проблема в том, что при наличии админского доступа ты и так бог на компе, без всяких биосов
Админский доступ не обязательно должен быть у атакующего. Он может быть у юзера.
Вредный код исполняется в браузере при заходе на подставной сайт, а юзер при этом залогинен в винду как админ (большинство юзеров так и делают). Вот и наступают кранты.
_________________ https://valid.x86.fr/s1w4nu 🔥 5.2 GHz 🔥 8700K 1.39v + Kraken X62 🔥 Asus Hero X 🔥 32GB @3333 🔥 AORUS RTX 2080Ti Xtreme + Kraken X62 🔥 970 EVO 2TB
Вредный код исполняется в браузере при заходе на подставной сайт, а юзер при этом залогинен в винду как админ (большинство юзеров так и делают). Вот и наступают кранты.
Неудачный пример, кранты в этом случае наступают при любом раскладе, хоть Intel, хоть AMD, хоть счёты деревянные Когда пользователь сам себе злобный буратино, обсуждать дыры в железе не имеет смысла.
Объясните уже детям с резиной мозга, что на западе подобные методы конкурентной борьбы мягко говоря вне закона.
Подобные методы на западе используются фактически ежедневно. Взять хотя бы сегодняшнюю же новость. Иски в подобных случаях бесперспективны, поскольку крайне трудно как оценить конкретный ущерб, так и доказать причастность конкурента. Ну, это так, на случай, если Вы считаете, что конкретно Ваш мозг всё адекватно воспринимает.
Добавлено спустя 2 минуты 25 секунд:
mphuZ писал(а):
Да ещё и на показ выставили дыры, от которых могут пострадать пользователи.
Если Вас это как-то утешит, то господа "израильские эксперты" не выставили никаких реальных дыр. Во всяком случае, тех, от которых реально могли бы пострадать пользователи.
Добавлено спустя 8 минут 43 секунды:
GccER писал(а):
Вредный код исполняется в браузере при заходе на подставной сайт, а юзер при этом залогинен в винду как админ (большинство юзеров так и делают). Вот и наступают кранты.
Какой-то бред. Вы точно читали труд уважаемых экспертов, о котором тут говорят?
Ужосужос. Напомню старую новость: "Агентство национальной безопасности США придумало скрывать шпионские программы в жестких дисках, производимых Western Digital, Seagate, Toshiba и другими ведущими изготовителями, получая таким образом доступ к информации на большинстве компьютеров в мире. Об этом сообщает Reuters со ссылкой на исследование «Лаборатории Касперского» и показания бывших сотрудников АНБ."
Более того. Никто не мешает то же самое проделать и с SSD . Причём скорее всего проще, так как количество контроллеров небольшое.
zerg59 если АНБ это делает ради благой цели - безопасности "исключительной нации", то Intel и AMD это делают по раздолбайству. AMD - так уж точно, поскольку ни одна из названных "уязвимостей" не может быть полезна АНБ. Они вообще никому не могут быть полезны.
Эти ваши евреи походу 3,14ят больше чем весят. 05 же с реддита: Чувак писал, что он сооснователь какой-то там компании и работал там с 2011-2012. Только вот компания была образована лишь в 2012 и совсем другими людьми. Да и сайтег ихний сделан в буржуйском аналоге УкоЗа, что никак не вяжется с серьёзной компанией. Подозреваю, что больше мы про эту компанию не услышим. Единственная цель вброса этого говна на вентилятор - уронить чуток курс акций перед выпуском обновлённых Рузенов и подзаработать на этом. Ну а петушки уж раскукарекались, куда ж без них...
"Also, i looked at their Linkedin pages, but for me it all just screamed fake and unexperienced. That "Ido Li On" guy states that he co-founded NorthBit.
But nowhere i can find his name on the web where it says he co-founded Northbit, he also states that he worked there for a year from 2011-2012 but Northbit was founded in 2012 and acquired by Magic Leap in 2016. Maybe he was just an employee, intern or just a friend. But i cant find any proof he was the co-founder.
NorthBit was co-founded in 2012 by CEO Gil Dabah and CTO Ariel Shiftan and has 15 employees.
Not that it is important, but the website cts-labs.com is created on sitebuilder.com and the images from that site are stored on a personal google drive. I mean come on, a former co-founder of a multi-million company cant even afford proper website hosting? And as a former embedded software engineer you cant even build a proper website (wordpress+$50 theme) for a 'company' that just unveiled some 'serious' security flaws of a multi-billon company ? "
Member
Статус: Не в сети Регистрация: 20.04.2012 Фото: 15
На днях неизвестная израильская контора CTS Labs опубликовала отчёт об обнаружении свыше дюжины уязвимостей процессоров AMD Ryzen и EPYC. При этом не были соблюдены стандартные процедуры информирования производителя и в целом история оказалась как минимум неоднозначной. Но широкий резонанс она всё же получила, так что среди прочих создатель Linux Линус Торвальдс (Linus Torvalds) решил её прокомментировать.
В ветке обсуждения Google+ он написал: «Когда вы в последний раз видели описание проблем с безопасностью, которые бы в основном сводились к тому, что если заменить BIOS или микрокод процессора зловредной версией, у пользователя может возникнуть проблема с защитой данных? Угу». Другой комментатор развил мысль: «А я обнаружил уязвимости во всём аппаратном обеспечении. Нет безопасных устройств: если у вас есть физический доступ, вы можете просто взять его под мышку и унести. Я уже эксперт по безопасности?».
Member
Статус: Не в сети Регистрация: 20.04.2012 Фото: 15
devl547 все он правильно говорит, вот еще из его интервью Это не первый случай. Например, в Linux недавно была выявлена уязвимость Chaos, главным условием для работы которой является наличие у злоумышленника root-пароля. Но если хакер имеет такой пароль, то система уже по сути взломана, остальное — детали. По мнению господина Торвальдса, сейчас индустрия безопасности научила всех относиться к выводам экспертов некритически, и это сильно вредит. Он полагает, что есть настоящие исследователи безопасности, но большинство спекулируют на самых мелких дырах, придумывая при этом броские имена и создавая специальные сайты — из-за этого, по мнению создателя Linux, они часто выглядят клоунами.
Господин Торвальдс далеко не в первый раз в грубой форме критикует положение дел в индустрии кибербезопасности из-за того, что важные проблемы часто игнорируются, а мелкие ошибки раздуваются до небес.
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 11
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения