- Az NVIDIA szerint a partnereik prémium AI PC-ket kínálnak
- Két Zen 5-ös dizájnjának mintáit is szállítja már az AMD
- A Colorful "fagyosan kompakt" alkatrészekkel megy elébe a nyárnak
- A Keychron ismét egy űr betöltését vállalta magára az egerek szegmensében
- Az átlagnál vaskosabb ventilátorok kandikáltak ki a Corsair vitorlája mögül
- Milyen billentyűzetet vegyek?
- 3D nyomtatás
- Kihívás a középkategóriában: teszten a Radeon RX 7600 XT
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- Fujifilm X
- OLED TV topic
- NVIDIA GeForce RTX 3080 / 3090 / Ti (GA102)
- Bambu Lab X1/X1C, P1P-P1S és A1 mini tulajok
- Raspberry Pi
- AMD vs. INTEL vs. NVIDIA
Hirdetés
-
A legtöbb amerikai szerint a TikTok egy őket befolyásoló eszköz
it Egy felmérés szerint a legtöbb amerikai osztja azon véleményt, hogy a TikTok egy őket befolyásoló eszköz.
-
Eleglide C1 - a középérték
ma Szintet lépett az Eleglide, az egyébként egész korrekt M2 után a C1 sokkal komfortosabb közlekedésre alkalmas.
-
Spyra: akkus, nagynyomású, automata vízipuska
lo Type-C port, egy töltéssel 2200 lövés, több, mint 2 kg-os súly, automata víz felszívás... Start the epic! :)
Új hozzászólás Aktív témák
-
bacsis
Közösségépítő
előferdül az ilyen, nem nagy ügy
-
stranger28
addikt
"a felhasználó figyelmetlensége is szükséges hozzá"
-
big-J
őstag
Most meg mosakodnak, mi?
2 éves fizetés nélküli szabadságot mindegyiknek!
Amilyen a mosdójuk, olyan a törölközőjük.
[ Szerkesztve ]
-
mghltm
addikt
"Nvidia Display Driver Service (Nvvsvc.exe) is vulnerable to a stack buffer overflow that bypasses the data execution prevention (DEP) and address space layout randomization (ASLR) mechanisms used by Windows since Vista." forras
angol nyelvu leiras, bar nem tudom mennyire hiteles forrasstill 4 sale https://hardverapro.hu/aprok/hirdeto/mghltm/index.html || http://www.youtube.com/watch?v=85VErvTqgWc
-
kromatika
veterán
az a lényeg hogy javítva legyen
-
KAMELOT
titán
Érdekes! Ilyen is előfordulhat?
V1200 - 18CORE - SUPRIMX
-
blaca83
őstag
Nemrégiben szerepelt itt a PH-n olyan cikk is miszerint az egyik TV-gyártó szoftveres hibáját kihasználva simán rá tudtak nézni a neten és a TV-n keresztül a "nappalidra"!!!
A driverben lévő hiba alapvetően nem akkora gond, mert a cikk szerint is mindenképpen egy program futtatása szükséges hozzá, ami ténylegesen utat nyit az admin jogosultsághoz.
Ez a "trükk" már régóta működik csak más szoftverekkel.
Reméljük azért az NVIDIA mihamarabb orvosolja a dolgot.
A technika eszköz. Egy gép. Amely nem ad semmit, és nem vesz el semmit. Az ember az, aki a technikával rombol vagy épít.
-
ESP
senior tag
És ez miért baj?
Mit lehet kezdeni vele?
2012.10.23. - 2013.03.03-ig egyéni arcképem Ali G VOLT
-
Stan648
tag
FLAME: Ilyenkor kell szídni az AMD drivereit, ott legalább nem veszik át az irányítást a gép felett, mint az Nvidia-nál!!!
[ Szerkesztve ]
7600X + A620 + 32GB DDR5 + RX 6700 XT
-
wix
csendes tag
Szerintem ez kamu és így akar versenyképes lenni az ati amd
-
Abu85
HÁZIGAZDA
Az auto frissítés az csak egy egyszerű funkció volt. Ezt nem lehet csak úgy kivenni, ide javítás kell. Addig is egy picit óvatosan kell eljárni a programfuttatásokkal. Csak biztos forrásból szabad progit szerezni.
[ Szerkesztve ]
Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.
-
KAMELOT
titán
Milyen versenyképes lenni? Így is simán versenyképes. Biztos többen vesznek AMD vga-t mind nvidia-t pont az ára végett. HD7870-et kapsz 191 euroért már. GTX660TI az mennyi? 270euro? Azért ugyan olyan teljesítményért nem fognak 80euroval többet adni a legtöbben.
V1200 - 18CORE - SUPRIMX
-
szaszabee
aktív tag
"A kiskapu kihasználásával admin jogokhoz lehet jutni, de túlzott pánikra azért nincs ok."
Modja ezt az Nvidia Én is ezzel nyugtatgatnám a jó népet[ Szerkesztve ]
-
wix
csendes tag
válasz stranger28 #30 üzenetére
Szerintem
-
Abu85
HÁZIGAZDA
A negyedik hsz-ben be van linkelve egy leírás a résről. Részletezve van, hogy hogyan használható ki. Egy alap tudással rendelkező hacker percek alatt képes lenne egy komplett támadási csomagot készíteni rá. Az eredetileg publikált kódot levette felfedezője, mert bajba kerültek az ismerősei miatta, ezzel magyarázta annak eltávolítását. Nyilván annyira tálcán kínálta a rés kihasználását, hogy a céges barátai ennek nem örülhettek, mert óriási biztonsági kockázat ez egy céges környezetben. Gyakorlatilag oda ülsz a géphez és minimális jogosultság mellett (akár vendégként) pillanatok alatt admin jogot szerzel. Ez egy cégnél nem engedhető meg.
Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.
-
wix
csendes tag
Látom te se olvastad végig.
-
Abu85
HÁZIGAZDA
Ha minden felkerül oda, akkor idővel ez is. Még csak 5 napja fedezték fel a biztonsági rést.
(#35) wix: Mit nem olvastam végig? Ott van a leírás a réshez. A hacker körökben már végigment. Akár már implementáció is van rá, hiszen volt egy olyan "kedves" ember, aki az eredeti leírást visszatöltötte. A hibát otthon nehéz tapasztalni, mert be kell előbb jutni valahogy a gépbe. Az elsődleges veszélynek a cégek vannak kitéve, mert ott az alkalmazott/vendég direkten a gépnél van.
Kérdezd meg az NV-t, hogy mit gondol. Kb. karácsonyozik és újévezik mindenki ott. Majd másodikán megnézik, hogy hogyan lehet javítani és január végére kiadnak egy friss meghajtót. Nagyjából ezt fogják tenni. Nincs értelme itt erre reagálni, mert fent van a kihasználáshoz szükséges leírás a neten. Nem kell erre felhívni a hackerek figyelmét. Majd ha lesz javított driver, akkor abba bele lehet írni, hogy a rés már nem él, akkor a hackerek már cseszhetik.[ Szerkesztve ]
Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.
-
stranger28
addikt
IQ tesztet a regisztrációs űrlapra! Most!
-
Cube1
csendes tag
válasz stranger28 #39 üzenetére
Internet Explorert használ.. elég az, nem kell teszt.
-
wix
csendes tag
Ha lenne teszt én örülnék a leg jobban, mert az ilyen gyagyásak mint ti ketten legalább kibuknának.
-
ravensky13
tag
IE fail +1
[ Szerkesztve ]
-
Vico87
tag
"A biztonsági rés kihasználásának első lépése, hogy az adott PC-n el kell indítani egy programot ..."
Ez így nem pontos. A felfedező leírásában benne van, hogy hálózaton keresztül működik a támadás, mert egy named pipe-on figyel az nvvsvc.exe, amelyet NULL-ra állított DACL-lel hoztak létre. Mint minden ilyen named pipe, elérhető hálózatról, hacsak nincs tűzfallal szűrve. Tehát otthoni környezetben elég, ha felnyomják a wifit és a támadást végző kódot lefuttatják a törést végző gépen, a célgép IP-jére vagy hálózati nevére.
Esélyesnek tartom, hogy korábbi driverekben is benne van a hiba, csak pont ennél fedezték fel.
-
Baryka007
őstag
válasz stranger28 #39 üzenetére
xDDDDDDDDDDD Ezen besírtam olvasgatom Wixet.....te meg írsz ilyen regisztációs űrlapot... xDDDDDDDDD Amúgy ha már írok akkor leírom hogy attól hogy azon a weblapon amiről képet csinált wix nincs fent az nVidiás "hack" attól még a dolog élhet... ne hogy azt hidd azon a weblapon minden fent van...
[ Szerkesztve ]
-
wix
csendes tag
Már ne is haragudj Baryka007 de ha olyan komoly lenne fent lenne
[ Szerkesztve ]
-
wix
csendes tag
Egy kérdés??
H valóban létezne és az emberünk barátai valóban megütötték volna a bokájukat akkor szerintetek nem dolgoznának a megoldáson ??? -
bsh
őstag
Új hozzászólás Aktív témák
- Anglia - élmények, tapasztalatok
- Konzolokról KULTURÁLT módon
- BestBuy ruhás topik
- Milyen billentyűzetet vegyek?
- 3D nyomtatás
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Kihívás a középkategóriában: teszten a Radeon RX 7600 XT
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- Microsoft Excel topic
- Fujifilm X
- További aktív témák...
- Újszerű - POWERCOLOR Radeon RX 5500 XT 8GB GDDR6 VGA videókártya
- Hibátlan - GIGABYTE GTX 1660Ti Windforce OC 6G 6GB GDDR6 VGA videókártya dobozos
- Hibátlan - PALIT GTX 1650 StormX 4GB GDDR5 VGA videókártya - tápcsatlakozó nélküli !!!
- ASUS ProArt GeForce RTX 4080 SUPER 16GB GDDR6X OC (ASUS-VC-PRO-RT4080S-O16G) Bontatlan új 3 év gar!
- XFX RX 6600 XT SPEEDSTER SWFT 210