Csütörtök, 2024-04-25, 01:41:31
Nyitólap Regisztráció
Üdvözöllek, Vendég
Honlap-menü
A fejezet kategóriái
Belföld [5503]
Belföldi, általam válogatott cikkek, írások.
Bulvár | Celeb [149]
Érdekesebb bulvár hírek.
Bűnügy [379]
Bűnügyi hírek, információk
Csináld magad [1]
Barkácsolási ötletek
Extrém [313]
Extrém, megdöbbentő hírek.
Egészség | Életmód [750]
Egészséggel, életmóddal, kapcsolatos hírek, információk, tanácsok.
Érdekes | Különleges | Rejtélyes [980]
Érdekes, különleges, rejtélyes esetek, ironikus, vicces, humoros hírek, információk. írások.
Európai Unió [182]
Hírek az Európai Unióból
Gasztro | Recept [4048]
Gasztronómiai hírek, információk, receptek.
Gazdaság [428]
A gazdasági élet hírei
Horgász [1227]
Horgászoknak szóló hírek, információk.
Játék, -pihenés, -szórakozás [155]
Ötletek, ajánlott oldalak, programok.
Jó tudni! [2407]
Fontos, hasznos információk, határidők, változások, tanácsok. Programok, rendezvények.
Kommentár | Reakció | Vélemény [1361]
Kritikus írások, vélemények, reakciók, a magyar politika és közélet cselekedeteire, visszásságaira.
Politika [594]
Politikai jellegű hírek információk
Receptek sonkapréshez [27]
Receptek, leírások házi húskészítmények (felvágott, sonka, disznósajt, stb.)sonkapréssel történő elkészítéséhez
Számítástechika | IT [4064]
Hírek, újdonságok, tippek, trükkök, ajánlások, stb.
Történelem | Kultúra [916]
Történelmi és kulturális vonatkozású hírek, információk.
Tudomány | Technika [2947]
Újdonságok, felfedezések, új kutatási eredmények, érdekességek.
Választások [376]
Országgyűlési, önkormányzati és EU választások előkészületeivel, lebonyolításával összefüggő hírek, információk.
Világ [3302]
Nemzetközi, általam válogatott cikkek, írások.
Weboldalam hírei [57]
Tájékoztatás a honlapon történt változásokról.
Belépés
NÉVNAPOK
Kedvencek
  • Avast - My Avast
  • ChatGPT ingyen
  • Linkgyűjtemény készítő, megosztó ingyenes alkalmazás (eLink)
  • Elektronikus Eü-i Szolgáltatási Tér - EESZT: bejelentkezés
  • Erodium - Orvosi Betegirányító Rendszer
  • Facebook Videó letöltő
  • Fotómontázs, irható, online, free | PIXIZ
  • Fotókollázs, Fotókeret Online/Photo+Fan+Editor
  • Földmegfigyelési Információs Rendszer (FIR)
  • Free Picture Solutions
  • Google Térkép
  • Helyesírási tanácsadó
  • Honlap analízis-AnalayzerHQ
  • Honlakészítési leírások - TUTORIAL.HU
  • Honlap: Like és megosztás gombok, html kódok
  • Honlap,Tárhely: Ingyen
  • Horgászvideó.hu
  • Ikon konverter online - ICO Convert
  • Ingyen licenszes programok, naponta! - Giveaway Of The Day
  • Intel® Driver Update Utility
  • Internetsebesség-mérő (NMHH)
  • Ip cím_ Domain helymeghatározás
  • Ip cím - Global WHOIS Search
  • Kép konvertálása szöveggé – Free online OCR
  • Képeslapküldő: zenés képeslap és YouTube videó küldése
  • Képtömörítő Online Alkalmazás
  • Linkcsere Portál
  • Link rövidítő - Dygilinks.com
  • Link rövidítő - Google URL rövidítő
  • Link rövidítő - U.TO
  • MaNDa Téka - Magyar filmek a neten
  • McAfee | SiteAdvisor
  • Menetrend-MÁV ELVIRA
  • Mese- tv.hu - Gyerek tévék
  • Mértékegységek átváltása
  • Microsoft Update katalógus
  • MVM Fiók_Földgáz
  • Nikon D 3300 Letöltőközpont
  • OTP Bank
  • Óriásfájl küldése | Csatolom.hu
  • PDF átalakító - smallpdf"
  • Samsung letöltések
  • SEO Tools-keersőoptimalizálás
    • nt
  • Szerencsejáték Zrt.- Online fogadás
  • Szimbólumok - billentyűzetről előhívható szimbólumok
  • Szimbólumok - Különleges írásjelek
  • Színkódok-HTML, 140 szín kódja
  • Teljesen ingyen, 150 link weboldalára!
  • Telekom Fiók - belépés
  • TV Szombathely - élő adás
  • uCoz Facebook Oldala
  • uCoz Fórum
  • uNet Online Munkaasztal
  • Útvonaltervezés - Topolisz
  • Videa.hu - videók, videó-feltöltés
  • Videóletöltő - online, ingyenes
  • Vodafone - Bejelentkezés
  • Webmester-Google
  • Weboldal keresőoptimalizálási audit ingyen! | seoceros.com
  • Weboldal tartalomelemzés, javaslat a gyorsabbá tételéhez | PageSpeed Insights
  • Website Monitoring Service: host-tracker.com
  • WebStatsDomain
  • Zene ingyenesen - YOUZEEK
    • Mentett bejegyzések
    Online Rádiók
    TV GO
    TV GO
    Statisztika
    Online összesen: 2
    Vendégek: 2
    Felhasználók: 0
    Naptár
    Keresés
    Nyelvi Fordító
    Honlap ajánlása
    Időjárás

    Animált felhőkép
    Felhőkép
    Légszennyezettség
    Szombathely, Légszennyezettség, online, zöldhullám projekt,
    Időjárás | Balaton
    Balaton 30 napos előrejelzés
    Tavi Viharjelzés
    Balaton, Velencei-tó, Tisza-tó | Tavi Viharjelzés,- Előrejelzés
    Balaton: Horgászat
    Balatoni Horgászhelyek - Balatoni horgászhelyek adatbázisa

    Balatoni Horgászturisztikai Adatbázis - balatonihal.hu
    Szolunáris Tábla
    szolunáris tábla, szolunáris táblázat, szolunáris naptár, horgásznaptár,2023,
    Horgászjegy Online
    Horgászjegy.hu
    MENETRENDEK.HU
    Vasúti és Volán menetrendek | Menetrendek.hu
    E-matrica vásárlás
    Online vásárlás: ematrica.nemzetiudij.hu
    ÚTINFORM
    Magyar Nonprofit Közút Zrt. - Útinform
    Útvonaltervező
    Google Útvbonaltervező - Google Térkép
    QR-kódom
    qr kód készítés
    Nyitólap » 2020 » November » 15 » Vigyázat, a kacsacsőrű emlős adatokat lop az Intel processzorokról!
    08:15:14
    Vigyázat, a kacsacsőrű emlős adatokat lop az Intel processzorokról!

    Forrás: ComputerWorld | | 2020.11.

    Egy új támadástípus a CPU fogyasztásának változásából következteti ki a CPU-ba betöltött adatokat. Az Intel már kiadta a védelmet biztosító firmware-frissítést.

    Hol vannak már azok a régi szép (na jó, nem szép) idők, amikor az informatikai biztonság azt jelentette, hogy vírusok ellen kellett védekezni, és pont. Kutatók nemrég egy olyan új támadásfajtát hoztak nyilvánosságra, amely az Intel CPU-kból tud adatokat kilopni. Platypusnak, vagyis kacsacsőrű emlősnek nevezték el: a különös név a "Power Leakage Attacks: Targeting Your Protected User Secrets" rövidítése. A Platypus az Intel processzorok RAPL felületét használja kémkedésre.

    A RAPL egy olyan összetevő, amelynek segítségével a firmware és az appok a CPU és a DRAM fogyasztását ellenőrzik. Egy olyan rendszerről van szó, amelyet évek óta hasznának az alkalmazások és a hardver teljesítményének nyomon követésére, és különböző hibák lefülelésére. A kutatók viszont rájöttek, hogy a RAPL felületen keresztül érkező információk megfigyelésével következtetni lehet a CPU-be betöltött adatokra. Ezek pedig lehetnek tikosítási kulcsok, jelszavak, érzékeny dokumentumok és másfajta bizalmas információk is.

    Az ilyen adatok elérését normális esetben többfajta biztonsági rendszer védi, a kutatók szerint azonban a Platypus révén megkerülhetők ezek a védőfalak, mert elég a fogyasztási értékek változását figyelni a tikos információk kikövetkeztetéséhez.

    Tesztjeikben a szakértők a RAPL fogyasztási adatainak 20 másodperces megfigyelése után adatokat loptak a Linux rendszerből, és egy másik tesztben az Intel SGX biztonsági enklávék területéről is. A kutatók szerint a Platypus támadásokkal szemben a Linux rendszerek a legsebezhetőbbek. A technika elvileg Windowson és macOS-en is működik, de itt az Intel Power Gadget appnak is telepítve kell lennie ahhoz, hogy a támadók kapcsolatba tudjanak lépni a a RAPL felülettel.

    A "kacsacsőrű" veszélyességét az Intel is megerősítette, és a lapkagyártó már lépett is: olyan mikrokódos (CPU firmware-es) frissítést adott ki, amely blokkolja Platypus támadásokat. Ezt a kódot az Intel hozzáférhetővé teszi ipari partnerei számára, hogy azok beiktathassák termékeik következő biztonsági frissítésébe. Emellett a Linux mag is olyan frissítést kapott, ami csak a kiemelt előjogú appok számára engedi meg a hozzáférést a RAPL-hez.

     

    Kategória: Számítástechika | IT | Megtekintések száma: 212 | Hozzáadta: georgio | Tag-ek(kulcsszavak): sebezhetőség, Intel, hiba, Platypus, biztonság, sérülékenység | Helyezés: 0.0/0