- Izmos Corsair tápok oldalsó interfészekkel és iCUE Link kontrollerrel
- Igen komolynak látszó tapipad fortyog a Hyper boszorkánykonyháján
- Színhelyességre fókuszáló, menedzselhető monitorral jelentkezett a BenQ
- Váratlan kütyü hódít a nők körében
- Négy nagy x86-os újítással készül a jövőre az AMD és az Intel
Új hozzászólás Aktív témák
-
Turcsika
tag
válasz
wwenigma
#139
üzenetére
Először is: [link]
"The research team said it notified AMD of the two issues in August 2019, however, the company has not publicly addressed the two issues, nor has it released microcode (CPU firmware) updates.
An AMD spokesperson was not available for comment on this article."Az Amd augusztus óta nem reagált, és a cikk írása idején sem érték el őket. De ahogy megjelentek a cikkek, rögtön kiadtak egy közleményt (tegnap, fél év után) , gondolom erre hivatkozol. Ebben a közleményben felhívnám a figyelmed arra hogy az amd azt hiszi. Azt hitte már párszor aztán sunyiban jöttek ki a mikrokód frissítésel.
Ez elég korrekt, fél éve tudnak a dologról és nem javították.A saját moddolt kernel gondolom ismeretlen a hekkerek körében.
Egyébként felhívnám a figyelmed a szinte 100%-os eredménnyel kihasznált támadásokra.
A másik hiba pedig nem spectre alapú, hanem azon a bizonyos véletlenszám generátoron alapul, ami kiderült hogy minden zen-ben hibás:
"Másodszor, a kutatók szerint a Collide + Probe támadást is felhasználták a különféle ASLR implementációk entrópiájának (véletlenszerű számok előállításának képessége) csökkentésére. Az ASLR az Adress Space Layout Randomization kifejezést jelenti, és egy biztonsági mechanizmus, amellyel véletlenszerűsítik és felfüggesztik azokat a helyeket, ahol a kód végrehajtja a processzor memóriájában. Ha a támadó megtöri az ASLR-t, akkor megjósolhatja, hogy hol hajtja végre a kód, és megtervezheti az egyéb támadásokat.
A kutatók szerint megtörték a kernel ASLR-t egy teljesen frissített Linux rendszeren, de az ASLR-t az operációs rendszerekre és az alkalmazásokra is, amelyek hipervizorokban futnak (felhő / virtualizált környezetek).
Ezek a támadások a rosszindulatú kód telepítését tette szükségessé ugyanazon a gépen, azonban a támadás az interneten is hordozható, egy böngészőbe betöltött rosszindulatú JavaScript segítségével."Feltételezhető hogy a véletlenszám generátoros hibára nincs is javítási lehetőség, gondolom ezért is van majd fél éve kussban az amd ezzel kapcsolatban.
Ez elég korrekt, fél éve tudnak a dologról és nem javították.Új hozzászólás Aktív témák
- Telefon felvásárlás!! iPhone 16/iPhone 16 Plus/iPhone 16 Pro/iPhone 16 Pro Max
- Apple iPhone 16 / 128GB / Kártyafügetlen / 12Hó Garancia /97% akku
- Azonnali készpénzes AMD Radeon RX 6000 sorozat videokártya felvásárlás személyesen/csomagküldéssel
- Lenovo LOQ 15IRH8 15,6" IPS,i7-13620H,16GB RAM,RTX 4060 gamer laptop garanciával akciós áron eladó!
- HIBÁTLAN iPhone 14 128GB Midnight -1 ÉV GARANCIA - Kártyafüggetlen, MS3527, 94% Akkumulátor
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest