Ha egy szerverhez fizikailag hozzáférsz, akkor tök mindegy, hogy szoftveresen mennyire volt védett. Ezt a sérülékenységet kihasználni azért matematikailag elég kis százalékban lehet az össz volumenre kivetítve. Privilegizált hozzáférési szintet feltételez. Ha meg ez megvan, akkor az a személy amúgy nagyjából elég sok mindent megtehet. Én ezeket a sebezhetőségeket az elméleti, kis rizikófaktorú sebezhetőségi szintekhez sorolom, és mint ilyet nem igazán foglalkozom a köré épített hype-al. . Nálunk nagyjából 3 ember fért hozzá fizikailag a szerverekhez, erről report, videófelvétel és log készült. Szal, ez azért messze van az Intel problémáitól. Szerintem.

[ Szerkesztve ]

Szóval, ha jól értem, AMD fronton az alaplapi flash csip fizikális tartalommódosítása után lehet csak támadni. Ez azért nagyon nem ugyanaz, mint ami inteléknél történt. minden gépemben intel proci van, mielőtt intelgyűlölőnek lennék kikiáltva...

"Hát te meg ki a tö*öm vagy, hogy bundában szeded itt a málnát?"

Kellett már AMD frontra is valami, mert tarthatatlan volt a helyzet
(Ha ilyen szinten hozzáférnek a hardverhez kb. mindegy is. De szinte biztos hogy lesz majd más is csak -sürgősen - keresni kell. Intel procim van meg amd gpu-m, már hogy elejét vegyem a pártoskodásnak. )

A frissítés óta Intelnél is csak úgy lehet.

Az új procik nem fognak csúszni a "hibajavítások" miatt? Vagy ezen a ponton már nem tudnak hardveres változtatást tenni?

Ez kb olyan mint amikor attól volt hangos az internet, hogy így meg úgy törhető az android aztán ha elolvastad a tanulmányt akkor valami olyasmi volt, hogy -70 fokra hűtött memóriachipből 60% eséllyel tudtak adatot visszaolvasni. Most nem biztos hogy ezek voltak a számok, de nem olyasmi volt amit akár csak a sarki GSM-es Józsi meg fog csinálni az "üzletembereknek" akik sok telefont találnak...

Számomra ez is kb hasonló kaliber és nem azért, hogy az AMD-t védjem. De biztos vagyok benne, hogy ugrani fog rá a kék troll brigád.

Nokia 3310->3410->3100->6500 Slide(RiP Nokia)->Acer Liquid Metal ->Xiaomi Hongmi-> Xiaomi Redmi Note 3

Ezért felesleges akár csak egy másodpercet is csúsztatni a megjelenést, hiszen fw frissítéssel megoldható. Eleve kell a meglévő alaplapokhoz is frissítés, hogy kezelje az új szériát, szóval abba simán berakhatják a gyártók.

[ Szerkesztve ]

Tévedés a hamarosan megjelenő CPU-k fejlesztése már nagyon régen le lett zárva. A hiba pedig csak szinte 1 hónapja van jelen,persze régebb óta is csak 1 hónapja bukott ki az ügy. Semmilyen fejlesztést nemtudnak már eszközölni hardveresen mivel már elindult a sorozatgyártás ki tudja mióta. Kérdéses az is hogy a Cannon-t mikor kezdik el sorozatgyártásba küldeni,vagy már elkezdték-e egyátalán.

Most ez a hír mi akar lenni? Már eddig is megírták hogy sebezhető az AMD ugyan úgy csak az a baromi nagy különbség hogy fizikailag jelen kell lenni hozzá. Egy hét múlva megint le hozzátok?

Ez igy azért érdekes. Ha már valaki bemegy a géphez akkor kiveszi a hdd-t "oszt csoki".
Kell itt riogatni a népet?

PS5 jobb lenne Intellel+Nvidiaval? :P

Mivel fizikálisan nem jutnak a géphez nem is törik fel,úgyhogy nagy kamu és megnézem mikor frissítik a 9 éves alaplapomat.

Ilyet nem láttam,de nem hinném,hogy onnan belenyúlsz a biosomba.
Ha igaz lenne akkor nem kéne fizikailag ott lenni.

...OS alól siman lehet biost friisiteni. AZ OC progik meg egyértelműen belenyulnak a biosba...

PS5 jobb lenne Intellel+Nvidiaval? :P

Ezt a cikket még sehol máshol nem hozták le...érdekes, nem?

Az Oroszországnak küldött iráni drónszállítmányok csak elnyújtják a háborút.

Azert kellett mar valami AMD-s biztonsagi para is, nehogy mar mindig szegeny Intelt bantsuk...

Saor Alba

Érdekes, nem? [link] [link]

Mondj igazat és betörik a fejed.

Steam: http://bit.ly/1rRuf8p , Origin: wwenigma -- | -- Jiayu F1 / G3C / OT995 cuccok: http://bit.ly/1w44CI2 -- | -- ZTE V5 Red Bull -> http://bit.ly/1mgtfrd -- | -- Xiaomi RN3SE -> http://bit.ly/2r8DlV7 -- | -- Live Stream: twitch.tv/wwenigma

Belföldi sajtóra gondoltam speciel.

Az Oroszországnak küldött iráni drónszállítmányok csak elnyújtják a háborút.

Tudom én is úgy szoktam,miért nyúlnak bele?

Gépigény, ezen az oldalon is lehozták.

[ Szerkesztve ]

Hiába szúr, itt Ryzen a úr!

A hangsúlyból nem épp erre gondoltam.

Steam: http://bit.ly/1rRuf8p , Origin: wwenigma -- | -- Jiayu F1 / G3C / OT995 cuccok: http://bit.ly/1w44CI2 -- | -- ZTE V5 Red Bull -> http://bit.ly/1mgtfrd -- | -- Xiaomi RN3SE -> http://bit.ly/2r8DlV7 -- | -- Live Stream: twitch.tv/wwenigma

Ez nem csak szervereket érint... rengeteg cégnél vannak pl notebookon érzékeny munkával kapcsolatos céges adatok (hisz azon dolgoznak), vagy esetleg a notebookba bejutva tovább lehet jutni a céges védett hálózatra... ha ellopják a notit, vagy elhagyja valaki akkor ezen a módon esetleg hozzáférhetnek ezekhez az adatokhoz.

Tudod ez szokott a filmekben lenni hogy ellopják a notit és utána a hacker minden megtud valakiről, stb...

Vagy épp az FBI töri fel az áldozat/elkövető laptopját.

Szóva ilyen szitukra is kell gondolni.

Azért ez nem annyira bagatel probléma...

[ Szerkesztve ]

Steam/Origin/Uplay/PSN/Xbox: FollowTheORI / BF Discord server: https://discord.gg/9ezkK3m

Csak éppen nem összehasonlítható a két oldal biztonsági hibája mivel a kihasználásához nem épp egyforma elérés kell...végre lol...Intel fanboi...

Steam: http://bit.ly/1rRuf8p , Origin: wwenigma -- | -- Jiayu F1 / G3C / OT995 cuccok: http://bit.ly/1w44CI2 -- | -- ZTE V5 Red Bull -> http://bit.ly/1mgtfrd -- | -- Xiaomi RN3SE -> http://bit.ly/2r8DlV7 -- | -- Live Stream: twitch.tv/wwenigma

Köze nincs a kettőnek egymáshoz...

Itt mókányolni kell fizikailag az alaplapot magán, egy amúgy csak szerver azaz csak korlátozott, céges szinten felhasznált eszközökön.
Az intelnél meg C2D utáni ÖSSZES processzort és ÖSSZES felhasználót/fogyasztót érintő, távoli behatolást és RAM-ban való olvasást, módosítást meg úgy minden szintű teljesértékű törést lehet végrehajtani totál láthatatlanul.

Nemmellesleg ez nem AMD vs Intel "poke-olás"... mi az, hogy kölcsön kenyér visszajár?!

Ha csöndben maradtál volna, okosabb maradtál volna...

[ Szerkesztve ]

Cartman: -Tyű || Butters: - Dupla TYŰ !

Minden szar, semmi es senki nincs biztonsagban...

RTX ON

A geci amd rakta bele a hibákat az Intel procikba, de most majd jól visszanyal a fagyi, mert kölcsön kenyér visszajár, lol.

Arról nem olvastam eddig, hogy a meltdown a felhasználókra is átterjedhet, de úgy látszik lehetséges.

Genyó vagyok, ha hülye vagy megmondom.

Szervergépet képről se láttál ezek szerint...
Az is tuti, hogy sokan fognak torrentezni meg vírusos játékokat letöltögetni ilyenekről... hát még telepíteni rá...
Talán ha windóz lesz rajta az amúgy kb csak nyers számitási kapacitásra fenntartott gépeken.

Amm épp ezt írom, hogy ez nem egy biztonsági rés, ez egy semmi...
Ha valakinek van hozzáférése a géphez fizikálisan, lehetősége bogarászni rajta, annak már így is úgy is tejhatalma van fölötte... BIOS heKKelés ide vagy oda.

Az intel viszont most elérte nálam, hogy még halasszam tovább pár évvel a PC építést, mert nem jön be ez a kötelező patch mint probléma szolválás.

[ Szerkesztve ]

Cartman: -Tyű || Butters: - Dupla TYŰ !

Szinte remegve vártam már az ilyen jellegű híreket. Kellett mint egy falat kenyér. De most komolyan: ha fizikailag hozzáférsz bármilyen géphez tényleg a BIOS mókolással kezdenéd?

A MÁV-nak öt ellensége van: a négy évszak, meg az utasok.

Gondolom Intelnél nyár óta nagy erőkkel dolgoznak, hogy találjanak valamit AMD-nél... Ennyit találtak? Sőt, ezt sem ők... Most csak ők ilyen bénák, vagy az AMD ilyen jó?

Akkor ez most megint fel lett fújva. Ha fzikailag kell hackelni a biost akkor tökmindegy az egész.

"Többször látsz Game Over képernyőt, mint Michelle Wild f@szt." "It's not a Loop, it's a Spiral"

Ha fizikailag kell hozzáférni a géphez, akkor az ember nem a BIOS frissítéssel fog vacakolni, ha már ott van.

"Nem kérdőjeleztem meg, hogy hülyeséget mondasz!"

Akar meg azt is. Attol fugg mennyi ideig es mennyire eszrevetlenul akar atjarni a gepen.

1-2 perc alatt fellöki a maga kis csomagját a gépre, és le is lép. Aztán utána már azt csinál amit akar, megvan a hátsó ajtó.

"Nem kérdőjeleztem meg, hogy hülyeséget mondasz!"

Ja, csak a kis csomagot egyszerubb eszrevenni.

A cikkben az áll, hogy "előbb hozzá kell férni az adott számítógép alaplapjához, hogy módosítani lehessen az SPI-Flash tartalmát". Nem tudom mennyire pontos a megfogalmazás, de ha az, akkor szét kell szedni a gépet, nem lehet csak úgy flash-elni ezt a részt.