Új hozzászólás Aktív témák
-
joghurt
addikt
-
-
-
gabor.79
aktív tag
Nem véd meg, csak nehezíti a támadók dolgát. Ráadásul ott van a WebAssembly, ahol a gép erőforrásaihoz könnyebben hozzá lehet férni, mint Javascriptből.
Egyáltalán nem reprezentatív mintán végzett magánkutatásomban kiderült, hogy a legtöbb ismerősöm nem is hallott erről az egész ügyről, akik igen, azok is a címet látták, hogy "valami történt", de nem foglalkoztak vele/nem értik.
Az, hogy a prohardver lapcsaládra olyanok járnak, akik jó eséllyel érthetik, mi történt, és meg tudják védeni magukat, egy dolog, de ez a mérési hibahatáron kívül lévő kisebbség.
Én tavaly nyáron vettem új Androidos telefont, arra azóta nem érkezett biztonsági frissítés, természetesen a böngésző is a régi. A felhasználási szokásaim és a hardver miatt ez a két sebezhetőség engem nem érint, de mi van a többiekkel?
Az Android frissítési politikája miatt a világon lévő kétmilliárd készülék nagy része a Spectre-re nem készíthető fel, mert a gyártók a felelősek a szoftverekért, nem a Google. Főleg Magyarország és az egyéb, csóró országok vannak nagy kockázatnak kitéve, mert jobb híján az olcsó kínai telefonokat/médialejátszókat veszik meg, amelyekkel fél-egy év múlva már nem foglalkoznak a készítőik.
Tehát adva vagyon a világon leginkább elterjedt mobil operációs rendszer, az Android, amit kilencven valahány százalék eséllyel nem tudsz frissíteni, azaz gazdasági megfontolás miatt a Google az IT világ legnagyobb kártevője. És még csak választani sem tudunk mást, hisz nagy tapsikolás közepette a Windows Phone kimúlt, az iPhone meg a gazdagok játékszere.
-
Kékes525
félisten
Ezt értem és egyet is értek vele, de szerintem ez nincs ellentmondással azzal, mint amit írtam.
(#54) gabor.79
Ezzel is egyetértek. Azonban szerintem ez sincs ellentmondásban azzal mint amit írtam.
(#55) CPT.Pirk
"az okos böngészés hamis biztonságérzetet ad, "
Ez igaz, akkor félreértettelek.
[ Szerkesztve ]
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
GeorgeV
aktív tag
Nekem nem jött le még a KB4056892 frissítés.
A megadott linken [(link)] ellenőrizve a Chrome és az IE védett a Spectre ellen az Edge VISZONT NEM! Tehát ha Chrome-mal vagy IE-vel netezek, elméletileg a Spectre ellen védett vagyok, tehát nem kell felraknom a drasztikus lassulást okozó mikrokódot. -
Kékes525
félisten
Ha valamivel csatlakozok a számítógéphez, vagy esetleg rosszindulatú (malware firmwaret tartalmazó) hardver komponens?
Szerinted ha én nem patchelek, hanem az exploit védelmemre (HitmanPro.Alert, ESET IS) bízom az elég lehet?
[ Szerkesztve ]
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
Kékes525
félisten
Még egyszer köszi! Úgy teszek! A Spectre védelmet a KB4056897 nem kapcsolta be. Nem tudom miért (a felső képért a Ashampoo® Spectre Meltdown CPU Checker a felelős):
[ Szerkesztve ]
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
Kékes525
félisten
"a javítások sebességre gyakorolt hatásáva"
A fentebb linkelt InSpectre programmal a már telepített javítást ki és be lehet kapcsolni (újraindítás után lép föl a hatás) ezért kipróbáltam az SSD-émre gyakorolt hatását. A teszt a Hard Disk Sentinel 5.01 PRO-val történt.
Amikor a Meltdown védelem nem müködik (kikapcsolt állapotban):
Amikor a Meltdown védelem müködik (bekapcsolt állapotban):
[ Szerkesztve ]
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
Frawly
veterán
Úgy tudom, hogy pont a Meltdown elleni patch lassít a legjobban. Persze nem vészes a gyakorlatban, átlag felhasználásnál észre sem venni. Nem ilyen 30%, amivel az embereket riogatták. Nem szedném le egyik patcht sem, ha lassú is a frissítés után, az amiatt van, mert a Májkrémszaft elkefélt valamit a frissítéssel, és nem azért mert a védekezés mindenképpen levenne ennyit a teljesítményből. Ez nem csak a Meltdown/Spectre elleni foltozásoknál megfigyelhető, a MS kiad egy nem kellően tesztelt frissítést, amitől előjöhetnek bugok, meg belassulhat a gép, erről nem ezek a januári sebezhetőségek tehetnek.
A böngésző patchelése azért a legfontosabb, mert az a legfőbb védelmi vonal. Normális felhasználó nem telepít a gépére ismeretlen szutykokat, ha felmászik valami a gépére, az a böngésző felől tud csak jönni. Így egy nem patchelt gépen baromi fontos, hogy legalább a böngésző patchelve legyen.
-
KAMI911
aktív tag
A gyártók többsége már az újabb érintett gépekhez biztosítja a számítógép BIOS frissítését, amivel a hiba részben orvosolható. A képet árnyalja, hogy közben az új BIOS-okkal instabilitási problémát jeleztek a felhasználók. Ezért a gyártók nem javasolják ezeknek a BIOS-frissítéseknek a telepítését, hanem a majd megjelenő új verziót. A régebbi gépekhez való hibajavítás kiadása is folyamatban, de ez gyártó függő, hogy ki milyen régi processzorral szerelt ad ki javítást. Az Intel jelnleg az 5 évnél fiatalabb processzorok 90%-áhjoz adott ki mikrokód frissítést - saját bevallása szerint. A többi érintett géphez is szándékában áll frissítést kiadni.
Ennek megfelelően a gyártók az új BIOS-ok megérkezéséig nem javasolják az első BIOS-frissítés telepítését:
Dell is advising that all customers and partners should not deploy the BIOS update for the Spectre vulnerability at this time due to Intel’s advisory acknowledging reboot issues and unpredictable system behavior. We have removed impacted BIOS updates from our support pages and are working with Intel on a new BIOS update that will address the Spectre vulnerability.
We are working with Intel on a new BIOS update and will inform customers of next steps as soon as possible. Detailed instructions for Dell client and server customers can be found in the respective support articles linked below.
Új hozzászólás Aktív témák
- Xiaomi AX3600 WiFi 6 AIoT Router
- A fociról könnyedén, egy baráti társaságban
- Windows 10
- E-roller topik
- Napelem
- Kerékpárosok, bringások ide!
- Milyen hagyományos (nem okos-) telefont vegyek?
- Politika
- Rövid előzetesen a S.T.A.L.K.E.R. 2: Heart of Chornobyl
- Otthoni hálózat és internet megosztás
- További aktív témák...