Hirdetés
-
Szankciókat kapott az USA-tól a DeepCool
ph A vállalat elvileg tiltott termékeket értékesített Oroszország számára.
-
Spyra: nagynyomású, akkus, automata vízipuska
lo Type-C port, egy töltéssel 2200 lövés, több, mint 2 kg-os súly, automata víz felszívás... Start the epic! :)
-
Ellopták a Tesla akkumulátor-titkait
it Beperelte egy korábbi beszállítóját a Tesla, és azzal vádolja, hogy üzleti titkokat lopott a Tesla akkumulátorgyártási technológiájával kapcsolatban.
Új hozzászólás Aktív témák
-
Dyingsoul
veterán
Szerintem a cikkben minden benne van ami alapján utána lehet nézni ha komolyan érdekel.
A sebezhetőséget a CVE (Common Vulnerabilities and Exposures) fedezte fel, ami egy sok támogatóból álló közösség. Vannak sponzoraik, tartanak hiba vadászatokat pénzjutalomért cserébe pl a nagyobb cégek szinte állandóan vevők a talált hibákra.Szóval ez a közösség találta meg azt a hibát amit a cikkben is leírnak: a támadó hozzáférhet az SPI Flash-hez, ezáltal blokkolhatja a bios frissítést vagy akár fw-t is törölhet a flash memóriából. A bios-t olyan szinten is módosíthatja, hogy mondjuk felemeli a CPU feszültségét szerintem a gépet (szinte bármelyik komponensét) el is lehet vele füstöltetni. Egyébként a sebezhetőség leírásában az szerepel, hogy "local attacker" tehát a támadást a gép mellett kell indítani mondjuk egy pendrive-on elhelyezett kód futtatásával még a post előtt.
Mezei usert szerintem nem érinti annyira az ilyesmi mert az otthonokban csak észreveszi az ember az ilyesmit és jól fejbe kólintja a támadót de nagyobb cégeknek már koránt sem mindegy.
[ Szerkesztve ]
- Szakmai kérdésekre privátban nem válaszolok, mivel másoknak is hasznos lehet. Erre való a szakmai fórum! -- YT: youtube.com/dyingsoulgaming -- FB: facebook.com/DyingsoulGaming/ Stream: http://twitch.tv/dyingsoul
Új hozzászólás Aktív témák
ph A vállalat házon belül vette észre a hibát és már biztosították is a szükséges javítást.