Hirdetés
- Hővezető paszták
- [Re:] Új fejlesztőeszközökkel segít a Vulkan API-n az NVIDIA
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
- Milyen egeret válasszak?
- iPad topik
- Milyen CPU hűtőt vegyek?
- Épített vízhűtés (nem kompakt) topic
- [Re:] A 40 az új 32
- Video digitalizálás
- [Re:] Gigantikus tévé megfizethető áron? Nagyon úgy néz ki!
Hozzászólok Aktív témák
-
hogy az Intel egy alapvető hibát fejeltet a rendszerben
Az nem felejtett akart lenni?
Lassú mobilinternet? LTE/4G antennák, raktárról ---> http://bit.ly/LTE_Antennak
-
de kvanagy processzortervezési szakértők vannak errefelé
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
torma99
aktív tag
Az angol cikkeből és ebből is nekem az jön le, hogy átlagjóska gépéért nem jön el a Funny Bears. Vagy mégis és óriás botnetet építenek majd vele?
Igazából az áltlagember számra egyértelmű jól érthető választ nem adnak sehol. Ki kell dobni a cuccokat, hogy nyugiban menjen a Netbank, RC, Webkincstár, vagy nem? Én a nem felé hajlok inkább, de egy jó ELI5 kéne a cikk végére. -
Öröm az ürömben, hogy a sebezhetőség ugyan súlyosnak hangzik, de azért elég nehéz kihasználni. A támadás lényegében versenyfutás az idővel, hiszen ha a CSME már bekapcsolta a saját memóriájának a védelmét, akkor az adott számítógép megmenekült. Ráadásul lokális, vagy akár közvetlenül hozzáférésre is szükség lehet a sérülékenység kihasználáshoz, illetve egy olyan hardver, amellyel megoldható egy DMA transzfer a CSME privát memóriájába
ELI5: ha azt látod, hogy Hekker Jóska rádug valamit a gépedre, és a bekapcsolás utáni első pár milliszekundumban mákja van, akkor vágd tarkón egy szívlapáttal, egyébként meg ma se sebezhetőbb a számítógéped mint tegnap volt.Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
vlevi
nagyúr
Trollkodásnak fog hangzani, én nemrég cseréltem gépet, és elég erős érv volt a Ryzen mellett, hogy csak úgy jönnek a hardveres biztonsági problémák az intelekhez.
Nem mintha ez tényleg olyan hatalmas problémát okozna, mert ezeket a hardveres biztonsági problémákat nehéz kihasználni, ahogy a PH cikk is írja, sokkal könnyebb a hackereknek valamelyik szoftverben meglévő biztonsági problémán keresztül bejutni a gépbe.Pedig egy nekem teljesen megfelelő i5-9400f konfig olcsóbb lett volna, mint a Ryzen3600, aminek a teljesítményét szerintem sosem fogom kihasználni (vagy talán néha mégis, mert fotó szerkesztéskor, egyéb esetekben jó látni, ahogy 12 szál dolgozik...)
-
Duck663
senior tag
Nem, de mégis hogy a ....-be lehet, hogy szinte csak Intel fronton jönnek ezek a biztonsági rések? Valamit ott nem csinálnak jól, nem? Ilyenkor pedig felmerül a szándékosság lehetősége is.
NAVIgre, ez már valami! :) Igen, Win7-et használok, hogy ez büntetés lenne? Nem nagyobb, mint a Win10 önmagában.
-
Duck663
senior tag
Kiemelném én is, amit kiemeltél. Vegyünk egy olyan (valami online áruházból rendelt mondjuk) billentyűzetet, amibe az a bizonyos hardverelem benne van, te pedig USB-n csatlakoztattad a gépedhez, elvégre a szeretnéd valamin pötyögni a jelszavad. (Hardverelem már meg is van, lokálisan, egyedüli kérdés, csak az idő, van-e ideje.) Ez csak úgy néz ki, hogy lehetetlen.
NAVIgre, ez már valami! :) Igen, Win7-et használok, hogy ez büntetés lenne? Nem nagyobb, mint a Win10 önmagában.
-
biztos nem azért, mert pl tavaly az eladott PC-k uszkve 80%-ában Intel processzor volt...
ezt éri meg megpróbálni.
ki vagy segítve azzal, ha AMD-ben találsz rést, ha aztán nagy eséllyel nem olyan hardver van a célpontban...
ráadásul szervereknél még durvább az arány, de pl ha céget támadsz vagy kormányzatot, ott is nagyobb eséllyel lesz Intel proci, mint AMD.[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
Duck663
senior tag
Egyes egyéb sérülékenységnél vizsgálták az AMD-t is és nem buktak meg. Jó az igaz, hogy a Zenek nincsenek olyan régen a piacon. De a korábbi CPU-ik sem hasaltak el, amit lehet hogy a kisebb piaci részesedésük miatt kevésbé vizsgálnak, de egészen biztos, hogy vizsgálnak, és jófejségből nem fogják sem kihagyni a vizsgálatból, se eltitkolni a hibát. Sőt ha valami lenne és az Intel megneszelné, akkor tuti véres kardként lobogtatnák, hogy az AMD-nél milyen hiba van.
NAVIgre, ez már valami! :) Igen, Win7-et használok, hogy ez büntetés lenne? Nem nagyobb, mint a Win10 önmagában.
-
Startup
tag
Ja, persze. Mindenki az Intelre van rászállva, és csak őket vizsgálják. Az AMD-nél még véletlenül sem vizsgálódik senki. Az is beszédes, hogy az Intel-nél felmerült sebezhetőségek többsége az AMD-t egyáltalán nem érinti. Nem kell ezt szépíteni. Az Intel procik tele vannak tervezési hibákkal. Kezdem azt érezni, hogy eddig csak a gyártástechnológiai előny tartotta őket nyeregben, amit most elvesztettek.
-
hallador
addikt
Még szerencse, hogy vannak itt ilyen processzortervező mérnökök, mint Te is, akik felvilágosítanak a fotelból, hogy mi a probléma. Jó látni, hogy semmi nem változott.
[HP EliteBook 830 G6, I7 32GB 2TB, HP ProBook 430 G5, I5 32GB 1TB ; Debian Stretch; Linux Mint 19.3, Ubuntu 19.10, OpenSuse Leap 15.1 ; ASUS ZenBook UX333FA I3;]
-
zetor2000
aktív tag
Nem biztos, hogy az, amit te hibának gondolsz, az tényleges hiba.
Lehet, hogy szándékosan maradt így a dolog. Mint nemrég, amikor az ME-ben találtak "hibát". Ha világuralmi terveid vannak, és megvan az országodban az egyik cég, aki domináns a világ számítógépes piacán, lehet, hogy elgondolkodsz, hogy kéne valami, amivel hozzá lehet férni ezekhez. Az USA szerintem pont ilyen.
Igaz, ezeket elég macerás kijátszani, de nem lehetetlen. Az ME-t mondjuk asszem pont nem volt annyira nehéz.Angolórákat adok-veszek...
-
x86 processor market share első találat
ha az AMD 15.5%, akkor nem nehéz kiszámolni a másik piaci szereplő részét.
próbáltam értelmezni az általad linkelt képeket, de az szerintem nem teljes piacra szól
[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
DraXoN
őstag
erről a hibáról már tervezés közben tudhattak, "adja magát" a gond vele.. csak valószínű egyszerűbb volt így implementálni...
de 10. generációra javították, valószínű a korábban kiderült biztonsági hibák javításai közben ezt is megfoltozták már ha arra jártak..hallador:
Az amd cpuja jelen esetben sokkal fiatalabb alapokkal rendelkezik mint az intel cpuja, ami még a 90es évek közepén tervezett pentium pro alapjainak sokadik módosítása és kibővítése. Amd azt a vonalát már az FX-nél elhagyta (új alapokra lépve), majd a ryzen megint egy másik irány. Kicsit keveréke a korábbi Athlonjai és FX-ei alapjainak, hiába tagadják utóbbiakkal való rokonságot (azért ami jó volt benne azt megtartották).. És még ha az FX-ből eredeztetnénk is az ryzen alapjait (biztonságilag), akkor is minimum 1 évtizednyi "újratervezés" van az intel és az amd aktuális termékei között.
De ne aggódj, legalább akkora erővel keresnek hibákat AMD-ben is, mint Intelben.. csak utóbbinál nem csupán egy területen van "hiba" a gépezetükben.The human head cannot turn 360 degrees... || FX8320; Rx470; 16GB; 240GB; 2x1TB || LG v20@4100mAh
-
Reggie0
nagyúr
Vagy olyan hardvert kell csinalni ami ezt kihasznaljak. Az xbox reset hack is hasonlo elveken alapult. Igazabol ez az igazi problema, mert egy komolyabb cegnel ellenorzik mi van az alaplapon, igy nem az adatlopastol kell felni, ha orzik a gepeket. Viszont pl. az xbox boot mechanizmusat ezzel el lehet teriteni es lehet rootolni.
-
kenwood
addikt
Es mit csinalsz a billentyuzettel ? raforrasztod a kabel veget az alaplapra,vagy a procira ?
Eleg valoszinutlennek tartom, hogy az usb porton keresztul te hozzafersz barmihez mielott elindulna a boot.
Itt most nem a POST-rol beszelek,mert az en ertelmezesem szerint a cikkben emlitett idoablak joval azelott lezarul, hogy barmilyen inputot fogadna a hardver az usb porton at.Szakmai kerdesekre privatban nem valaszolok. A forumon sem, mert semmihez nem ertek.
-
wwenigma
Jómunkásember
Eleg sok eddig felfedezett hiba abbol adodott hogy ugyan tudott volt rola a a megoldas sebezhető mivolta ha hasznaljak de sebességelőnyt jelentett.
Steam: http://bit.ly/1rRuf8p , Origin: wwenigma -- | -- Jiayu F1 / G3C / OT995 cuccok: http://bit.ly/1w44CI2 -- | -- ZTE V5 Red Bull -> http://bit.ly/1mgtfrd -- | -- Xiaomi RN3SE -> http://bit.ly/2r8DlV7 -- | -- Live Stream: twitch.tv/wwenigma
-
pokmky
tag
Ez tipikusan olyan dolog, mint az összes többi sebezhetőség. A kihasználása annyira macerás, annyira elméleti alapon lehetséges és időigényes, hogy egyszerűbb két ukránt rádküldeni, aki pisztolyt tart a fejedhez és ha elsőre nem adod, kiveri belőled a jelszvadat, ha akkor sem, akkor lelőnek és hagyják a francba az egészet..
Most rászálltak az intelre, mert manapság trendi hibákat találni náluk, de a jelentőségük kb. lóf@sz babbal.
Duck663
Mire az USB magához tér, már réges régen védett a modul memóriája, nem véletlenül csinálták meg ám így, ne kezdjük azt hinni, hogy az intelnél, csak asztalosok dolgoznak...
-
ricsi99
őstag
Már kétségbe voltam esve ,hogy e hónapban semmi új lukat nem találtak intel bácsinál......
Azért az usb gázos... nem úgy van hogy pár lapocska már proci nélkül is frissit biost usb-röl? Mintha olvasgattam volna ilyet.
Ha igen akkor egy pen-drive azért csúnya dolgokra lehet képes...[ Szerkesztve ]
Egy Gyűrű mind fölött, Egy Gyűrű kegyetlen, Egy a sötétbe zár, bilincs az Egyetlen...
-
Duck663
senior tag
Passz, nem tudom, mikor tér magához az USB, ez csak felvetődött bennem, mint lehetőség. Hogy akár egy USB-n csatlakoztatott eszközről lehetséges. Merthogy elég kézenfekvő lenne onnan támadni egy rendszert, többször találkoztam már olyannal, hogy gyári pendrive-on vírus volt, vagy pl fényképezőgép első csatlakoztatásakor, a vírusirtó azonnal hisztizni kezdett. Egyszerű, könnyen célba vehető.
(#25) Lenry: Az Németország legnagyobb kereskedőhálózatának az eladásait mutatja. Egyébként egész európára jellemző, hogy sokkal inkább AMD-t vásárolnak, és hát itt vagyunk Európában.
[ Szerkesztve ]
NAVIgre, ez már valami! :) Igen, Win7-et használok, hogy ez büntetés lenne? Nem nagyobb, mint a Win10 önmagában.
-
wwenigma
Jómunkásember
Ő a teljes market share-t linkelte amiben jelentős részt a brand gépek adnak, ezekre pedig elore lekotott procikat raknak illetve vélhetően kizárólagosságot kér az intel az alacsony árak feltételeként. A DIY piac eladasai jol mutatják ilyen praktikák nélkül hol lennének kb.
[ Szerkesztve ]
Steam: http://bit.ly/1rRuf8p , Origin: wwenigma -- | -- Jiayu F1 / G3C / OT995 cuccok: http://bit.ly/1w44CI2 -- | -- ZTE V5 Red Bull -> http://bit.ly/1mgtfrd -- | -- Xiaomi RN3SE -> http://bit.ly/2r8DlV7 -- | -- Live Stream: twitch.tv/wwenigma
-
kenwood
addikt
Nem is otthon problema ez, ketlem, hogy barki csak emiatt cserelne le a procijat.
Enterprise szinten necces,mivel a nagyobb multiknal azokat az eszkozoket amire lejart a support (end of life),vagy javithatatlan hiba van bennuk, azonnal le kell selejtezni.
Az senkit nem erdekel, ha jozsika tizezer dolcsijat,vagy a home videoit lenyuljak.
Egy nagyobb cegnel viszont dollarmilliardos karokat is okozhat, ha kritikus rendszerekhez/adatbazisokhoz fer hozza illetektelen.[ Szerkesztve ]
Szakmai kerdesekre privatban nem valaszolok. A forumon sem, mert semmihez nem ertek.
-
janeszgol
veterán
Természetesen, de annak felfedése még várat magára. Úgy a 12. generáció környékére.
Addig kijön még pár gen (10.5, 11, 11.5, 11.6, 11.7), természetesen mind új foglalattal, mert azt szeressük, utána jön a gen 12 (14+végtelen) és hopp. Jajj mindenki rohanjon venni, mert az a biztonságos. A büdzsének.[ Szerkesztve ]
2020: búcsú a Samsung márkától (Galaxy M21/M31 vs A51, illetve Enynos miatt). | Huawei és Nokia marad. Kéne új márka a piacra.
-
Komolyan úgy csináltok, mintha egyrészt bármennyire is érintené egyikőtöket is ezek a biztonsági rések, másrészt mintha kötelező volna minden új generáció megjelenésekor megvenni azt
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
janeszgol
veterán
Azt nem tudhatjuk, mi fog érinteni. Mondjuk amit most bemutattak, az biztosan nem.
1, hálózatról nem fog menni (hiszen mire lenne net akár csak az UEFI-ben, már aktív a védelem)
2, fizikai behatás. Nem tudok életszerű helyzetet elképzelni.2020: búcsú a Samsung márkától (Galaxy M21/M31 vs A51, illetve Enynos miatt). | Huawei és Nokia marad. Kéne új márka a piacra.
-
Tigerclaw
veterán
Gondolom ebben a tekintetben az Intel is csak "parancsokat követ" Lehet hogy az AMD is ebben a cipőben jár, vagy ha nem csak a kis piaci szerepe miatt nem. Most hogy fontos helyekre is bekerülnek, talán már ők se maradhatnak ki a "buliból".
Az nem titok hogy a titkosszolgálatok megkövetelik a hátsó ajtó beépítését vagy hardveresen, vagy szoftveresen. Mondjuk az okos otthonokkal, asszisztens rendszerekkel lassan erőlködniük sem kell, meg jön az 5G hogy ne kelljen azzal foglalkozniuk hogy milyen routered, tűzfalad van otthon.
[ Szerkesztve ]
Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.
![;]](/dl/s/v1.gif)
Hozzászólok Aktív témák
ph A sérülékenység alapja a CSME boot ROM-jában található, így képtelenség teljesen kezelni a problémát.
- 2016 Retina Touchbar Macbook Pro 13" / i5 2.9GHz / 16GB!! / 512GB SSD! / Magyar bill. / GARANCIA
- HP Spectre x360 13-aw0003nv - ÚJ 13,3" FullHD IPS felső kategóriás notebook, ultrabook
- Zotac 1070 TI Extreme AMP Edition
- 2016 Retina Asztro Macbook Pro 13" / i5 / 8GB / 256GB SSD / Magyar bill. / Új Kijelző/Akku!!!
- Bontatlan UmiDigi A5 Pro 4/32 GB Mobiltelefon