Új hozzászólás Aktív témák

• #11 fatpingvin addikt

  Új Válasz 2021-08-16 12:14:41 #11

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  fatpingvin

  addikt

  a Plundervolt VoltPillager (bocsánat, rosszul emlékeztem, a PV szoftveres, a VP a hardveres) működési mechanizmusából adódóan ez azért eléggé várható volt, valszeg az összes platformon megcsinálható ahol a proci maga vezérli a saját feszültségszabályozó blokkját. igazából ami miatt érdekes az az hogy még ha szoftveresen igen körülményes is kihasználni, hardveresen gyakorlatilag egy előre felprogramozott 10F200-as mikrovezérlővel is simán meg lehet oldani, az meg nagyjából egy lenmag méretű alkatrész, szóval viszonylag egyszerűen el lehet rejteni egy alaplapon. nyilván ha már ott van akkor megette a fene a dolgot de akkor is.

  az érdekelne hogy a PSP-ft milyen szintig lehet baszkurálni vele, nem lenne rossz arrra sem egy 3rd party firmware.

  egyébként meg a magyarázkodásra ismét csak annyit hogy persze, mondhatjuk azt hogy nem tekintjjük támadásnak merz fizikai hozzáférés kell nem csak magához a szeerverhez hanem konkrétan az alaplaphoz, de ezesetben azt kell hogy mondjam hogy a SGX és SEV is nem létező problémákra adnak megoldásokat, ugyanis ezeknek pont az a lényege hogy fizikai hozzáférés ésvagy adversary root privileges mellett is biztonságot nyújtanak, de ez meg ugye a két cég reakciói alapján nem így van és fel se merült hogy ezt bárki komolyan gondolja: ha van fizikai hozzáférés akkor megette a fene az egészet, tessék saját magadnak üzemeltetni ha biztonságot akarsz.

  [ Szerkesztve ]

  A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)

Új hozzászólás Aktív témák