Új hozzászólás Aktív témák
-
ddekany
veterán
válasz
julius666
#38
üzenetére
Chrome-ben tudom hogy az időmérés szabotáláson kívül más trükköket is fejlesztettek, mind pl. hogy tömb túlcímzésnél a téves spekulatív ágon is korlátozódik, hogy meddig nézhetsz el, mert feltétel nélkül rányomnak egy bitmaszkot az indexre. Voltak még egyebek is... most erre emlékszem. Hogy ezekből mi került be már, azt mondjuk nem tudom.
-
ddekany
veterán
válasz
Dare2Live
#34
üzenetére
"JS kb a legfelső réteg. Ha vmi avval kihasználható az komoly hiba, ami minden alsobb szinten létezik és kihasználható."
Ez az egész akkor használható ki gyakorlatilag, ha a támadó valamiféle saját készítésű programkódot tud a gépedre juttatni, mint amilyen pl. a JavaScript. Anélkül erősen esélytelen. Persze, soha nem lehet az ember 100% semmiben...
-
Lacccca87
addikt
Nézzétek meg a teszteket, már millió 1 oldalon találni, és a legtöbb helyen ami nem masszív fájlműveletes ott gyakorlatilag hibahatáron belül van a különbség.
Amiket te írsz abból ha jól tudom csak az induláskor érezhetsz különbséget míg betöltöd a sok fájlt, után már semmi.
-
Frawly
veterán
válasz
Dare2Live
#17
üzenetére
Egyáltalán nem olyan rémítő. Egyrészt BIOS nélkül is fel lehet tenni a mikrokódot Windowsra (most csak azért sem teszem be 100. alkalommal a VMware-es linket, majdnem minden vonatkozó témában belinkelte már valaki), másrészt meg a böngészők voltak az elsők (még a kernelek előtt), amelyeket foltoztak ezen sebezhetőségek ellen, úgyhogy JS senkinek nem fog a böngészőjében ilyet disznólkodni, csak nem 1000 éves verziót kell használni.
Ami nekem nem tetszik, hogy oké, vannak új mikrokódok, egyes procikra béta formájában, csak letölteni nem lehet őket, az Intel oldalán még mindig a 20171115-ei mikrokódcsomag a legfrissebb. Nem tudom így mire fel várják, hogy valaki teszteli a bétás mikrokódokat. Ugyan Linuxon pár hete már védve vagyok tisztán szoftveres patchekkel (nem kell hozzájuk mikrokód), de pl. kíváncsiságból én tesztelném gen2-3 Core i procin, ha le lehetne tölteni.
-
julius666
addikt
Tudomásom szerint csak a timerek felbontásán rontottak (illetve randomizálták, hogy statisztikázni se lehessen), a legtriviálisabb felhasználási módot kiiktatva. Ha valahogy sikerül összeütnöd magadnak egy nagy felbontású, nagyjából használható időmérő eszközt (valaminek nagy pontossággal meg tudod tippelni a futásidejét, pl. js workerben int összeadást iterálsz), azzal is ki tudod használni a sebezhetőséget.
Aztán persze nem másztam bele nyakig a témába, ha neked pontosabb információid vannak, azokat szívesen venném.
-
Lacccca87
addikt
-
-
jbcs
tag
válasz
#95462144
#15
üzenetére
Régen a Raffinál voltam, ott ha beakartam lépni a fiókomban, nem kellett SMS jelszó, most a K&H-nál vagyok, ott a fiokba belépéshez is kell jelszó. Tehát csak jelszóval nem tud belépni a fiókomba, kell egyszeri SMS jelszó, ami pár percig használható.
Tehát tudnia kellene a felhasználó nevemet, jelszavamat, telefonszámomat, fel kellene törni a telefonomat és sikeres tranzakciót indítani valahogy. Nyilván van esély, hogy ez megtörténik 0,001%.
Ha mégis feltörné, nem 100 eFt.-t fogja ezt egy profi kockáztatni. Ha ennek ellenére mégis megtörténik, a banknál lehet kártérítést kérni. Nem biztos, hogy fizetnek, de van rá esély.
Szerintem, ez egy kicsit túl van spirázva. -
A cikk pont arról szól, hogy Intel kiadja a frissítéseket szinte minden elérhető CPUhoz,dolgoznak rajt. A gyártókon múlik a BIOS dolog. Szerencsére a cikk is megemlíti, hogy szóba jöhet az alternatív út, mikor Winen át frissíted. Ez lenne a legszuperebb, szerintem ezen dolgoznak ők is.
-
jbcs
tag
válasz
#95462144
#15
üzenetére
Igen, meg a Chip magazinban azt fejtegették, hogy a bankos jelszó ne okos telefonra érkezzen, hanem egy butatelefonra... Nem tudom, nekem ez már kicsit túlzás...
Aki ilyen profi módszereket vet be, az szerintem nem az én számlámra fog szemet vetni, hanem sokkal vastag számlát vesz célba. Ezt én így gondolom. -
-
-
jbcs
tag
válasz
mgenya911
#10
üzenetére
Egyébként nem tudom, miért kell fosni a bankolástól, ha megszerzik a jelszavad. És...
Max. megnézi a számlaegyenleged és sírva fakad
, a végén még ő utal neked lóvét, szegény csórónak, ennyi gyerektartás fizetni. Vagy azt mondja hüha, ennyi della, inkább nem kezdek ki vele és elhúz.
Viccet félretéve, tranzakciót nem tud indítani sms kód nélkül. -
Khan13
senior tag
Részemről az utolsó mondatban reménykedem. Korábban volt már rá példa, hogy Windows Update-en keresztül érkezett CPU mikrokód, így elkerülhető lenne az a probléma, hogy BIOS frissítést gyakorlatilag senki nem fog kapni, akinek 3 évnél régebbi alaplapja és processzora van.
Szegény öreg laptopom Sandy processzora ha már kaphat javítást, akkor kapja is meg, hiába nem adott ki már vagy 6-7 éve új BIOS-t a Fujitsu.
-
Egon
nagyúr
-
Lacccca87
addikt
Tök jó hogy sok típushoz van már, csak éppen a nem olyan régi Z170 es MSI laphoz csesznek kiadni a frissítést már egy jó ideje.
Azért nehogymár ennyire ne legyen support egy olyan generációra ami alig 2 éves. és ha azt vesszük akkor December januárig csak 1 szériával volt régebbi mint a legujabb intel....MSI bezzek büszkén kirakta a táblázatát hogy melyik alaplapjához melyik BIOS tartalmazza a frissítést, csak az a probléma hogy egyes BIOS verziók még nem is léteznek, még beta állapotba sem.
Engem speciel nem zavar nem érzem érintettnek magam csak a kommunikáció az ami gyászos, ha már azt mondjuk hogy van akkor vegyük a fáradtásgot és ne 3 hónappal később adjuk ki a nagyközönségnek.
Új hozzászólás Aktív témák
- Battlefield 6
- Építő/felújító topik
- Megjött Magyarországra a legnagyobb akkuval szerelt Redmi
- Milyen program, ami...?
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Samsung Galaxy Z Fold7 - ezt vártuk, de…
- Milyen TV-t vegyek?
- Futás, futópályák
- PH!otósok beszélgetős, offolós topikja
- Kaspersky Antivirus és Internet Security Fórum
- További aktív témák...
- Asztali PC , i5 7400 , 1660 Super , 16GB DDR4 , 480GB SSD
- Bomba ár! Asus N551JQ - i7-4710HQ I 8GB I 256GB SSD I GT845M I 15,6" FHD I Cam I W10 I Garancia!
- Bomba ár! Lenovo IdeaPad V330-15IKB: i7-8G I 8GB I 256SSD I 15,6" FHD I Cam I W11 I Garancia!
- Bomba ár! Lenovo IdeaPad V130-15IKB: i5-8G I 8GB I 256SSD I 15,6" FHD I Cam I W11 I Garancia!
- iPhone 16 Pro Max 256GB Black - 2026.05.28.-ig Nemzetközi Garancia
- SzoftverPremium.hu
- Telefon szerviz helyben - Gyors javítás, akár 30 perc alatt!
- Bomba ár! HP EliteBook 830 G5 - i5-8G I 8GB I 256GB SSD I 13,3" FHD I HDMI I Cam I W11 I Gari!
- iPhone 13 128GB Starlight -1 ÉV GARANCIA - Kártyafüggetlen, MS3202, 95% Akkumulátor
- Targus - USB-C Dual HDMI 4K HUB - 2 x HDMI (120Hz)
Állásajánlatok
Cég: FOTC
Város: Budapest