Nvidia má problém, čipy Tegra mají bezpečnostní díru a nejde opravit

Můj názor | zobrazit všechny odpovědi (trvale) | zpět na článek | nových názorů: 15

Názory k článku

dolph1888 | 04. 05. 2018 10:55 | Linux

Čím více se najde těchto chyb a nedostatků, tím lépe budou výrobci na nové generace čipů připraveni. Z chyb se učí nejen člověk, ale i firmy, aneb kdo nic nedělá, nic nezkazí. V dnešním světě, se ze všeho dělá obří problém, brzdil bych.

Souhlasím | Nesouhlasím | Odpovědi (6)

Jan Belka (_Stratos_)

04. 05. 2018 10:57 | Microsoft Windows 10

u Intelu nasli tedka v tydnu dalsich 8 chyb z toho 4 velmi zavazne.. Ta platforma je uz jak "emental"

Souhlasím | Nesouhlasím | Odpovědět

Mike.M | 04. 05. 2018 11:18 | Microsoft Windows 10

nsechno je emental, jen ty dirky staci najit. a zneuzit je.

Souhlasím | Nesouhlasím | Odpovědět

Peter Fodrek

04. 05. 2018 12:08 | Linux

Tak to su iba dalsie SpectreFresh fright of data-spilling Spectre CPU design flaws haunt Intel
Chipzilla checking fresh set of CVEs in chip side-channel flaw
https://www.theregister.co.uk/2018/05/03/just_your_mont... New flaws and even more patches - "Spectre Next Generation" is just around the corner. According to information exclusively available to c't, researchers have already found eight new security holes in Intel processors.
https://www.heise.de/ct/artikel/Exclusive-Spec... Ked sa stare Spectre 1,2 tykali aj IBM S390 z 5.9. 1990 (2a tusim nie)
https://www.youtube.com/watch

Výskumník a vyučujúci predmetu Unix/Linux... na 101. najlepšej univerzite v oblasti informatika na svete shanghairanking.com/SubjectCS2012.html , . ACM Professional member #5480576

Souhlasím | Nesouhlasím | Odpovědět

Bzuci | 04. 05. 2018 13:14 | Microsoft Windows 8.1

1. O tom, že u OOO se najdou podobné problémy jako Spectre, se psalo už dávno. Překvapení to může být tak pro někoho, kdo neví, jak OOO a chyby s ním spojené fungují, a zároveň si nepřečetl nic lidsky přežvýkaného, kde se to dalo dočíst také.
2. Nechcete to ozdrojovat, když už tu šíříte panické zprávy?Co se týká ementálů, tak vzhledem k IME jsem Intel zavrhl už dávno. Celý problém s IME primárně je, že je to blackbox. Jenže hromada lidí používá jiný blackbox jménem např. Windows, a zase jim to nevadí. Wintel jako platforma je bezpečnostní strašák

Souhlasím | Nesouhlasím | Odpovědět

Anonymizovaný | 04. 05. 2018 16:32 | Microsoft Windows 10

To je jak z DDho stoky, Spectre a Meltdown neni problem. Aby je utocnik mohl vyuzit tak potrebuje admin pristup k systemu a ve chvili kdy ho ma tak nac by se patlal s temato ezoterickejma chybama misto zkopirovani dat/nahrani backdooru nebo cokoliv jineho co potrebuje?To jen DD a jini fanatici nezkousnou ze Intelu staci 6ti jadro aby si povodilo 8mi jadro nejen v singlethread aplikacich.

Souhlasím | Nesouhlasím | Odpovědět

Bzuci | 04. 05. 2018 22:06 | Microsoft Windows 10

To je právě ten problém, útočník vůbec nepotřebuje admin přístup. Jde o strojový kód, víc nepotřebujete, spustit ho může kterýkoli uživatel na kterémkoli systému. Pokud by se jednalo o exploit s tím, že útočník potřebuje rootovské oprávnění, Spectre by si nezasloužil ani jméno.
Už pár dní po zveřejnění se povedlo realizovat útok na Spectre přes JavaScript.
Např. zde: http://fortune.com/2018/01/05/spectre-safari... Číslicová Zhouba je zaujatá a tvrdí, že Spectre není problém, přitom první důkaz o použití skrz web se povedl na AMD. To ale neznamená, že to na Intelu neexistuje, nebo whatever.

Souhlasím | Nesouhlasím | Odpovědět

Mike.M | 04. 05. 2018 11:17 | Microsoft Windows 10

hih si pamatuji na jednu hru, Jeste na Nintendu Vii, kde se zaslo do kouta v te hre, nacvakala nejaka sekvence klaves a to vyskocilo ze hry a dalo se to hacknout i tak. ta hra sla na dracku. Byla to proste chyba te hry ,ale zneuzilo se ji....

Souhlasím | Nesouhlasím | Odpovědět

Jan Smetana

04. 05. 2018 11:24 | Microsoft Windows 7

Zase postavene na hlavu.
Tenhle problem neni na strane Nvidie ale u Nintenda. Nintendo docela reaguje (treba zavedenim KASLR na kernel od firmwaru 5.0). S Nvidii je to tak, ze (zjednodusene) ji pri bootu muzete dat sve veci a nabehnout si co vy chcete. Neco jako odpojit disk od pocitace, dat tam jiny a nabootovat z jineho. To je sice super, kdyz chcete homebrew. Ale nic to nerika o tom, ze budete hrat "palene" hry.Ano, potom co se udelal dump vnitrku systemu pak jine skupiny do 24h prolomili dalsi casti, protoze vedeli jak to uvnitr vypada.Atd atd atd. Ale to neni vina na strane Nvidie ale tak, jak to Nintendo pouzilo. A protoze je to HW tak s tim nic moc neudelaji. Ale dalsi kousky budou nejspis tohle mit opravene, protoze se uvnitr uz objevuji cisla s pripravou na dvojnasobek RAM a podobne (zatim venku tyhle nove kusy nejsou).A mimo to .. jako Nintendo tam ma i 1.5rok stary CVE chyby z prohlizece, takze no ... to tak zhave nebude. Ale fakt se Nintendo snazi. Daleko vic nez u Wii napriklad.

:[Xsoft]: - Let's Dance Dance Revolution ::

Souhlasím | Nesouhlasím | Odpovědět

Peter Fodrek

04. 05. 2018 12:16 | Linux

Ono GPU su "trochu" menej komplikpovane ako CPU, ale aj tak, som pri Skylake robil orientacny vypocet - test na urovni pipeline ako logicky automat, Ono pri takej komplikovansoti sa chybam necudujme/nedivme. Ono na druhej strane Za chyby sa plati am preto je William Henry (Bill) Gates III najbohasim clovekom planety. :;Intel Skylake má bug, v komplexní zátěži zamrzá, řešením je nový BIOS
25. 1. 2016
https://diit.cz/clanek/skylake-bug-pusobi...
tak si to spocitajmeSkylake ma najmenej 20 stupnov dlhsej pipeline3.8
Branch prediction in Intel Haswell,
Broadwell and SkylakeMisprediction penalty
The branch misprediction penalty varies a lot. It was measured to 15 -20 clock cycles
http://www.agner.org/optimize/microarchitectur... Instrukcii pouzivanych v x86 bolo v roku 2013 cca. 670teda iba kombinacii rozpracovanych instrukcii je670^20=3,32x10^56 roznych kombinaciiaby nebolo vplyvnenie, tak musi test trvat min 2x cela pipeline to 40 cyklov. Pri 4GHz trva teda jeden test 10 ns. Kedze nie vsteky instrukcie idu v jednej pipeline pocitajme 1ns.za sekundu je to 10^9 testov.den ma
3600*24s
rok ma 365*24*3600= 3,15 *10^7 s
to da 3,15*10^16 testov za okresp. vek vesmiru je cca
13,798 miliardy rokov (4,5354 * 10^17 sekúnd)
teda za vek vesmiru sa da otestovat4,53*10^28 testovPrakticky by teda plny test len tejto casti Skylake-u trval cca.
vek_vesmiru *vek_vesmiruTakze je nerealne tvrdit, ze sa to da otestovat, a uz vobec nie v tick-tock strategii..MIPS je RISC aj x86 je vnutorne RISC a navonok je to CISC a poctal som to na CISC x86 instrukcie, co nie je presne, ale orientacne je sedi...

Výskumník a vyučujúci predmetu Unix/Linux... na 101. najlepšej univerzite v oblasti informatika na svete shanghairanking.com/SubjectCS2012.html , . ACM Professional member #5480576

Souhlasím | Nesouhlasím | Odpovědi (2)

roman2277 | 04. 05. 2018 12:17 | Macintosh OS X

Jo jo Switch už se chystá na spouštění pirátských her apod.

Souhlasím | Nesouhlasím | Odpovědět

Luooo | 04. 05. 2018 13:18 | Microsoft Windows 7

To že sa dá nejaká konzola hacknúť je skôr plus ako mínus a pomôže to len predaju. Keby výrobcovia ako napr Sony dávali štandardne do PS4 možnosť dual boot s Linuxom tak by to bola pecka, nemusel by som už mať vôbec PC

Souhlasím | Nesouhlasím | Odpovědět

Zbyněk Říha

04. 05. 2018 20:36 | Microsoft Windows 10