komentarze
CaroozoZobacz profil
Poziom ostrzeżenia: 0%
Caroozo2020.06.18, 10:46
13#1
'(...) Atak wymagać ma uprzywilejowanego dostępu fizycznego lub z uprawnieniami administratora (...)' - czyli zagrożenie nikłe.
bi3dron4Zobacz profil
Poziom ostrzeżenia: 0%
bi3dron42020.06.18, 11:00
Caroozo @ 2020.06.18 10:46  Post: 1248033
'(...) Atak wymagać ma uprzywilejowanego dostępu fizycznego lub z uprawnieniami administratora (...)' - czyli zagrożenie nikłe.

Nikłe? Dotyczy tylko APU - ja bym rzekł że zerowe praktycznie.
znafcaZobacz profil
Poziom ostrzeżenia: 0%
znafca2020.06.18, 11:04
23#3
Ale o nowym bugu w Intelu dalej cisza xD
KoniakZobacz profil
Poziom ostrzeżenia: 0%
Koniak2020.06.18, 11:10
19#4
znafca @ 2020.06.18 11:04  Post: 1248037
Ale o nowym bugu w Intelu dalej cisza xD

Weź przestań, to nie jest żaden bug tylko feature więc trzeba się cieszyć :P
Pawelek6Zobacz profil
Poziom ostrzeżenia: 0%
Pawelek62020.06.18, 11:22
45#5
Hej! Ludzie! Stara i normalna wersja PCLol-a na zdjeciu w newsie. My też taką chcemy!
SqubiiZobacz profil
Poziom ostrzeżenia: 0%
Squbii2020.06.18, 12:37
znafca @ 2020.06.18 11:04  Post: 1248037
Ale o nowym bugu w Intelu dalej cisza xD

Ale jaka znowu nowa, bo straciłem rachubę :(?
p.r.Zobacz profil
Poziom ostrzeżenia: 0%
p.r.2020.06.18, 12:55
Squbii @ 2020.06.18 12:37  Post: 1248055
znafca @ 2020.06.18 11:04  Post: 1248037
Ale o nowym bugu w Intelu dalej cisza xD

Ale jaka znowu nowa, bo straciłem rachubę :(?

np taki: https://twojepc.pl/news40240/IntelliJ-IDE-...CPU-Intela.html
albo taki: https://twojepc.pl/news40225/CrossTalk-kol...ach-Intela.html
lolek.oloZobacz profil
Poziom ostrzeżenia: 0%
lolek.olo2020.06.18, 13:20
25#8
Atak wymagać ma uprzywilejowanego dostępu fizycznego lub z uprawnieniami administratora do systemu

Po tym nie czytałem dalej. Mając uprawnienia Administratora można bez żadnego problemu zrobić dowolną szkodę w systemie. Nie trzeba kombinować. Kolejna znaleziona na siłę 'dziura' żeby pokazać, że nie tylko Intel dziurawy.
Edytowane przez autora (2020.06.18, 13:21)
Jacek1991Zobacz profil
Poziom ostrzeżenia: 0%
Jacek19912020.06.18, 14:37
-7#9
zapewne dostane minusy, ale co mi tam

Powiem to samo co mowilem jak byly jazdy z lukami u intela, istotne jest to dla serwerow czy firm a nie dla komputerow 90%+ spoleczenstwa. Na komputer do fejsbuka, jutuba czy giereczek to nie wplywa.
crushZobacz profil
Poziom ostrzeżenia: 0%
crush2020.06.18, 14:59
-10#10
Caroozo @ 2020.06.18 10:46  Post: 1248033
'(...) Atak wymagać ma uprzywilejowanego dostępu fizycznego lub z uprawnieniami administratora (...)' - czyli zagrożenie nikłe.

Tak jak w Intelach? :hmm:
SajlorMunZobacz profil
Poziom ostrzeżenia: 0%
SajlorMun2020.06.18, 16:50
-3#11
bi3dron4 @ 2020.06.18 11:00  Post: 1248036
Caroozo @ 2020.06.18 10:46  Post: 1248033
'(...) Atak wymagać ma uprzywilejowanego dostępu fizycznego lub z uprawnieniami administratora (...)' - czyli zagrożenie nikłe.

Nikłe? Dotyczy tylko APU - ja bym rzekł że zerowe praktycznie.

Jak zerowe? W przypadku APU właśnie największe z mozliwych, bo takie jednostki idą do laptopów. A laptopa najłatwiej przejąć fizycznie.
blubajuZobacz profil
Poziom ostrzeżenia: 0%
blubaju2020.06.18, 18:21
-9#12
Ekhm, Czy ten tytuł newsa jest na pewno poprawny? Nie powinno być przypadkiem: 'Odkryto nową lukę bezpieczeństwa w platformie Intela'

Przecież to procesory Intela są dziurawe a nie AMD! Niechże ktoś z redakcji jeszcze raz sprawdzi tytuł, czy aby na pewno poprawny.
CumulusZobacz profil
Poziom ostrzeżenia: 0%
Cumulus2020.06.18, 18:29
Pawelek6 @ 2020.06.18 11:22  Post: 1248044
Hej! Ludzie! Stara i normalna wersja PCLol-a na zdjeciu w newsie. My też taką chcemy!


Faktycznie, tylko polskie litery jakieś takie niepolskie :D
Duke NukemZobacz profil
Poziom ostrzeżenia: 0%
Duke Nukem2020.06.18, 18:42
„SMM Callout Privilage Escalation”
W tej redakcji nawet sekwencja 'Ctrl+c' Ctrl+v' nie działa a co dopiero odmiana przez przypadki. JPRD...
'Panie redaktorze': „... Privilege ...” - Widzi 'Pan' różnicę?

Następna kupa bzdur: 'Atak wymagać ma uprzywilejowanego dostępu fizycznego lub z uprawnieniami administratora'...

Co to jest za pojęcie:'... uprzywilejowanego dostępu fizycznego ...' ?
Jeśli 'Pan redaktor' określi 'nieuprzywilejowany dostęp fizyczny' to można będzie podyskutować o tej różnicy między jednym rodzajem dostępu a drugim.

'... lub z uprawnieniami administratora'... ja się pytam kiedy 'Pan redaktor' nauczy się w końcu poprawnego budowania zdań złożonych po polsku a nie po 'eskimosku'?

Że szkoły zamknęli to rozumiem ale żeby nadal tak kaleczyć swój język ojczysty to tego nie rozumiem.
Ysr2020.06.18, 19:16
SajlorMun @ 2020.06.18 16:50  Post: 1248089
bi3dron4 @ 2020.06.18 11:00  Post: 1248036
(...)

Nikłe? Dotyczy tylko APU - ja bym rzekł że zerowe praktycznie.

Jak zerowe? W przypadku APU właśnie największe z mozliwych, bo takie jednostki idą do laptopów. A laptopa najłatwiej przejąć fizycznie.


No jak ktoś przejął fizycznie laptopa i dany dysk, to nie ma rzeczy której nie zrobi z danym dyskiem. Wystarczy że wrzuci do innego urządzenia... chyba, że ktoś zaszyfrował swój dysk. Ale myślę, że podarujemy sobie rozważania o tym ile jest zaszyfrowanych dysków w laptopach w stosunku do liczby laptopów. Raczej mikry.
Co nie znaczy, że luką nie ma się co przejmować i nie aktualizować BIOS-u, bo zawsze może się zdarzyć że ktoś włoży własne USB i mamy coś czego nie chcieliśmy z dużymi uprawnieniami na naszej maszynie.
Swoją drogą to wygląda bardziej na lukę w oprogramowaniu AGESA niż na lukę w procesorach. Więc to nijak się ma do dziurawych procesorów intela.
adoado0Zobacz profil
Poziom ostrzeżenia: 0%
adoado02020.06.18, 19:21
-15#16
Haha, jak w Intelu REALNE użycie luki jest niemalże zerowe to fanboje krzycza, że niedopuszczalne. Jak w AMD analogiczna luka, to jest ok.
KenjiroZobacz profil
Poziom ostrzeżenia: 0%
Kenjiro2020.06.18, 19:31
12#17
adoado0 @ 2020.06.18 19:21  Post: 1248099
Haha, jak w Intelu REALNE użycie luki jest niemalże zerowe to fanboje krzycza, że niedopuszczalne. Jak w AMD analogiczna luka, to jest ok.

Meltdown był bez problemu używalny na zwykłym użytkowniku, jak również w VM, więc nie tak 'zerowe'. Inne luki (np. Spectre) są również używalne bez dostępu administracyjnego.
Powyższa luka jest na zupełnie innym poziomie, ale najwyraźniej o tym nie wiesz.
blubajuZobacz profil
Poziom ostrzeżenia: 0%
blubaju2020.06.18, 22:03
-8#18
Kenjiro @ 2020.06.18 19:31  Post: 1248100

Powyższa luka jest na zupełnie innym poziomie, ale najwyraźniej o tym nie wiesz.

No tak, ta luka jest na tak wysokim poziomie że aż jest niegroźna.
p_liderZobacz profil
Poziom ostrzeżenia: 0%
p_lider2020.06.18, 22:38
-1#19
Nie ma to jak rozpisywanie się nad lukami które wymagają wpierw posiadania uprawnienia admina... Moglibyście już sobie takie luki darować - nikt normalny tego nie wykorzysta mając już i tak wszystko czego trzeba do kradzieży danych (wspomniane uprawnienia admina).
NamonakiZobacz profil
Poziom ostrzeżenia: 0%
Namonaki2020.06.18, 23:25
akurat w tym przypadku jest to błąd w AGESA czyli BIOS'ie (oprogramowaniu) a nie w samym procesorze.
IntelliJ IDEA to nazwa środowiska programistycznego firmy JetBrains ...
https://pl.wikipedia.org/wiki/IntelliJ_IDEA
co do SGX to w domowych komputerach możną je z poziomu BIOS'u wyłączyć i nie przejmować się podatnościami które w taki sposób zostały 'załatane'
za to przerąbane maja administratorzy VPS ...
Funkcja komentowania została wyłączona. Do dyskusji zapraszamy na forum.