Új hozzászólás Aktív témák
-
hokuszpk
nagyúr
majd valamelyik amcsi/orosz/kinai/izrael allami szolgalat kitalalja mire es hogyan jo , lefejleszti. -- nekik semmi sem draga.
Aztan Kaspersky megtalalja itt, Symantech Trendmicro etc megtalalja ott a tamadasmintat / kodot. Biztonsagi kutatok megosztjak egymassal, szakertik, kiszivarog, innentol olcso.
bunozoi korok megszerzik, elkezdik hasznalni.
semmi uj a nap alatt, csak a szokasos ugymenet. -
opr
nagyúr
Nyilvan, viszont kategorikusan kijelenteni, hogy webshop nem tarol kartyaadatot az szvsz hiba. Es amugy tovabbra sem igaz, rengeteg kis webshop van, ami tarol kartyaadatot, max cvv-t nem, de kartyaszam+lejarati idot sok webshop tarol a mai napig.
A British Airways pelda azert volt jo, mert felhivja ra a figyelmet, hogy meg egy ekkora cegnel is valos a veszely, akkor a kis szutykoknal mi lehet. Persze, a normalis webshopnal konkretan atiranyit egy masik, biztonsagos oldalra, es semmi koze nincs semmihez, ha megfeszul se latja a kartyaadatokat, csak egy visszaigazolast kap a fizetesrol. De ez a mai napig nem igaz minden site-ra sajnos, tehat a veszely valos, ha a merteke csokken is (mert egyre kevesebb ilyen kis fos website van). -
opr
nagyúr
De, tarolnak.
Csak az elmult par evben hany olyan volt, hogy valamilyen szolgaltatotol/webshoptol kartyaadatokat loptak? Legutobbi ami igy hirtelen beugrik az a British Airways volt. Konkretan volt is par kollega, aki kapott toluk e-mailt, hogy nem artana letiltania a naluk hasznalt kartya(i)t es ujat kerni. -
kelna91
senior tag
Igen, ez csak a változatlan memóriaterületekre működik. A támadás többi része arról is szól, hogy figyelik, hogy mely területek érintetlenek. Egyébként nagyon valószínűtlen, hogy bármi hasznosat is ki lehet olvasni egy olyan memóriaterületről, ami napokon keresztül változatlan.
Lehet, hogy nem értek valamit, de nem az van, hogy a támadás első(dleges) célja nem az adatszerzés, hanem a privilégiumszerzés? Ehhez a megfelelő bitet/biteket kell átbillenteni rowhammerrel a megfelelő memóriaterületen, ami inkább statikus terület, nem? Aztán, ha sikerül, check your privilege, és immár rootként futtathatod a payloadot.
-
OkosTibi
csendes tag
Hát másik odlalon pl ez szerepel a leírásában:
"
A SPOILER jóvoltából a már ismert Rowhammer és Cache támadások sokkal könnyebben kivitelezhetőek lesznek és a JavaScript alapú támadások is sokkal hamarabb eredményt hozhatnak – vagyis nem hetekig, hanem csak másodpercekig tart a futásuk, ami azért óriási előrelépés, legalábbis a támadók szemszögéből nézve.
"
Igy viszont megéri a támadonak ezzel szenvednie szerverek esetén. -
gaben22
senior tag
Ez alapján inkább serverek lehetnek érintettek, azt írták akár virtuális gépen non-elevated userrel is támadható a rendszer. Bár leírásod alapján kvázi ott kell lenni a computernél, hogy érdemi eredményt elérjenek (jól értem?).
Nem tudom ez a támadás látható processzorterheléssel jár-e, mindenesetre én látom a gép különböző paramétereit folyamatosan, nem beszélve a ventikről, amik felpörögnek elég hamar, ha megemelkedik a hőmérséklet a "normál netezős feletti" terhelés miatt. Hülye kérdés, de ez a támadás kb. random memóriaterületeket lő be aztán lesz, ami lesz, azaz van ott valami vagy nincs? Mert ha igen, akkor lehet minél nagyobb a memória, annál tovább tart értékelhetőt kinyerni
, nem beszélve róla, hogy nem minden memóriában levő adat marad ugyanott (meg néha mezei user újra is indítja a computert). -
KFORboy
senior tag
Akkor ez végképp szünetmentes gépek, szerverek esetén nevezhető támadási felületnek...
Bérelt erőforrással vagy zombi gépekkel is annyi idő a fejtés egy pár százalékos sikerességű hasznos adat visszafejtésnek/módosításnak, hogy addigra a júzer kikapcsolja a gépet 2x is, mert aludnia is kell...Illetve viceverza, a támadó nem ezt a módot fogja választani hétköznapi vagy csak nevezett személyi számítógéppel szemben, bármennyire mérges... Mert nagy eséllyel tizen sok óra meló megy a kukába eredmény nélkül.
Tehát megint csak hangulatkeltés a népnek, hogy ne vegyen Intelt.
Oh yeah ! -
KFORboy
senior tag
De a memóriában tized század másod percek alatt is változnak a tartalmak illetve a tartalmak elhelyezkedése (bár ezt az előbbi is fedi)
Most akkor mi is ez és mit is nyernek vele ?Tudom, hogy nem értem teljesen, de ez kb úgy fest, mint ha kapnál egy újságot ami 1 héttel ezelőtti...
-
Na, nekiestem, átfutottam.
Tehát egy i7-8560U procin 2 nap 6 órán át futott a kód, ezalatt 500 millió memóriatámadást hajtott végre, ezzel 20 bitflipet sikerült elérni, amivel számottevő mértékben sikerült beazonosítani egy 10MB méretű egybefüggő memóriaterületet. Ugye ezzel az még nem derül ki, hogy ez a terület mennyire hasznos, de azt igen, hogy ez megfelelő utasítással bizonyos valószínűséggel kiolvasható.
És ez is csak bizonyos típusú memóriamodulokon működött, a 9-ből 4 típuson.
.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
- Intel Core i7-8700K 6-Core 3.7GHz LGA1151 (12M Cache, up to 4.70 GHz) Processzor!
- Ritkaság! Csere-Beszámítás! Intel I9 13900KS Processzor!
- ÚJ, 27% számlás! AMD Ryzen 7 7800X3D (96M Cache, up to 5 GHz) Processzor! BeszámítOK
- Intel Core I9 14900KF - 24mag/32szál - Új, 1 év garancia - Eladó!
- Intel Core i7 10700 - 4.8 GHz - 8mag/16szál - Eladó!
- Új! Számla + 1-3ÉV Gari! Áfás! Gamer PC - Számítógép! I5 14400F / RTX 5070 / 32GB DDR5 / 1TB SSD M.2
- REFURBISHED és ÚJ - HP USB-C/A Universal Dock G2 docking station (5TW13AA) (DisplayLink)
- BLUESUMMERS NVMe SSD adapter
- AKCIÓ! ASRock H310CM i3 9100F 8GB DDR4 240GB SSD 1TB HDD GTX 1060 3GB AeroCool Strike-X 500W
- HUAWEI MateBook 13 2020 - Kijelző nélkül - I7-10510U - 16GB - 512GB SSD - Win11 - MAGYAR
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest