Új hozzászólás Aktív témák
-
Dyingsoul
veterán
Szerintem a cikkben minden benne van ami alapján utána lehet nézni ha komolyan érdekel.
A sebezhetőséget a CVE (Common Vulnerabilities and Exposures) fedezte fel, ami egy sok támogatóból álló közösség. Vannak sponzoraik, tartanak hiba vadászatokat pénzjutalomért cserébe pl a nagyobb cégek szinte állandóan vevők a talált hibákra.Szóval ez a közösség találta meg azt a hibát amit a cikkben is leírnak: a támadó hozzáférhet az SPI Flash-hez, ezáltal blokkolhatja a bios frissítést vagy akár fw-t is törölhet a flash memóriából. A bios-t olyan szinten is módosíthatja, hogy mondjuk felemeli a CPU feszültségét szerintem a gépet (szinte bármelyik komponensét) el is lehet vele füstöltetni. Egyébként a sebezhetőség leírásában az szerepel, hogy "local attacker" tehát a támadást a gép mellett kell indítani mondjuk egy pendrive-on elhelyezett kód futtatásával még a post előtt.
Mezei usert szerintem nem érinti annyira az ilyesmi mert az otthonokban csak észreveszi az ember az ilyesmit és jól fejbe kólintja a támadót de nagyobb cégeknek már koránt sem mindegy.
[ Szerkesztve ]
- Szakmai kérdésekre privátban nem válaszolok, mivel másoknak is hasznos lehet. Erre való a szakmai fórum! -- YT: youtube.com/dyingsoulgaming -- FB: facebook.com/DyingsoulGaming/ Stream: http://twitch.tv/dyingsoul
Új hozzászólás Aktív témák
ph A vállalat házon belül vette észre a hibát és már biztosították is a szükséges javítást.
- Beszámítás! Intel Core i7 7700K 4 mag 8 szál processzor garanciával hibátlan működéssel
- AMD Ryzen 3600 (pár napig használt, szinte új)
- AMD Ryzen 7 3700X processzor (használt)
- i5-9600K , és i5-9400F processzor eladó!
- BESZÁMÍTÁS! ÚJ Intel Core i5 11400F / i9 11900KF / i9 11900K tálcás processzorok 27% áfás számlával