- Huami Amazfit Bip okosóra
- Mobil flották
- Samsung Galaxy S25 - végre van kicsi!
- Ford SYNC 3 infotainment rendszer teszt
- iPhone topik
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Xiaomi 15 - kicsi telefon nagy energiával
- Xiaomi 14T Pro - teljes a család?
- Samsung Galaxy S24 - nos, Exynos
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
Új hozzászólás Aktív témák
-
A gázon munkavégzés hatására történő hőmérsékletnövekedés önmagában nem magyarázza az érintkező felület ilyen mértékű hevülését. Sokáig az volt az elméleti magyarázat, hogy a levegőrészecskék és a felület súrlódása hevíti fel a felületet. Azóta már tudjuk, hogy nincs szó számottevő súrlódásról a felület és a gáz között, ellenben a felhevült gáz infravörös sugárzással melegíti fel a felületet.
-
válasz
Jim Tonic
#351
üzenetére
the friction of the air heated its titanium skin to 550 degrees Fahrenheit
De valójában ez hülyeség. A valóságban Mach fölött a nyomásnövekedésből származó hő hősugárzással melegíti fel a közeli felületet, nem pedig súrlódással. (van némi közvetlen levegő-felület súrlódás is, de annak mértéke nem jelentős) Talán ezt még 1960-as években nem tudták, de azóta eltelt pár évtized.
-
válasz
hokuszpk
#292
üzenetére
Ha túl drága, és emiatt nem fizetik ki, az a legszarabbul fizetett meló volt a földkerekén. És még mindig fölösleges, ha, mint mondtam, ezermillió sokkal olcsóbb megoldás van. Ez a módszer csak ott éri meg, ahol egyébként olyan eszeveszett biztonsági rendszer van, hogy semmi más törési lehetőség nincs. Az pedig nem a zsaroló amatőrök játéktere.
-
válasz
hokuszpk
#282
üzenetére
Ó, 1000 dollárért nem éri meg ezzel a sérülékenységgel vesződni, sokkal több a költsége, és nincs elég várható haszon ilyen gyermeteg zsaroláshoz. Az ilyen zsarolásokhoz sokkal olcsóbban meg lehet törni a gépeket ezermillió másik módszerrel.
A múltkor az egyik virtuális szerverbérlőnk önállóan telepítette magának a zsarolóvírust a fontos adatbázis kiszolgálójára. Nem a hardvert, hanem szoftvert, de még inkább a biológiai egységet kell megtörni a sikeres bejutáshoz. -
vesd össze:
"egy jó kis tákolt webshop" vs "British Airways"
(#216) gaben22
Nem sok webshopot üzemeltettél, ezek szerint. Tákolt, biztonsági audit nélküli webshopok nem kapnak olyan kártyaelfogadási szolgáltatást, ahol egyáltalán náluk lenne a kártyaadat. Azt egyből az banki szolgáltató oldalán kell bepötyögni, nincs mit elmenteni. Nekem már a 90-es évek óta (!) van egy tucatnyi szerződésem, de már akkor sem lehetett komoly compliance nélkül közvetlenül kártyát befogadni, és azóta csak rengeteget szigorodott. -
Önmagában egy bitflip nem ad hozzáférést semmihez, mert teljesen random az elhelyezkedése. A bitflip arra szolgálhat, hogy egybefüggő memóriaterületet találjanak, annak a memóriaterületnek a jogosultságát megemeljék, majd arra a területre egy kártékony kódot helyezve támadják a gépet. Ezért is van szükség kellően nagy memóriaterületre.
-
Ha jól értelmeztem, akkor minden futhat javascriptből is, bár pont a dram hammernél ezt egyáltalán nem hangsúlyozták. A többi (pl. cache olvasás) az biztosan megy js-ből távolról, bár az meg továbbra is baromi esetleges, mégha kicsit gyorsabb is lett ezzel a kóddal. (kb 3-4x)
-
Igen, ez csak a változatlan memóriaterületekre működik. A támadás többi része arról is szól, hogy figyelik, hogy mely területek érintetlenek. Egyébként nagyon valószínűtlen, hogy bármi hasznosat is ki lehet olvasni egy olyan memóriaterületről, ami napokon keresztül változatlan.
-
Na, nekiestem, átfutottam.
Tehát egy i7-8560U procin 2 nap 6 órán át futott a kód, ezalatt 500 millió memóriatámadást hajtott végre, ezzel 20 bitflipet sikerült elérni, amivel számottevő mértékben sikerült beazonosítani egy 10MB méretű egybefüggő memóriaterületet. Ugye ezzel az még nem derül ki, hogy ez a terület mennyire hasznos, de azt igen, hogy ez megfelelő utasítással bizonyos valószínűséggel kiolvasható.
És ez is csak bizonyos típusú memóriamodulokon működött, a 9-ből 4 típuson.
-
Ezek a Javascript, meg anyámkínja mindig oltári félreérthető.
Szóval a fontos kérdéseim, szeretnék rájuk választ kapni (zárójelben az általam valószínűsített válaszok):
1. Javascripten akkor használható ki, ha a támadó helyben futtatja a kódot, ücsörög a gép/terminál előtt, és folyamatosan beavatkozik a végrehajtott kódba?
(Igen)2. Javascripten keresztül távolról kihasználható-e?
(Valószínűleg nem, hiszen az összes spekulatív végrehajtást kihasználó kód komoly interakciót, és aktív beavatkozást igényel a támadó részéről, a javascript pedig erre nem igazán alkalmas.)3. Ha mindig megbízható kód fut egy rendszeren, és más úton még nem volt sikeres támadás (amivel amúgy is fölösleges volna ezt is erőltetni), akkor létezik elképzelt módszer a távoli kihasználásra?
(Ha más úton nem jutott be kártékony kód, akkor ez kilőve.)4. Automatizálható-e a támadás?
(A fentiek miatt nem.)5. Ha a fenti válaszaim esetleg helytállóak, akkor valóban helyi, fizikai hozzáférés, vagy egyéb, legalább felhasználói szintű sikeres támadás, és közvetlen, aktív támadói beavatkozás szükséges a sebezhetőség kihasználására?
(Igen.)6. Az 5. teljesülése esetén támadás sikeres végrehajtásának legalább 1% valószínűségű sikerességéhez mennyi idő szükséges egy általuk vizsgált rendszeren?
(Passz, de korábban nagyjából a végtelen a négyzeten volt.)
Új hozzászólás Aktív témák
Hirdetés
- HiFi műszaki szemmel - sztereó hangrendszerek
- Okos Otthon / Smart Home
- Kerékpárosok, bringások ide!
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Huami Amazfit Bip okosóra
- Suzuki topik
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Túra és kirándulás topic
- sziku69: Szólánc.
- Mobil flották
- További aktív témák...
- Bomba Ár! Lenovo ThinkPad P71 - i7-7820HQ I 64GB I 512SSD I FHD I Nvidia 6GB I W11 I Cam I Garancia!
- Honor 200 Smart 256GB Kártyafüggetlen, 1Év Garanciával
- LG 27GR93U-B - 27" IPS - UHD 4K - 144Hz 1ms - NVIDIA G-Sync - FreeSync Premium - HDR 400
- Samsung Galaxy A12 64GB, Kártyafüggetlen, 1 Év Garanciával
- ÁRGARANCIA! Épített KomPhone Ryzen 5 7600X 32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest