Új hozzászólás Aktív témák
-
Shin Chen
tag
Most azt hiszem kicsit lemaradtam. Még mindig az lenne a kérdésem, hogy átlag, mondjuk mezei felhasználók mennyire vannak bármilyen veszélynek kitéve? Gondolok itt a korábbi Spectre és Meltdown eseményekre.
Tegyük fel, hogy a számítógépem kapcsolódik az internetre.
Mennyi az esélye, hogy bármi káros kód települ fel a tudtomon kívül?
Feltételezhetem, hogy itt inkább a profi programozók érintettek?"A tudomány az vagy hülyeség, vagy az elit trükkös módszere az egyszerű emberek átverésére."
-
Darmol
senior tag
válasz
Busterftw
#98
üzenetére
Valóban nem írtad, hogy nem létezik. Csak próbálod elbagatellizálni az Intel platformok hiányosságait. Én sem azt mondom, hogy ha valaki Inteles gépen játszik, az kukázza. De az átlag Józsit igenis érinti a probléma, akkor is ha nem akarják feltörni a gépét. Akkor is érinti, ha nem is tud róla. Közvetett érintettség.
Szerinted ha nem hallani valamiről akkor nem is létezik. No comment.
Ha olyan hiányosságokról lenne szó, amelyek alapvetően tudáshiányból vagy egyszerű tévedésből következtek be, nem mondanék semmit mert csak az nem hibázik aki nem dolgozik. De te is nagyon jól tudod, hogy a sérülékenységek jó része jól dokumentáltan alapvető felelősségtudat-hiányból/nemtörődömségből származik. És ez hozza magával azt a gyanút, hogy a többi hiányosság jó része csak nem jól dokumentált. Nem véletlenül hoztam fel a Boeing példát.
Egyszerűen nem megbízható sem az Intel mint cég sem a termékei, és ezt az elmúlt években elég jól aládúcolták mindenféle nyilatkozataikkal. Ha valaki hangulatot kelt, arra meglehetősen rászolgáltak még akkor is, ha címeres baromság a hangulatkeltés alapja. Hát még ha nem az...
Ennyike.Aki azt mondja "nem tudom elhinni az igazságot" az naiv. Aki azt mondja "nem akarom tudni az igazságot" az ostoba. Aki azt mondja "az igazság tilos" az gonosz. Aki azt mondja "én határozom meg az igazságot" az beteg.
-
Busterftw
nagyúr
Nem a Jozsikrol van szo, hanem a Jozsikrol akik errol nyafognak, mikozben oket erinti a legkevesbe.
Jozsi miert lyukas sajtozik a forumon, neki aztan nem mindegy, hogy a strategiai termonuklearis csapasmero rendszerrel mivan? Ok lebokszoljak az Intellel.#70: Nem irtam, hogy nincs semmi baj, azt mondtam, hogy azok reagaljak tul, akiket kb az eletben nem forg ez erinteni. De a riogatas es a hangulatkeltes az megy.
Nem irtam, hogy nem letezik. Azt irtam, hogy felesleges a riogatas es a jajveszelkeles.
-
-
Darmol
senior tag
válasz
Busterftw
#67
üzenetére
Senki nem Józsikról beszél. Legyen mondjuk az USA áramhálózat vezérlő rendszere. Vagy a központi repülésirányító rendszer. Vagy stratégiai termonukleáris csapásmérő rendszerek adatai (nyilván nem a kilövés, hanem mondjuk a bunker biztonsági leírása).
Vagy azoknak az embereknek a levelezése akik ezekben illetékesek.
#70: És te ettől nem csak jobban érzed magad, de fennen hangoztatod, hogy nincs semmi baj.
Értem.
737-esből is csak néhány zuhant le, és nincs rá bizonyíték, hogy jelentős számban leestek volna, mert a hiba csak szélsőséges esetben jött elő. A légitársaságok leboxolták a Boeingel.
Nem az a lényeg, hogy a vizsgálatok feltárták, hogy a tervezésben egy rakás biztonsági protokollt kiiktattak a menedzser szemléletű vezetők.
Nincs itt semmi gond kérem szépen. Egy halottat sem hallottál panaszkodni a sajtóban, szóval a gond nem is létezik. Fel van fújva az egész.Aki azt mondja "nem tudom elhinni az igazságot" az naiv. Aki azt mondja "nem akarom tudni az igazságot" az ostoba. Aki azt mondja "az igazság tilos" az gonosz. Aki azt mondja "én határozom meg az igazságot" az beteg.
-
#06658560
törölt tag
Ott a memória, amihez sokkal könnyebb hozzáférni, ha már hozzáfért a géphez. Ehhez képest a magok közötti kommunikáció során eléggé random adatok mozognak, nagyon nem egy ténylegesen támadható vonal.nagy benne a zaj. Például: ha van egy FEA számításod, akkor a magok közötti kommunikáció számodra értelmetlen lesz, a végeredményt majd a memória felől fogod megkapni. Ha megvan a magok közötti kommunikáció, akkor az akár értelmezhetetlen is lesz, plusz rengeteg plusz munkát igényel, mire kihámozod belőle a bármit.
-
ddekany
veterán
válasz
Busterftw
#81
üzenetére
Elég esélyes, hogy nem tudnak róla, amikor ilyet kihasználtak. Ha pl. valamelyik állam használt ki ilyet, ott cél is, hogy ne legyen nyoma. De valószínűleg kevesen tudtak ezekről, és mire többen, addigra foltozták a durvábbakat (mint a meltdown). Illetve a böngszők is elég hamar szabotálni kezdték ezeket, és innentől otthoni gépre nem igazán voltak ezek fenyegetések. Szóval úgy néz ki relatív jól megúsztuk. Feltéve, hogy az igazán hatékonyakat már tényleg mind megtaláltuk az elején.
-
hokuszpk
nagyúr
mert az emailcimeket a szivargasokbol veszi.
ha valahol regelsz egy nemletezo emailcimmel, ( van par ilyen szolgaltatas, ami regen megengedte / most is megengedi ( azaz nemker megerositest ) ) es azt a szolgaltatast felnyomjak + kiderul, hogy felnyomtak, akkor az onnan kikerult emailcimek + jelszavak bekerulnek ebbe az adatbazisba.
osszefoglalva roviden : arrol szol a tortenet, hogy az userek szeretnek azonos jelszavakat hasznalni ; en is talalkoztam mar olyan esetttel -- sajnos a f* rossz vegen --l, aki egy regisztraciohoz az emailcime melle siman megadta a levelezesehez hasznalt jelszot.[ Szerkesztve ]
Első AMD-m - a 65-ös - a seregben volt...
-
Pingüino
senior tag
válasz
Busterftw
#89
üzenetére
Vágom, csak érdekességnek tettem hozzá, hogy am érdekes egy oldal, meg szakember.
Am meg attól, hogy a proccesszor sebezhetőségen keresztül történő betörésről nincsenek hírek, egyáltalán nem jelenti azt, hogy nem történtek betörések sem.
Mivel szoftver oldalról, meg user oldalról könnyebb támadni, nyilván abból lesz több, de ez nem marginálja a problémát.Szerk.: Egyébként a Mozilla féle oldal egy pár nagyságrenddel átláthatóbb.
[ Szerkesztve ]
-
Busterftw
nagyúr
Nem, beteszek egy olyan oldalt, ahol az aljan irjak az aktualis es friss lopasokat, sebezhetosegeket.
De ugyan ez van a Mozillanak is.
Ezzel csak azt szemleltettem, hogy ezek a dolgok kiderulnek, csak forumokon Jozsika ezzel nem foglalkozik, de a kvazi lehetetlen Intel sebezhetosegekkel igen.Amugy nem az email cimet vagy az email cim domainjet nezik, hanem hogy a hack/betores aldozataul esett szolgaltatason/honlapon regelve volt-e az az email.
Peldaul nekem jelzi a myfitnesspal miatt a betorest, viszont nem jelenti azt, hogy az emailemet feltortek, csak azt, hogy lopas volt a szolgaltatasnal, ahova ez az email regelve volt.
[ Szerkesztve ]
-
Pingüino
senior tag
"...ami elkéri az email címed, majd szinte bármit írsz oda..." - By Pingüino -
Akkor is furcsa, hogy ha olyan domain-t írsz be, ami elvileg nem is létezhet, mert nem adják ki, akkor arra hogy írhatja, hogy feltörték?
Na meg az az "írd be a jelszavad, és megmondom, szerepel-e valami adatbázisban" is vicc kategória.
És mindezt egy biztonságtechnikai szakembertől. Merthogy utána kerestem, és létező személy, valóban egy állítólag nagy nevű biztonságtechnikai szakember. -
-
Pingüino
senior tag
válasz
Busterftw
#81
üzenetére
Ez most komoly?
Beteszel egy olyan oldalt, ami elkéri az email címed, majd szinte bármit írsz oda (de tényleg akármit, mert full nem létező domain-es címet írtam be), és kiírja, hogy ezt az email címet feltörték?
Ráadásul az ötödik fülön meg megnézheted, hogy ha beírsz egy jelszót, az kikerült-e már valami feltört adatbázisból? Biztos leszek olyan hülye, hogy jelszavakat fogok ilyen oldalakra beírkálni.
Ráadásul kis utána nézés után kiderül, hogy a weblap készítője valós személy. Na, ilyen adatbiztonsági szakemberre sem bíznám az adataim biztonságát, az is biztos.
Ja, a Microsoft-nak dolgozik. Mindent értek.
-
Chaser
legenda
nem
mára már elég egyértelmű, hogy anno az intel mért "felejtette" ki a biztonsági rések foltozását, nyilván úgy lassabbak a cpu-k, annyira nem húztak volna el az amd-től anno
azt nekem senki ne akarja bemesélni, hogy ilyen kvalitású és tőkével rendelkező cégnél olyan mérnökség dolgozik aki ezeket nem vette észre már anno is...jó vicc
100%, hogy mióta intelnél kiderült az első biztonsági probléma, komoly pénzeket ver bele az intel hogy amd-nél is találjanak valamit, de érdekes, utóbbi években talán egyről hallottam amd oldalról, ami teljesítményvesztés nélkül orvosolható
inteltől viszont az a csoda, ha fél évente nem derül ki valami újabb disznóság mióta az első kiderült_tejesen'® joálapotpan'™_-_Hamarosan a hiányból is hiány lesz...by Samus
-
Busterftw
nagyúr
Igen, csak ugye konkrét példa azóta sincs (lassan 4 éve, több százmillió procit/szervert/szolgáltatással a világon).
Pedig aztán hetente mennek a hírek hogy kit hol hogyan törtek fel.
haveibeenpwnedMaradt a Józsik riogatása és a jajveszékelés a fórumon.
-
Pingüino
senior tag
válasz
Busterftw
#70
üzenetére
Közvetve érinti a magánembert is. Ha feltörnek egy szervert, amin neked volt valamid, az annyira nem fog tetszeni. Ugye ezeknek a "processzorból, meg memóriából lopom ki az adatot" sebezhetőségeknek az a létjogosultsága, hogy ha titkosított meghajtó, vagy virtuális környezet van, amiknek a tartalmát ugyan le tudod másolni egyszerűen szoftver oldalról, ha hozzáférsz a hardverhez, de utána sok sikert a dekódoláshoz. Amikor viszont épp dolgozik a gép egy adattal, akkor titkosítatlanul van a központi egységekben. Ha onnan ki tudják szedni, akkor nem kell a visszafejtés miatt aggódni.
-
-
-
#69
Busterftw
nagyúr
zsintai1987
#65
Busterftw
nagyúr
válasz
zsintai1987
#65
üzenetére
A node-nak es a pasztanak mi koze van ezekhez a sebezhetoseghez?
-
Busterftw
nagyúr
Nem tudom, kerdezd az Intelt.
Ez mar lassan 4 eve kiderult, aztan a riogatasokon kivul semmi egetrengeto nem tortent.
Elobb kapsz be valamit a Facebookrol, minthogy lehetetlen scenariok utan valaki Jozsi gepet feltori ezekkel a sebezhetosegekkel.Ahogy Ajándékok is mondta, terjed a panik es megy a hangulatkeltes a forumon, semmi konkret eset nem tortent. A piac 80% Intel, az internet koraban valaki eszrevette volna.
-
#65
zsintai1987
tag
Busterftw
#48
zsintai1987
tag
-
hallador
addikt
Jól megállapítottad. Mondjuk a Kínai propaganda diadal után nem sokat vár az ember.
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
hallador
addikt
válasz
Predatorr
#25
üzenetére
Ja ja mert ezek nem szedik ki az infót ha nem Intel van a gépeden persze. Mert ezek csak azt használják ki mit az Intel az találnak. Én is veszek Amdt aztán biztonságban vagyok nem? Na ne nevettesd ki magad...
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
Darmol
senior tag
válasz
Busterftw
#48
üzenetére
Persze, no de hány éve tudja az Intel, hogy az általuk alkalmazott technológiák biztonsági kockázatot rejtenek/rejtettek?
Vajon a 11. generációnál is beáldozták a biztonságot csak azért, hogy kisebb legyen a lemaradásuk teljesítményben?Aki azt mondja "nem tudom elhinni az igazságot" az naiv. Aki azt mondja "nem akarom tudni az igazságot" az ostoba. Aki azt mondja "az igazság tilos" az gonosz. Aki azt mondja "én határozom meg az igazságot" az beteg.
-
#41
Dr. Romano
veterán
Dr. Romano
veterán
Jé tényleg rég volt már ilyen hír is
Remélem nem kapok ezért a kommentért szabadságvesztést. Ha igen, akkor találkozunk a böriben. Majd látogassatok meg légyszi.
-
Pingüino
senior tag
válasz
#06658560
#33
üzenetére
Bármit nem biztos.
Pl. ami a meghajtón titkosítva van, azt dekódolva csak prociból/memóriából lehet kilopni.
Meg az sem mindegy, mennyire észrevehető, ami történik.
Nem mondom, hogy ez a bug olyan nagy szám, de maga az elv, hogy prociból próbálnak adatot kinyerni, nem akkora hülyeség.
Szerk.: Egyébként szó volt róla, hogy egyelőre nem tudják, virtuális környezetből működik-e. Ha igen, akkor az sem midegy.[ Szerkesztve ]
-
#32
zsintai1987
tag
Duck663
#31
zsintai1987
tag
3-2-1-0 amdnek is van de nem nagy a piac, kevés a processzor, lefizették azokat akik keresik, nem is úgy keresik ahogy kellene stb stb.
Mindjárt megkapod a magadét...3700x, ASUS 570prime, 2X16GbCorsair 3200 cl16 , ház:CM 500P fehér, Seasonic Focus+ 550W 80+ GOLD, rx 5700xt nitro+
-
Milaraspa
tag
válasz
Predatorr
#25
üzenetére
Inteles környezetben maga a védelem is backdoor (lásd vPro bármelyik szegmense).
Mivel ezek rossz hírek (sorozata) az Intelnek, ezért szerintem több, mint valószínű, hogy maga az Intel öl bele sok-sok munkát és pénzt, hogy az AMD-ről is kiderüljenek hasonló dolgok...
[ Szerkesztve ]
-
Pingüino
senior tag
-
S_x96x_S
addikt
több hasonlóan "apró" dolgot kombinálva már elég érdekes dolgot lehet csinálni ..
pl. a Google szokott ijesztgetni - mindenféle böngészőn keresztül "fertőző" dologra,
"Google has published their proof-of-concept code showing the practicality of Spectre exploits within modern web browsers' JavaScript engines. The code is out there and you can even try it for yourself on the leaky.page web-site.
Google's Leaky.Page code shows its possible to leak data at around 1kB/s when running their Chrome web browser on a Skylake CPU. The proof-of-concept code is catering to Intel Skylake CPUs while it should also work for other processors and browsers with minor modifications to the JavaScript. Google was also successful in running this Leaky.Page attack on Apple M1 ARM CPUs without any major changes.
"-----------------------
friss: ma is találtak valami új dolgot:
"two undocumented x86 instructions in Intel CPUs which completely control microarchitectural state (yes, they can modify microcode)"
https://twitter.com/_markel___/status/1373059797155778562Mottó: "A verseny jó!"
-
Predatorr
őstag
A szabad (belső OS, mei, stb) bejárás nem jelent támadást. Szerinted a moszat, a szíjasé és a többi.majd bejelenti, mit szednek ki (mindent) a gépedről + a kommunikációdból (Windowsba beépítve pl.)? Ne nevettesd ki magad. Ős intelesként vettem ryzent, ott a hardveres eszközöknél a védelem és a szoftveres is.megva.. Intel laptopomban máig semmi.
"Amely probléma nem megoldható, azt meg kell szüntetni."
-
opr
nagyúr
Kicsit hianyolom, hogy konkretabban le legyen irva, hogy milyen hozzaferes szukseges a futtatashoz. Egy website/js kod eleg? Vagy konkretan valamilyen szintu felhasznalonak kell lenni az adott gepen? Vagy meg ennel is magasabb jogosultsag kell? Oprendszer jellegu megkotes van, vagy a kod konnyen portolhato kb barmire?
Ha az elso, akkor sulyos hiba. Ha a tobbi, akkor viszont igazat adok az intelnek, ha mar valaki ugyis bent van, ennel sokkal egyszerubb modok is vannak, amikkel sokkal tobb dolgot is el lehet lopni.Egyaltalan, proof of concept, stb egyebek? Ezek nelkul az infok nelkul nekem ez most kicsit vihar a biliben szintu dolognak tunik, amit abszolut nem lehet egy lapon emliteni a spectre/meltdown sztorival.
"Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin
-
hallador
addikt
"Értem én, hogy meg akarod védeni a kékeket, de feleslegesen nem kell túlteperni magad."
Figyu ezt az óvodás stílust így nem kellene. Piros kék meg rózsaszín stb.... Lehet hogy óvoda szinten ez a fanozas meg jó móka csak valaki kinőtt ebből.
"Nem kell ezt túllihegni.'
Mondod ezt Te... Vissza olvastad amit írtál?
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
ddekany
veterán
Side channeles trükköknél az tud lenni az érdekes, hogy jó eséllyel le tudsz hallgatni dolgokat, ami a neked szánt "sand boxon" hívül van. Mint régen pl. a Meltdown, ahol a webodalon futó javascript ki tudta olvasni a böngésző jelszótárát, holott a böngészőben nem volt semmilyen hiba, ami ezt megengedné. Erről persze itt semmit nem mond a cikk. Ennyi alapján még az is lehet, hogy a telepített programnak rootként kell futnia, akkor meg persze már minden mindegy.
-
Darmol
senior tag
Majd a rengeteg biztonságtechnikai szakèrtő kijavìt ha nincs igazam, de èn úgy èrtelmezem a hiba leìrását, hogy elsősorban cloudban okozhat problèmát. Ott is csak a jövőben. Egyelőre nem reális problèma, de azzá válhatna. A spectre ès meltdown is kicsi elhanyagolható hibakènt kezdte.
Intel jövőben változtat a felèpìtèsen, mire versenykèpes termèkei lesznek addigra már règ a mùltè a tèma.
Aki azt mondja "nem tudom elhinni az igazságot" az naiv. Aki azt mondja "nem akarom tudni az igazságot" az ostoba. Aki azt mondja "az igazság tilos" az gonosz. Aki azt mondja "én határozom meg az igazságot" az beteg.
-
ricsi99
addikt
Az igazság leírása nem "hagulatkeltés" kicsit sokat nézed a tv-t...
Ha nem tetszenek abu cikkei akkor ne olvasd /vagy ha igen akkor a szakmai részt illik kritizálni.
Amúgy is köztudott ,hogy kizárólag régebbi procikban van sérülékenység amit a win10 majd alig lassító foltal majd megold... eredmény:
Használd a régebbi vasakon a win10-et egyre csökkenő teljesitményel mert megesznek amúgy az orokok ...ez tök nyilvánvaló[ Szerkesztve ]
Egy Gyűrű mind fölött, Egy Gyűrű kegyetlen, Egy a sötétbe zár, bilincs az Egyetlen...
-
Pingüino
senior tag
"A GDPR kapcsán egyébként is tájékoztatási kötelezettsége van az adatkezelőnek egy esetleges, személyes adatokat érintő incidensről"
Így van, a személyes adatokat érindő incidensekről. Ha nem érint személyes adatokat, hanem valamilyen üzleti tikot lop valaki, azt nem fogják nagy dobra verni.
"Egyébként meg felhívnám a figyelmet arra is..."
Senki nem is állította, hogy most akkora hatalmas gond van, és minden Intel proci hirtelen még egy veszélyforrással lett gazdagabb. Viszont én meg felhívnám a figyelmed, hogy egyelőre annyiról szólt a cikk, hogy 2 konkrét processzorgeneráción vizsgálták meg a lehetőséget, azon ez működött, a többi generációt (és gondolom, majd a konkurenciát is), még a későbbiekben megvizsgálják.
Szóval te is túlliheged kicsit ezt a dolgot. Valakik bizonyos processzorokat vizsgálva találtak egy olyan lehetőséget, amivel megfelelő körülmények között adatot lehet kilopni. A további vizsgálatok pedig folytatódnak. Ennyiről szólt a cikk, semmi másról. Nem kell olyat bele látni, ami nincs.
-
Egon
nagyúr
Ha így lenne, akkor nem olvasnál pl. arról, hogy (csak a legutóbbi eseményeket figyelembe véve) a Solarwinds termékén keresztül, vagy éppen az MS Exchange bugot kihasználva, hány helyre törtek be. A GDPR kapcsán egyébként is tájékoztatási kötelezettsége van az adatkezelőnek egy esetleges, személyes adatokat érintő incidensről - és a 20M EUR-s bírság azért eléggé visszatartó erőnek tűnik...
Egyébként meg felhívnám a figyelmet arra is, hogy a cikkben szereplő két architektúra közül a Skylake már legalább 6 éves, jó ideje nem forgalmazzák; a Coffee Lake vonatkozásában is kb. két és fél éve jelent meg a ráncfelvarrott verzió, maga az arch lassan 4 éves lesz.
A sérülékenység konkrét kihasználhatósága is kérdéses olyan értelemben, hogy egy nyanvadt példa-exploitról sem szólnak a hírek - innentől kezdve ez valóban a szokásos Abu-féle hangulatkeltés, mint az évek óta megszokhattuk (sajnos)."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Pingüino
senior tag
Arról nem is fogsz tömegesen hallani, hogy backdoor-okat használtak ki, egyrészt mert ha ügyesek, akkor lehet, hogy fel sem tűnik, másrészt a cégeknek sem az az üzleti érdeke, hogy mindenki megtudja, hogy betörtek hozzájuk, és loptak tőlük. Ezeket ritkán hozzák nyilvánosságra. Sosem tudhatod ennek a számait. Aztán lehet, hogy valóban kevés, de ezt biztosra venni a részedről puszta spekuláció, ahogy az is, hogy attól, hogy szoftvert támadni könnyebb, a hardvert már nem fogja senki, mert ökörség. Ezt az "AMD-t meg nem vizsgálja senki" dolgot meg engedd el, mert őket is vizsgálják. Meg lehet nézni, van lista róla, hogy melyik prociban milyen bugok lettek felfedezve. Van náluk is, csak a kékeknél egy nagyságrenddel több. Nem kell ezt túllihegni.
[ Szerkesztve ]
-
Pingüino
senior tag
Hogy jön az ide, hogy melyiket vizsgálták? Azt kérdezte, hogy miért nem hall AMD oldalról ilyeneket, mikor a processzorok felépítése nagyon hasonló? Erre mondtam, hogy elég sokban eltérnek. Konkrétan a cikk témájánál maradva, leírta már más, hogy az AMD Infinity Fabric-ja nem gyűrűs szerkezetű. Teljesen más. Attól függetlenül lehet, hogy őket is érintheti, majd biztosan meg lesz vizsgálva, de nem ez volt a kérdés. Meg am azt mondták, hogy még nem vizsgálták, nem azt, hogy nem is fogják. Azt viszont ne gondold, hogy az AMD procikat nem vizsgálja senki. Pláne, miután a másik oldalon találnak valamit, azt előbb-utóbb náluk is leteszteli valaki. A Sectre, Meltdown backdoor-ok is mind le lettek utólag tesztelve AMD procikra is, aztán volt, ami náluk is működött, jött is rá javítás, meg nagyon sok eleve nem érintette őket. De ők is le lettek tesztelve. Az megint egy másik dolog, hogy ez a gyakorlatban mennyire kihasználható, de ABU sem írta, hogy mekkora hatalmas nagy backdoor, és most összedől a világ. Értem én, hogy meg akarod védeni a kékeket, de feleslegesen nem kell túlteperni magad.
[ Szerkesztve ]
-
hallador
addikt
Meg a fórumokon felül nem sokan, mert nagyon nem hallani azokat a híreket, hogy hegyekben jönnének a hírek arról, hogy az Intel bugok miatt sorozatosan támadnának az Intel processzos gépek rendszereit. Főleg azért, mert nem a processzort fogják támadni, hanem a szoftvert, és nem a hardveren keresztül, mert az egy ökörség lenne.
Miközben persze az AMD-t pl a saját bevallásuk szerint sem vizsgálták "véletlenül". Szóval ez megint ilyen Abu féle hangulatkeltés volt. Mint megszokhattuk már.The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
hallador
addikt
Igen, ahogy a cikk említi, nem is vizsgálták, szóval ezt kijelenteni kb nem reális. Az, hogy ma mindenki az Intelt vizsgálja, és ahogy az a cikk el is mondja az AMD-t meg ők sem. Szóval az a dolog mindaddig csak fikció, ameddig az AMD-t nem vizsgálják meg.
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
Pingüino
senior tag
Tény, hogy nem véletlenül nem tartja az Intel sem kritikus hibának, mert kellenek a megfelelő körülmények a kihasználásához. Ugyanakkor kizárólag a kérdésedre válaszolva, ha olyan megoldást akar valaki, ami nem azonnal lopja le a gépen lévő adatokat, hanem olyan adatokat (is) meg akar szerezni, amik most nincsenek a gépen, csak később lesznek rajta, és mindezt észrevétlenül, akkor egy ehhez hasonló sebezhetőség kihasználása opció lehet.
-
Ajándékok
aktív tag
Ezeket a híreket nem értem. Ha "egy felhasználó olyan kártékony programot telepíthet az adott gépre...", akkor miért foglalkoznak a proci belsejével? Miért nem szedik le az adatokat a hdd-ről? Miért a "billentyűleütések között eltelt idő"-vel foglalkoznak, mikor vihetik a konkrét billentyűk adatait?
Azt értem, hogy kíváncsiak és kutatják a lehetőségeket, azt nem értem, hogy miért hír, hogy egy felhasználó programot telepít és az hozzáfér az adatokhoz?
[ Szerkesztve ]
Nagy raktár kis helyen! Anyagáron eladó ~200m hosszú rakódófelületű gördülő polc rendszer. A helyigénye csak 3.6m*1.4m. Akár egy lakáscserét is megspórolhat vele!
-
Szerintem rengeteg embernek szemet szúrt ez a különbség az ilyen rések felfedezésére alkalmas szakértők közül is (így szerintem valószínű, hogy folynak kutatások ez ügyben), és ennek ellenére nem nagyon jönnek a hírek.
[ Szerkesztve ]
Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
Predatorr
őstag
Az Intel soha nem tekintette komoly problémának processzorainak beépített hátsó bejáratait. Nyilván sokkal többet keresnek az ezért fizető cégek és szolgálatok támogatásával, mint amennyivel kevesebb ember egyáltalán hall ezekről a szolgáltatásokról.
"Amely probléma nem megoldható, azt meg kell szüntetni."
Jo kifejezes az Intel "fun" ami pont rad illik.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
ph A Lord of the Ring(s) nevű riportban egy teljesen új sebezhetőséget tártak fel, de az Intel ezt nem tekinti komoly problémának.
Állásajánlatok
Cég: Marketing Budget
Város: Budapest