Jump to content



Security/privacy news


EraserheadX

Recommended Posts

  • 3 weeks later...
πριν 14 λεπτά, το μέλος EraserheadX έγραψε:

τρομερό! :)

Έβλεπα τώρα και τα έγγραφα.. προσπαθούν να τους πιέσουν νομικά και δεν υπάρχει ΤΙ ΠΟ ΤΑ

 

https://whispersystems.org/bigbrother/eastern-virginia-grand-jury/

  • Like 1
Link to comment
Share on other sites

  • 2 weeks later...

Δυνητικά είναι επιρρεπείς σε Rowhammer attack σχεδόν όλες οι συσκευές, γιατί το πρόβλημα ξεκινά από το hardware. Ακόμη και κάποιες μνήμες με ECC μπορούν να επηρεαστούν από στοχευμένη επίθεση.

 

Το DRAMMER, παρότι είναι ενδιαφέρον επιστημονικά, δεν μου προκαλεί ιδιαίτερη ανησυχία. Δεν είναι κάτι που μπορεί να εξαπλωθεί εύκολα, γιατί απαιτεί αρκετά ιδιαίτερες συνθήκες για να είναι αποτελεσματικό.

 

Πάντως διαψεύδει την εικασία ότι οι ARM δεν παραβιάζονται με Rowhammer απλά επειδή έχουν αργούς memory controllers.

  • Like 1
Link to comment
Share on other sites

7 minutes ago, Delijohn said:

Έχεις τα ποσοστά των συσκευών που το έχουν περάσει ή μιλάς για το δικό σου μόνο; 

Το πότε θα το περάσει κάποιος, είναι δεύτερο στάδιο. Αν δεν υπάρχει το update, δε μπορεί να το περάσει κανείς.

 

Για το Drammer πότε θα βγει το Update; Πότε θα το ενσωματώσει η Samsung; Η LG; H Sony; H Xiaomi;

 

Έχεις τα ποσοστά των συσκευών που έχουν δεχθεί επίθεση με τη συγκεκριμένη μέθοδο, ή επειδή διάβασες το άρθρο θεωρείς ότι τον ήπιαμε όλοι;

Link to comment
Share on other sites

πριν 17 λεπτά, το μέλος Wizard! έγραψε:

Το πότε θα το περάσει κάποιος, είναι δεύτερο στάδιο. Αν δεν υπάρχει το update, δε μπορεί να το περάσει κανείς.

 

Για το Drammer πότε θα βγει το Update; Πότε θα το ενσωματώσει η Samsung; Η LG; H Sony; H Xiaomi;

 

Έχεις τα ποσοστά των συσκευών που έχουν δεχθεί επίθεση με τη συγκεκριμένη μέθοδο, ή επειδή διάβασες το άρθρο θεωρείς ότι τον ήπιαμε όλοι;

Με τον έναν ή με τον άλλο τρόπο, όλοι τον ήπιαμε. Το θέμα είναι ότι και που βγαίνει το update, δεν σώθηκε κανείς... αλλά τη microsoft που τα περνά με το ζόρι, ξέρουν όλοι να τη βρίζουν και να γκρινιάζουν που ζητάει restart. Τώρα ποιος είναι ο πιο καλός και ποιος θα πάρει το κουλούρι ή την σοκολάτα, ας το κρίνει ο κάθε καταναλωτής με βάση τις ανάγκες του και την τσέπη του.

Έγινε επεξεργασία από Delijohn
Link to comment
Share on other sites

Η διαφορά στο attack vector έχει μεγάλη σημασία εδώ. Είναι ένα θέμα να χρειάζεται να κατεβάσεις, να εγκαταστήσεις και να εκτελέσεις μια εφαρμογή (η οποία δεν πρόκειται να είναι καν διαθέσιμη στο Play Store) και ένα εντελώς άλλο να την πατήσεις στα καλά καθούμενα όσο χαζεύεις στον browser.

 

Επίσης, το ότι δεν υπάρχει δημοσιευμένο Rowhammer exploit για iPhones δε σημαίνει ότι δεν υπάρχει καθόλου. Η συσκευή είναι εξίσου επιρρεπής.

 

Σε αυτό το θέμα εξ ορισμού αναφέρουμε τα προβλήματα κάθε πλατφόρμας. Αυτό δε σημαίνει ότι κάθε είδηση που μας αφορά είναι δημόσια μομφή για το τηλέφωνο που αγοράσαμε. ;)

  • Like 2
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.