Új hozzászólás Aktív témák
-
titán
Csináltam egy nagyon alapos tesztet egy csomó benchmarkkal a 3 állapot (alap, windows frissítés, mikrokód frissítés). Most készül belőle a logoutos címlapos iromány. Előzetes információ: a windows update hatása elhanyagolható. A mikrokódfrissítés hatása a cpu sebességre kimutatható, némely cpu benchmarkban pár százalék, máshol semmi. De ami fontos, hogy a mikrokód frissítése az ssd-k sebességét komolyan befolyásolja. A 4k és annál kisebb random írás-olvasás kb. a felére esett vissza. Részletes adatok az irományban lesznek. Ha ma leadom, pár hét múlva megjelenik.
evDirect villanyautós töltőhálózat
-
titán
Az előzetes infó arról szólt, hogy a winpatch rontja az SSD teljesítményt, pedig nem, a mikrokód frissítése.
De amúgy mi a probléma? Ha gyárilag így jött volna, akkor elégedettebb volnál most? Vagy örülnél neki, ha minden processzorgyártó csődbe menne? Te meg tábortűzön sütnéd a frissen levadászott vaddisznót a barlang előtt?
[ Szerkesztve ]
evDirect villanyautós töltőhálózat
-
titán
A javascripten keresztüli támadás ellen a browser javítás véd meg akkor is ha nincs hardveres védettséged. A fizikai hozzáférés biztosításán kívül csak a szándékosan futtatott kártékony kód esetén lehet benyelni. Úgy meg bármit, a spectre lesz a legkisebb veszélyforrás.
[ Szerkesztve ]
evDirect villanyautós töltőhálózat
-
titán
válasz Kékes525 #103 üzenetére
Fizikai hozzáférés esetére, valamint arra, hogy nem rendszergazdai szinten futó, kártékony alkalmazások ne jussanak rendszergazdai szintű hozzáféréshez. Tehát ha felpatcheletlen állapotban futtatsz egy fertőzött 'keygent', akkor az anélkül is megszerezheti a teljes kontrollt a gép felett, hogy te megadtad volna neki a jogot. De erre a célra másik 20-200 lyuk is van. És a spectre kihasználáshoz kell a legnagyobb programozói tudás. Úgyhogy legfeljebb azért fogunk vele találkozni, hogyha valamelyik kölök valaki direkt azt akarja bemutatni, hogy ő mekkora király programozó.
[ Szerkesztve ]
evDirect villanyautós töltőhálózat
-
titán
válasz Kékes525 #105 üzenetére
Nyilván az is benne lehet, bár az USB elméletileg védve van ilyen támadásra, szóval ezt nem hiszem. Pár éve volt erre vonatkozó foltozás. De lehet, hogy találnak hozzá még egy USB lyukat, ami együtt már mehet. A fizikai hozzáférésnél elsősorban arról van szó, hogy valaki személyesen odaül géphez, van egy nem rendszergazdai jogosultságú hozzáférése, betölt egy fertőzött programot és azzal hozzáfér mindenhez.
Én sem patchelek egyelőre. Várom, hogy jobb minőségű foltot ki tudjanak hozni. Mert tényleg nagyon durván visszaesik az SSD teljesítmény, abból is a kritikus random elérés. A szekvenciális csúcsértékek változatlanok, de az úgyis csak a benchmarkok bohóckodása.
[ Szerkesztve ]
evDirect villanyautós töltőhálózat
-
titán
válasz Kékes525 #107 üzenetére
A meltdown védelmet hagyd fenn, csak a spectre védelmet kapcsold ki. A meltdown nem lassít semmit, és azt könnyű kihasználni. Szóval a patch az mindenképp maradjon, de a bios frissítést ki lehet hagyni, úgyis csak az lassít. Hamarosan kint lesz a logoutos cikkem (amint sorra kerül a szerkesztőknél), ami ezzel foglakozik. Mármint a javítások sebességre gyakorolt hatásával.
[ Szerkesztve ]
evDirect villanyautós töltőhálózat
-
titán