Hirdetés

2024. március 29., péntek

Gyorskeresés

Hozzászólások

(#1) Predatorr


Predatorr
őstag

Az Intel soha nem tekintette komoly problémának processzorainak beépített hátsó bejáratait. Nyilván sokkal többet keresnek az ezért fizető cégek és szolgálatok támogatásával, mint amennyivel kevesebb ember egyáltalán hall ezekről a szolgáltatásokról.

"Amely probléma nem megoldható, azt meg kell szüntetni."

(#2) Duck663


Duck663
őstag

Nocsak, egy újabb luk? Egy hajó már rég a tenger fenekén rozsdásodna, ennyi luktól.

Igen-igen, még mindig Win7-et használok, és ha így haladunk még 2030-ban is így lesz.

(#3) RM1


RM1
aktív tag

Ami nekem érdekes, hogy ilyen híreket csak az Intel-ről olvasok, míg elvileg az AMD processzora, sőt nagyjából minden többmagos processzor felépítése hasonló lehet.

(#4) Pingüino válasza RM1 (#3) üzenetére


Pingüino
senior tag

Hát, azért elég sokban eltérnek. Sokkal több különbség van felépítésben, mint azt sokan gondolják.

(#5) Bici válasza RM1 (#3) üzenetére


Bici
félisten

Szerintem rengeteg embernek szemet szúrt ez a különbség az ilyen rések felfedezésére alkalmas szakértők közül is (így szerintem valószínű, hogy folynak kutatások ez ügyben), és ennek ellenére nem nagyon jönnek a hírek.

[ Szerkesztve ]

Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html

(#6) Semplar


Semplar
őstag

Nem az a lényeg hány kiskapu van, hanem, hogy ki és mihez fér hozzá! ;]

“Don’t worry, nothing gets away here, the place belongs to the Mafia.”

(#7) Ajándékok


Ajándékok
aktív tag

Ezeket a híreket nem értem. Ha "egy felhasználó olyan kártékony programot telepíthet az adott gépre...", akkor miért foglalkoznak a proci belsejével? Miért nem szedik le az adatokat a hdd-ről? Miért a "billentyűleütések között eltelt idő"-vel foglalkoznak, mikor vihetik a konkrét billentyűk adatait?
Azt értem, hogy kíváncsiak és kutatják a lehetőségeket, azt nem értem, hogy miért hír, hogy egy felhasználó programot telepít és az hozzáfér az adatokhoz? :F

[ Szerkesztve ]

Nagy raktár kis helyen! Anyagáron eladó ~200m hosszú rakódófelületű gördülő polc rendszer. A helyigénye csak 3.6m*1.4m. Akár egy lakáscserét is megspórolhat vele!

(#8) Pingüino válasza Ajándékok (#7) üzenetére


Pingüino
senior tag

Tény, hogy nem véletlenül nem tartja az Intel sem kritikus hibának, mert kellenek a megfelelő körülmények a kihasználásához. Ugyanakkor kizárólag a kérdésedre válaszolva, ha olyan megoldást akar valaki, ami nem azonnal lopja le a gépen lévő adatokat, hanem olyan adatokat (is) meg akar szerezni, amik most nincsenek a gépen, csak később lesznek rajta, és mindezt észrevétlenül, akkor egy ehhez hasonló sebezhetőség kihasználása opció lehet.

(#9) hokuszpk válasza RM1 (#3) üzenetére


hokuszpk
nagyúr

ha mindenigaz a kovetkezo korben az Intel is szakit a ringbussal, az AMDnel meg talan sosemvolt hasonlo az interconnect, az biztos, hogy a Ryzen Infinity fabricja teljesen maskeppen mukodik.

Első AMD-m - a 65-ös - a seregben volt...

(#10) Duck663 válasza hokuszpk (#9) üzenetére


Duck663
őstag

Ha jól emlékszem az ATI-nál volt, az R5xx és R6xx lapkákban.

Igen-igen, még mindig Win7-et használok, és ha így haladunk még 2030-ban is így lesz.

(#11) hallador válasza Pingüino (#4) üzenetére


hallador
addikt

Igen, ahogy a cikk említi, nem is vizsgálták, szóval ezt kijelenteni kb nem reális. Az, hogy ma mindenki az Intelt vizsgálja, és ahogy az a cikk el is mondja az AMD-t meg ők sem. Szóval az a dolog mindaddig csak fikció, ameddig az AMD-t nem vizsgálják meg.

The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]

(#12) hallador válasza Predatorr (#1) üzenetére


hallador
addikt

Meg a fórumokon felül nem sokan, mert nagyon nem hallani azokat a híreket, hogy hegyekben jönnének a hírek arról, hogy az Intel bugok miatt sorozatosan támadnának az Intel processzos gépek rendszereit. Főleg azért, mert nem a processzort fogják támadni, hanem a szoftvert, és nem a hardveren keresztül, mert az egy ökörség lenne.
Miközben persze az AMD-t pl a saját bevallásuk szerint sem vizsgálták "véletlenül". Szóval ez megint ilyen Abu féle hangulatkeltés volt. Mint megszokhattuk már.

The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]

(#13) Pingüino válasza hallador (#11) üzenetére


Pingüino
senior tag

Hogy jön az ide, hogy melyiket vizsgálták? Azt kérdezte, hogy miért nem hall AMD oldalról ilyeneket, mikor a processzorok felépítése nagyon hasonló? Erre mondtam, hogy elég sokban eltérnek. Konkrétan a cikk témájánál maradva, leírta már más, hogy az AMD Infinity Fabric-ja nem gyűrűs szerkezetű. Teljesen más. Attól függetlenül lehet, hogy őket is érintheti, majd biztosan meg lesz vizsgálva, de nem ez volt a kérdés. Meg am azt mondták, hogy még nem vizsgálták, nem azt, hogy nem is fogják. Azt viszont ne gondold, hogy az AMD procikat nem vizsgálja senki. Pláne, miután a másik oldalon találnak valamit, azt előbb-utóbb náluk is leteszteli valaki. A Sectre, Meltdown backdoor-ok is mind le lettek utólag tesztelve AMD procikra is, aztán volt, ami náluk is működött, jött is rá javítás, meg nagyon sok eleve nem érintette őket. De ők is le lettek tesztelve. Az megint egy másik dolog, hogy ez a gyakorlatban mennyire kihasználható, de ABU sem írta, hogy mekkora hatalmas nagy backdoor, és most összedől a világ. Értem én, hogy meg akarod védeni a kékeket, de feleslegesen nem kell túlteperni magad.

[ Szerkesztve ]

(#14) Pingüino válasza hallador (#12) üzenetére


Pingüino
senior tag

Arról nem is fogsz tömegesen hallani, hogy backdoor-okat használtak ki, egyrészt mert ha ügyesek, akkor lehet, hogy fel sem tűnik, másrészt a cégeknek sem az az üzleti érdeke, hogy mindenki megtudja, hogy betörtek hozzájuk, és loptak tőlük. Ezeket ritkán hozzák nyilvánosságra. Sosem tudhatod ennek a számait. Aztán lehet, hogy valóban kevés, de ezt biztosra venni a részedről puszta spekuláció, ahogy az is, hogy attól, hogy szoftvert támadni könnyebb, a hardvert már nem fogja senki, mert ökörség. Ezt az "AMD-t meg nem vizsgálja senki" dolgot meg engedd el, mert őket is vizsgálják. Meg lehet nézni, van lista róla, hogy melyik prociban milyen bugok lettek felfedezve. Van náluk is, csak a kékeknél egy nagyságrenddel több. Nem kell ezt túllihegni.

[ Szerkesztve ]

(#15) ricsi99


ricsi99
addikt

na végre.... régen volt már olyan hír ,hogy a tésztaszűrőn újabb lyukat találtak....

Egy Gyűrű mind fölött, Egy Gyűrű kegyetlen, Egy a sötétbe zár, bilincs az Egyetlen...

(#16) Alchemist válasza Ajándékok (#7) üzenetére


Alchemist
addikt

Jogos... minek foglalkozzon az IT-s bűnöző a komplikáltan kihasználható sebezhetőségekkel, amikor rengeteg sokkal egyszerűbb van..? :)

Éppen olvasok egy érdekes könyvet az antigravitációról... képtelen vagyok lerakni.

(#17) Egon válasza Pingüino (#14) üzenetére


Egon
nagyúr

Ha így lenne, akkor nem olvasnál pl. arról, hogy (csak a legutóbbi eseményeket figyelembe véve) a Solarwinds termékén keresztül, vagy éppen az MS Exchange bugot kihasználva, hány helyre törtek be. A GDPR kapcsán egyébként is tájékoztatási kötelezettsége van az adatkezelőnek egy esetleges, személyes adatokat érintő incidensről - és a 20M EUR-s bírság azért eléggé visszatartó erőnek tűnik...
Egyébként meg felhívnám a figyelmet arra is, hogy a cikkben szereplő két architektúra közül a Skylake már legalább 6 éves, jó ideje nem forgalmazzák; a Coffee Lake vonatkozásában is kb. két és fél éve jelent meg a ráncfelvarrott verzió, maga az arch lassan 4 éves lesz.
A sérülékenység konkrét kihasználhatósága is kérdéses olyan értelemben, hogy egy nyanvadt példa-exploitról sem szólnak a hírek - innentől kezdve ez valóban a szokásos Abu-féle hangulatkeltés, mint az évek óta megszokhattuk (sajnos).

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

(#18) Pingüino válasza Egon (#17) üzenetére


Pingüino
senior tag

"A GDPR kapcsán egyébként is tájékoztatási kötelezettsége van az adatkezelőnek egy esetleges, személyes adatokat érintő incidensről"
Így van, a személyes adatokat érindő incidensekről. Ha nem érint személyes adatokat, hanem valamilyen üzleti tikot lop valaki, azt nem fogják nagy dobra verni.

"Egyébként meg felhívnám a figyelmet arra is..."
Senki nem is állította, hogy most akkora hatalmas gond van, és minden Intel proci hirtelen még egy veszélyforrással lett gazdagabb. Viszont én meg felhívnám a figyelmed, hogy egyelőre annyiról szólt a cikk, hogy 2 konkrét processzorgeneráción vizsgálták meg a lehetőséget, azon ez működött, a többi generációt (és gondolom, majd a konkurenciát is), még a későbbiekben megvizsgálják.

Szóval te is túlliheged kicsit ezt a dolgot. Valakik bizonyos processzorokat vizsgálva találtak egy olyan lehetőséget, amivel megfelelő körülmények között adatot lehet kilopni. A további vizsgálatok pedig folytatódnak. Ennyiről szólt a cikk, semmi másról. Nem kell olyat bele látni, ami nincs. :)

(#19) ricsi99 válasza Egon (#17) üzenetére


ricsi99
addikt

Az igazság leírása nem "hagulatkeltés" kicsit sokat nézed a tv-t...
Ha nem tetszenek abu cikkei akkor ne olvasd /vagy ha igen akkor a szakmai részt illik kritizálni.
Amúgy is köztudott ,hogy kizárólag régebbi procikban van sérülékenység amit a win10 majd alig lassító foltal majd megold... eredmény:
Használd a régebbi vasakon a win10-et egyre csökkenő teljesitményel mert megesznek amúgy az orokok ...ez tök nyilvánvaló :D

[ Szerkesztve ]

Egy Gyűrű mind fölött, Egy Gyűrű kegyetlen, Egy a sötétbe zár, bilincs az Egyetlen...

(#20) Darmol


Darmol
senior tag

Majd a rengeteg biztonságtechnikai szakèrtő kijavìt ha nincs igazam, de èn úgy èrtelmezem a hiba leìrását, hogy elsősorban cloudban okozhat problèmát. Ott is csak a jövőben. Egyelőre nem reális problèma, de azzá válhatna. A spectre ès meltdown is kicsi elhanyagolható hibakènt kezdte.

Intel jövőben változtat a felèpìtèsen, mire versenykèpes termèkei lesznek addigra már règ a mùltè a tèma.

A vérem piros. A sznoboké kék. Zöld a szörnyeké. avagy "Én annyira nagyon irigyellek téged, hogy beszélhetsz velem."

(#21) ddekany válasza Ajándékok (#7) üzenetére


ddekany
veterán

Side channeles trükköknél az tud lenni az érdekes, hogy jó eséllyel le tudsz hallgatni dolgokat, ami a neked szánt "sand boxon" hívül van. Mint régen pl. a Meltdown, ahol a webodalon futó javascript ki tudta olvasni a böngésző jelszótárát, holott a böngészőben nem volt semmilyen hiba, ami ezt megengedné. Erről persze itt semmit nem mond a cikk. Ennyi alapján még az is lehet, hogy a telepített programnak rootként kell futnia, akkor meg persze már minden mindegy.

(#22) hallador válasza Pingüino (#13) üzenetére


hallador
addikt

"Értem én, hogy meg akarod védeni a kékeket, de feleslegesen nem kell túlteperni magad."

Figyu ezt az óvodás stílust így nem kellene. Piros kék meg rózsaszín stb.... Lehet hogy óvoda szinten ez a fanozas meg jó móka csak valaki kinőtt ebből.

"Nem kell ezt túllihegni.'

Mondod ezt Te... Vissza olvastad amit írtál?

The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]

(#23) Busterftw válasza RM1 (#3) üzenetére


Busterftw
veterán

Az AMD-nel is vannak hasonlok, csak nem lesz belole hir.
CVE Details
Mitre
Illetve az AMD is kozli ezeket.

A piac 80%-a Intel, persze hogy tobbet foglalkoznak vele.

(#24) opr


opr
veterán

Kicsit hianyolom, hogy konkretabban le legyen irva, hogy milyen hozzaferes szukseges a futtatashoz. Egy website/js kod eleg? Vagy konkretan valamilyen szintu felhasznalonak kell lenni az adott gepen? Vagy meg ennel is magasabb jogosultsag kell? Oprendszer jellegu megkotes van, vagy a kod konnyen portolhato kb barmire?
Ha az elso, akkor sulyos hiba. Ha a tobbi, akkor viszont igazat adok az intelnek, ha mar valaki ugyis bent van, ennel sokkal egyszerubb modok is vannak, amikkel sokkal tobb dolgot is el lehet lopni.

Egyaltalan, proof of concept, stb egyebek? Ezek nelkul az infok nelkul nekem ez most kicsit vihar a biliben szintu dolognak tunik, amit abszolut nem lehet egy lapon emliteni a spectre/meltdown sztorival.

"Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin

(#25) Predatorr válasza hallador (#12) üzenetére


Predatorr
őstag

A szabad (belső OS, mei, stb) bejárás nem jelent támadást. Szerinted a moszat, a szíjasé és a többi.majd bejelenti, mit szednek ki (mindent) a gépedről + a kommunikációdból (Windowsba beépítve pl.)? Ne nevettesd ki magad. Ős intelesként vettem ryzent, ott a hardveres eszközöknél a védelem és a szoftveres is.megva.. Intel laptopomban máig semmi.

"Amely probléma nem megoldható, azt meg kell szüntetni."

(#26) S_x96x_S


S_x96x_S
őstag

több hasonlóan "apró" dolgot kombinálva már elég érdekes dolgot lehet csinálni ..
pl. a Google szokott ijesztgetni - mindenféle böngészőn keresztül "fertőző" dologra,
"Google has published their proof-of-concept code showing the practicality of Spectre exploits within modern web browsers' JavaScript engines. The code is out there and you can even try it for yourself on the leaky.page web-site.
Google's Leaky.Page code shows its possible to leak data at around 1kB/s when running their Chrome web browser on a Skylake CPU. The proof-of-concept code is catering to Intel Skylake CPUs while it should also work for other processors and browsers with minor modifications to the JavaScript. Google was also successful in running this Leaky.Page attack on Apple M1 ARM CPUs without any major changes.
"

-----------------------

friss: ma is találtak valami új dolgot:

"two undocumented x86 instructions in Intel CPUs which completely control microarchitectural state (yes, they can modify microcode)"
https://twitter.com/_markel___/status/1373059797155778562

Mottó: "A verseny jó!"

(#27) bence1024


bence1024
tag

Hűha.
Ez aztán megint nagyon veszélyes!
Engem nem zavar, használom továbbra is.

(#28) Juhaszatti válasza hallador (#11) üzenetére


Juhaszatti
addikt

Naivitás azt gondolni, hogy az AMD-t nem vizsgálják rendszeresen, már az óta hogy az Intelnél az első ilyenek kiderültek. Az Intelnek sem érdeke, hogy ezek az AMD-nél ne derüljenek ki ugyanígy, ha vannak.

(#29) Pingüino válasza hallador (#22) üzenetére


Pingüino
senior tag

Figy. Ha ilyenekkel jössz:
"Miközben persze az AMD-t pl a saját bevallásuk szerint sem vizsgálták "véletlenül". Szóval ez megint ilyen Abu féle hangulatkeltés volt. Mint megszokhattuk már."
Akkor ne csodálkozz. Én csak olyan stílust vettem fel, amit te is.
Béke. :)

(#30) Milaraspa válasza Predatorr (#25) üzenetére


Milaraspa
lelkes újonc

Inteles környezetben maga a védelem is backdoor (lásd vPro bármelyik szegmense).

Mivel ezek rossz hírek (sorozata) az Intelnek, ezért szerintem több, mint valószínű, hogy maga az Intel öl bele sok-sok munkát és pénzt, hogy az AMD-ről is kiderüljenek hasonló dolgok...

[ Szerkesztve ]

(#31) Duck663 válasza Busterftw (#23) üzenetére


Duck663
őstag

Persze, no de hány van az egyiknél és hány a másiknál? [Intel]

Igen-igen, még mindig Win7-et használok, és ha így haladunk még 2030-ban is így lesz.

(#32) zsintai1987 válasza Duck663 (#31) üzenetére


zsintai1987
tag

3-2-1-0 amdnek is van de nem nagy a piac, kevés a processzor, lefizették azokat akik keresik, nem is úgy keresik ahogy kellene stb stb.
Mindjárt megkapod a magadét...

3700x, ASUS 570prime, 2X16GbCorsair 3200 cl16 , ház:CM 500P fehér, Seasonic Focus+ 550W 80+ GOLD, rx 5700xt nitro+

(#33) #06658560 válasza Pingüino (#8) üzenetére


#06658560
törölt tag

Ha képes vagyok feltelepíteni bármit, akkor a jövőbeni adatokat is tudom vinni, ha a RAM-ot, SSD/HDD-t figyelem, nem kell a prociban bohóckodni.

(#34) Jakuu válasza hallador (#22) üzenetére


Jakuu
őstag

Mondod ezt te aki a fatol nem latha az erdot ? :P Jo kifejezes az Intel "fun" ami pont rad illik.

(#35) Pingüino válasza #06658560 (#33) üzenetére


Pingüino
senior tag

Bármit nem biztos.
Pl. ami a meghajtón titkosítva van, azt dekódolva csak prociból/memóriából lehet kilopni.
Meg az sem mindegy, mennyire észrevehető, ami történik.
Nem mondom, hogy ez a bug olyan nagy szám, de maga az elv, hogy prociból próbálnak adatot kinyerni, nem akkora hülyeség.

Szerk.: Egyébként szó volt róla, hogy egyelőre nem tudják, virtuális környezetből működik-e. Ha igen, akkor az sem midegy.

[ Szerkesztve ]

(#41) Dr. Romano


Dr. Romano
veterán

Jé tényleg rég volt már ilyen hír is :DDD

Ez....e...ee...ez egy.... ez egy FOTEL???

(#48) Busterftw válasza Duck663 (#31) üzenetére


Busterftw
veterán

Persze, no de hany eve jelent meg a Ryzen szeria?

(#50) Darmol válasza Busterftw (#48) üzenetére


Darmol
senior tag

Persze, no de hány éve tudja az Intel, hogy az általuk alkalmazott technológiák biztonsági kockázatot rejtenek/rejtettek?
Vajon a 11. generációnál is beáldozták a biztonságot csak azért, hogy kisebb legyen a lemaradásuk teljesítményben?

A vérem piros. A sznoboké kék. Zöld a szörnyeké. avagy "Én annyira nagyon irigyellek téged, hogy beszélhetsz velem."

Copyright © 2000-2024 PROHARDVER Informatikai Kft.