- OLED TV topic
- Azonnali alaplapos kérdések órája
- Milyen billentyűzetet vegyek?
- A Zotac legkomolyabb GeForce RTX 5090 kártyája 600 wattot eszik
- Milyen alaplapot vegyek?
- Vélemény: nem akar Exynos lapkákat gyártani a TSMC?
- Projektor topic
- Milyen egeret válasszak?
- Asztrofotózás
- Kormányok / autós szimulátorok topikja
Új hozzászólás Aktív témák
-
Darmol
senior tag
válasz Busterftw #48 üzenetére
Persze, no de hány éve tudja az Intel, hogy az általuk alkalmazott technológiák biztonsági kockázatot rejtenek/rejtettek?
Vajon a 11. generációnál is beáldozták a biztonságot csak azért, hogy kisebb legyen a lemaradásuk teljesítményben?Aki azt mondja "nem tudom elhinni az igazságot" az naiv. Aki azt mondja "nem akarom tudni az igazságot" az ostoba. Aki azt mondja "az igazság tilos" az gonosz. Aki azt mondja "én határozom meg az igazságot" az beteg.
-
Dr. Romano
veterán
Jé tényleg rég volt már ilyen hír is
Remélem nem kapok ezért a kommentért szabadságvesztést. Ha igen, akkor találkozunk a böriben. Majd látogassatok meg légyszi.
-
Pingüino
senior tag
válasz #06658560 #33 üzenetére
Bármit nem biztos.
Pl. ami a meghajtón titkosítva van, azt dekódolva csak prociból/memóriából lehet kilopni.
Meg az sem mindegy, mennyire észrevehető, ami történik.
Nem mondom, hogy ez a bug olyan nagy szám, de maga az elv, hogy prociból próbálnak adatot kinyerni, nem akkora hülyeség.
Szerk.: Egyébként szó volt róla, hogy egyelőre nem tudják, virtuális környezetből működik-e. Ha igen, akkor az sem midegy.[ Szerkesztve ]
-
zsintai1987
tag
3-2-1-0 amdnek is van de nem nagy a piac, kevés a processzor, lefizették azokat akik keresik, nem is úgy keresik ahogy kellene stb stb.
Mindjárt megkapod a magadét...3700x, ASUS 570prime, 2X16GbCorsair 3200 cl16 , ház:CM 500P fehér, Seasonic Focus+ 550W 80+ GOLD, rx 5700xt nitro+
-
Milaraspa
tag
válasz Predatorr #25 üzenetére
Inteles környezetben maga a védelem is backdoor (lásd vPro bármelyik szegmense).
Mivel ezek rossz hírek (sorozata) az Intelnek, ezért szerintem több, mint valószínű, hogy maga az Intel öl bele sok-sok munkát és pénzt, hogy az AMD-ről is kiderüljenek hasonló dolgok...
[ Szerkesztve ]
-
Pingüino
senior tag
-
bence1024
tag
Hűha.
Ez aztán megint nagyon veszélyes!
Engem nem zavar, használom továbbra is. -
S_x96x_S
addikt
több hasonlóan "apró" dolgot kombinálva már elég érdekes dolgot lehet csinálni ..
pl. a Google szokott ijesztgetni - mindenféle böngészőn keresztül "fertőző" dologra,
"Google has published their proof-of-concept code showing the practicality of Spectre exploits within modern web browsers' JavaScript engines. The code is out there and you can even try it for yourself on the leaky.page web-site.
Google's Leaky.Page code shows its possible to leak data at around 1kB/s when running their Chrome web browser on a Skylake CPU. The proof-of-concept code is catering to Intel Skylake CPUs while it should also work for other processors and browsers with minor modifications to the JavaScript. Google was also successful in running this Leaky.Page attack on Apple M1 ARM CPUs without any major changes.
"-----------------------
friss: ma is találtak valami új dolgot:
"two undocumented x86 instructions in Intel CPUs which completely control microarchitectural state (yes, they can modify microcode)"
https://twitter.com/_markel___/status/1373059797155778562Mottó: "A verseny jó!"
-
Predatorr
őstag
A szabad (belső OS, mei, stb) bejárás nem jelent támadást. Szerinted a moszat, a szíjasé és a többi.majd bejelenti, mit szednek ki (mindent) a gépedről + a kommunikációdból (Windowsba beépítve pl.)? Ne nevettesd ki magad. Ős intelesként vettem ryzent, ott a hardveres eszközöknél a védelem és a szoftveres is.megva.. Intel laptopomban máig semmi.
"Amely probléma nem megoldható, azt meg kell szüntetni."
-
opr
nagyúr
Kicsit hianyolom, hogy konkretabban le legyen irva, hogy milyen hozzaferes szukseges a futtatashoz. Egy website/js kod eleg? Vagy konkretan valamilyen szintu felhasznalonak kell lenni az adott gepen? Vagy meg ennel is magasabb jogosultsag kell? Oprendszer jellegu megkotes van, vagy a kod konnyen portolhato kb barmire?
Ha az elso, akkor sulyos hiba. Ha a tobbi, akkor viszont igazat adok az intelnek, ha mar valaki ugyis bent van, ennel sokkal egyszerubb modok is vannak, amikkel sokkal tobb dolgot is el lehet lopni.Egyaltalan, proof of concept, stb egyebek? Ezek nelkul az infok nelkul nekem ez most kicsit vihar a biliben szintu dolognak tunik, amit abszolut nem lehet egy lapon emliteni a spectre/meltdown sztorival.
"Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin
-
hallador
addikt
"Értem én, hogy meg akarod védeni a kékeket, de feleslegesen nem kell túlteperni magad."
Figyu ezt az óvodás stílust így nem kellene. Piros kék meg rózsaszín stb.... Lehet hogy óvoda szinten ez a fanozas meg jó móka csak valaki kinőtt ebből.
"Nem kell ezt túllihegni.'
Mondod ezt Te... Vissza olvastad amit írtál?
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
ddekany
veterán
Side channeles trükköknél az tud lenni az érdekes, hogy jó eséllyel le tudsz hallgatni dolgokat, ami a neked szánt "sand boxon" hívül van. Mint régen pl. a Meltdown, ahol a webodalon futó javascript ki tudta olvasni a böngésző jelszótárát, holott a böngészőben nem volt semmilyen hiba, ami ezt megengedné. Erről persze itt semmit nem mond a cikk. Ennyi alapján még az is lehet, hogy a telepített programnak rootként kell futnia, akkor meg persze már minden mindegy.
-
Darmol
senior tag
Majd a rengeteg biztonságtechnikai szakèrtő kijavìt ha nincs igazam, de èn úgy èrtelmezem a hiba leìrását, hogy elsősorban cloudban okozhat problèmát. Ott is csak a jövőben. Egyelőre nem reális problèma, de azzá válhatna. A spectre ès meltdown is kicsi elhanyagolható hibakènt kezdte.
Intel jövőben változtat a felèpìtèsen, mire versenykèpes termèkei lesznek addigra már règ a mùltè a tèma.
Aki azt mondja "nem tudom elhinni az igazságot" az naiv. Aki azt mondja "nem akarom tudni az igazságot" az ostoba. Aki azt mondja "az igazság tilos" az gonosz. Aki azt mondja "én határozom meg az igazságot" az beteg.
-
ricsi99
addikt
Az igazság leírása nem "hagulatkeltés" kicsit sokat nézed a tv-t...
Ha nem tetszenek abu cikkei akkor ne olvasd /vagy ha igen akkor a szakmai részt illik kritizálni.
Amúgy is köztudott ,hogy kizárólag régebbi procikban van sérülékenység amit a win10 majd alig lassító foltal majd megold... eredmény:
Használd a régebbi vasakon a win10-et egyre csökkenő teljesitményel mert megesznek amúgy az orokok ...ez tök nyilvánvaló[ Szerkesztve ]
Egy Gyűrű mind fölött, Egy Gyűrű kegyetlen, Egy a sötétbe zár, bilincs az Egyetlen...
-
Pingüino
senior tag
"A GDPR kapcsán egyébként is tájékoztatási kötelezettsége van az adatkezelőnek egy esetleges, személyes adatokat érintő incidensről"
Így van, a személyes adatokat érindő incidensekről. Ha nem érint személyes adatokat, hanem valamilyen üzleti tikot lop valaki, azt nem fogják nagy dobra verni.
"Egyébként meg felhívnám a figyelmet arra is..."
Senki nem is állította, hogy most akkora hatalmas gond van, és minden Intel proci hirtelen még egy veszélyforrással lett gazdagabb. Viszont én meg felhívnám a figyelmed, hogy egyelőre annyiról szólt a cikk, hogy 2 konkrét processzorgeneráción vizsgálták meg a lehetőséget, azon ez működött, a többi generációt (és gondolom, majd a konkurenciát is), még a későbbiekben megvizsgálják.
Szóval te is túlliheged kicsit ezt a dolgot. Valakik bizonyos processzorokat vizsgálva találtak egy olyan lehetőséget, amivel megfelelő körülmények között adatot lehet kilopni. A további vizsgálatok pedig folytatódnak. Ennyiről szólt a cikk, semmi másról. Nem kell olyat bele látni, ami nincs. -
Egon
nagyúr
Ha így lenne, akkor nem olvasnál pl. arról, hogy (csak a legutóbbi eseményeket figyelembe véve) a Solarwinds termékén keresztül, vagy éppen az MS Exchange bugot kihasználva, hány helyre törtek be. A GDPR kapcsán egyébként is tájékoztatási kötelezettsége van az adatkezelőnek egy esetleges, személyes adatokat érintő incidensről - és a 20M EUR-s bírság azért eléggé visszatartó erőnek tűnik...
Egyébként meg felhívnám a figyelmet arra is, hogy a cikkben szereplő két architektúra közül a Skylake már legalább 6 éves, jó ideje nem forgalmazzák; a Coffee Lake vonatkozásában is kb. két és fél éve jelent meg a ráncfelvarrott verzió, maga az arch lassan 4 éves lesz.
A sérülékenység konkrét kihasználhatósága is kérdéses olyan értelemben, hogy egy nyanvadt példa-exploitról sem szólnak a hírek - innentől kezdve ez valóban a szokásos Abu-féle hangulatkeltés, mint az évek óta megszokhattuk (sajnos)."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
ricsi99
addikt
na végre.... régen volt már olyan hír ,hogy a tésztaszűrőn újabb lyukat találtak....
Egy Gyűrű mind fölött, Egy Gyűrű kegyetlen, Egy a sötétbe zár, bilincs az Egyetlen...
-
Pingüino
senior tag
Arról nem is fogsz tömegesen hallani, hogy backdoor-okat használtak ki, egyrészt mert ha ügyesek, akkor lehet, hogy fel sem tűnik, másrészt a cégeknek sem az az üzleti érdeke, hogy mindenki megtudja, hogy betörtek hozzájuk, és loptak tőlük. Ezeket ritkán hozzák nyilvánosságra. Sosem tudhatod ennek a számait. Aztán lehet, hogy valóban kevés, de ezt biztosra venni a részedről puszta spekuláció, ahogy az is, hogy attól, hogy szoftvert támadni könnyebb, a hardvert már nem fogja senki, mert ökörség. Ezt az "AMD-t meg nem vizsgálja senki" dolgot meg engedd el, mert őket is vizsgálják. Meg lehet nézni, van lista róla, hogy melyik prociban milyen bugok lettek felfedezve. Van náluk is, csak a kékeknél egy nagyságrenddel több. Nem kell ezt túllihegni.
[ Szerkesztve ]
-
Pingüino
senior tag
Hogy jön az ide, hogy melyiket vizsgálták? Azt kérdezte, hogy miért nem hall AMD oldalról ilyeneket, mikor a processzorok felépítése nagyon hasonló? Erre mondtam, hogy elég sokban eltérnek. Konkrétan a cikk témájánál maradva, leírta már más, hogy az AMD Infinity Fabric-ja nem gyűrűs szerkezetű. Teljesen más. Attól függetlenül lehet, hogy őket is érintheti, majd biztosan meg lesz vizsgálva, de nem ez volt a kérdés. Meg am azt mondták, hogy még nem vizsgálták, nem azt, hogy nem is fogják. Azt viszont ne gondold, hogy az AMD procikat nem vizsgálja senki. Pláne, miután a másik oldalon találnak valamit, azt előbb-utóbb náluk is leteszteli valaki. A Sectre, Meltdown backdoor-ok is mind le lettek utólag tesztelve AMD procikra is, aztán volt, ami náluk is működött, jött is rá javítás, meg nagyon sok eleve nem érintette őket. De ők is le lettek tesztelve. Az megint egy másik dolog, hogy ez a gyakorlatban mennyire kihasználható, de ABU sem írta, hogy mekkora hatalmas nagy backdoor, és most összedől a világ. Értem én, hogy meg akarod védeni a kékeket, de feleslegesen nem kell túlteperni magad.
[ Szerkesztve ]
-
hallador
addikt
Meg a fórumokon felül nem sokan, mert nagyon nem hallani azokat a híreket, hogy hegyekben jönnének a hírek arról, hogy az Intel bugok miatt sorozatosan támadnának az Intel processzos gépek rendszereit. Főleg azért, mert nem a processzort fogják támadni, hanem a szoftvert, és nem a hardveren keresztül, mert az egy ökörség lenne.
Miközben persze az AMD-t pl a saját bevallásuk szerint sem vizsgálták "véletlenül". Szóval ez megint ilyen Abu féle hangulatkeltés volt. Mint megszokhattuk már.The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
hallador
addikt
Igen, ahogy a cikk említi, nem is vizsgálták, szóval ezt kijelenteni kb nem reális. Az, hogy ma mindenki az Intelt vizsgálja, és ahogy az a cikk el is mondja az AMD-t meg ők sem. Szóval az a dolog mindaddig csak fikció, ameddig az AMD-t nem vizsgálják meg.
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
Pingüino
senior tag
Tény, hogy nem véletlenül nem tartja az Intel sem kritikus hibának, mert kellenek a megfelelő körülmények a kihasználásához. Ugyanakkor kizárólag a kérdésedre válaszolva, ha olyan megoldást akar valaki, ami nem azonnal lopja le a gépen lévő adatokat, hanem olyan adatokat (is) meg akar szerezni, amik most nincsenek a gépen, csak később lesznek rajta, és mindezt észrevétlenül, akkor egy ehhez hasonló sebezhetőség kihasználása opció lehet.
-
Ajándékok
aktív tag
Ezeket a híreket nem értem. Ha "egy felhasználó olyan kártékony programot telepíthet az adott gépre...", akkor miért foglalkoznak a proci belsejével? Miért nem szedik le az adatokat a hdd-ről? Miért a "billentyűleütések között eltelt idő"-vel foglalkoznak, mikor vihetik a konkrét billentyűk adatait?
Azt értem, hogy kíváncsiak és kutatják a lehetőségeket, azt nem értem, hogy miért hír, hogy egy felhasználó programot telepít és az hozzáfér az adatokhoz?[ Szerkesztve ]
Nagy raktár kis helyen! Anyagáron eladó ~200m hosszú rakódófelületű gördülő polc rendszer. A helyigénye csak 3.6m*1.4m. Akár egy lakáscserét is megspórolhat vele!
-
Semplar
őstag
Nem az a lényeg hány kiskapu van, hanem, hogy ki és mihez fér hozzá!
Megérett az "AI" a pusztulásra.
-
félisten
Szerintem rengeteg embernek szemet szúrt ez a különbség az ilyen rések felfedezésére alkalmas szakértők közül is (így szerintem valószínű, hogy folynak kutatások ez ügyben), és ennek ellenére nem nagyon jönnek a hírek.
[ Szerkesztve ]
Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
RM1
aktív tag
Ami nekem érdekes, hogy ilyen híreket csak az Intel-ről olvasok, míg elvileg az AMD processzora, sőt nagyjából minden többmagos processzor felépítése hasonló lehet.
-
Duck663
őstag
Nocsak, egy újabb luk? Egy hajó már rég a tenger fenekén rozsdásodna, ennyi luktól.
Igen-igen, még mindig Win7-et használok, és ha így haladunk még 2030-ban is így lesz.
-
Predatorr
őstag
Az Intel soha nem tekintette komoly problémának processzorainak beépített hátsó bejáratait. Nyilván sokkal többet keresnek az ezért fizető cégek és szolgálatok támogatásával, mint amennyivel kevesebb ember egyáltalán hall ezekről a szolgáltatásokról.
"Amely probléma nem megoldható, azt meg kell szüntetni."
Új hozzászólás Aktív témák
- OLED TV topic
- Nők, nőügyek (18+)
- Tippmix
- BestBuy topik
- Okos Otthon / Smart Home
- Xbox tulajok OFF topicja
- Biztonsági okokból fogná vissza a befektetéseket az EU
- Azonnali alaplapos kérdések órája
- Milyen billentyűzetet vegyek?
- A Zotac legkomolyabb GeForce RTX 5090 kártyája 600 wattot eszik
- További aktív témák...
- BESZÁMÍTÁS! ÚJ Intel Core i5 13600KF / i7 12700KF / 12700K processzorok 2 év garancia 27% áfa
- BESZÁMÍTÁS! AKCIÓ ÚJ AMD Ryzen 9 7900X3D / AMD Ryzen 7 9800X3D processzorok 3 év gar. 27% áfa
- Eladó dobozos 14700KF garanciával
- Intel Core I9 14900KF - 24mag/32szál - Új, bontatlan - Gari 2030.01.28. - ig - Eladó!
- Intel Core i9 9900K