- Elektromos rásegítésű kerékpárok
- bb0t: Gyilkos szénhidrátok, avagy hogyan fogytam önsanyargatás nélkül 16 kg-ot
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
Új hozzászólás Aktív témák
-
hallador
addikt
válasz Predatorr #25 üzenetére
Ja ja mert ezek nem szedik ki az infót ha nem Intel van a gépeden persze. Mert ezek csak azt használják ki mit az Intel az találnak. Én is veszek Amdt aztán biztonságban vagyok nem? Na ne nevettesd ki magad...
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
hallador
addikt
Jól megállapítottad. Mondjuk a Kínai propaganda diadal után nem sokat vár az ember.
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
zsintai1987
tag
-
Busterftw
veterán
Nem tudom, kerdezd az Intelt.
Ez mar lassan 4 eve kiderult, aztan a riogatasokon kivul semmi egetrengeto nem tortent.
Elobb kapsz be valamit a Facebookrol, minthogy lehetetlen scenariok utan valaki Jozsi gepet feltori ezekkel a sebezhetosegekkel.Ahogy Ajándékok is mondta, terjed a panik es megy a hangulatkeltes a forumon, semmi konkret eset nem tortent. A piac 80% Intel, az internet koraban valaki eszrevette volna.
-
Busterftw
veterán
válasz zsintai1987 #65 üzenetére
A node-nak es a pasztanak mi koze van ezekhez a sebezhetoseghez?
-
Pingüino
senior tag
válasz Busterftw #70 üzenetére
Közvetve érinti a magánembert is. Ha feltörnek egy szervert, amin neked volt valamid, az annyira nem fog tetszeni. Ugye ezeknek a "processzorból, meg memóriából lopom ki az adatot" sebezhetőségeknek az a létjogosultsága, hogy ha titkosított meghajtó, vagy virtuális környezet van, amiknek a tartalmát ugyan le tudod másolni egyszerűen szoftver oldalról, ha hozzáférsz a hardverhez, de utána sok sikert a dekódoláshoz. Amikor viszont épp dolgozik a gép egy adattal, akkor titkosítatlanul van a központi egységekben. Ha onnan ki tudják szedni, akkor nem kell a visszafejtés miatt aggódni.
-
wattafaka
senior tag
+1 sóhaj
-
Busterftw
veterán
Igen, csak ugye konkrét példa azóta sincs (lassan 4 éve, több százmillió procit/szervert/szolgáltatással a világon).
Pedig aztán hetente mennek a hírek hogy kit hol hogyan törtek fel.
haveibeenpwnedMaradt a Józsik riogatása és a jajveszékelés a fórumon.
-
Chaser
titán
nem
mára már elég egyértelmű, hogy anno az intel mért "felejtette" ki a biztonsági rések foltozását, nyilván úgy lassabbak a cpu-k, annyira nem húztak volna el az amd-től anno
azt nekem senki ne akarja bemesélni, hogy ilyen kvalitású és tőkével rendelkező cégnél olyan mérnökség dolgozik aki ezeket nem vette észre már anno is...jó vicc
100%, hogy mióta intelnél kiderült az első biztonsági probléma, komoly pénzeket ver bele az intel hogy amd-nél is találjanak valamit, de érdekes, utóbbi években talán egyről hallottam amd oldalról, ami teljesítményvesztés nélkül orvosolható
inteltől viszont az a csoda, ha fél évente nem derül ki valami újabb disznóság mióta az első kiderült_tejesen'® joálapotpan'™_-_Hamarosan a hiányból is hiány lesz...by Samus
-
Pingüino
senior tag
válasz Busterftw #81 üzenetére
Ez most komoly?
Beteszel egy olyan oldalt, ami elkéri az email címed, majd szinte bármit írsz oda (de tényleg akármit, mert full nem létező domain-es címet írtam be), és kiírja, hogy ezt az email címet feltörték?
Ráadásul az ötödik fülön meg megnézheted, hogy ha beírsz egy jelszót, az kikerült-e már valami feltört adatbázisból? Biztos leszek olyan hülye, hogy jelszavakat fogok ilyen oldalakra beírkálni.
Ráadásul kis utána nézés után kiderül, hogy a weblap készítője valós személy. Na, ilyen adatbiztonsági szakemberre sem bíznám az adataim biztonságát, az is biztos.
Ja, a Microsoft-nak dolgozik. Mindent értek. -
1 hardveres hibára 100millió user hiba jut.
どんな時代だろうが、機械は決断しない、 戦闘は人間がやるんだ。
-
Pingüino
senior tag
"...ami elkéri az email címed, majd szinte bármit írsz oda..." - By Pingüino -
Akkor is furcsa, hogy ha olyan domain-t írsz be, ami elvileg nem is létezhet, mert nem adják ki, akkor arra hogy írhatja, hogy feltörték?
Na meg az az "írd be a jelszavad, és megmondom, szerepel-e valami adatbázisban" is vicc kategória.
És mindezt egy biztonságtechnikai szakembertől. Merthogy utána kerestem, és létező személy, valóban egy állítólag nagy nevű biztonságtechnikai szakember. -
Busterftw
veterán
Nem, beteszek egy olyan oldalt, ahol az aljan irjak az aktualis es friss lopasokat, sebezhetosegeket.
De ugyan ez van a Mozillanak is.
Ezzel csak azt szemleltettem, hogy ezek a dolgok kiderulnek, csak forumokon Jozsika ezzel nem foglalkozik, de a kvazi lehetetlen Intel sebezhetosegekkel igen.Amugy nem az email cimet vagy az email cim domainjet nezik, hanem hogy a hack/betores aldozataul esett szolgaltatason/honlapon regelve volt-e az az email.
Peldaul nekem jelzi a myfitnesspal miatt a betorest, viszont nem jelenti azt, hogy az emailemet feltortek, csak azt, hogy lopas volt a szolgaltatasnal, ahova ez az email regelve volt.
[ Szerkesztve ]
-
Pingüino
senior tag
válasz Busterftw #89 üzenetére
Vágom, csak érdekességnek tettem hozzá, hogy am érdekes egy oldal, meg szakember.
Am meg attól, hogy a proccesszor sebezhetőségen keresztül történő betörésről nincsenek hírek, egyáltalán nem jelenti azt, hogy nem történtek betörések sem.
Mivel szoftver oldalról, meg user oldalról könnyebb támadni, nyilván abból lesz több, de ez nem marginálja a problémát.Szerk.: Egyébként a Mozilla féle oldal egy pár nagyságrenddel átláthatóbb.
[ Szerkesztve ]
-
hokuszpk
nagyúr
mert az emailcimeket a szivargasokbol veszi.
ha valahol regelsz egy nemletezo emailcimmel, ( van par ilyen szolgaltatas, ami regen megengedte / most is megengedi ( azaz nemker megerositest ) ) es azt a szolgaltatast felnyomjak + kiderul, hogy felnyomtak, akkor az onnan kikerult emailcimek + jelszavak bekerulnek ebbe az adatbazisba.
osszefoglalva roviden : arrol szol a tortenet, hogy az userek szeretnek azonos jelszavakat hasznalni ; en is talalkoztam mar olyan esetttel -- sajnos a f* rossz vegen --l, aki egy regisztraciohoz az emailcime melle siman megadta a levelezesehez hasznalt jelszot.[ Szerkesztve ]
Első AMD-m - a 65-ös - a seregben volt...
-
ddekany
veterán
válasz Busterftw #81 üzenetére
Elég esélyes, hogy nem tudnak róla, amikor ilyet kihasználtak. Ha pl. valamelyik állam használt ki ilyet, ott cél is, hogy ne legyen nyoma. De valószínűleg kevesen tudtak ezekről, és mire többen, addigra foltozták a durvábbakat (mint a meltdown). Illetve a böngszők is elég hamar szabotálni kezdték ezeket, és innentől otthoni gépre nem igazán voltak ezek fenyegetések. Szóval úgy néz ki relatív jól megúsztuk. Feltéve, hogy az igazán hatékonyakat már tényleg mind megtaláltuk az elején.
-
#06658560
törölt tag
Ott a memória, amihez sokkal könnyebb hozzáférni, ha már hozzáfért a géphez. Ehhez képest a magok közötti kommunikáció során eléggé random adatok mozognak, nagyon nem egy ténylegesen támadható vonal.nagy benne a zaj. Például: ha van egy FEA számításod, akkor a magok közötti kommunikáció számodra értelmetlen lesz, a végeredményt majd a memória felől fogod megkapni. Ha megvan a magok közötti kommunikáció, akkor az akár értelmezhetetlen is lesz, plusz rengeteg plusz munkát igényel, mire kihámozod belőle a bármit.
-
Pötyi
őstag
Valahol a padláson van egy EGYMAGOS P4-es procis konfigom. Na, az legalább ez ellen a támadás ellen védett.
QNX is cool!
-
Darmol
senior tag
válasz Busterftw #67 üzenetére
Senki nem Józsikról beszél. Legyen mondjuk az USA áramhálózat vezérlő rendszere. Vagy a központi repülésirányító rendszer. Vagy stratégiai termonukleáris csapásmérő rendszerek adatai (nyilván nem a kilövés, hanem mondjuk a bunker biztonsági leírása).
Vagy azoknak az embereknek a levelezése akik ezekben illetékesek.
#70: És te ettől nem csak jobban érzed magad, de fennen hangoztatod, hogy nincs semmi baj.
Értem.
737-esből is csak néhány zuhant le, és nincs rá bizonyíték, hogy jelentős számban leestek volna, mert a hiba csak szélsőséges esetben jött elő. A légitársaságok leboxolták a Boeingel.
Nem az a lényeg, hogy a vizsgálatok feltárták, hogy a tervezésben egy rakás biztonsági protokollt kiiktattak a menedzser szemléletű vezetők.
Nincs itt semmi gond kérem szépen. Egy halottat sem hallottál panaszkodni a sajtóban, szóval a gond nem is létezik. Fel van fújva az egész.Aki azt mondja "nem tudom elhinni az igazságot" az naiv. Aki azt mondja "nem akarom tudni az igazságot" az ostoba. Aki azt mondja "az igazság tilos" az gonosz. Aki azt mondja "én határozom meg az igazságot" az beteg.
-
Busterftw
veterán
Nem a Jozsikrol van szo, hanem a Jozsikrol akik errol nyafognak, mikozben oket erinti a legkevesbe.
Jozsi miert lyukas sajtozik a forumon, neki aztan nem mindegy, hogy a strategiai termonuklearis csapasmero rendszerrel mivan? Ok lebokszoljak az Intellel.#70: Nem irtam, hogy nincs semmi baj, azt mondtam, hogy azok reagaljak tul, akiket kb az eletben nem forg ez erinteni. De a riogatas es a hangulatkeltes az megy.
Nem irtam, hogy nem letezik. Azt irtam, hogy felesleges a riogatas es a jajveszelkeles.
-
Darmol
senior tag
válasz Busterftw #98 üzenetére
Valóban nem írtad, hogy nem létezik. Csak próbálod elbagatellizálni az Intel platformok hiányosságait. Én sem azt mondom, hogy ha valaki Inteles gépen játszik, az kukázza. De az átlag Józsit igenis érinti a probléma, akkor is ha nem akarják feltörni a gépét. Akkor is érinti, ha nem is tud róla. Közvetett érintettség.
Szerinted ha nem hallani valamiről akkor nem is létezik. No comment.
Ha olyan hiányosságokról lenne szó, amelyek alapvetően tudáshiányból vagy egyszerű tévedésből következtek be, nem mondanék semmit mert csak az nem hibázik aki nem dolgozik. De te is nagyon jól tudod, hogy a sérülékenységek jó része jól dokumentáltan alapvető felelősségtudat-hiányból/nemtörődömségből származik. És ez hozza magával azt a gyanút, hogy a többi hiányosság jó része csak nem jól dokumentált. Nem véletlenül hoztam fel a Boeing példát.
Egyszerűen nem megbízható sem az Intel mint cég sem a termékei, és ezt az elmúlt években elég jól aládúcolták mindenféle nyilatkozataikkal. Ha valaki hangulatot kelt, arra meglehetősen rászolgáltak még akkor is, ha címeres baromság a hangulatkeltés alapja. Hát még ha nem az...
Ennyike.Aki azt mondja "nem tudom elhinni az igazságot" az naiv. Aki azt mondja "nem akarom tudni az igazságot" az ostoba. Aki azt mondja "az igazság tilos" az gonosz. Aki azt mondja "én határozom meg az igazságot" az beteg.
-
Shin Chen
tag
Most azt hiszem kicsit lemaradtam. Még mindig az lenne a kérdésem, hogy átlag, mondjuk mezei felhasználók mennyire vannak bármilyen veszélynek kitéve? Gondolok itt a korábbi Spectre és Meltdown eseményekre.
Tegyük fel, hogy a számítógépem kapcsolódik az internetre.
Mennyi az esélye, hogy bármi káros kód települ fel a tudtomon kívül?
Feltételezhetem, hogy itt inkább a profi programozók érintettek?"A tudomány az vagy hülyeség, vagy az elit trükkös módszere az egyszerű emberek átverésére."
-
Busterftw
veterán
Szerintem ha akkora gond lenne ez, mint ahogy itt paran jajveszekeltek (es a mai napig), akkor a 4 ev alatt a felfedezett 10+ sebezhetosegbol valamelyik csak kiderult volna.
Eleve mar tobbet befoltoztak, szoftveresen/hardveresen, de megy a lyukas sajtozas. Persze AMD-nel nem, hiaba ertinette oket is tobb varians.Foleg azert eretelmetlen ezen lovagolni, mert aki kicsit ert hozza es internet-savy, azt tudja, hogy elobb kap be valamit a netrol vagy torik fel a Facebookjat.
Na ezt mar a Jozsik is eszrevennek, de nem azt, hogy valakinek fizikailag ott kell lenni a szerverteremben es random memoria dumpokat lop el.[ Szerkesztve ]
-
Pingüino
senior tag
válasz Shin Chen #100 üzenetére
Ilyenektől közvetlenül szinte semennyire. Ezekkel a sebezhetőségekkel nem a home user-t célozzák. A te szempontodból közvetve van gond velük. Ha mondjuk betörnek a drive fiókodba, vagy rosszabb esetben egy bank informatikai rendszeret törik fel. A frissítések közül meg csak azert érkezik mindegyik mindenkihez, mert nem fognak arra erőforrást pazarolni, hogy megpróbáljanak szelektálni, hogy valahol az interneten egy adott gép Pista bácsié, aki email olvasgatasra hasznalja a gépet, vagy épp egy céges gép, amin fontos adatok vannak.
-
ddekany
veterán
válasz Pingüino #102 üzenetére
Eddig megúsztuk, de amúgy nincs ilyen szabály, hogy side channel attack home user gépén nem hasznos, vagy hogy csak célzott támadásra jó. Ha pl. a meltdownt először a sötét oldalon fedezik fel, simán lehet, hogy készül hozzá toolkit, amivel böngészőből az otthoni felhasználó gépén belül lehet az ott beírt jelszavakat meg hitelkártya számokat gyűjteni automatizáltan. Aztán persze rájönnének a böngésző készítők, hogy mi folyik, és elszabotálnák, de addig is jó páran beszívták volna. Most a sorrend fordított volt, és megúsztuk. Illetve most már talán nem fognak olyan hatékonyat felfedezni, mint amiket elsőnek.
-
válasz Busterftw #101 üzenetére
azért a spectrének intelen volt egy változata ami tényleg necces volt.
konkrétan volt rá teszt JS kód ami böngészőben is tudott futni (és ténylegesen működött), az adott CPU mag másik száljának adatait ki tudta olvasni a böngésző script (akár távoli weboldaról)... ez persze egy sok magos CPU estén csökken a találati esély, de egy 2mag 4szálas laptopnál 50%, hogy talált valamit amit "bányászhatott" ahelyett.
úgy persze 2-3 hónapig létezett ez a bug.. intel adott ki javítást (és nem működött). máig csak böngészőkön keresztül van foltozva ez a bug mert nem lehet máshogy javítani... max ha HT kikapcsolásával.
Bár igaz nem tudom a mostani intel CPU-k érintettek-e ebben. teszteléshez kéne egy friss hardver és valami régebbi böngészőt felrakni, de nincs frissebb intel hardverem haswellnél (de azon kipróbáltam és "ijesztő" volt a billentyűzetleütő figyelő script ami a távoli szerveremen futott próbaképp 1 napig.. egy belső oldalon amit csak én nyitottam meg, így csak engem logolt.. pesze mivel a rendszer indőnként váltogatta a cpu magot, hogy mi hol futott, nem volt mindig "teljes a kép").. az volt az az időszak amikor Linus Tovalds is kiakadt Intelre nem először, hogy mégis ezt hogy akarják javítani.A gond az ezekkel a hibákkal, hogy jó részük észrevehetetlenen lehet.
Egyébként az első ryzen kb. minimális módosítással örökölte meg az FX memóriarendszerét, utóbbi meg kb. a phenomokban levő továbbfejlesztése volt, így ha létezett volna ilyen bug AMD-kben, akkor ott is "öröklődött" volna ilyen (lehet ezért volt lassabb már a kezdetektől sok AMD cpu).
The human head cannot turn 360 degrees... || Ryzen 7 5700X; RX580 8G; 64GB; 2TB + 240GB + 2TB || Samsung Galaxy Z Flip 5
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen