Új hozzászólás Aktív témák
-
wwenigma
Jómunkásember
[link] All of the bugs require administrator (or root) access to exploit. This is a significant mitigation.
All of the bugs require the ability to execute code. This is a significant mitigation.
No proof of concept code has been provided.
No technical information has been published.
Nothing is in the wild for this.
It could not lead to a global cyber attack like WannaCry, as it does not provide code execution.Gratula intel. Remélem elkapják a tököd. Illetve ideje lenne kipengetni végre AMD-nek azt a milliárd dolláros büntit...
propetya85: ezekkel nem kell foglalkozni, valamelyik csinalt egy kamureget mert nem meri vállalni a "véleményét". Majd elviszi a banhammer és kiszürkül a neve.
[ Szerkesztve ]
Steam: http://bit.ly/1rRuf8p , Origin: wwenigma -- | -- Jiayu F1 / G3C / OT995 cuccok: http://bit.ly/1w44CI2 -- | -- ZTE V5 Red Bull -> http://bit.ly/1mgtfrd -- | -- Xiaomi RN3SE -> http://bit.ly/2r8DlV7 -- | -- Live Stream: twitch.tv/wwenigma
-
wwenigma
Jómunkásember
Rendszergazda joggal min nem lehet egyáltalán heftelni BÁRMIT? Csak mert ezekhez a "sebezhetosegekhez" az kell. Na ez a bullshit.
És ugye nemsoká Ryzen refresh, adja magát hogy harmadik fél támogatásával akartak botrányt kreálni... sikertelenül.
Ugyanakkor Intel bácsi úgy adta ki a 8-ik szériát hogy fél éve tudta hogy xar van a palacsintaban mivel azok a sebezhetosegek nem igényelnek rendszergazdai jogokat...
Steam: http://bit.ly/1rRuf8p , Origin: wwenigma -- | -- Jiayu F1 / G3C / OT995 cuccok: http://bit.ly/1w44CI2 -- | -- ZTE V5 Red Bull -> http://bit.ly/1mgtfrd -- | -- Xiaomi RN3SE -> http://bit.ly/2r8DlV7 -- | -- Live Stream: twitch.tv/wwenigma
-
wwenigma
Jómunkásember
válasz velizare #101 üzenetére
Intel procis géppel meg nem kell hogy rendszergizda jogod legyen, ugy futhat a kártevő vagy eheti be magát az UEFI alá. Remélem érted a különbséget.
Steam: http://bit.ly/1rRuf8p , Origin: wwenigma -- | -- Jiayu F1 / G3C / OT995 cuccok: http://bit.ly/1w44CI2 -- | -- ZTE V5 Red Bull -> http://bit.ly/1mgtfrd -- | -- Xiaomi RN3SE -> http://bit.ly/2r8DlV7 -- | -- Live Stream: twitch.tv/wwenigma
-
wwenigma
Jómunkásember
válasz velizare #113 üzenetére
Rendszergazdai joggal.
Rendszergazdai.
Joggal.
Ezt miert felejted ki? Ha az van egy gépen akkor barmit megtehetsz kb. és nem csak AMD esetén. És mint irtam korábban, az inteles hibak kihasznalasahoz NEM kell rendszergazdai jog hanem alapból. sz*r.
[ Szerkesztve ]
Steam: http://bit.ly/1rRuf8p , Origin: wwenigma -- | -- Jiayu F1 / G3C / OT995 cuccok: http://bit.ly/1w44CI2 -- | -- ZTE V5 Red Bull -> http://bit.ly/1mgtfrd -- | -- Xiaomi RN3SE -> http://bit.ly/2r8DlV7 -- | -- Live Stream: twitch.tv/wwenigma
-
wwenigma
Jómunkásember
válasz FLATRONW #122 üzenetére
Bármilyen proci esetén.
wsanyi: áhh, ez csak piros szemüveg tudod.
Steam: http://bit.ly/1rRuf8p , Origin: wwenigma -- | -- Jiayu F1 / G3C / OT995 cuccok: http://bit.ly/1w44CI2 -- | -- ZTE V5 Red Bull -> http://bit.ly/1mgtfrd -- | -- Xiaomi RN3SE -> http://bit.ly/2r8DlV7 -- | -- Live Stream: twitch.tv/wwenigma
-
wwenigma
Jómunkásember
válasz velizare #124 üzenetére
A rendszergazda rendelkezik a csoportházirend felett, a lokál adminok gpo általi korlátozását meg hagyjuk mert az otthoni felhasználók 99,976%-a nem tartozik ebbe a körbe.
De ha ugy vesszuk akkor szerinted a javitas vallalati kornyezetben a lokal adminok gpo altali korlatozasaval megvalosulhat az otthoni usereknek pedig korlatozott hozzaferesu fiok hasznalata eseten nem kell szamolniuk biztonsagi kockazattal. Kb. ennyire komolytalan ez a letamadas az intel részéről, de ugye az atlag 1bites user csak annyit fog felfogni hogy az AMD rosszabb mint az intel mert 13 hibája van..
[ Szerkesztve ]
Steam: http://bit.ly/1rRuf8p , Origin: wwenigma -- | -- Jiayu F1 / G3C / OT995 cuccok: http://bit.ly/1w44CI2 -- | -- ZTE V5 Red Bull -> http://bit.ly/1mgtfrd -- | -- Xiaomi RN3SE -> http://bit.ly/2r8DlV7 -- | -- Live Stream: twitch.tv/wwenigma
-
wwenigma
Jómunkásember
Engedd meg hogy eme "véletleneket" összemossam velük. Attol hogy persze mas a velemenyed.
Igen, van alapja a dolognak. Az hogy normal fiók esetén nem mukodik egyik sem. Ahol meg ugye rendszergizda joggal bejut valami, ott teljesen mindegy milyen sebezhetoseg van...
[ Szerkesztve ]
Steam: http://bit.ly/1rRuf8p , Origin: wwenigma -- | -- Jiayu F1 / G3C / OT995 cuccok: http://bit.ly/1w44CI2 -- | -- ZTE V5 Red Bull -> http://bit.ly/1mgtfrd -- | -- Xiaomi RN3SE -> http://bit.ly/2r8DlV7 -- | -- Live Stream: twitch.tv/wwenigma
-
wwenigma
Jómunkásember
Köszönöm a vérfan besorolást, kár hogy amikor ez jön akkor már tudva levő hogy kifogy a muníció. Nem védek senkit és nincs fanság csupán azoknál akik összemossák a másik, valódi botránnyal...
Olvasd el a fenti linken lévő cikket, biztos vérfan hívta őket. Egy kis spoiler:
-Miért nem szóltak az AMD-nek és utána a szokásos 30-90 nap múlva tették közzé?
-Úgyse tudták volna kijavítani. ( What? )-Miért nincs CVE száma, azaz megerősítve harmadik fél által?
-Megvan erősítve, felesleges apróság. De nemsokára lesz az is. (Ugye a másik nulla napos auditor cég a sztoriban és egyáltalán nem biztos hogy kap normálistól)-Termékeket kutatnak át hibák után megbízók által, ki kérte hogy az AMD termékeit nézzék át?
-Köszönjük a hívását, ha felmerül meg kérdése később beszélünk. ( )No meg ugye a magyarázatuk szerint az ASmedia chipjét vizsgálták és innen fordultak az AMD PSP felé, holott több tízmillió Intel alaplapon is ott vannak a kérdéses chipek...persze tudom, vérfan vagyok. Ez mindenre magyarázatot ad, pedig mennyivel jobban hangzik az ASmediaFall...ja nem, de hát ez az igazság.
[ Szerkesztve ]
Steam: http://bit.ly/1rRuf8p , Origin: wwenigma -- | -- Jiayu F1 / G3C / OT995 cuccok: http://bit.ly/1w44CI2 -- | -- ZTE V5 Red Bull -> http://bit.ly/1mgtfrd -- | -- Xiaomi RN3SE -> http://bit.ly/2r8DlV7 -- | -- Live Stream: twitch.tv/wwenigma
-
wwenigma
Jómunkásember
válasz FLATRONW #151 üzenetére
"Need to run an an exe."
Ez ám a sérülékenység. Bármilyen rendszer támadható ha megvan a gizdajog. Ctsék ezzel írták le magukat...
[ Szerkesztve ]
Steam: http://bit.ly/1rRuf8p , Origin: wwenigma -- | -- Jiayu F1 / G3C / OT995 cuccok: http://bit.ly/1w44CI2 -- | -- ZTE V5 Red Bull -> http://bit.ly/1mgtfrd -- | -- Xiaomi RN3SE -> http://bit.ly/2r8DlV7 -- | -- Live Stream: twitch.tv/wwenigma
-
wwenigma
Jómunkásember
Eddig hogy csináltad? Eddig nem volt olyan káros program ami ugyanígy felmehetett? Meséld már el...
Steam: http://bit.ly/1rRuf8p , Origin: wwenigma -- | -- Jiayu F1 / G3C / OT995 cuccok: http://bit.ly/1w44CI2 -- | -- ZTE V5 Red Bull -> http://bit.ly/1mgtfrd -- | -- Xiaomi RN3SE -> http://bit.ly/2r8DlV7 -- | -- Live Stream: twitch.tv/wwenigma
-
wwenigma
Jómunkásember
válasz velizare #166 üzenetére
Mondtam nekik hogy hazudnak, ASmedia probléma ami az intelt is érinti, erre mán nem lehet hozzászólni, bakker.
Steam: http://bit.ly/1rRuf8p , Origin: wwenigma -- | -- Jiayu F1 / G3C / OT995 cuccok: http://bit.ly/1w44CI2 -- | -- ZTE V5 Red Bull -> http://bit.ly/1mgtfrd -- | -- Xiaomi RN3SE -> http://bit.ly/2r8DlV7 -- | -- Live Stream: twitch.tv/wwenigma
-
wwenigma
Jómunkásember
válasz velizare #168 üzenetére
MasterKey is an exploit that allows for arbitrary code execution within the secure processor of the CPU, but requires the attacker to re-flash the BIOS with an update that attacks the Arm Cortex A5 at the heart of the secure processor.
Azaz egy modositott BIOS-t tudnak flashelni bár én itt elröhögtem magam és kinyomtam először a videót amugy:
Komolyan ezzel akarják bizonyítani? Azt sikerult hogy ha nincs bekonfigolva a rendszer akkor lehet masolni alapertelmezett megosztasra admin jelszo tudatában és flashelni illetve BIOS szinten nincs megfelelo hitelesítés ez ellen...de még mindig nem latom miert AMDflaws és miert nem AMIflaws vagy ASmediaflaws.
[ Szerkesztve ]
Steam: http://bit.ly/1rRuf8p , Origin: wwenigma -- | -- Jiayu F1 / G3C / OT995 cuccok: http://bit.ly/1w44CI2 -- | -- ZTE V5 Red Bull -> http://bit.ly/1mgtfrd -- | -- Xiaomi RN3SE -> http://bit.ly/2r8DlV7 -- | -- Live Stream: twitch.tv/wwenigma
-
wwenigma
Jómunkásember
válasz velizare #171 üzenetére
Nem, moddolták a biost és ezt futtatta. Állítólag. A biosnak nem lett volna szabad hagyni ilyen rendszerben hogy felülirodjon, write protect és hopp, nincs sebezhetőség. Masreszt teljesen konfigurálatlan rendszert mókoltak, bakker, alapertelmezett megosztas be volt kapcsolva és rendszergazda jelszonak is tadataban voltak? LOL... Ezekkel mit nem lehet felülirni? Azert nem all a szor a hatadon hogy inteleden mindehhez nem kell semmilyen rendszergazda jog, alapbol meg tudjak csinalni?
Steam: http://bit.ly/1rRuf8p , Origin: wwenigma -- | -- Jiayu F1 / G3C / OT995 cuccok: http://bit.ly/1w44CI2 -- | -- ZTE V5 Red Bull -> http://bit.ly/1mgtfrd -- | -- Xiaomi RN3SE -> http://bit.ly/2r8DlV7 -- | -- Live Stream: twitch.tv/wwenigma
-
wwenigma
Jómunkásember
válasz velizare #173 üzenetére
Jajj hagyjad mar. Ez olyan mintha arra vernék hogy admin hozzaferessel rendszerfileokat tudtak törölni AMD procis gépen.
#176: de latom mindenben csak a rosszat tudod megtalálni ami AMD. Nem baj, majd egyszer lehull a szemcsi.
[ Szerkesztve ]
Steam: http://bit.ly/1rRuf8p , Origin: wwenigma -- | -- Jiayu F1 / G3C / OT995 cuccok: http://bit.ly/1w44CI2 -- | -- ZTE V5 Red Bull -> http://bit.ly/1mgtfrd -- | -- Xiaomi RN3SE -> http://bit.ly/2r8DlV7 -- | -- Live Stream: twitch.tv/wwenigma
-
wwenigma
Jómunkásember
válasz velizare #181 üzenetére
Persze, mert low probability abba meg nem lehet belekötni...
Steam: http://bit.ly/1rRuf8p , Origin: wwenigma -- | -- Jiayu F1 / G3C / OT995 cuccok: http://bit.ly/1w44CI2 -- | -- ZTE V5 Red Bull -> http://bit.ly/1mgtfrd -- | -- Xiaomi RN3SE -> http://bit.ly/2r8DlV7 -- | -- Live Stream: twitch.tv/wwenigma