Új hozzászólás Aktív témák
-
Callisto
őstag
Így van. Amilyen jogosultság kell hozzá teljesen mindegy. Ezek a mondvacsinált rések tulajdonképpen feleslegesek, ha már admin vagyok. A laikus parasztok meg benyalják. Tiszta szánalmasak az emberek. Intel hova süllyed még...
[ Szerkesztve ]
"A wise man can learn more from a foolish question than a fool can learn from a wise answer." - Bruce Lee
-
nagyúr
ennek a cuccnak, ha igaz, a rákfenéje az, hogy el tudsz dugni úgy kártékony kódot, hogy utána az észlelhetetlen és kiírthatatlan maradjon ezeken a gépeken reboot/format/os reinstall kombóval, ami az emberek 99%nál csak a vegyél másik gépet opciót hagyja meg. gondolom ha egy ilyen betalálna hozzád, utána azért nem szívesen vennél még egyszer amd procis gépet. pláne mivel ezek enterprise és workstation gépek, szóval ha intéznek neked egy soron kívüli géppark cserét, azt ziher, hogy nem köszönöd meg se te se a cégvezetés.
hogy hogyan szerzel hozzá admint/rootot, az más kérdés, de nehogy azt hidd, hogy komoly akadály, ha elég nagy a cég, valaki úgyis rá fog kattintani valamilyen malware-re, inkább előbb, mint utóbb.Tudod, mit jelent az, hogy nemezis? Az érintett, erősebb fél kinyilatkoztatása a méltó büntetés mértékét illetően. Az érintett fél jelen esetben egy szadista állat... én.
-
-
nagyúr
válasz wwenigma #120 üzenetére
nem. gpo-n keresztül (is) nyugodtan korlátozni lehet a lokáladminok hozzáférését. szóval nem tehetsz meg bármit, csak amit a domain admin megenged.
az inteles hibák nem tartoznak ide, az intelnek saját szarja van a psp helyett, de kb. az is ugyanennyire "secure".Tudod, mit jelent az, hogy nemezis? Az érintett, erősebb fél kinyilatkoztatása a méltó büntetés mértékét illetően. Az érintett fél jelen esetben egy szadista állat... én.
-
félisten
válasz wwenigma #125 üzenetére
"Kb. ennyire komolytalan ez a letamadas az intel részéről"
milyen szemüveget emlegettél feljebb?
Egyébként I betűs oldalt szerintem megint kicsit komolyabban összefoglalta, érdemes azért elolvasni, mert ott kielemzik a hibákat valóban és néhánynak azért adnak valós alapot. Persze nem spectre szintű a dolog, meg nem is egyszerű megvalósítani.
[ Szerkesztve ]
"A számítógépek hasznavehetetlenek. Csak válaszokat tudnak adni." (Pablo Picasso) "Never underrate your Jensen." (kopite7kimi)
-
félisten
válasz wwenigma #127 üzenetére
nincs szükséged az engedélyemre, csak szerintem ugyan olyan értelmetlen vádaskodás , mint az, amiről a cikk szól az AMD vel szemben. persze vérfanoknak kötelező meglátás és tényként kezelés ez .
A fenti cikk szerint nem kell mindegyikhez feltétlenül jogosultság, de ezt nem az én feladatom eldönteni.[ Szerkesztve ]
"A számítógépek hasznavehetetlenek. Csak válaszokat tudnak adni." (Pablo Picasso) "Never underrate your Jensen." (kopite7kimi)
-
FLATRONW
őstag
válasz wwenigma #130 üzenetére
Gondolom az Intelről tudták, hogy sok hiba van a rendszerükben, így esett a választás az AMD-re.
Ott már nem osztott-szorzott volna a további hibák megléte.
Az AMD sebezhetőségre pedig még felfigyel a világ.
Egyébként szabad egyáltalán vizsgálni az AMD-t? Nagyon úgy tűnik, hogy ők valami magas lóról figyelik az egészet, és ha valaki vizsgálódik utánuk, akkor csakis összeesküvésről lehet szó. -
nagyúr
válasz wwenigma #125 üzenetére
otthoni elhasználó nem vesz psp-s procit a gépébe, őt a 2.-3. sebezhetőség egyáltalán nem érinti.
a javítás az javítás, azaz valamilyen patch, ne kelljen hozzá gpo-t heftölni. legfeljebb amíg a javításra várunk, wo-nak. de az ilyen security featureök piszkálása egyébként is sanszosan le van tiltva, hogy pl. a vírusírtót meg a tűzfalat azért ne tudják már kikapcsolni, se a biost felülírni. ha ilyet kell, akkor van a gépükön egy installokat/updateket érintő fiók, azt nem szokták ilyenre korlátozni, és annak lehet akár domainadmin jogosultsága is. na ha ennek a technikai fióknak a hozzáférését szerzik meg valami malware-rel, az már gáz.Tudod, mit jelent az, hogy nemezis? Az érintett, erősebb fél kinyilatkoztatása a méltó büntetés mértékét illetően. Az érintett fél jelen esetben egy szadista állat... én.
-
Jack@l
veterán
válasz wwenigma #154 üzenetére
Meséld már el hogyan telepítessz fel egy drivert vagy komolyabb programot ha setup.exe-je van és kéri a rendszergazdai jogot, mert C-re akar írni?
Arra is legyintessz ha eleve fertőzött gépre telepíted fel az űberbiztonságos rendszered és nem is tudsz majd róla?[ Szerkesztve ]
A hozzászólási jogosultságodat 2 hónap időtartamra korlátoztuk (1 hsz / 10 nap) a következő ok miatt: Az ÁSZF III 10/8. pontjának megsértése - trollkodás - miatt. Többször és többen is kértek már, hogy hozzászólás írásakor használd a linkelés funkciót, mert ennek elmaradása sokak számára zavaró.
-
nagyúr
válasz wwenigma #167 üzenetére
az jó, mert az asmedias okot nem a masterkeyre írták, hanem a chimérára. egyébként egyre többen erősítik meg a sebezhetőségek létezését.
[ Szerkesztve ]
Tudod, mit jelent az, hogy nemezis? Az érintett, erősebb fél kinyilatkoztatása a méltó büntetés mértékét illetően. Az érintett fél jelen esetben egy szadista állat... én.
-
nagyúr
válasz wwenigma #169 üzenetére
csak nem fogjuk fel, hogy sikerült felflashelniük egy mókolt biost, amelyik a bekapcsolt secure boot ellenére is érvényes aláírás nélkül felülírta az amd psp romját, és utána futtatta is.
ennek nem így kellett volna történnie, az aláírás hiányában nem szabadott volna, hogy sikerüljön a psp rom flashelése, és a secure bootnak meg kellett volna akadályozni annak lefutását, a tpmnek meg a többi szarnak disznó módjára kellett volna visítania, és megállítani a boot folyamatot.
de azt is elhiszem, hogy szerinted ez így oké. egy sima mezei lokáladminként egyébként ellenőrízhetetlen helyre ellenőrízetlen és aláíratlan kódot lehet juttatni, olyat, ami mindig lefut. létezik, hogy ettől csak az én hátamon állank vigyázban a szőrszálak?sokadjára írom le, ez a 4 osztálynyi sebezhetőség nem a rendszerbe történő bejutásról szól. lépjünk már túl ezen, ez nem új támadási vektor, hanem károkozás. ha ott már bent vagyok, adott körülmények között ott milyen károkat tudok okozni. és az, hogy egy jóformán elérhetetlen helyre be tudok nyomni olyan kódot, ami mindig lefut, az nagyon gáz. mert írhatok arra akár olyan kódot is, amelyik megakadályozza, hogy a psp romot utána felül tudd írni, és miután ezzel a szarral benyomtam oda, sok sikert hozzá, hogy valahogy kiforraszd a prociból a psp romját, és kicseréld.
afaik az asmedia usb controller chipsetjei csak a chimera osztálynak a forrása, ezé nem.
@propetya85: arról még a médiában is elég széles körű egyetértés van, hogy ezek a sebezhetőségek valódiak. cáfolat nincs, a megerősítések pedig szálingóznak. linkeltétek az anandos interjút is, abban is benne van az interjú utáni vélemény résznél, hogy nagy a valószínűsége, hogy ezek igaziak. linus sem írta egy szóval sem, hogy ne lenne igaz, a felhajtás részét kifogásolja.
[ Szerkesztve ]
Tudod, mit jelent az, hogy nemezis? Az érintett, erősebb fél kinyilatkoztatása a méltó büntetés mértékét illetően. Az érintett fél jelen esetben egy szadista állat... én.
-
nagyúr
válasz wwenigma #172 üzenetére
most ismerte el az amd a hibákat, de mondjad csak, hallgatlak...
az intelemen nincs psp, ott más szarok laknak, de ez nem óvoda, hogy az én apukám bokszoló, és majd jól megveri a tiédet...
[ Szerkesztve ]
Tudod, mit jelent az, hogy nemezis? Az érintett, erősebb fél kinyilatkoztatása a méltó büntetés mértékét illetően. Az érintett fél jelen esetben egy szadista állat... én.
-
nagyúr
válasz wwenigma #177 üzenetére
nem, nem olyan, de én feladtam, csak az időmet vesztegetem.
figyelj, nem én voltam, aki azt úgy leírta. innentől ne velem veszekedj erről.
Tudod, mit jelent az, hogy nemezis? Az érintett, erősebb fél kinyilatkoztatása a méltó büntetés mértékét illetően. Az érintett fél jelen esetben egy szadista állat... én.