Új hozzászólás Aktív témák
-
Egon
nagyúr
A tiltást bios-ból adod ki, tehát ha visszaírsz egy olyan verziót (vagy felülírod olyan verzióval, akár ugyanazzal is), amiben nincs tiltva, akkor megint nyitva a kapu.
A tiltással annyit lehet megakadályozni, hogy ezen a "kapun" bejöjjenek, de azt nem, hogy magasabb szinten (pl. egy oprendszer sérülékenységen keresztül) ne lehessen visszaírni egy sérülékeny bios verziót. Erre utalt sztanozs.
Más. Arra én is kíváncsi lennék, hogy egy ilyen jellegű forgalom mit mutat a tűzfalon. Ha már fizikailag is hozzáférnek a géphez (USB stick), az régen rossz.[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Neked kellene értelmezni az írást, meg amit reagáltunk rá, segítek:
A Positive Technologies által bemutatott támadás egyetlen reális ellenszere a Management Engine letiltása
Tehát, az adott, ún. "God mode" típusú támadás, amely a különböző management engine-k meglévő és jövőbeli sérülékenységeinek kihasználásával jöhet létre, egyetlen ellenszere (a cikk szerint) a management engine letiltása. Ez az adott támadás ellen hat (a fenti idézetben kivastagítva). Azt viszont nem akadályozza (nem is akadályozhatja) meg, hogy egy másik (jellemzően magasabb) szintű, megfelelő jellegű sérülékenységen keresztül, ne lehessen visszatölteni egy sérülékeny bios-t.
Ha ennyiből sem érted meg, miről beszélünk, akkor inkább fejezzük abba..."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)