Új hozzászólás Aktív témák

• #73 Frawly veterán #54625216 #71

  Új Válasz 2018-03-18 05:34:18 #73

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Frawly

  veterán

  válasz #54625216 #71 üzenetére

  Jó, de itt az is számít, hogy ezek a sérülékenységek elég elméletiek, mivel eleve rendszergazdai joggal kell rendelkezni a kihasználásukhoz. Ennek ellenére én még mindig tartom, hogy súlyosabb esetekben sem adnék haladékot. Kihangsúlyozom, hogy nem rosszindulat, meg károkozás, de haladék tényleg csak arra jó, amit itt fentebb írtak, hogy szépen vállalati egységek kooperálgatnak, ameddig csak lehet, közben meg a hiba nem lesz kijavítva. Nagyon az időhúzásra, eltusolásra vannak ráállva ezek a cégek, szokják csak meg, ha beüt a szar, akkor felelni kell, meg dolgozni kell az ügyfeleik érdekében, és nem lehet bullshittel az időt húzni.

  Egyébként procit érintő hibánál a 90 nap is hatástalan lenne, mert ennyi idő alatt új procikat nem lehet tervezni és gyártani, de még csak mikrokódot sem biztos lehet minden érintett mondellhez fabrikálni, meg sokszor az OS oldaláról is meg kell támogatni patchekkel. Talán 180 nap reálisabbnak hangzik. Az Intel 270 napnál is többet ült rajta, és még mindig nem készült el a javítás minden procihoz, és a Microsoft meg a linuxosok elég gyorsan megtették a saját részüket, de még az alaplapgyártóknak is lépniük kell, hogy legyen új BIOS, mert Windows alatt nem tudod úgy betölteni jelenleg a mikrokódot, hogy a patch használni is tudja. Jobb, ha ezt megtanulják kezelni a cégek, mert ez a Meltdown/Spectre fiaskó még csak a kezdet, lám pár hónapra jött rá a Prime-os verzió (igaz ez ellen a sima védekezés elég), meg most az AMD-re is rászálltak, és ugyan gyakorlatilag nem valós támadási felület, de megindult egy olyan folyamat, ami csak egyre jobban bepörög, szállingózni fognak az ilyen exploitok. Majd lesz ez durvább is.

Új hozzászólás Aktív témák