- Ingyenes vagy akciós szoftverek
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Apple TV+
- Spotify
- Bocsánatot kért az Apple, mert nagyon mellélőtt a legutóbbi reklámjával
- Router gondok
- Sweet.tv - internetes TV
- ASUS routerek
- Aliexpress tapasztalatok
Új hozzászólás Aktív témák
-
sztanozs
veterán
Konkrétan ez sem fog semmit sem érni, hiszen a régi BIOS itt is ugyanúgy visszarakható, amiben nem tilott a PSP.
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
FLATRONW
őstag
Úgy tudom a régi BIOS nem rakható vissza ha kivan kapcsolva az ME vagy PSP.
Az Intelnél a frissített ME csak arra volt jó, hogy ne lehessen közvetlenül támadni a rendszert, hanem először visszakeljen tölteni a régi BIOS-t. Persze ez is elégé közvetlen, kb. semennyire sem nehezíti meg a támadók dolgát. -
berVi
senior tag
Igy van, csak soporjuk a problemakat a szonyeg ala, mennyivel jobb igy.
Nem normalis patch managementre van szukseg, hanem letiltott retegekre, amely retegek funkcioit atlapatoljuk mas retegekbe, es ugy teszunk, mintha ettol varazslatos modon megoldodna a biztonsag kerdese.
-
--HARDCORE--
senior tag
Visszajönnek még a régi gépek a sírból? Talán még az XP is? Azt leszámítva hogy nincs támogatás a végén még használhatóbb és biztonságosabb lesz mint ezek a szutykok..
Csatlakozz a ReVoluthoz, ne fizess a semmiért a magyar bankoknak! ___Üdv.: Zsolt___ R.I.P. Ivett!
-
atike
nagyúr
....előre menekülnek....
Miért nem dőltek hátra és nyilatkozták azt, hogy nincs mitől félniök, az ő megoldásuk biztonságos? Ezzel a lépéssel kvázi elismerték, hogy ők is törhetőek.
-
Pug
veterán
Az ugye megvan, hogy intel oldalon is ha tiltva van, akkor nem lehet visszakapcsolni.
Kevered azzal, hogy ha nincsen tiltva, de a patchelt verzio van rajta attol meg visszatoltheto egy korabbi verzio es ugye ugy mar kiesik a patch.
Tiltas mellett mindket oldalon biztonsag van...
-
Yodafon
senior tag
Há' de nemá'! És mit csinálok azzal a sok umd lemezemmel?
I'm gangsta!
-
Zotya84
őstag
Oké, lényegi kérdés: melyik AGESA kell, hogy a gyártó ezt implementálni tudja? Mert számomra csak ez nem derül a cikkből ki.
Én már kaptam egy AGESA 1.0.7.2a-ra alapozó UEFI-frissítést, de a leírás szerint csak új CPU-support van benne. De ennél többet nem tudni róla. (Csak emiatt még nem raktam rá a deszkára, majd talán a napokban.)
Mi ez a hülyeség? Nokiánál ütésállóságot nem fejszével kellene tesztelni, hanem elkezded ütni egy 3310-zel... - L3zl13
-
Meridian
senior tag
Basszus, ez mennyivel korrektebb hozzáállás, mint az Intelé. Ahol, ha megdögöltök, akkor is használnotok kell azt! Alternatív megoldásként fizethetsz, de a garanciád is ugrik... persze emiatt a "kockázat" miatt kell fizetni.
-
Egon
nagyúr
A tiltást bios-ból adod ki, tehát ha visszaírsz egy olyan verziót (vagy felülírod olyan verzióval, akár ugyanazzal is), amiben nincs tiltva, akkor megint nyitva a kapu.
A tiltással annyit lehet megakadályozni, hogy ezen a "kapun" bejöjjenek, de azt nem, hogy magasabb szinten (pl. egy oprendszer sérülékenységen keresztül) ne lehessen visszaírni egy sérülékeny bios verziót. Erre utalt sztanozs.
Más. Arra én is kíváncsi lennék, hogy egy ilyen jellegű forgalom mit mutat a tűzfalon. Ha már fizikailag is hozzáférnek a géphez (USB stick), az régen rossz.[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Zotya84
őstag
-
Pug
veterán
Akkor mindenki olvassa végig újra a cikket...
Tiltás nem egyenlô kikapcsolás
Tiltás mellett védve vagy...
[ Szerkesztve ]
-
Egon
nagyúr
Neked kellene értelmezni az írást, meg amit reagáltunk rá, segítek:
A Positive Technologies által bemutatott támadás egyetlen reális ellenszere a Management Engine letiltása
Tehát, az adott, ún. "God mode" típusú támadás, amely a különböző management engine-k meglévő és jövőbeli sérülékenységeinek kihasználásával jöhet létre, egyetlen ellenszere (a cikk szerint) a management engine letiltása. Ez az adott támadás ellen hat (a fenti idézetben kivastagítva). Azt viszont nem akadályozza (nem is akadályozhatja) meg, hogy egy másik (jellemzően magasabb) szintű, megfelelő jellegű sérülékenységen keresztül, ne lehessen visszatölteni egy sérülékeny bios-t.
Ha ennyiből sem érted meg, miről beszélünk, akkor inkább fejezzük abba..."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
sztanozs
veterán
A gond ott van, ha van fizikai hozzáférés de nincs root jog (igazából legtöbbször semilyen logikai hozzáférés sem kell). Ilyen esetben is kivitelezhető a támadás - és ráadásul utána már remote root access is van.
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
-
Ezzel a vírus általi visszaírással az a bajom, hogy már próbáltam módosítani az ME-t magamnak, de nem sikerült (persze nem vagyok "hacker", de sík hülye se). Külső (fizikai) flash programozóval biztos sikerülne, de arra még nem szántam rá magam (arra se hogy vegyek egyet).
1: Az ME képfile-t me_cleaner-el csak herélni lehet (a killswitch nem játszik), de úgy nem fogadja el a frissítéshez használható FWUpdate program (hibás képfile), ami régebbi verziókat sem szokott elfogadni
2: Ha FPT-vel lementem a teljes flash-t (az addig megy), azon használható a killswitch módszer is (legalább is hiba nélkül lefut a me_cleaner -s), de még módosítatlanul sem tudom vele visszaírni a képfile-t (write protection).
3: Az alap saját "BIOS" frissítője sem szokta felülírni az újabb ME verziót régebbivel (ha régi alaplapi "BIOS"-t flash-elsz a beépített utility-vel az ME akkor is új marad). Ez szokott is néha problémát okozni, ha valaki vissza próbál lépni, és a régi UEFI firmware még nem kompatibilis az új ME-vel.
Szóval, ha egyszer nekiesnék fizikai programozóval és megcsinálnám KS-el, vagy herélés+KS is, akkor szoftveresen nem látom hogy hozzák vissza, mert ami szoftvert eddig próbáltam, az főleg a KillSwitch-et nem tudja megoldani, de még a downgrade-et se. Ha meg már SPI Flash-t kezd el neked írni valaki külső programozóval a tudtod nélkül, hát...
[ Szerkesztve ]
TV/monitor kalibrálást vállalok. ||| "All right , Thom. But understand this: I do care for you. I care for all the lost souls than end up up here."
-
Új hozzászólás Aktív témák
- Ryzen 9 5950X
- Új, Bontatlan AMD Ryzen 9 7950X3D & Ingyenes Szállítás - Számla & Garancia
- Eladó Intel Core i5 4440 / i3 4130 / Pentium G4400, G4600 processzor garanciával hibátlan működéssel
- Intel I5 14600K 14mag/20szál - Új, Tesztelt - Eladó! 98.000.-
- Beszámítás! Intel Core i3 8100 4mag 4szál processzor garanciával hibátlan működéssel
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen