Új hozzászólás Aktív témák
-
#28
Menthirist
veterán
Szerintem teljességgel elfogadhatatlan és felháborító, hogy amint valaki teljhatalmat ér el az eszköz fölött, hogy kihasználhassa a felsorolt hibákat, akkor teljhatalma lesz az eszköz fölött!!!
Mi lesz a következő? Majd a fizikai hozzáférés és fizikai hack (portokra forrasztott fizikai middleware, mint amit a Fail0verflow is csinált a PS4 törésénél) ellen sem fognak tudni majd védekezni? Az ellen a támadhatóság ellen sem tudnak mit csinálni? Felháborító, az AMD azonnal javítsa ki!!! (/sarcasm) -
Nem, ezt úgy képzeld el, hogy valaki egyszer betör, és csinál valamit a lakásodban, ami folytán azután is el tudja lopni a telefonodat, hogy kicserélted a zárat. Long game jellegű támadáshoz pl. "kitűnő" egy ilyen exploit (kormányzat, ipari létesítmények, stb.)
A heteken belüli javítás amúgy okos lépés az AMD-től, mert így tudják a legelegánsabban hiteltelenné tenni a CTS meglehetősen offenzív (és szubjektív véleményem szerint gyalázatos) kommunikációját. Nem akarok találgatni, hogy ki / mi áll a dolog hátterében (ie. ki a megrendelő), de az nem kétséges, hogy olyan motiváció mozgatta, ami nem elsődlegesen a biztonságtechnikai aggályokból táplálkozott.
Itt egy érdekes interjú + rövid elemzés a témában, ha valaki nem találkozott vele.
-
#22
Dandris
tag
Blazs120gl
#21
Dandris
tag
válasz
Blazs120gl
#21
üzenetére
Azt tudom, arra gondoltam hogy megint nyilatkozik e, de szerintem a másodikért már nem kapna lét így nem
![;]](//cdn.rios.hu/dl/s/v1.gif)
-
#19
Steve_Brown
senior tag
Steve_Brown
senior tag
Azért az szimpatikus, hogy a közeljövőben véglegesen javítják, csak BIOS-t kell frissíteni és még nem is fog lassulni a gép. Persze meglátjuk mi lesz, ha kijavítják a dolgot.
-
Kansas
addikt
Nem értem, mi értelme lenne a CMOS-t updatelni
, az csak az UEFI/BIOS beállításokat tárolja, a firmware nem ott van - ezért is nem felejti el a FW-t elemcsere alkalmával...(pláne hogy a szóban forgó alkatrész manapság még csak nem is feltétlenül készül CMOS technológiával)OK, tudom, hasítom a szőrszálat, de nem tudtam elmenni mellette szó nélkül, bocsi...
-
Abu85
HÁZIGAZDA
Módosított DMA microkóddal. Ez igazából Promontory specifikus lesz, de nyilván semmi nem akadályozza meg az ASMediát, hogy ezt a kódot hozzáigazítsák a külön megvásárolható lapkáikhoz, és a partnereik kiadjanak rá egy megfelelő BIOS-t. Az AMD-t ez csak a Promontory erejéig érdekli, az ASMedia a többi partnerével azt oszt meg amit akar.
-
Kansas
addikt
Már úgy érted, hogy az AMD-től?
Csalódtam picit a TPU-ban, hogy forrásmegjelölés nélkül(ha nem számítjuk a "press release" jelzőcskét) publikál... legalább annyit odaírhattak volna, hogy "Az AMD által kiadott közlemény", vagy egy linket az eredetire, vagy legalább Mark Papermaster megjelölése szerzőként... ehelyett T/1-ben, változtatás nélkül beschmittelik az AMD válaszát, mintha a sajátjuk lenne... szvsz gáz így.Valahogy úgy kéne korrektül, mint ahogy az Anandtech csinálta. Igaz, ők meg a táblázatot hagyták ki(ahogy elnézem, tördelési okokból - alighanem túl széles lett volna a hasábba), de ott a cikk végén a link hozzá.
-
ttt
senior tag
Ha már root,rendszergazda vagy ki vagy mi akadályoz meg egy BIOS átíráson? Azután meg azt csinálsz akár távolról is amit akarsz.
Tehát a lényeg itt az, hogy először ilyen jogosultságot kell szerezz, de ha már meg van semmiféle más varázslás sem kell.A cikkhez: Az a nagy hype meg főleg nem amit ezek próbáltak eldurrantani, csak ugye hülyén csinálták és besült, várhatóan a tokfedél is az arcukba robban - megérdemelnék.
-
[CsuCsu]
őstag
En is ugyanerre gondoltam. Ezeknek akkor van haszna, ha valami program hatterben futtatasa a cel. Peldaul olyan kod, ami lehetove teszi, hogy kritikus pillanatban valaki mas atvegye az iranyitast, de addig eszrevetlen legyen, vagy adatgyujtes. Ipari kemkedes, hirszerzes es katonai muveletek. Az erintett szervek valoszinuleg mar tudtak ezekrol egy jo ideje, ilyeneket kutatnak teljes allasban, csak ok nem publikaljak a gyartonak, hanem ezerrel kihasznaljak.
-
Z_A_P
addikt
Igen, ez olyan hogy otthon a lakásokban tartsd szefben a telefonod, laptopod, penztarcad, sluszkulcsod, stb, mert ha valaki betör, akkor ezekhez is hozzáfér
Amugy mintha olvastam volna hogy az AMD feljelentést tesz (vagy csak vizsgálatot kér) esetleges tőzsdei manipulalas miatt. -
Norb79
őstag
Hát ugye amikor megszerezted az admin jogot és azzal elkezdesz kárt okozni, akkor az okozott kár az admin jog megszerzéshez köthető vagy az azt követő tevékenységhez? Szerintem egyértelműen az elsőhöz és ezen bugok kiaknázása addicionálisan már jóval kevesebb plusz kárt okoznak, mint amit ezek kihasználása nélkül egy admin joggal okozni tudsz. Szerintem erre gondolhattak.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
, az csak az UEFI/BIOS beállításokat tárolja, a firmware nem ott van - ezért is nem felejti el a FW-t elemcsere alkalmával...(pláne hogy a szóban forgó alkatrész manapság még csak nem is feltétlenül készül CMOS technológiával)
Új hozzászólás Aktív témák
- GYÖNYÖRŰ iPhone 13 mini 128GB Blue -1 ÉV GARANCIA - Kártyafüggetlen, MS3293
- Lenovo, Dell, HP, Panasonic Getac üzleti és ütésálló katonai laptopok + Ipad 6-13. gneráció
- PlayStation DualSense Edge kontroller AKCIÓ!!! // Számla + Garancia //
- HIBÁTLAN iPhone 12 Pro 512GB Silver -1 ÉV GARANCIA - Kártyafüggetlen, MS3410, 94% Akkumulátor
- Macbook Pro 2019 15"// i7 // 512GB // Számla+Garancia //
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest