- Milyen okostelefont vegyek?
- Realme GT Master Edition - mestermunka
- Honor Magic6 Pro - kör közepén számok
- Motorola Edge 50 Pro - több Moto-erő kéne bele
- Xiaomi Smart Band 8 - folyamatosan
- Drágább lett a Pixel 8a
- Ennyibe kerülnek a Huawei Pura modellek Európában
- Íme az új Android Auto!
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Redmi Note 13 Pro 5G - nem százas, kétszázas!
Hirdetés
-
Destiny 2 - Végre megérkeztek a régóta várt új pályák
gp A PVP csomag mindenki számára ingyen elérhető lett a minap.
-
Mutatós, alsópolcos Axon 60-ak mutatkoztak be
ma Nem a kormányzati és vállalati felhasználásra szánt Axon 60 Ultra az egyetlen modell a szériában, a ZTE alulról építi a kínálatot.
-
Kompakt AIO-k Thermalright recept szerint
ph A gyártó pozicionálható kijelzővel szállított üdvöskéjét variálható világítással vagy anélkül egyaránt választhatjuk.
Új hozzászólás Aktív témák
-
rodrigez
senior tag
Rohadt jó az aláírásod, annyiszor eszembe jutnak a régmúlt kijelentései. Pl. Grósz Károlyé, mikor a 80-as években azt mondta, hogy elképzelhetetlen Magyarországon a többpártrendszer, mert akkor eluralkodna a fehérterror.
A cikkhez témájához pedig megjegyezném, hogy vélhetően még megannyi architekturális sebezhetőség kiderülne ha alaposan megbolygatnánk az összes processzort. Mindenre képtelenség felkészülni és kismillió variációra teszteket, szimulációkat futtatni. Pont úgy, ahogy nincs out-of-the-box hibátlan szoftver sem, de ott legalább megvan az utólagos lehetőség a javításra. Azt kell nézni, hogy ezek az egymás után felszínre kerülő rések milyen valós kockázatot rejtenek. Feltételezem, hogy egy home user számára kb. semmilyent, mert legtöbbször a csillagok együttállása is szükségeltetik ezen rések kihasználásához. Vállalati környezet persze más tészta. Amiatt nagyon is fontos a sebezhetőségek felszínre hozása. Gondolom rengeteg dolog öröklődik az újabb és újabb processzorokba az elődjükből, mert gondolom ritkán kezdik teljesen 0-ról az új architektura kidolgozását. Mint a windows-ok esetében, ahol sokszor 15-20 évvel ezelőtti dolgok kerülnek be az új főverziókba, gondolom részben a visszafelé kompatibilitás miatt.
-
Alchemist
addikt
Természetesen a gyártók kötelessége a termékek hibajavításával foglalkozni.
Azonban ezek elsősorban elvi-elméleti sebezhetőségek, a gyakorlati kihasználásuk (adatlopás) igényli a programozók alapvető adatbiztonsági ignoranciáját, amennyiben érzékeny adatokat kódolatlan formában és hosszabb ideig (az Sp/Md sebezhetőség viszonylag lassan olvas) a RAM-ban tárolnak.
Ráadásul akinek a gépén egy ilyen kéretlen program szóhoz jut, az jóval előbb lesz egy sokkal inkább biztosra menő keylogger vagy ransomware áldozata...
Éppen olvasok egy érdekes könyvet az antigravitációról... képtelen vagyok lerakni.
-
#95904256
törölt tag
"Ez előbetöltésnek pont a lényege veszik el, ha csak azt töltöd be ami biztosan kell..." <- Nagy szavak, de csak részben igaz, hogy elveszik a lényege. Csak részben. A spekulatív végrehajtástól függetlenül is van olyan adat amit be lehet tölteni előre mire az feldolgozásra. Pl. minimum 2 operandusos művelet esetén, ha az egyikre várni kell, a másikat még lehet betölteni...
"Én ezt a 80-90 % ot egy főiskolai jegyzetben olvastam" <- És ez a 80-90% mire vonatkozott? Gondolom a branch predictor találati pontossága, mert más adatot nem nagyon publikálnak a témában.
"nehéz mérni konrétan mert változik a programtól függően." <- Ráadásul a 80-90% is csak egy mixre vonatkozó érték. Jó mi?
A spekulatív végrehajtásról szóló idézetet köszönöm, de már ismertem.
-
#95904256
törölt tag
"Honnan tudja az aki ki akarja használni a "maradék adatot" hogy az pont ott lesz?" <- Nem tudja, ennél azért melósabb a dolog. A Spectre alapú támadás arravaló, hogy kitalálja milyen memóriacímen milyen értékek vannak. Majd utána egy másik algoritmus elemzi, hogy azon a területen milyen adat lehet. Ebben az algoritmusban van a lényeg. Pl. adott hacker azon a szerveren igényel tárhelyet ahol pl. egy online bolt is tárolja a vásárlói adatokat. Ha a hacker tudja, hogy hogyan épül fel az adatbázis, akkor annak megfelelő formátumú adatokat keresgél a Spectre támadással megszerzett adatok közt. Pl. lehet keresni 16 ASCII számjegyből álló adatokat...
-
Manbal
senior tag
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest