Προς το περιεχόμενο

Η ευπάθεια Sinkclose απειλεί εκατομμύρια υπολογιστές με επεξεργαστές AMD

Crash24

Από τον Crash24
στο Νέα

 Share

Προτεινόμενες αναρτήσεις

svartevarg Experienced

svartevarg

Δημοσ.
Δημοσ.
57 λεπτά πριν, apogeexl είπε

ναι ναι το πρόβλημα ειναι τόοοοοοοσο μεγάλο ,που για ΔΕΚΑ ΟΚΤΩ ολοκληρα χρονια ,κανενας χακερ δε το πηρε χαμπάρι ,και ανακαλύφθηκε τώρα.

ΔΕΚΑ ΟΚΤΩ χρονια λοιπον  ,ΚΑΝΕΝΑΣ ΧΑΚΕΡ ΔΕ ΤΟ ΠΗΡΕ ΧΑΜΠΑΡΙ , αλλά τώρα ειναι πρόβλημα.....

αχαχαχαχαχαχαααααααααα

το ανοιχτήρι για τις κονσέρβες κάνει ,ή να παρω αυτό που ξεφλουδίζει τις πατατες ;

Εννοείς το peeler ;;

  • Like 1
  • Απαντ. 49
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

giorgosk12
giorgosk12

Απ τη μία προβληματα με τους Intel,  τώρα με AMD. Τελικά να πάρουμε cyrix?

apogeexl
apogeexl

ναι ναι το πρόβλημα ειναι τόοοοοοοσο μεγάλο ,που για ΔΕΚΑ ΟΚΤΩ ολοκληρα χρονια ,κανενας χακερ δε το πηρε χαμπάρι ,και ανακαλύφθηκε τώρα. ΔΕΚΑ ΟΚΤΩ χρονια λοιπον  ,ΚΑΝΕΝΑΣ ΧΑΚΕΡ ΔΕ ΤΟ ΠΗΡΕ ΧΑΜΠΑΡΙ

NiKoSmile
NiKoSmile

Με τόσα αρνητικά νέα για Intel. Κάποιοι πληρώθηκαν για να βγάλουν αρνητική είδηση και για την AMD. Βέβαια για να καταφέρει κάποιος να κάνει τέτοια επίθεση πρέπει να προσπεράσει πολλά "εάν"... εάν και

Δημοσιευμένες Εικόνες

apogeexl Proficient

apogeexl

Δημοσ.
Δημοσ. (επεξεργασμένο)
3 λεπτά πριν, svartevarg είπε

Εννοείς το peeler ;;

ναι.τουλαχιστον θα δειχνει πιο ωραίο.ισως...

για να πω και κατι πιο σοβαρο

αξιζει να δειτε τη σελίδα https://www.gnu.org/

 

Επεξ/σία από apogeexl
  • Haha 2
cpc464 Experienced

cpc464

Δημοσ.
Δημοσ.
33 λεπτά πριν, Shyn είπε

Η ιδια η AMD το χαρακτηρισε ως ευπαθεια υψηλης σοβαροτητας παντως.

https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7014.html#summary

Researchers from IOActive have reported that it may be possible for an attacker with ring 0 access to modify the configuration of System Management Mode (SMM) even when SMM Lock is enabled.

Δεν θυμάμαι πολύ καλά αλλά νομίζω πωςring 0 access είναι πρόσβαση στον kernel,  αν έχω τέτοια πρόσβαση τι να το κάνω το sinkclose?.

  • Like 4
  • Thanks 1
  • Haha 1
svartevarg Experienced

svartevarg

Δημοσ.
Δημοσ.
50 λεπτά πριν, Dimitris_1981 είπε

Αν έπαιρνε το χαμπάρι κάποιος χάκερ  δεν θα το φώναζε. Το ίδιο και οι εταιρίες που έχουν το θέμα αποφεύγουν την δημοσιοποίηση.

Τρύπες πάντα υπάρχουν . Δεν νομίζω όμως κάποιος να ασχοληθεί με τον μέσο χρήστη σε αυτό το επίπεδο. Μάλλον αφορά μεγάλους οργανισμούς και στοχευμένους ιδιώτες.

Γι' αυτό και συνήθως στα changelog βάζουν ένα «security update» ως κείμενο χωρίς πολλές λεπτομέρειες.

Ισχύει αυτό που αναφέρεις για τον μέσο χρήστη.

manolis940 Experienced

manolis940

Δημοσ.
Δημοσ.
18 λεπτά πριν, forgotten είπε

ειναι σαν να λεμε οτι εντοπισα ενα κενο στην ασφαλεια του εξυπνου συστηματος συναγερμου που διαθετει το σπιτι, το κενο αυτο εντοπιζεται οτι στο εαν μπω στο σπιτι σου απενεργοποιησω τον συναγερμο και τρεξω τον κωδικα μου μετα η ασφαλεια του σπιτιου σου δεν υφισταται και μπορω να σε κλεψω μετα oh wait....

Χρειάζεται physical access στο μηχάνημα; Γιατί εγώ αλλιώς το κατάλαβα.

  • Thanks 1
svartevarg Experienced

svartevarg

Δημοσ.
Δημοσ.
3 λεπτά πριν, cpc464 είπε

Researchers from IOActive have reported that it may be possible for an attacker with ring 0 access to modify the configuration of System Management Mode (SMM) even when SMM Lock is enabled.

Δεν θυμάμαι πολύ καλά αλλά νομίζω πωςring 0 access είναι πρόσβαση στον kernel,  αν έχω τέτοια πρόσβαση τι να το κάνω το sinkclose?.

Πιθανόν να είναι επικίνδυνο για περιπτώσεις ενδοεταιρικής κατασκοπείας, δηλαδή  αν κάποιος που δουλεύει σε μια εταιρεία έχει πρόσβαση αυτής της μορφής σε υπολογιστές/ συστήματα της εταιρείας που κανονικά δεν θα έπρεπε ;;

  • Like 3
cpc464 Experienced

cpc464

Δημοσ.
Δημοσ.
19 λεπτά πριν, svartevarg είπε

Πιθανόν να είναι επικίνδυνο για περιπτώσεις ενδοεταιρικής κατασκοπείας, δηλαδή  αν κάποιος που δουλεύει σε μια εταιρεία έχει πρόσβαση αυτής της μορφής σε υπολογιστές/ συστήματα της εταιρείας που κανονικά δεν θα έπρεπε ;;

Αν κάποιος έχει ήδη πρόσβαση επιπέδου kernel είναι θεός για τον υπολογιστη/server, έχει πρόσβαση σε κάθε σημείο της μνήμης και σε κάθε δεδομένο η password το sinkclose του είναι περιττό.

manolis940 Experienced

manolis940

Δημοσ.
Δημοσ.
7 λεπτά πριν, cpc464 είπε

Αν κάποιος έχει ήδη πρόσβαση επιπέδου kernel είναι θεός για τον υπολογιστη/server, έχει πρόσβαση σε κάθε σημείο της μνήμης και σε κάθε δεδομένο η password το sinkclose του είναι περιττό.

Εκτός κι αν θέλει να το αφήσει εκεί σε περίπτωση που τον αποκλείσουν για να μπορέσει να ανοίξει την πόρτα ξανά από μέσα.

  • Like 3
  • Thanks 3
Tlykog Veteran

Tlykog

Δημοσ.
Δημοσ. (επεξεργασμένο)
1 ώρα πριν, forgotten είπε

ειναι σαν να λεμε οτι εντοπισα ενα κενο στην ασφαλεια του εξυπνου συστηματος συναγερμου που διαθετει το σπιτι, το κενο αυτο εντοπιζεται οτι στο εαν μπω στο σπιτι σου απενεργοποιησω τον συναγερμο και τρεξω τον κωδικα μου μετα η ασφαλεια του σπιτιου σου δεν υφισταται και μπορω να σε κλεψω μετα oh wait....

Όχι ακριβώς έτσι.

Περισσότερο σαν: "εαν μπω στο σπιτι σου προσπεράσω τον συναγερμο και τρεξω τον κωδικα μου, μετα η ασφαλεια του σπιτιου σου δεν υφισταται και μπορω να σε κλέβω για μια ζωή. Να σε γλεντάω όπως θέλω. Πιθανόν να χρειαστεί να αλλάξεις και σπίτι, γιατί το σπίτι σου, τεχνικά, θα μου ανήκει".

Πώς σου φαίνεται αυτό;..

AMD 7900X έχω στο κύριο σύστημα και δε μου αρέσει καθόλου η είδηση. Ειδικά αν σκεφτεί κανείς ότι το πρόβλημα υπήρχει δεκαετίες τώρα και η AMD δεν έκανε κάτι γι αυτό.

Επεξ/σία από Tlykog
  • Like 1
  • Thanks 1
cpc464 Experienced

cpc464

Δημοσ.
Δημοσ.
5 λεπτά πριν, manolis940 είπε

Εκτός κι αν θέλει να το αφήσει εκεί σε περίπτωση που τον αποκλείσουν για να μπορέσει να ανοίξει την πόρτα ξανά από μέσα.

Εάν έχεις πέσει θύμα τόσο μεγάλου breach δε σε σώζει τίποτα έτσι και αλλιώς.

  • Like 1
manolis940 Experienced

manolis940

Δημοσ.
Δημοσ.
1 λεπτό πριν, cpc464 είπε

Εάν έχεις πέσει θύμα τόσο μεγάλου breach δε σε σώζει τίποτα έτσι και αλλιώς.

Ένα format πριν σε έσωζε. Τώρα κάθε φορά που θα κάνεις format θα κολλάς και δεν θα ξέρεις γιατί. Είναι βέβαια κάτι που το βλέπαμε να συμβαίνει και με άλλους ιούς σε επίπεδο hardware.

  • Like 4
Tlykog Veteran

Tlykog

Δημοσ.
Δημοσ.
2 λεπτά πριν, cpc464 είπε

Εάν έχεις πέσει θύμα τόσο μεγάλου breach δε σε σώζει τίποτα έτσι και αλλιώς.

Αμφισβητεί κάποιος ότι υπάρχει; Ας αρχίσουμε από τα βασικά...

Αν όχι, τότε τα υπόλοιπα είναι δικαιολογίες. Μιλάμε για ένα θέμα από το 2006... 

kinitos Grand Master

kinitos

Δημοσ.
Δημοσ.

Είναι και μια μέθοδος προώθησης νέων προϊόντων που θα έχουν άλλη ευπάθεια που θα μας πουν σε λιγα χρόνια και λοιπά 

 

Πάντως τι ωραία παλια που έβγαιναν τα προϊόντα σε τελική μορφή και οχι μπετά όπως τώρα

 

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...