Hajjaj... akkor elég lesz nekünk a buta nVidia is.

Steam/Origin/Uplay/PSN/Xbox: FollowTheORI / BF Discord server: https://discord.gg/9ezkK3m

Minden Biztonsági kockázat... Lemész boltba a mobillal a zsebedbe, már nem vagy biztonságban

"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.

Oh, uh.
Asszem pár évvel kicsit lemaradtak a cikkben hivatkozott "biztonsági szakértők"

A valós probléma pedig sokkal inkább az, hogy a GPU driverein keresztül bárkinek direkt hozzáférést ad a hardverhez, amiben semmiféle biztonsági szeparációs/limitációs lehetőség nincs. Tehát tulajdonképpen a legutolsó szaros játék is full "jogokat" kap a GPU-n, amint 3D megjelenítést kezd el használni...

Ez probléma a legelső GPU megjelenése óta fennáll, amióta pedig saját BIOS, saját RAM is van egy GPU-ban mindez valós körülmények között is kihasználható.

A "késés" nem annyira meglepő, hiszen a CPU vonalon is csak pár éve kezdtek ezzel foglalkozni:
http://www.intel.com/content/www/us/en/architecture-and-technology/vpro/vpro-technology-general.html

[ Szerkesztve ]

zrubi.hu

Mindig elképeszt, milyen leleményességgel tesszük tönkre a világunkat.

"...a piacon elérhető grafikus vezérlők nagyon nagy többsége nincs igazán felkészítve arra, hogy egyszerre több programot futtasson..."

"...Bármilyen más grafikus vezérlőn a biztonsági alkalmazás állandó futtatása kétségtelenül megoldható, de a hardver teljesítménye ettől konkrétan összeomlik..."

Csókolom, akkor tulajdonképpen Tonga kártyákon kívül jelenleg semelyik más kártyát nem fenyegeti a veszély, hiszen a malware is csak program, tehát ha az felkerül a gépre/GPU-ra, akkor összeszakad az egész, nem?

Man proposes, god disposes. Dum spiro, spero.

Szóval ezért léteznek ilyenek is? Mire bejut a memóriába a vírus, már 10x lekapcsolta az ember a gépet.

A végén írja, pont az a legnagyobb szívás. (Mondjuk nvidia alapból az. )

Attól függ, hogy mit csinál a malware. Ha csak keylogger, akkor az nem egy nagy dolog a GPU-knak, tehát bármelyik hardvert fenyegeti.
A biztonsági programnál fontos a valós idejű ellenőrzés lehetősége. Ez jóval nagyobb terhelés, mint egy szimpla malware. És itt már készülni kell arra, hogy a malware nem kér engedélyt a felhasználótól, hogy rárakja magát a VGA-ra, míg egy programnál ez szükséges. De a felhasználó jó eséllyel inkább lemond róla, ha a biztonsági programtól a teljesítmény 50-80%-ot esik. A Tonga esetében a teljesítményesés 5-8% lehet.

Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.

Szerintem most is van olyan nagy forgalmú oldal, ahol "fizetés helyett" néha terhelik a látogató CPU-ját, ismeretlen okból. pl.: FB, YT
Ennyi erővel kihasználhatják a GPU-t is mint "ingyen" erőforrás, nem feltétlen csak szándékos károkozásra kell gondolni.

És itt már készülni kell arra, hogy a malware nem kér engedélyt a felhasználótól, hogy rárakja magát a VGA-ra, míg egy programnál ez szükséges.

És ezt így hogy?

<< Heimdal >>

Akkor elsősorban a tört játékok használóinak kell félni...

Steam/Origin/Uplay/PSN/Xbox: FollowTheORI / BF Discord server: https://discord.gg/9ezkK3m

Ilyen számítási kapacitás és dedikált megoldás mellett ahogy most a GPU-k vannak nem is csodálom ha lehetőség nyilik az ilyen technikákra. Én azon se lepődnék meg, ha némi kormányzati vagy pénzügyi ráhatásra már magukban a driverekben eleve lennének ilyen programok, amikről mi persze mit sem tudunk. Közeledik az orveli korszak

Ha saját szívedben nem találsz békét, nem fogod azt megtalálni a világon sehol. (SCKG)

Jah hát mindenki elhitte hogy SETI meg rákkutatás meg bitcoin?
Nagy fenét... kökemény törés éjjel nappal.

[ Szerkesztve ]

Steam/Origin/Uplay/PSN/Xbox: FollowTheORI / BF Discord server: https://discord.gg/9ezkK3m

Láttál már malware-t, ami megkérdezte tőled, hogy futhat-e? Hát így.

Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.

Az elmúlt pár évben kiadott játékok nagy részét nyugodtan lehet rosszindulatú kódnak nevezni.

De a kérdés inkább az, hogy hogy lehet, hogy nem kérdezi meg a GPU a CPU-t és ezen keresztül az oprendszert, mielőtt bármit futtatna.

Másik az, még ha valahogy fel is kerül a kártékony kód, VGA-ról a log-olt adatot hálózaton lenne célszerű kinyerni, ami szintén folyamat, ezt pedig biztossági szoftver észlelheti már.

..játékokban a Depth of Field bizonyos szempontból olyan mint a zöldborsó.., szükség idején valami állat kitalálta hogy ehető...

Persze, de az OS felől sincs valami visszajelzés, ha nincs engedélyezve semmi automatikus futtatás?

Egyébként abban a tudatban éltem, hogy a VGA memóriája a RAM-hoz hasonlóan elveszíti a tartalmát áramtalanítás során.

<< Heimdal >>

Mindenképp szükséges a beavatkozásod, hogy egy rosszindulatú kód bekerüljön a GPU memóriájába. Ez lehet egy program, vagy akár egy webes cucc is, hiszen ma már a weben is vannak GPGPU-s szabványok. Valami beavatkozás a részedről kell, hogy elindítsd a nem rosszindulatúnak tűnő programot, ami onnantól kezdve feltölt egy rosszindulatú kódot.

Áramtalanítás során igen. Újraindítás van a hírben. Pár modernebb hardver egyébként kinullázza a memóriát újraindításnál is. A GCN-ekről tudom, hogy ilyenek. De ettől még újra felmásolható a rosszindulatú kód.

Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.

Ott a pont! 😆

[ Szerkesztve ]