Új hozzászólás Aktív témák
-
hallador
addikt
Igen, ahogy a cikk említi, nem is vizsgálták, szóval ezt kijelenteni kb nem reális. Az, hogy ma mindenki az Intelt vizsgálja, és ahogy az a cikk el is mondja az AMD-t meg ők sem. Szóval az a dolog mindaddig csak fikció, ameddig az AMD-t nem vizsgálják meg.
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
Egon
nagyúr
Ha így lenne, akkor nem olvasnál pl. arról, hogy (csak a legutóbbi eseményeket figyelembe véve) a Solarwinds termékén keresztül, vagy éppen az MS Exchange bugot kihasználva, hány helyre törtek be. A GDPR kapcsán egyébként is tájékoztatási kötelezettsége van az adatkezelőnek egy esetleges, személyes adatokat érintő incidensről - és a 20M EUR-s bírság azért eléggé visszatartó erőnek tűnik...
Egyébként meg felhívnám a figyelmet arra is, hogy a cikkben szereplő két architektúra közül a Skylake már legalább 6 éves, jó ideje nem forgalmazzák; a Coffee Lake vonatkozásában is kb. két és fél éve jelent meg a ráncfelvarrott verzió, maga az arch lassan 4 éves lesz.
A sérülékenység konkrét kihasználhatósága is kérdéses olyan értelemben, hogy egy nyanvadt példa-exploitról sem szólnak a hírek - innentől kezdve ez valóban a szokásos Abu-féle hangulatkeltés, mint az évek óta megszokhattuk (sajnos)."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
hallador
addikt
"Értem én, hogy meg akarod védeni a kékeket, de feleslegesen nem kell túlteperni magad."
Figyu ezt az óvodás stílust így nem kellene. Piros kék meg rózsaszín stb.... Lehet hogy óvoda szinten ez a fanozas meg jó móka csak valaki kinőtt ebből.
"Nem kell ezt túllihegni.'
Mondod ezt Te... Vissza olvastad amit írtál?
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
Busterftw
veterán
Igen, csak ugye konkrét példa azóta sincs (lassan 4 éve, több százmillió procit/szervert/szolgáltatással a világon).
Pedig aztán hetente mennek a hírek hogy kit hol hogyan törtek fel.
haveibeenpwnedMaradt a Józsik riogatása és a jajveszékelés a fórumon.
-
Busterftw
veterán
Nem, beteszek egy olyan oldalt, ahol az aljan irjak az aktualis es friss lopasokat, sebezhetosegeket.
De ugyan ez van a Mozillanak is.
Ezzel csak azt szemleltettem, hogy ezek a dolgok kiderulnek, csak forumokon Jozsika ezzel nem foglalkozik, de a kvazi lehetetlen Intel sebezhetosegekkel igen.Amugy nem az email cimet vagy az email cim domainjet nezik, hanem hogy a hack/betores aldozataul esett szolgaltatason/honlapon regelve volt-e az az email.
Peldaul nekem jelzi a myfitnesspal miatt a betorest, viszont nem jelenti azt, hogy az emailemet feltortek, csak azt, hogy lopas volt a szolgaltatasnal, ahova ez az email regelve volt.
[ Szerkesztve ]
-
hokuszpk
nagyúr
mert az emailcimeket a szivargasokbol veszi.
ha valahol regelsz egy nemletezo emailcimmel, ( van par ilyen szolgaltatas, ami regen megengedte / most is megengedi ( azaz nemker megerositest ) ) es azt a szolgaltatast felnyomjak + kiderul, hogy felnyomtak, akkor az onnan kikerult emailcimek + jelszavak bekerulnek ebbe az adatbazisba.
osszefoglalva roviden : arrol szol a tortenet, hogy az userek szeretnek azonos jelszavakat hasznalni ; en is talalkoztam mar olyan esetttel -- sajnos a f* rossz vegen --l, aki egy regisztraciohoz az emailcime melle siman megadta a levelezesehez hasznalt jelszot.[ Szerkesztve ]
Első AMD-m - a 65-ös - a seregben volt...
-
#06658560
törölt tag
Ott a memória, amihez sokkal könnyebb hozzáférni, ha már hozzáfért a géphez. Ehhez képest a magok közötti kommunikáció során eléggé random adatok mozognak, nagyon nem egy ténylegesen támadható vonal.nagy benne a zaj. Például: ha van egy FEA számításod, akkor a magok közötti kommunikáció számodra értelmetlen lesz, a végeredményt majd a memória felől fogod megkapni. Ha megvan a magok közötti kommunikáció, akkor az akár értelmezhetetlen is lesz, plusz rengeteg plusz munkát igényel, mire kihámozod belőle a bármit.
-
ddekany
veterán
válasz Pingüino #102 üzenetére
Eddig megúsztuk, de amúgy nincs ilyen szabály, hogy side channel attack home user gépén nem hasznos, vagy hogy csak célzott támadásra jó. Ha pl. a meltdownt először a sötét oldalon fedezik fel, simán lehet, hogy készül hozzá toolkit, amivel böngészőből az otthoni felhasználó gépén belül lehet az ott beírt jelszavakat meg hitelkártya számokat gyűjteni automatizáltan. Aztán persze rájönnének a böngésző készítők, hogy mi folyik, és elszabotálnák, de addig is jó páran beszívták volna. Most a sorrend fordított volt, és megúsztuk. Illetve most már talán nem fognak olyan hatékonyat felfedezni, mint amiket elsőnek.
Új hozzászólás Aktív témák
- Intel I7 8700K processzor
- Beszámítás! Intel Core i7 7700K 4 mag 8 szál processzor garanciával hibátlan működéssel
- Pentium III 1400 MHz Tualatin processzor
- Intel I7 13700K 16mag/24szál - Új, Tesztelt - Eladó! 128.000.-
- BESZÁMÍTÁS! ÚJ Intel Core i5 11400F / i9 11900KF / i9 11900K tálcás processzorok 27% áfás számlával