[Re:] Észrevehetetlen firmware-frissítésen dolgozik az Intel - LOGOUT Hozzászólások

Legfrissebb anyagok

LOGOUT témák

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

Új hozzászólás Aktív témák

Ed_007 aktív tag

2021-09-20 17:09:43 #19

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

Ed_007

aktív tag

A Linux/UNIX eddig kevésbé volt támadható, mint a W, no de majd eztán...
sztanozs veterán

2021-09-20 09:02:45 #18

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

sztanozs

veterán

válasz Pötyi üzenetére #17

Az szerintem UEFI még annyiban sem - az igazából csak egy pre-boot os...
Pötyi őstag

2021-09-17 21:00:16 #17

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

Pötyi

őstag

válasz sztanozs üzenetére #16

Hát az már nem sokban. No de vajon az UEFI ?
sztanozs veterán

2021-09-17 14:57:22 #16

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

sztanozs

veterán

válasz #16939776 üzenetére #14

Igazából nem tudom, hogy BIOS a mai operációs rendszerek esetében mennyire szól bele a gép működésébe - de szerintem nem sokban.
Pötyi őstag

2021-09-16 11:27:21 #15

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

Pötyi

őstag

Egyetlenegy szempontból látom értelmét ennek a dolognak: ha nem kell újraindítani a gépet, akkor szép nagy uptime időket lehet elérni. Minden más hátulütőt már elmondtak elöttem.
#16939776 törölt tag

2021-09-16 11:13:00 #14

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

#16939776

törölt tag

válasz sztanozs üzenetére #12

Ahogy én ezt értem, ugyan az történik mint eddig, ezért abszolút értelemben nem kell újabb sebezhetőségnek keletkeznie ezzel, viszont mivel nem kell leállítani hozzá a szervert, így "nyom" nélkül oda vissza lehet cserélni az FW.-t, amit eddig a támadó csak két karbantartás (szándékos leállás) alkalmával tudott megtenni, és ha közben jött jelzés adatszivárgásról, nem tudta visszaállítani időben a FW.-t, ahhoz hogy ne legyen nyoma hogy megpiszkálták a gépet.
De ezt már leírtam...
Tigerclaw nagyúr

2021-09-16 10:50:19 #13

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

Tigerclaw

nagyúr

válasz sztanozs üzenetére #9

Szerintem ugy ertette, hogy az uj kodreszlet - ami tamogatja az eszrevetlen firmware frissitest - hoz majd uj bugokat. Tehat nem felszinre hoz regi bugokat, hanem uj bugokat rak a rendszerbe.
Meg azon se csodalkoznek, ha arrol lenne szo, hogy egyre tobb beepitett backdoort leplepznek le a kulsos hackerek es az NSA rendelt nehany ujat az Inteltol. Egy firmwaret piszkalni kepes algoritmus eleg idealis backdoor jelolt, plane ha eleve ugy tervezik, hogy eszrevetlen is legyen.
sztanozs veterán

2021-09-16 10:45:36 #12

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

sztanozs

veterán

válasz #16939776 üzenetére #10

Eddig is lehetett command line-ből frissíteni, csak most kap helyette egy "modernebb" felületet. Mi ebben a plusz sebezhetőség?
#90088192 törölt tag

2021-09-16 10:30:35 #11

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

#90088192

törölt tag

válasz #16939776 üzenetére #10

Hengerzar egyszerű fesulessel nyitható, mindennemű zaj nélkül.
#16939776 törölt tag

2021-09-16 10:19:34 #10

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

#16939776

törölt tag

válasz sztanozs üzenetére #9

Nem akarok helyette beszéni, de szerintem arra gondolt, hogy nem javítja a biztonságot az, ha pl.: a hagyományos henger-zárat amit mondjuk 2 féle képen fúrassál, töréssel (nagy hanggal és kosszal) lehet feltörni, lecseréled egy "okos" zárra, amit már 4 féle képen lehet kinyitni, és mondjuk az egyik módjához, még oda sem kell menni fizikailag a helyszínre.
Aztán lehet hogy én látom rosszul a tendenciát.
sztanozs veterán

2021-09-16 09:57:53 #9

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

sztanozs

veterán

válasz SaGaIn üzenetére #7

Nem baj, ha felszínre hozza - inkább legyen látható, mint rejtett...
#16939776 törölt tag

2021-09-16 08:55:53 #8

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

#16939776

törölt tag

válasz SaGaIn üzenetére #7

Én is ettől tartok hogy olyan eseteket, összeakadásokat okozhat, amiket eddig nem látott a műszak, illetve kellene a biztosíték az ellen, hogy nem segít abban hogy nyom/feltűnés nélkül be lehessen implementálni egy módosított fw.-t majd dolog végeztével vissza lehessen állítani az eredeti állapotot, esetleg mindezt úgy, hogy még táv-managerelni, vagy automatizálni is lehet a folyamatot.
SaGaIn senior tag

2021-09-15 23:21:50 #7

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

SaGaIn

senior tag

Ez megint csak újabb és észrevehetetlenebb sérülékenységi pontokat hoz majd felszínre...
BSOD senior tag

2021-09-15 21:30:41 #6

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

BSOD

senior tag

Sokkal hasznosabb lenne - főleg egy kritikus rendszer esetén -, hogy olyan firmware legyen rajta, amit nem kell frissíteni.
Nyilván egy komplex rendszer sosem lesz hibátlan, de jelenleg a felhasználók a béta-teszterek és a termék az életciklusa végére sem bug-free.
fatpingvin addikt

2021-09-15 21:11:25 #5

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

fatpingvin

addikt

nem igazán látom ennek a történetnek a létjogosultságát. amin olyan szintű dolog fut hogy egy másodpercre se állhat le az egyrészt redundáns másrészt nem fogják passzióból frissítgetni.
Tigerclaw nagyúr

2021-09-15 20:42:14 #4

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

Tigerclaw

nagyúr

válasz hallador üzenetére #3

Ugy ertettem, hogy ezek a kritikus alkalmazasok mar most is ilyen modon futnak, tehat mondjuk kubernetes clusterben tobb zonaban dolgozo working nodeokkal, tobb master noddal tamogatva, tobb podban. Vagy ha nem mikrotranzakcios, nem kontenerizalt, akkor is hasonlo redundancia van felepitve masfajta virtualizacioval, vagy fizikai gepekkel. Ezen ez persze csak javit, de nem sokat. Hacsak nem terveztek felre nagyon az alkalmazast, most is megoldhato eszrevetlenul a legtobb karbantartas szerintem.
hallador addikt

2021-09-15 20:26:46 #3

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

hallador

addikt

válasz Tigerclaw üzenetére #2

Ok, de ez amit írsz pénzbe kerül, és nem is kevésbe. A cégek azon dolgoznak, hogy minél kevesebb vasból a legtöbbet hozzák ki.
Valahogy úgy, mint a kontínerizáció esetében.
Ha nem kellene redundánsnak lennie, akkor nem kell kettő vagy több szerver (legyen VM, vagy fizikai).
A rengeteg okból leállhat is igaz, de nem jelenti azt, hogy le is kell, vagy fog állni.
Az általad írt megoldás a Site redundancia esetén még valid is lehet, de ahol erre nem feltétlenül van szükség, oda ez is nagyszerű megoldás lehet.
Tigerclaw nagyúr

2021-09-15 20:21:27 #2

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

Tigerclaw

nagyúr

Az ilyen kritikus rendszerekben eleve redundansnak kellene lenni minden elemnek. Nem csak a firmware frissites, vagy olyan dolog okozhat leallast, amit kontrollalni tudunk. Szoval ha ezt megoldjak, a rendelkezesre allas nem lett sokkal jobb. Ugyanugy lealhat meg rengeteg okbol. Ez kb. olyan hogy ha az ajtot megerosited, a betoro az ablakon megy be. Azt kell megoldani, hogy a gep leallasa ne okozzon problemat, mert garantalni ugy sem tudja, hogy nem fog leallni a gep.
hallador addikt

2021-09-15 19:50:00 #1

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

hallador

addikt

Reméljük ezt a Linux-ra épülő vagy bból kinőtt platformok is átveszik majd, mint a VMware és hasonlók, nagy előny lenne a fast boot után.
Ez nagyszerű hír.

Új hozzászólás Aktív témák

Hirdetés

Témaindító hír

Észrevehetetlen firmware-frissítésen dolgozik az Intel

Aktív témák

Új fizetett hirdetések

Üzleti előfizetők hirdetései

Állásajánlatok

Számítástechnikai értékesítő

Cég: Laptopműhely Bt.

Város: Budapest

Részletek