Új hozzászólás Aktív témák

• #21 #06911232 törölt tag fatpingvin #20

  Új Válasz 2022-05-17 15:05:48 #21

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  #06911232

  törölt tag

  válasz fatpingvin #20 üzenetére

  +1 Azért ez egy fokkal megnyugtatóbb... most nagy kő esett le a szívemről, hogy a NAT mögül nem - nagyon - tudnak kimászni a kiolvasott ram tartalmával , ami persze mindenféle virtualizáció meg emuláció alól is ki tudja egyébként olvasni a hoszt gép ramjából azt a néhány kilobájt adatot amivel már más, sokkal egyszerűbb , egyenesebb módon is be tudnak menni immár nem hátulról, hanem szemből.. engem mint felhasználót , akinek egyébként sincs semmilyen féltenivalója nem is igazán érint a dolog, én a szerverek üzemeltetőiért aggódom, mert ott ugye állandóan bekapcsolt gépek vannak, amiken az idő nem tényező akkor, ha el akarja valaki érni a célt... de most, hogy írod, már látom azért mégsem olyan egyszerű - hála istennek - ezt a sebezhetőséget kihasználni... meg azért is lehet még veszélyes ez a dolog, mert igaz hogy brutál lassú, de ugye néha elég is egy csekély adatmennyiséget kiolvasni a ramból a megfelelő helyről, pl. egy rendszergazdai jelszót vagy boot recordot vagy az UEFI egy részét és máris megvan a baj... de azért ez egy nagy megkönnyebbülés most hogy már látom, hogy a NAT mögülről nehéz kirántani így bármit is, Spectre ide vagy oda... remélem , azért majd valamit kitalálnak erre pár év múlva a proci szinten is, hogy a kecske is jóllakjon ( végre ne legyenek is Spectre variánSOK) és a káposzta is megmaradjon ( megmaradjon a spekulatív tár és végrehajtási metódus)
  De igen ráhibáztál valójában ha nem is vagyok sík hülye a témához, valóban nem vagyok egy expert...

Új hozzászólás Aktív témák