AMD исправила десятки уязвимостей в EPYC и Radeon

[Skeefeeng]

Tinkywinky
Оставь почтовый индекс, буду телеграммы слать

[Tinkywinky]

Skeefeeng
Не стоит, там 666 в номере. Ты, паде, башку себе в церкви об алтарь потом разобьешь.

[Skeefeeng]

Skeefeeng
Не стоит, там 666 в номере. Ты, паде, башку себе в церкви об алтарь потом разобьешь.

Даже в юморе слаб
Все, давай, на созвоне.

[Pil Ferer]

привыкай оскорбляться чувак, ты в интернете.

Мне не хочется почему-то привыкать к поеданию г-на в виде хамства, тыкания и подобных вещей. Вам, конечно, запретить этого никто не может. Цель Интернета - не в предоставлении возможности безнаказанно хамить незнакомым людям. Вдруг вы не в курсе.

вычислишь по айпи?

Зачем бы мне гоняться за людьми, подобными вам? Просто когда-нибудь можете наткнуться на какого-нибудь знакомого, который не очень хорошо относится к вам.

ну ты вот сделал утверждение что ВВ программы это конкурентное преимущество - доказательство этому привел ноль. Так что может начнешь с себя?

Ещё раз повторить цепочку рассуждений? Я уже понял, что у вас очень короткая память, но не до такой же степени. Ок, давайте по второму кругу. Чем больше людей пытается найти уязвимости, тем больше шанс их обнаружить и исправить, при условии, что такой поиск ведётся под наблюдением фирмы-производителя. Чем больше уязвимостей находится и исправляется, тем более продукт становится безопасным для конечного пользователя. Можете оспорить это утверждение?
Факт - найденных уязвимостей у фирмы Интел больше, чем у фирмы АМД при одинаковой сложности продуктов.

если ты считаешь свое мнение здравым смыслом, а мнение других не здравым смыслом причем соглашаешь что и первое и второе бездоказательно - может задумайся о своей ущербной логике?

Да ведь не просто мнение. Я ведь продемонстрировал, на чём оно базируется. И даже статью вам из Вики кинул, где видно, что программа BB реально работает, и в ней заинтересованы крупные фирмы, которые заботятся о качестве своих продуктов.

в отличии от тебя не фантазировать https://www.zdnet.com/article/this-is-h ... -bounties/ "average amount paid per vulnerability is $979"
https://www.theregister.com/2019/01/15/ ... ty_salary/ "top 1% of big bounty hunters make about $35000 a year"
(средняя ЗП в США 54к долларов если что)

Вам знакомо выражение "средняя температура по больнице"? Вот его сейчас применить самое оно. Разумеется, простых, некритических уязвимостей гораздо больше, чем критических. Поэтому и выплаты там меньше. Кроме того, иной раз, как в случае с АМД, такие уязвимости находятся сотрудниками других фирм (Оракл, Гугл, Майкрософт), которые уже на зарплате (от 100 тыс. долл. в год и выше), потому что эти фирмы-потребители видят, какое отношение у производителя к безопасности своей продукции, и потому что они заинтересованы в её беспроблемном использовании. Вот и взялись фактически за свой счёт искать такие уязвимости вместо АМД.

Вы же не думаете, что охотники за вознаграждениями только и тем занимаются, что участвуют в подобного рода программах, и что для них это основной заработок?

При чем тут программы, мы про разработку процессоров говорим или о софте?

Два+два не можете сложить? Ок, помогу. Архитектура процессора в сильной степени зависит от того, какие инструкции он может выполнять. Не правда ли? Так вот, любой производитель процессоров (Интел ли, АМД) заботятся об обратной совместимости, даже в ущерб каким-то другим аспектам своей продукции (например, скорость работы и так далее). Поэтому говорить о том, что АМД избавилась, якобы, от старых костылей в своей продукции, только потому, что она поменяла немного тип ядер, добавила кэша, шину в другом месте прикрутила - это неправильно. Старые инструкции никуда не делись. И архитектурные решения, призванные их поддерживать, тоже. Сверху же добавились новые. Которые вряд ли улучшили стабильность системы.

кидает ссылку где 99% компаний предлагающих участие в ВВ софтверные.
Циклы разработки софта и железа немного разные, искать и править баги в софте и железе это две большие разницы.

Потому что софтверные компании до сих пор больше были подвержены всяким атакам. Но с ростом сложности железа там тоже появляются уязвимости и их тоже надо искать и устранять, что ярко продемонстрировала данная статья. Только вот Интел осознала это раньше АМД. И стала выделять под эту активность определённый бюджет. Судя по большему количеству найденных уязвимостей, эта программа показала себя вполне годной, она работает. Продукция АМД, как тут уже заявили, до сих пор не пользовалась большим спросом, особенно в корпоративном секторе. Поэтому и смотрели на неё не особо тщательно. Но как только популярность подросла, тут же стали появляться и желающие понаходить баги (причём даже за свой счёт, понимая, что на кону стоит их бизнес).

ну ты ж не просто говоришь что уязвимости есть (с чем никто не спорит), а говоришь что их больше. Так что может это ты синий фанат который пытается натянуть сову на глобус?

Найденных уязвимостей больше в продукции Интел (кто-то из форумчан тут кидал графики). Не найденных - скорее всего, в продукции АМД. Объясняется тем, что:
1. Продукция обеих компаний примерно одинакова по сложности.
2. Фирма Интел раньше озаботилась поиском багов.

Общее количество уязвимостей, вероятно, примерно одинаково у обеих компаний.
Общее количество = найденное количество + ненайденное количество.

Отправлено спустя 6 минут 8 секунд:

Странно как амд ток смогла найти эти уязвимости, у нее ж нет программы по поиску багов.

Не АМД нашла эти баги. Уже неоднократно указывал вам на это. Оракл, Гугл и Майкрософт нашли эти баги.

[Caesar]

Предлагаю обсудить AMD исправила десятки уязвимостей в EPYC и Radeon

AMD? Не может быть! Всем известно, только процессоры Интела дырявые.

3,5 сторінки шедеврів за Фрейдом, просто знахідка для психіатрів. Ще про адекватність напиши.

[Pil Ferer]

Предлагаю обсудить AMD исправила десятки уязвимостей в EPYC и Radeon

AMD? Не может быть! Всем известно, только процессоры Интела дырявые.

3,5 сторінки шедеврів за Фрейдом, просто знахідка для психіатрів. Ще про адекватність напиши.

Вау! В ряду верующих в непогрешимость Великого Бренда AMD психиатры, оказывается, присутствуют.

[Fulkrum]

Вдруг вы не в курсе.

Почему "Вы" с маленькой буквы? Хамло.

можете наткнуться на какого-нибудь знакомого

мои знакомые вполне адекватно реагируют когда я с ними общаюсь на "ты". А тебя видно в детстве за это били.

Факт - найденных уязвимостей у фирмы Интел больше, чем у фирмы АМД при одинаковой сложности продуктов.

Скинь статистику найденых уязвимостей за последние 10 лет и сравнимую сложность решений от АМД и Интел (в разрезе количества транзисторов в ядре ЦПУ хотя бы).

Вам знакомо выражение "средняя температура по больнице"?

вам знакомо выражение "1% самых успешных". Так вот этот 1% получает в 1.5 раза меньше средней зп.

шину в другом месте прикрутила

картинка "Да что ты такое несешь?". Даже не пытайся чувак. У тебя не получается слыть за образованного. Скофер на минималках какой-то.

И стала выделять под эту активность определённый бюджет.

И какой бюджет тратит Интел в год на эти программы? А какой бюджет тратит АМД на внутреннее тестирование? Какое количество багов ловят там и там? Пруфы, нам нужны пруфы Билли.

Не найденных - скорее всего, в продукции АМД.

Скорее всего в Интел. Причем ровно в 2.16 раза. Обьяснять не буду, просто поверь на слово, могу графики скинуть.

Не АМД нашла эти баги. Уже неоднократно указывал вам на это. Оракл, Гугл и Майкрософт нашли эти баги.

Можно ли считать кривое распределение потоков в Вин 11 багом АМД? Я тебе неоднократно говорил что все о чем ты пишешь какие-то твои личные мысли вполне адекватные разговору с друзьями под пиво. Но придумывать что это чуть ли не доказанные факты мол ВВ программа играет решающую роль в поиске багов - это зашквар.

[Pil Ferer]

Почему "Вы" с маленькой буквы? Хамло.

Потому что "Вы" с большой буквы пишется в официальной переписке согласно тем правилам русского языка, которые мне известны. Хамло, судя по всему - это ваше кредо. Не надо свою жизненную позицию на других проецировать.

мои знакомые вполне адекватно реагируют когда я с ними общаюсь на "ты". А тебя видно в детстве за это били.

Есть знакомые хорошие, а есть - плохие. Я последних имел ввиду. Нет, меня в детстве за это не били. Просто повезло с воспитателями по жизни. Вам, судя по всему, с этим не повезло. Выражаю вам в связи с этим моё глубочайшее сожаление.

Скинь статистику найденых уязвимостей за последние 10 лет и сравнимую сложность решений от АМД и Интел (в разрезе количества транзисторов в ядре ЦПУ хотя бы).

В логику вы не умеете, похоже, от слова "совсем". В третий и последний раз попытаюсь объяснить. Сложность одинакова, потому что и набор поддерживаемых инструкций, и техпроцесс, и итоговая производительность примерно одинаковы. Но ни о какой революции речь не идёт (разве что мы с вами желаем пообщаться на языке маркетологов). Революция (в моём понимании этого слова) всегда несёт что-то кардинально новое, дающее СУЩЕСТВЕННОЕ преимущество, по сравнению со старым. В случае процессоров АМД так не случилось. Интел ничем не уступал, глядя на его долю рынка. Вы ведь не будете считать покупателей продукции Интела идиотами? Я имею ввиду, конечно, не розницу. Там любые могут встретиться.

вам знакомо выражение "1% самых успешных". Так вот этот 1% получает в 1.5 раза меньше средней зп.

Из чего следует это ваше умозаключение? Ещё раз (тоже в последний). Охотники за вознаграждением не живут только на эти самые вознаграждения. У них есть основное место работы и зарплата точно выше средней, потому что только человек с очень высокой квалификацией способен находить уязвимости подобные тем, что описаны в статье. А вот эти доходы от программы BB - их своего рода премией можно считать, то есть добавкой к основной зарплате.

картинка "Да что ты такое несешь?". Даже не пытайся чувак. У тебя не получается слыть за образованного. Скофер на минималках какой-то. У тебя не получается слыть за образованного. Скофер на минималках какой-то.

Этот приём называется гипербола. Я уже сказал, что я - не специалист в проектировании процессоров (дважды сказал, следует заметить). Вы, уверен, тоже. Поэтому сбавьте свой снисходительный тон, а? Пару статей прочитали и возомнили себя гением в процессоростроении?
Спроси вас, в чём разница между Бульдозером и K10 (предыдущим поколением) вы ничего в ответ, не глядя в Интернет, не скажете, кроме того, что это принципиально новая архитектура, разработанная с нуля, и прочий маркетинговый булшит.
Почему же я применил этот приём? Зачем? Чтобы показать вам, что даже "революционные" изменения в архитектуре, не принесли тогда АМД никаких конкурентных преимуществ. Она едва-едва поспевала за Интелом на рынке. Но этот факт вы почему-то упрямо игнорируете.

И какой бюджет тратит Интел в год на эти программы? А какой бюджет тратит АМД на внутреннее тестирование? Какое количество багов ловят там и там? Пруфы, нам нужны пруфы Билли.

Один факт того, что она (Интел) это делает, а АМД - нет, уже огромный жирный плюс в пользу Интел (при прочих равных, естественно). Сколько именно тратит Интел на эти программа - да какая вам, конечному потребителю, разница, если цена на продукцию Интел примерно сопоставима с ценой на продукцию АМД? Вы со свечкой хотите постоять, что ли?

Картинка по количеству найденных уязвимостей в Интел была уже приведена другим пользователем чуть ранее, в этом треде. Отмотайте назад и посмотрите.

Вместо АМД же уязвимости в процессорах находят её основные покупатели (Гугл, Майкрософт, Оракл) - и это печально. То ли проблемы с финансами у АМД (судя по 65-процентному росту объёма доходов - вроде, не должно быть), то ли их руководство просто пока не осознало важность иметь такую программу.

Скорее всего в Интел. Причем ровно в 2.16 раза. Обьяснять не буду, просто поверь на слово, могу графики скинуть.

Если бы могли, уже скинули.

Можно ли считать кривое распределение потоков в Вин 11 багом АМД?

А кто-то винит в этом АМД? Зачем бы я вот так передёргивал?

Но придумывать что это чуть ли не доказанные факты мол ВВ программа играет решающую роль в поиске багов - это зашквар.

Если бы программы BB не играли существенную роль в поиске багов, их бы НИКТО не применял. Неужели это реально так сложно для вас? Понятно, что обычное тестирование никто не отменял. Но жизнь показывает, что этого недостаточно для сильно усложнившейся в последнее время продукции (и аппаратной, и программной), нужны посторонние умы со стороны, со свежим, незамыленным взглядом и подходом к тестированию. Крупные произодители это понимают. Вы, похоже - нет.

[manbearboar]

Скофер на минималках какой-то.

Исчерпывающе

[Fulkrum]

В третий и последний раз попытаюсь объяснить.

Сложность одинакова, потому что

Мне обьяснять не нужно, ты ж не эксперт, ты на глазок сложность определил? Ты мне дай данные которые я попросил, а я их сам проанализирую и соглашусь с тобой.

Я уже сказал, что я - не специалист в проектировании процессоров (дважды сказал, следует заметить). Вы, уверен, тоже.

Да, но у меня два защищенных диплома один из них по инструкциям для ускорения вычеслений на ЦП, вторая по GPGPU.

Один факт того, что она (Интел) это делает, а АМД - нет, уже огромный жирный плюс в пользу Интел

cказал ноунейм без профильного образования.

А кто-то винит в этом АМД?

Этот литературный прием называется гипербола.

Если бы программы BB не играли существенную роль в поиске багов, их бы НИКТО не применял.

Если бы квадратные фары не играли существенную роль в автомобиле то их бы никто не применял! Неужели это так сложно понять? А все модели машин с круглыми фарами по умолчанию не имеют конкурентного преимущества!

Крупные произодители это понимают. Вы, похоже - нет.

я и IBM, NVidia, AMD, а так же многие другие не софтварные гиганты.

[Pil Ferer]

Мне обьяснять не нужно, ты ж не эксперт, ты на глазок сложность определил? Ты мне дай данные которые я попросил, а я их сам проанализирую и соглашусь с тобой.

Если честно, мне лень заниматься поиском спецификаций, чтобы доказать очевидную для меня вещь - если функциональность процессоров примерно одинакова, стоимость их примерно одинакова, производительность примерно одинакова, технология изготовления примерно одинакова, инженеры, которые проектируют эту продукцию по качеству своего образования и своей квалификации примерно одинаковы - то сложность продукции также примерно одинакова. Это логично и вполне соответствует здравому смыслу.
Другими словами: если что-то плавает, как утка, летает, как утка, крякает, как утка - то это утка и есть. Это чтобы совсем уж было понятно, о чём я. И для таких умозаключений не обязательно быть специалистом.

Да, но у меня два защищенных диплома один из них по инструкциям для ускорения вычеслений на ЦП, вторая по GPGPU.

У меня, конечно, нет таких дипломов, но я вполне неплохо представляю архитектуру современных процессоров и видеокарт в общих деталях. Те вещи, которые я здесь озвучивал вы не смогли оспорить. В архитектурные дебри вдаваться не вижу смысла (да и вы вряд ли способны будете что-то мне доказать, если бы дискуссия пошла в таком направлении, даже не потому, что у меня диплома нет, а потому что вы - не разработчик этих процессоров, сУдите исключительно по общим спецификациям и общим же наброскам архитектуры, которые есть в свободном доступе), достаточно посмотреть на рыночную долю продукции двух производителей тех лет. АМД догоняла Интел, и на то время так и не смогла этого сделать (может сейчас получится, я буду только рад, здоровая конкуренция - это хорошо для конечного потребителя, коим я являюсь). Поэтому усилия АМД сделать абсолютно новую архитектуру, разумеется, похвальны и достойны уважения, но рынок она тогда не смогла отвоевать. Это может означать две вещи: или рынок не был готов к предлагаемым новшествам (сильно сомневаюсь, потому что обратная совместимость же никуда не делась, с чего бы покупателю отказываться от более качественной продукции, которая никак не повлияет на стоимость владения?), или предлагаемые новшества не были революционными. Контраргументов, которые можно было бы обсуждать, вы не смогли предоставить.

Один факт того, что она (Интел) это делает, а АМД - нет, уже огромный жирный плюс в пользу Интел

cказал ноунейм без профильного образования.

Для того, чтобы выносить суждения о чём-либо, не всегда надо иметь профильное образование. Логика и здравый смысл часто рулят. Пока же, кроме требований статистики, которую в принципе едва ли есть возможность собрать, вы ничего в ответ не предъявили. Ах, ну да, была попытка обвинить этических хакеров в том, что они нищие, и сплошь и рядом продаются неэтическим хакерам. Ну такое. Этот ваш аргумент тоже был побит здравым смыслом.

Если бы программы BB не играли существенную роль в поиске багов, их бы НИКТО не применял.

Если бы квадратные фары не играли существенную роль в автомобиле то их бы никто не применял! Неужели это так сложно понять? А все модели машин с круглыми фарами по умолчанию не имеют конкурентного преимущества!

Ваша аналогия очень неудачна. И вот почему. Квадратные (круглые) фары, в отличие от программ BB, не требуют сколь-либо больших затрат на их внедрение, а BB-программы - требуют. Никто в здравом уме не стал бы раскошеливаться на такие программы, не принося они существенного эффекта (вы же не считаете их данью моде, в самом деле?). Попробуйте поразмыслить об этом на досуге.

За сим откланиваюсь и больше отвечать в эту ветку не буду, потому что наша дискуссия заходит на четвёртый круг, а мне, поверьте, есть чем заняться, кроме как объяснять очередному верующему в непогрешимость и святость очередного бренда, что его религия несостоятельна и даже глупа. Приведу на всякий случай одну очень мудрую фразу, о которой даже религиозные люди часто забывают (я не отношу себя к таковым, если что) - не сотвори себе кумира.
Почему я решил, что вы - верующий в АМД? Не будь вы адептом лагеря АМД - не стали бы лезть в данную дискуссию с таким напором. Поэтому, думаю, моё предположение о вас тоже верно, как и все остальные предположения, которые я сделал.

[Fulkrum]

мне лень заниматься поиском спецификаций

крчь голословные утверждения не эксперта все остальные должны принимать за "очевидные вещи".

Это логично и вполне соответствует здравому смыслу.

нет. не соответствует. Нужны точные данные, а не очередная фантазия гуманитария.

я вполне неплохо представляю архитектуру современных процессоров и видеокарт в общих деталях

а я вполне представляю архитектуру современных автомобилей. Но умничать на автомобильных форумах не лезу, потому что не эксперт. А ты вот лезешь. И это веселит.

Контраргументов, которые можно было бы обсуждать, вы не смогли предоставить.

контраргументов на что? вопрос обсуждения был не в архитектурных изменениях АМД, а в том что они костыли не тянули с пентиума М которому скоро 20 лет исполнится.

не всегда надо иметь профильное образование

Cогласен, но не в твоем случае. Твои фантазии на тему нельзя называть ни логичными ни имеющими здравый смысл. Просто фантазии подростка.

кроме требований статистики, которую в принципе едва ли есть возможность собрать, вы ничего в ответ не предъявили.

Всмысле? я тебе скинул 2 статьи. Ты их что не прочитал? А ты со своей стороны токо сопли размазываешь по клавиатуре. Говорю приведи данные об успешности этой программы и подумай почему почти все производители процессоров не заинтересованы в этих программах?

Квадратные (круглые) фары, в отличие от программ BB, не требуют сколь-либо больших затрат на их внедрение

один подход не лучше другого пока ты не приведешь данные об успехах того либо иного подхода без твоих очередных фантазий.

ольше отвечать в эту ветку не буду, потому что

слился.

кроме как объяснять очередному верующему в непогрешимость и святость очередного бренда

сказал чудак с промытым мозгом. Я тебе пишу уже который раз что баги есть у всех. Это ты тут обиженка плакаешь что у АМД же их должно быть больше потому что тебе так кажется.

Почему я решил, что вы - верующий в АМД?

Потому что ты терпила Интел? Я свободно перехожу с платформы на платформу, с интела на амд и в ноутах и в ПК. Что есть выгоднее в магазе то и беру. Но когда такие рыцари печального образа как ты начинают нести ахинею базируясь на своем личном "здравом смысле" мне просто весело с них поугорать.