Új hozzászólás Aktív témák

• #8 [CS]Blade2 addikt Mr. Spock #3

  Új Válasz 2018-08-15 20:34:08 #8

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  [CS]Blade2

  addikt

  válasz Mr. Spock #3 üzenetére

  A másik két ilyen f.ságot a Google Project Zero találta, és egyébkét igen, az Intel is tolja a szekeret, valszeg pénzt is nyom bele. Minden sebezhetőséget ki akarnak javítani.
  Így, hogy ők találják meg elsőként, már az előtt be tudják foltozni, hogy valaki ilyennel hajtson végre egy támadást.
  Kicsit túltolják, mert ezeknek már most egy jó része csak elméleti, ahogy írod. Nehezen lehetne értelmetlen adathalmazt kinyerni.
  A támadók ennél azért specifikusabb dologban gondolkodnak: könnyen, és értelmes adathalmazt.

  Nem véletlenül nem hallani valós hírt arról, hogy valakitől ezzel a módszerrel adatokat loptak, és azt fel is tudták dolgozni és felhasználni.

• #24 ddekany veterán Mr. Spock #3

  Új Válasz 2018-08-16 00:28:46 #24

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  ddekany

  veterán

  válasz Mr. Spock #3 üzenetére

  "Ugyan úgy cacheből lop értelmezhetetlen adatokat, mint a spectre/meltdown."

  Ez egy visszatérő motívum errefelé, hogy az az adat értelmezhetetlen zagyvaság... Akinek szakmailag nincs meg ehhez az alapok, nem értem honnan van az önbizalma, hogy bármi véleménye legyen. Spectre/meltdown esetén pont demonstrálva is volt, hogy nem elvi lehetőségről van szó. Igen, otthoni felhasználóknak nem érdekes ez, de ettől még működik.

  Az meg, hogy SGX enclave-ből adatot lehetett lopni egy elég csattanós PR arcra esés a szakma előtt. Elvégre az egészet azért fejlesztették ki, hogy oda egészen biztosan ne lehessen belesni. Erre meg ez van... Máshol még el tudom képzeni, hogy "úúúgyan már gyerekek, úgysem tudják kihasználni, és így 1%-al gyorsabb", de legalább itt lehettek volna kicsit óvatosabbak. Az sem hangzik megnyugtatóan, ha egyáltalán fel sem merült ez az ötlet az SGX fejlesztése közben.

• #41 borg25 senior tag Mr. Spock #3

  Új Válasz 2018-08-16 09:49:03 #41

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  borg25

  senior tag

  LOGOUT blog

  válasz Mr. Spock #3 üzenetére

  Nem gondoltál még arra, hogy a gépedről leszed a vírusirtót? Az is vissza tudja vágni a gép teljesítményét. Gondolom rendes srác vagy, aki csak origot néz, Játékot csakis steamről, Azt se tudod, mit jelent a shareware.
  A cikkben is kihangsúlyozták, itt is írták, hogy virtuális gépen szépen ki lehet használni. A spectre/meltdown kihasználásához elég volt javascript is. Te már letiltottad a böngésződben a javascriptet? Itt miért ne lehetne kihasználni? Ja, hogy a te gépeden nincs semmi érték.
  Lássuk csak:
  Bankolsz a gépen?
  Céges munkát csinálsz rajta?
  Ismered azt a mondást, Ha nem fizetsz valamiért, akkor nem a vevő vagy, hanem az áru, amit eladnak? Szerinted mennyit érne, ha a gépeden található adatok alapján profiloznának és azt adnák el? Esetleg jó a géped spam küldésre is.
  Legvégül pedig jó, hogy addig bányászol bitcoint, míg az oldalon vagy, de sokkal jobb lenne, ha ez a jó szokásod utána is megmaradna, amihez csak telepíteni kell a háttérben futó alkalmazást. Ha nem csak 5 percig bányászol, akkor 0-24 esetén elég a géped kapacitásának 25% is. De mondjuk nézzük meg, hogy hétköznap be van-e kapcsolva a géped 9.00-15.00 közt, ha nem, akkor kapcsoljuk be, nézzük meg mit csinálsz, aztán ha bejön, akkor míg nem vagy otthon 100%-on is tud bányászni a géped....

  Szóval nagy tévedésben vagy, hogy nem érdekes a gépeden ez a sebezhetőség. Csak idő kérdése, hogy mikor tekintenek a gépedre úgy, mint egy aranyrög amiért csak le kell hajolni....

Új hozzászólás Aktív témák