Hirdetés
- TCL LCD és LED TV-k
- OLED TV topic
- Házimozi belépő szinten
- OLED monitor topic
- NVIDIA GeForce RTX 3080 / 3090 / Ti (GA102)
- Saját márkás HDD-ket követel meg az egyes NAS-okhoz a Synology
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Melyik tápegységet vegyem?
- Milyen billentyűzetet vegyek?
- Apple asztali gépek
Új hozzászólás Aktív témák
-
ddekany
veterán
válasz
julius666
#38
üzenetére
Chrome-ben tudom hogy az időmérés szabotáláson kívül más trükköket is fejlesztettek, mind pl. hogy tömb túlcímzésnél a téves spekulatív ágon is korlátozódik, hogy meddig nézhetsz el, mert feltétel nélkül rányomnak egy bitmaszkot az indexre. Voltak még egyebek is... most erre emlékszem. Hogy ezekből mi került be már, azt mondjuk nem tudom.
-
ddekany
veterán
válasz
Dare2Live
#34
üzenetére
"JS kb a legfelső réteg. Ha vmi avval kihasználható az komoly hiba, ami minden alsobb szinten létezik és kihasználható."
Ez az egész akkor használható ki gyakorlatilag, ha a támadó valamiféle saját készítésű programkódot tud a gépedre juttatni, mint amilyen pl. a JavaScript. Anélkül erősen esélytelen. Persze, soha nem lehet az ember 100% semmiben...
-
Lacccca87
addikt
Nézzétek meg a teszteket, már millió 1 oldalon találni, és a legtöbb helyen ami nem masszív fájlműveletes ott gyakorlatilag hibahatáron belül van a különbség.
Amiket te írsz abból ha jól tudom csak az induláskor érezhetsz különbséget míg betöltöd a sok fájlt, után már semmi.
-
Frawly
veterán
válasz
Dare2Live
#17
üzenetére
Egyáltalán nem olyan rémítő. Egyrészt BIOS nélkül is fel lehet tenni a mikrokódot Windowsra (most csak azért sem teszem be 100. alkalommal a VMware-es linket, majdnem minden vonatkozó témában belinkelte már valaki), másrészt meg a böngészők voltak az elsők (még a kernelek előtt), amelyeket foltoztak ezen sebezhetőségek ellen, úgyhogy JS senkinek nem fog a böngészőjében ilyet disznólkodni, csak nem 1000 éves verziót kell használni.
Ami nekem nem tetszik, hogy oké, vannak új mikrokódok, egyes procikra béta formájában, csak letölteni nem lehet őket, az Intel oldalán még mindig a 20171115-ei mikrokódcsomag a legfrissebb. Nem tudom így mire fel várják, hogy valaki teszteli a bétás mikrokódokat. Ugyan Linuxon pár hete már védve vagyok tisztán szoftveres patchekkel (nem kell hozzájuk mikrokód), de pl. kíváncsiságból én tesztelném gen2-3 Core i procin, ha le lehetne tölteni.
-
julius666
addikt
Tudomásom szerint csak a timerek felbontásán rontottak (illetve randomizálták, hogy statisztikázni se lehessen), a legtriviálisabb felhasználási módot kiiktatva. Ha valahogy sikerül összeütnöd magadnak egy nagy felbontású, nagyjából használható időmérő eszközt (valaminek nagy pontossággal meg tudod tippelni a futásidejét, pl. js workerben int összeadást iterálsz), azzal is ki tudod használni a sebezhetőséget.
Aztán persze nem másztam bele nyakig a témába, ha neked pontosabb információid vannak, azokat szívesen venném.
-
Lacccca87
addikt
-
-
jbcs
tag
válasz
#95462144
#15
üzenetére
Régen a Raffinál voltam, ott ha beakartam lépni a fiókomban, nem kellett SMS jelszó, most a K&H-nál vagyok, ott a fiokba belépéshez is kell jelszó. Tehát csak jelszóval nem tud belépni a fiókomba, kell egyszeri SMS jelszó, ami pár percig használható.
Tehát tudnia kellene a felhasználó nevemet, jelszavamat, telefonszámomat, fel kellene törni a telefonomat és sikeres tranzakciót indítani valahogy. Nyilván van esély, hogy ez megtörténik 0,001%.
Ha mégis feltörné, nem 100 eFt.-t fogja ezt egy profi kockáztatni. Ha ennek ellenére mégis megtörténik, a banknál lehet kártérítést kérni. Nem biztos, hogy fizetnek, de van rá esély.
Szerintem, ez egy kicsit túl van spirázva. -
A cikk pont arról szól, hogy Intel kiadja a frissítéseket szinte minden elérhető CPUhoz,dolgoznak rajt. A gyártókon múlik a BIOS dolog. Szerencsére a cikk is megemlíti, hogy szóba jöhet az alternatív út, mikor Winen át frissíted. Ez lenne a legszuperebb, szerintem ezen dolgoznak ők is.
-
jbcs
tag
válasz
#95462144
#15
üzenetére
Igen, meg a Chip magazinban azt fejtegették, hogy a bankos jelszó ne okos telefonra érkezzen, hanem egy butatelefonra... Nem tudom, nekem ez már kicsit túlzás...
Aki ilyen profi módszereket vet be, az szerintem nem az én számlámra fog szemet vetni, hanem sokkal vastag számlát vesz célba. Ezt én így gondolom. -
-
-
jbcs
tag
válasz
mgenya911
#10
üzenetére
Egyébként nem tudom, miért kell fosni a bankolástól, ha megszerzik a jelszavad. És...
Max. megnézi a számlaegyenleged és sírva fakad
, a végén még ő utal neked lóvét, szegény csórónak, ennyi gyerektartás fizetni. Vagy azt mondja hüha, ennyi della, inkább nem kezdek ki vele és elhúz.
Viccet félretéve, tranzakciót nem tud indítani sms kód nélkül. -
Khan13
senior tag
Részemről az utolsó mondatban reménykedem. Korábban volt már rá példa, hogy Windows Update-en keresztül érkezett CPU mikrokód, így elkerülhető lenne az a probléma, hogy BIOS frissítést gyakorlatilag senki nem fog kapni, akinek 3 évnél régebbi alaplapja és processzora van.
Szegény öreg laptopom Sandy processzora ha már kaphat javítást, akkor kapja is meg, hiába nem adott ki már vagy 6-7 éve új BIOS-t a Fujitsu.
-
Egon
nagyúr
-
Lacccca87
addikt
Tök jó hogy sok típushoz van már, csak éppen a nem olyan régi Z170 es MSI laphoz csesznek kiadni a frissítést már egy jó ideje.
Azért nehogymár ennyire ne legyen support egy olyan generációra ami alig 2 éves. és ha azt vesszük akkor December januárig csak 1 szériával volt régebbi mint a legujabb intel....MSI bezzek büszkén kirakta a táblázatát hogy melyik alaplapjához melyik BIOS tartalmazza a frissítést, csak az a probléma hogy egyes BIOS verziók még nem is léteznek, még beta állapotba sem.
Engem speciel nem zavar nem érzem érintettnek magam csak a kommunikáció az ami gyászos, ha már azt mondjuk hogy van akkor vegyük a fáradtásgot és ne 3 hónappal később adjuk ki a nagyközönségnek.
-
Stabil-stabil, de mi a helyzet a lassulással??
A Haswell frissítés jó dolog, probléma, hogy a Haswell lapokat már csesznek támogatni a gyártók, az enyémhez kb 2éve jött az utsó BIOS.
Új hozzászólás Aktív témák
Hirdetés
ph A korábbi processzorokhoz is gőzerővel készül a frissítés, ráadásul a nagyon régen megjelent platformokra is tervben van.
- Archer AX23 AX1800 v1.20 Kétsávos Wi-Fi 6 Router
- Lenovo ThinkPad X395 - Ryzen 5 PRO 3500U - 8GB - 256GB
- Fujitsu Celsius R920 Szerver/Gamer 2x Xeon e5-2670 256GB Ram, 10TB tárhely, FirePro 8GB GDDR5 VGA
- HIHETETLEN! DE ÚJ DOBOZOS LAPTOPOK AKÁR FÉLPÉNZÉRT FÉLÁRON !!! ///////// FÉLPÉNZES LAPTOP //////////
- Nagyszerű állapotú, dobozos ASUS Prime Z270-P
- ÁRGARANCIA!Épített KomPhone Ryzen 7 5700X 16/32/64GB RAM RTX 4060Ti 8GB GAMER PC termékbeszámítással
- DELL PowerEdge R730xd 12LFF+2SFF rack szerver - 2xE5-2680v3,64GB RAM,4x1GbE,H730 RAID v ZFS
- ÚJ HP EliteBook 840 G8 - 14"FHD IPS - i5-1145G7 - 32GB - 512GB SSD - Win10 PRO - Garancia
- MacBook felváráslás!! MacBook, MacBook Air, MacBook Pro
- Samsung Galaxy A05s 64GB Kártyafüggetlen 1Év Garanciával
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Laptopszaki Kft.
Város: Budapest