Hajjaj... akkor elég lesz nekünk a buta nVidia is.
Steam/Origin/Uplay/PSN/Xbox: FollowTheORI / BF Discord server: https://discord.gg/9ezkK3m
Hajjaj... akkor elég lesz nekünk a buta nVidia is.
Steam/Origin/Uplay/PSN/Xbox: FollowTheORI / BF Discord server: https://discord.gg/9ezkK3m
Minden Biztonsági kockázat... Lemész boltba a mobillal a zsebedbe, már nem vagy biztonságban
"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.
Oh, uh.
Asszem pár évvel kicsit lemaradtak a cikkben hivatkozott "biztonsági szakértők"
A valós probléma pedig sokkal inkább az, hogy a GPU driverein keresztül bárkinek direkt hozzáférést ad a hardverhez, amiben semmiféle biztonsági szeparációs/limitációs lehetőség nincs. Tehát tulajdonképpen a legutolsó szaros játék is full "jogokat" kap a GPU-n, amint 3D megjelenítést kezd el használni...
Ez probléma a legelső GPU megjelenése óta fennáll, amióta pedig saját BIOS, saját RAM is van egy GPU-ban mindez valós körülmények között is kihasználható.
A "késés" nem annyira meglepő, hiszen a CPU vonalon is csak pár éve kezdtek ezzel foglalkozni:
http://www.intel.com/content/www/us/en/architecture-and-technology/vpro/vpro-technology-general.html
[ Szerkesztve ]
zrubi.hu
(#5) Meteorhead
Mindig elképeszt, milyen leleményességgel tesszük tönkre a világunkat.
"...a piacon elérhető grafikus vezérlők nagyon nagy többsége nincs igazán felkészítve arra, hogy egyszerre több programot futtasson..."
"...Bármilyen más grafikus vezérlőn a biztonsági alkalmazás állandó futtatása kétségtelenül megoldható, de a hardver teljesítménye ettől konkrétan összeomlik..."
Csókolom, akkor tulajdonképpen Tonga kártyákon kívül jelenleg semelyik más kártyát nem fenyegeti a veszély, hiszen a malware is csak program, tehát ha az felkerül a gépre/GPU-ra, akkor összeszakad az egész, nem?
Man proposes, god disposes. Dum spiro, spero.
Szóval ezért léteznek ilyenek is? Mire bejut a memóriába a vírus, már 10x lekapcsolta az ember a gépet.
A végén írja, pont az a legnagyobb szívás. (Mondjuk nvidia alapból az. )
Attól függ, hogy mit csinál a malware. Ha csak keylogger, akkor az nem egy nagy dolog a GPU-knak, tehát bármelyik hardvert fenyegeti.
A biztonsági programnál fontos a valós idejű ellenőrzés lehetősége. Ez jóval nagyobb terhelés, mint egy szimpla malware. És itt már készülni kell arra, hogy a malware nem kér engedélyt a felhasználótól, hogy rárakja magát a VGA-ra, míg egy programnál ez szükséges. De a felhasználó jó eséllyel inkább lemond róla, ha a biztonsági programtól a teljesítmény 50-80%-ot esik. A Tonga esetében a teljesítményesés 5-8% lehet.
Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.
Szerintem most is van olyan nagy forgalmú oldal, ahol "fizetés helyett" néha terhelik a látogató CPU-ját, ismeretlen okból. pl.: FB, YT
Ennyi erővel kihasználhatják a GPU-t is mint "ingyen" erőforrás, nem feltétlen csak szándékos károkozásra kell gondolni.
És itt már készülni kell arra, hogy a malware nem kér engedélyt a felhasználótól, hogy rárakja magát a VGA-ra, míg egy programnál ez szükséges.
És ezt így hogy?
<< Heimdal >>
Akkor elsősorban a tört játékok használóinak kell félni...
Steam/Origin/Uplay/PSN/Xbox: FollowTheORI / BF Discord server: https://discord.gg/9ezkK3m
"Biztonsági kockázatot jelentenek az egyre csak okosodó GPU-k"
De, ha meg jelentenének olyat, akkor nagy gondban volnának a a "hivatásos" adathalászok (a zömében 3 betűsek) és vmi mást kéne kitalálniuk, amit előbb-utóbb uú hasznosítanának a "magánszektorban" tevékenykedők is - ezért nem lesz soha teljesen biztonságos op.rendszere a mezei user-nek, mert (az önjelölt) vkiknek állandó jelleggel figyelniük kell őket...
Az igazi probléma ma már csak az, hogy se a megfigyelések volta, se ezek mikéntje nem titkos és ha van némi rálátása ezen dologra, akkor bárki lehet megfigyelő - és EZ nagyon szúrja a "hivatásosak" szemét!
A regisztrációdat véglegesen kitiltottuk a következő ok miatt: III.10.8 Üdvözlettel: PROHARDVER!
Ilyen számítási kapacitás és dedikált megoldás mellett ahogy most a GPU-k vannak nem is csodálom ha lehetőség nyilik az ilyen technikákra. Én azon se lepődnék meg, ha némi kormányzati vagy pénzügyi ráhatásra már magukban a driverekben eleve lennének ilyen programok, amikről mi persze mit sem tudunk. Közeledik az orveli korszak
Ha saját szívedben nem találsz békét, nem fogod azt megtalálni a világon sehol. (SCKG)
Jah hát mindenki elhitte hogy SETI meg rákkutatás meg bitcoin?
Nagy fenét... kökemény törés éjjel nappal.
[ Szerkesztve ]
Steam/Origin/Uplay/PSN/Xbox: FollowTheORI / BF Discord server: https://discord.gg/9ezkK3m
Láttál már malware-t, ami megkérdezte tőled, hogy futhat-e? Hát így.
Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.
Az elmúlt pár évben kiadott játékok nagy részét nyugodtan lehet rosszindulatú kódnak nevezni.
De a kérdés inkább az, hogy hogy lehet, hogy nem kérdezi meg a GPU a CPU-t és ezen keresztül az oprendszert, mielőtt bármit futtatna.
Ezen hangosan felröhögtem, de adom!
Elsősorban, de nem kizárólag, a konzol portokat...
[ Szerkesztve ]
Másik az, még ha valahogy fel is kerül a kártékony kód, VGA-ról a log-olt adatot hálózaton lenne célszerű kinyerni, ami szintén folyamat, ezt pedig biztossági szoftver észlelheti már.
..játékokban a Depth of Field bizonyos szempontból olyan mint a zöldborsó.., szükség idején valami állat kitalálta hogy ehető...
Persze, de az OS felől sincs valami visszajelzés, ha nincs engedélyezve semmi automatikus futtatás?
Egyébként abban a tudatban éltem, hogy a VGA memóriája a RAM-hoz hasonlóan elveszíti a tartalmát áramtalanítás során.
<< Heimdal >>
Mindenképp szükséges a beavatkozásod, hogy egy rosszindulatú kód bekerüljön a GPU memóriájába. Ez lehet egy program, vagy akár egy webes cucc is, hiszen ma már a weben is vannak GPGPU-s szabványok. Valami beavatkozás a részedről kell, hogy elindítsd a nem rosszindulatúnak tűnő programot, ami onnantól kezdve feltölt egy rosszindulatú kódot.
Áramtalanítás során igen. Újraindítás van a hírben. Pár modernebb hardver egyébként kinullázza a memóriát újraindításnál is. A GCN-ekről tudom, hogy ilyenek. De ettől még újra felmásolható a rosszindulatú kód.
Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.
Ez így már megnyugtatóbb, valamiért úgy jött át, hogy beavatkozás nélkül is települhetnek a malware-ek.
<< Heimdal >>
Ott a pont! 😆
[ Szerkesztve ]
Ezt a sok biztonságik szakértőt küldjék már el terapeutához! Milyen szar lehet egész nap attól rettegni, amire csak ránéznek. Ezek semmi mástól nem tartanak, minthogy lebuknak. Minden szoftver hurcolássa a szoftvergyártóknak az adataimat, némelyik gyári vírus tönkre is teheti a PC-t (és azoknál is észrevehető az illetéktelen felhasználás, nem is csak pár %), pont a GPU-kat fogják majd felhasználni. Paráztatják a népet, mert úgy lehet kihúzni zsebéből a pénzt.
A ló f.sza is kilóg, nemcsak a lába, hogy az AMD VGA-knak csinálnak pofátlanul piacot (gondolom, megfizették rendesen), és egészen biztos vagyok benne, hogy sok más szoftverhez hasonlóan itt is a "védelem" lenne a legnagyobb veszélyforrás, legalábbis magunkra nézve.
Funkcionális analfabéták kíméljenek!
Ez is egy Nvidia lobbi ??
Ne vegyél AMD dVGA-t mert kockázatos.(megharap,rajtad keresztül végre hajtják a nagy cyber puccsot)
Mi a fenét tudnak kezdeni az én HD6670-1G GDDR5+HD6550-DDR3-512 GPU-mal.
Megsúgom semmit...
[ Szerkesztve ]
Működő CUDA példa és NV lobbi? Nooooormális?
Hír Biztonsági kockázatot jelentenek az egyre csak okosodó GPU-k