Hirdetés
- Ennyiért vehetjük meg az első vízhűtéses gaming mobilt az EU-ban
- Legendás helyszínen mutatkozik be a kamerákra rágyúró Galaxy S26
- Samsung Galaxy A56 - megbízható középszerűség
- iPhone topik
- Apple iPhone 16 Pro - rutinvizsga
- Xiaomi 15 - kicsi telefon nagy energiával
- Sok földi jó került a Redmi K90-be is
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Xiaomi 15 Ultra - kamera, telefon
- Apple iPhone 17 Pro Max – fennsík
Új hozzászólás Aktív témák
-
Turcsika
tag
válasz
wwenigma
#139
üzenetére
Először is: [link]
"The research team said it notified AMD of the two issues in August 2019, however, the company has not publicly addressed the two issues, nor has it released microcode (CPU firmware) updates.
An AMD spokesperson was not available for comment on this article."Az Amd augusztus óta nem reagált, és a cikk írása idején sem érték el őket. De ahogy megjelentek a cikkek, rögtön kiadtak egy közleményt (tegnap, fél év után) , gondolom erre hivatkozol. Ebben a közleményben felhívnám a figyelmed arra hogy az amd azt hiszi. Azt hitte már párszor aztán sunyiban jöttek ki a mikrokód frissítésel.
Ez elég korrekt, fél éve tudnak a dologról és nem javították.A saját moddolt kernel gondolom ismeretlen a hekkerek körében.
Egyébként felhívnám a figyelmed a szinte 100%-os eredménnyel kihasznált támadásokra.
A másik hiba pedig nem spectre alapú, hanem azon a bizonyos véletlenszám generátoron alapul, ami kiderült hogy minden zen-ben hibás:
"Másodszor, a kutatók szerint a Collide + Probe támadást is felhasználták a különféle ASLR implementációk entrópiájának (véletlenszerű számok előállításának képessége) csökkentésére. Az ASLR az Adress Space Layout Randomization kifejezést jelenti, és egy biztonsági mechanizmus, amellyel véletlenszerűsítik és felfüggesztik azokat a helyeket, ahol a kód végrehajtja a processzor memóriájában. Ha a támadó megtöri az ASLR-t, akkor megjósolhatja, hogy hol hajtja végre a kód, és megtervezheti az egyéb támadásokat.
A kutatók szerint megtörték a kernel ASLR-t egy teljesen frissített Linux rendszeren, de az ASLR-t az operációs rendszerekre és az alkalmazásokra is, amelyek hipervizorokban futnak (felhő / virtualizált környezetek).
Ezek a támadások a rosszindulatú kód telepítését tette szükségessé ugyanazon a gépen, azonban a támadás az interneten is hordozható, egy böngészőbe betöltött rosszindulatú JavaScript segítségével."Feltételezhető hogy a véletlenszám generátoros hibára nincs is javítási lehetőség, gondolom ezért is van majd fél éve kussban az amd ezzel kapcsolatban.
Ez elég korrekt, fél éve tudnak a dologról és nem javították.Új hozzászólás Aktív témák
- Tudományos Pandémia Klub
- Minőségi ugrást hozhat a One új médiaboxa?
- Amlogic S905, S912 processzoros készülékek
- Formula-1
- Futás, futópályák
- Okos Otthon / Smart Home
- alza vélemények - tapasztalatok
- Ennyiért vehetjük meg az első vízhűtéses gaming mobilt az EU-ban
- Legendás helyszínen mutatkozik be a kamerákra rágyúró Galaxy S26
- Kerékpárosok, bringások ide!
- További aktív témák...
- BESZÁMÍTÁS! Intel Core i7 8700 6 mag 12 szál processzor garanciával hibátlan működéssel
- AMD Ryzen 7600X AM5 processzor eladó doboz+gari
- BESZÁMÍTÁS! Intel Core i9 9900K 8 mag 16 szál processzor garanciával hibátlan működéssel
- Intel Core i9-9900K 8-Core 3.6GHz (16M Cache, up to 5.00 GHz) Processzor!
- Intel Core i3 / i5 6 7. generációs processzorok tesztelt, hibátlan, LGA1151 foglalat
- DOKKOLÓ BAZÁR! Lenovo, HP, DELL és egyéb más dokkolók (TELJES SZETTEK)
- Eredeti DELL 240W töltők (LA240PM160)
- Lenovo ThinkPad L16 Gen 1 - 16" WUXGA IPS - Ultra 5 135U - 16GB - 512GB - Win11 - 2,5 év gari
- Thinkpad L13 Yoga i5-10210U 16GB 1000GB 13.3", Touch gyári magyar világítós bill 360 Gar.: 1év
- Gamer PC-Számítógép! Csere-Beszámítás! I5 10400 / RTX 3060 12GB / 32GB DDR4 / 512GB SSD
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest