Marně čekám kdy se autor tohoto vele článku a redakce vyjádří k tomuto:Aktualizace #5: Videa, která CTS umístila na YouTube, byla ve skutečnosti natočena na zeleném pozadí, které bylo při editaci nahrazeno fotografiemi staženými z internetu:https://diit.cz/clanek/cts-varuje-pred-be... ... a https://www.cnews.cz/amd-slibuje-opravu-chyb-r... ... Ono když když někdo naletěl tak je fajn přiznat chybu a minimálně doplnit informace o pokusu poškodit AMD.
Tak tim doplnenim clanku jste to opravdu "zachranili".. 😀Idi0cie redakce zive dosahla noveho vrcholu. Boze, vy jste fakt banda k0k0tu.Pro vsechny, kdo maji iq vyssi, nez polointeligentni simpanz Javurek, doporucuji precist: https://www.anandtech.com/show/12536/our-interestin... ...
Názor byl 2× upraven, naposled 17. 3. 2018 20:06
Ono zcela stačí si přečíst zde:https://www.svethardware.cz/cts-labs-reaguji-na-obvin... ... Neznámá firma obviňuje AMD.Zrovna v době kdy mají přijít povedené nové Ryzen.To je náhoda.Stejně tak by bylo fajn kdyby se třeba Computer probudil a začal do doporučených sestav dávat ( nejen) CPU od AMD
Tak ono je to i docela zbytečná snaha, protože normální člověk si CPU pro socky stejně nekoupí. B-]
Presne, nikto si nekúpi rozderavené Intel procesory 😀 B-]
Ono je spíše otázka kdo nesockový si koupí i3 a většinu i5 když je na trhu lepší RyZen :)A že to zaplátovaní děravosti Intelu trvá.Už máš opravu tvého děravého (mozku) Lamačko ?
Podle zastoupení CPU na trhu bych řekl že většina. A ti rozumní investují rovnou do i7, protože tam není co řešit. Ano, sice je to trošku větší investice, i když co je v dnešní době 10k za CPU, ale zase na rozdíl od AMD mají jistotu, že i za 5 let to stále bude TOP CPU. Ale chápu, že AMD fans tohle neradi slyší, ale čísla hovoří jasně. B-]
Vidíš, ja mám za trolling +ka 😀 Musíš reagovať pozitívnym trollingom B-]
No hlavně ohrazovat se lze proti par komentarum. Tady ale zaujali odmítavý postoj prakticky všichni. Jen autor je letadlo. Navic poukazuje na jedinou bezpecnostni agenturu, ktera je navic pravděpodobně s autory toho paperu uzce spojená. Ono je fajn kouknout na reakce znamych expertu a nejen jeden zdroj pevne spjaty s celou aferou. Fake news podlehaji neinformovani lide a mit takoveho mezi redaktory je ostuda pro cele Živě.cz. Nic víc, nic min.
Nebo treba na Deet.cz. Tam ja to tez popsano celkem srozumitelne i se zajimavymi postrehy dokonce uz od cca 13. brezna...
Security alert! Vulnerability to Fake news has been found on Zive.cz. You have 24hours to resolve this issue.
Hele Javůrku.Za tenhle článek si zasloužíš opravdu pár facek.Jdi před zrcadlo a přepleskej si hubu a pak jdi do koupelnya dej si ledovou sprchu.Tohle je neskutečná ostuda.
Prosím neopakujte už tenhle FUD, je špatné, že se Žive nechá takhle nachytat.A to dokonce 17. března, přičemž odborná média o skutečnostech, které se skrývají za tímto výplodem pochybné firmy CTSLabs, referovala už před několika dny. Pak se člověk nediví, že se novináři házejí do jednoho špatného pytle, je to přímo voda na mlýn. Tohle by se prostě stávat nemělo... :-/
Super článek typu: "Pozor! Útočník může převzít kontrolu nad Vaším vozem! Musíte mu dát ale klíčky, otevřít dveře a roztlačit ho..."Tady se ukázalo, že čtenáři nečtou pouze zive.cz a hlavně mají více znalostí, než autor tohoto rádoby "odborného" článku. Smutné 🙁
Další pitomec co naletěl, jen jak je typické pro živě jim to 2 dny trvalo. Že je to podvod bylo jasné v prvních hodinách, nechápu že tu někdo 2 dny píše článek o podvodu.
Uz zfalsovali datum vydani na 16. brezna. 😀
Prosím o vysvětlení slova "zpovykání". Děkuji
Když útočník bude mít lokální admin práva, tak nadělá paseku jak na AMD, tak na Intelu, ale hlavně tak nějak zranitelnost v procesoru pak bude asi naprosto minoritní, ne? 😀
přesně tak, pokud vládnu win, můžu flashnut upravený bios a zničit tím desku (jedno jestli amd či intel) ale kdo by to dnes v době botnetů dělal,že?
CO jste to tady vyblili za sra\čky? Ty vole. FAKE NEWS ŽIVĚ PŘICHÁZÍ. Dnes jste se stali adepty na úplnou blokaci na dns resolveru. Fakt špattné medium. Čížek a spol ať jdou do prd elePodívejte se co na to říká Linus http://www.zdnet.com/article/linus-torvalds-sl... ... A smažte ten text co je fakt news a napiště pravdu že jste prosti tutky intelu
Názor byl 2× upraven, naposled 17. 3. 2018 13:28
Mohl bys začít tím, že si ten vlastní článek alespoň přečteš 😀
Autor článku se ani neobtěžoval napsat, důležitou věc, žádný z těch problémů není bezpečnostní problém, ale funkce , musíte mít fyzický přístup k danému PC (a pokud tvrdí že nepotřebuje, tak lže), musíte mít plné administrátorské přístupy a musíte mít přístup dělat fyzické změny v počítači. Pro některé věci musíte nahrát také speciální upravený BIOS a ty "bezpečnostní" díry si tam vytvořit (což můžete udělat ina PC s Intelem) ostatní věci záměrně zapnout aby byla šance je vůbec využít a nic z toho CTS nedoložil, že je vůbec možné (jejich zpráva je neúplná a neexistuje nezávislá zpráva od jiné renomované bezpečnostní společnosti, která by potvrdila zjištění účelově založené společnosti CTS). Problém je, že všechno zmíněné po získání přístupů k PC můžete dělat na PC s jedno jakým CPU , tedy nejen s AMD, ale i Intelem atd.! Pokud má někdo fyzický přístup k PC a administrátorské přístupy (bez nich to nejde) tak může dělat jakékoliv změny a nahrávat co chce na ten PC, a není otázka zabezpečení CPU a takovému člověku se říká uživatel. Bohužel autor tohoto článku jasně lže. .... Žive je v tomto případě šiřitelem lží, ignoruje skutečnost jménem společnost Viceroy, která je v pozadí, ignoruje že obvykle v podobných případech (jako v případě Intelu) měla firma na reakci před zveřejněním 90dní, zatímco CTS dala AMD 24 hodin a rozesílala tiskovky médiím před upozorněním AMD atd. je to skutečně HOAX a zivě jej šíří a ještě záměrně ignoruje a neuvádí podstatná fakta k celému případu. Pokud chcete reálný pohled na tuhle věc: https://youtu.be/ZZ7H1WTqaeo...
Názor byl 3× upraven, naposled 17. 3. 2018 13:10
Mluvit o tom jako o funkci je zase opacna demence. Souhlasim s vykladem Linuse, že se jedna o bug, který má ale mizivy skutečný dopad na zabezpečení. A duvod že takovy whitepaper zatim nevznikl ve spojeni s Intelem(jako ze tam pujde urcite taky neco vystourat) je ten, ze ho zatim nikdo nezaplatil.
Tahle diskuse je fakt legrační. Confirmation-bias ve své nejčistší podobě 😀Místní elita dlouhodobě hejtovala Intel a vynášela AMD do nebes. Že sice v posledních letech za Intelem dost zaostávalo, ale alespoň nemá tolik bezpečnostních chyb. Takže je logické, že když se ukázalo, že ani u těch bezpečnostních chyb si člověk s AMD moc nepomůže, tak reakcí je masívní odmítnutí, že je to "fake news" a to přes to, že reálnost problémů už potvrdili i nezávislé osoby (viz odkazy v článku).Pravda, někteří už dospěli do stádia bagatelizace. Komentáře "no a co, že s tou chybou jde do procesoru zavést nezdetekovatelný mallware nebo ho fyzicky zničit, to přece nevadí" jsou fakt kouzelné. Jak z učebnice psychologie 😀No bavíte mě lidi.P.S.: Klidně na to mínusko klikněte, když vám to udělá dobře. Na faktu, že se zhroutila poslední oblast, kde snad mohlo mít AMD nad Intelem navrch tím stejně nic nezměníte.
A plukovník shrnul svá pozorování v otázku, kterou dal šikovateli z plukovní kanceláře: „Blb?“A tu viděl plukovník, jak ústa toho dobráckého obličeje před ním se otvírají. „Poslušně hlásím, pane obrst, blb,“ odpověděl za šikovatele Švejk.(Jaroslav Hašek)
Není nad komentář od člověka který o dané problematice nemá ani páru. V dnešní době je to ale naprosto běžné.
1. Otázkou je, zda je skutečně tak snadné, daný systém infikovat a tuto možnost v praxi zneužít. Každý asi chápe, že člověk neumí vyrobit DOKONALÝ HW / SW.2. Každý pokud nemusí jinak, by měl v systému pracovat jako host, nikoliv jako admin, proč? Tato možnost má být využita jen ojediněle, je-li nezbytná.3. Vždy by měl být v systému správně nastaven FW a všechna přístupová práva.4. Měly by být prováděny pravidelné, bezpečné zálohy. Mašina i systém, mohou kleknout z mnoha důvodů, nemusí jít pouze o vir, který zašifruje soubory, on stačí i zdroj, který si "zašpásuje", případně nepozornost, kdy spadne třeba běžící HDD z větší výšky.> Nepřistupuji k počítačům a IT oboru, jako k neomylným záležitostem, proto se mi také nelíbí, že příliš brzo, chce svět (státy), v zájmu stále větší efektivity (nedosažitelný cíl), vše digitalizovat a převádět do elektronické formy. Nejsme na to připraveni, ale je pravda, že i mně by se líbilo, mít všude místo papíru, 0 a 1. Vše chce čas, takový přechod musí být totiž nejen proveditelný, ale také BEZPEČNÝ.
Žádám pana redaktora, aby dal okamžitě výpověď a šel raději dělat někde v supermarketu za kasu nebo něco podobného. Protože tímto článkem prokázal, že je naprosto nekompetentní hňup a je v jeho vlastním zájmu, aby se věřejně dál neztrapňoval.
Nastesti chodim na samoobsluznou. 😀
Už ani nevím proč na tento web vůbec chodím. Pokud bych to měl shrnout.-všechny nadpisy jak z blesku-novinky tu vidíme s týdenním zpožděním (občas i horší)-redaktor je schopný se v diskuzi hádat, že on to nenapsal špatně, protože v zahraničním webu odkud to celé přeložil to také tak špatně píšou. (tohle mě fakt dostalo)-bez blokování reklam je ten web nečitelný-některé články občas vypadají opravdu jak čistý překlad a autor o tématu vůbec nic nevísnad jediný důvod proč sem chodím je občas poradit v poradně ( většinou se spíše zasmát )
Stach je ve stavu nejvyšší pohotovosti.Já myslím že se jedná o fake.A v budoucnosti budu kupovat už jenom AMD
Když se tak dívám, tak se nám tu rodí druhý Obermaier z jistého konkurenčního webu.
Názor byl 1× upraven, naposled 17. 3. 2018 10:45
Myslim, ze mame viteze "....L ROKU". A to je teprve brezen. 😀
https://www.svethardware.cz/co-stoji-za-odhalenim-bez... ...
Jako vážně? Týden starý fake podaný jako hotová věc? Možná by se hodilo, kdyby si autor nejdříve prověřil, kdo za "odhalením" stojí, kdy a kým byla tato společnost založena a jaké má zájmy. Chápu, že tyto odpovědi se při vložení PR článku do překladače sami jaksi neobjeví, ale sakra i tak máte týden zpoždění. Když už musíte sáhnout k bulváru, tak prosím takto: Neznámá bezpečnostní firma zveřejnila možnou 0-day zranitelnost a vystavila miliony uživatelů riziku. Zdroj: https://www.youtube.com/watch...
Možná mu někdo za to i zaplatil... nechci tvořit konspirátorské teorie, ale že by byl někdo tahle bl8ej, je už těžko k pochopení. :-/
Aneb placená reklama Intelu? nebo prostě pošpinit AMD? až budu obměňovat počítač, tak beru AMD všemi deseti, Intel měl dobré naposledy Sandy Bridge a Ivy Bridge, novějším ačkoliv mají vyšší výkon trvá běžná práce o něco déle... Jak je to možné? Už s několika ajťáky se na tom shodujeme...
Nikoli. Pouze dalsi pokus Viceroy o manipulaci ceny akcii.
"Jediné co potřebujete mít, je lokální administrátorský přístup, což obvykle není těžké získat pomocí jiných zranitelností."Ak už mám administrátorský prístup, načo by som ešte sa snažil heknúť procesor, veď to už môžem všetko. Pokojne mi vysvetlite v čom sa mýlim.
A komu tím prospějete, co? Autor článku už je dost ztrapněn, ještě přilévejte olej do ohně.
Olej je malo, v tomhle pripade to chce napalm. Jinak se tady nic nezmeni!
Klídek, nemusíme být jako druhá strana. Důrazně, ale v rámci zákonů a demokracie! Stačí že se nám tady okolo množí všude polonium, VX a Novičok. Takže raději nevyvolávat ani v nadsázce.
Tak toto je jasným důkazem nekompetentnosti autora článku. Vydat článek s několikadenním zpožděním a ještě založený na informacích které byly dávno vyvráceny chce už opravdu "velké" nadání.Kdyby některý z mých podřízených plnil stejným způsobem svoji práci, tak by v u nás už nedělal. Nekompetentnost je zřejmě postačující podmínka pro psaní článků na žive.
Co jineho cekat od Javurka. Ten clovek si hraje na velkeho odbornika, ale nicemu o cem pise naprosto nerozumi.
Omlouvám se, máš pravdu. V některých věcech jsem asi naivní.Třeba bych neměl žaludek na to vydat záměrně nepravdivý článek jenom za účelem zvýšit si počet zobrazení reklam.
Ne postačující, ale nutná podmínka 😉
Ne, to si zase nesmyslím. Někteří redaktoři co na živě píší nejsou nekompetentní.
A v Intelu bijou černochy.
mentálněně retardovanej ? o Inteu se tu nebaví - jsou tu lživé informace o AMD
asi nepochopil ironii
https://cs.wikipedia.org/wiki/Ironie...
žádám server žive.cz aby se omluvil společnosti AMD, že naprostou lež
Naprostá lež? Tím jako chceš vyvrátit, že tam nějaká drobná závada opravdu existuje?
Když má teď Intel tolik problémů, tak přeci musíme najít něco i na AMD ne???Fakt strašný😃
Tak tendečný článok tu ešte nebol, a to tu bolo všeličo..Živě sa tu správa ako Viceroy" Z aktuálních informací vyplývá, že činnost krátce založené CTS je jednou z aktivit společnosti Viceroy Research, která byla (a je) v několika zemích vyšetřovaná pro manipulaci trhu (provádí různé aktivity ve snaze ovlivnit hodnotu akcií různých firem). Pokud i toto měl být podobný pokus, pak se patrně nezdařil, protože cena akcií AMD krátce po zveřejnění zprávy CTS stoupla." Viceroy Research předala finančním webům a analytikům zprávu, která obsahuje pasáže (cituji, překlad): „Věříme, že [akcie] AMD stojí za $0,00 a společnost nebude mít jinou cestu než vyhlásit bankrot, aby se dokázala efektivně vypořádat s odezvou aktuálních zjištění [společnosti CTS labs]“. Situace začíná vypadat jako špatný vtip.. V kontextu nedávné kauzy (kdy Google v rámci tzv. Project Zero odhalil bezpečnostní slabiny moderních procesorů), ze které AMD z výrobců procesorů vybruslila nejlépe, je ale zřejmé, že tento výsledek komusi nevyhovoval.https://diit.cz/clanek/cts-varuje-pred-be...
Jo, jo. Dovolim si ocitovat z jine diskuse:1) MASTERKEY: flashnutí neautorizovaným BIOSem způsobí díry2) RYZENFALL: admin může nahrát neautorizovaný kód na PSP3) FALLOUT: výrobcem digitálně podepsaný driver má přístup k PSP4) CHIMERA: výrobcem digitálně podepsaný driver může ovládat interní řadič chipsetu třetí strany
Tato zpráva byla prokázána za fake news. Doporučuji profesionálovi, autorovi článku, aby místo obyčejného zkopírování informace z jiného webu, také předtím provedl kontrolu předkládaných informací. Tyto zprávy podkopávají důvěru uživatelů v nestrannost tohoto média.
Očividně, tomuhle serveru nejde o kvalitu, ale o vydání co největšího počtu článků. A pokud by se ověřovala pravdivost převzatých článků, tak by se ten počet výrazně snížil.
Podpořte jeho odstoupení z redaktorské funkce https://www.facebook.com/Karel-Jav%C5%AFrek-za-jeh... ...
tak všichni vědí že je to fake, ale živě to napíše jako seriozní článek???no už jsem tu toho zkousnul hodně, ale to myslíte vážně?
Fakt se tesim, jak z tohohle hosi vybrusli. 😀
Aktualizace: Kebule uz vari mlhu. 😀
Nejak se nam ten clanek propada. Uz ma datum 16. brezna.Chce se mi zvracet!
Hm dám radu autorovi ať si o tomhle najde něco na netu ať tady není za bl*ce
Tím netem myslíš Stacha a jeho ddworld?Ten se nedá považovat za nestranného.
Ne stačí hledat a jak píšou dole prokázány fake news za účelem ovlivnit hodnotu akcií. Jinak ty "Chyby" tam zkutecne jsou ale musíš dát tomu útočníkovi fyzicky přístup k pc a dát mu komu ještě admin práva.
A proč tedy už x desítek hodin visí na netu AMD jen "nicříkající" vyjádření, že zprávu "pečlivě analyzují" a další podezřele mlžné kecy? Pokud by si tou bezpečností byli 100% jistí, tak není problém to okamžitě a neprodleně popřít a naopak tam napsat, že se zahajují patřičné právní kroky, atp.
Taká chyba sa analyzuje pol roka. V rámci Google je štandardný čas, ktorý má firma na opravu chyby pred jej zverejnením 90 dní, a môže požiadať o dlhší čas. V prípade Spectre a Meltdown (ktorú má len Intel a niektoré ARMy) 164 dní.Tu to bolo zverejnené 24 hodín po poslaní AMD. a môj starší príspevok vysvetľuje prečo bolo ak tých 163 dní málo a Intel potreboval na opravu chybného mikrokódu dalších skoro 90 dní.Peter Fodrek | před 2 rokytak si to spocitajmeSkylake ma najmenej 20 stupnov dlhsej pipeline3.8Branch prediction in Intel Haswell,Broadwell and SkylakeMisprediction penaltyThe branch misprediction penalty varies a lot. It was measured to 15 -20 clock cycleshttp://www.agner.org/optimize/microarchitectur...Instrukcii pouzivanych v x86 bolo v roku 2013 cca. 670teda iba kombinacii rozpracovanych instrukcii je670^20=3,32x10^56 roznych kombinaciiaby nebolo vplyvnenie, tak musi test trvat min 2x cela pipeline to 40 cyklov. Pri 4GHz trva teda jeden test 10 ns. Kedze nie vsteky instrukcie idu v jednej pipeline pocitajme 1ns.za sekundu je to 10^9 testov.den ma3600*24srok ma 365*24*3600= 3,15 *10^7 sto da 3,15*10^16 testov za okresp. vek vesmiru je cca13,798 miliardy rokov (4,5354 * 10^17 sekúnd)teda za vek vesmiru sa da otestovat4,53*10^28 testovPrakticky by teda plny test len tejto casti Skylake-u trval cca.vek_vesmiru *vek_vesmiruhttps://diit.cz/clanek/skylake-bug-pusobi...je to len orientačné, ale aj tak
Lol 😃 a musí tam být Windows?
musíte nahrať nové a infikované EFI (už cca. 10 rokov stará náhrada za BIOS)
Ne.
A jeste k tomu naflashovat specialne upraveny BIOS.
Mně to přijde na vyhazov https://www.facebook.com/Karel-Jav%C5%AFrek-za-jeh... ... podpořte
V Bohnicích máš přístup na internet?Nezavřeli tě tam za fake accounts?
Drahý trolle, jsem tu loglý skrze vlastní mojeID. Které mám na nejvyšším levlu ověření. V bohnicích mám kamarády, jsou tam zaměstnaní. A asi je tak nějak mimo mísu co se mi to snažíš naznačit. Jsem neskutečně nasraný, že někdo kvůli příjmům z reklamy napíše takhle špatný článek. Možná zním jako k**** z diskuze na novinky.cz ale věřím že mám k tomu dobrý důvod. Tohle je prostě článek člověka, který by měl chodit kanálama.
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.