Új hozzászólás Aktív témák
-
Biztos, hogy nem ők. Ezek tervezési hibák.
Az ilyen szervezeteknek sokkal egyszerűbb, és könnyebben kihasználható backdoorjaik vannak. Egy ilyen támadás azért elég macerás + pl. a Rowhammer is csak DDR3-tól működik a gyakorlatban.@twollah1976 : Gondolom, érted a működését a cuccnak, meg a Spectre/Meltdown-nak is. Miért került volna bele szándékosan? Egyáltalán, a kihasználás módjából következik, hogy ez egy hiba, nem szándékos cucc. Miért ilyen macerás módon kihasználható rés kerülne bele, ha már valakinek kiskapu kell?
[ Szerkesztve ]
Mutogatni való hater díszpinty
-
De ember, ezek nem backdoorok
Ezek működésből adódó lehetőségek. a Spectre/Meltdown a spekulatív végrehajtásé volt, ez meg a memóriakezelés hiányossága (ha NSA backdoor lenne, akkor az lenne ám az AMD-kben is, de azokban csak egyféle hiba volt, a S/M valamelyik változata).
Mondom, ha érti az ember, hogy hogyan használható ki ez a hiba, akkor máris leesik neki, hogy ez nem szándékos, egyszerűen nem úgy működik. Szándékos lenne, akkor sokkal hatásosabban lehetne kihasználni, nem random kéne végigzargatni a ramon, hogy aztán talán kihoz valamit.@Twollah : Tök jó, de p. hol vannak a fontos adatok : szervereken, ami Power, IBM Z, és a 2010-es évek elején tele volt Opteronokkal.
Sajnos ez az Intel balf* sága. Értelmet nyer, miért volt fura, hogy az AMD-k sokkal kifinomultabb architektúrával miért nem voltak olyan jókrgebben : mert az Intel cache-t tolt a procikba, erőből (volt pénz olyan gyártásra, amivel ment a sok mega cache), meg mint látszik, ilyen hiányosságokat hagyott a procikban. (Ilyen szinten persze, szándékosnak mondható, de nem az volt a cél, hogy majd az NSA kémkedhet, hanem hogy ne kelljen szórakozni a memóriakezelés apróságaival. s ugyanez igaz az out-of-order végrehajtásra is.)@Bici : De hát keresés most is van, minden gyártóra...
@Mindenki : Nekem az egész rés fura. Feltérképezhető a RAM, ésabban utána Rowhammer támadással lehet átírni adatot, hogy emelt jogokkal fusson a kódod. Tök jó, csak a Rowhammer nem tűnik túl irányítottnak (nem látom, hogy lehetne pontosan azt a bitet átírni vele, amit akarsz), illetve mind a két támadás baromi sok írással jár egymás után, ugyanarra a területre, amit egy jó heurisztikus védelem simán kibök. S akkor még ott van, hogy ha sikerül valamit átírni a kernelben, akkor leginkább összedől. Persze ez is támadás, de korántsem annyira gáz.
(Hogy loptak ezzel adatot...?)[ Szerkesztve ]
Mutogatni való hater díszpinty
-
Illetve amit kifelejtettem : mit lép ez a cucc, ha kilapozza a kernel azt a területet, amibe éppen írna? (Bár, ugye emelt jog szerzéséhez pont a kernel memóriaterületekbe kéne írni, amit nem szokás kilapozni - viszont oda meg alapból sem tud semmi írni (mármint a fizikai memória megfelelő részeire sem valószínű), hogy Rowhammer támadást vitelezzen ki. Elég macerásnak tűnik)
Mutogatni való hater díszpinty
-
-
-
Mutogatni való hater díszpinty
-
"A Worcester Polytechnic Institute, illetve a Lübecki Egyetem tanulmányában"
Azért azt ne mondjuk, hogy teljesen független kutatók kitalálnak valami negítv hírt - ráadásul igaz - hogy az Intelnek rosszabb legyen...@Bici (#98) : Szerintem arra is bőven vannak kutatások.
@runingman : Elméleti, de ha nincs ellene védekezés, akkor előbb-utóbb meglesz a gyakorlati haszna... Egy Rowhammer jellegű dolog is lehetett ismert korábban, de a nagy sűrűségű memóriákkal vált kihasználhatóvá, stb.
Mutogatni való hater díszpinty
-
-
-
válasz hypno skate #221 üzenetére
Az adatlopástól addig nem félsz, amíg meg nem szívod.
Ennyi erővel a személyi adataidat is kiteheted a netre,biztos nem jó semmire...
Nem rettegni kell, hanem a lehető legbiztonságosabb cuccokat használni, értelmes keretek között. Gondolj pl. a nyájimmunitásra betegségek esetén; több helyen kanyarójárvany van újra,mert pár hülye szerint az oltás hülyeség. Az informatikában meg sok gépes botnetek... Olyan gépekből állva, amiknekagazdái szerint tőlük nincs mit ellopni.[ Szerkesztve ]
Mutogatni való hater díszpinty
-
válasz hypno skate #234 üzenetére
Valóban. De manapság már nem egyes hackerek törögetik a gépeket, s azért érdemes gondolni rá, hogy ezek létező hibák. S előbb-utóbb talán kihasználhatóak lesznek. Nem az itteniek, hanem mások által.
Én sem rettegek semmitől. BIOS frissítve, kernel új, teljesítményvesztés semmi, hátrányom nincs. De a kocsit sem hagyom nyitva...[ Szerkesztve ]
Mutogatni való hater díszpinty
-
válasz hypno skate #241 üzenetére
De, amúgy jó. Nyilván nincs. Ugyanakkor, ha nem egy 2000-es gyártású F Astráról beszélnénk, akkor...
...lenne.
Na most számítógép esetén annyiban más, hogy akkor is megérheti feltörni, ha amúgy nem túl "értékes". Ugyanakkor a védekezés nem kerül semmibe. (Az is hangulatkeltés volt, hogy fú 30% teljesítményvesztés, ami a Retpoline óta még annyi sem, amennyi valóban volt. A legtöbbeknél valószínűleg az összevissza szemetelt Windows több veszteséget okoz.)Mutogatni való hater díszpinty
-
válasz Jim Tonic #248 üzenetére
Amúgy nem csak szerverekre jó ez, botnet is hasznos egy rosszindulatú hackercsapatnak
@s.bala31 : Nem hüledezni kell. Ha érted,miért problémák ezek a sebezhetőségek, akkor komolyan veszed. Lehet, hogy nem rohansz alapból telepíteni a patchet, de nem mondod, hogy felesleges.
Ráadásul mindig jöhet olyan fordulat, hogy jobb lett volna patchelni.Mutogatni való hater díszpinty
-
Az AMD-ben kevesebb hiba van. Nem mentes, de kevesebb (igazoltan, tesztelhetően). Az AMD, ARM és a Power architektúra is sebezhető spekulatív ágakon, de nem olyan szinten, mint az Intel. Csak a kékeknél volt ennyire elhanyagolva ez a dolog.
Mutogatni való hater díszpinty
-
-
válasz hypno skate #272 üzenetére
Pont ez a hibás feltételezés, hogy más baja.
Ugyanúgy, mint az oltások esetében hirtelen mindenki baja tud lenni az informatikai biztonság is. Akkor is, ha a te gépedről nem lehet ellopni semmit.Mutogatni való hater díszpinty
-
-
válasz hypno skate #281 üzenetére
Sikerült félreértelmezni, azaz nem azt felhozni, amiről írtam - a nyájimmunitás az informatikában nagyon hasonló, mint a járványok esetén.
Ha rengeteg, nem frissített eszköz lóg mindenfelé, azokkal könnyebb rossz dolgokat kivitelezni. Ennyiről volt szó.A bizalom megingásával már jó irányba jársz, egyszerűen arról van szó, hogy a "jaj engem nem érint" és a "minek frissítsek, csak a gond van vele" az pont ez, a bizalom megingása a hibajavításokkal szemben.
Jó, persze, nyilván nem leszel automatikusan áldozat a Spoiler esetén, de egyrészt, nagyon káros hozzáállás elbagatellizálni, másrészt, ha van reális lehetőség - majd ha lesz - javítani, akkor érdemesebb lesz azt megtenni.
"Innen kezdve csak bízhatok abban, hogy mindenki teszi a dolgát."
Ilyesmiben sosem érdemes amúgy bízni. Naivitás. Elvárni el kell, de bízni, azt nem érdemes.@hokuszpk : Ott a pont! Mindenki csak utólag lát a jövőbe... Előre elég nehéz. Amiből hasznot lehet húzni, azt előbb-utób automatizálja valaki.
[ Szerkesztve ]
Mutogatni való hater díszpinty
-
válasz hypno skate #308 üzenetére
Azt az értelmét se hagyd figyelmen kívül, hogy egy olyan belső hálóra (jellemzően cégek hálói, de akár az otthoni hálózatodra is gondolhatsz), ahol nem lyukasak a gépek, nem könnyű bejutni, míg könnyű egy olyanra, ahol 1-2 sebezhető gép is akad. Hiába van neked olyan gamer géped, amiről nincs mit ellopni, ha azon keresztül könnyű az otthoni hálódra bejutni, akkor már az a masina is nagyobb veszélyben van, amiről lehet.
Mutogatni való hater díszpinty
-
válasz hypno skate #310 üzenetére
Pont nem ezt írtam
Minél több gép van védve, annál nehezebb befertőzni többet.
Nyilván nem _pontosan_ ugyanazt fogja jelenteni, de ha valaki nem akarja megérteni az analógiát, akkor nem fogja.A lényeg az, hogy ha van javítás egy bármilyen sérülékenységre, akkor érdemesebb feltenni, és ezt sokan nem fogják fel.
[ Szerkesztve ]
Mutogatni való hater díszpinty
-
-
Én nem lennék ennyire drasztikus, mert egy es hibák nagyon ezene drülnek ki, és nehezen javíthatóak.
A hosszú távú supportot írnám elő, pláne olyan termékekre, amik iparilag, vagy biztonságilag kritikusak. Illetve olyan keretek kellenének, amik pl. lehetővé teszik azt, hogy egy szoftver hosszú távon használható és biztonságos legyen.Mutogatni való hater díszpinty
-
-
válasz hypno skate #327 üzenetére
"Meg ugye bármely USA tagállamnak eszébe sem jutna - még ha megtehetné sem - hogy egy szövetségi stratégiával szembemenjen,"
Klímaegyezményekkel pl. többen szembemennek, most ugye, hogy Trump bácsi felmondott párat...Az EU piac meg lehet, hogy nem akkora, de piac. Versenyhelyzet vam azért még ilyen téren a gyártók között, nem engedhetik meg a piacvesztést.
[ Szerkesztve ]
Mutogatni való hater díszpinty
-
válasz hypno skate #331 üzenetére
"valamelyik egyetemen, vagy tesztlaborban addig rágnak egy elméletben is működő sérülékenységet - esetünkben a spekulatív végrehajtással kapcsolatost -, amíg igazolni nem tudják, "
A zseniális hackerek sem egyedül dolgoznak. Amúgy a zseniális, ám rosszindulatú hackercsoportok nem szokták világgá kürtölni, ha már évek óta ismernek egy sérülékenységet.Mutogatni való hater díszpinty
-
-
válasz Alchemist #360 üzenetére
A betörést is segíthetik, hiszen userspace programból is kihasználhatóak. A Spectre, Meltdown, Spoiler mind azért gáz, mert emelt szintű privilégiumot igénylő memóriaterületekhez férhet hozzá a nem privilegizált program, ami ilyen trükköket használ.
[ Szerkesztve ]
Mutogatni való hater díszpinty
-
A S/M-re végül lett olyan javítás, ami minimális teljesítményvesztéssel jár. A Spoilerre jelenleg nem látszik ilyen (de reméljük, lesz). A Rowhammer meg az átlagos DRAM-ok ellen működik (amióta ilyen sűrűek a cellák, DDR2-n még nem volt ilyen gáz). Mondjuk Rowhammer-nek ellenálló moulokeat lehet kapni (más cellaszervezéssel), csak drága.
Mutogatni való hater díszpinty
-
válasz Alogonomus #368 üzenetére
Az a "minimális teljesítményvesztés", amit a S/M hiba javítása okozott, az az Intel-féle mikrokóddal értelmezhető, a Retpoline esetén alig volt teljesítményesés - csak ahhoz újra kellett fordítani a szoftvereket (mondjuk ez Linuxon úgyis megtörténik, mivel viszonylag gyakran frissül a legtöbb csomag), illetve hónapokkal a hiba publikálása után dolgozta ki a Google, így nem lett túl ismert.
[ Szerkesztve ]
Mutogatni való hater díszpinty
Új hozzászólás Aktív témák
- Intel Core i5 13500 - 14mag/20szál - Hibátlan, tesztelt Eladó! 68.000.-
- Intel Core i7-2600K 3.4GHz
- Átvehető! / AMD Ryzen 7 7700X 4.50GHz AM5 Box Processzor! - Új & Bontatlan! / 3 év Garancia!
- Intel Core i5 13600 - 14mag/20szál - Hibátlan, tesztelt Eladó! 72.000.-
- Beszámítás! Intel Core i7 3770 4mag 8szál processzor garanciával hibátlan működéssel
Állásajánlatok
Cég: Ozeki Kft
Város: Debrecen
Cég: Ozeki Kft
Város: Debrecen