Jump to content

Security/privacy news


EraserheadX
 Share

Recommended Posts

  • 3 weeks later...
πριν 14 λεπτά, το μέλος EraserheadX έγραψε:

τρομερό! :)

Έβλεπα τώρα και τα έγγραφα.. προσπαθούν να τους πιέσουν νομικά και δεν υπάρχει ΤΙ ΠΟ ΤΑ

 

https://whispersystems.org/bigbrother/eastern-virginia-grand-jury/

  • Like 1
Link to comment
Share on other sites

  • 2 weeks later...

Δυνητικά είναι επιρρεπείς σε Rowhammer attack σχεδόν όλες οι συσκευές, γιατί το πρόβλημα ξεκινά από το hardware. Ακόμη και κάποιες μνήμες με ECC μπορούν να επηρεαστούν από στοχευμένη επίθεση.

 

Το DRAMMER, παρότι είναι ενδιαφέρον επιστημονικά, δεν μου προκαλεί ιδιαίτερη ανησυχία. Δεν είναι κάτι που μπορεί να εξαπλωθεί εύκολα, γιατί απαιτεί αρκετά ιδιαίτερες συνθήκες για να είναι αποτελεσματικό.

 

Πάντως διαψεύδει την εικασία ότι οι ARM δεν παραβιάζονται με Rowhammer απλά επειδή έχουν αργούς memory controllers.

  • Like 1
Link to comment
Share on other sites

7 minutes ago, Delijohn said:

Έχεις τα ποσοστά των συσκευών που το έχουν περάσει ή μιλάς για το δικό σου μόνο; 

Το πότε θα το περάσει κάποιος, είναι δεύτερο στάδιο. Αν δεν υπάρχει το update, δε μπορεί να το περάσει κανείς.

 

Για το Drammer πότε θα βγει το Update; Πότε θα το ενσωματώσει η Samsung; Η LG; H Sony; H Xiaomi;

 

Έχεις τα ποσοστά των συσκευών που έχουν δεχθεί επίθεση με τη συγκεκριμένη μέθοδο, ή επειδή διάβασες το άρθρο θεωρείς ότι τον ήπιαμε όλοι;

Link to comment
Share on other sites

πριν 17 λεπτά, το μέλος Wizard! έγραψε:

Το πότε θα το περάσει κάποιος, είναι δεύτερο στάδιο. Αν δεν υπάρχει το update, δε μπορεί να το περάσει κανείς.

 

Για το Drammer πότε θα βγει το Update; Πότε θα το ενσωματώσει η Samsung; Η LG; H Sony; H Xiaomi;

 

Έχεις τα ποσοστά των συσκευών που έχουν δεχθεί επίθεση με τη συγκεκριμένη μέθοδο, ή επειδή διάβασες το άρθρο θεωρείς ότι τον ήπιαμε όλοι;

Με τον έναν ή με τον άλλο τρόπο, όλοι τον ήπιαμε. Το θέμα είναι ότι και που βγαίνει το update, δεν σώθηκε κανείς... αλλά τη microsoft που τα περνά με το ζόρι, ξέρουν όλοι να τη βρίζουν και να γκρινιάζουν που ζητάει restart. Τώρα ποιος είναι ο πιο καλός και ποιος θα πάρει το κουλούρι ή την σοκολάτα, ας το κρίνει ο κάθε καταναλωτής με βάση τις ανάγκες του και την τσέπη του.

Edited by Delijohn
Link to comment
Share on other sites

Η διαφορά στο attack vector έχει μεγάλη σημασία εδώ. Είναι ένα θέμα να χρειάζεται να κατεβάσεις, να εγκαταστήσεις και να εκτελέσεις μια εφαρμογή (η οποία δεν πρόκειται να είναι καν διαθέσιμη στο Play Store) και ένα εντελώς άλλο να την πατήσεις στα καλά καθούμενα όσο χαζεύεις στον browser.

 

Επίσης, το ότι δεν υπάρχει δημοσιευμένο Rowhammer exploit για iPhones δε σημαίνει ότι δεν υπάρχει καθόλου. Η συσκευή είναι εξίσου επιρρεπής.

 

Σε αυτό το θέμα εξ ορισμού αναφέρουμε τα προβλήματα κάθε πλατφόρμας. Αυτό δε σημαίνει ότι κάθε είδηση που μας αφορά είναι δημόσια μομφή για το τηλέφωνο που αγοράσαμε. ;)

  • Like 2
Link to comment
Share on other sites

  • acct pinned this topic

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.