[Re:] Puffertúlcsordulással padlóra küldhető az Intel Management Engine

Hirdetés

Legfrissebb anyagok

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

LOGOUT témák

Új hozzászólás Aktív témák

#59 PPatrik aktív tag

Új Válasz 2017-12-10 14:16:12 #59
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

PPatrik

aktív tag

Már ne is haragudjatok, de borzalmas ami itt a fórumon megy... de most én is bekapcsolódok ebbe.
Először is nem értem mi ez a hisztéria. Ahogy értem, a rés kihasználása elég nehéz ahhoz, hogy csak nagyon fontos adatokat kezelő emberek/cégek legyenek a célkeresztben. A cikk szerint, ha az AMT ki van kapcsolva, akkor csak lokálisan megoldható a támadás, nézzük az eseteket:
- otthoni vagy céges asztali gép: ezek általában magánterületen vannak, szóval a támadáshoz egy betörést is meg kell valósítani, de tény, hogy az otthoni parti, takarító néni, csótányirtók, stb kockázatot jelentenek. Az egy másik dolog, hogy a korábban említett indok miatt, aki ilyen támadás reális áldozata lehet, az valószínűleg tisztában van a helyzettel...
- laptop esetében is hasonló a helyzet, bár picit azért veszélyeztetettebb. De megint csak azt tudom mondani, hogy aki olyan adatokat kezel, az a gépét szemmel tartja és nem hagyja, hogy más piszkálja...
- Aki pedig aztán tényleg nagyon veszélyben érzi magát, még mindig használhat korábbi gépeket amíg egy következő generációban nem javítják a dolgot.
De ez az otthoni felhasználók 99%-ára nem vonatkozik! Nem hiszem, hogy ezzel a módszerrel sok olyan dolgot lehetne ellopni, amit egy sima vírus ne tudna megtenni, bármelyik operációs rendszer alatt. Szóval értelmetlen ezen pánikolni, azonnal letöltögetni a kezdetleges javításokat stbstb, amikor egy interneten beszedett vírus esélye/veszélye ezerszer akkora, főleg mert ahhoz nem kell valakinek betörnie hozzánk. Az pedig, hogy idegen pendrive-ot nem dugosgatunk ész nélkül, szerintem alap... De megint csak magamat tudom ismételni, aki olyan fontos adatot kezel, annak tisztában kell lennie a helyzettel.
És akkor szerintem mi egy otthoni felhasználónak való legjobb tanács? Ne játtszon az AMT bekapcsolásával, ne használja más pendrive-ját, lehetőleg a sajátját se adja másnak. ( De ez amúgy is javallott...) Ja és ne vegyen kínai pendriveot, ki tudja mit raknak rá
Ui.: Intel vs AMD vitát csinálni ebből, olyan, mint, hogy a Windows azért sebezhetőbb rendszer mint valami más, mert több rá a vírus... Azért egyik proci/os készítőjét sem bírálhatjuk, mert a fél világ az ő rendszerüket használja és mindenki abban is keresi a sebezhetőséget... Tény, hogy a kevésbé elterjedt rendszerekre kevesebb a vírus, így statisztikailag biztonságosabbak. De ha ezért most elterjedne nagyon az AMD procik használata céges körökben ( nem fog...), akkor abban is ugyanúgy megtalálnák ( már azt hiszem meg is van) a hibát.
Aki pedig mindentől parázik, menjen el Afrikába vagy Közép-Ázsiába, a civilizációtól jó messze, keressen magának egy barlangot és ne jöjjön ki, nehogy lefotózza a műhold.