Diskuze: Našly se dvě nové bezpečnostní díry u CPU, tentokrát u AMD od Bulldozeru po Zen

wrah666

Level

8. 3. 2020 14:08

Komentáře tohoto uživatele máš zablokované.

@Milan Šurkala Plus mi přijde, že Intelí jsou obecně mnohem závažnější, nebo spíš zneužitelnější. Je dost rozdíl, jestli počítači stačí poslat nakažený script, nebo jestli je nutné mít v USB fyzicky zasunutou nakaženou flast pro bootování.

GogoX

Level

9. 3. 2020 06:15

Komentáře tohoto uživatele máš zablokované.

@Milan Šurkala mi přijde, že plkáš a nevíš o čem ... definuj alespoň jednu intelí chybu, kterou například ty dokážeš využít ... samozřejmě není myšleno na ségřině počítači vedle na stole, ale třeba u mě ... přesně tenhle případ to potvrzuje ... tady stačí script, u Intelu z 99% fyzický kontakt s inkriminovaným počítačem ... tím nehci říct, že Intel taky nemá tenhle druh chyby ... samozřejmě má ... pokud se ale útočník dokáže dostat ke tvému compu, je úplně jedno, jaký máš v compu procesor ...

shaolin81

Level

9. 3. 2020 06:49

Komentáře tohoto uživatele máš zablokované.

@Milan Šurkala Hej hej a preto poskytovatelia vypínajú u Intel HT, aj keď musíš mat fyzicky kontakt pre zneužitie... Lol.

wrah666

Level

9. 3. 2020 06:53

Komentáře tohoto uživatele máš zablokované.

@Milan Šurkala Hm, původní spectre, původní meltdown například? Velmi snadno zneužitelné z netu, zcela stačí když počítač potká nakažený javascript?

PS: Neříkám, že AMD možná nemá podobnou chybu. Akorát všechny, o kterých jsem četl a co byly takto na ráně byly Intelí.

PPS: Co třeba slavný Intel ME? Děravé zabezpečení.. Když to prasklo, začal Dell prodávat PC s defaultně zakázaným. Reakce Intelu, zrušili možnost zákazu ME.. Pěkně všichni povinně bezpečností chybu :)

wrah666

Level

9. 3. 2020 07:08

Komentáře tohoto uživatele máš zablokované.

@Milan Šurkala PS: a na otázku, jestli bych to já osobně dokázal zneužít: dalo by to pár set hodin studia, ale dokázal. A co horčího, dneska to vůbec umět nemusíš. Vlezeš na darkweb a buď koupíš hotové nástroje, nebo rovnou i obsluhu. Nepotřebuješ umět programovat, nepotřebuješ mít vlastní servery, nepotřebuješ mít vlastní síť zombiků, stačí jen prachy a základní znalost angličtiny. A to ještě vynechávám drobnost, že si většinou ani nepotřebuješ podobnou práci objednávat, protože databází osobních údajů, nebo třeba kradených kreditek je k mání víc než dost. A jak se k údajům dostal prodávající ti může být totálně putna, ty jen vysolíš kešeně v podobě BTC a máš..

Hnizdo

Level

9. 3. 2020 09:30

Komentáře tohoto uživatele máš zablokované.

@Milan Šurkala Zatím ale venku není žádný malware toolset, neřkuli malware, který by objevené chyby zneužíval.

wrah666

Level

9. 3. 2020 09:45

Komentáře tohoto uživatele máš zablokované.

@Milan Šurkala Na tyhle nové. On se ptal obecně. A obecně na starší je.

Hnizdo

Level

9. 3. 2020 10:12

Komentáře tohoto uživatele máš zablokované.

@Milan Šurkala Ja ale myslel obecne. Od objeveni meltdownu az po dnes neni zadny pripad pouziti techto zranitelnosti v praxi. Ani BSI o nicem neinformoval. A budme si jisti, ze by toho byly plne weby, o to by se AMD postaralo.