- Android szakmai topik
- iPhone topik
- Milyen okostelefont vegyek?
- Samsung Galaxy Z Fold5 - toldozás-foldozás
- Samsung Galaxy S23 Ultra - non plus ultra
- Realme GT 2 - aláírjuk
- Realme GT Master Edition - mestermunka
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Samsung Galaxy S10e - esszenciális
- Motorola Edge 40 - jó bőr
Hirdetés
-
AMD Radeon undervolt/overclock
lo Minden egy hideg, téli estén kezdődött, mikor rájöttem, hogy már kicsit kevés az RTX2060...
-
Közeledik az X Fold3 Pro
ma A kínai bemutató után megtartotta a Vivo a nemzetközit, de még nem Európában.
-
Olajkereskedelem dollár helyett CBDC-ben?
it Szaúd-Arábia is csatlakozott a Nemzetközi Fizetések Bankja és Kína által vezetett jegybanki digitális pénzes projekthez, ami nagy változásokat hozhat.
Új hozzászólás Aktív témák
-
Pingüino
senior tag
Ne gondold, hogy azokat nem kutatják (eléggé). Ha lennének ilyenek, az Intel ugrana rá rögtön.
(#11) Ne ringasd magad vágyálmokba. A hírszerzési ügynökségek számára esetlegesen beépített szándékos sebezhetőségek sosem fognak napvilágra jutni. Azok ha vannak beépítve, nem úgy működnek, hogy trükközgetni kell a kihasználásukhoz, és bárki felfedezheti őket, ha ügyes. Inkább küld a szerverük egy lekérést az Intel/AMD felé, az érintett cégek meg a saját csatornájukon keresztül megszerzik a kért adatokat. De egyébként a mai világban nem is biztos, hogy van szükségük ilyen beépített sebezhetőségekre. Buták a felhasználók, és maguktól teregetik ki az életüket. Meg "jelszo" minőségű jelszavakkal szaladgálnak.
(#15) Azért ha egy ekkora cég a törvény által biztosított türelmi időn belül nem képes foltozni az ilyen sebezhetőségeket, az vér ciki. -
Pingüino
senior tag
válasz wattafaka #75 üzenetére
Csak pár dolog:
1.: Elvileg ehhez a sebezhetőséghez nem kell fizikai kontakt a géppel, online is kihasználható.
2.: Mikor valaki felfedez egy ilyen sebezhetőséget, először a gyártót köteles értesíteni, majd van egy törvényben meghatározott idő, aminek el kell telnie a nyilvánosságra hozás előtt. Azalatt a gyártó vagy foltozza a rést, vagy nem. Ha nem, akkor az már az ő sara. -
Pingüino
senior tag
válasz Krystal_s #89 üzenetére
Amit találtál, az nem újdonság. Ki lett tárgyalva itt PH-n is.
A különbség, hogy itt néhány bitnyi metaadat nyerhető csak ki, amivel kb. semmire nem megy a támadó. Plusz szoftveresen foltozva lett, ami nem járt sebesség vesztéssel.Az Origo-s cikk am nem kicsit félrevezető. Nem olyan súlyos az. Lehet, bulvároldalakat nem szerencsés olvasni.
[ Szerkesztve ]
-
Pingüino
senior tag
válasz Alogonomus #93 üzenetére
Feltéve, hogy egy híres médiáról van szó. Ha engem, vagy téged perelnének be rágalmazásért, tuti, hogy megnyernék, pedig ugyanolyan véleményszabadság.
-
Pingüino
senior tag
válasz Krystal_s #103 üzenetére
"The researchers also noted that unlike the Spectre and Meltdown vulnerabilities, the Take A Way exploits only leak a "few bits of metadata," as opposed to providing full access to data"
Ott a lényeg, az általad linkelt cikkben. Tökéletes rendszer nincs, az tény, de hol van ez az Intelt érintő sebezhetőségekhez képest?
Egyébként néhány korábbi sebezhetőség is érintette az AMD-t is, de nagyságrendekkel kevesebb, mint az Intel procikat. Hogy van 1-2 lyuk az egy dolog, ezek komplex rendszerek, amit nem egy ember tervez. De azért az AMD procik nem hasonlítanak egy szitára.
A kolléga pedig konkrétan az előző hozzászólásodban linkelt sebezhetőségnek kérte tőled a CV-jét. Elárulom, hogy nem fogod megtalálni, mert nincs neki. -
Pingüino
senior tag
A statisztika a probléma. Ha az eddig felfedezett sebezhetőségekből az Intelt 247 érinti, az AMD-t meg 16, akkor a még fel nem fedezettekből is ugyanez az arány várható, vagyis több, mint 15x annyi az esélye, hogy Inteles gépen valaki foltozatlan sebezhetőséget talál, és kihasznalja. Ha hozzávesszük azt is, hogy ezeket mennyire lehet kihasználni, és mi nyerhető ki velűk, akkor még rosszabb náluk a helyzet. Plusz akkor még ott vannak a foltozások is, amik rendszerint lassulást okoznak náluk, akár érdekel téged a sebezhetőség, akár nem. Az Intel procik nettó szívások.
Az meg, hogy 10 évig nem tűnt fel senkinek semmi, nem jelenti azt, hogy nem is voltak olyan esetek, hogy valaki ezeket kihasználva lopott el valamit. Csak a tolvajoknak nem szokásuk nyilvánosságra hozni, hogy ők xy módszerrel loptak. Úgy meg nehéz kideríteni, hogy tűntek el adatok. Hogy miért pont az utóbbi néhány évben kezdték el komolyabban vizsgálni a sebezhetőségeket, az jó kérdés. Viszont érdekes tény, hogy az Intel procik architektúrájának lehetséges veszélyeiről már 10 eve is tudtak, csak akkor sem az Intelnél, sem valamiért máshol nem érdekelt senkit.
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen