Atak wymagać ma uprzywilejowanego dostępu fizycznego lub z uprawnieniami administratora do systemu
Po tym nie czytałem dalej. Mając uprawnienia Administratora można bez żadnego problemu zrobić dowolną szkodę w systemie. Nie trzeba kombinować. Kolejna znaleziona na siłę 'dziura' żeby pokazać, że nie tylko Intel dziurawy.
Powiem to samo co mowilem jak byly jazdy z lukami u intela, istotne jest to dla serwerow czy firm a nie dla komputerow 90%+ spoleczenstwa. Na komputer do fejsbuka, jutuba czy giereczek to nie wplywa.
„SMM Callout Privilage Escalation”
W tej redakcji nawet sekwencja 'Ctrl+c' Ctrl+v' nie działa a co dopiero odmiana przez przypadki. JPRD...
'Panie redaktorze': „... Privilege ...” - Widzi 'Pan' różnicę?
Następna kupa bzdur: 'Atak wymagać ma uprzywilejowanego dostępu fizycznego lub z uprawnieniami administratora'...
Co to jest za pojęcie:'... uprzywilejowanego dostępu fizycznego ...' ?
Jeśli 'Pan redaktor' określi 'nieuprzywilejowany dostęp fizyczny' to można będzie podyskutować o tej różnicy między jednym rodzajem dostępu a drugim.
'... lub z uprawnieniami administratora'... ja się pytam kiedy 'Pan redaktor' nauczy się w końcu poprawnego budowania zdań złożonych po polsku a nie po 'eskimosku'?
Że szkoły zamknęli to rozumiem ale żeby nadal tak kaleczyć swój język ojczysty to tego nie rozumiem.
Nikłe? Dotyczy tylko APU - ja bym rzekł że zerowe praktycznie.
Jak zerowe? W przypadku APU właśnie największe z mozliwych, bo takie jednostki idą do laptopów. A laptopa najłatwiej przejąć fizycznie.
No jak ktoś przejął fizycznie laptopa i dany dysk, to nie ma rzeczy której nie zrobi z danym dyskiem. Wystarczy że wrzuci do innego urządzenia... chyba, że ktoś zaszyfrował swój dysk. Ale myślę, że podarujemy sobie rozważania o tym ile jest zaszyfrowanych dysków w laptopach w stosunku do liczby laptopów. Raczej mikry.
Co nie znaczy, że luką nie ma się co przejmować i nie aktualizować BIOS-u, bo zawsze może się zdarzyć że ktoś włoży własne USB i mamy coś czego nie chcieliśmy z dużymi uprawnieniami na naszej maszynie.
Swoją drogą to wygląda bardziej na lukę w oprogramowaniu AGESA niż na lukę w procesorach. Więc to nijak się ma do dziurawych procesorów intela.
Haha, jak w Intelu REALNE użycie luki jest niemalże zerowe to fanboje krzycza, że niedopuszczalne. Jak w AMD analogiczna luka, to jest ok.
Meltdown był bez problemu używalny na zwykłym użytkowniku, jak również w VM, więc nie tak 'zerowe'. Inne luki (np. Spectre) są również używalne bez dostępu administracyjnego.
Powyższa luka jest na zupełnie innym poziomie, ale najwyraźniej o tym nie wiesz.
Nie ma to jak rozpisywanie się nad lukami które wymagają wpierw posiadania uprawnienia admina... Moglibyście już sobie takie luki darować - nikt normalny tego nie wykorzysta mając już i tak wszystko czego trzeba do kradzieży danych (wspomniane uprawnienia admina).
IntelliJ IDEA to nazwa środowiska programistycznego firmy JetBrains ... https://pl.wikipedia.org/wiki/IntelliJ_IDEA
co do SGX to w domowych komputerach możną je z poziomu BIOS'u wyłączyć i nie przejmować się podatnościami które w taki sposób zostały 'załatane'
za to przerąbane maja administratorzy VPS ...
Nikłe? Dotyczy tylko APU - ja bym rzekł że zerowe praktycznie.
Weź przestań, to nie jest żaden bug tylko feature więc trzeba się cieszyć
Ale jaka znowu nowa, bo straciłem rachubę
Ale jaka znowu nowa, bo straciłem rachubę
np taki: https://twojepc.pl/news40240/IntelliJ-IDE-...CPU-Intela.html
albo taki: https://twojepc.pl/news40225/CrossTalk-kol...ach-Intela.html
Po tym nie czytałem dalej. Mając uprawnienia Administratora można bez żadnego problemu zrobić dowolną szkodę w systemie. Nie trzeba kombinować. Kolejna znaleziona na siłę 'dziura' żeby pokazać, że nie tylko Intel dziurawy.
Powiem to samo co mowilem jak byly jazdy z lukami u intela, istotne jest to dla serwerow czy firm a nie dla komputerow 90%+ spoleczenstwa. Na komputer do fejsbuka, jutuba czy giereczek to nie wplywa.
Tak jak w Intelach?
Nikłe? Dotyczy tylko APU - ja bym rzekł że zerowe praktycznie.
Jak zerowe? W przypadku APU właśnie największe z mozliwych, bo takie jednostki idą do laptopów. A laptopa najłatwiej przejąć fizycznie.
Przecież to procesory Intela są dziurawe a nie AMD! Niechże ktoś z redakcji jeszcze raz sprawdzi tytuł, czy aby na pewno poprawny.
Faktycznie, tylko polskie litery jakieś takie niepolskie
W tej redakcji nawet sekwencja 'Ctrl+c' Ctrl+v' nie działa a co dopiero odmiana przez przypadki. JPRD...
'Panie redaktorze': „... Privilege ...” - Widzi 'Pan' różnicę?
Następna kupa bzdur: 'Atak wymagać ma uprzywilejowanego dostępu fizycznego lub z uprawnieniami administratora'...
Co to jest za pojęcie:'... uprzywilejowanego dostępu fizycznego ...' ?
Jeśli 'Pan redaktor' określi 'nieuprzywilejowany dostęp fizyczny' to można będzie podyskutować o tej różnicy między jednym rodzajem dostępu a drugim.
'... lub z uprawnieniami administratora'... ja się pytam kiedy 'Pan redaktor' nauczy się w końcu poprawnego budowania zdań złożonych po polsku a nie po 'eskimosku'?
Że szkoły zamknęli to rozumiem ale żeby nadal tak kaleczyć swój język ojczysty to tego nie rozumiem.
Nikłe? Dotyczy tylko APU - ja bym rzekł że zerowe praktycznie.
Jak zerowe? W przypadku APU właśnie największe z mozliwych, bo takie jednostki idą do laptopów. A laptopa najłatwiej przejąć fizycznie.
No jak ktoś przejął fizycznie laptopa i dany dysk, to nie ma rzeczy której nie zrobi z danym dyskiem. Wystarczy że wrzuci do innego urządzenia... chyba, że ktoś zaszyfrował swój dysk. Ale myślę, że podarujemy sobie rozważania o tym ile jest zaszyfrowanych dysków w laptopach w stosunku do liczby laptopów. Raczej mikry.
Co nie znaczy, że luką nie ma się co przejmować i nie aktualizować BIOS-u, bo zawsze może się zdarzyć że ktoś włoży własne USB i mamy coś czego nie chcieliśmy z dużymi uprawnieniami na naszej maszynie.
Swoją drogą to wygląda bardziej na lukę w oprogramowaniu AGESA niż na lukę w procesorach. Więc to nijak się ma do dziurawych procesorów intela.
Meltdown był bez problemu używalny na zwykłym użytkowniku, jak również w VM, więc nie tak 'zerowe'. Inne luki (np. Spectre) są również używalne bez dostępu administracyjnego.
Powyższa luka jest na zupełnie innym poziomie, ale najwyraźniej o tym nie wiesz.
Powyższa luka jest na zupełnie innym poziomie, ale najwyraźniej o tym nie wiesz.
No tak, ta luka jest na tak wysokim poziomie że aż jest niegroźna.
np taki: https://twojepc.pl/news40240/IntelliJ-IDE-...CPU-Intela.html
https://pl.wikipedia.org/wiki/IntelliJ_IDEA
co do SGX to w domowych komputerach możną je z poziomu BIOS'u wyłączyć i nie przejmować się podatnościami które w taki sposób zostały 'załatane'
za to przerąbane maja administratorzy VPS ...