Hirdetés
- Bambu Lab 3D nyomtatók
- SSD kibeszélő
- Philips LCD és LED TV-k
- Milyen TV-t vegyek?
- Fujifilm X
- Áprilisi hardverpasziánsz
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
- Bluetooth hangszórók
- Sony MILC fényképezőgépcsalád
- Intel Core i3 / i5 / i7 / i9 10xxx "Comet Lake" és i3 / i5 / i7 / i9 11xxx "Rocket Lake" (LGA1200)
Új hozzászólás Aktív témák
-
ddekany
nagyúr
válasz
julius666
#38
üzenetére
Chrome-ben tudom hogy az időmérés szabotáláson kívül más trükköket is fejlesztettek, mind pl. hogy tömb túlcímzésnél a téves spekulatív ágon is korlátozódik, hogy meddig nézhetsz el, mert feltétel nélkül rányomnak egy bitmaszkot az indexre. Voltak még egyebek is... most erre emlékszem. Hogy ezekből mi került be már, azt mondjuk nem tudom.
-
ddekany
nagyúr
válasz
Dare2Live
#34
üzenetére
"JS kb a legfelső réteg. Ha vmi avval kihasználható az komoly hiba, ami minden alsobb szinten létezik és kihasználható."
Ez az egész akkor használható ki gyakorlatilag, ha a támadó valamiféle saját készítésű programkódot tud a gépedre juttatni, mint amilyen pl. a JavaScript. Anélkül erősen esélytelen. Persze, soha nem lehet az ember 100% semmiben...
-
Lacccca87
addikt
Nézzétek meg a teszteket, már millió 1 oldalon találni, és a legtöbb helyen ami nem masszív fájlműveletes ott gyakorlatilag hibahatáron belül van a különbség.
Amiket te írsz abból ha jól tudom csak az induláskor érezhetsz különbséget míg betöltöd a sok fájlt, után már semmi.
-
Frawly
veterán
válasz
Dare2Live
#17
üzenetére
Egyáltalán nem olyan rémítő. Egyrészt BIOS nélkül is fel lehet tenni a mikrokódot Windowsra (most csak azért sem teszem be 100. alkalommal a VMware-es linket, majdnem minden vonatkozó témában belinkelte már valaki), másrészt meg a böngészők voltak az elsők (még a kernelek előtt), amelyeket foltoztak ezen sebezhetőségek ellen, úgyhogy JS senkinek nem fog a böngészőjében ilyet disznólkodni, csak nem 1000 éves verziót kell használni.
Ami nekem nem tetszik, hogy oké, vannak új mikrokódok, egyes procikra béta formájában, csak letölteni nem lehet őket, az Intel oldalán még mindig a 20171115-ei mikrokódcsomag a legfrissebb. Nem tudom így mire fel várják, hogy valaki teszteli a bétás mikrokódokat. Ugyan Linuxon pár hete már védve vagyok tisztán szoftveres patchekkel (nem kell hozzájuk mikrokód), de pl. kíváncsiságból én tesztelném gen2-3 Core i procin, ha le lehetne tölteni.
-
julius666
addikt
Tudomásom szerint csak a timerek felbontásán rontottak (illetve randomizálták, hogy statisztikázni se lehessen), a legtriviálisabb felhasználási módot kiiktatva. Ha valahogy sikerül összeütnöd magadnak egy nagy felbontású, nagyjából használható időmérő eszközt (valaminek nagy pontossággal meg tudod tippelni a futásidejét, pl. js workerben int összeadást iterálsz), azzal is ki tudod használni a sebezhetőséget.
Aztán persze nem másztam bele nyakig a témába, ha neked pontosabb információid vannak, azokat szívesen venném.
-
Lacccca87
addikt
-
-
jbcs
tag
válasz
#95462144
#15
üzenetére
Régen a Raffinál voltam, ott ha beakartam lépni a fiókomban, nem kellett SMS jelszó, most a K&H-nál vagyok, ott a fiokba belépéshez is kell jelszó. Tehát csak jelszóval nem tud belépni a fiókomba, kell egyszeri SMS jelszó, ami pár percig használható.
Tehát tudnia kellene a felhasználó nevemet, jelszavamat, telefonszámomat, fel kellene törni a telefonomat és sikeres tranzakciót indítani valahogy. Nyilván van esély, hogy ez megtörténik 0,001%.
Ha mégis feltörné, nem 100 eFt.-t fogja ezt egy profi kockáztatni. Ha ennek ellenére mégis megtörténik, a banknál lehet kártérítést kérni. Nem biztos, hogy fizetnek, de van rá esély.
Szerintem, ez egy kicsit túl van spirázva. -
A cikk pont arról szól, hogy Intel kiadja a frissítéseket szinte minden elérhető CPUhoz,dolgoznak rajt. A gyártókon múlik a BIOS dolog. Szerencsére a cikk is megemlíti, hogy szóba jöhet az alternatív út, mikor Winen át frissíted. Ez lenne a legszuperebb, szerintem ezen dolgoznak ők is.
-
jbcs
tag
válasz
#95462144
#15
üzenetére
Igen, meg a Chip magazinban azt fejtegették, hogy a bankos jelszó ne okos telefonra érkezzen, hanem egy butatelefonra... Nem tudom, nekem ez már kicsit túlzás...
Aki ilyen profi módszereket vet be, az szerintem nem az én számlámra fog szemet vetni, hanem sokkal vastag számlát vesz célba. Ezt én így gondolom. -
-
-
jbcs
tag
válasz
mgenya911
#10
üzenetére
Egyébként nem tudom, miért kell fosni a bankolástól, ha megszerzik a jelszavad. És...
Max. megnézi a számlaegyenleged és sírva fakad
, a végén még ő utal neked lóvét, szegény csórónak, ennyi gyerektartás fizetni. Vagy azt mondja hüha, ennyi della, inkább nem kezdek ki vele és elhúz.
Viccet félretéve, tranzakciót nem tud indítani sms kód nélkül. -
Khan13
senior tag
Részemről az utolsó mondatban reménykedem. Korábban volt már rá példa, hogy Windows Update-en keresztül érkezett CPU mikrokód, így elkerülhető lenne az a probléma, hogy BIOS frissítést gyakorlatilag senki nem fog kapni, akinek 3 évnél régebbi alaplapja és processzora van.
Szegény öreg laptopom Sandy processzora ha már kaphat javítást, akkor kapja is meg, hiába nem adott ki már vagy 6-7 éve új BIOS-t a Fujitsu.
-
Egon
nagyúr
-
Lacccca87
addikt
Tök jó hogy sok típushoz van már, csak éppen a nem olyan régi Z170 es MSI laphoz csesznek kiadni a frissítést már egy jó ideje.
Azért nehogymár ennyire ne legyen support egy olyan generációra ami alig 2 éves. és ha azt vesszük akkor December januárig csak 1 szériával volt régebbi mint a legujabb intel....MSI bezzek büszkén kirakta a táblázatát hogy melyik alaplapjához melyik BIOS tartalmazza a frissítést, csak az a probléma hogy egyes BIOS verziók még nem is léteznek, még beta állapotba sem.
Engem speciel nem zavar nem érzem érintettnek magam csak a kommunikáció az ami gyászos, ha már azt mondjuk hogy van akkor vegyük a fáradtásgot és ne 3 hónappal később adjuk ki a nagyközönségnek.
Új hozzászólás Aktív témák
Hirdetés
- Apple iPhone 14 Pro 128 GB Deep Purple 100% akku
- Kingston A2000 250GB NVMe SSD
- GIGABYTE RX 6800 XT 16GB GDDR6 GAMING OC - Eladó!
- BESZÁMÍTÁS! ASRock A520M R5 5500 16GB DDR4 500GB SSD RX 5700XT 8GB Rampage SHIVA Seasonic 650W
- BESZÁMÍTÁS! MSI B450M R5 5600 16GB DDR4 512GB SSD RX 6650 XT 8GB Rampage SHIVA FSP 650W
- Apple iPhone 17 Pro Max 256GB,Újszerű,Adatkabel,12 hónap garanciával
- GAMING PC! i7-13700F / RX 9070 XT / 32GB DDR5 / B760 / 1TB NVMe / 850w Gold! BeszámítOK
- HIBÁTLAN iPhone 11 64GB White -1 ÉV GARANCIA - Kártyafüggetlen, MS4494, 100% Akkumulátor
- PlayStation Okosító Blu-ray lemezek - PS4 GoldHEN Loader / BD-JB Lapse és PS5 Auto Jailbreak AIO
- ÁRGARANCIA!Épített KomPhone Ryzen 5 7500F 32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest