Új hozzászólás Aktív témák
-
Valdez
őstag
TPU-ról:
-
nagyúr
"Ettől függetlenül maguk a másodlagos támadási lehetőségek is lényegesek, csak nem túl kártékonyak, így jellemzően ezeket a színfalak mögött foltozzák az érintettek."
ezt gondoljuk át még egyszer. ezeknek pont hogy az impactja nagy, viszont nehéz őket kihasználni.Tudod, mit jelent az, hogy nemezis? Az érintett, erősebb fél kinyilatkoztatása a méltó büntetés mértékét illetően. Az érintett fél jelen esetben egy szadista állat... én.
-
Norb79
őstag
Hát ugye amikor megszerezted az admin jogot és azzal elkezdesz kárt okozni, akkor az okozott kár az admin jog megszerzéshez köthető vagy az azt követő tevékenységhez? Szerintem egyértelműen az elsőhöz és ezen bugok kiaknázása addicionálisan már jóval kevesebb plusz kárt okoznak, mint amit ezek kihasználása nélkül egy admin joggal okozni tudsz. Szerintem erre gondolhattak.
-
Z_A_P
addikt
Igen, ez olyan hogy otthon a lakásokban tartsd szefben a telefonod, laptopod, penztarcad, sluszkulcsod, stb, mert ha valaki betör, akkor ezekhez is hozzáfér
Amugy mintha olvastam volna hogy az AMD feljelentést tesz (vagy csak vizsgálatot kér) esetleges tőzsdei manipulalas miatt.OK
-
nagyúr
az, hogy szerzel egy admint, és vele hozzáférsz a negatív gyűrűhöz, két különböző történet.
a másodlagos itt nem azt jelenti, hogy alsórendű.[ Szerkesztve ]
Tudod, mit jelent az, hogy nemezis? Az érintett, erősebb fél kinyilatkoztatása a méltó büntetés mértékét illetően. Az érintett fél jelen esetben egy szadista állat... én.
-
[CsuCsu]
őstag
En is ugyanerre gondoltam. Ezeknek akkor van haszna, ha valami program hatterben futtatasa a cel. Peldaul olyan kod, ami lehetove teszi, hogy kritikus pillanatban valaki mas atvegye az iranyitast, de addig eszrevetlen legyen, vagy adatgyujtes. Ipari kemkedes, hirszerzes es katonai muveletek. Az erintett szervek valoszinuleg mar tudtak ezekrol egy jo ideje, ilyeneket kutatnak teljes allasban, csak ok nem publikaljak a gyartonak, hanem ezerrel kihasznaljak.
[ Szerkesztve ]
-
ttt
senior tag
Ha már root,rendszergazda vagy ki vagy mi akadályoz meg egy BIOS átíráson? Azután meg azt csinálsz akár távolról is amit akarsz.
Tehát a lényeg itt az, hogy először ilyen jogosultságot kell szerezz, de ha már meg van semmiféle más varázslás sem kell.A cikkhez: Az a nagy hype meg főleg nem amit ezek próbáltak eldurrantani, csak ugye hülyén csinálták és besült, várhatóan a tokfedél is az arcukba robban - megérdemelnék.
-
apatyas
Korrektor
Vajon az ASmedia chip funkcióin hogy javítanak? És, ha azt javították, máshova is bekerül a javítás végre, vagy elsikkad?
pezo77 #5 2017.12.14. 13:29 Hmm. És ez az e-hajó akkor hol is tud kikötni? Az e-bay -ben? ;)
-
Kansas
addikt
Már úgy érted, hogy az AMD-től?
Csalódtam picit a TPU-ban, hogy forrásmegjelölés nélkül(ha nem számítjuk a "press release" jelzőcskét) publikál... legalább annyit odaírhattak volna, hogy "Az AMD által kiadott közlemény", vagy egy linket az eredetire, vagy legalább Mark Papermaster megjelölése szerzőként... ehelyett T/1-ben, változtatás nélkül beschmittelik az AMD válaszát, mintha a sajátjuk lenne... szvsz gáz így.Valahogy úgy kéne korrektül, mint ahogy az Anandtech csinálta. Igaz, ők meg a táblázatot hagyták ki(ahogy elnézem, tördelési okokból - alighanem túl széles lett volna a hasábba), de ott a cikk végén a link hozzá.
[ Szerkesztve ]
Nincs olyan MI, ami képes lenne szimulálni az emberi hülyeséget... ha valaha lesz, annak tuti az emberi hülyeség lesz az oka... A Föld erőforrásai közül a legjobban az ész van elosztva - mindenki meg van róla győződve, hogy több jutott neki, mint másoknak.
-
Abu85
HÁZIGAZDA
-
Abu85
HÁZIGAZDA
Módosított DMA microkóddal. Ez igazából Promontory specifikus lesz, de nyilván semmi nem akadályozza meg az ASMediát, hogy ezt a kódot hozzáigazítsák a külön megvásárolható lapkáikhoz, és a partnereik kiadjanak rá egy megfelelő BIOS-t. Az AMD-t ez csak a Promontory erejéig érdekli, az ASMedia a többi partnerével azt oszt meg amit akar.
Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.
-
Kansas
addikt
Nem értem, mi értelme lenne a CMOS-t updatelni , az csak az UEFI/BIOS beállításokat tárolja, a firmware nem ott van - ezért is nem felejti el a FW-t elemcsere alkalmával...(pláne hogy a szóban forgó alkatrész manapság még csak nem is feltétlenül készül CMOS technológiával)
OK, tudom, hasítom a szőrszálat, de nem tudtam elmenni mellette szó nélkül, bocsi...
[ Szerkesztve ]
Nincs olyan MI, ami képes lenne szimulálni az emberi hülyeséget... ha valaha lesz, annak tuti az emberi hülyeség lesz az oka... A Föld erőforrásai közül a legjobban az ész van elosztva - mindenki meg van róla győződve, hogy több jutott neki, mint másoknak.
-
Steve_Brown
aktív tag
Azért az szimpatikus, hogy a közeljövőben véglegesen javítják, csak BIOS-t kell frissíteni és még nem is fog lassulni a gép. Persze meglátjuk mi lesz, ha kijavítják a dolgot.
-
Dandris
tag
Linus nyilatkozik-e vajon
-
Dandris
tag
válasz Blazs120gl #21 üzenetére
Azt tudom, arra gondoltam hogy megint nyilatkozik e, de szerintem a másodikért már nem kapna lét így nem
-
-
troviko
senior tag
Tehát van sebezhetőség, de közel zéró relevanciájú.
Akkor a CTS tényleg mehet a kukába.https://www.oldtech.hu/
-
Fecogame
veterán
Korrekt hozzaállás
Lassú a mobilinterneted? 4G/LTE antennák, közvetlenül raktárról ---> http://bit.ly/LTE_Antennak
-
nagyúr
Nem, ezt úgy képzeld el, hogy valaki egyszer betör, és csinál valamit a lakásodban, ami folytán azután is el tudja lopni a telefonodat, hogy kicserélted a zárat. Long game jellegű támadáshoz pl. "kitűnő" egy ilyen exploit (kormányzat, ipari létesítmények, stb.)
A heteken belüli javítás amúgy okos lépés az AMD-től, mert így tudják a legelegánsabban hiteltelenné tenni a CTS meglehetősen offenzív (és szubjektív véleményem szerint gyalázatos) kommunikációját. Nem akarok találgatni, hogy ki / mi áll a dolog hátterében (ie. ki a megrendelő), de az nem kétséges, hogy olyan motiváció mozgatta, ami nem elsődlegesen a biztonságtechnikai aggályokból táplálkozott.
Itt egy érdekes interjú + rövid elemzés a témában, ha valaki nem találkozott vele.
Pedro... amigo mio... ma is konzervvért iszunk! Kár lenne ezért a tehetséges gyerekért...
-
veterán
Szerintem teljességgel elfogadhatatlan és felháborító, hogy amint valaki teljhatalmat ér el az eszköz fölött, hogy kihasználhassa a felsorolt hibákat, akkor teljhatalma lesz az eszköz fölött!!!
Mi lesz a következő? Majd a fizikai hozzáférés és fizikai hack (portokra forrasztott fizikai middleware, mint amit a Fail0verflow is csinált a PS4 törésénél) ellen sem fognak tudni majd védekezni? Az ellen a támadhatóság ellen sem tudnak mit csinálni? Felháborító, az AMD azonnal javítsa ki!!! (/sarcasm)[ Szerkesztve ]
Star Citizen FAQ http://starcitizen.hu/star-citizen-faq-az-ujaknak/ (Mielőtt kérdeznél)
-
nagyúr
coming weeks they've said... :|
Tudod, mit jelent az, hogy nemezis? Az érintett, erősebb fél kinyilatkoztatása a méltó büntetés mértékét illetően. Az érintett fél jelen esetben egy szadista állat... én.