Új hozzászólás Aktív témák
-
ddekany
veterán
válasz GodGamer5 #13 üzenetére
Mivel a BIOS frissítés sem tesz mást, mint feltölti az új mikrókódot, akárcsak a Window-os mikrokód frissítés (már akinek a Windows-ára az jár... pl. Win 10 alatt nincs tudtommal azóta sem), ezért elég ha csak ez egyik van fenn. Lassítás terén, amennyire követni tudtam, Windows esetén nincs specter védelem mikrokód frissítés nélkül, tehát a mikrokód frissítés annyiban lassít, hogy bekapcsolódik a védelem... De a fő lassító parás úgy is a Meltdown volt.
-
ddekany
veterán
A Spectre Variant 4 leírása elég zöldségnek tűnik... Most nem is megyek abba bele, hogy valójában mit csinál, lényeg, hogy sokkal nagyobb csillag együttállás kell hozzá hogy hasznos legyen, mint az eddigiekhez. A lényegesebb, hogy tudomásom szerint csak azonos processen belül használható ki, és pont mert eléggé lassítana a javítása, csak ott alkalmazzák a lassító utasítást, ahol egy folyamaton belül kell nem megbízható forrásból származó kódot futtatni, azaz ahol folyamaton belüli sandboxing van. Tehát pl. böngészőben futtatott JavaScript ilyen (bár a percíz időmérést múltkor elszabotálták bennük, innentől kezdve ezt max. jobb félni alapon teszik be a böngészőkbe). De a legtöbb alkalmazás ilyesmit nem csinál, és mivel az alkalmazásnak magának kell kérnie adott szakaszra biztonságosabb de tetűbb módot, a legtöbb alkalmazás sebességét ez nem érinti.
A 3.5-es sérülékenység, azaz a rendszer regiszterek olvasása esetén meg nem látom a gyakorlatban mire lenne kihasználható. Más támadást talán segíthet az információ amit megtudsz a rendszerről, szóval igen, csúnya dolog, de önmagában mit lehet ezzel kezdeni?
-
ddekany
veterán
A tudomány jelen állása szerint (ami persze kis eséllyel változhat) friss böngészővel közel 0. Aki szokott kétes helyekről letölteni futtatható állományokat, ott talán valami kihasználja, bár azt gondolom Windows esetén ez aligha szükséges, van más rés is, vagy ha telepítő, akkor eleve kér rendszergazdai jogosultságot, aztán azt csinál amit akar...