Σελ. 2 από 2 ΠρώτηΠρώτη 12
Εμφάνιση 16-24 από 24
  1. #16
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από georgemv Εμφάνιση μηνυμάτων
    Σειρά έχει και το OOO execution και θα λίγο πιο έχουμε γρήγορους Pentium (586) από τους original to 1998.
    Αυτό θα απενεργοποιούσε όλα τα side channel exploits αλλά όπως λες και εσύ θα μας πάει τραγικά πίσω. Με ενα καινούργιο exploit να βγαίνει κάθε μερικές μέρες μεταξύ σοβαρού και αστείου το βλέπω σε λίγο καιρό να προσφέρεται τουλάχιστον σαν επιλογή.

  2. #17
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    42.119
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Παράθεση Αρχικό μήνυμα από xtremae Εμφάνιση μηνυμάτων
    Η ενεργοποίηση δεν απαιτεί recompile. Είναι μια τυπική παράμετρος (hw.smt) που αλλάζει μέσω sysctl όπως οι υπόλοιπες ρυθμίσεις που αφορούν τον πυρήνα.
    Θα γλυτώσει από πολύ κόπο.
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

  3. #18
    Εγγραφή
    10-06-2006
    Μηνύματα
    3.963
    Downloads
    3
    Uploads
    0
    Τύπος
    ADSL
    Ταχύτητα
    2048/256
    ISP
    OTEnet
    SNR / Attn
    31(dB) / 30(dB)
    Απ' όσο ξέρω το το exploit είναι εκμεταλλεύσιμο από τρίτο μόνο σε desktop (π.χ. browsing με JS). Σε server θα πρέπει ο admin να εγκαταστήσει το malware, οπότε θα μπορούσαν να δώσουν την ευκαιρία για ενεργοποίηση αν ο admin ξέρει τί κάνει.

    Εδώ μερικές διαφορές HT vs non-HT
    Από το «Ο πελάτης έχει πάντα δίκιο», στο «Η εταιρία έχει πάντα δίκιο».
    Επιλογή linux διανομής.
    Αγγλικά <- Απορίες για το Slack; Διάβασε -> Ελληνικά. Οδηγίες εγκατάστασης από imitheos
    Θησαυρός πληροφοριών ΑΝΕΞΑΡΤΗΤΑ διανομής GNU/Linux.

  4. #19
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από ludist Εμφάνιση μηνυμάτων
    Απ' όσο ξέρω το το exploit είναι εκμεταλλεύσιμο από τρίτο μόνο σε desktop (π.χ. browsing με JS). Σε server θα πρέπει ο admin να εγκαταστήσει το malware, οπότε θα μπορούσαν να δώσουν την ευκαιρία για ενεργοποίηση αν ο admin ξέρει τί κάνει.

    Εδώ μερικές διαφορές HT vs non-HT
    Γενικά αυτά τα exploit κυρίως σε server έχουν νόημα για να διαβάζεις τη μνήμη απο άλλους virtual servers. Σε desktop απο τη στιγμή που κάτι τρέχει τοπικά δεν χρειάζεται να κάνεις όλα αυτά τα πολύπλοκα κόλπα που θέλουν αυτά τα exploit.

  5. #20
    Το avatar του μέλους eyw
    eyw Guest
    Ενα βήμα στην σωστή κατεύθυνση, σε εκκρεμότητα το FreeBSD, NetBSD και ίσως linux.
    Το πιο ενδιαφέρον στην υπόθεση είναι το τι (και πότε) θα κάνει η M$.
    Σε ιντελ cpus μπορεί να υπάρχουν και άλλες λειτουργίες που θα έπρεπε προληπτικά να παρακαμφθούν, είτε από το software είτε από extra hardware add-on, όπου απαιτείται.

  6. #21
    Εγγραφή
    31-10-2008
    Μηνύματα
    2.565
    Downloads
    1
    Uploads
    0
    Ταχύτητα
    51200/5120
    ISP
    Conn-x OTE
    Συζήτηση (σε καν'α χρόνο) στο adslgr:
    -Ρε παιδιά,έβαλα gnome σε i7 haswell και σέρνεται...να πάω σε xfce?Η μήπως καλύτερα lxde???
    -Φιλαράκι,βάλε openbox να έχεις το κεφάλι σου ήσυχο!

  7. #22
    Εγγραφή
    28-09-2003
    Περιοχή
    Πάτρα
    Ηλικία
    41
    Μηνύματα
    427
    Downloads
    7
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    10000000/10000000
    ISP
    Swisscom
    Router
    pfSense
    Παράθεση Αρχικό μήνυμα από aiolos.01 Εμφάνιση μηνυμάτων
    Γενικά αυτά τα exploit κυρίως σε server έχουν νόημα για να διαβάζεις τη μνήμη απο άλλους virtual servers. Σε desktop απο τη στιγμή που κάτι τρέχει τοπικά δεν χρειάζεται να κάνεις όλα αυτά τα πολύπλοκα κόλπα που θέλουν αυτά τα exploit.
    Παντού έχει νόημα. Στα desktop πολλά προγράμματα θα ήθελαν να έχουν πρόσβαση π.χ. στην μνήμη του password manager ή στην μνήμη της καρτέλας του browser που χειρίζεται το ebanking ή το paypal σου.

  8. #23
    Εγγραφή
    28-02-2006
    Μηνύματα
    1.145
    Downloads
    0
    Uploads
    0
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΓΑΛΑΤΣΙ
    Παράθεση Αρχικό μήνυμα από eyw Εμφάνιση μηνυμάτων
    Ενα βήμα στην σωστή κατεύθυνση, σε εκκρεμότητα το FreeBSD, NetBSD και ίσως linux.
    Το πιο ενδιαφέρον στην υπόθεση είναι το τι (και πότε) θα κάνει η M$.
    Σε ιντελ cpus μπορεί να υπάρχουν και άλλες λειτουργίες που θα έπρεπε προληπτικά να παρακαμφθούν, είτε από το software είτε από extra hardware add-on, όπου απαιτείται.
    Θα συμφωνήσω ότι το OpenBSD όντως κινείται προς την σωστή κατεύθυνση, καθώς ουσιαστικά σου δίνει την επιλογή:

    1) Να είσαι ασφαλής, με κάποιο penalty στο cpu performance λόγω απενεργοποίησης του HT (προεπιλογή).
    2) Να έχεις full cpu performance (ενεργοποιημένο HT), με το ενδεχόμενο να είσαι διάτρητος σε κάποιο μελλοντικό exploit.

    Να δούμε αν θα εφαρμόσουν κάτι ανάλογο και τα υπόλοιπα unix-like συστήματα. Στα windows μου φαίνεται απίθανο να γίνει κάτι τέτοιο.
    NetBSD Rocks!
    http://www.netbsd.org

  9. #24
    Εγγραφή
    10-06-2006
    Μηνύματα
    3.963
    Downloads
    3
    Uploads
    0
    Τύπος
    ADSL
    Ταχύτητα
    2048/256
    ISP
    OTEnet
    SNR / Attn
    31(dB) / 30(dB)
    @aiolos.01 έχεις δίκιο, δεν είχα στο μυαλό μου το VPS, αλλά τον δικό σου φυσικό server. Αλλά και σε VPS, φαντάζομαι θα μπορούσαν να φτιάξουν ένα εργαλείο (αν ήδη δεν έχουν!) να δουν ποιός κάνει επιθέσεις και τις κόβεις.

    Μου φαίνεται ηλίθιο να είσαι συνδρομητής π.χ. στο aws της amazon, να κάνεις επίθεση στο μηχάνημα της και να μην σε πάρουν χαμπάρι. Έχουν και τα στοιχεία της κάρτα σου :-) Δεν τους έχω για κουτόφραγκους :-)

    Και σε desktop αν μπαίνεις μόνο για δουλειά, δεν υπάρχει θέμα. Δοκίμασα πολλά exploit κανένα δεν έπιασε. Επιπλέον από το CPU usage καταλαβαίνεις πως κάτι πάει στραβά. Με άλλα λόγια, οι έμπειροι θα μπορούσαν να «ρισκάρουν», για τους υπόλοιπους (την πλειοψηφία) συμφωνώ.
    Από το «Ο πελάτης έχει πάντα δίκιο», στο «Η εταιρία έχει πάντα δίκιο».
    Επιλογή linux διανομής.
    Αγγλικά <- Απορίες για το Slack; Διάβασε -> Ελληνικά. Οδηγίες εγκατάστασης από imitheos
    Θησαυρός πληροφοριών ΑΝΕΞΑΡΤΗΤΑ διανομής GNU/Linux.

Σελ. 2 από 2 ΠρώτηΠρώτη 12

Παρόμοια Θέματα

  1. Μηνύματα: 69
    Τελευταίο Μήνυμα: 16-11-18, 15:50
  2. Μηνύματα: 7
    Τελευταίο Μήνυμα: 05-03-18, 17:29
  3. Μηνύματα: 13
    Τελευταίο Μήνυμα: 13-01-18, 14:19
  4. Μηνύματα: 42
    Τελευταίο Μήνυμα: 17-11-17, 14:05
  5. Μηνύματα: 14
    Τελευταίο Μήνυμα: 14-08-17, 20:03

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας