Szombat, 2021-12-04, 14:02:00
Nyitólap Regisztráció RSS
Üdvözöllek, Vendég
A fejezet kategóriái
Belföld [5030]
Belföldi, általam válogatott cikkek, írások.
Bulvár | Celeb [140]
Érdekesebb bulvár hírek.
Bűnügy [264]
Bűnügyi hírek, információk
Extrém [252]
Extrém, megdöbbentő hírek.
Egészség | Életmód [690]
Egészséggel, életmóddal, kapcsolatos hírek, információk, tanácsok.
Érdekes | Különleges | Rejtélyes [952]
Érdekes, különleges, rejtélyes esetek, ironikus, vicces, humoros hírek, információk. írások.
Európai Unió [38]
Hírek az Európai Unióból
Gasztro | Recept [2841]
Gasztronómiai hírek, információk, receptek.
Gazdaság [66]
A gazdasági élet hírei
Horgász [1056]
Horgászoknak szóló hírek, információk.
Játék, -pihenés, -szórakozás [125]
Ötletek, ajánlott oldalak, programok.
Jó tudni! [2162]
Fontos, hasznos információk, határidők, változások, tanácsok. Programok, rendezvények.
Kommentár | Reakció | Vélemény [1195]
Kritikus írások, vélemények, reakciók, a magyar politika és közélet cselekedeteire, visszásságaira.
Politika [147]
Politikai jellegű hírek információk
Receptek sonkapréshez [27]
Receptek, leírások házi húskészítmények (felvágott, sonka, disznósajt, stb.)sonkapréssel történő elkészítéséhez
Számítástechika | IT [3438]
Hírek, újdonságok, tippek, trükkök, ajánlások, stb.
Történelem | Kultúra [792]
Történelmi és kulturális vonatkozású hírek, információk.
Tudomány | Technika [2057]
Újdonságok, felfedezések, új kutatási eredmények, érdekességek.
Választások [327]
Országgyűlési, önkormányzati és EU választások előkészületeivel, lebonyolításával összefüggő hírek, információk.
Világ [2767]
Nemzetközi, általam válogatott cikkek, írások.
Weboldalam hírei [40]
Tájékoztatás a honlapon történt változásokról.
Belépés
NÉVNAPOK
Kedvencek
  • Avast - My Avast
  • Linkgyűjtemény készítő, megosztó ingyenes alkalmazás (eLink)
  • Elektronikus Eü-i Szolgáltatási Tér - EESZT: bejelentkezés
  • Erodium - Orvosi Betegirányító Rendszer
  • Facebook Videó letöltő
  • Fotómontázs, irható, online, free | PIXIZ
  • Fotókollázs, Fotókeret Online/Photo+Fan+Editor
  • Free Picture Solutions
  • Giveaway Of The Day - Ingyen licenszes programok, naponta!
  • Google Térkép
  • Hogyan kell? Hasznos WIKI tanácsok
  • Helyesírási tanácsadó
  • Honlap analízis-AnalayzerHQ
  • Honlakészítési leírások - TUTORIAL.HU
  • Honlap: Like és megosztás gombok, html kódok
  • Honlap,Tárhely: Ingyen
  • Horgászvideó.hu
  • Ikon konverter online - ICO Convert
  • Intel® Driver Update Utility
  • Internetsebesség-mérő (NMHH)
  • Ip cím_ Domain helymeghatározás
  • Ip cím - Global WHOIS Search
  • Kép konvertálása szöveggé – Free online OCR
  • Képeslapküldő: zenés képeslap és YouTube videó küldése
  • Képtömörítő Online Alkalmazás
  • Linkcsere Portál
  • Link rövidítő - Dygilinks.com
  • Link rövidítő - Google URL rövidítő
  • Link rövidítő - U.TO
  • MaNDa Téka - Magyar filmek a neten
  • McAfee | SiteAdvisor
  • Menetrend-MÁV ELVIRA
  • Mese- tv.hu - Gyerek tévék
  • Mértékegységek átváltása
  • Microsoft Update katalógus
  • Nagyméretű fájlküldés | ToldACuccot.hu
  • Nikon D 3300 Letöltőközpont
  • OTP Bank
  • PDF átalakító - smallpdf"
  • Samsung letöltések
  • SEO Tools-keersőoptimalizálás
  • Sitemaps PRO - Free Account
  • Sitemap XML Generator- Free Unlimited Pages
  • Sitemap Generator_Online XML
  • SoundCloud
  • Szerencsejáték Zrt.- Online fogadás
  • Szimbólumok - billentyűzetről előhívható szimbólumok
  • Szimbólumok - Különleges írásjelek
  • Színkódok-HTML, 140 szín kódja
  • Teljesen ingyen, 150 link weboldalára!
  • Telekom Fiók - belépés
  • TV Szombathely - élő adás
  • uCoz Facebook Oldala
  • uCoz Fórum
  • uNet Online Munkaasztal
  • Útvonaltervezés - Topolisz
  • Vatera Aukciós Portál
  • Videa.hu - videók, videó-feltöltés
  • Videóletöltő - online, ingyenes
  • Vodafone - Bejelentkezés
  • Webmester-Google
  • Weboldal keresőoptimalizálási audit ingyen! | seoceros.com
  • Weboldal tartalomelemzés, javaslat a gyorsabbá tételéhez | PageSpeed Insights
  • Website Monitoring Service: host-tracker.com
  • WebStatsDomain
  • Zene ingyenesen - YOUZEEK
  • Online Rádiók
    TV GO
    TV GO
    AntiRabsic
    AntiRabsic Mozgalom
    Árfolyamok
    Valutaváltók
    Biztonságos portál
    Statisztika

    Online összesen: 5
    Vendégek: 5
    Felhasználók: 0
    Keresés
    Fordító
    Honlap ajánlása
    Időjárás

    Animált felhőkép
    Felhőkép
    Légszennyezettség
    Szombathely, Légszennyezettség, online, zöldhullám projekt,
    Időjárás | Balaton
    Balaton 30 napos előrejelzés
    Tavi Viharjelzés
    Balaton, Velencei-tó, Tisza-tó | Tavi Viharjelzés,- Előrejelzés
    Balaton: Horgászat
    Balatoni Horgászhelyek - Balatoni horgászhelyek adatbázisa

    Balatoni Horgászturisztikai Adatbázis - balatonihal.hu
    Szolunáris Tábla
    szolunáris tábla, szolunáris táblázat, horgásznaptár,2021,
    Horgászjegy Online
    Horgászjegy.hu
    MENETRENDEK.HU
    Vasúti és Volán menetrendek | Menetrendek.hu
    E-matrica vásárlás
    Online vásárlás: ematrica.nemzetiudij.hu
    ÚTINFORM
    Magyar Nonprofit Közút Zrt. - Útinform
    Útvonaltervező
    Google Útvbonaltervező - Google Térkép
    QR-kódom
    qr kód készítés
    Nyitólap » 2020 » November » 15 » Vigyázat, a kacsacsőrű emlős adatokat lop az Intel processzorokról!
    08:15:14
    Vigyázat, a kacsacsőrű emlős adatokat lop az Intel processzorokról!

    Forrás: ComputerWorld | | 2020.11.

    Egy új támadástípus a CPU fogyasztásának változásából következteti ki a CPU-ba betöltött adatokat. Az Intel már kiadta a védelmet biztosító firmware-frissítést.

    Hol vannak már azok a régi szép (na jó, nem szép) idők, amikor az informatikai biztonság azt jelentette, hogy vírusok ellen kellett védekezni, és pont. Kutatók nemrég egy olyan új támadásfajtát hoztak nyilvánosságra, amely az Intel CPU-kból tud adatokat kilopni. Platypusnak, vagyis kacsacsőrű emlősnek nevezték el: a különös név a "Power Leakage Attacks: Targeting Your Protected User Secrets" rövidítése. A Platypus az Intel processzorok RAPL felületét használja kémkedésre.

    A RAPL egy olyan összetevő, amelynek segítségével a firmware és az appok a CPU és a DRAM fogyasztását ellenőrzik. Egy olyan rendszerről van szó, amelyet évek óta hasznának az alkalmazások és a hardver teljesítményének nyomon követésére, és különböző hibák lefülelésére. A kutatók viszont rájöttek, hogy a RAPL felületen keresztül érkező információk megfigyelésével következtetni lehet a CPU-be betöltött adatokra. Ezek pedig lehetnek tikosítási kulcsok, jelszavak, érzékeny dokumentumok és másfajta bizalmas információk is.

    Az ilyen adatok elérését normális esetben többfajta biztonsági rendszer védi, a kutatók szerint azonban a Platypus révén megkerülhetők ezek a védőfalak, mert elég a fogyasztási értékek változását figyelni a tikos információk kikövetkeztetéséhez.

    Tesztjeikben a szakértők a RAPL fogyasztási adatainak 20 másodperces megfigyelése után adatokat loptak a Linux rendszerből, és egy másik tesztben az Intel SGX biztonsági enklávék területéről is. A kutatók szerint a Platypus támadásokkal szemben a Linux rendszerek a legsebezhetőbbek. A technika elvileg Windowson és macOS-en is működik, de itt az Intel Power Gadget appnak is telepítve kell lennie ahhoz, hogy a támadók kapcsolatba tudjanak lépni a a RAPL felülettel.

    A "kacsacsőrű" veszélyességét az Intel is megerősítette, és a lapkagyártó már lépett is: olyan mikrokódos (CPU firmware-es) frissítést adott ki, amely blokkolja Platypus támadásokat. Ezt a kódot az Intel hozzáférhetővé teszi ipari partnerei számára, hogy azok beiktathassák termékeik következő biztonsági frissítésébe. Emellett a Linux mag is olyan frissítést kapott, ami csak a kiemelt előjogú appok számára engedi meg a hozzáférést a RAPL-hez.

     

    Kategória: Számítástechika | IT | Megtekintések száma: 46 | Hozzáadta: georgio | Tag-ek(kulcsszavak): sebezhetőség, Intel, hiba, Platypus, biztonság, sérülékenység | Helyezés: 0.0/0