Új hozzászólás Aktív témák
-
S_x96x_S
őstag
> Windowsban is korlátozhatóak ....
> ... Szóval nem arról van szó, hogy nincs védelem a támadás ellen." The Thunderspy vulnerabilities cannot be fixed in software, impact future standards such as USB 4 and Thunderbolt 4, and will require a silicon redesign. " ( https://thunderspy.io/ )
SpyCheck:
"If it is found to be vulnerable, Spycheck will guide users to recommendations on how to help protect their system."sudo python3 spycheck.py
QA:
"Systems purchased before 2019:
No fix is available. For recommendations on how to help protect your system, "> Elég sok mindent nem vizsgáltak UEFI védelmeit pl. Kernel DMA Protection-t se.
"Systems purchased in or after 2019:
..Your system might support Kernel DMA Protection, which partially mitigates Thunderspy. "Mottó: "A verseny jó!"
-
-
-
S_x96x_S
őstag
> Továbbra is előtte unsecure kell legyen a TB, tehát
> előtte a támadó felül kell írja a SPI chipet
> és az illető nem szabad hogy kikapcsolja a gépet,ezt nem értem .. nem "secure"-ra gondoltál ?
A TB="Secure" + lockolt/alvó állapot hackelését a 3.1.3 rész irja le.3.1.3 Cloning victim device including challenge-response keys (SL2)
Threat model
We assume an “evil maid” threat model, in which the attacker has physical access to a victim device as well as the victim system. The system is in a locked (S0) or sleep state (S3). The Thunderbolt controller is set to employ the Security Level “Secure”.a 3.2.1 "Disabling Thunderbolt security (SL1/SL2), or restoring Thun-
derbolt connectivity when disabled (SL3)"és a 3.3.1 "Soft-block method: Rendering Security Level “None” (SL0)
permanent and blocking future firmware updates"midenesetre van pár esetpélda, amikor különböző biztonsági szinteken keresztülgázolnak ..
"... while the Thunderbolt controller is set to employ either the Security Level “User”, “Secure” or “No PCIe tunneling” ."
Mottó: "A verseny jó!"
-
-
Abu85
HÁZIGAZDA
Az Apple részlegesen sérülékeny. Pont úgy, ahogy a kernel DMA protectiont használó PC-k.
Teljes védelem ezek ellen nincs, de a kernel DMA protection részleges védelmet azért ad az egyes rések ellen, de nem tud mindent kivédeni. Az Apple-nek nincs különösebb lehetősége ezt értelmesen kommunikálni, mert nem tudják azt mondani, hogy a teljes védelemhez kapcsold ki a gép összes portját. Akkor erősen meg lennének baszódva. Kb. beálltak arra, amire az Intel, hogy kiadtak egy nyilatkozatot és nem törődnek vele. Az a kérdés most, hogy a Björn Ruytenberg által már most beharangozott Thunderspy 2: Judgment Day mit rejt még. Ha mondjuk azzal ki tudják kerülni a kernel DMA protectiont, akkor az utolsó bástya is le lesz kaszálva, amibe még kapaszkodik az Intel és az Apple.
[ Szerkesztve ]
Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.
-
Dr. Akula
nagyúr
Új hozzászólás Aktív témák
- Yoga Slim 7 Pro 16IAH7 16" QHD+ IPS érintő i7-12700H Intel Arc A370M 32GB 1TB NVMe IR kam gar
- Canon EOS 5D Mark II + Canon EF 50mm f/1.4 USM
- Zotac RTX 3060 12GB GDDR6 GAMING Twin Edge Eladó! 83.000.-
- Zbook Power 15 G8 15.6" FHD IPS i7-11850H RTX A2000 32GB 512GB NVMe IR kam gar
- ThinkPad X13 Gen 4 13.3" FHD+ IPS i5-1345U 16GB 512GB NVMe ujjlolv IR kam gar
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest