AMD julkaisi Ryzen PRO-suorittimet

[vagMeister]

AMD Launches Ryzen PRO CPUs: Enhanced Security, Longer Warranty, Better Quality

 

[hsalonen]

Nämä nyt ei suuresti eroa perus-Ryzenistä. TPM-moduuli on tavalliselle kuluttajalle turha, FMA4 voi löytyä Ryzenistä tulevaisuudesssa, muistituen pitäisi olla uusimman AGESAn kanssa kunnossa ja ainoastaan AES jäisi lisäominaisuudeksi - sekin varmaan löytyy normaalista Ryzenistä ja on vain kytkemättä päälle.

Uutinen tässä on se, että nyt ollaan päästy pois beta-vaiheesta Ryzenien kanssa ja uskalletaan julkaista nuo yritysversiot. Varsinkin muistituen kanssa on ollut arpomista ja BIOS-päivityksiä on tullut parhaimmillaan viikon välein..

 

[hkultala]

Muistinkryptaus on tässä se uusi ja "hieno" juttu. Kotikäyttäjille toki turha, mutta jossain virtuaalipalvelimissa kiva tietoturvalle.

 

[Nerkoon]

Muistinkryptaus on tässä se uusi ja "hieno" juttu. Kotikäyttäjille toki turha, mutta jossain virtuaalipalvelimissa kiva tietoturvalle.

Eiköhän se ole kaikissa ominaisuutta tukevissa virtuaalipalvelimissa se kiva homma. Kryptaus per virtuaalikone merkitsisi sitä, että yhden virtuaalikoneen ei pitäisi päästä toisen muistiin käsiksi millään keinolla. Tietoturvaan panostavat tahot varmaan kuolaavat jo nyt sitä odottaessaan.

 

[Barbarossa]

Eiköhän se ole kaikissa ominaisuutta tukevissa virtuaalipalvelimissa se kiva homma. Kryptaus per virtuaalikone merkitsisi sitä, että yhden virtuaalikoneen ei pitäisi päästä toisen muistiin käsiksi millään keinolla. Tietoturvaan panostavat tahot varmaan kuolaavat jo nyt sitä odottaessaan.

Eikös tuo ole ihan normaalia virtuaalikoneen toimintaa? Kuvittelisin että tämä ominaisuus on enemmänkin tarkoitettu suojaamaan virtuaalikoneita siltä että isäntäkäyttöjärjestelmä/hypervisori ei pysty millään keinolla pääsemään käsiksi virtuaalikoneen muistiin.

 

[hkultala]

Eikös tuo ole ihan normaalia virtuaalikoneen toimintaa? Kuvittelisin että tämä ominaisuus on enemmänkin tarkoitettu suojaamaan virtuaalikoneita siltä että isäntäkäyttöjärjestelmä/hypervisori ei pysty millään keinolla pääsemään käsiksi virtuaalikoneen muistiin.

juu.

Normaali muistinsuojaus/normaalit virtuaalimuistimekanismit suojaavat virtuaalikoneita toisiltaan, tämä suojaa hostilta/hypervisorilta.

 

[Griffin]

Eli kun haitake hyödyntää tuota, niin sitten ei voida mitenkään sanoa, onko haitake muistissa vai ei. Ihan "kiva".

 

[E.T]

Uutinen tässä on se, että nyt ollaan päästy pois beta-vaiheesta Ryzenien kanssa ja uskalletaan julkaista nuo yritysversiot. Varsinkin muistituen kanssa on ollut arpomista ja BIOS-päivityksiä on tullut parhaimmillaan viikon välein..

Ja toivottavasti nyt alkaisi riittää AMD:ltä resursseja näytönohjainpuolen tilanteen parantamiseenkin.

 

[Griffin]

Ja toivottavasti nyt alkaisi riittää AMD:ltä resursseja näytönohjainpuolen tilanteen parantamiseenkin.

No, vaikka varsinaiset viat oltaisiinkin saatu kuntoon, niin kyllä ryzenissä on "ominaisuuksia", joiden kehittämiseen kannattaa paneutua ihan oikeasti. Kun en usko, että Intelkään nyt jää ihan täysin ihmettelemään toinen peukalo perseessä ja toinen nenässä tätä asiaa.

 

[Threadripper]

Eli kun haitake hyödyntää tuota, niin sitten ei voida mitenkään sanoa, onko haitake muistissa vai ei. Ihan "kiva".

Haitake hyödyntää mitä? Miten ei voida sanoa onko muistissa?

 

[Griffin]

Haitake hyödyntää mitä? Miten ei voida sanoa onko muistissa?

Kun haitakkeen muistialue on kryptattu, niin sitä ei voida erotella muista ohjelmista, tunnistaminen on mahdotonta. Viruskillerithän ym perustuvat mitä suuremmiltaosin juuri tuonkaltaiseen tunnistamiseen.

 

[hkultala]

Kun haitakkeen muistialue on kryptattu, niin sitä ei voida erotella muista ohjelmista, tunnistaminen on mahdotonta. Viruskillerithän ym perustuvat mitä suuremmiltaosin juuri tuonkaltaiseen tunnistamiseen.

Ei.

Sekoitat nyt keskenään ohjelmia ja virtuaalikoneita, ja ram-muistia ja kovalevyä/säilömuistia.

Sinne muistiin ei voi mistään "tyhjästä ilmestyä" haitaketta joka olisi itse kryptannut itsensä kryptoavaimella jota ei muualla ole. Se virustentorjuntasofta pääsee aina ensin väliin.

 

[Griffin]

Ei.

Sekoitat nyt keskenään ohjelmia ja virtuaalikoneita, ja ram-muistia ja kovalevyä/säilömuistia.

Sinne muistiin ei voi mistään "tyhjästä ilmestyä" haitaketta joka olisi itse kryptannut itsensä kryptoavaimella jota ei muualla ole. Se virustentorjuntasofta pääsee aina ensin väliin.

Kyseessä on ominaisuus, jota voidaan melkein varmasti väärinkäyttää myös "luovilla" tavoilla.

 

[hkultala]

Kyseessä on ominaisuus, jota voidaan melkein varmasti väärinkäyttää myös "luovilla" tavoilla.

Ihan kuin melkein mitä tahansa muuta ominaisuuttakin.

Yhteenlaskukäskyäkin voi haittaohjelma käyttää, luokitellaanko se haitalliseksi?


Jos halutaan esittäää jotain kritiikkiä, tuota kohtaan, voitaisiin mutu-dissauksen sijasta puhua asia-argumenteissa.

Esim. siinä, että tuossa kryptauksessa on puutteensa:

[1612.01119] Security Analysis of Encrypted Virtual Machines

 

[Griffin]

Ihan kuin melkein mitä tahansa muuta ominaisuuttakin.

Yhteenlaskukäskyäkin voi haittaohjelma käyttää, luokitellaanko se haitalliseksi?


Jos halutaan esittäää jotain kritiikkiä, tuota kohtaan, voitaisiin mutu-dissauksen sijasta puhua asia-argumenteissa.

Esim. siinä, että tuossa kryptauksessa on puutteensa:

[1612.01119] Security Analysis of Encrypted Virtual Machines

Onnistuiko yhteenlaskukäskyn avulla aikoinaan haitakkeilta jokin nimenomaan niitä tukeva temppu? Nyt on vaarana, että tuon avulla voidaan piilottaa haitake paljon entistä paremmin, joka rikkoo nykyiset suojaus / korjaus työkalut.

 

[hkultala]

Onnistuiko yhteenlaskukäskyn avulla aikoinaan haitakkeilta jokin nimenomaan niitä tukeva temppu? Nyt on vaarana, että tuon avulla voidaan piilottaa haitake paljon entistä paremmin, joka rikkoo nykyiset suojaus / korjaus työkalut.

Eikä ole. Mitään käytännön riskiä tähän ei ole.

Mikään virtuaalikone ei voi "piiloutua systeemiin" ilman että sen olemassaoloa huomattaisiin.

Sen hostin/supervisorin/hypervisorin pitää ihan aktiivisesti tietää missäpäin fyysistä muistia mikäkin virtuaalikone on yms. eikä mikään muistionkruptaus auta tältä piiloutumiseen mitenkään.

Eikä muistinkryptaus auta millään tavalla piilottamaan sen haitakkeen tiedostoja kovalevyllä/SSD-muistissa.

 

[Griffin]

Eikä ole. Mitään käytännön riskiä tähän ei ole.

Mikään virtuaalikone ei voi "piiloutua systeemiin" ilman että sen olemassaoloa huomattaisiin.

Sen hostin/supervisorin/hypervisorin pitää ihan aktiivisesti tietää missäpäin fyysistä muistia mikäkin virtuaalikone on yms. eikä mikään muistionkruptaus auta tältä piiloutumiseen mitenkään

Ok, eli viruskillerit ym turvaohjelmat siis estävät jo nyt noiden käynnistämisen tai rekisteröivät ne haitakkeina jne.Ja sammuttavat boottivaiheessa käynnistetyt ym.

 

[Taneli-]

No, vaikka varsinaiset viat oltaisiinkin saatu kuntoon, niin kyllä ryzenissä on "ominaisuuksia", joiden kehittämiseen kannattaa paneutua ihan oikeasti. Kun en usko, että Intelkään nyt jää ihan täysin ihmettelemään toinen peukalo perseessä ja toinen nenässä tätä asiaa.

Tietysti, en nyt usko että AMD oikeasti miettii "nyt kun ollaan julkaistu Ryzen ei tarvitse enää IKINÄ julkaista saati kehittää uutta prosessoria, maksimissaan yritetään tehdä 100% samanlainen prosessori pienempään tilaan vaikka 2027 ja asiakkaat ovat tyytyväisiä".

Itse ainakin olen erittäin tyytyväinen siihen että AMD on ensinnäkään julkaissut yhtään mitään ja toisekseen se julkaisu on oikeasti myös kilpailukykyistä. En silti missään vaiheessa elämääni ole ajatellut että jokin prosessori olisi "SE" tuote mistä ei kukaan enää ikinä mitenkään voisi pistää paremmaksi tai parantaa.

Nyt on kuitenkin kilpailua ihan kuluttajapuolella ja toivotaan että tulevaisuudessakin AMD kehittää uusia prosessoreita missä tulee paitsi ytimiä lisää myöskin tehoa ja ohjelmat sekä pelit alkavat niitä suuremmassa määrin hyödyntämään. Ettei taasen päästä tilanteeseen missä uusi "paras" prosessori hinnaltaan pompsahtaa alle 300€ hinnasta päälle 500€ hintaan (2600K ilmestyessään suomen hinnoissa vs 7700K ilmestyessään suomen hinnoissa, molemmat i7, molemmat "kuluttajaluokan parhaita") ollen vielä huononnettu tahallaan esim. tahnojen osalta että prosessori vanhenisi käyttäjältä nopeammin kuin vanhempi juotettu versio.