- Otthoni hálózat és internet megosztás
- Távozott az OpenAI társalapítója
- Windows 11
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Napvihar miatt akadoznak a SpaceX Starlink műholdak
- Vizsgálják a Waymo robotautók váratlan viselkedését
- TP-LINK routerek
- Kriptovaluták és az adózás
- Google Chrome
- Bittorrent topik
- Luck Dragon: Asszociációs játék. :)
- Lalikiraly: MSI Cyborg 15 - Tényleg Kiborg.
- antikomcsi: Való Világ: A piszkos 12 - VV12 - Való Világ 12
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- bb0t: Gyilkos szénhidrátok, avagy hogyan fogytam önsanyargatás nélkül 16 kg-ot
Új hozzászólás Aktív témák
-
S_x96x_S
őstag
> Windowsban is korlátozhatóak ....
> ... Szóval nem arról van szó, hogy nincs védelem a támadás ellen." The Thunderspy vulnerabilities cannot be fixed in software, impact future standards such as USB 4 and Thunderbolt 4, and will require a silicon redesign. " ( https://thunderspy.io/ )
SpyCheck:
"If it is found to be vulnerable, Spycheck will guide users to recommendations on how to help protect their system."sudo python3 spycheck.py
QA:
"Systems purchased before 2019:
No fix is available. For recommendations on how to help protect your system, "> Elég sok mindent nem vizsgáltak UEFI védelmeit pl. Kernel DMA Protection-t se.
"Systems purchased in or after 2019:
..Your system might support Kernel DMA Protection, which partially mitigates Thunderspy. "Mottó: "A verseny jó!"
-
-
-
S_x96x_S
őstag
> Továbbra is előtte unsecure kell legyen a TB, tehát
> előtte a támadó felül kell írja a SPI chipet
> és az illető nem szabad hogy kikapcsolja a gépet,ezt nem értem .. nem "secure"-ra gondoltál ?
A TB="Secure" + lockolt/alvó állapot hackelését a 3.1.3 rész irja le.3.1.3 Cloning victim device including challenge-response keys (SL2)
Threat model
We assume an “evil maid” threat model, in which the attacker has physical access to a victim device as well as the victim system. The system is in a locked (S0) or sleep state (S3). The Thunderbolt controller is set to employ the Security Level “Secure”.a 3.2.1 "Disabling Thunderbolt security (SL1/SL2), or restoring Thun-
derbolt connectivity when disabled (SL3)"és a 3.3.1 "Soft-block method: Rendering Security Level “None” (SL0)
permanent and blocking future firmware updates"midenesetre van pár esetpélda, amikor különböző biztonsági szinteken keresztülgázolnak ..
"... while the Thunderbolt controller is set to employ either the Security Level “User”, “Secure” or “No PCIe tunneling” ."
Mottó: "A verseny jó!"
-
-
Abu85
HÁZIGAZDA
Az Apple részlegesen sérülékeny. Pont úgy, ahogy a kernel DMA protectiont használó PC-k.
Teljes védelem ezek ellen nincs, de a kernel DMA protection részleges védelmet azért ad az egyes rések ellen, de nem tud mindent kivédeni. Az Apple-nek nincs különösebb lehetősége ezt értelmesen kommunikálni, mert nem tudják azt mondani, hogy a teljes védelemhez kapcsold ki a gép összes portját. Akkor erősen meg lennének baszódva. Kb. beálltak arra, amire az Intel, hogy kiadtak egy nyilatkozatot és nem törődnek vele. Az a kérdés most, hogy a Björn Ruytenberg által már most beharangozott Thunderspy 2: Judgment Day mit rejt még. Ha mondjuk azzal ki tudják kerülni a kernel DMA protectiont, akkor az utolsó bástya is le lesz kaszálva, amibe még kapaszkodik az Intel és az Apple.
[ Szerkesztve ]
Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.
-
Dr. Akula
félisten
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs