[Re:] Újabb, friss CPU-ikat is érintő sebezhetőségeket jelentett be az Intel - Processzorok, tuning fórum

üzenetek

hozzászólások

(#21) joysefke Turcsika (#13)


joysefke
(veterán)
Blog

Ha helyi hozzáférése van a géphez, gondolom nem ezzel fog piszmogni. Ja és ugyan úgy olyan adathoz jut hozzá a sebezhetőséggel, amiről azt sem tudja micsoda.

Hogyan kell értelmezni a hozzászólásodat, ezzel mind a 77 -intel által is elismert- sebezhetőség le van tudva?

Ha ez ilyen egyszerű miért van a 77 sebezhetőség között olyan aminek 9.6/10 (kritikus) a súlyossági besorolása?

És ha ennyire veszélytelen lenne, miért kellett április óta sunnyogni, ahelyett, hogy azt mondták volna, hogy van pár új "elméleti" sebezhetőség, de pánikra semmi ok.

Itt: https://mdsattacks.com/#ridl-ng azt írják, hogy a kérdéses sebezhetőséggel 30sec alatt sikerült passwordhöz jutni.

Ha helyi hozzáférése van a géphez, gondolom nem ezzel fog piszmogni

A helyi hozzáférés egy helyileg futtatott javascriptet is jelenthet.

[ Szerkesztve ]

(#22) Turcsika joysefke (#21)


Turcsika
(junior tag)

"Itt: https://mdsattacks.com/#ridl-ng azt írják, hogy a kérdéses sebezhetőséggel 30sec alatt sikerült passwordhöz jutni."

Ott ült a csávó a gépnél.

(#23) Törzsúr Turcsika (#19)


Törzsúr
(senior tag)
Blog

Az FX szériára gondolsz?
8 magos az, csak rossz a felépítése így van olyan eset amikor úgy viselkedik mint egy 4C/8T, én így emlékszem.

(#24) Jesus_Shaves


Jesus_Shaves
(aktív tag)

A cím úgy hangzik, mintha valami várva-várt új feature érkezne.

(#25) DraXoN Turcsika (#22)


DraXoN
(addikt)
Blog

Mert egyszerűbb úgy "demózni" ... de egy webböngészőben futtatott javascript fájlhoz nem kell helyileg jelen lenni (a javascript holmik mindig lokálisan az adott gépen futnak le, de távolról töltődnek le)... A videóban levő problémára meg az egyetlen működő javítás a HT tényleges kikapcsolása ...
Egyébként fizetnek neked valamit, hogy folyton mindenütt az Intelt véded? Vagy próbálod bebizonyítani, hogy az AMD ugyan olyan bugos? Csak mert ezt már nem kell védeni, felesleges, az Intel ezen dolgokat teljesen benézte, a CPU-inak több részegysége is végzetesen hibás tervezéssel rendelkezik.. hogy utóbbi miért történt? Sebesség, elkészítési idő, felépítésbeli "egyszerűsítés", nem is számít már igazán (bár lehet az FX-ek másképp szerepeltek volna ha nincsenek ezek a "hibák").. a legrosszabb az ha tudtak eredetileg is ezen "hanyagságokról" ami a CPUban van, de javítás helyett csak még rosszabbá tették idővel mert még több holmit építettek be ami az adott részekre épül.

(#26) Turcsika Törzsúr (#23)


Turcsika
(junior tag)

Ezért fizetnek 12 millió dollárt. :P

(#27) #95904256 Turcsika (#22)


#95904256
(veterán)
Blog

"Ott ült a csávó a gépnél."

Ezt így nem láttam leírva, viszont ezt igen:

To further demonstrate the implications of RIDL, we
show that RIDL can be exploited even within restricted
sandboxed environments such as JavaScript.

(#28) --ka Jesus_Shaves (#24)


--ka
(senior tag)

...hát van, aki már várta! :D vs. :W

(#29) pulutodurumo Turcsika (#22)


pulutodurumo
(őstag)
Blog

"We show that attackers who can run unprivileged code on machines with recent Intel CPUs - whether using shared cloud computing resources, or using JavaScript on a malicious website or advertisement - can steal data from other programs running on the same machine, across any security boundary: other applications, the operating system kernel, other VMs (e.g., in the cloud), or even secure (SGX) enclaves."

(#30) Tentalus DraXoN (#25)


Tentalus
(tag)

Valamint az egyre elterjedett felhőszolgáltatásokban se kimondottan előnyös, ha egy hacker használja ugyanazon a fizikai gépen a másik VM-et és ilyesféle biztonsági hibákat használ ki.

(#31) dokanin


dokanin
(aktív tag)

Hamarosan eljön az EPYC ideje.

(#32) Cathulhu Lacika112 (#3)


Cathulhu
(addikt)

majusi allapot: [link]
Ice Lake, oktober: [link]
Azota uj: JCC [link] [link]

(#33) sh4d0w


sh4d0w
(nagyúr)
Blog

TPM-FAIL?

(#34) Alogonomus #04824576 (#11)


Alogonomus
(őstag)

A gond az, hogy sok emberbe annyira beleivódott, hogy az Intel az Isten, hogy ez nem is zavarja őket.

A még ennél is nagyobb baj pedig az, hogy a károsultakat az érintettek száma miatt ugyanúgy a társadalomnak kell majd megmentenie, ahogy a bedőlt hiteleseket, vagy az oltáselleneseket is adópénzből kellett megmenteni.

Egyenként a hibákra gazdaságilag valószínűleg nem éri meg támadást alapozni, de ahogy egyre gyűlnek a hibák, idővel elérik a kritikus tömeget, amikortól kezdve már nem csak a nagy állami hírszerző ügynökségek csapatai próbálják így például az uráncentrifugákat tönkretenni, hanem a közepes hackercsapatok is elkezdik random cég szerverét titkosítani, viszont azt már milliós nagyságrendben.

(#35) wattafaka dokanin (#31)


wattafaka
(senior tag)

Neked valami speciális Tourette-szindrómád van? :D

[ Szerkesztve ]

(#36) tomio


tomio
(tag)

Moore bugs coming soon!

(#37) tomio sh4d0w (#33)


tomio
(tag)

TMP téren is volt/van gond: ROCA - https://en.wikipedia.org/wiki/Trusted_Platform_Module#Attacks
Már alig van nem hibás hardver-elem (vagy nincs is)...

Szerk.: Intel Management Engine sérülékenység

[ Szerkesztve ]

(#38) tomio dokanin (#31)


tomio
(tag)

Ezt nem biztos h mindenki érti :U
Pedig egy kis angol és :DDD
Valóban eposzba illő ami van

(#39) Qtya123 Turcsika (#19)


Qtya123
(őstag)

Ja, szerinted nincs mitől tartani és nincs lényegi lassulás. Persze azért a Ryzenekhez érkező BIOS frissítésről szóló cikkre gyorsan ráugrottál és érdeklődtél, hogy milyen biztonsági rések vannak azokban a processzorokban és hogy mekkora lassulás lesz a BIOS frissítés után.

Akkor most hogy van? AMD-nél lényeges, itt meg nem? :DDD

[ Szerkesztve ]

(#40) keembo forgonati (#6)


keembo
(tag)

Sűrűn fagy a gépe.

üzenetek