- Garmin Forerunner 255 Music - nem csak futóknak
- Motorola Moto G24 Power - hol van az erő?
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Érkezőben a Poco M6 4G
- Google Pixel 8 Pro - mestersége(s) az intelligencia
- Samsung Galaxy S21 FE 5G - utóirat
- Telekom mobilszolgáltatások
- Honor Magic5 Pro - kamerák bűvöletében
- Mobil flották
- Samsung Galaxy A54 - türelemjáték
Hirdetés
-
Ülésezik a hardveregylet
ph Az irodai készülékek és monitorok társaságát egy ház, egy egér és egy DAC egészíti ki.
-
Érkezőben a Poco M6 4G
ma 5G-s és 4G-s Pro modell már van, hamarosan lesz Poco M6 4G-s alapváltozat is.
-
Rövid előzetesen a S.T.A.L.K.E.R. 2: Heart of Chornobyl
gp Továbbra is szeptemberi premierrel számolnak a fejlesztők, reméljük több halasztásra már nem kell számítanunk.
Új hozzászólás Aktív témák
-
Abu85
HÁZIGAZDA
[link] - Az AMD Security Whitepaper jól leírja, hogy sok biztonsági tényező van beépítve az Zenbe. Tehát ha találnak valami rést az Intel procikban, akkor az a nagyon eltérő dizájn, illetve az előre kialakított biztonsági tényezők miatt nagy valószínűséggel nem fog működni az AMD hardvereivel. Hát ezért. Valószínű, hogy van az AMD-ben is rés, kereshetik is ezeket sokan, de sokkal nehezebb rálelni.
[ Szerkesztve ]
Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.
-
Abu85
HÁZIGAZDA
Vizsgálják. De amik vannak itt rések, azok a jéghegy csúcsát képzik. Vannak másodlagos támadásvektorok, amelyek úgy léteznek, hogy szép csendben foltozzák őket az érintettek. Ezek azért másodlagosak, mert ahhoz, hogy támadást indíts, előre meg kell szerezned a root jogosultságot, tehát már eleve egy kiszolgáltatott rendszert támadsz másodlagosan. Ilyenből viszonylag sokat felfedeznek, csak mivel eleve a root joghoz van kötve az egész, így nem lesz belőle nagy hírverés. Kivéve a CTSLabs ügye az AMD-vel, de őket a szakemberek kiröhögték. Persze nyilvánosságra lehetne hozni hasonló másodlagos támadásokat az AMD-vel kapcsolatban, csak semmit nem ér, mert nem súlyosak. Az már viszont súlyos, ha root jog nélkül lophatsz adatot, de ilyet AMD-vel ritkábban fedeznek fel. Az AMD leírja whitepaperben, hogy miért, ezért linkeltem be neked.
[ Szerkesztve ]
Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.
-
Abu85
HÁZIGAZDA
válasz huskydog17 #66 üzenetére
Ha megnézed, akkor minden résre úgy történt a foltozás, hogy a fix megjelenésének napján bejelentették, és mutatták, hogy mit kell tenned, hogy védett legyél. Most a Microsoft csendben befoltozta július 6-án a gépeket, és csak most hozta nyilvánosságra a BlackHat alkalmával a Bitdefender, hogy para volt majd egy évig.
A sztenderd process az, hogy a felfedező ad 90 nap haladékot az érintetteknek, majd nyilvánosságra hozza azt, amit talált. Aztán persze az érintettek lebeszélhetik erről a rés megtalálóját, ahogy ebben az esetben is ez történt, hiszen egy éve fedezték fel, tehát bőven ki lett tolva a 90 napos türelmi idő. A normálishoz képest háromnegyed évet még titokban volt tartva a rés létezése.
Minden rést titokban jelentenek. Erre van a 90 napos türelmi idő. Ha bekiabálnák a világba, akkor az para lenne, mert esélyük se lenne az érintetteknek időben reagálni.
Hát nem is szólt róla a Microsoft.
Az ipari sztenderd az, hogy a felfedezés utáni 90. napok publikálni lehet a nyilvánosság felé, függetlenül attól, hogy van-e fix vagy sem. Csak a felfedező jóindulatán múlik, hogy 90 napon túl titokban tartja-e.
Az ilyen sebezhetőségeknél az OS fejlesztője csak részben javít. Valójában a fix sok esetben a hardver gyártójától érkezik, és azt beépítik az OS-be.
Az AMD ebben eleve nem érintett. Ők csak bejelentették, hogy náluk mi a helyzet, ha már az operációs rendszerek frissítéseiben nincs kiemelve az Intel, hanem csupán bizonyos processzorok vannak említve.
[ Szerkesztve ]
Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.
Új hozzászólás Aktív témák
- Stellar Blade
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- Bambu Lab X1/X1C, P1P-P1S és A1 mini tulajok
- Hobby rádiós topik
- Filmvilág
- Kerékpárosok, bringások ide!
- Hobby elektronika
- BestBuy ruhás topik
- OpenWRT topic
- További aktív témák...