- antikomcsi: Való Világ: A piszkos 12 - VV12 - Való Világ 12
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- gban: Ingyen kellene, de tegnapra
- Szevam: Érzelmi magabiztosság/biztonság - miért megyünk sokan külföldre valójában?
Hirdetés
-
A virágcsokor mellé hardvert is ajándékozhatunk anyák napján
ph A héten desktop PC-k, monitorok, gamer kiegészítők és házak vannak a kirakatban.
-
Spyra: akkus, nagynyomású, automata vízipuska
lo Type-C port, egy töltéssel 2200 lövés, több, mint 2 kg-os súly, automata víz felszívás... Start the epic! :)
-
Letartóztatták a bitcoin-Jézust
it Amerikai adókerülés vádjával, Spanyolországban tartóztatták le a bitcoin-Jézusként ismert Roger Vert.
Új hozzászólás Aktív témák
-
Neovenator
senior tag
Túlhisztériázott, túlokoskodott marhaság...pont az a fajta uszító cikk, ami miatt sokan a fejüket fogták az anyagaidtól, Abu...minek kell ez a hülyeség még? Tudsz te sokkal disztingváltabb dolgokat is írni...
"The problem of leadership is inevitably: Who will play God?"
-
Busterftw
veterán
válasz Neovenator #1 üzenetére
Legalabb igy 2020 vegere az internet leszokott a sebezhetosegekrol.
Ami 2018-2019-ben ment az valami szornyu volt. Riogatas ezerrel, aztan nem tortent semmi.[ Szerkesztve ]
-
Darmol
senior tag
-
#25954560
törölt tag
olyan erzesem van h szakdolgozat temanak divat lett Intel (es AMD es ARM) sebezhetosegeket kutatni. ezert akkor is fel kell fujni amit talalnak, ha annyira nem nagy dolog. de ketsegtelen, hogy a teljes kephez ezeket is tudni kell.
korabban az volt a mondas, hogy ha fizikailag hozzafersz a szerverhez, akkor mar ugyis mindegy. valoszinuleg ezt is finomitani kell, hogy lehet-e eszrevetlenul (ujrainditas nelkul vagy az eredeti funkcionalitas elrontasa nelkul) tamadni vagy ujra kell bootolni pendrajvrol. amikor mar egy szolgaltatas nem korlatozodik jol orzott szervertermekre, akkor igenis erdekes lehet h kelloen felmuszerezve racuppanni egy szerverre veszelyes-e vagy sem.
-
Tentalus
tag
A leírás szerint hozzá kell férni az adott gép alaplapjához, de nem kell leállítani a gépet, azon végig fut az oprendszer, nincs szolgáltatáskiesés. Tehát elég nagy konspirációval, de elképzelhető a dolog, mert észrevétlen maradhat, nem kell leállítani a gépet. Egy titkosszolgálat számára rutinmunka
-
Egon
nagyúr
Normális szerverteremben egyrészt zárt rackek vannak, másrészt ha kinyitod a házat, jelez a nyitásérzékelő, ezen túlmenően be lehet kamerázva az egész gépterem, és sok helyen van olyan előírás is, hogy minimum két embernek kell egyszerre bent lennie a teremben, egyedül nem mehet be senki.
Summa summarum: szokásos felfújt csacskaság.[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
#25954560
törölt tag
igen, ezert irtam
Egon:
amig egy szolgaltatas igazibol korlatozodik a szerverteremre, addig ez tipikusan igaz lehet.
csak az automatikus skalazodassal mar el tudom kepzelni, hogy nem a fo-fo agyonbiztositott szerverteremben levo gepek dolgoznak csak, hanem valami kihelyezett v berelt teremben is. akkor talan mar realisabb egy ilyen tamadas.[ Szerkesztve ]
-
Egon
nagyúr
Ezen az alapon, ha valaki egy ilyen kihelyezett helyen akar rosszalkodni, akkor szimplán csinál egy áramszünetet, kiszedi a diszkeket és lemásolja (ha titkosított, akkor még mindig lehet offline törni). Százszor egyszerűbb, és nem kell hozzá 36 dolcsis hardver sem...
De ilyen veszély amúgy sem fenyeget, mert általában telephely szintű redundancia van, két gyakorlatilag megegyező biztonsági szintű telephellyel (ez még itt kis hazánkban is így van, egy sokat támadott közszolgáltató számlázási rendszere vonatkozásában, amit volt szerencsém a 41/2015-ös BM rendelet alapján auditálni).
Amúgy meg ha ráaggatja a cikkben szereplő cuccot az alaplapra, utána mit csinál? Hogy fér hozzá kívülről az adatokhoz? Az se tűnik egyszerűnek.
A lényeg: ha fizikailag hozzáfér egy támadó a hardverhez, akkor nagyjából cseszhetsz szinte bármifajta védelmet.[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
hallador
addikt
De ezeket a szervereket emberek tartják karban, ott sétálnak a rackek között, és nem kizárható, hogy valakinek megér 36 dollárt, hogy belenézzen a Microsoft valamelyik ügyfelének virtuális gépébe. Talán teszi ezt azért, mert sokat érhetnek a kimásolt adatok.
Nyilván a Microsoft szervertermei bármit be lehet vinni, sőt semmilyen szerződést nem kötnek a vállalattal a munkavállalók, úgy mehet ez ott is, mint a magyar állami szférában, tuti ott is dilettáns osztályvezetők vannak, meg ilyen haver csóka managerek, akik nem csinálnak mást, mint azon gondolkodnak, hogy lehetne minden szabály nélkül lenyúlni valamit? Mindezt 36 $-ért? Hmmm....Sokkal valószínűbb, hogy az Intel a problémát nem tudja szoftveresen javítani, így inkább úgy kommunikálják, hogy nem jelent veszélyt.
Ez ilyen magyar politikus mondat volt sokkal valószínűbb, hogy a németek sokkal korruptabbak, mint a magyarok, csak azért a föld egyik vezető hatalma, mert sokkal többet lopnak, mint otthon, csak mivel 80 millióan vannak ezért ez elveszik a nagy sötét unióban... (Na ennek a mondatnak semmi értelme nem volt, ahogy konkrétum nélkül az idézetnek sem)
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
genlog
junior tag
válasz Neovenator #1 üzenetére
Korrekt cikk. Rávilágít arra, hogy kommunikálja adott cég a vélt biztonságot mielőtt és miután feltörték azt. Szerintem tanulságos.
-
#25954560
törölt tag
ne adj otleteket a rosszfiuknak
persze, meg mindig arrol beszelunk h hozza kell ferni, ami az esetek nagy reszeben nem megoldhato. amit probaltam erzekeltetni, hogy a dinamikus skalazodassal konnyebben elofordulhat h esetleg valami berbevett szerver nem mintaszeruen van elhelyezve es vedve. -
DraXoN
addikt
Az a baj ezen módon keresztül kivitelezett esetleges támadások nem feltétlenül hagynak nyomot (inkább nem hagy mint hagy), így nehezen derülhet ki utólag bármi.
Így arra hivatkozni, hogy "nem történt semmi", nem ésszerű, mert nem tudjuk, nem tudhatjuk.De ez a téma már lerágott csont.
Mondjuk a pundervoltra jövő eredeti javítás ha jól tudom a szerverek volt módosításának megszüntetése volt (ami érintette anno az asztali HEDT-sorozatait is)... ezt javították azóta? Mert nem lehetett egy időben ezen javítás miatt tuningolni annyira mint előtte (oly módon ahol a feszültséggel is játszott már volna az ember, nem vett figyelembe semmilyen módosítási beállítást biosban).. Anno "ez van" hozzáállása volt ehhez az intelnek, tavasszal még semmi érdemi változás a témában.. azóta eltelt fél év, van változás? Ismerősöm már beletörődött a HEDT-jével, de tavasszal volt nagy "fejvakarás" windows update után, hogy "mi történt".. és módot se találunk (akkor) az adott mikrokód kikapcsolására windowsban..
Azóta én is beszereztem egy sok magos xeon (mert miért ne).. hát muszáj volt a javításokat kikapcsolni, durván megfogta elős körben lassabb volt mint az FX-em amit váltott (mármint érzésre az asztalon meg úgy "reszponzitásban".. persze benchmarkeredményeket kb. hozta rendesen, de még is olyan "lagos" volt az egész rendszer...) mondjuk az én esetemben nem téma a tuning igy a plundervolt nem érinti amiatt.
[ Szerkesztve ]
The human head cannot turn 360 degrees... || Ryzen 7 5700X; RX580 8G; 64GB; 2TB + 240GB + 2TB || Samsung Galaxy Z Flip 5
-
hokuszpk
nagyúr
vegulis valoszinuleg Snowden se ment be a gepterembe, hogy lemasolja a szigoruan piszkos uzelmekrol szolo dokumentumokat.
csak aztnemertem, ha nemjart ott, akkor miert hoztak volna szabalyt arrafele, hogy legalabb ketten kell tartozkodjanak bizonyos helysegekben ?Első AMD-m - a 65-ös - a seregben volt...
-
Tentalus
tag
Én se akarom felfújni a dolgot, mert tényleg extrém nehezen végrehajtható egy szerver megbontással járó támadás, inkább csak elméleti lehetőség. Eben az esetben az alaplap bizonyos bekötéseit támadják egy áramkörrel. Hát,elég meredek.
De a szervertermek biztonságáról más élményeim vannak...
- van ugyan nyitásérzékelő, de le van tiltva, mert túl sokat jelzett.
- két ember megy be - de csak papíron. Józsit ismerjük, volt már itt, minek ellenőrizni
- kamera az van. De senki se nézi, ha nem volt incidensJó pár éve egy bignagy bank szerverterme előtti folyosón sétálok egy rendszergazdával, egy rackos szerver fekszik előtte egy asztalon, keresztben a folyosón kábelek.
- vigyázz, bele ne rúgj, ezen megy a bankkártya rendszer éppen és konktakthibás az 220-as kábel - szól a rendszergazda.
Merthogy a hotswap szupergépük megfeküdt és a rendszernek menni kellett...De olyan is volt, hogy helyi rendszergazda megmutatta, melyik üres helyre tudjuk berakni a gépünket és otthagyott.
-
Busterftw
veterán
Sebezhetosegek eddig is voltak, csak max akkor olvastal roluk amikor mar kijavitottak oket a release notesban.
De amit ket eve csinaltak (ugye nem csak Intelt erintett) az igen, "túlhisztériázott, túlokoskodott marhaság" volt, ahogy irod.Riogattak az atlagjoskat, hogy az i7 -50%, mehet a kukaba.
Valosag meg egesz mas volt. -
Dr. Akula
nagyúr
Akkor ez a hozzáállás nem csak Hungarisztánban működik, ahol a szar videokártyára azt mondják hogy hát nem kell vele játszani, problem solved...
-
Dr. Akula
nagyúr
Ahogy Tentalus is írta, ez nem az amatőr betörők elleni védelemről szól, hanem az annál komolyabb szintről. A kérdés itt hogy meg lehet-e tenni vagy sem, pénz lesz rá. Mondjuk egy CIA-nak már nem mindegy hogy a KGB hozzáférhet-e egyáltalán a titkaihoz, az untakozó tiniket megállítja az első zseblámpás őr is.
-
dokanin
aktív tag
Kb minden cégnél a saját emberek a legnagyobb veszélyforrás.
Mégis miből állna megvenni pár embert, akik amúgy is bejártatosak napi szinten egy szerverterembe, hogy ugyan már, dug rá ezt a vackot erre és erre a gépre?
Van kamera. És? Kb mint lát az a kamera? Hogy a pasi pont ugyanazt csinálja, mint mindig. Turkál a gépekben.
Arról, hogy bárkit meg lehet fenyegetni a családján keresztül, arról már nem is beszélek.
És különben is, pont nemrég volt a nagy Twitter balhé, amikor egy belsős ember hozzáférésén keresztül jutottak be ismert emberek profiljába.
Szerintem ez a probléma igenis baromi nagy probléma. Pláne, ha tényleg úgy hirdetik, hogy ez még a szolgáltatód ellen is véd. -
Predatorr
őstag
A legtöbb technológia nagyon olcsó eszközökkel feltörhető, pl. kalapács, csákány, stb.
"Amely probléma nem megoldható, azt meg kell szüntetni."
-
ughhh
senior tag
válasz Busterftw #17 üzenetére
A lőtéri kutyát nem érdekli egy gamer gépen az i7 patch, simán kihagynám a bios frissítést, hogy maradjon pár FPS., Sajnos OS peccsek is voltak amik a lopott tempóból (intel tudta a gyorsítótár trükköt de bevállalták) visszavettek.
De ez nem a gamer PC-d esete, hanem ADAT központ, tehát aki használta azért vette mérges pénzért mert biztonságosnak hazudták.[ Szerkesztve ]
-
Darmol
senior tag
-
Sinesol
veterán
válasz Neovenator #1 üzenetére
Ráadasul több mint fel eves sztori, nagyon latszik, hogy Abu mindent tűvé tesz, csak hogy legyen valami cikk ahol az Intelt sarazhatja, ez már beteges.
[ Szerkesztve ]
-
fatpingvin
őstag
bocsi, a publikációra fogok reagálni, nem a cikkre ugyanis a "Természetesen nem pont a Microsofttól féltik az információt..." kezdetű résznél majdnem lefordultam a székemről a röhögéstől... bocsi Abu, jelek szerint pont a lényeget nem sikerült megragadnod.
a publikáció elég konkrétan kiemelte hogy mi ezzel a történettel a tényleges gond: a SGX lényege, valamint emellet a reklámszövege is azt emeli ki hogy biztonságos futtatási környezetet csinál untrusted környezetben.
(hogy ennek a gyakorlatban van-e tényleges jelentősége az vitatható, ugyanis ha trusted environment kell akkor hosztolsz magadnak de ebbe most ne menjünk bele)
namármost erre volt egy glitching attack amire volt egy szoftveres megoldás (Plundervolt) amit az Intel befoltozott, patchelt rendszeren a dinamikus feszültségállítás lehetőségének kikapcsolásával javítottnak tekinthető. Eddig szép és jó, szoftveresen jók vagyunk, viszont ez nem a tényleges vuln-t javította hanem csak az annak kihasználásához szükséges interfészt kapcsolta le gyakorlatilag, ami viszont továbbra is kihasználható ha van rá affinitásod hogy egy kis mikrovezérlőt drótozz az alaplapra (ilyet már láttunk korábban is, nekem a Supermicro név ugrik be de voltak mások is, asszem hálózati eszközökkel...)
a gond ezzel nem az hogy tucatszámra fognak megjelenni a szcénában az SVID injektorokkal felszerelt alaplapok (ezt mondanom sem kell nem reális) sokkal inkább az hogy a funkcionalitás, legyen bármennyire is életszerűtlen, az Intel garantált ezzel az egésszel, gyakorlatilag null mert itt van a kész recept, a cég viszont továbbra is csak azt hajtogatja hogy nem probléma, nincs itt semmi látnivaló, felejtsd el és vedd meg, ahelyett hogy azt mondanák hogy jó, amit ezen szoftveresen le lehetett fedni azt megtettük, aki forrasztópákával hozzáfér az alaplaphoz attól a jóisten nem fog megvédeni.
tldr: a jelentősége itt nem annak van hogy ez egy kényelmesen és kifizetődően kivitelezhető támadás lenne, sokkal inkább annak hogy az intel mint cég az új információ ismeretében félrevezető marketinget folytat (eufemisztikus megfogalmazása annak hogy a felhasználók szemébe hazudik, függetlenül attól hogy mennyire tekintjük komolytalannak a témát)A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
-
Darmol
senior tag
válasz Busterftw #35 üzenetére
A "nincs semmiféle probléma" és a "számítógéped átjáróház lett" között van néhány fokozat.
Arról nem beszélve teljesen mindegy mekkora Józsika számára a valós probléma, ha jön a forced update oly mindegy, hogy nem félted a home-videóidat. Attól még ott a teljesítményvesztés.Aki azt mondja "nem tudom elhinni az igazságot" az naiv. Aki azt mondja "nem akarom tudni az igazságot" az ostoba. Aki azt mondja "az igazság tilos" az gonosz. Aki azt mondja "én határozom meg az igazságot" az beteg.
-
kikikirly
senior tag
válasz Busterftw #39 üzenetére
GPU limit esetén. Prohardveren volt felhasználó aki 2mag 4 szálas asszem G4560 procijára panaszkodott hogy az updatek miatt jelentősen vissza esett az FPS, talán még microlaggokról is beszélt.
De ha mutatsz egy olyan tesztet amibe valami régebbi procival+erős GPU-val mérik ki a sebezhetőségek hatását és ott is 1-2% jön ki, fejet hajtok előtted. -
Busterftw
veterán
válasz kikikirly #40 üzenetére
Ott nem a sebezhetoseg miatt vannak lassulasok, hanem a 2 mag 4 szal miatt.
Ne hogy mar ez legyen a merce.
En 7600K-val nem tapasztaltam semmi lassulast, pedig ez sem mai darab.
Nem azt mondom, hogy nincs, csak atlagjoskanak ez tul lett reagalva.
A cegek/szerverek tulajdonosai meg leboxoljak majd az Intellel.[ Szerkesztve ]
-
kikikirly
senior tag
válasz Busterftw #41 üzenetére
Gondolom a viszonyitási alap ugyanaz volt,tehát x játékba ennyi FPS-e volt,majd a foltozások után érezhetően kevesebb lett.Micro lagg valóban lehetett a lecsökkent FPS miatt is.
7600K mai napig egy veszett erős processzor, 1 szálon eléggé ott van, 4mag felé pedig mai játékok is alig skálázódnak, ráadául 1080GTX-ed van mellé...Dúrva is lenne ha szemmel látható különbség lenne, csökkenés jócskán meghaladná a 10%-ot.
Csináltál FPS-tesztet foltozások előtt és után is?
,,Nem azt mondom, hogy nincs, csak atlagjoskanak ez tul lett reagalva."
Ebbe van igazság.[ Szerkesztve ]
-
DraXoN
addikt
válasz Busterftw #41 üzenetére
Mivel a foltozások az IO-t bántják inkább nem a nyers teljesítményt így benchmarkok nem mindig hozzák a lassulást, még játék FPS-sem biztos, hogy esik miattuk.
De amikor beszereztem a 12magos max 3.3Ghz-en menő xeont az FX után borzalmasan lagos volt vele az egész rendszer amíg nem kapcsoltam ki ezen foltozásokat..
Ha újra engedélyezem újból "megfogja" érzés van, de a pontszámok kb hibahatárban változnak... Csak egy esetleges egy szálban erős CPU esetén pont kevésbé érződhet ez mert ott több a tartalék a hírtelen IO műveletekre.The human head cannot turn 360 degrees... || Ryzen 7 5700X; RX580 8G; 64GB; 2TB + 240GB + 2TB || Samsung Galaxy Z Flip 5
-
brd
nagyúr
Ebben megírták, hogy azt a támadási formát nem tekintik problémának, ahol fel kell nyitni a szervert.
vs.
[...]az SGX technológiát az Intel olyan marketinggel adja el, hogy ez képes megvédeni a szerveren tárolt adatokat magától a felhőszolgáltatótól is..Hát ezek tiszta politikusok (tisztelet a kivételnek), akkor hazudnak, amikor nyitva van a szájuk.
The only real valuable thing is intuition.
-
hallador
addikt
Új hozzászólás Aktív témák
- Crypto Trade
- AMD Ryzen 9 / 7 / 5 / 3 5***(X) "Zen 3" (AM4)
- Starfield
- BestBuy topik
- Aliexpress tapasztalatok
- Sokat fogyaszt az AI, egyre több az adatközpont, kell az atomenergia
- Alapértelmezett konfiguráción sok Core CPU-nak lehet stabilitási gondja
- Milyen program, ami...?
- Milyen hangkártyát vegyek?
- Futás, futópályák
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest