekre az uj bugokra immunisak.

--
HUP te Zsiga !

Elég sok bugból kimarad a Ryzen. Bár ha jól tudom, nem mindegyik kerülte el.
Kezd érdekelni ez a proci, mert számítási teljesítményben sem sikerült rosszul.

Egyébként az összes támogatott Linux kernelbe bekerült május 16-án valami javítás ezekkel a bugokkal kapcsolatban. Meg is lepődtem az egyidejű sok javításon. Linux disztrbúciókhoz is jött a javított kernel.

nekem ~masfel eve egy R7 1700 van, nem bantam meg. Parszor felmerult a gondolat, hogy megiscsak kellene egy 2xxx, mert nagyobb teljesitmeny meg matek nelkul belemegy az alaplapba, stb ; de aztan felteszem a kerdest : ezt kihasznalom ? es a nemleges valasszal megoldva a problema.

laptoprocit linkeltel, szurkolok, hogy sikeruljon epkezlab laptopot is talalni, mert egyreszt eleg keves van piacon masreszt az Amd verziok altalaban "veletlenul" valamibol mindig kevesebbet kapnak, mint az Inteles.

--
HUP te Zsiga !

Hali!

Laptopok eseten Én(!) sosem a hozzáadott pluszt hiányoltam az AMD laposokból, hanem az azonos tejesítmény esetén mért effektív üzemidőt... nem a marketing bullshit érdekel... simán mértünk 20-30% plusz akkuidőt elvileg azonos teljesítményű és azonos akku kapacitású laposok esetén az intelek javára... ami szerintem nem kevés...

Üdv:
Feri

kivancsi leszek az uj Lenovo Thinkpadekre, allitolag a 3xxx procis verziok javultak energiahatekonysag a terén.
es vegre van bennuk ssd is :D)

--
HUP te Zsiga !

Nehéz olyan forrást találni, ami a mindenhez is értő trey ízlésének megfelel. Amikor például a felfüggeszthetetlen férfiú felfüggesztéséről volt szó, akkor az EPP hivatalos honlapja sem volt neki elég hiteles. Amúgy mi a baj a HVG hírrel, tévedtek volna valamiben?

Na tessék, a HVG nem átall a Huawei ügyről is írni:

https://hvg.hu/tudomany/20190519_huawei_android_google_korlatozas_play_aruhaz_gmail

--
ulysses.co.hu

Amiatt emeltem szót - és ezt te meg a haverod pontosan értitek, csak adjátok a komplett idiótát -, hogy ha van egy hírnek elsődleges forrása, akkor célszerű azt linkelni, nem a 22. átvett oldalt.

Ha ezt nem érted, akkor komoly problémáid vannak. Szövegértés terén is.

--
trey @ gépház

A magamfajta komplett idióta a libezsibuzókomcsi fake news gyárakból tájékozódik. A haveromról (akit nem ismerek) nem tudok nyilatkozni.
--
ulysses.co.hu

Eddig egy szakmai igényességről szóló vitából neked sikerült politikait csinálni. Gratulálok hozzá.

--
trey @ gépház

Néha hiányolod, máskor kárhoztatod az eredeti forrásra hivatkozást. Az olvasók sértegetésében legalább következetes vagy.
--
ulysses.co.hu

Ráadásul milyen relevanciája van bármilyen hírnek, ami itt a HUP-on megjelenik. Hacsak nem közvetlenül a HUP működéséről van szó, akkor a HUP nem közvetlen forrás. A logikád szerint akár be is csukhatod a boltot.

Ja, azt látom, hogy nem nagyon érted a dolog lényegét...

--
trey @ gépház

de te legalább nagyon érted - IS! :)

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

"Ráadásul milyen relevanciája van bármilyen hírnek, ami itt a HUP-on megjelenik. Hacsak nem közvetlenül a HUP működéséről van szó, akkor a HUP nem közvetlen forrás. A logikád szerint akár be is csukhatod a boltot."
- pont ezt magyarázom neki, csak nem nagyon akarja megérteni. :)

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Ezt az bolcsis civakodast:
-itt a hir a hvgrol fontos nezz utana ha akarsz
-hvgrol van nem hir
-.....
-.....
-szivom a veredet
-visszaszivom, felveszem a kesztyut
-ha linkeltel volna eredeti forrast kitettem volna fooldalra is bebe
-.....
-.....

Es bmeg meg mindig nincs kint a hir a hup fooldalan, - helyette kint van hogy milyen kezes vagy - mert nemfontos!
Akkor most a hvg szakmaibb?

Abban egyet ertek, hogy erdemes melle keresni egy kozelebbi forrast, ha van idod. Ha nincs akkor en fel hirnek is orulok, aminek utana nezhetek.

Keves ember van aki egy ilyen hir hallatan elkezd hegeszteni, max varja a kovi javitast az oprendszerehez.

A HUP főoldal jelenleg esetlegesen frissül, mert szabadságon vagyok.

"Abban egyet ertek, hogy erdemes melle keresni egy kozelebbi forrast,"

Köszönjük szépen, erről volt szó. Itt meg is lehetett volna állni, nem ragozni a faszságot tovább.

--
trey @ gépház

Pedig tökigaza van. :)

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

+1

ez a lenyeg: "Es bmeg meg mindig nincs kint a hir a hup fooldalan"

bezzeg ha az apple kovetett volna el valamit, azonnal focim lenne...
lassan mar csak a bulvar megy a fooldalra, meg az idiota szavazasok :(

"Es bmeg meg mindig nincs kint a hir a hup fooldalan"
- közben pedig a "mindenhez IS értő" hvg napok óta boncolgatja a témát, mindenféle oldalról és vonatkozásában, csak hát ezt nem írja a twitter - mert ehhez újságírók kellenek... ;)

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Mégis itt töltöd az idődet. Pedig az "újságírók"... (értsd: fordítógépek).

--
trey @ gépház

Ez szerintem tőlem teljesen független, csak te veszed magadra. :) kicsit pejoratív ez a "fordítógépek", értem én hogy savanyú a szőlő, de amíg te twitter-cikkeket posztolgatsz, addig ők legalább körüljárják a témát, annak ellenére hogy nem profiluk. De ha ők " fordítógépek', akkor a saját munkádat minek minősítenéd? :)

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

"értem én hogy savanyú a szőlő"

ROTFL

"de amíg te twitter-cikkeket posztolgatsz,"

Gondolom, nem esett le, hogy szándékosan. Én a hírek ___forrását____ adom a kezedbe, rád bízom annak feldolgozását. Majd szépen elolvasod magadnak és nem a szádba rágom, hogy mit kellene gondolnod arról. Aztán majd a kommentekben mindenki leírja a véleményét. Mindig is erről szólt a HUP.

"De ha ők " fordítógépek'"

Azok.

"akkor a saját munkádat minek minősítenéd?"

Linkelőgépnek. Annyi különbséggel, hogy igyekszem a forráshoz minél közelebbit linkelni és hogy szakmámból fakadóan én értem, hogy mit írok le...

--
trey @ gépház

Kicsit túlgondolod ezt a dolgot, az újságírás nem egyszerűen linkelgetés, kicsit mások az olvasók eljárásai. Ezert viszont kár őket fikázni. Ha pedig linkgyűjteményt üzemeltetsz, akkor sok értelme nincs a kifejtősdinek és a külsős cikkeknek (hacsak mégis egy kicsit más a szándék, de ezt én nem tudhatom) :)

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

" az újságírás nem egyszerűen linkelgetés, kicsit mások az olvasók eljárásai"

Biztosan az lehet a félreértés tárgya, hogy itt sosem volt újságírás és nem is lesz. Sem igény nem volt rá a részemről, sem akarat.

"Ha pedig linkgyűjteményt üzemeltetsz, akkor sok értelme nincs a kifejtősdinek"

Nem tudom mire gondolsz...

--
trey @ gépház

Nem értettem félre semmit, te kezdtél el kifelé mondogatni a hvg-re, pedig csak teszi a dolgát. Arra gondoltam, amit te is kifejtettél: nem akarsz újságírni és nincs is igényed rá - viszont ettől még másnak lehet igénye az írott tartalomra, akinek mondjuk kicsit száraz az ömlesztett twitter-content, és ha van lehetőség külsős cikkek megosztására, akkor ne legyen már ez fikázás tárgya, pláne ha az másokat meg esetleg érdekel.

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Még egyszer: az nem újságírás, csak fordítgatás. Ha ezt itt lefikkantod, felesleges azt ott túlértékelni annál, ami.

"akkor ne legyen már ez fikázás tárgya, pláne ha az másokat meg esetleg érdekel."

Na, ne legyél már nevetséges! Hadd mondjam már el a saját oldalamon a véleményem tetszőleges formában, szabadon!

--
trey @ gépház

"Medium severity" / "Szabadságon vagyok"

--
trey @ gépház

"Mégis itt töltöd az idődet." :)

Wellnessben vagyok, a reggelit pihenem ki éppen. Nem akarom teleokádni a szaunát. ;) Egy tea és már itt sem vagyok! :D

--
trey @ gépház

https://www.phoronix.com/scan.php?page=news_item&px=Spec-Melt-L1TF-MDS-Laptop-Run

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."

Ez eddig mindent vitt(ROTFL):

"Én most hallottam, hogy eszkimó hekkerek találtak egy új sebezhetőséget az Intel grafikus vezérlőkben, ami az Intel 810-es platformig visszamenőleg minden IGP-t érint. A jelenség lényege, hogy a támadó külső kódot tud futtatni a fertőzött gépen, melynek hatására egy kis bohóc ugrik elő az Intel processzorokból, és hangosan cintányérozni kezd.
A Microsoft bejelentette, hogy a következő javítócsomagban letiltják az Intel CPU-kban a HT mellett az IGP-t is.
Eszkimó tudósok bebizonyították, hogy az új sebezhetőség nem érinti sem az AMD, sem az ARM, sem a Zilog Z80 mikroprocesszorokat."

https://prohardver.hu/tema/re_orajelekben_erositenek_az_erkezo_asztali_ryzen/hsz_38-38.html