Proč se pořád omílá ten hoax z CTS Labs?
To že sa dá nejaká konzola hacknúť je skôr plus ako mínus a pomôže to len predaju. Keby výrobcovia ako napr Sony dávali štandardne do PS4 možnosť dual boot s Linuxom tak by to bola pecka, nemusel by som už mať vôbec PC
Jo jo Switch už se chystá na spouštění pirátských her apod.
Ono GPU su "trochu" menej komplikpovane ako CPU, ale aj tak, som pri Skylake robil orientacny vypocet - test na urovni pipeline ako logicky automat, Ono pri takej komplikovansoti sa chybam necudujme/nedivme. Ono na druhej strane Za chyby sa plati am preto je William Henry (Bill) Gates III najbohasim clovekom planety. :;Intel Skylake má bug, v komplexní zátěži zamrzá, řešením je nový BIOS25. 1. 2016https://diit.cz/clanek/skylake-bug-pusobi... tak si to spocitajmeSkylake ma najmenej 20 stupnov dlhsej pipeline3.8Branch prediction in Intel Haswell,Broadwell and SkylakeMisprediction penaltyThe branch misprediction penalty varies a lot. It was measured to 15 -20 clock cycleshttp://www.agner.org/optimize/microarchitectur... Instrukcii pouzivanych v x86 bolo v roku 2013 cca. 670teda iba kombinacii rozpracovanych instrukcii je670^20=3,32x10^56 roznych kombinaciiaby nebolo vplyvnenie, tak musi test trvat min 2x cela pipeline to 40 cyklov. Pri 4GHz trva teda jeden test 10 ns. Kedze nie vsteky instrukcie idu v jednej pipeline pocitajme 1ns.za sekundu je to 10^9 testov.den ma3600*24srok ma 365*24*3600= 3,15 *10^7 sto da 3,15*10^16 testov za okresp. vek vesmiru je cca13,798 miliardy rokov (4,5354 * 10^17 sekúnd)teda za vek vesmiru sa da otestovat4,53*10^28 testovPrakticky by teda plny test len tejto casti Skylake-u trval cca.vek_vesmiru *vek_vesmiruTakze je nerealne tvrdit, ze sa to da otestovat, a uz vobec nie v tick-tock strategii..MIPS je RISC aj x86 je vnutorne RISC a navonok je to CISC a poctal som to na CISC x86 instrukcie, co nie je presne, ale orientacne je sedi...
Trochu si oprášte kombinatoriku - to, čo ste tam vyčíslili sú variácie s opakovaním a nie kombinácie... 😝
V pipeline na poradí záležízáleží a je možné opakovanie Pre matematických pyristov som mal použiť možností a nie kombinácií
Zase postavene na hlavu.Tenhle problem neni na strane Nvidie ale u Nintenda. Nintendo docela reaguje (treba zavedenim KASLR na kernel od firmwaru 5.0). S Nvidii je to tak, ze (zjednodusene) ji pri bootu muzete dat sve veci a nabehnout si co vy chcete. Neco jako odpojit disk od pocitace, dat tam jiny a nabootovat z jineho. To je sice super, kdyz chcete homebrew. Ale nic to nerika o tom, ze budete hrat "palene" hry.Ano, potom co se udelal dump vnitrku systemu pak jine skupiny do 24h prolomili dalsi casti, protoze vedeli jak to uvnitr vypada.Atd atd atd. Ale to neni vina na strane Nvidie ale tak, jak to Nintendo pouzilo. A protoze je to HW tak s tim nic moc neudelaji. Ale dalsi kousky budou nejspis tohle mit opravene, protoze se uvnitr uz objevuji cisla s pripravou na dvojnasobek RAM a podobne (zatim venku tyhle nove kusy nejsou).A mimo to .. jako Nintendo tam ma i 1.5rok stary CVE chyby z prohlizece, takze no ... to tak zhave nebude. Ale fakt se Nintendo snazi. Daleko vic nez u Wii napriklad.
hih si pamatuji na jednu hru, Jeste na Nintendu Vii, kde se zaslo do kouta v te hre, nacvakala nejaka sekvence klaves a to vyskocilo ze hry a dalo se to hacknout i tak. ta hra sla na dracku. Byla to proste chyba te hry ,ale zneuzilo se ji....
Čím více se najde těchto chyb a nedostatků, tím lépe budou výrobci na nové generace čipů připraveni. Z chyb se učí nejen člověk, ale i firmy, aneb kdo nic nedělá, nic nezkazí. V dnešním světě, se ze všeho dělá obří problém, brzdil bych.
u Intelu nasli tedka v tydnu dalsich 8 chyb z toho 4 velmi zavazne.. Ta platforma je uz jak "emental"
nsechno je emental, jen ty dirky staci najit. a zneuzit je.
Tak to su iba dalsie SpectreFresh fright of data-spilling Spectre CPU design flaws haunt IntelChipzilla checking fresh set of CVEs in chip side-channel flawhttps://www.theregister.co.uk/2018/05/03/just_your_mont... New flaws and even more patches - "Spectre Next Generation" is just around the corner. According to information exclusively available to c't, researchers have already found eight new security holes in Intel processors.https://www.heise.de/ct/artikel/Exclusive-Spec... Ked sa stare Spectre 1,2 tykali aj IBM S390 z 5.9. 1990 (2a tusim nie)https://www.youtube.com/watch
1. O tom, že u OOO se najdou podobné problémy jako Spectre, se psalo už dávno. Překvapení to může být tak pro někoho, kdo neví, jak OOO a chyby s ním spojené fungují, a zároveň si nepřečetl nic lidsky přežvýkaného, kde se to dalo dočíst také.2. Nechcete to ozdrojovat, když už tu šíříte panické zprávy?Co se týká ementálů, tak vzhledem k IME jsem Intel zavrhl už dávno. Celý problém s IME primárně je, že je to blackbox. Jenže hromada lidí používá jiný blackbox jménem např. Windows, a zase jim to nevadí. Wintel jako platforma je bezpečnostní strašák 😀
To je jak z DDho stoky, Spectre a Meltdown neni problem. Aby je utocnik mohl vyuzit tak potrebuje admin pristup k systemu a ve chvili kdy ho ma tak nac by se patlal s temato ezoterickejma chybama misto zkopirovani dat/nahrani backdooru nebo cokoliv jineho co potrebuje?To jen DD a jini fanatici nezkousnou ze Intelu staci 6ti jadro aby si povodilo 8mi jadro nejen v singlethread aplikacich.
To je právě ten problém, útočník vůbec nepotřebuje admin přístup. Jde o strojový kód, víc nepotřebujete, spustit ho může kterýkoli uživatel na kterémkoli systému. Pokud by se jednalo o exploit s tím, že útočník potřebuje rootovské oprávnění, Spectre by si nezasloužil ani jméno.Už pár dní po zveřejnění se povedlo realizovat útok na Spectre přes JavaScript.Např. zde: http://fortune.com/2018/01/05/spectre-safari... Číslicová Zhouba je zaujatá a tvrdí, že Spectre není problém, přitom první důkaz o použití skrz web se povedl na AMD. To ale neznamená, že to na Intelu neexistuje, nebo whatever.
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.