- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Microsoft Excel topic
- Crypto Trade
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- MinDig TV
- Rendszergazda topic
- Mindenki AI-t akar, már 2025-re is eladták a HBM chipeket
- Proxmox VE
- Kapnak egy rakás reklámot a Roblox játékosai
- ArchiCAD és Artlantis topik
Új hozzászólás Aktív témák
-
titán
Ezek a Javascript, meg anyámkínja mindig oltári félreérthető.
Szóval a fontos kérdéseim, szeretnék rájuk választ kapni (zárójelben az általam valószínűsített válaszok):
1. Javascripten akkor használható ki, ha a támadó helyben futtatja a kódot, ücsörög a gép/terminál előtt, és folyamatosan beavatkozik a végrehajtott kódba?
(Igen)2. Javascripten keresztül távolról kihasználható-e?
(Valószínűleg nem, hiszen az összes spekulatív végrehajtást kihasználó kód komoly interakciót, és aktív beavatkozást igényel a támadó részéről, a javascript pedig erre nem igazán alkalmas.)3. Ha mindig megbízható kód fut egy rendszeren, és más úton még nem volt sikeres támadás (amivel amúgy is fölösleges volna ezt is erőltetni), akkor létezik elképzelt módszer a távoli kihasználásra?
(Ha más úton nem jutott be kártékony kód, akkor ez kilőve.)4. Automatizálható-e a támadás?
(A fentiek miatt nem.)5. Ha a fenti válaszaim esetleg helytállóak, akkor valóban helyi, fizikai hozzáférés, vagy egyéb, legalább felhasználói szintű sikeres támadás, és közvetlen, aktív támadói beavatkozás szükséges a sebezhetőség kihasználására?
(Igen.)6. Az 5. teljesülése esetén támadás sikeres végrehajtásának legalább 1% valószínűségű sikerességéhez mennyi idő szükséges egy általuk vizsgált rendszeren?
(Passz, de korábban nagyjából a végtelen a négyzeten volt.)[ Szerkesztve ]
evDirect villanyautós töltőhálózat
-
titán
Na, nekiestem, átfutottam.
Tehát egy i7-8560U procin 2 nap 6 órán át futott a kód, ezalatt 500 millió memóriatámadást hajtott végre, ezzel 20 bitflipet sikerült elérni, amivel számottevő mértékben sikerült beazonosítani egy 10MB méretű egybefüggő memóriaterületet. Ugye ezzel az még nem derül ki, hogy ez a terület mennyire hasznos, de azt igen, hogy ez megfelelő utasítással bizonyos valószínűséggel kiolvasható.
És ez is csak bizonyos típusú memóriamodulokon működött, a 9-ből 4 típuson.
[ Szerkesztve ]
evDirect villanyautós töltőhálózat
-
-
titán
Igen, ez csak a változatlan memóriaterületekre működik. A támadás többi része arról is szól, hogy figyelik, hogy mely területek érintetlenek. Egyébként nagyon valószínűtlen, hogy bármi hasznosat is ki lehet olvasni egy olyan memóriaterületről, ami napokon keresztül változatlan.
evDirect villanyautós töltőhálózat
-
titán
Ha jól értelmeztem, akkor minden futhat javascriptből is, bár pont a dram hammernél ezt egyáltalán nem hangsúlyozták. A többi (pl. cache olvasás) az biztosan megy js-ből távolról, bár az meg továbbra is baromi esetleges, mégha kicsit gyorsabb is lett ezzel a kóddal. (kb 3-4x)
[ Szerkesztve ]
evDirect villanyautós töltőhálózat
-
titán
Önmagában egy bitflip nem ad hozzáférést semmihez, mert teljesen random az elhelyezkedése. A bitflip arra szolgálhat, hogy egybefüggő memóriaterületet találjanak, annak a memóriaterületnek a jogosultságát megemeljék, majd arra a területre egy kártékony kódot helyezve támadják a gépet. Ezért is van szükség kellően nagy memóriaterületre.
evDirect villanyautós töltőhálózat
-
titán
vesd össze:
"egy jó kis tákolt webshop" vs "British Airways"(#216) gaben22
Nem sok webshopot üzemeltettél, ezek szerint. Tákolt, biztonsági audit nélküli webshopok nem kapnak olyan kártyaelfogadási szolgáltatást, ahol egyáltalán náluk lenne a kártyaadat. Azt egyből az banki szolgáltató oldalán kell bepötyögni, nincs mit elmenteni. Nekem már a 90-es évek óta (!) van egy tucatnyi szerződésem, de már akkor sem lehetett komoly compliance nélkül közvetlenül kártyát befogadni, és azóta csak rengeteget szigorodott.[ Szerkesztve ]
evDirect villanyautós töltőhálózat
-
titán
válasz hokuszpk #282 üzenetére
Ó, 1000 dollárért nem éri meg ezzel a sérülékenységgel vesződni, sokkal több a költsége, és nincs elég várható haszon ilyen gyermeteg zsaroláshoz. Az ilyen zsarolásokhoz sokkal olcsóbban meg lehet törni a gépeket ezermillió másik módszerrel.
A múltkor az egyik virtuális szerverbérlőnk önállóan telepítette magának a zsarolóvírust a fontos adatbázis kiszolgálójára. Nem a hardvert, hanem szoftvert, de még inkább a biológiai egységet kell megtörni a sikeres bejutáshoz.evDirect villanyautós töltőhálózat
-
titán
válasz hokuszpk #292 üzenetére
Ha túl drága, és emiatt nem fizetik ki, az a legszarabbul fizetett meló volt a földkerekén. És még mindig fölösleges, ha, mint mondtam, ezermillió sokkal olcsóbb megoldás van. Ez a módszer csak ott éri meg, ahol egyébként olyan eszeveszett biztonsági rendszer van, hogy semmi más törési lehetőség nincs. Az pedig nem a zsaroló amatőrök játéktere.
[ Szerkesztve ]
evDirect villanyautós töltőhálózat
-
titán
válasz Jim Tonic #351 üzenetére
the friction of the air heated its titanium skin to 550 degrees Fahrenheit
De valójában ez hülyeség. A valóságban Mach fölött a nyomásnövekedésből származó hő hősugárzással melegíti fel a közeli felületet, nem pedig súrlódással. (van némi közvetlen levegő-felület súrlódás is, de annak mértéke nem jelentős) Talán ezt még 1960-as években nem tudták, de azóta eltelt pár évtized.
[ Szerkesztve ]
evDirect villanyautós töltőhálózat
-
titán
A gázon munkavégzés hatására történő hőmérsékletnövekedés önmagában nem magyarázza az érintkező felület ilyen mértékű hevülését. Sokáig az volt az elméleti magyarázat, hogy a levegőrészecskék és a felület súrlódása hevíti fel a felületet. Azóta már tudjuk, hogy nincs szó számottevő súrlódásról a felület és a gáz között, ellenben a felhevült gáz infravörös sugárzással melegíti fel a felületet.
evDirect villanyautós töltőhálózat
Új hozzászólás Aktív témák
- HP ProLiant MicroServer Gen8
- Helldivers 2 (PC, PS5)
- Milyen TV-t vegyek?
- Gördeszka topic
- Az NVIDIA szerint a partnereik prémium AI PC-ket kínálnak
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Xbox Series X|S
- Anglia - élmények, tapasztalatok
- Konzolokról KULTURÁLT módon
- BestBuy ruhás topik
- További aktív témák...
- Intel I5 13600KF 14mag/20szál - Új, Tesztelt - Eladó! 88.000.-
- Beszámítás! Intel Core i3 9100 4 mag 4 szál processzor garanciával hibátlan működéssel
- Intel Pentium 4 3,2 GHz / 1 M /800 MHz Socket 478 CPU
- Hibátlan - INTEL Core i5-9400F 6 mag CPU + gyári hűtő - LGA1151v2
- BESZÁMÍTÁS! ÚJ Intel Core i5 11400F / i9 11900KF / i9 11900K tálcás processzorok 27% áfás számlával