- Milyen belső merevlemezt vegyek?
- Milyen billentyűzetet vegyek?
- NVIDIA GeForce RTX 3080 / 3090 / Ti (GA102)
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- A régi node-okra koncentrál a szankciók miatt Kína
- Hobby elektronika
- Fejhallgató erősítő és DAC topik
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Adatmentés - HDD - SSD - Flash
- Fujifilm X
Hirdetés
-
Lenovo Essential Wireless Combo
lo Lehet-e egy billentyűzet karcsú, elegáns és különleges? A Lenovo bebizonyította, hogy igen, de bosszantó is :)
-
A személyre szabott reklám lehet a streaming következő slágere
it A jobb célzott hirdetések érdekében adatplatformot indít a Warner Bros Discovery.
-
Free Play Days 2024 - 17. hét: Railway Empire, Prison Architect
gp Extraként a TramSim: Console Edition című játékot is kipróbálhatják az érdeklődők.
Új hozzászólás Aktív témák
-
pylon
tag
Itt és a meltdownattack.com-on van leírás mit csinál, de szerdán többet tudunk meg akkor adják ki a a többi információt addig van idő patchelni
Úgy érzem, ez is olyan, mint általában a tudomány: Garancia nincs, kérdezni tilos!
kérdezhetsz csak nem biztos tetszik a választ
a spekulatív végrehajtás kihasználásával kiolvasható a memória tartalma mert újrarendezi az adatok végrehajtási sorrendjét a processzor és csak utólag ellenőrzi a memóriahivatkozásokat
kernel-space és user-space izolációval oldják meg, ami lassítja az adatok elérést (Kernel page-table isolation vagy röviden: KPTI) de ennek mértéke függ a kernelhívások számátólremélem tetszik
-
Csóka írt a Meltdown-ra egy expoitot : https://twitter.com/misc0110/status/948706387491786752
A forráskód itt letölthető : https://unix.stackexchange.com/questions/414786/how-to-mitigate-the-spectre-and-meltdown-vulnerabilities-on-linux-systemsA gyakorlatban nem veszed észre, hogy működik. Megnézel egy olyan oldalt, amin rosszindulatú cucc van, és az adott script, vagy bármilyen rosszindulatú kód hozzáférést szerezhet olyan memóriaterületekhez, amikhez nem lenne joga. Akár kiolvashatja az éppen memóriában levő Firefox jelszótárolódat, de pl. megállapíthatja, milyen sérülékenység van a gépeden (vagy az admin jelszavad), amit ki tud használni egy támadás (pl. DDoS ügynök bejuttatásához, zsarolóvírus bejuttatásához). Nagyon sokféle kihasználási lehetősége van. Magában nem annyira veszélyes, inkább olyan jelleggel, hogy érzékeny adatokat lophatnak tőled, amikkel már lehet kezdeni valamit. (Akár session eltérítés, akármi.)
Mutogatni való hater díszpinty
-
pylon
tag
gyakorlatilag a támadó hozzáférhet bármihez ami memóriában van böngészőben tárolt jelszavak de lehet az bankkártyaszám , titkosításhoz használt kulcs vagy más adat ami a memóriában van.
Az Intel processzoraiban azonban egy olyan hardveres hiba van, ami lehetővé tesz bizonyos külső támadásokat, amelyek magát az implementációt érintő hardveres problémákat kihasználva hozzáférhetnek a memóriában tárolt adatokhoz, ezen belül is a kernelmemóriához.
Lényegében a fentiek miatt készült el a kernel laptábla izolációja, ami gyakorlatilag teljesen elszeparálja a felhasználói és a kernelszintű laptáblákat, aminek a hátránya a megnövekedő többletterhelés
cikka hibát valószínűleg a böngészőn keresztül próbálják majd kihasználni ezért azokat is patchelik
Új hozzászólás Aktív témák
- OFF TOPIC 44 - Te mondd, hogy offtopic, a te hangod mélyebb!
- iPhone topik
- Villanyszerelés
- Politika
- World of Tanks - MMO
- Konkrét moderációval kapcsolatos kérdések
- Android alkalmazások - szoftver kibeszélő topik
- Építő/felújító topik
- gban: Ingyen kellene, de tegnapra
- Samsung Galaxy S21 FE 5G - utóirat
- További aktív témák...
- Beszámítás! Intel Core i7 6700K 4 mag 8 szál processzor garanciával hibátlan működéssel
- Beszámítás! Intel Core i5 6500 4 mag 4 szál processzor garanciával hibátlan működéssel
- Beszámítás! Intel Core i7 7700K 4 mag 8 szál processzor garanciával hibátlan működéssel
- Beszámítás! Intel Core i3 9100 4 mag 4 szál processzor garanciával hibátlan működéssel
- Intel Core i7-11700K processzor (használt)