Hirdetés
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Motorola G86 - majdnem Edge
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Samsung Galaxy Z Fold7 - ezt vártuk, de…
- iPhone topik
- CES 2026: Bluetooth hangszóróvá összetekerhető fejhallgató a TDM-től
- Samsung Galaxy A54 - türelemjáték
- QWERTY billentyűzetes, üzenet-fókuszú androidos mobil a Clicks Communicator
- Xiaomi 15T - reakció nélkül nincs egyensúly
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
Új hozzászólás Aktív témák
-
schawo
titán
A gázon munkavégzés hatására történő hőmérsékletnövekedés önmagában nem magyarázza az érintkező felület ilyen mértékű hevülését. Sokáig az volt az elméleti magyarázat, hogy a levegőrészecskék és a felület súrlódása hevíti fel a felületet. Azóta már tudjuk, hogy nincs szó számottevő súrlódásról a felület és a gáz között, ellenben a felhevült gáz infravörös sugárzással melegíti fel a felületet.
-
schawo
titán
válasz
Jim Tonic
#351
üzenetére
the friction of the air heated its titanium skin to 550 degrees Fahrenheit
De valójában ez hülyeség. A valóságban Mach fölött a nyomásnövekedésből származó hő hősugárzással melegíti fel a közeli felületet, nem pedig súrlódással. (van némi közvetlen levegő-felület súrlódás is, de annak mértéke nem jelentős) Talán ezt még 1960-as években nem tudták, de azóta eltelt pár évtized.
-
schawo
titán
válasz
hokuszpk
#292
üzenetére
Ha túl drága, és emiatt nem fizetik ki, az a legszarabbul fizetett meló volt a földkerekén. És még mindig fölösleges, ha, mint mondtam, ezermillió sokkal olcsóbb megoldás van. Ez a módszer csak ott éri meg, ahol egyébként olyan eszeveszett biztonsági rendszer van, hogy semmi más törési lehetőség nincs. Az pedig nem a zsaroló amatőrök játéktere.
-
schawo
titán
válasz
hokuszpk
#282
üzenetére
Ó, 1000 dollárért nem éri meg ezzel a sérülékenységgel vesződni, sokkal több a költsége, és nincs elég várható haszon ilyen gyermeteg zsaroláshoz. Az ilyen zsarolásokhoz sokkal olcsóbban meg lehet törni a gépeket ezermillió másik módszerrel.
A múltkor az egyik virtuális szerverbérlőnk önállóan telepítette magának a zsarolóvírust a fontos adatbázis kiszolgálójára. Nem a hardvert, hanem szoftvert, de még inkább a biológiai egységet kell megtörni a sikeres bejutáshoz. -
schawo
titán
vesd össze:
"egy jó kis tákolt webshop" vs "British Airways"
(#216) gaben22
Nem sok webshopot üzemeltettél, ezek szerint. Tákolt, biztonsági audit nélküli webshopok nem kapnak olyan kártyaelfogadási szolgáltatást, ahol egyáltalán náluk lenne a kártyaadat. Azt egyből az banki szolgáltató oldalán kell bepötyögni, nincs mit elmenteni. Nekem már a 90-es évek óta (!) van egy tucatnyi szerződésem, de már akkor sem lehetett komoly compliance nélkül közvetlenül kártyát befogadni, és azóta csak rengeteget szigorodott. -
schawo
titán
Önmagában egy bitflip nem ad hozzáférést semmihez, mert teljesen random az elhelyezkedése. A bitflip arra szolgálhat, hogy egybefüggő memóriaterületet találjanak, annak a memóriaterületnek a jogosultságát megemeljék, majd arra a területre egy kártékony kódot helyezve támadják a gépet. Ezért is van szükség kellően nagy memóriaterületre.
-
schawo
titán
Ha jól értelmeztem, akkor minden futhat javascriptből is, bár pont a dram hammernél ezt egyáltalán nem hangsúlyozták. A többi (pl. cache olvasás) az biztosan megy js-ből távolról, bár az meg továbbra is baromi esetleges, mégha kicsit gyorsabb is lett ezzel a kóddal. (kb 3-4x)
-
schawo
titán
Igen, ez csak a változatlan memóriaterületekre működik. A támadás többi része arról is szól, hogy figyelik, hogy mely területek érintetlenek. Egyébként nagyon valószínűtlen, hogy bármi hasznosat is ki lehet olvasni egy olyan memóriaterületről, ami napokon keresztül változatlan.
-
schawo
titán
Na, nekiestem, átfutottam.
Tehát egy i7-8560U procin 2 nap 6 órán át futott a kód, ezalatt 500 millió memóriatámadást hajtott végre, ezzel 20 bitflipet sikerült elérni, amivel számottevő mértékben sikerült beazonosítani egy 10MB méretű egybefüggő memóriaterületet. Ugye ezzel az még nem derül ki, hogy ez a terület mennyire hasznos, de azt igen, hogy ez megfelelő utasítással bizonyos valószínűséggel kiolvasható.
És ez is csak bizonyos típusú memóriamodulokon működött, a 9-ből 4 típuson.
-
schawo
titán
Ezek a Javascript, meg anyámkínja mindig oltári félreérthető.
Szóval a fontos kérdéseim, szeretnék rájuk választ kapni (zárójelben az általam valószínűsített válaszok):
1. Javascripten akkor használható ki, ha a támadó helyben futtatja a kódot, ücsörög a gép/terminál előtt, és folyamatosan beavatkozik a végrehajtott kódba?
(Igen)2. Javascripten keresztül távolról kihasználható-e?
(Valószínűleg nem, hiszen az összes spekulatív végrehajtást kihasználó kód komoly interakciót, és aktív beavatkozást igényel a támadó részéről, a javascript pedig erre nem igazán alkalmas.)3. Ha mindig megbízható kód fut egy rendszeren, és más úton még nem volt sikeres támadás (amivel amúgy is fölösleges volna ezt is erőltetni), akkor létezik elképzelt módszer a távoli kihasználásra?
(Ha más úton nem jutott be kártékony kód, akkor ez kilőve.)4. Automatizálható-e a támadás?
(A fentiek miatt nem.)5. Ha a fenti válaszaim esetleg helytállóak, akkor valóban helyi, fizikai hozzáférés, vagy egyéb, legalább felhasználói szintű sikeres támadás, és közvetlen, aktív támadói beavatkozás szükséges a sebezhetőség kihasználására?
(Igen.)6. Az 5. teljesülése esetén támadás sikeres végrehajtásának legalább 1% valószínűségű sikerességéhez mennyi idő szükséges egy általuk vizsgált rendszeren?
(Passz, de korábban nagyjából a végtelen a négyzeten volt.)
Új hozzászólás Aktív témák
- World of Tanks - MMO
- eBay-es kütyük kis pénzért
- Luck Dragon: Asszociációs játék. :)
- Autós kamerák
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Motorola G86 - majdnem Edge
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- ASUS ROG Ally
- Vladik Brutal - Megjelent az orosz Half-Life
- NVIDIA GeForce RTX 3080 / 3090 / Ti (GA102)
- További aktív témák...
- darkFlash GR12 Darkstorm Blue/Green
- Okosóra felvásárlás!! Samsung Galaxy Watch 6, Samsung Galaxy Watch 7, Samsung Galaxy Watch Ultra
- REFURBISHED és ÚJ - HP USB-C/A Universal Dock G2 (5TW13AA) (DisplayLink)
- iPhone 15 Pro Max 256GB Blue Titanium -1 ÉV GARANCIA -Kártyafüggetlen, MS4242, 100% Akksi
- Samsung Galaxy S20 FE 128GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: Laptopszaki Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest