Legfrissebb anyagok

IT café témák

PROHARDVER! témák

Mobilarena témák

GAMEPOD.hu témák

LOGOUT.hu témák

Keresés

Új hozzászólás Aktív témák

#3 Abu85 HÁZIGAZDA Z_A_P #1

Új Válasz 2018-03-29 09:26:35 #3
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Abu85

HÁZIGAZDA

válasz Z_A_P #1 üzenetére

Egy szó sem esik róla a tanulmányban. Igazából AMD-re még működő Spectre v2 implementációt sem sikerült összehozni, így a BranchScope esetében is elképzelhető, hogy az elmélet megáll, de a gyakorlatban az implementációk nem működnek.

Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.
#14 Abu85 HÁZIGAZDA Manbal #11

Új Válasz 2018-03-29 12:17:15 #14
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Abu85

HÁZIGAZDA

válasz Manbal #11 üzenetére

Az Intel ezekben a kutatásokban aktívan részt vesz. Az egyetemek értesítették erről a céget, jóval a hiba nyilvánosságra hozatala előtt. Februárban indítottak is egy Bug Bounty programot, így aki egy ilyen hibát talál, annak nagyon sok pénzt fizetnek. Nyilván gondolom az ezúttal érintett egyetemek is megkapják a maguk részét. Tekintve, hogy az Intel mostantól ezeket a kutatásokat nagyon jutalmazza, így még több ilyen lesz.

[ Szerkesztve ]

Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.
#41 Abu85 HÁZIGAZDA Sinesol #40

Új Válasz 2018-03-31 16:24:56 #41
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Abu85

HÁZIGAZDA

válasz Sinesol #40 üzenetére

Igen valószínű, hogy ezekről, illetve inkább magáról a potenciális veszélyről már akkor tudtak, amikor ezeket a hardvereket tervezték. Nyilván az AMD azért védte le a Meltdownt hardveresen már tizenakárhány éve, mert a tervezés szakaszában egy extrém paranoiás mérnök sérülékenynek találta itt a rendszert. A többiek azért nem védték le, mert nem gondolták, hogy ezek a rések a gyakorlatban kihasználhatók, de biztos, hogy tudtak róla, csak ami a gyakorlatban nem probléma, arra minek a megoldás ugye... talán sokáig röhögtek is az AMD-n, hogy mennyire túltervezték a védelmet. Valószínűleg az AMD sem rajongott ezért, de nagyon régen így tervezték meg az dizájn alapjait, így nem akartak már módosítani.
Itt a Google csoportja indította el a lavinát. Rájöttek, hogy az elméletben jelen lévő rések a gyakorlatban is kihasználhatók. Minden újabb kutatás csak ezt a lehetőséget vizsgálja, és erre jönnek elő újabb és újabb rések. Ezek egyébként nagyon veszélyesek. Az, hogy rendszergazda jog nélkül azt lopsz ki a gépből, amit akarsz, akár egy szimpla javascripttel, eléggé szuperkritikus besorolású probléma. Nem véletlen, hogy ennyire komolyan veszi az ipar.
Itt maga az a médiaszenzáció, hogy ennyi évig ennyire lyukas procikat/rendszert használtunk. Ki tudja, hogy erről a hackerek mióta tudnak, vagy akár a kormányok.

[ Szerkesztve ]

Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.
#47 Abu85 HÁZIGAZDA Csabroncka #42

Új Válasz 2018-04-01 14:27:52 #47
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Abu85

HÁZIGAZDA

válasz Csabroncka #42 üzenetére

Nyilván, de a támadások nem válogatnak. Attól, hogy valaki átlagfelhasználó a támadó jelleggel írt program még fut.
Valószínű. Elméletben az AMD sem zárja ki, hogy a Spectre kihasználható, de gyakorlati implementáció még nincs rá. A Meltdown az kihasználhatatlan az architektúráikkal. Volt egy nagyon paranoiás mérnökük.

Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.