- Windows 11
- Mesterséges Intelligencia topik
- Microsoft Excel topic
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Van, amit nehéz lett megtalálni a Google keresőjével
- VPN topic
- Facebook és Messenger
- Mozilla Firefox
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Proxmox VE
Új hozzászólás Aktív témák
-
Abu85
HÁZIGAZDA
[link] - Az AMD Security Whitepaper jól leírja, hogy sok biztonsági tényező van beépítve az Zenbe. Tehát ha találnak valami rést az Intel procikban, akkor az a nagyon eltérő dizájn, illetve az előre kialakított biztonsági tényezők miatt nagy valószínűséggel nem fog működni az AMD hardvereivel. Hát ezért. Valószínű, hogy van az AMD-ben is rés, kereshetik is ezeket sokan, de sokkal nehezebb rálelni.
[ Szerkesztve ]
Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.
-
Abu85
HÁZIGAZDA
Vizsgálják. De amik vannak itt rések, azok a jéghegy csúcsát képzik. Vannak másodlagos támadásvektorok, amelyek úgy léteznek, hogy szép csendben foltozzák őket az érintettek. Ezek azért másodlagosak, mert ahhoz, hogy támadást indíts, előre meg kell szerezned a root jogosultságot, tehát már eleve egy kiszolgáltatott rendszert támadsz másodlagosan. Ilyenből viszonylag sokat felfedeznek, csak mivel eleve a root joghoz van kötve az egész, így nem lesz belőle nagy hírverés. Kivéve a CTSLabs ügye az AMD-vel, de őket a szakemberek kiröhögték. Persze nyilvánosságra lehetne hozni hasonló másodlagos támadásokat az AMD-vel kapcsolatban, csak semmit nem ér, mert nem súlyosak. Az már viszont súlyos, ha root jog nélkül lophatsz adatot, de ilyet AMD-vel ritkábban fedeznek fel. Az AMD leírja whitepaperben, hogy miért, ezért linkeltem be neked.
[ Szerkesztve ]
Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.
-
#68
Abu85
HÁZIGAZDA
huskydog17
#66
Abu85
HÁZIGAZDA
válasz
huskydog17
#66
üzenetére
Ha megnézed, akkor minden résre úgy történt a foltozás, hogy a fix megjelenésének napján bejelentették, és mutatták, hogy mit kell tenned, hogy védett legyél. Most a Microsoft csendben befoltozta július 6-án a gépeket, és csak most hozta nyilvánosságra a BlackHat alkalmával a Bitdefender, hogy para volt majd egy évig.
A sztenderd process az, hogy a felfedező ad 90 nap haladékot az érintetteknek, majd nyilvánosságra hozza azt, amit talált. Aztán persze az érintettek lebeszélhetik erről a rés megtalálóját, ahogy ebben az esetben is ez történt, hiszen egy éve fedezték fel, tehát bőven ki lett tolva a 90 napos türelmi idő. A normálishoz képest háromnegyed évet még titokban volt tartva a rés létezése.
Minden rést titokban jelentenek. Erre van a 90 napos türelmi idő. Ha bekiabálnák a világba, akkor az para lenne, mert esélyük se lenne az érintetteknek időben reagálni.
Hát nem is szólt róla a Microsoft.
Az ipari sztenderd az, hogy a felfedezés utáni 90. napok publikálni lehet a nyilvánosság felé, függetlenül attól, hogy van-e fix vagy sem. Csak a felfedező jóindulatán múlik, hogy 90 napon túl titokban tartja-e.
Az ilyen sebezhetőségeknél az OS fejlesztője csak részben javít. Valójában a fix sok esetben a hardver gyártójától érkezik, és azt beépítik az OS-be.
Az AMD ebben eleve nem érintett. Ők csak bejelentették, hogy náluk mi a helyzet, ha már az operációs rendszerek frissítéseiben nincs kiemelve az Intel, hanem csupán bizonyos processzorok vannak említve.
[ Szerkesztve ]
Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.
Új hozzászólás Aktív témák
it Bitdefender kutatói, vagyis a biztonsági rés felfedezői most árulták el, hogy mire is kaptak javítást az érintett felhasználók.
- Óra topik
- Windows 11
- Garmin Forerunner 165 - alapozó edzés
- Kerékpárosok, bringások ide!
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Milyen notebookot vegyek?
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
- Automata kávégépek
- Cyberpunk 2077
- További aktív témák...
- Beszámítás! Intel Core i3 10105 4 mag 8 szál processzor garanciával hibátlan működéssel
- Beszámítás! Intel Core i3 9100 4 mag 4 szál processzor garanciával hibátlan működéssel
- Beszámítás! Intel Core i7 6700K 4 mag 8 szál processzor garanciával hibátlan működéssel
- Intel I7 13700K 16mag/24szál - Új, Tesztelt - Eladó! 128.000.-
- Új bontatlan, dobozos, számlás, garanciális i9 13900K CPU akció!