- Újabb államok perelik az Apple-t, mert sok pénzt szed ki a vevőkből
- Windows 11
- SUSE Linux
- Meggyőző arcjátékkal reagál a kínai humanoid robot
- Milyen routert?
- Alternatív kriptopénzek, altcoinok bányászata
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Otthoni hálózat és internet megosztás
- Max
- Béta iOS-t használók topikja
Új hozzászólás Aktív témák
-
SaGaIn
senior tag
"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.
-
nagyúr
Fingatják az intelt...
"Ha egyedülállóval találkozunk, mindegy, mit mond, de biztos, hogy nem azért van egyedül, mert élvezi a magányt, hanem mert már megpróbált beilleszkedni a világba, de az emberek újra meg újra kiábrándítják."
-
paperboy
senior tag
"...az új lehetőségekkel azonban sokkal könnyebb lesz."
Mint ha valami új fejlesztés eredményét köszönthetnénk...
[ Szerkesztve ]
-
Fred23
nagyúr
Durva, de majd akkor félek jobban, ha jön olyan hír is, hogy valakinek ténylegesen lefosztották a számláját a Spectre sebezhetőség kihasználásával, vagy ellopták a cégének minden fontos adatát!
-
-
rodrigez
senior tag
Rohadt jó az aláírásod, annyiszor eszembe jutnak a régmúlt kijelentései. Pl. Grósz Károlyé, mikor a 80-as években azt mondta, hogy elképzelhetetlen Magyarországon a többpártrendszer, mert akkor eluralkodna a fehérterror.
A cikkhez témájához pedig megjegyezném, hogy vélhetően még megannyi architekturális sebezhetőség kiderülne ha alaposan megbolygatnánk az összes processzort. Mindenre képtelenség felkészülni és kismillió variációra teszteket, szimulációkat futtatni. Pont úgy, ahogy nincs out-of-the-box hibátlan szoftver sem, de ott legalább megvan az utólagos lehetőség a javításra. Azt kell nézni, hogy ezek az egymás után felszínre kerülő rések milyen valós kockázatot rejtenek. Feltételezem, hogy egy home user számára kb. semmilyent, mert legtöbbször a csillagok együttállása is szükségeltetik ezen rések kihasználásához. Vállalati környezet persze más tészta. Amiatt nagyon is fontos a sebezhetőségek felszínre hozása. Gondolom rengeteg dolog öröklődik az újabb és újabb processzorokba az elődjükből, mert gondolom ritkán kezdik teljesen 0-ról az új architektura kidolgozását. Mint a windows-ok esetében, ahol sokszor 15-20 évvel ezelőtti dolgok kerülnek be az új főverziókba, gondolom részben a visszafelé kompatibilitás miatt.
-
Zotya84
őstag
No, a következő verziók vajon megkapják majd a repülőiparban használatos NEO, meg a MAX jelzést is az NG után?
Mi ez a hülyeség? Nokiánál ütésállóságot nem fejszével kellene tesztelni, hanem elkezded ütni egy 3310-zel... - L3zl13
-
Fred23
nagyúr
Olvastam már, de az nem az én bajom, annak a problémája másra tartozik! Kénytelenek lesznek megoldani az illetékesek, de szerencsére engem nem érint, nem üzemeltetek szervereket. Viszont ha jönnének olyan hírek is, hogy average Joe számláját 0-ra redukálták... Ilyen hírek viszont talán nem fognak jönni.
-
konyi79
addikt
Tudom, a biztonság mennyire fontos, de néha olyan érzésem van már ezzel, ki akarják fingatni a régi procikat. Talán túlságosan pang a piac, és zavar sokakat egy normális 3. gen core i proci mai napig mindenre elég. Nehogy a végén kiderüljön, nem is annyira intel fingatás ez...
-
arn
félisten
ez mar kicsit kezd unalmas lenni, plane, hogy a lapgyartok nagy resze szarik a regi lapok frissitesere... ahol megis van esetleg bios, ott meg lehet a user eleteben nem hallott meg biosfrissitesrol. tehat ahol megoldjak a problemat, az toredeke lesz a hasznalatban levo gepeknel. most vagy mindent csinalnak a hatterben, es mennek a frissitesek maguktol, vagy semmit sem er a patch.
majd belekerul a kov generacioba, aztan mindenki boldog.
facebook.com/mylittleretrocomputerworld | youtube.com/mylittleretrocomputerworld | instagram.com/mylittleretrocomputerworld
-
#95904256
törölt tag
A Specre sebezhetőségek oka a spekulatív végrehajtás, oké.
Meg tudja mondani valaki, hogy spekulatív végrehajtás kb. mekkora teljesítmény előnyt jelent?
Mert van egy rakás hátránya is ( plusz tranzisztor igény, plusz fogyasztás, teleszemeteli a gyorsítótárat, stb. ) -
sequator
senior tag
Nekem is a cégnél van 5-6 darab régi HP+Dell Core2esem tartaléknak. Jól jönnek, ha hirtelen egy oktatásra össze kell hoznom egy kisebb géptermet. Sajnos ezek is mehetnek a selejtezésre a Spectre miatt, pedig irodai felhasználásra még használhatók lennének.
A többi gépünk 3-4 gen Core i, remélem azokhoz még jön javítás.sautia
sequator
-
#16939776
törölt tag
válasz #95904256 #11 üzenetére
Azt akarod mondani, hogy ki kellene kapcsolni, hátha megszűnne vele együtt a sz@rl@vin@ is?
Ha jól tudom pár órajel ciklust lehet vele spórolni végrehajtás közben, ha jól tippel. És olyan 95%-ban jól tippel. Feltételezem 2-5 órajel ciklussal hosszabb lenne végrehajtás, ha nem lehetne használni.
[ Szerkesztve ]
-
SaGaIn
senior tag
válasz #95904256 #11 üzenetére
A spekulatív végrehajtás kb 95% os hatékonysággal jósolja meg egy elágazás kimenetelét, és kb. 80-90%-al lassulnának a processzorok nélküle.
Gondoljunk bele, hogy egy 11-15 hosszú futószalagnak végig kéne várnia az egészet akkor a 11 ből 10 végrehajtó állna míg az egy végez az elején...Kikapcsolása nem lehet opció.
Véleményem szerint ha a támadó bejut idáig már régen rossz. tűzfalakat kéne fejleszteni.
[ Szerkesztve ]
"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.
-
válasz #95904256 #11 üzenetére
A spekulatív végrehajtás az Out of Order logika része. OoO nélkül pedig elég kihasználatlanok, azaz lassúak lennének a processzorok. Intel Pentium Pro / AMD K5 óta működnek így a CPU-k. Azóta kb csak az Intel Atom volt In Order, ennek láttuk is az eredményét.
[ Szerkesztve ]
A RIOS rendkívül felhasználóbarát, csak megválogatja a barátait.
-
#95904256
törölt tag
válasz #16939776 #14 üzenetére
Úgy van, spekulatív végrehajtás kiiktatásával a Spectre probléma is megszűnne.
A branch prediction csak egy része a dolognak, azt nem is feltétlenül kellene megszüntetni.
A gond a nem felhasznált / végrehajtott adatok elő-betöltése a gyorsítótárba.
Erre az a megoldás, hogy nem tölti be előre a processzor a garantáltan nem felhasználandó adatokat.
Ezt vagy futásidőben ellenőrzi ( még több tranzisztor ) vagy nem is alkalmaz ilyen technikát.Érdekes módon az AMD processzorai kevésbé érzékenyek a problémára
Ez vagy azt jelenti, hogy a mérnökeik előre látták a biztonsági problémát ( le a kalappal a mérnökeik előtt ) és beépítették az extra áramköröket ( le a kalappal a menedzsment előtt ) -, de ezt erősen kétlem, hiszen a Zen-ben még a gyorsítótár késleltetésének optimalizálására sem volt idejük ( Zen2 már brutál ebből a szempontból ).
Vagy azt jelenti, hogy közel sem olyan fejlett a spekulatív végrehajtás, mint az Intel processzorokban.
Ez utóbbi viszont azt jelenti, hogy nem sokat hoz a konyhára, hiszen clock-to-clock elég jól tartják magukat az AMD processzorai.@SaGaIn: Az elágazás előrejelzés pontossága nincs egyenes arányban a spekulatív végrehajtás hatékonyságával. Az előrejelzés csak az adatbehívást segíti, az 90%-os pontosság simán előfordul, hogy 90%-ban nincs szükség új adat betöltésére ( pl. mert a soron következő adat kerül feldolgozásra ami már bent csücsül az adott cache line-ban ).
@lezso6: Az Out-of-order működik spekulatív végrehajtás nélkül is. Az OoO azt jelenti, hogy az egymástól független utasítások végrehajtási sorrendje felcserélhető.
[ Szerkesztve ]
-
Manbal
senior tag
persze hogy nem, ez csak arra jó hogy megpróbálják növelni az AMD eladásait, ami nem igen megy még így sem...
érdekes módon egyetlen egy trójai, malware vagy akármi nincs jelenleg, ami kihasználná a meltdown, vagy spectre sebezhetőséget... pedig 4 hónapja riogatnak vele, meg lehet teljesítmény csökkentő javításokkal orvosolni a nem igazán létező problémátén részemről leszarom mind2-t, semmi féle javítást nem rakok fel, inkább tudom hogy mit csinálok, és bankkarival nem fizetek online mással úgy sem tudnának kibaszni velem
engem nem lehet eltántorítani ilyen f@szságokkal, jó nekem a 8700k-s erőgépem, megvárom a cascade lake-x -et és ha abban valóban javítva lesz hardveresen, váltok HEDT-re és jónapot!
-
-
SaGaIn
senior tag
Micsoda megoldás! hogy erre nem is gondoltam … gépenként csak minimális kiadással, potom 300ezerből orvosolni lehet a problémát...
A bölcs szólott "én részemről leszarom mind2-t, semmi féle javítást nem rakok felÍ".
Az intel és AMD mérnökei és egyéb biztonsági szakértők és kockázat elemzők is a jozsón vették a diplomájukat. Tele van képzetlen tudatlan emberrel az egész banda... *Kappa
Biztos te tudod a tutit.
De amiről nem tudsz hogy hasonló flótásoknak a jelszavaival és felhasználóneveivel van tele a Darknet.(Nyugi a tied biztos nincs köztük. Egyébként is kit érdekel hiszen te leszarod. )
"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.
-
fanti
addikt
ez már uncsi......hetente jön ilyen hír.....
GIGABYTE B550 Aorus Pro, AMD Ryzen 9 5950X, Noctua D14, Crucial Ballistix 4x16GB DDR4 3200Mhz@3800MHz CL18, Powercolor 7900XT, M.2 Samsung 981 2TB, M.2 Kioxia (XG6) 2TB, 2 x Intel 730 SSD 480GB, Crucial MX500 2TB, SEAGATE SkyHawk 6TB, 750W Gigabyte Aorus Gold, Evolveo T4, Samsung S43BM700UUXEN
-
#95904256
törölt tag
"Igen, működhet anélkül is." <- Akkor ezt megbeszéltük.
"a teljesítmény jó részét az elágazásbecslés hozza" <- Na, ennek a jó résznek a számszerűsített értéktartománya kellene, de olyan módon ami nem kipattan valakinek a fejéből hanem le is mérhető vagy olyan forrásból származik aminek lehet hinni.
-
SaGaIn
senior tag
válasz #95904256 #17 üzenetére
Ez előbetöltésnek pont a lényege veszik el, ha csak azt töltöd be ami biztosan kell...
Ugyanis ahhoz végig kell várnod, hogy végül melyik ágon indul a program. Ráadásul a betöltés lassabb is a cachbe minta végrehajtás akár több mint egy nagyságrenddel is. Tehát megint várhatsz...
A spekulatív végrehajtásnak az a lényege hogy végrehajtja a valószínűbb ágat és ha mégsem az kell eldobja. Több munka de gyorsabb."Spekulatív végrehajtás
Egy probléma egy utasítás-futószalaggal az, hogy vannak olyan típusú utasítások, aminek teljesen végig kell haladnia a futószalagon, mielőtt a végrehajtás folytatódhat. Különösen feltételes elágazásoknak kell tudniuk egy előzetes utasítás eredményét eldönthető, hogy melyik ágat kell választani. Például, egy olyan utasításban, ami azt mondja „ha x nagyobb mint 5, akkor tedd ezt, különben tedd azt” először meg kell várni, amíg az x változó konkrét értéket kap, mielőtt eldönthető lenne, hogy ezután melyik ágon kell folytatni a végrehajtást.
Egy kisebb, négy ciklus mély futószalag esetében ez akár három ciklus késedelmet is jelenthet – a dekódolás még megtörténhet. De az órajelek növekedésével nő a futószalag nagysága, fokozatainak száma is, modern processzorokban a futószalagoknak 20 vagy több fokozata is lehet. Ebben az esetben a CPU-t minden alkalommal késleltetik a ciklusai nagy többségében, mikor ilyen utasítással találkozik.
A megoldás, vagy az egyik megoldás a spekulatív végrehajtás, amit szintén elágazás jövendölésként van nyilvántartva. Valóságban, az elágazás egyik oldala sokkal gyakrabban lesz meghívva, mint a másik, így sok esetben helyes ha egyszerűen azt mondjuk: „x valószínűleg kisebb lesz ötnél, kezdd el annak a végrehajtását”. Ha a jóslatról kiderül, hogy helyes, hatalmas mennyiségű időt meg tudunk spórolni. A modern processzorkialakításokban már meglehetősen összetett jósló-előrejelző rendszereket alkalmaznak, amik figyelembe veszik a korábban végrehajtott elágazások eredményeit, hogy nagyobb pontossággal jósolják meg a jövőt (például: „ez a feltétel eddig már 5-ször teljesült, tegyük fel, hogy most is teljesül”)." -WikipediaUI: Én ezt a 80-90 % ot egy főiskolai jegyzetben olvastam. De lehet egy intel marketing anyag hitelesebb vagy tévedett a prof aki írta. nehéz mérni konrétan mert változik a programtól függően.
[ Szerkesztve ]
"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.
-
Abu85
HÁZIGAZDA
válasz #95904256 #17 üzenetére
Szerintem ezek a mérnökök mind látták. Nem kell nagyon éles késnek lenni ahhoz, hogy átgondold azt, hogy ha spekulatívan végrehajtasz valamit, és esetleg az irány nem jó, akkor még ha vissza is csinálod, az adat ott marad egy darabig a gyorsítótárban. Itt sokkal inkább arról lehet szó, hogy melyik mérnök gondolta reális, gyakorlatban is kihasználható veszélynek azt, hogy a gyakorlatban mondjuk egy program egy bizonyos spekulatív irányra kényszeríti a hardvert, csak azért, hogy adatokat lopjon. Persze elméletben lehetséges, de ha gyakorlatban nincs túl nagy realitása, akkor jó ez így, úgyse lehet kihasználni. Az AMD-nél is maximum csak túl paranoiás volt a mérnöki brigád, valszeg sokan ott se hitték el, hogy ez reálisan kihasználható. Aztán persze most sokan koppannak. Szóval tuti látta az elméletet mindenki előre, maximum valaki elhitte, hogy ebből gyakorlati probléma lehet, valaki pedig nem.
[ Szerkesztve ]
Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.
-
Alchemist
addikt
Természetesen a gyártók kötelessége a termékek hibajavításával foglalkozni.
Azonban ezek elsősorban elvi-elméleti sebezhetőségek, a gyakorlati kihasználásuk (adatlopás) igényli a programozók alapvető adatbiztonsági ignoranciáját, amennyiben érzékeny adatokat kódolatlan formában és hosszabb ideig (az Sp/Md sebezhetőség viszonylag lassan olvas) a RAM-ban tárolnak.
Ráadásul akinek a gépén egy ilyen kéretlen program szóhoz jut, az jóval előbb lesz egy sokkal inkább biztosra menő keylogger vagy ransomware áldozata...
Éppen olvasok egy érdekes könyvet az antigravitációról... képtelen vagyok lerakni.
-
SaGaIn
senior tag
Honnan tudja az aki ki akarja használni a "maradék adatot" hogy az pont ott lesz? és arra van szüksége vagy hogy egyáltalán a a programja hozzáfér ahhoz a memória területhez? Oké hogy lesz maradék adat de annak 99% a szemét.
"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.
-
rii
nagyúr
aaaaaaaaazzzzz finommmm ... má'megin .... .-OOO
még mindigggg .-OOOOHiroshima 45 Chernobyl 86 Windows 95 Spectre 17 18 19 20 21
piros-kapszula: https://www.youtube.com/watch?v=oW-VZVYohRg
-
válasz Alchemist #27 üzenetére
De nem is ezen a hibán át fogják lelopni az esetleg több GB-nyi "értékes" adatot, hanem kizárólag a rendszer jogosultságok megszerzésére fogják használni.. utána jöhet a többi...
The human head cannot turn 360 degrees... || Ryzen 7 5700X; RX580 8G; 64GB; 2TB + 240GB + 2TB || Samsung Galaxy Z Flip 5
-
#16939776
törölt tag
válasz #95904256 #17 üzenetére
A már eladott processzorokból 3-4 év alatt "elvenni" 10x2% teljesítményt kevésbé feltűnő, mint egyszerre 20%-ot. Ez időhúzás, IT úgy is le cseréli a gépparkot ez idő alatt, a kártérítést megússzák. Win-Win.
A konkurencia teljesen újragondolta, a core-ban meg 10-15 év kipróbált-bevált dolgai épülnek egymásra, nem lehet hogy ez alatt egyszer sem volt olyan, hogy nem tartottak fontosnak valamilyen nagyon kis valószínűséggel felmerülő problémát - amit valamelyik implementáció hozott - amik az idő előre haladtával összegződtek és elérték a kimutathatóságot.
[ Szerkesztve ]
-
#95904256
törölt tag
"Ez előbetöltésnek pont a lényege veszik el, ha csak azt töltöd be ami biztosan kell..." <- Nagy szavak, de csak részben igaz, hogy elveszik a lényege. Csak részben. A spekulatív végrehajtástól függetlenül is van olyan adat amit be lehet tölteni előre mire az feldolgozásra. Pl. minimum 2 operandusos művelet esetén, ha az egyikre várni kell, a másikat még lehet betölteni...
"Én ezt a 80-90 % ot egy főiskolai jegyzetben olvastam" <- És ez a 80-90% mire vonatkozott? Gondolom a branch predictor találati pontossága, mert más adatot nem nagyon publikálnak a témában.
"nehéz mérni konrétan mert változik a programtól függően." <- Ráadásul a 80-90% is csak egy mixre vonatkozó érték. Jó mi?
A spekulatív végrehajtásról szóló idézetet köszönöm, de már ismertem.
-
-
Alchemist
addikt
A védett memóriaterületek kiolvasásával sem lehetne jogosultságot szerezni, ha nem tárolnak rajta explicit módon kiértékelhető, szabályos rendszer hozzáférésre lehetőséget adó adatokat - ennek évtizedek óta alapvető kódolási irányelvnek kéne lennie.
Éppen olvasok egy érdekes könyvet az antigravitációról... képtelen vagyok lerakni.
-
titán
Ebből még zsákszámra lesz, gyakorlatilag elkerülhetetlen, hogy havonta találjanak tucatnyi spekulatív végrehajtást hekkelő sebezhetőséget. A palackból kiengedték a dzsinnt, nincs visszaút. Igazából csak próbálgatás, kísérletezés kérdése, hogy új sebezhetőségre bukkanjanak. Ha szerencsénk van, akkor olyan találja meg, akiben valamennyire meg lehet bízni, ha nincs, akkor már évek óta több tucat hasonló van csúnya bácsik kezében.
evDirect villanyautós töltőhálózat
-
rii
nagyúr
és ilyenkor az érintett cégeknél ezzel ki foglalkozik?
van rá gárda, akiket semmi más munkától nem kell elvonni?
mert gondolom az új CPU-k tervezése se állhat meg ... őket biztos nem nyaggatják ilyennel, hogy holnap reggel 8-tól álljatok neki enne, mennyi idő? - hát .... két hét kell rá.... - phub.zd+ ... jóvan csak csináljátok ...
piros-kapszula: https://www.youtube.com/watch?v=oW-VZVYohRg
-
#95904256
törölt tag
"Honnan tudja az aki ki akarja használni a "maradék adatot" hogy az pont ott lesz?" <- Nem tudja, ennél azért melósabb a dolog. A Spectre alapú támadás arravaló, hogy kitalálja milyen memóriacímen milyen értékek vannak. Majd utána egy másik algoritmus elemzi, hogy azon a területen milyen adat lehet. Ebben az algoritmusban van a lényeg. Pl. adott hacker azon a szerveren igényel tárhelyet ahol pl. egy online bolt is tárolja a vásárlói adatokat. Ha a hacker tudja, hogy hogyan épül fel az adatbázis, akkor annak megfelelő formátumú adatokat keresgél a Spectre támadással megszerzett adatok közt. Pl. lehet keresni 16 ASCII számjegyből álló adatokat...
-
Z10N
veterán
Az intelnek at kene ternie abakusz gyartasra
# sshnuke 10.2.2.2 -rootpw="Z10N0101"
-
UnSkilleD
senior tag
visszatérhetünk az in-order végrehajtáshoz
"Az internet olyan, mint az MTV: annak idején az MTV nagyon trendi volt, aztán hirtelen elavult” - Prince
-
#95904256
törölt tag
Hm... Nagyon más példát nem tudok felhozni, de ott van a Knigths Landing CPU. Silvermont magokkal, erősen korlátozott out-of-order képességgel, spekulatív végrehajtás nélkül. KNL vs. Broadwell
Sajnos túl sok teszt nincs róla, mert nem hétköznapi darab... -
TomMusic
őstag
Lassan ezek már nem bugok, hanem fícsörök lesznek.
Amúgy még mindig azt mondom, hogy szerintem ezek csak egy n+1. lehetőségek a kalózkodásban. Ahol n > 100Állítólag az egyetemen töltött évek a legszebbek. Ezért a képzési időt próbálom a lehető leghosszabbra nyújtani.
-
GodGamer5
addikt
Lehet tovább lassítani az új bios-okkal az Intel procikat...
Engem mondjuk eddig is hidegen hagyott ez a Spectre cirkusz. Vicc az egész.[ Szerkesztve ]
"Többször látsz Game Over képernyőt, mint Michelle Wild f@szt." "It's not a Loop, it's a Spiral"
-
opr
veterán
válasz #95904256 #44 üzenetére
Egy ilyen jellegu teszt engem is nagyon erdekelne, mert most csak spekulalni meg tippelgetni lehet.
A linkelt teszttel is az a problema, hogy finoman szolva nem alapos, gyak semmi derul ki belole azon a teren, ami nekunk erdekes lenne (1 szal, azonos orajel, letezo legkulonfelebb programok tomoritestol kezdve az adatbazisig, kodforditas, stb).
De lehet csak en olvastam nagyon feluletesen a tesztet (bevallom, csak atfutottam gyorsan)."Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin