INTEL CPU hiba [Intel botrány]


#21

Amit sehol sem írnak le, hogy akik ki akarják használni ezeket a hibákat, hogyan jutnak el az egyes gépekig. Ez még egy hasznos infó lehetne.


#22

Elméletileg böngészőből javascript kóddal is hozzáférhetnek a sérült rendszerekhez.

https://www.react-etc.net/entry/exploiting-speculative-execution-meltdown-spectre-via-javascript


#23

Lehet h hülye kérdés de arról lehet tudni valamit, hogy a mostantól gyártott procikban nem lesz benne a hiba?
Csak mert tavaszra tervezem a gépem felújítását és ha lesz javított proci inkább megvárnám vele. Vagy a Windows sebesség szempontjából már mindegy lesz?


#24

Ez nem egy olyan dolog amit a gyártásnál tudnak javítani, valószínűleg strukturális váltás kell (ezért is érinti kevésbé az AMD-t, más felépítés). Szerintem még a következő (már gyakorlatilag kész) generáció is ilyen lesz, talán majd az azutániban már javítják.

De ahogy korábban is írták a cikkekben és itt is, valószínűleg az átlag felhasználó kb semmit nem fog érezni az egészből.


#25

@danhey96 Deehhez magának a weblapnak kell “fertőzöttnek” lennie, hogy a felhasználót érintse, nem? Chrome-ban pl be lehet állítani, hogy blokkolja egy weblapon a máshonnan érkező scripteket, illetve van egy rakat bővítmény, amik az ehhez hasonlókat blokkolják.
Szóval mindenképp kell valami, amin keresztül eljutnak a felhasználóhoz, legyen az egy script vagy malware, de nekem van egy olyan érzésem, hogy akik alapból rendesen bevédték a rendszert ezek ellen, nincsenek valós veszélynek kitéve.

@zoli3348 mivel itt strukturális hibáról beszélünk, ha fizikailag kiiktatják a lehetőséget, ugyanaz lesz az eredmény, mintha szoftveresen iktatják ki, ami most történik. Magyarul a százalékosan mérhető lassulás ott lesz, szoftveres vagy fizikai megoldás mellett is. Az, hogy ebből mi mit fogunk érezni, az egy másik kérdés.


#26

Most lehet hogy nagy balgasagot kerdezek vagy mondok de lehet-e arrol beszelni akkor ebben az esetben hogy az Intel előnye es gyorsasága az elmúlt 15 évben egy backdoornak volt köszönhető? Velemenyetek szerint ők tudtak errol?


#27

Hogy tudtak e az nem is kérdés, és nyilvánvalóan sebességet is nyertek vele. Kicsit olyan ez mint a VW dízel botrány. Persze ott sem tudott senki semmiről… csak valahogy rákerült egy szoftver pár millió autóra és senkinek nem tűnt fel a gyárban hogy mérés és a valós teszt között mekkora a különbség. Szerintem nincs ember aki ezt elhiszi. Hogy egy ilyen hiba 10 évig ne tűnt volna fel senkinek, ezt igencsak kétlem (ha igen az meg elég szomorú lenne a legnagyobb procigyártótól és mérnökeiktől/fejlesztőiktől)

Más kérdés, hogy ettől függetlenül a magasabb órajelek miatt játékoknál meg fog maradni az előnyük. Ahol nyertek, az inkább a szerver oldalon jelentkezhetett (azért is lesz ott nagyobb a lassulás valószínűleg).

Az még egy érdekes téma, hogy mi van ha valaki vett egy X teljesítményű szervert/szerverparkot, ami most mondjuk X-20% lesz. Ismét a VW-re utalva, ebből milyen perek jöhetnek, milyen kárpótlások járhatnak. Szerintem hamarosan hallani fogunk az ilyenekről, márcsak azért is mert sok helyen a kieső teljesítményt újabb vásárlásokkal kell majd kompenzálni.


#28

Én nem gondolnék ilyen mértékű szándékosságot, ez egy megoldás, nem egy szándékos hiba szerintem. Mármint nem egy szándékos backdoor az adathalászathoz. Egy olyan megoldást használtak, ahol a virtuális és nem virtuális memória keveredik, ezáltal könnyebbé és jobbá téve annak olvasását és a cpu spekulatív működését, ezáltal nagyobb teljesítményt tudtak elérni. Mondjuk még mindig próbálom értelmezni a probléma gyökerét, eddig ennyit tudtam leszűrni, javítsatok, ha tévedek. :slight_smile:
A probléma nem is ezzel van, hanem hogy ezek a memóriában tárolt adatok kinek érhetőek el, és milyen visszaélésre adnak lehetőséget. Úgyhogy intel téren arról kéne beszélni, hogy az elmúlt 10 évben tudatában voltak-e a megoldásuk által adott negatív lehetőségeknek.
1: Nem voltak, akkor szimplán hülyék, amit egy ekkora cégről nem hiszek.
2.0: Tudták, hogy milyen veszélyeket rejt, de nem foglalkoztak vele, “jóvanazúgy” mentalitással. Ez a komolyabb probléma, és ezáltal az intel 2017-es marketing stunt-jai után még egy nagyot bukhat a piaci részesedésből.
2.5: Tudták, de nem voltak képesek egy olyan megoldást találni, amivel kivédhetőek a támadások de megmarad a teljesítmény. Ebben az esetben is a felső pont következményei érvényesülhetnek.


#29

@DanH_91 lehetséges, hogy igazad van, de az átlagfelhasználók és akik kevésbé törődnek az ilyen biztonsági dolgokkal veszélyben lehetnek így is.

@meteoric87 igazad lehet. Eleinte szerintem valóban lehetséges, hogy nem vették észre, de ennyi generáción át kizárt… Hát mindenesetre elég sokáig sikerült elsunnyogni…


#30

Azok az átlagfelhasználók, akik nem értenek hozzá vagy nem akarnak foglalkozni vele, egyszerűen frissítsék az os-t és a böngészőket, miután kijöttek a megfelelő javítások, oszt annyi. Továbbra sem kell foglalkozniuk ezzel.
Én egy másik kategóriába tartozom, szeretek a saját rendszeremről magam dönteni, nem pedig menni intel, amd vagy akár microsoft bácsi feje után. Ha valami gebasz van akkor a felelősség engem terhel, ezzel tisztában vagyok. Engem pl borzasztóan irritál amit a win10 művel frissítés címszó alatt, emiatt maradtam a win7-nél.


#32

Igaz hogy nem illik teljesen a témába de láttam hogy feljebb már utaltak rá.
Itt egy link amiből kiderül hogy pontosan mi az az új probléma (Spectre) ami minden processzort érint.

https://drive.google.com/file/d/1ssuArzyCmwmqdfPSOPXsDAWDtMM19J36/view

Érdekes!


#33

Nem a backdoor volt a cél, hanem a nagyobb teljesítmény az Intel részéről. Szerintem pontosan tudták milyen következményei lehetnek, csak feláldozták a nagyobb teljesítmény oltárán amivel piacot (=sok pénzt) szereztek.


#34

Én is efelé hajlok, de ez eléggé elszomorító. Kíváncsi vagyok, milyen következményei lesznek ennek az intelre nézve, piaci részesedés, részvényárfolyam csökkenés és marketing téren.


#35

Én a gamer gépen 02.08-ig elhalasztottam a frissítést, nekem ne b*sszák el a jó kis gépemet :smiley: majd lesz update ha normális megoldás is érkezik. De hogy 10 év alatt ne tűnjön ez fel, na ez a röhej :joy:


#36

Hogy a Intel tudott e erről az jó kérdés, szerintem igen; én valahol azt olvastam, hogy pár hónapja már ez a hiba is kiszivárgott és elkezdtek egyes patcheket gyártani. Továbbá az Intel vezérigazgatója még tavaly több millió dollár értékű céges részvényét adta el. Csak most pukkantották ki a lufit a közmédiában.

update: https://24.hu/tech/2018/01/04/az-intel-mar-honapok-ota-tud-a-sulyos-processzorhibarol/


#37

Khm, amit most írok, az nem minősül tanácsnak, senki ne kövesse a példámat, ha mégis, engem semmilyen felelősség nem terhel. :smiley:
Én 7 éve nem telepítek semmilyen frissítést. Felrakom a clean windows 7-et, felfrissítem az Windows update-et, egyszer rákeresek a frissítésekre, hogy ne hisztizzen, majd kikapcsolom. Alkalmasint szolgáltatásoknál le is tiltom. 7 év alatt SEMMI gondom nem volt, semmilyen adatomat nem lopták el, pusztán azért, mert tisztában vagyok vele, mit csinálok a gépemen és a neten, és a megfelelő védelmekkel láttam el a rendszert. Köszönöm, engem nem kell megvédeni magamtól. :smiley:
Ettől függetlenül erre a frissítésre lehet benevezek, de azért megvárom, amíg minden stabil lesz és többet fogunk tudni róla.


#38

Mondjuk ez pont nem mérvadó, attól még mert neked nem lopták el az adataid az nem (biztos, hogy) azért van mert nem frissítettél, hanem mondjuk azért mert senkit se érdekel, ami a gépeden van? :smiley: Nekem például be van kapcsolva az automata frissítés csinálja is bőszen a windows soha nem loptak el semmilyen adatom. De szerintem is túl van lihegve ez az egész, nem az átlag felhasználó van nagy gondban, ahogy ezt már páran leírták előttem, hanem a vállalatok, akik fontos adatokkal rendelkeznek.


#39

Úgy értem, hogy a frissítések kikapcsolása ellenére nem loptak el tőlem semmit. Ugye a legtöbb frissítés a biztonság meg adatvédelem kulcsszavakkal operál, erre gondoltam.


#40

Igen, rosszul fogalmaztam, arra akartam kilyukadni, hogy inkább ahhoz van köze, hogy nem loptak még el se tőled se tőlem adatokat, hogy nem minket akarnak feltörni, mintsem, hogy frissít az ember vagy se.


#41

Én szoftverfejlesztő cégnél dolgozom és nyugodt szívvel van bekapcsolva nálam a windows frissítések is meg a telefonom is hagyom hogy frissüljenek a dolgok maguktól. A saját munkámból kiindulva fontosnak tartom, hogy mindig a napra kész kódot használjam, mert hiszitek vagy sem, de azért fejlesztik a kódot folyamatosan a fejlesztők (nem csak a windowsban), hogy minden hibát az előtt javítsanak mielőtt valaki rátalál. El sem tudom képzelni mekkora lehet egy windows kódbázisa de az tuti hogy rengeteg hiba van még benne felfedezetlenül, amiket remélem foltoznak mielőtt bárkinek gondja lenne belőle.