neprihlásený Utorok, 23. januára 2018, dnes má meniny Miloš   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Intel vytočil Torvaldsa, možno je cestou ARM hovorí. Spectre má riešenie

Značky: kauza Meltdown a SpectreIntel

DSL.sk, 5.1.2018


Intel pri aktuálnej kauze mimoriadne vážnych zraniteľností v moderných CPU naďalej nepostupuje primerane a vo štvrtok spoločnosť po návrhu jedného z jej vývojárov vytočila pri riešení problému Linusa Torvaldsa, autora prvých verzií Linuxu a stále jeho aktívneho hlavného správcu.

Hoci pri emailovej komunikácii s inými vývojármi sa Torvalds historicky vytáča veľmi ľahko a niekedy sa dá diskutovať o tom či primerane, aktuálna reakcia Torvaldsa je viac ako primeraná.

Čo sa týka výpadov proti celým spoločnostiam, v pamäti je ešte napríklad výpad Torvaldsa proti Nvidii z roku 2012, ktorú tvrdo kritizoval za slabú podporu Linuxu a nakoniec jej demonštratívne ukázal aj symbolické vizuálne gesto pri diskusii so študentami na Aaltovej univerzite.

Intel

V noci na štvrtok boli po mesiacoch utajovania zverejnené vážne bezpečnostné problémy v moderných CPU a najmä Intelu, ktoré majú mimoriadne vážne bezpečnostné dôsledky.


Ilustračné foto, vizuálny odkaz Torvaldsa pre Nvidiu z roku 2012



Základným problémom je možnosť útočníka donútiť v rámci snahy zvýšiť výkon procesor špekulatívne vykonať vhodné inštrukcie s útočníkovi neprístupnými dátami, ktoré sa síce reálne nevykonajú a útočník nezíska prístup k ich výstupu ale môžu umožniť útočníkovi nepriamo kreatívne získať tento obsah pamäte ku ktorému nemá mať prístup. Príčinou je tzv. postranný kanál, keď špekulatívne vykonané inštrukcie zmenia cache pamäť CPU a umožnia útočníkovi zistiť obsah inak neprístupnej pamäte podľa toho aké adresy boli nacachované.

O problémoch, dôsledkoch a stave riešenia sme detailne informovali vo včerajšom článku.

Zraniteľnosti umožňujú celkom tri typy útokov, pre dva sa používa spoločné označenie Spectre a pre jeden Meltdown. Už dlhšie je známe, že Meltdown je možný z x86 procesorov len na Intel procesoroch. Práve u tohto typu je jasná zodpovednosť tvorcu procesorov najjednoznačnejšia, keď dokonca umožňuje špekulatívnym inštrukciám spúšťaným s nízkymi oprávneniami získať a prezradiť obsah pamäte, ktorý má byť prístupný len privilegovanému kódu.

Napriek tomu, že ide o zraniteľnosť na úrovni mikroarchitektúry a nie priamo pri navonok viditeľnom vykonávaní inštrukcií, táto zraniteľnosť sa nedá označiť inak ako chyba a zlyhanie.

Intel napriek tomu nielen v počiatočnej tlačovej správe vydanej v deň počiatočného strmhlavého pádu jeho akcií ale aj vo FAQ naďalej tvrdí, že nejde o žiadne chyby a poukazuje na prítomnosť chýb aj v AMD a ARM.

"Je toto chyba v Intel hardvéri alebo návrhu procesorov? Nie. Toto nie je chyba alebo vada v Intel produktoch," tvrdí vo FAQ Intel.

Navyše sa ukázalo, aspoň podľa teraz už oficiálneho tvrdenia AMD, že okrem nemožnosti útoku tohto typu na AMD procesoroch je aspoň podľa AMD na jej procesoroch "takmer nulové riziko" úspešnosti aj útokov ďalšieho z typov a podľa AMD sa ani tento ďalší typ útoku zatiaľ ani raz na AMD nepodarilo úspešne technicky zrealizovať.

Retpoline

Týmto typom útokov je jeden zo Spectre útokov, zneužitie inštrukcií nepriamych skokov, ktoré skáču na vypočítanú novú adresu. Moderné procesory dopredu odhadujú aj cieľovú adresu takýchto skokov a špekulatívne vykonajú inštrukcie nachádzajúce sa na odhadnutej adrese skoku.

Útočník ale mechanizmus predpovedania skokov vie natrénovať na ľubovoľnú adresu a donútiť tak procesor špekulatívne vykonať inštrukcie na ľubovoľnom mieste v procese, programe alebo jeho knižniciach, na ktorý útočí. Toto je následne možné využiť na prezradenie obsahu pamäte procesu cez postranný kanál cez cache, aj keď je to technicky zložité.

Natrénovať predpovedenie skokov útočník môže, keďže toto predpovedanie je spoločné pre všetky procesy a procesor nemá samostatné izolované predpovedanie. Útočník tak predpovedanie skokov môže natrénovať vo svojom procese.

Hoci chyby sú výrobcom známe už dlhé mesiace a na riešení problému Meltdown sa pracovalo už dlhšie, o riešení pre tento druhý typ problémov sa rozhodlo až teraz. Ide o softvérové riešenie nájdené expertami z Google označené Retpoline, vzniknuté zo slov return a trampoline.

Riešenie využíva skutočnosť, že pri predpovedaní špeciálneho nepriameho skoku, inštrukcie návratu RET na konci volania funkcie, sa v CPU používa špecifické predpovedenie adresy skoku. Tá sa totiž vyberá zo zásobníka, kde ju ukladá inštrukcia CALL volania funkcie, a ak neprišlo k jej zmene na zásobníku, použije sa uložená adresa.

CPU tak predpovedajú cieľ inštrukcie RET jednoducho ako túto uloženú hodnotu, toto predpovedenia útočník neovplyvňujúci skutočne vykonávaný kód nemôže nijako ovplyvniť a spôsobiť špekulatívne vykonanie inštrukcií akých si zmyslí.

Všetky nepriame skoky sa ale dajú nahradiť konštrukciou pomocou CALL na pevnú adresu, náhrady návratovej adresy na zásobníku a inštrukciou RET skáčucou tak v skutočnosti na nepriamu vypočítanú adresu. Na pôvodnej návratovej adrese sa môžu použiť a špekulatívne sa vykonajú buď hluché inštrukcie alebo špeciálne inštrukcie zastavujúce špekulatívne vykonávanie. Technika dostala názov podľa toho, že v pôvodnom návrhu sa ako hluché inštrukcie použil nepodmienený skok stále dokola, ako na trampolíne.

Riešením pre tento typ útoku je tak všetky nepriame skoky nahradiť takouto konštrukciou využívajúcou CALL a RET. To vyžaduje ale prekompilovanie každého softvéru, ktorý má byť chránený, pričom za týmto účelom napríklad kompilátor gcc dostal voľbu zapnúť takéto generovanie nepriamych skokov.

Intel má pre tento útok aj ďalšie riešenie, keď operačnému systému umožní ovplyvňovať mechanizmus predpovedania skokov. Jeho podpora ale vyžaduje aktualizáciu mikrokódu procesorov a jej nasadenie a rozšírenie si bude vyžadovať nejaký čas.

Vytočený Torvalds

Prioritou je tak nasadiť Retpoline a na tomto riešení len v noci na štvrtok začali pracovať vývojári jadra Linuxu. Linux a Intel majú samozrejme veľmi dôležitý vzťah, keď okrem iného majú oba dominantnú pozíciu v serveroch, pre Intel je Linux prioritou, podporu svojich produktov v Linuxe zabezpečuje sám a Intel je s výrazným náskokom najväčším prispievateľom do linuxového jadra.

V noci na štvrtok začal navrhovať zmeny jadra zabezpečujúce práve riešenie Retpoline Andi Kleen z Intelu. Torvalds ale nemal pochopenie pre podobu týchto zmien a evidentne sa v ňom nahromadil nesúhlas s celým doterajším postupom Intelu.

Konkrétne odôvodnene kritizoval skutočnosť, že zmeny sa nedajú konfigurovať a napevno zavádzajú riešenie ktoré má aj potenciálne negatívne dopady respektíve je minimálne nezanedbateľným zásahom pre všetky CPU respektíve podľa miesta výskytu v jadre minimálne pre všetky x86 procesory.

Podľa aktuálnych informácií AMD je ale takmer nulové riziko úspešnosti tohto útoku na jej CPU a keď sa toto tvrdenie definitívne overí, na AMD by jadro mohlo fungovať ako doteraz. Zároveň nejde o dobré riešenie ak by Intel predpokladal opravenie svojich procesorov a teda takýto zásah by nemal byť v budúcnosti potrebný ani na Intel CPU.

Následne sa Torvalds pustil do Intelu širšie s tým, že jeho postup, prezentovanie problému a navrhované riešenie nie je dostatočne dobrým riešením. "Kompetentný inžinier CPU by toto opravil uistením sa, že špekulatívne vykonávanie sa nedeje naprieč chránenými doménami. Možno by dokonca spravil L1 cache odlišujúcu aktuálnu úroveň oprávnení," uviedol Torvalds.

Potom sa jeho email už len stupňoval. "Myslím, že niekto v Inteli sa potrebuje poriadne a dlho pozrieť na ich CPU a skutočne priznať, že majú problémy, namiesto písania PR reklamy a hovorenia, že všetko pracuje ako má. A to znamená, že všetky zmeny na mitigáciu by mali byť písané s tým, že nie všetky CPU sú odpad," malebne dodal Torvalds.

"Alebo Intel v zásade hovorí budeme Ti predávať shit vždy a navždy a nikdy nič neopravíme?" dodal už menej malebne.

"Ak áno, možno by sme sa mali začal pozerať viac na ARM64 ľudí," uzatvára Torvalds naznačujúc zrejme čoraz väčšiu dôležitosť platformy ARM.


      Zdieľaj na Twitteri



Najnovšie články:

Dotcom zažaloval Nový Zéland a USA o 6.8 miliárd dolárov
Supervýkonný superpočítač si zaobstarala už aj súkromná firma
Intel chystá osem lacnejších Coffee Lake CPU, prídu lacnejšie dosky
Vedci vlečným lúčom udržali 1.6-cm objekt, zvukovým
Google si natiahne úplne vlastný podmorský kábel a pridá dátové centrá, aj v Európe
Ďalšia súkromná firma úspešne vyniesla satelity, zrejme do 2 mesiacov poletí na Mesiac
Uvedený 400-megapixelový fotoaparát
4K remake Age of Empires po odklade príde o mesiac, známa cena
Towercom sa chváli zvýšením sledovanosti DVB-T, nesedia mu čísla
NASA vyvinula miniatúrny nukleárny reaktor vhodný pre Mars


Diskusia:
                               
 

Hmm, rozmýšľam, kde je teraz intel fan klub, ktorý si vždy rád priplatí za kvalitu :)
Odpovedať Známka: 7.3 Hodnotiť:
 

Potichu sa hambia a zacinaju sa cervenat
Odpovedať Známka: 4.2 Hodnotiť:
 

nemajú prečo, Intel predsa tvrdí, že je všetko OK! :D
Odpovedať Známka: 7.9 Hodnotiť:
 

Intel ma "vieru", ze ich produkty su najbezpecnejsie.

A viera sa neda vyvvratit - ved to len skuste vysvetlit nejakemu krestanovi alebo moslimovi, ze jeho viera je ta nespravna :)
Odpovedať Známka: 3.3 Hodnotiť:
 

Mňa zaujalo ze ešte nikto nepoukazál že za to môžu Rusi a Putin s Trumpom.
Odpovedať Známka: 2.4 Hodnotiť:
 

Radšej ťa priekazne mohla zaujať gramatika.
Odpovedať Známka: -0.4 Hodnotiť:
 

Vláda sa rozhodla pomôcť intelu.
Posiela Demisiu Sakovu Expertku Na Všetko.
Odpovedať Známka: 10.0 Hodnotiť:
 

Každý problém v informatike je len teoretický.
Keď sa nerieši následky sú potom reálne.
Odpovedať Známka: 8.0 Hodnotiť:
 


Skôr než si prečítam/te diskusiu, odpovedzte mi na otázku:
Aké skutočné "nebezpečenstvo" mi hrozí???

Keď pracujem, môj počítač ani len netuší, že existuje nejaká sieť/internet.

Keď som na sieti a náhodou/cielene by som sa stal terčom útoku, čo by videli v RAM/cache?

Nejaký gól z nočného zápasu NHL?
Prsník Leny Paul?
Diskusiu na dsl.sk?

Počas 30-ročnej práce na počítačoch som nezažil "získanie vlády nad počítačom" niekym iným.
Za celý ten čas som o niečom takom v mojom okolí ani nepočul.

Vy áno???

Ak sa mi stal nejaký prieser, vždy to bola moja chyba
(nesústredenosť, únava, alkohol...).

Čakám...

Odpovedať Známka: -3.8 Hodnotiť:
 

Na toto je škoda reagovať.
Cloud, Internet banking, Atómové elektrárne, Nemocnica, šifrovanie......
Jeducho ti zmením dávku liekov na recepte, lebo keď viem niečo prečítať tak to viem aj reaplikovať.
Odpovedať Známka: 6.4 Hodnotiť:
 


Uffffff, toľko blbosti/í v jednom riadku som už dávno nevidel...

To všetko ozaj dokážeš ovládať z fragmentov mojej RAM/cache???

Pupáčik, keď si taký frajer, pozývam Ťa ku mne.
Ponúkam: Dimple 15+ years old, Rémy Martin, Hennessy X.O ... a ako prémiu 1000€, keď mi (úspešne) predvedieš svoje skills (môžeš aj dvoucho ;=).

Neviem koľko rokov pracuješ s počítačmi, ale čítať by si už mohol aj s porozumením čítaného.
Je prieser, že takáto chyba vôbec existuje, ale ja som sa pýtal na reálne nebezpečenstvo!

Táto chyba je známa minimálne polroka.
Vieš o nejakom praktickom využití/zneužití?
Ver mi, že sa o to pokúšali iní frajeri...

Takže svoje kydy si šetri pre kamošov, "vybavených" ako Ty.

BTW Tvoje dávky na recepte by mal niekto zmeniť ;=))).

Na zdravie!!!


Odpovedať Známka: -3.3 Hodnotiť:
 

To sa akože chváliš tým, že svoj počítač nevyužívaš na nič užitočné (okrem porna a sledovania TV)? Tak potom ak nemáš premium konto na pornsite, tak sa u teba nedá nič zneužiť. Gratulujem. Kúpa PC bola u teba dobrá investícia.
Odpovedať Známka: 2.0 Hodnotiť:
 


Podľa PISA 2015 (konkrétne čitateľská gramotnosť) 32,1 % slov. žiakov sa nachádza v rizikovej skupine.
Títo žiaci nedisponujú ani najzákladnejšími čitateľskými zručnosťami, ktoré sú tak potrebné pre ďalšie vzdelávanie.

Ale sa vás tu zišlo...;=(((

Pupáčik, keby si bol gramotný, tak by si sa neztrápňoval (a nielen Ty).

Bol by si si všimol, že:

30 rokov na počítačoch PRACUJEM (tipujem, že si vtedy nebol ani v otcových vajciach),
keď pracujem, nie som na sieti,
príklady z internetu som vybral ironicky (TV nevlastním a nepozerám cca 15 rokov, o premium konte na pornsite netuším - Ty evidentne áno ;=)))
...

Ďakujem, so svojím počítačom som veľmo spokojný.

BTW kvitujem, že píšeš v materinskom jazyku.
Diakritika, interpunkcia (až na jednu čiarku) - to sa dnes často nevidí.


Odpovedať Známka: -3.3 Hodnotiť:
 

Pýtal si sa na zneužitie a ovládanie PC. Nuž ja som to robil už asi pred 20 rokmi (ak ti niečo hovorí názov Back Orifice) a predtým tiež pomocou iných chýb a keyloggerov. Ak nevieš, čo je keylogger, tak táto aktuálna chyba je na to úplne ideálna. Inak povedané, stačí keď budeš na sieti aspoň na chvíľu a pozrieš si nejakú napadnutú stránku (možno aj dsl.sk). Cez exploit sa ti spustí kód na tvojom PC (zo sandboxu sa pravidelne na súťažiach dostanú už aj white hats hackeri) a cez túto chybu sa ľahko prečíta obsah celej pamäte počítača a kontinuálne dá sledovať, čo píšeš na klávesnici. Teda aj keď si mimo siete. Ak keď sa potom pripojíš na sieť, tak všetko čo si do vtedy urobil a napísal (vrátane samostrápňujúceho sa príspevku na dsl.sk) sa odošle záujemcom. Zásadný problém je ten, že akékoľvek ochrany v operačnom systéme (je jedno v akom), ktoré majú slúžiť na ochranu dát medzi procesmi a používateľmi, sa úplne obchádzajú.
Odpovedať Hodnotiť:
 

Trochu jednoduchšie vysvetlenie pre tých, ktorí nemajú takú čitateľskú gramotnosť: stačí, keď si uvedomíš, že by si tu teraz mal zverejniť svoje meno, adresu, heslá, fotky, svoju 30 ročnú prácu a čokoľvek osobné alebo pracovné, čo si kedy zadal do svojho PC. Veď ako to môžeme zneužiť?
Odpovedať Hodnotiť:
 

Počuj, keď vytriezvieš zo svojej opilosti, tak si by si si mohol uvedomiť, že cez vyrovnáciu pamäť v spracovači TVOJHO POČÍTAČA ša dajú vycucať tajomstvá, ktoré sa potom môžu zneužiť NA INOM POČÍTAČI.

To nebezpečenstvo je asi také, ako keď sa budeš pohybovať nezaočkovaný v nákazlivom prostredí.

Treba ti vysvetľovať, že robíš hlúposť?
Treba ti vyčísľovať, aký si hlúpy?

Také útoky už pritom boli hlásené. Odkedy bol ten spôsob popísaný – tak, že by to aj kravy pochopili (ktoré sú zjavne múúúdrejšie než ty) – tak to dokážu využiť a prekonať ohradu.

Ak si myslíš, že namiesto očkovania je lepšie sa opíjať do nemoty a nevnímania sveta okolo seba, je to TVOJA VEC.
Odpovedať Známka: -10.0 Hodnotiť:
 


Ako vraví príslovie - Podľa seba súdim Teba - máš vážne problémy s alkoholom.

A nielen s alkoholom.
Projektovať svoje mindráky do osočovania neznámeho človeka, nuž neviem, neviem...

Prečítaj si moju odpoveď vyššie, týka sa aj Teba.

Je zaujímavé, že:
pýtal som sa, či má niekto skúsenosti (čo i len z počutia) s ovládnutím počítača inou osobou - nič,
pýtal som sa, či niekto vie uviesť prípad využitia/zneužitia spomínanej chyby (podľa mňa známej oveľa dlhšie, než polroka) - nič,
pýtal som sa na reálne nebezpečenstvo pre "bežného" človeka - iba bľabot...

Tak, aby som Ti urobil radosť ;=), k horeuvedeným fľašiam pridávam Jack Daniel's No.7 a stávku zvyšujem na 2000€!!!
Príď mi ukázať, ako cez vyrovnáciu pamäť v spracovači MÔJHO POČÍTAČA vycuciaš tajomstvá, ktoré potom zneužiješ NA TVOJOM POČÍTAČI!!!

Ozvi sa!!!

Ak nie, tak...(viď hore).

BTW vďaka za slovenčinu (až na opiTosť).

Odpovedať Známka: 0.0 Hodnotiť:
 

@KillerM: Vies nejako racionalne podlozit svoje tvrdenie, ze viera sa neda vyvratit, alebo svojmu tvrdeniu len veris?
Odpovedať Známka: 7.8 Hodnotiť:
 

Aj ja tomu bytostne verím,
že sa viera nedá vyvrátiť.
Odpovedať Hodnotiť:
 

Ja chcem diaľnicu medzi Bratisavou a Košicami,
alebo aspoň
hyperloop do Viedne.
Skús mi to vyvrátiť.
Odpovedať Hodnotiť:
 

Budeš si opakovať
hyperloop je sprostosť, hyperloop je spr....
A po 10 rokoch budem stále chcieť hyperloop.
Odpovedať Hodnotiť:
 

Ako hovorí Dan Brown skús mi vysvetliť PI.
3.14 skús mi to nejako inak povedať.

Pi môžeš zrušiť iba vo svojej hlave.
Odpovedať Hodnotiť:
 

Pi sa nedá ani potvrdiť.
Odpovedať Hodnotiť:
 

PI sa nedá vypočítať.
Číslo Pí sa dá počítať donekonečna
Odpovedať Známka: 6.0 Hodnotiť:
 

Lenže ja potrebujem zamestnancov, ktorí keď poviem hop tak skočia, pružnych, flexibilných, a nie takých čo budú veriť v nezmyslov ako rodina, materská dovolenka alebo sviatok.
Odpovedať Známka: -5.0 Hodnotiť:
 

Moja reč, väčšine stačí poznať PI na dve desatinné miesta.
Veď pri výpočte obvodu kruhu, ktory teoretický opisuje saturn by bola chýba 0.5m, ak by sme použili Pi s presnosťou na 8desatinnych miest.
To je zanedbateľné pri
1429 000 000 000 000m
Odpovedať Známka: 10.0 Hodnotiť:
 

V prvom rade by ale o chybu pri výpočte obvodu kruhu priekazne vobec neslo, takze odchylka je nezavisle od poctu desatinnych miest dokonca priekazne O.
Odpovedať Známka: 3.3 Hodnotiť:
 

NASA teda konkretne JPL pouziva Pi zaokruhlene na 15 desatinnych miest.
pri vypocte obvodu Zeme, je odchylka sposobena pouzitim zaokruhleneho Pi na urovni velkosti molekuly cize 10.000X mensia, ako je hrubka vlasu.

Pri Pi zaokruhlenom na 40 desatinnych miest, je vypocitany obvod celeho viditelneho vesmiru (polomer ~46miliard svetelnych rokov) s odchylkou na urovni velkosti atomu vodika.

https://go.nasa.gov/2mf1wiI

Odpovedať Známka: 10.0 Hodnotiť:
 

Uzasne. Takze hranica o k studenej fuzii postacujucej presnosti je priekazne niekde mimo ~46miliard svetelnych rokov.
Odpovedať Známka: 2.0 Hodnotiť:
 

Ja používam PI na 7desatinnych miest a som spokojný so svojou nedokonalostou. Tak ma nevyrušuj s dákou nasa.
Odpovedať Hodnotiť:
 

640KB pamäte je dosť pre každého.
Povedal raz jeden Bill.
A to je dôkaz o ľudskej nedokonalosti.
Odpovedať Hodnotiť:
 

Poteším ťa.
Diaľnica z Bratislavy do Košíc je hyperLUP.
Odpovedať Známka: 10.0 Hodnotiť:
 

Samozrejme, lebo vsetko funguje ako ma, kedze je to feature a nie chyba. V NSA/CIA maju teraz asi hlavy v smutku.
Odpovedať Hodnotiť:
 

Ten ud co tu cisti diskusiu je cisty ...ud..

zbierka jeho skvostov
..začať minimálne niektoré napríklad nové kanály
...Problém je evidentne častý na Lenovo
...Hoci samozrejme ani u LEDE nie je garantovaná bezpečnosť
...Úplne detailná príčina nebola zatiaľ zrejme definitívne potvrdená,
...Podobne k dispozícii nie sú ani úplne stopercentné, jasné a jednoduché inštrukcie
...Zatiaľ na to poukazujú veľmi nepatrné ale pomerne presvedčivé indície,
...pričom v open source kóde zatiaľ evidentne pre neprezradenie príčiny zmien chýbajú komentáre.
...na ktoré do noci na dnes poukazovali nepatrné ale pomerne presvedčivé indície
...vzhľadom na absentujúce pravidlá a nedodržiavanie bezpečnostných zásad objektívne môžu byť ľahko infikované
...aj potenciálne negatívne dopady respektíve je minimálne nezanedbateľným zásahom pre všetky CPU respektíve podľa miesta výskytu v jadre minimálne pre všetky x86 procesory (article=20630)
Odpovedať Hodnotiť:
 

*hanbia ;)
Odpovedať Známka: 10.0 Hodnotiť:
 

Ohanbia?
Odpovedať Známka: 0.0 Hodnotiť:
 

Jankinho?
Odpovedať Známka: 6.4 Hodnotiť:
 

Opakujem:
problém je len teoretický!
Nikomu ešte takto v reálnej situácii dáta z pamäti neukradli.
Aha tu je môj intel a čo dokážete s ním urobiť nič.
Odpovedať Známka: -1.8 Hodnotiť:
 

Tak naco ti je, ked s nim nic nedokazes?
Odpovedať Známka: 7.5 Hodnotiť:
 

Dakujem za opravu, moj palec je mic siroky a pisal som na mobile. Dokazom je aj to, ze v predchadzajucej vete som namiesto "moc" napisal "mic".
Odpovedať Známka: 5.0 Hodnotiť:
 

hovorim to roky ze intel je predrazeny shit, nedavno odhalene uz niekolko !rokov bezpecnostne diery v ich cipsetoch a teraz TOTO......

Za poslednych par rokov idu plynule smerom do ZUMPY, kde aj patria
Odpovedať Známka: 0.0 Hodnotiť:
 

Najvyšší čas aby si vytiahol vlastné tromfy.
Odpovedať Známka: -0.9 Hodnotiť:
 

Vytiahnut moze, len pouzit priekazne netreba.
Odpovedať Známka: -7.5 Hodnotiť:
 

Priekazne by ste mohli prestať používať výraz priekazne.
Odpovedať Hodnotiť:
 

dufam ze tvoj vlastny procesor ktory prekona trhovy podiel intelu je uz na ceste....
Odpovedať Známka: 4.3 Hodnotiť:
 

Problém je to že architektúru x86 navrhol Intel a akosi všetky x86 CPU sú teda založené na tom istom.
Odpovedať Známka: -10.0 Hodnotiť:
 

V Inteli však nepojedli všetku múdrosť sveta. V AMD vyvinuli technológiu AMD64 (x86-64), bez ktorej by sme si nevedeli moderné procesory predstaviť.
Odpovedať Známka: 6.0 Hodnotiť:
 

1, ktoru odkopirovali z intelackej ia64
2, iba tie vyrobene v amd, ktore pouzivaju a64, do ktorej boli prepasovane nejake instrukcie z amd now!
3, intel procaky pouzivaju inu implementaciu - i64, ktora je stavana mierne odlisne

ale ako pokus dobry...
Odpovedať Známka: -2.5 Hodnotiť:
 

Nemáš ani poňatia, o tom, čo je IA-64, že je stavaná na VLIW drobnostavbu (mikroarchitektúru).

Tvoj výgrcok nebol dobrý ani ako zlý vtip na úrovni natistického zlobrovania.

Odpovedať Známka: -10.0 Hodnotiť:
 

Spravne, genius, si urcite najbystrejsi z celej specialny triedy :)

A presne tymi itaniami sa AMD "inspirovalo" pri "tvorbe" opteronov, ktoremu chceli itaniam konkurovat.
Odpovedať Hodnotiť:
 

Rozmyslam kolko intel haterov pise z intel cpu.
Trapne vyhovorky typu je firmeny neberiem, ako spravni hateri ste si mali vydobit amd, pripadne nepracovat v takej firme.
Odpovedať Známka: 0.3 Hodnotiť:
 

Tiez pisem z Intel CPU. Neznamena to, ze som spokojny s tym, ked Intel robi nejaku picovinu.

Alebo ty, ked si kupis nieco a zistis, ze je to kokotina s problemami, tak budes tisko suchat nohami, namiesto toho, aby si od vyrobcu chcel aby problem odstranil?
Odpovedať Známka: 7.6 Hodnotiť:
 

je predsa Slovak cize druha moznost je ta spravna
Odpovedať Známka: 6.8 Hodnotiť:
 

Napadlo ta ze okrem haterov a milovnikov existuje aj tretia skupina? Normalni ludia? Preco sa ozyvas ak nie si hater? Ak si tak preco nemas amd?
Mimichodom nejake milovnika intelu som nevidel ani nepamatam. Vsak vojna amd vs intel skoncila 10 rokov dozadu.
Odpovedať Známka: 2.3 Hodnotiť:
 

okrem milovnika intelu, som nevidel ani hatera. videl som ludi, ktorym vadia niektore pochybne obchodne praktiky intelu, ktorym vadi cim dalj tym viac sa znizujuca bezpecnost v ich procesoroch a podobne. proste ludi, s odovodnenymi obavami, kam ten intel smeruje.

to, ze ty za konstruktivnou kritikou (a v tomto pripade, ked maju napicu CPU a este k tomu si nechcu priznat problem ta kritika je na mieste) vidis vojnu o ktorej zaroven vyhlasujes, ze skoncila pred 10 rokmi, to uz je len a len tvoj problem.
Odpovedať Známka: 5.0 Hodnotiť:
 

pochybne praktiky? ceny su stejne, nova generacia kazdym rokom, pravidelne zlepsovanie sa, zlavy stalym zakaznikom...
vsetko v pohode.

co sa bezpecnosti tyka, tu to kapitalne pojebali a tu sme mrte zvedavi, co sa vymysli a ako rychlo sa to presadi do zivota.
nani prvy clusterfuck v tomto odvetvi a urcite ani posledny.

tak, ci onak - bude fun, anjma ked budem skladat nove pc. tam takeho diery dost zavazia...
Odpovedať Hodnotiť:
 

odmietanie priznat, ze ich CPU maju dizajnovu vadu, stale sa znizujuca bezpecnost ich CPU (okrem aktualneho problemu aj nedavno spominane problemy s ME)... ale ano, ceny su rovnake, stale rovnako predrazene ako predd 2, 5, ale aj 10 rokmi. na druhu stranu, ked nemaju ziadnu vyznamnu konkurenciu, predrazenost sa da ocakavat, takze to nie je ani tak vycitka, ako len komentovanie faktu.

jedna vec je chyba v produkte (potencialne zranitelne su vsetky moderne CPU), druha vec, ak vyrobca napriek verejne dostupnym informaciam o danej chybe odmieta priznat, ze chyba existuje a spravit s tym nieco (intel je jediny, ktory sa tvari, ze vsetko je v poradecku, ze ono to nie je bug ale featura).
Odpovedať Známka: 3.3 Hodnotiť:
 

riesenie problemov ma par krokov, ktore, keby si mal pravdu, tak si nikdy neudeju.

2. - identifikacia rizika - popisanie, co to robi a preco je to na figu - vid project zero; plus kvantifikacia rizikovych dielov - co je de facto vsetko x86 a arm - podla project zero
3. - okamzite opatrenie na zabranenie vady - tu vysli patche na vsetky hlavne os a niektore este vyjdu
4. 5. - analyza vady a stanovenie dlhodobych opatreni - vid. http://dopice.sk/kOX

tu sme teraz

6. - realizacia napravnych opatreni - toto nas caka
7. - preverenie ucinnosti v praxi - toto tiez

/1. - dohodnut sa kto co zrobi,
/8. - dat si pivo za dobre vykonanu pracu
Odpovedať Známka: -3.3 Hodnotiť:
 

Tí, ktorí musia písať z počítača s intelovským spracovačom, sú ďalšie obete intelovskej propagandy, chápeš?

Práve tí by mali byť nasraní, pretože mne ako zarytému AMD-čkarovi môže byť naozaj jedno, aké sračky metá Intel.

Lebo AMD-čkarov sa to netýka, tí s Intelom nemajú nič spoločné – mne intel nesmie vstúpiť do domu!

Odpovedať Hodnotiť:
 

vsetko sa pominie. tak ako ludia dalej kupuju auta po diesel-gate, tak isto samsung dalej predava telefony. aj intel pochopi ze nie su nesprtelni a snad aj nieco zacnu robit so sebou.
Odpovedať Známka: 5.0 Hodnotiť:
 

Podľa mňa sa im to v pohode prepečie.
Ako všetkým, ľudia majú krátku pamäť.
Ešte na tom zarobia.
Odpovedať Známka: 8.8 Hodnotiť:
 

masy. dolezite su masy. a tie o nejakych techno blaboloch so zranitelnostami nechcu nic pocut, pre nich su to nepochopitelne kraviny. cize aj tak si nakoniec kupia ten notebook, ktory ma najkrajsie cisla na papieri.
a kedze ich je drviva vacsina, tak su to prave oni, ktori urcuju kam sa trh bude hybat.
Odpovedať Známka: 8.8 Hodnotiť:
 

opatchuju sa operacne systemy, trochu im padne cen akcii a je vybavene, pojde sa dalej.
Odpovedať Známka: 10.0 Hodnotiť:
 

Je presne tu, tu a TU.
Odpovedať Hodnotiť:
 

Install Windows 10!
Odpovedať Známka: -1.9 Hodnotiť:
 

To je neskutočné ako sa ten chlap vulgárne vyjadruje! Nemal by dostávať priestor v médiach.
Odpovedať Známka: -5.2 Hodnotiť:
 

:D ty si dobry kus koko... :D tebe a tebe podobným uplne stači ze sa niekto pekne a zovialne vyjadruje, potom ho kludne zvolite :D
Odpovedať Známka: 3.9 Hodnotiť:
 

Slušné vyjadrovanie by mal byť základ. (Nielen) Preto dnes máme najlepšieho prezidenta za celú éru samostatnosti.
Odpovedať Známka: -4.5 Hodnotiť:
 

Haha, tak teraz si krásne potvrdil, čo písal chlap nad Tebou.
Nech je človek kľudne úžerník a kriminálnik, hlavne nech je dobre oblečený a má absolvované kurzy komunikácie.
Odpovedať Známka: 1.6 Hodnotiť:
 

Pri burzujovi mi zvoni trolltracer
Odpovedať Známka: 3.9 Hodnotiť:
 

Mne to ukazuje ze je developer
Odpovedať Známka: 7.8 Hodnotiť:
 

Vyberaj si zdroje informacii a pouzi rozum.
Alebo citaj predzutu Pravdu o tom, ake mame zle potraviny, upadajuce polnohospodarstvo, klamarskeho prezidenta a premiera, ktory zachranuje svet. Potom uz rozum pouzivat nemusis.
Odpovedať Známka: 0.7 Hodnotiť:
 

Ak si uveril smeropagande, tak ti gratulujem . Nechces mu aj fakturu vystavit? :D
Odpovedať Známka: 0.6 Hodnotiť:
 

Ak si uveril smeropagande, tak ti gratulujem . Nechces mu aj fakturu vystavit? :D
Odpovedať Známka: 0.0 Hodnotiť:
 

To máš namiesto liekov? Každých 6 hodín uverejniť jeden príspevok o smeropagande? :D
Ak hej tak môžeš pokračovať okrem toho ako chcel krátiť dane a uplatňoval si nadmerný odpočet DPH (rovnako ako to robia mafiáni, len jemu na to prišli) tak spomeň aj ďalšiu smeropagandu o benátskej komisii ktorá mu povedala že má čítať Ústavu a držať sa jej a tiež spomeň aj smeropagandu o náleze Ústavného súdu ako povedal že Kiska porušuje ústavu... A vymenovaním nových sudcov ju znova porušil. On fakt chce nefunkčný ÚS...
Odpovedať Známka: -3.3 Hodnotiť:
 

Aha, prisprostý nemysliaci ficovolič.

Tak poďme na to.

1. Mafiáni to nerobia tak, ako Kiska. Mafiáni nerobia účtovné chyby, ktoré keď im DÚ vyčísli (pričom bežne sa stáva, že DÚ si niečo "primyslí", ale kto by sa hádal s DÚ), tak ich zaplatia aj s pokutou. Kiska to urobil, chyba bola asi tak v cene ficových hodiniek. Také chyby robí každá druhá firma.

Naproti tomu ficova mafia priamo rozkradla milióny z verejných peňazí, ak nie miliardy. Fico stále býva v bašternákovom byte a najväčší mafián kali ďalej zneužíva moc, má pod palcom "nezávislú" výkonnú moc, zametá, odvádza pozornosť, porušuje zákony a smeje sa ľuďom do ksichtu.

Odpovedať Známka: 4.3 Hodnotiť:
 

2. Ústava. Pánko už asi zabudol ako porušoval ústavu svojho času smerácky poskok gašparovič. Ako gašparovič "vymenovával" prokurátora. Ako si vykladal ústavu po svojom. Zaujímavé, že keď doslova ten istý výklad aplikuje Kiska, ÚS má zrazu iný názor. A kokotko si asi nevšimol, že keď ÚS nakoniec rozhodol, Kiska rozhodnutie rešpektoval a sudcov vymenoval. A to napriek tomu, že to rozhodnutie je totálne špinavé a neexistuje, aby bolo v súlade s právnym štátom.


Kokoti ako ty si nechávajú doslova srať na hlavu a zožerú všetko, čo im smerácka mafia podsunie, aj keď je to totálna pičovina.

Smer = zlodeji, mafiáni, klamári (fico, kali), feťáci a díleri (počiatek), kazigrafi, pedofili a zneužívači detí (richter), atď, atď. Fakt pekná spoločnosť.

Odpovedať Známka: 6.7 Hodnotiť:
 

ááá, nechaj ho - veď je to len miestny idiot, _Buržuj...
Odpovedať Známka: -3.3 Hodnotiť:
 

Burzuj to presne vystihol, vulgarni idioti nenavidia slobodu a demokraciu poznam ich, vacsinou su to vyznavaci alternativnej pravdy, jedine na internete si to mozu pisat lebo do serioznych overenych medii ich zvratene nazory nepustia. Su to vlastne mentalni pacienti.
Odpovedať Známka: -3.8 Hodnotiť:
 

precitaj si, co znamena slovo "flamebait".
chcel som si precitat nieco o Linusovi, Inteli a namiesto toho v diskusii citam o gramatike, demokracii. Chlapi majte rozum, pre toto som zrusil diskusne konto na sme. Chodte politiku robit inam.
Odpovedať Známka: 10.0 Hodnotiť:
 

Linus Torvalds sa vyjadril ešte veľmi mierne!

Lebo namiesto toho, aby si Intel chybu poctivo priznal, tak:
1. začal zahmlievať a klamať o svojich výrobkoch i výrobkoch iných;
2. začal zákerne predkladať zlé záplaty, ktoré mali poškodzovať aj iné spracovače, a to v duchu svojej propagandy, že aj iní sú vinní, hoci vinu má len Intel.

Akože... po tomto – ľudovo povedané: nielenže Intel niečo posral, ale ešte to aj drzo popieral a potom sa tú sračku snažil rozmazávať po všetkých – je (podľa mňa) Linusova odpoveď ešte veľmi umiernená!
Odpovedať Hodnotiť:
 

Inak... napad na procesnu izolaciu tabov v prehliadacoch je pre skalovatelnost a per connection licencovanie serverov priekazne uplna pecka.
Odpovedať Známka: 1.1 Hodnotiť:
 

A ja tam čítam že reptilian. Také riešenia sú len oblbovačky pre verejnosť, ako havária ufo pri roswelli, jediným riešením je zakázať Intelu tu jeho cheaterskú inštrukciu a potom sa uvidí ako rýchle tie procesory naozaj sú.
Odpovedať Známka: 1.3 Hodnotiť:
 

Je to šašo. Napísal by som že úbohý... ale aj tak šašo...
Odpovedať Známka: -5.8 Hodnotiť:
 

ten koho vidis v zrkadle? ;-)
Odpovedať Známka: 5.0 Hodnotiť:
 

Linux je ako Linus... proste zlý :D
Odpovedať Známka: -7.6 Hodnotiť:
 

Pán Linus je tvorcom operačného systému Linux ktorý nie je bezpečným systémom keď ho porovnáme trebárs s Microsoft Windows 10. Pre Linux totižto neexistuje antivírusový program malwerbytes ktorý zabezpečuje ochranu systému. Dokonca aj Samsung na svojich telefónoch ako je Galaxy S8 + ale aj nie plus, dodáva systém ochrán známy ako knex.
Odpovedať Známka: -4.9 Hodnotiť:
 

Otazka skor znie ze preco windows ten antivirus potrebuje a linux nie?
Odpovedať Známka: 8.8 Hodnotiť:
 

odpoved je velmi jednoducha: lebo OS MS Wokienka je najrozsirenejsi OS na desktopoch a notebookoch platformy x86 (tusim cca 88%, 10% ma jablko a 2% lunex),

pozn.: velmi dolezite je "na desktopoch a notebookoch platformy x86"
Odpovedať Známka: -2.0 Hodnotiť:
 

Lebo kazdy potrebuje hacknut tvoj pc, kde mas fotky, na ktorych si honkas.
To, ze servery bezia zvacsa na tom lunexe, by ti nieco mohlo povedat. Ale kedze ta poznam, tak asi ani nie.
Odpovedať Známka: 7.8 Hodnotiť:
 

to by ale panko kolotocar musel citat o par prispevkov nizsie ze?

pankovi tiez nedoslo preco som pre istotu 2x prizvukoval ze na x86 desktopoch/notebookoch ... 2x ocividne nepomohlo
Odpovedať Známka: -3.3 Hodnotiť:
 

Lebo Linux pri štarte zdetekuje ci beží na serveri alebo desktope a podla toho vyberie aký bezpečný bude a koľko bezpečnostných dier bude mať. Takisto sa nastaví parameter tolerancia_vyrusov podľa potreby.

ROFL
Odpovedať Známka: 3.3 Hodnotiť:
 

0tazka skor znie ze preco windows pouzivanie antivirusov v pohode umoznuje a linux priekazne nie.
Odpovedať Známka: -1.1 Hodnotiť:
 

pan chujko-macko:

1) samsung knox
2) najbezpecnejsi OS na planete Qubes, je Linux-based: http://www.dsl.sk/article.php?article=18902
3) co asi tak bezi na superpocitacoch v Top500? Hadam si nemyslite ze MS Windows Server 2012/2016 ...
Odpovedať Známka: 7.1 Hodnotiť:
 

3- windows bezat nemoze, ten sa bude vzdy iba loudat..
Odpovedať Známka: 8.3 Hodnotiť:
 

2) rozne varianty BSD, alebo Solaris su tiez bezpecne.. aj linux je unix-like system. Najbezpecnejsi OS je aj o HW a spravcoch nie len o kode. Ak sa spravca o system nestara, nemonitoruje ho, s casom bezpecnost klesa..
Odpovedať Známka: 10.0 Hodnotiť:
 

2, qubes je de facto len xen based vm a xen je deravy jako reseto. napr. v case, ked bol ten clanok pisany, bol v nom pritomny 7 rokov stary exploit, ktorym mohol clovek veselo vyliezt z guesta a ovladat hosta.
ziadne extra velke usilie...

3, lebo superpocitace su stavane na uzky okruh uloh, ktore vyzaduju masivnu paralelizaciu. kde je linux super.
cim viac rozdielnych veci zacnes pozadovat, tym sa ten percentualny podiel logicky znizuje... superpocitace > servre > pc
Odpovedať Známka: 10.0 Hodnotiť:
 

najskor som ti chcel povedat ze hej, linux nieje operacny system, ale potom som si vsimol nick...
Odpovedať Známka: 3.3 Hodnotiť:
 

... "Nie. Toto nie je chyba alebo vada v Intel produktoch," tvrdí vo FAQ Intel.

Je to featúra podporovaná NSA, CIA ... Znižujú náklady na vývoj odpočúvacej AI.
Odpovedať Známka: 2.7 Hodnotiť:
 

pozor, jasteri ta sleduju !!! okamzite nahlas svoje meno na najblizsi utvar SNB.
Odpovedať Známka: -3.0 Hodnotiť:
 

Teba už ovládaju, píšeš ako ich agent. :D Rýchlo si skontroluj análny otvor či tam nemáš náhodou sondu NSA.
Odpovedať Známka: 6.9 Hodnotiť:
 

30 metrovy satelit
Odpovedať Hodnotiť:
 

Znamena to, ze po update klesne vykon Intel procesorov o 30% a AMD ostanu na starom ? :) takze ich predbehnu vo vykone :D ?
Odpovedať Známka: 2.5 Hodnotiť:
 

Príliš si si to zjednodušil. V niektorých špecifických prípadoch môže výkon klesnúť až o 30%. Nie že nadobro klesne vo všetkých prípadoch o 30%.
Odpovedať Známka: 7.1 Hodnotiť:
 

technicky, su tu dve chyby.

meltdown, alebo fuserstvo intelu, ktore sa da mitigovat sofverovo. patch pre win je vonku, straty zanedbatelne.
dlhodobe hw opatrenia zo strany intelu su dokumentovane, whitepaper je vydany.

spectre, co je clusterfuck epickych rozmerov postihujuci vsetky procaky - intel, amd aj arm.
spectre sa da mitigovat mikrokodom a prepalenim biosu. patche pre intel cpu a niektore dosky su uz vonku. toto je uz citelnejsie, tu moze /a aj klesa/ vykon dost rapidne /aj tych 30%, dle pouzitia/.
intel a arm whitepapers su uz vonku, popisuju cinnost vady a aj konkretne riesenia.
amd vyhlasilo, ze tomu neveri, a, ze sa z ich strany jedna len o zanedbatelne riziko, a preto sa nestaraju.
Odpovedať Známka: 10.0 Hodnotiť:
 

tu vie aspon zakladny fakt, ze Linux nie je operacny system.

Diskusia o hovne, banda debilov, mozte by radi, ze sa tieto bezpecnostne chyby nasli ale vy tu budete robit zabomysie vojny Intel v Amd.
Odpovedať Známka: 2.5 Hodnotiť:
 

OK,
Linux nie je OS. Podla mna to tu vie vela ludi. Ale je to v tejto chvili dolezite??

Prenosny MC prehravac nie je Walkman, ak nie je od Sony.
Rifle nie su "Dzinsy" pokial nie su Levi.
Google je firma a nie vyhladavac.
Eskalator je len od Otis-u.
"Dzip" nie je kazde terenne auto, ak nie je od Chrysler-u.
PF neznamena "Novy rok" ale "Blahozelanie"
Vela ludi stale nerobi fotokopie ale "xeroxuje".
Nie vsetky jednorazove plienky su "Pampersky".
Nie vsetky okamzite fotky su Polaroid-y.

Niekedy je proste nutne prijat masovo pouzivane pojmy. Samozrejme ked bude debata o jadrach a distribuciach tak tam je tvoja poznamka nanajvys ziadana.
Odpovedať Známka: 10.0 Hodnotiť:
 


Do Československa dorazili po 2. svetovej vojne ako súčasť UNRRA, od firmy Lee, s nápisom US Blue Denim made in TEXAS.
Odtiaľ texasky.

Na prelome 50/60tych rokov sa z NSR pašovali Mustang Jeans.
Odtiaľ džínsy, v Čechách až doteraz džíny.

Vďaka uvoľneniu v roku 1968 vznikla zmluva s tal. firmou Confezioni Fratini, ktorá dodávala látku blue denim a v ČSSR sa šili Rifle a Super Rifle pre Tuzex a celú vých. Európu.
Odtiaľ najmä na Slovensku zdomácnené rifľe.


Odpovedať Známka: -3.3 Hodnotiť:

Pridať komentár