- Azonnali alaplapos kérdések órája
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake" (LGA1700)
- Így építsd a billentyűzeted!
- 3D nyomtatás
- Újabb részletek derültek ki a PowerColor Radeon RX 7900 Hellhoundokról
- Androidos tablet topic
- Fejhallgató erősítő és DAC topik
- Gaming notebook topik
- Milyen processzort vegyek?
- [Re:] PLEX: multimédia az egész lakásban
- [Re:] [Vakegérke:] NyalóVilág: tizenegy, nem babra megy - VV11 - Való Világ 11
- [Re:] [ubyegon2:] Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [gban:] Ingyen kellene, de tegnapra
Új hozzászólás Aktív témák
-
torma99
aktív tag
Az angol cikkeből és ebből is nekem az jön le, hogy átlagjóska gépéért nem jön el a Funny Bears. Vagy mégis és óriás botnetet építenek majd vele?
Igazából az áltlagember számra egyértelmű jól érthető választ nem adnak sehol. Ki kell dobni a cuccokat, hogy nyugiban menjen a Netbank, RC, Webkincstár, vagy nem? Én a nem felé hajlok inkább, de egy jó ELI5 kéne a cikk végére. -
Öröm az ürömben, hogy a sebezhetőség ugyan súlyosnak hangzik, de azért elég nehéz kihasználni. A támadás lényegében versenyfutás az idővel, hiszen ha a CSME már bekapcsolta a saját memóriájának a védelmét, akkor az adott számítógép megmenekült. Ráadásul lokális, vagy akár közvetlenül hozzáférésre is szükség lehet a sérülékenység kihasználáshoz, illetve egy olyan hardver, amellyel megoldható egy DMA transzfer a CSME privát memóriájába
ELI5: ha azt látod, hogy Hekker Jóska rádug valamit a gépedre, és a bekapcsolás utáni első pár milliszekundumban mákja van, akkor vágd tarkón egy szívlapáttal, egyébként meg ma se sebezhetőbb a számítógéped mint tegnap volt.Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
vlevi
nagyúr
Trollkodásnak fog hangzani, én nemrég cseréltem gépet, és elég erős érv volt a Ryzen mellett, hogy csak úgy jönnek a hardveres biztonsági problémák az intelekhez.
Nem mintha ez tényleg olyan hatalmas problémát okozna, mert ezeket a hardveres biztonsági problémákat nehéz kihasználni, ahogy a PH cikk is írja, sokkal könnyebb a hackereknek valamelyik szoftverben meglévő biztonsági problémán keresztül bejutni a gépbe.Pedig egy nekem teljesen megfelelő i5-9400f konfig olcsóbb lett volna, mint a Ryzen3600, aminek a teljesítményét szerintem sosem fogom kihasználni (vagy talán néha mégis, mert fotó szerkesztéskor, egyéb esetekben jó látni, ahogy 12 szál dolgozik...)
-
Duck663
senior tag
Nem, de mégis hogy a ....-be lehet, hogy szinte csak Intel fronton jönnek ezek a biztonsági rések? Valamit ott nem csinálnak jól, nem? Ilyenkor pedig felmerül a szándékosság lehetősége is.
Igen-igen, még mindig Win7-et használok, és ha így haladunk még 2030-ban is így lesz.
-
hallador
addikt
Ja ja, meg inkább itt arról van szó, hogy az AMD-t még nem kezdték el vizsgálni ennyire.
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
Duck663
senior tag
Kiemelném én is, amit kiemeltél. Vegyünk egy olyan (valami online áruházból rendelt mondjuk) billentyűzetet, amibe az a bizonyos hardverelem benne van, te pedig USB-n csatlakoztattad a gépedhez, elvégre a szeretnéd valamin pötyögni a jelszavad. (Hardverelem már meg is van, lokálisan, egyedüli kérdés, csak az idő, van-e ideje.) Ez csak úgy néz ki, hogy lehetetlen.
Igen-igen, még mindig Win7-et használok, és ha így haladunk még 2030-ban is így lesz.
-
#04824576
törölt tag
Az ilyen híreknél am, mivel általában nehéz kihasználhatóságot írnak, sosem az a lényeg, amiről éppen szól a cikk, hanem az, hogy ha ilyen gyakran jönnek hírek biztonsági résekről, mi lehet még az Intel procikban, amiről nem tudunk?! Az a veszélyesebb, nem, ami már kiderült.
-
biztos nem azért, mert pl tavaly az eladott PC-k uszkve 80%-ában Intel processzor volt...
ezt éri meg megpróbálni.
ki vagy segítve azzal, ha AMD-ben találsz rést, ha aztán nagy eséllyel nem olyan hardver van a célpontban...
ráadásul szervereknél még durvább az arány, de pl ha céget támadsz vagy kormányzatot, ott is nagyobb eséllyel lesz Intel proci, mint AMD.[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
Duck663
senior tag
Egyes egyéb sérülékenységnél vizsgálták az AMD-t is és nem buktak meg. Jó az igaz, hogy a Zenek nincsenek olyan régen a piacon. De a korábbi CPU-ik sem hasaltak el, amit lehet hogy a kisebb piaci részesedésük miatt kevésbé vizsgálnak, de egészen biztos, hogy vizsgálnak, és jófejségből nem fogják sem kihagyni a vizsgálatból, se eltitkolni a hibát. Sőt ha valami lenne és az Intel megneszelné, akkor tuti véres kardként lobogtatnák, hogy az AMD-nél milyen hiba van.
Igen-igen, még mindig Win7-et használok, és ha így haladunk még 2030-ban is így lesz.
-
#04824576
törölt tag
Ja, persze. Mindenki az Intelre van rászállva, és csak őket vizsgálják. Az AMD-nél még véletlenül sem vizsgálódik senki. Az is beszédes, hogy az Intel-nél felmerült sebezhetőségek többsége az AMD-t egyáltalán nem érinti. Nem kell ezt szépíteni. Az Intel procik tele vannak tervezési hibákkal. Kezdem azt érezni, hogy eddig csak a gyártástechnológiai előny tartotta őket nyeregben, amit most elvesztettek.
-
arn
félisten
ez ok, de a gyakorlatban mire lehet hasznalni? kb akkor tudod ezt megtenni, ha amugy is hozzafersz a gep tobbi reszehez, onnantol meg kb 1000 fele modon lehet meghekkelni.
facebook.com/mylittleretrocomputerworld | youtube.com/mylittleretrocomputerworld | instagram.com/mylittleretrocomputerworld
-
hallador
addikt
válasz
#04824576
#16
üzenetére
Még szerencse, hogy vannak itt ilyen processzortervező mérnökök, mint Te is, akik felvilágosítanak a fotelból, hogy mi a probléma. Jó látni, hogy semmi nem változott.
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
hallador
addikt
-
zetor2000
senior tag
válasz
#04824576
#16
üzenetére
Nem biztos, hogy az, amit te hibának gondolsz, az tényleges hiba.
Lehet, hogy szándékosan maradt így a dolog. Mint nemrég, amikor az ME-ben találtak "hibát". Ha világuralmi terveid vannak, és megvan az országodban az egyik cég, aki domináns a világ számítógépes piacán, lehet, hogy elgondolkodsz, hogy kéne valami, amivel hozzá lehet férni ezekhez. Az USA szerintem pont ilyen.
Igaz, ezeket elég macerás kijátszani, de nem lehetetlen. Az ME-t mondjuk asszem pont nem volt annyira nehéz.Ez a dal a lelkünk közötti híd kövei között a malter közötti szeretetet átitató áldás közötti békesség.
-
x86 processor market share első találat
ha az AMD 15.5%, akkor nem nehéz kiszámolni a másik piaci szereplő részét.
próbáltam értelmezni az általad linkelt képeket, de az szerintem nem teljes piacra szól
[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
erről a hibáról már tervezés közben tudhattak, "adja magát" a gond vele.. csak valószínű egyszerűbb volt így implementálni...
de 10. generációra javították, valószínű a korábban kiderült biztonsági hibák javításai közben ezt is megfoltozták már ha arra jártak..hallador:
Az amd cpuja jelen esetben sokkal fiatalabb alapokkal rendelkezik mint az intel cpuja, ami még a 90es évek közepén tervezett pentium pro alapjainak sokadik módosítása és kibővítése. Amd azt a vonalát már az FX-nél elhagyta (új alapokra lépve), majd a ryzen megint egy másik irány. Kicsit keveréke a korábbi Athlonjai és FX-ei alapjainak, hiába tagadják utóbbiakkal való rokonságot (azért ami jó volt benne azt megtartották).. És még ha az FX-ből eredeztetnénk is az ryzen alapjait (biztonságilag), akkor is minimum 1 évtizednyi "újratervezés" van az intel és az amd aktuális termékei között.
De ne aggódj, legalább akkora erővel keresnek hibákat AMD-ben is, mint Intelben.. csak utóbbinál nem csupán egy területen van "hiba" a gépezetükben.The human head cannot turn 360 degrees... || Ryzen 5 1600(AF); RTX3070; 64GB; 2TB + 240GB + 2TB || Huawei Mate 20 X 5G
-
Reggie0
félisten
Vagy olyan hardvert kell csinalni ami ezt kihasznaljak. Az xbox reset hack is hasonlo elveken alapult. Igazabol ez az igazi problema, mert egy komolyabb cegnel ellenorzik mi van az alaplapon, igy nem az adatlopastol kell felni, ha orzik a gepeket. Viszont pl. az xbox boot mechanizmusat ezzel el lehet teriteni es lehet rootolni.
-
kenwood
veterán
Es mit csinalsz a billentyuzettel ? raforrasztod a kabel veget az alaplapra,vagy a procira ?
Eleg valoszinutlennek tartom, hogy az usb porton keresztul te hozzafersz barmihez mielott elindulna a boot.
Itt most nem a POST-rol beszelek,mert az en ertelmezesem szerint a cikkben emlitett idoablak joval azelott lezarul, hogy barmilyen inputot fogadna a hardver az usb porton at.Szakmai kerdesekre privatban nem valaszolok. A forumon sem, mert semmihez nem ertek.
-
wwenigma
Jómunkásember
Eleg sok eddig felfedezett hiba abbol adodott hogy ugyan tudott volt rola a a megoldas sebezhető mivolta ha hasznaljak de sebességelőnyt jelentett.
Steam: http://bit.ly/1rRuf8p , Origin: wwenigma -- | -- Jiayu F1 / G3C / OT995 cuccok: http://bit.ly/1w44CI2 -- | -- ZTE V5 Red Bull -> http://bit.ly/1mgtfrd -- | -- Xiaomi RN3SE -> http://bit.ly/2r8DlV7 -- | -- Live Stream: twitch.tv/wwenigma
-
pokmky
tag
Ez tipikusan olyan dolog, mint az összes többi sebezhetőség. A kihasználása annyira macerás, annyira elméleti alapon lehetséges és időigényes, hogy egyszerűbb két ukránt rádküldeni, aki pisztolyt tart a fejedhez és ha elsőre nem adod, kiveri belőled a jelszvadat, ha akkor sem, akkor lelőnek és hagyják a francba az egészet..
Most rászálltak az intelre, mert manapság trendi hibákat találni náluk, de a jelentőségük kb. lóf@sz babbal.
Duck663
Mire az USB magához tér, már réges régen védett a modul memóriája, nem véletlenül csinálták meg ám így, ne kezdjük azt hinni, hogy az intelnél, csak asztalosok dolgoznak...
-
Már kétségbe voltam esve ,hogy e hónapban semmi új lukat nem találtak intel bácsinál......
Azért az usb gázos... nem úgy van hogy pár lapocska már proci nélkül is frissit biost usb-röl? Mintha olvasgattam volna ilyet.
Ha igen akkor egy pen-drive azért csúnya dolgokra lehet képes...[ Szerkesztve ]
Egy Gyűrű mind fölött, Egy Gyűrű kegyetlen, Egy a sötétbe zár, bilincs az Egyetlen...
-
#38
Carlos Padre
veterán
hallador
#10
-
Duck663
senior tag
Passz, nem tudom, mikor tér magához az USB, ez csak felvetődött bennem, mint lehetőség. Hogy akár egy USB-n csatlakoztatott eszközről lehetséges. Merthogy elég kézenfekvő lenne onnan támadni egy rendszert, többször találkoztam már olyannal, hogy gyári pendrive-on vírus volt, vagy pl fényképezőgép első csatlakoztatásakor, a vírusirtó azonnal hisztizni kezdett. Egyszerű, könnyen célba vehető.
(#25) Lenry: Az Németország legnagyobb kereskedőhálózatának az eladásait mutatja. Egyébként egész európára jellemző, hogy sokkal inkább AMD-t vásárolnak, és hát itt vagyunk Európában.
[ Szerkesztve ]
Igen-igen, még mindig Win7-et használok, és ha így haladunk még 2030-ban is így lesz.
-
wwenigma
Jómunkásember
Ő a teljes market share-t linkelte amiben jelentős részt a brand gépek adnak, ezekre pedig elore lekotott procikat raknak illetve vélhetően kizárólagosságot kér az intel az alacsony árak feltételeként. A DIY piac eladasai jol mutatják ilyen praktikák nélkül hol lennének kb.
[ Szerkesztve ]
Steam: http://bit.ly/1rRuf8p , Origin: wwenigma -- | -- Jiayu F1 / G3C / OT995 cuccok: http://bit.ly/1w44CI2 -- | -- ZTE V5 Red Bull -> http://bit.ly/1mgtfrd -- | -- Xiaomi RN3SE -> http://bit.ly/2r8DlV7 -- | -- Live Stream: twitch.tv/wwenigma
-
kenwood
veterán
Nem is otthon problema ez, ketlem, hogy barki csak emiatt cserelne le a procijat.
Enterprise szinten necces,mivel a nagyobb multiknal azokat az eszkozoket amire lejart a support (end of life),vagy javithatatlan hiba van bennuk, azonnal le kell selejtezni.
Az senkit nem erdekel, ha jozsika tizezer dolcsijat,vagy a home videoit lenyuljak.
Egy nagyobb cegnel viszont dollarmilliardos karokat is okozhat, ha kritikus rendszerekhez/adatbazisokhoz fer hozza illetektelen.[ Szerkesztve ]
Szakmai kerdesekre privatban nem valaszolok. A forumon sem, mert semmihez nem ertek.
-
janeszgol
nagyúr
válasz
Tigerclaw
#44
üzenetére
Természetesen, de annak felfedése még várat magára. Úgy a 12. generáció környékére.
Addig kijön még pár gen (10.5, 11, 11.5, 11.6, 11.7), természetesen mind új foglalattal, mert azt szeressük, utána jön a gen 12 (14+végtelen) és hopp. Jajj mindenki rohanjon venni, mert az a biztonságos. A büdzsének.[ Szerkesztve ]
-
válasz
janeszgol
#45
üzenetére
Komolyan úgy csináltok, mintha egyrészt bármennyire is érintené egyikőtöket is ezek a biztonsági rések, másrészt mintha kötelező volna minden új generáció megjelenésekor megvenni azt
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
-
Tigerclaw
nagyúr
válasz
janeszgol
#45
üzenetére
Gondolom ebben a tekintetben az Intel is csak "parancsokat követ" Lehet hogy az AMD is ebben a cipőben jár, vagy ha nem csak a kis piaci szerepe miatt nem. Most hogy fontos helyekre is bekerülnek, talán már ők se maradhatnak ki a "buliból".
Az nem titok hogy a titkosszolgálatok megkövetelik a hátsó ajtó beépítését vagy hardveresen, vagy szoftveresen. Mondjuk az okos otthonokkal, asszisztens rendszerekkel lassan erőlködniük sem kell, meg jön az 5G hogy ne kelljen azzal foglalkozniuk hogy milyen routered, tűzfalad van otthon.
[ Szerkesztve ]
Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
ph A sérülékenység alapja a CSME boot ROM-jában található, így képtelenség teljesen kezelni a problémát.
- Radeon GAMER PC! R5 5500 / RX 6700XT 12 GB / 16GB DDR4 / 480GB SSD!
- SK Hynix PC801 1TB M.2 NVME PCI-E 4.0 x4 - Brutál gyors - Read-Write 7000-6500 MBs - Eladó!
- Dell Latitude E5450, 14" FHD IPS, i5-5300U, GeForce 830M (2GB), 8GB RAM, 256GB SSD, ujjlolv., gar
- Apple Watch Edition Series 6 (GPS + Cellular), titán 44mm
- Dell Latitude E7470 27% 14" FHD IPS i5-6300U, 8GB DDR4, 256GB SSD, ujjlolv., gar
Állásajánlatok
Cég: Sessionbase Kft.
Város: Budapest
Cég: E-nnovation Europe AS
Város: Budapest