Hirdetés

2019. október 18., péntek

Gyorskeresés

Hozzászólások

(#1) Jesus_Shaves


Jesus_Shaves
(tag)

Az ilyen sebezhetőségek súlyosságánál nem szokták figyelembe venni a kihasználhatóság körülményeit? Úgy értem, ez így olyan, mintha azt mondom, a pestis egy rendkívül veszélyes kór, noha manapság szinte lehetetlen elkapni.
Természetesen gond, hogy ilyen és ennyi hardveres biztonsági rés lát mostanában napvilágot, de én személy szerint sokkal jobban aggódnék a még fel sem fedezett, vagy legalábbis nyilvánosságra nem hozott sebezhetőségek miatt.

(#2) Cythyel


Cythyel
(aktív tag)

megint 1...
még ha tényleg nem is olyannyira vészes mint ahogy azt írják vagy gondolják, az emberekben megint a +1 intel rés fog megmaradni... amd pártiként is kezd valahogy unalmas lenni, vagy csak én látom így?

(#3) Predatorr


Predatorr
(tag)

Énem aggódom, 1 éve 2600X-em van.

Cythyel: Én ős intelesként is nézem, mikor lehet érdemes egyáltalán az elgondolkodás puszta lehetőségének szikráját hagyni talán felcsillanni elmém egy nagyon eldugott zugának árnyékos sarkában, hátha egyszer ismét Inteles gépem lesz.

"Amely probléma nem megoldható, azt meg kell szüntetni."

(#4) Rover623


Rover623
(félisten)

Vihar a biliben! Nagy szükség van a biztonsági rések feltárására, de ez már a túlzás kategória!

"More precisely, with NetCAT, we can leak the arrival time of the individual network packets from a SSH session using a remote cache side channel. Why is this useful? In an interactive SSH session, every time you press a key, network packets are being directly transmitted. As a result, every time a victim you type a character inside an encrypted SSH session on your console, NetCAT can leak the timing of the event by leaking the arrival time of the corresponding network packet. Now, humans have distinct typing patterns. For example, typing ‘s’ right after ‘a’ is faster than typing ‘g’ after ‘s’. As a result, NetCAT can operate statical analysis of the inter-arrival timings of packets in what is known as a keystroke timing attack to leak what you type in your private SSH session. "

Bejutni a szerverre, megfelelő jogosultsággal/paraméterekkel, aztán szerencsésen elcsípni egy SSH kapcsolatot, aztán a hálózati csomagok érkezési idejéből találgatni hogy milyen betűket ütött le egymás után valaki a világ másik végén? :W Belekalkulálták a teljes adatátviteli lánc különböző (1000+1) pontjain fellépő esetleges késleltetéseket, jittert, stb.? :D Vagy hogy nekem megsérült a bal kezem egyszer, ezért kétkezes gépelésnél az átlagnál lassabban találok meg, nyomok le bizonyos billentyűket!? :D

Közröhej, pánik keltés, hitelrontás, önfényezés.

primus inter pares

(#5) Lacika112


Lacika112
(aktív tag)

Tényleg hetente derülnek ki friss biztonsági rések, (persze trollkodok mert a tényt közlöm).

Különösen tetszik az intel hozzá állása, "vedd továbbra is a szemetem max feltörnek" ja hát tényszerűen nem hangzik olyan jól mint a marketing szöveg az biztos.

Friss rés, friss lassulás, azt tanultam a minőség definíciójánál hogy az "állandóságot" jelent.
Ha úgy vesszük minőségi termék hisz állandóan friss rést találnak :C

ha meghúzom a kocsidat az oc-nek számít?

(#6) Predatorr válasza Rover623 (#4) üzenetére


Predatorr
(tag)

Ilyesmire fejlesztik az MI-ket. Amióta meg az OS figyeli és rögzíti a billentyű-leütéseket, igazán nem kell találgatni.

"Amely probléma nem megoldható, azt meg kell szüntetni."

(#7) Plexicushio


Plexicushio
(senior tag)

Máris dobom mikróba a popcorn-t... :DD :C

[ Szerkesztve ]

(#8) gabor7th


gabor7th
(őstag)

Úgyis van egy csomó másik; egy részüket ráadásul szoftveresen nem is lehet javítani.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

(#9) Rover623 válasza Predatorr (#6) üzenetére


Rover623
(félisten)

"Amióta meg az OS figyeli és rögzíti a billentyű-leütéseket, igazán nem kell találgatni."
Hát ez az! :D
Amióta meg UEFI van, akár a vas csinálhatja a megfigyelést, az oprendszertől függetlenül! :C

primus inter pares

(#10) Dr. Romano


Dr. Romano
(veterán)

Bár egyszer valaki végre kihasználná azt a tonnányi biztonsági rést a procimban. Most ott hevernek benne parlagon. :( ;]

Ez....e...ee...ez egy.... ez egy FOTEL???

(#11) Devid_81 válasza Dr. Romano (#10) üzenetére


Devid_81
(veterán)

A resek betomve a legjobbak.
10 fogorvos kozul 10 ezt ajanlja ;] :DDD

RoboKaland, Természettudományos Robotika szakkör és tábor -- https://robokaland.eu/ --

(#12) Dr V válasza Devid_81 (#11) üzenetére


Dr V
(őstag)

11. ajánló a Kovi :U

Jegyezd meg fiam, egy jó RGB sose rossz.

(#13) AssAssynn


AssAssynn
(senior tag)

Ok, akkor megnyugodtam. :C

"Igen nagy hiábavalóság, mondja a Prédikátor, minden hiábavalóság!" (Prédikátor könyve 12,8)

(#14) wwenigma


wwenigma
(Jómunkásember)

Teljesen levert a víz de megnyugodtam akkor hogy ez se probléma mint eddig egyik sem. Ja de. :DDD

Steam: http://bit.ly/1rRuf8p , Origin: wwenigma -- | -- Jiayu F1 / G3C / OT995 cuccok: http://bit.ly/1w44CI2 -- | -- ZTE V5 Red Bull -> http://bit.ly/1mgtfrd -- | -- Xiaomi RN3SE -> http://bit.ly/2r8DlV7 -- | -- Live Stream: twitch.tv/wwenigma

(#15) Bici


Bici
(nagyúr)

Egyszerű. XP-t kell használni crack-kelt vírusírtóval, és akkor tuti nem a prociban lévő rés lesz a legnagyobb biztonsági probléma.

Keresek AMD A10-7890K APU-t.

(#16) Egon válasza Lacika112 (#5) üzenetére


Egon
(nagyúr)

Csak a tényszerűség kedvéért, mert olvasni nem olvasol, max. láthatóan örömködni jársz az ilyen fórumokba.

Az első feltétel, hogy a támadó számára szükséges egy RDMA (remote direct memory access) hozzáférés az aktív DDIO-val rendelkező szerver felé, méghozzá nagy teljesítményű, InfiniBand hálózaton keresztül.

Várom az erre bemutatott megoldásokat, sok sikert... ;] És ez még csak az első feltétel a cikk szerint ugyebár... ;]

Más.

Ez már önmagában elég problémás, de maga a NetCAT is predikcióból él, vagyis konkrétan nem látja, hogy milyen billentyűt üt le a felhasználó, viszont a billentyűleütések időzítéséből kitalálható, hogy milyen szót került beírásra. Ezt számos kutatás bizonyítja már, és itt jön egy nagyon fontos tényező. Ezt a támadási formát valószínűleg jelszavak ellopására használnák, ami sikeres is lehet, ha ez egy szótárban létező szó, pár számmal és speciális karakterrel kiegészítve, de magán a NetCAT sebezhetőségen keresztül nem igazán lehet nagyon véletlenszerű jelszavakat ellopni. Ezekre egyszerűen nincs szótári minta, így valamilyen adat ugyan keletkezik a támadó gépén, de jó esély van arra, hogy az több karakter tekintetében is eltér a valós jelszótól.

Csak nekem nem tiszta, hogy a fenti szöveg (ami az előző idézet folytatása, egy bekezdésben vannak) milyen módon kapcsolódik az első feltétel kezdetű mondathoz?

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

(#17) -Skylake-


-Skylake-
(őstag)

Bar ha most valtanek kizarolag ryzen-en gondolkodnek, azert azt meg kell hagyni , hogy ez mar tenyleg csak trollkodas. Olyan szinten kicsi az eselye , hogy teljesuljon a cikkben levezetett feltetelrendszer, hogy tenyleg felesleges rajta rugozni. Ugyan ezen az elven a galamb is lehet halalos, mert ha nekifujja a szel egy hirdetotablanak, amin pont annyira van elrohadva a tartocsavar hogy emiatt leesik, a tabla alatt meg all egy fekete parduc aki ijedteben elugrik es pont az autopalyara ugrik ahol teleibeveri egy kamion , na ha az a kamion pont gazolajat szallit te meg beleszallsz hatulrol mert pont facebook posztot olvasol es kigyullad, benn egsz a kocsiba. Ez siman megtortenhet ha adott a szel, a galamb, a hirdetotabla, alatta a fekete parduc, a gazoljaszallito kamion , meg te , egy kocsiban, facebookot olvasva , a kamion mogott. Ezek alapjan mit kellene patchelni ? A szelet vagy a galambot ?

"Nem nézem le a funkcionális analfabétákat. Ezt kikérem magamnak." Abu85

(#18) joysefke válasza Egon (#16) üzenetére


joysefke
(addikt)

Ez egy tisztán adatközpontokat érintő sebezhetőség.
Szerverekben ez amiről szó van (DDIO) alapból be van kapcsolva, a lehetőség teljes mértékben adott és az alkalmazhatóságát prezentálták is.

A sebezhetőség azért alacsonyabb kockázatú, mert ez a támadás -SSH csomagok amelyek a password egy-egy karakterét szállítják késleltetését vizsgálni és ebből következtetni a szállított karakterre- hasonló formában már régóta jelen van. Pld egy feltört routeren keresztül is meg lehet valósítani pont ugyanezt (és még sokkal többet is).

(#19) Lacika112 válasza Egon (#16) üzenetére


Lacika112
(aktív tag)

(többieknek bocsi az offért)

Csak a tényszerűség kedvéért, mert olvasni nem olvasol, max. láthatóan trollkodni jársz a kommentjeimre a fórumokba.

Konkrétan ha nem azt írom le : az intel a legjobb mert "kék" megjelensz és személyeskedni kezdesz velem, kicsit uncsi már de ha neked ez a fétised....... Nem bánom ha erre önkielégítesz :R Van aki a szőkékre, van aki a dús keblűekre, láthatóan te meg erre izgulsz.
Nem tetszik a pofám? Tilts le vagy hagyj figyelmen, kívül nem bonyolult ez :C

https://www.vusec.net/projects/netcat/

Ott van a cikkben.

[ Szerkesztve ]

ha meghúzom a kocsidat az oc-nek számít?

(#20) Sinesol


Sinesol
(addikt)

Kb. a korábbi sebezhetőségeket is csak felfújta a média, nem igazán jelentettek komoly veszélyt, de hát divat sírni, meg kell a csont a hatereknek.

(#21) quarros


quarros
(tag)

Itt a nagy intel biztonsági lyuk hajszában felmerült bennem az hogy vajon az AMD-nél EPYC téren mennyire hemzsegnek a felderítetlen rések? Vannak de kevesebb? Több? Vagy a kisebb piaci részesedésük miatt még nem éri meg annyira vizsgálgatni?

(#22) hombre[EU]


hombre[EU]
(aktív tag)

Elméletileg,ha berendelek egy virtuális gépet onnan,ahol nincs deaktiválva a DDIO és RDMA akkor ezzel az exploittal átvehetem az irányítást a többi server felett?

you must be the change you wish to see in the world

(#23) Abu85 válasza quarros (#21) üzenetére


Abu85
(HÁZIGAZDA)

Vannak benne biztosan, de az AMD eléggé védekezik hardveresen a side-channel rések ellen, mivel szándékosan úgy tervezték az architektúrát, hogy sok potenciális rés ne is legyen kihasználható. [link]

A semmi az nem nincs, hanem van. Ha a semmi van, akkor nincs semmi, de ha nincs semmi, akkor valami van, de az nem semmi.

(#24) pbors


pbors
(újonc)

Hm. Tényleg mindenki kézzel írja be a jelszót? Főleg nagyvállalati környezetben... (password management, OTP, SSH kulcsok?)
Ettől függetlenül gáz, de akinek a cuccát ezt kihasználva törik fel, az tényleg meg is érdemli

(#25) Puma K


Puma K
(veterán)

Majd szóljatok ha lesz olyan ember-cég akinek kára származott _bármelyik_ megtalált-felfedezett biztonsági résből adódóan foltozás előtt-után.

Mert eddig minden cikkben feltételezhetően lehet megcsinálni az adott résen keresztül valamilyen mozzanatot az ember gépén-gépével.

[ Szerkesztve ]

"Cuccok: csattogós lepke és tiki-taki" └[ʘヘʘ]┘

(#26) Sinesol válasza Puma K (#25) üzenetére


Sinesol
(addikt)

Plusz az sem mellékes, hogy egy évtized alatt vajon mekkorát nyert a világgazdaság azon, hogy jelentősen gyorsabbak voltak a cpu-k, néhány többé-kevésbé csak elviekben létező biztonsági rés bevállalásával..

(#27) wwenigma válasza Sinesol (#26) üzenetére


wwenigma
(Jómunkásember)

Ú, esetleg egy nobel díjat neki mert alapvetően sebezhetonek tervezték? :D

Steam: http://bit.ly/1rRuf8p , Origin: wwenigma -- | -- Jiayu F1 / G3C / OT995 cuccok: http://bit.ly/1w44CI2 -- | -- ZTE V5 Red Bull -> http://bit.ly/1mgtfrd -- | -- Xiaomi RN3SE -> http://bit.ly/2r8DlV7 -- | -- Live Stream: twitch.tv/wwenigma

(#28) holczy válasza wwenigma (#27) üzenetére


holczy
(tag)

Ezt most úgy adod elő, mintha már 2018 januárjában a Cts labs (aki az intelt is folyamatosan bünteti) a ryzennél sem talált volna sebezhetőséget. De nagy a gyanúm, hogy olvastad te is a cikket. Tisztában vagy vele, hogy Secure processorban, és a Promonotry chipsetben találtak rést.Nyugodt lehetsz benne, hogy az eladott darabszám miatt, akik erre szakosodtak, meg akik nagyon ráérnek, fognak még réseket találni. 😉

(#29) wwenigma válasza holczy (#28) üzenetére


wwenigma
(Jómunkásember)

Apróság de sebesség csökkenés nélkül javítható sw bug volt és root hozzáférés kellett hozzá. De apróságokkal ne foglalkozzunk. ;)

[ Szerkesztve ]

Steam: http://bit.ly/1rRuf8p , Origin: wwenigma -- | -- Jiayu F1 / G3C / OT995 cuccok: http://bit.ly/1w44CI2 -- | -- ZTE V5 Red Bull -> http://bit.ly/1mgtfrd -- | -- Xiaomi RN3SE -> http://bit.ly/2r8DlV7 -- | -- Live Stream: twitch.tv/wwenigma

(#30) Dißnäëß


Dißnäëß
(senior tag)

Az Intel szerint nem kell aggódni. :)

A lónak van lovásza, a tehénnek tehenésze, a madárnak madarásza, a halnak halásza. A disznónak akkor miért nincs disznásza, vagy méginkább disznésze ? Felháborító.

(#31) -Skylake- válasza wwenigma (#29) üzenetére


-Skylake-
(őstag)

Ez oké , de ami a cikkben említve van az nem apróság ? Most komolyan , hogy lehet ezt kihasználni , mi kell ehez ? Ezzel a metódussal adatot lopni , olyan adatot ami nem szemét , nagyjából úgy indul , hogy igyál meg egy korsó Felix Felicis-t. Szóval a támadó csapatnak először Prof. Slughornt kell leigazolnia, hogy ebből bármi is legyen. Akkor ez most nem apróság amúgy ?

[ Szerkesztve ]

"Nem nézem le a funkcionális analfabétákat. Ezt kikérem magamnak." Abu85

(#32) Dißnäëß válasza Rover623 (#4) üzenetére


Dißnäëß
(senior tag)

Majd 10 év múlva nézzük meg ugyanezt, amikor nem ember lesz a "gonosz hacker", hanem egy combos AI.

Persze ez a jelen problémája, addigra már sem ez a hiba, sem a procik nem lesznek fasorban sem, amiket érint, így egyelőre egyetértek Veled, de defaultból 100% közröhejet nem tennék rá. Inkább úgy mondanám: ma még 99% közröhej, 1% valóságalap. Vagy talán ennyi sem.

De jó mégis szokni, hogy az egyre inkább automatizált-robotizált-script-elt-AI-zott jövőben az emberek számára abszurdnak tűnő sebezhetőségek gép-gép között már kb. olyan mértékű lesz, mintha egy tárt kapun sétálnék be a középkori vár bevételekor a lovon úgy, hogy akik nyilaznak rám, félre lőnek, a kapu nyitva, a híd ugyan fel van húzva, de ott van egy komp az én partonom, ami átvisz a másikra.. Szóval .. a milliszekundumok szintjén ha nem is ez, de ilyen jellegű problémák és a mögé tett analitika igenis ki fogja deríteni és jól prediktálni fogja, mi lesz a köv parancs. Pláne, ha tudja, hogy az adott betört rendszeren mi fut - ez ugye eléggé determinálja a várhatóan beütött parancsokat.

No, szóval no flame, egyetértek, hogy kis túlzás még ma, de ha kicsit kitekintünk a jövőbe, elgondolkodtató.

A lónak van lovásza, a tehénnek tehenésze, a madárnak madarásza, a halnak halásza. A disznónak akkor miért nincs disznásza, vagy méginkább disznésze ? Felháborító.

(#33) holczy válasza wwenigma (#29) üzenetére


holczy
(tag)

“A CTS Labs szerint a hibák kihasználásával a támadók például teljesen átvehetik az irányítást a Secure Processor működése felett, folyamatosan jelenlévő kártevőt telepíthetnek a Secure Processzora, kilophatják a vállalati hálózatokba való belépéshez szükséges neveket és jelszavakat a Windowsból, kiolvashatják a rendszermemória védett részeit.
A Promontory chipset két hátsó kaput is tartalmaz, az egyik hardveres, a másik pedig szoftveres.”

Ja várj. Beugrott. Ez csak egy új feature.
Egyébként ez a folyamatos sw-bug jó mentség. Minden Amd-s topicban gyakran előfordul.Bármit rá lehet fogni. Viszont nem mentség...

(#34) Abu85 válasza holczy (#28) üzenetére


Abu85
(HÁZIGAZDA)

A CTSLabs sosem tárt fel semmit az Intelről. Egyetlen feltárásuk volt az AMD-ről, de arra is azt mondták a szakemberek, például Torvalds, hogy egy szemét: [link]

Azóta a CTSLabs gyakorlatilag megszűnt, nem is válaszolnak az emailekre.

[ Szerkesztve ]

A semmi az nem nincs, hanem van. Ha a semmi van, akkor nincs semmi, de ha nincs semmi, akkor valami van, de az nem semmi.

(#35) hokuszpk válasza holczy (#33) üzenetére


hokuszpk
(addikt)

mar azelott bepanikoltam es disabled allasba tettem a biosban a "System PSP" kapcsolot, hogy a CTS labs egyaltalan megalakult.

[ Szerkesztve ]

Első AMD-m - a 65-ös - a seregben volt...

(#36) holczy válasza Abu85 (#34) üzenetére


holczy
(tag)

Olvastam anno a cikket. De most nem ártott frissíteni. Köszönöm. Mint ahogy te is leírtad, az eredmény nem lett tagadva, sőt meg is lett erősítve.

(#37) wwenigma válasza holczy (#36) üzenetére


wwenigma
(Jómunkásember)

Az is meg lett erősítve hogy egy egyszerű troll vagy akit nem szabad etetni. Egy szánalmas próbálkozás volt. Erre nincs mentség...

[ Szerkesztve ]

Steam: http://bit.ly/1rRuf8p , Origin: wwenigma -- | -- Jiayu F1 / G3C / OT995 cuccok: http://bit.ly/1w44CI2 -- | -- ZTE V5 Red Bull -> http://bit.ly/1mgtfrd -- | -- Xiaomi RN3SE -> http://bit.ly/2r8DlV7 -- | -- Live Stream: twitch.tv/wwenigma

(#38) Abu85 válasza holczy (#36) üzenetére


Abu85
(HÁZIGAZDA)

Nem tagadták, miért is tennék, viszont ha már emelt szintű rendszergazdai jogosultságot szereztél egyszer, akkor elértél a célodhoz. Nincs szükség semmi további résre, mert uralod a gépet. Márpedig a CTSLabs felfedezései csak akkor működnek, ha emelt szintű rendszergazdai joghoz jutottál. Anélkül nem érnek semmit. Ezért szemetezte le Linus, mert ez így hülyeség. Ilyet tényleg napi több tucatot fedeznek fel. Azért nem kapnak figyelmet, mert eleve be kell törnöd, hogy betörhess.

[ Szerkesztve ]

A semmi az nem nincs, hanem van. Ha a semmi van, akkor nincs semmi, de ha nincs semmi, akkor valami van, de az nem semmi.

(#39) holczy válasza Abu85 (#38) üzenetére


holczy
(tag)

Értem. Gyanítom, akinek az a hobbija, hogy szerverekre tör be megfelelő hozzáféréssel, és talán, lehet, de nem biztos, hogy éppen ki tudja találni a jelszavamat a karakterek számolása alapján, annak spontán kifejezetten az én gépemet mely előtt ülök sem lenne kihívás.
Innentől nyugodtan alszom, mer ha valaki meh akar cumiztatni, akkor mindegy mi előtt ülök. Ha csak az ami előttem van nem papír, meg ceruza.

(#40) syberia


syberia
(addikt)

Csak ki kell kapcsolni a VT-HT párost, problem solved. 🤪

(#38) Abu85: Indian scammers likes this!

[ Szerkesztve ]

"A hazug embert hamarabb utólérik, mint a sánta robotot."

(#41) wattafaka válasza Puma K (#25) üzenetére


wattafaka
(tag)

Nem ezzel van a gond, hogy valaha kihasználják-e vagy sem, hanem hogy érkezik az újabb és újabb foltozás, ami megint és megint lecsippant 5%-ot a teljesítményből. Amivel egyébként nem lenne gond, ha az összes foltozás telepítése opcionális lenne, de nem az :/

(#42) BerserkGuts válasza Abu85 (#23) üzenetére


BerserkGuts
(aktív tag)

Csak a HT-t vagyis smt-t (virtuális szálakat) kell kikapcsolni az összes ellen ha jól tudom?

(#43) horppc válasza Abu85 (#23) üzenetére


horppc
(tag)

Az intelt nem úgy tervezték?
Nem lehet hogy inkább azokon a dolgokon szokták keresni a rést ami a világot mittom 80% ban fedi le? Senki nem fog erőlködni a maradékon.
Kijönne egy fuzsijama V1 es CIRMOS processzor, 1 lenne belőle a világon, az lenne a leg biztonságosabb. Mert az a kutyát nem érdekli.

Illetve százalékos arányban ez mekkora veszélyt jelent (az összes biztonsági rés )egy facebook regisztrációhoz képest? Amin van x milliárd user. Melyik a nagyobbik rettegés.

[ Szerkesztve ]

https://www.youtube.com/watch?v=Ec486jU2Jn0

(#44) Szemétláda


Szemétláda
(junior tag)

Ez a kép a cikkhez... :DDD :DDD :DDD

Ferrari, és Arsenal-drukker vagyok. Ugyanitt a bolti ár százszorosáért átvennék akár több kiló benzodiazepin-t.

(#45) wwenigma válasza horppc (#43) üzenetére


wwenigma
(Jómunkásember)

Engedd el barátom, túlságosan izzadtságszagu...

Steam: http://bit.ly/1rRuf8p , Origin: wwenigma -- | -- Jiayu F1 / G3C / OT995 cuccok: http://bit.ly/1w44CI2 -- | -- ZTE V5 Red Bull -> http://bit.ly/1mgtfrd -- | -- Xiaomi RN3SE -> http://bit.ly/2r8DlV7 -- | -- Live Stream: twitch.tv/wwenigma

(#46) horppc válasza wwenigma (#45) üzenetére


horppc
(tag)

Akkor azt mondod, hogy általában azokon szokták keresni a rést, ami minél kevésbé van elterjedve? Pl az amd szerverek 3 % án? Azokból nem lesz hír.

[ Szerkesztve ]

https://www.youtube.com/watch?v=Ec486jU2Jn0

(#47) wwenigma válasza horppc (#46) üzenetére


wwenigma
(Jómunkásember)

Amiben nincs abból nem lesz.

Steam: http://bit.ly/1rRuf8p , Origin: wwenigma -- | -- Jiayu F1 / G3C / OT995 cuccok: http://bit.ly/1w44CI2 -- | -- ZTE V5 Red Bull -> http://bit.ly/1mgtfrd -- | -- Xiaomi RN3SE -> http://bit.ly/2r8DlV7 -- | -- Live Stream: twitch.tv/wwenigma

(#48) Lacika112 válasza horppc (#46) üzenetére


Lacika112
(aktív tag)

Az intel 2 + éve amikor kiderült 10 + évre visszamenőleg tervezési hibásak a prociaik biztonsági rést keresnek az amd procikon.
CTSLabs-t létrehozták amit se előtte, se azóta semmi mást nem tudni mint ez az egy "húzása"
Egy intel fiókcég ami a saját biztonsági hiányosságairól próbálta elterelni a figyelmet.

Amikor kibukott a botrány intel miről beszélt? Az amd, arm, power stb cpukkal mivan. A sajátjukat meg se említették mert kínos lett volna beismerni "lebuktunk a sebességért feláldoztuk a biztonságot".

3%? hmmm az hány ezer? tízezer? gépet jelent? Még a mai napig se találtak olyat ami kihasználható a nélkül hogy már fel lenne törve a rendszer.

Mutass kérlek egy olyan vidit, forrást, prezentációt akármit ahol úgy törik a piros rendszert hogy nincs már valamilyen más módon feltörve.
Nem találsz. Hány linket, forrást, vidit, prezentációt mutassak ahol intelt törnek? Dugig velük a net. Jelenleg valami 100+ biztonsági résnél tart az intel és hétről hétre bővül a lista.

Ha nem tudsz érvelni ne erőltess valamit mert csak kinevetteted magad.

CTSLabs nak kérlek írj..... majd szólj ha visszaírt a megszűnt fantomcég.
Torvalds nem egy hoki zugprogramozó, konkrétan kinevette azt a rést amire célzol.
Biztosan okosabb vagy nála :R

ha meghúzom a kocsidat az oc-nek számít?

(#49) gege547 válasza pbors (#24) üzenetére


gege547
(tag)

Igen. Nagyvállalati környezetben is. Nálunk minimum fegyelmit kapnál bármilyen nem céges szerveren managelt password kezelő használatáért ha rájönnek. Plusz hamar feladnád a pw managgerek használatát havi kötelező jelszóváltásokkal.

(#50) xeon forever


xeon forever
(senior tag)

:))
A lenyeg, hogy maradjon eroforrasom a kovetkezo kartyamhoz, a tobbi le van tojva.

[ Szerkesztve ]

MAIN QUEST LINE: DELL WORKSTATIONS T5810 2xT3600 T1600 RouterBOARD 750G r3 RouterBOARD RB260GS 3Com Switch 4800G RETRO Cuccok:GIGA P45UD3R+Xeon e5430@3.73GHZ ://www.passmark.com/baselines/V9/images/126668301354.png

Copyright © 2000-2019 PROHARDVER Informatikai Kft.