- Milyen TV-t vegyek?
- Milyen egeret válasszak?
- Amazon Kindle
- Amlogic S905, S912 processzoros készülékek
- A régi node-okra koncentrál a szankciók miatt Kína
- Azonnali VGA-s kérdések órája
- HP notebook topic
- Azonnali informatikai kérdések órája
- A Gigabyte is visszaveszi alaplapjainak alapértelmezett tuningját
- Milyen videókártyát?
Hirdetés
-
Lenovo Essential Wireless Combo
lo Lehet-e egy billentyűzet karcsú, elegáns és különleges? A Lenovo bebizonyította, hogy igen, de bosszantó is :)
-
Igencsak szerény méretekkel rendelkezik az Aetina Xe HPG architektúrás VGA-ja
ph Az 50 wattos modellt beágyazott rendszerekbe, MI-vel kapcsolatos munkafolyamatokhoz és edge applikációkhoz szánták.
-
Free Play Days 2024 - 17. hét: Railway Empire, Prison Architect
gp Extraként a TramSim: Console Edition című játékot is kipróbálhatják az érdeklődők.
Új hozzászólás Aktív témák
-
ddekany
veterán
Pfff... azért a privilegizált memória terület nem véletlenül privilegizált. Elég mókás, ha akármilyen virutális memóriacímről olvashat egy alkalmazás. Aki meg ilyenekkel foglalkozik (malware írás, kémkedés), hídd el tudja mi hol van, vagy hogy lehet programmal megtalálni.
[ Szerkesztve ]
-
Ha a hülyeség szorgalommal párosul...
1.5 KB/s pont megfelelő sebesség ahhoz, hogy kiolvasásra kerüljön a támadó által kívánt adat, de az áldozat ne vegyen észre semmit belőle. Tudod: a rosszindulatú támadónak nem a sebesség a lényeg, hanem az információ megléte. Ha még szeretnél tovább tájékozódni, akkor ajánlom Google keresésre a covert channel keresőkifejezést.https://www.coreinfinity.tech
-
ddekany
veterán
Igen, csak N+1 módszer, de két lényeges ponton tévedsz. Nem kell rendszergazdai joggal futtatni a letöltött programot. Sem a Meltdown sem a Spectre esetén nem kell rendszergazdai jog. A másik meg, hogy JavaScript-el is működnek ezek a támadások, ha még jóval nehezebb is kivitelezni őket, szóval elég meglátogatni egy "fertőzött" oldalt. Főleg mivel a Meltdown kivitelezése jóval könnyebb, mint a Specre-ké, igen is jó ötlet, hogy legalább azt betömik. (Spectre-t meg 100%-osan nem is lehet szoftveresen... meglátjuk hova fejlődik, és praktikus lesz-e használni kis bűnözők számára.)
[ Szerkesztve ]
-
"Tisztában vagyok vele mit töltök le és nyitok meg,"
Utolsó mondatok!
Nem vagy. Azzal lehetsz tisztában, amit te forgatsz a gépeden. Ha végignézted a forrást
És az egésznek az a legnagyobb baja, hogy ha nem rendszergazdaként futtatsz valamit, amiben megbízol, akkor is megszívathat. illetve : az átlagusernek sem kell még több lyuk a gépére.
Az ugye megvan, hogy ha a sok egységsugarú usernek védtelen a gépe, akkor ugyanúgy érszt fog venni abban a DDoS-ban, amitől neked nem lesz neted, te nem tudsz tőle rendelni az Amazonról, pizzát rendelni, Skype-olni, stb. A védelem ez ellen kb. az lehet, ha a lehető legtöbb eszközön a lehető legtöbb hiba javítva van. Nyájimmunitás.
Abba bele se menjünk, hogy a módszerrel olvasni lehet jogosulatlan memóriaterületeket - meddig kell várni valami hasonló megoldásra íráshoz?@ddekany : Nekem nagyon furának tűnik, hogy ennek a javítása is csak mikrokód update-el menjen, szóval remélhetőleg az ütemezőt átverő utasítások és a KPTI működni fog.
[ Szerkesztve ]
Mutogatni való hater díszpinty
-
Ők is úgy voltak vele, hogy minek megváltoztatni a jelszót
És minél kevesebb rés van, annál jobb.
@pylon : Költői kérdés volt.
@kymera : Azért a Spectre/meltdown nem backdoor. A ME esetleg backdoor, bár én nem tartom annak (az egy rosszul megvalósított feature, ami emiatt lett backdoor).
[ Szerkesztve ]
Mutogatni való hater díszpinty
-
Csókolom
tag
persze, hogy nem az otthoni felhasznalo az igazan erdekes, hanem az Intel szerver processorok. Pl. a Intel® Xeon Phi™ Prozessor 72 darab Ouf-of-order maggal is dolgozhat. Tehat a szerverröl lehet lehalaszni az cegek illetve felhasznalok adatait (nemcsak jelszavakat). Elmeletileg, mert ez allitolag Meltdown-al bizonyitottan meg nem törtent meg. Egyetlen egy eset sem ismert!
Az Intel szerverek -amiken az otthoni felhasznalok pörögnek (szerver nelkül nincs internet) lehetnek igy -elmeletileg, mert meg egy eset sem ismert- Bela adatait lelopni.Mit bis zu 72 Out-of-Order-Kernen liefert der neue Intel® Xeon Phi™ Prozessor über 3 teraFLOPS (Fließkommaoperationen pro Sekunde) Spitzenleistung mit doppelter Genauigkeit und gleichzeitig 3,5-mal mehr Rechenleistung pro Watt als die vorherige Generation.
[ Szerkesztve ]
-
Frawly
veterán
Igen, csak ennyire értünk hozzá. Persze ahhoz eléggé, hogy értsük, amit írsz. Ennek ellenére lebecsülöd ezt a sebezhetőséget. Egyrészt ez az 1,5 KB/sec is olyan szám, amit valaki bedobott, mint a 30%-os lassulást, meg az 50%-kal dúsabb L'Oréal-szempillákat, nem tudni mi igaz belőle. Másrészt ha tényleg max. 1,5 KB/sec igaz is, attól még elég veszélyes, mert pont elég a memóriából az a párszáz bájtos részletet kiolvasni, amiben mondjuk az admin/titkosítás jelszava van. Ezekben a támadásokban nem az a veszélyes, hogy kiolvas valamennyit, hanem más támadások előtt nyitja meg az utat. Egyelőre még nem használják ki aktívan, de ez változni fog elég gyorsan.
-
#73749248
törölt tag
-
#73749248
törölt tag
Csak az indoklásod finoman szólva megkérdőjelezhető, főleg azért, mert nyilvánvalóan nem látod a tényleges kockázatokat, mégis erőlködsz és gyakorlatilag lehülyézel mindenkit, aki talán némileg jobban képben van.
És bocs, hogy nem írom le újra mindazt, amit itt korábban én is, meg mások is leírtunk. -
pylon
tag
Spectre esetén 1,5 KB/s az olvasási sebesség
a könyebben megvalósítható Meltdown esetén 503 KB/s amit sikerült összehozni
8 GB memória esetén maximum 128 memória helyet kell végigtesztelni
így már nem nehéz mondjuk jelszavakat kiolvasni
de lehetne akármi más a memóriából pl.: bankártyaszámAmúgy meg ez az egész fel van fújva. Minek kellenek kis rajzok, meg ilyen fancy nevek? Ez marketing.
valahogy fel kell hívni a figyelmet mert a "rouge data cache load sebezhetőség" nem könnyen megjegyezhetőTechnikailag nagyon nehéz tudni, hogy a memóriában mi hol van, ehhez a windows nagyon mély bugyrait kell ismerni.
mindig vannak akik leásnak a Windows vagy Linux bugyraiba egy kis (ellopható) adatért/pénzérttámadási felület mindig marad kérdés mekkorát hagy valaki
ha az OS fejlesztők azt mondják kritikus a sebezhetőség, elhiszem nekik (Ők ott vannak a bugyrokban )Valószínűleg nem is fognak ráugrani pc-n a hackerek erre, hacsak már korábban nem tudtak róla. Ellenben, mint azt már más is írta, Androidon évekig nyitva fog maradni a hiba. Inkább azon kéne pörögni, ahhoz képest ami pc-n zajlik az lényegtelen!
wannacry esetén miután kijött a javító patch azt visszafejteték, majd megírták és szabadult elAndroid esetén pedig többen (köztük Én is) kérdeztük, hogy mikor lesznek gyártóktól frissítések mert eddig alig volt belőle
[ Szerkesztve ]
-
Te nyomod itt egyedül ezt a baromságot. Ami hibát lehet foltozni, az érdemes is. A windózról meg le kell szokni (nekem sincs ) . ettől függetlenül, ha valaki erre ír egy jól terjedő malware-t, az bizony érinteni fogja a home usereket is (plusz kis cégek, akiknek nincs AD, nincs IT support, nincs biztonsági részleg), mert egy winfosra írt malware nem válogat... És kényelmesen lehet a patcheletlen gépekről szivattyúzni az adtokat.
Aki meg malware-t ír, az ismeri a windóztA felfújás meg LOL. Persze, független helyek bizonyítják, hogy vannak hibák, de amúgy nincsenek? Vagy mi?
"De honnan tudjuk, hogy az amit olvasunk egy jelszó? És hogy mihez tartozik? Ennek a folyamatos elemzése biztosan csinál olyan procihasználatot, amit azért többen észrevesznek, "
Pont nem... És amúgy, egyáltalán nem is kell mindent végigolvasni, vannak erre jó kis technikák.Amúgy egyáltalán nem biztos, hogy ezen a bugon át jelszót érdemes lopni. Minek? Ha az adatokból kiderül, hogy van egy könnyebben kihasználható sebezhetőség (amit amúgy nem tudnál) akkor könnyebb azon keresztül bejuttatni egy keyloggert.
Meg még lehetne kitalálni kreatív támadási módokat.
" a kihasználásába ölt idő/energia otthoni usereknél nem arányos a nyerességgel."
És nem. Nem egyenként szokás már gépeket törni. Kijön egy rosszindulatú kód, elterjed, és szépen elkezdi szolgáltatni az adatokat a megfelelő helyekre. Azokat lehet elemezni, majd ami kell, azt felhasználni. Outlook címlisták valós címekkel is sokat tudnak érni...Szóval nem, ne hidd azt, hogy neked nem kell updatelni, mert nem csak magadat szívatod meg, hanem mindenki mást is.
Mutogatni való hater díszpinty
Új hozzászólás Aktív témák
- Motorola Moto G24 Power - hol van az erő?
- Elektromos rásegítésű kerékpárok
- Milyen TV-t vegyek?
- Milyen egeret válasszak?
- Garmin Forerunner 165 - alapozó edzés
- Na, még egyszer, csak ezúttal OnePlus Open néven
- Amazon Kindle
- Kamionok, fuvarozás, logisztika topik
- Amlogic S905, S912 processzoros készülékek
- Nyíregyháza és környéke adok-veszek-beszélgetek
- További aktív témák...
- Beszámítás! Intel Core i9-11900 Processzor - Garancia & Számla - Utolsó Darabok
- Beszámítás! Intel Core i3 10105 4 mag 8 szál processzor garanciával hibátlan működéssel
- Beszámítás! Intel Core i7 6700K 4 mag 8 szál processzor garanciával hibátlan működéssel
- Intel Core i7-11700K processzor (használt)
- ELADÓ - Ryzen 7 5800X