heh.pl
Kanał informacyjny Heh.pl


Niedziela 5 maja 2024 r.

artykuły | abc komputera (archiwum) | forum dyskusyjne | redakcja


Temat

Kradzieże Międzywątkowe


62.89.106.* napisał:
Jeśli to prawda to skrajna porażka !!!


http://newsroom.chip.pl/news_133076.html

EDYT: Zmieniłem temat na taki który nie powinien obrażać uczuć religijnych co poniektórych osób icon_wink3.gif

83.24.96.* napisał:
Heh a ciekawe jakie kiwatki urosnąna "64"bitowych intelach icon_biggrin3.gif

83.24.145.* napisał:
o kur... KGB i CIA beda wiedzieli na jakie strony porno wchodze i ile godzin dziennie gram (i w co - saper)!

ale 64bitore wirusy byly i tak wcześniej icon_biggrin3.gif

83.29.8.* napisał:
hmm, ale jeśli mamy firewalla to jak nawiąże połączenie progeam z netem ?? dane z pamięci może "ukraść" tylko, że ich nie wyśle bo firewall je przyblokuje. Przynajmniej tak mi się wydaje ?? icon_neutral3.gif
Może ktoś mnie uświadomić czy dobrze myśle ? icon_smile3.gif

83.22.90.* napisał:
no zaiste zajebisty news mur.gif

na 1 strone go dać!!!!!!!!

62.89.106.* napisał:

Prawda jest taka że każde zabezpieczenie da się złamać ale taka obsuwa znacznie to ułatwia. Wystarczy że ktoś się przebije przez twojego firewalla i nie musi się martwić o zdobywanie uprawnień, już może kopiować twoje hasła, numery kart itp

80.55.238.* napisał:


Jedyny sposób aby program nie mógł wysłać danych do netu to odpięcie wtyczki od netu.
Jest wiele sposobów na wysyłanie informacji tak aby firewall nie zrobił alarmu, np. program moze wykorzystać do tego media playera, internet explorera, outloka itp. w przeciętnym komputerze te programy mają uprawnienia aby korzystać z netu i dzięki temu stosunkowo łatwo i niemal niewykrywalnie mozna wysyłać informacje z komputera.

Co do błędów intela to rzeczywiście dali ciała i napewno wpływa to na zmniejszenie poziomu bezpieczeństwa. Jednak należy zauważyć ze większość programów szpiegujących działa spokojnie też na procesorach AMD icon_wink2.gif i nie potrzebują wcale jakiegoś błędu CPU do poprawnego działania.

83.29.8.* napisał:


WMP, IE, Outlooka nie używam icon_biggrin3.gif
W domu mam dwa firewallki sprzętowy i programowy, nonstop nowe patche itd..., więc jakoś tam troszke jestem bezpieczniejszy, ale tylko troszke icon_wink2.gif

195.39.216.* napisał:
Witam.
Wydaje mi się że ten news jest głupi i niedorzeczny.
Bez urazy ale widać z podpisu kto go umieścił (user amd).
Zastanówcie się co do tego ma ht aby pobrać kod czy informacje z innego wątku programu, no wlaśnie nic, to system zarządza wątkami i izoluje je od siebie (no przynajmiej powinien). Nie bede się rozpisywał bo usery amd ci malo inteligentni i tak nie zrozumieją o co chodzi. Tylko do Q_rwy nędzy nie rozumie czemu wy tak próbujecie dopiec intelowi i staracie się na siłe wpierać userom intela wyższość produktów amd.
No nie rozumiem.
pozdro 4 all

ps. a może tak U3BhZGFtIHogdGVnbyBmb3J1bS4gTmFycWEgYWxsLg==
Spadam z tego forum. Narqa all.


83.17.35.* napisał:
usz wylaczam HT bo ktos bedzie sobie zadawal wuiele trudu by moje haslo na wp miec... no i moze zczesac mi konto z moich ostatnich 20zl ;P
...wydajnosc przedewszystkim icon_smile3.gif

62.89.106.* napisał:

Do mnie pijesz ? Bo tak wygląda. Jakbyś nie zauważył to w moim poście niema nic o wyższości AMD itp. Podałem tylko news'a który pojawił się na kilku większych portalach, wystarczy sprawdzić linka który podałem. I uważaj na język. Odrobina kultury jeszcze nikomu nie zaszkodziła.

EDYT:
Tsoushi icon_arrow.gif Owszem mało który domowy użytkownik będzie miał problem (choć na pewno jest trochę takich dla których złodzieje zadali by sobie trud) ale wyobraź sobie co by narobił takie "szpieg" w komputerach firm czy banków gdzie królują procesory Intela.

83.28.35.* napisał:
Wlasnie - nikt slowem nie wspomnial w newsie o AMD a zaraz ktos musi napisac ze news jest glupi, niedorzeczny (niby dlaczego glupi? bo ujawnia blad intela?), oczywiscie wszyscy ci uzytkownicy maja Intela w kompie.

Jestescie jacys przewrazliwieni, jakby ktos tylko wspomni o Intelu w nawet lekko negatywnym stopniu to traktujecie to jak osobistą zniewage.

83.23.109.* napisał:
Niech fachowcy wypowiedzą się po ludzku ( icon_smile3.gif ), bo na razie "niejarzę",a chciałbym to zrozumieć:
- czy jest to problem technologiczny (tkwiący w istocie w architekturze procesorów z HT), a co za tym idzie dotyczy każdego OS-a obsługującego HT czy programowy, związany z OS-em ?
- czy przydzielanie wątków nie jest integralnie związane pracą danego OS-a, tak więc to MS będzie musiał wypuścić jakąś łatę?

Pozdrawiam!

83.24.145.* napisał:
imho to raczej kwestia os'u

ale najwazniejsze pozostaje ROZSĄDNE korzystanie z komputera (niezaleznie od platformy)

ps. czemu fani amd ciagle wyskakuja z takimi ciekawostakiami??
czyzby chcieli udowodnic ze ich komputery maja wiekszego penisa niz moj (komputer)? mur.gif PEACE!

62.89.106.* napisał:

Nie no to jakaś paranoja ....

80.55.238.* napisał:
Problem jest poważny i nie należy go zniżać do poziomu odwiecznej świętej wojny użytkowników intela i amd.
W sumie bardzo dobrze ze sprawa została nagłośniona, teraz są większe szanse ze ktoś to naprawi, bo wyłączenie HT to dla mnie nie rozwiązanie.

83.22.116.* napisał:


ta.....
problem jest tak powazny ze chyba nalezy zrezygnowac z uzytkowania netu bo włamom , kradziezom danych itp nie bedzie końca mur.gif mur.gif zwłaszcza usera jg5 - juz sie o Ciebie boję


83.28.35.* napisał:
Tak jak mówiłem...

Problem dotyczy Cyrxa-ok AMD-ok, VIA-ok, Intela-O MATKO ZABIJMY TEGO KTO TO OPUBLIKOWAL!! Przeciez ten kto napisal o tym na tweaku jednoznacznie dal do zrozumienia ze Intel to syf, AMD r0xuje i wogule intelowcy powinni odciac sobie net!

Wykazcie odrobine zdrowego podejscia a nie wyszukujecie ataku we wszystkim, od razu leca jakies glupie komentarze typu "zwłaszcza usera jg5 - juz sie o Ciebie boję".

83.17.23.* napisał:
O [COLOR=red][ciach!][/COLOR]a, ale [COLOR=red][ciach!][/COLOR]lisz...... Stary toż to plotka jak nic a dales sie na to nabrać? Co za roznica czy HT czy nie HT? LOL

83.16.48.* napisał:
Widać znajomość wielu osób w tym wątku jest bardzo niska.

Od czasów systemó 32-bitowych żaden, ale to żaden program nie może mieć bezpośredniego dostępu do sprzętu. A co za tym idzie - najwyżej może wykorzystywać lukę w systemie, ale nie w sprzęcie.

Program dowiedzieć się jaki procesor jest zainstalowany w komputerze musi się "pytać" systemu.

Zatem to czy jest to P4 czy jest to P4 HT nie ma znaczenia.

80.55.238.* napisał:
http://www.daemonology.net/papers/htt.pdf

Z tego wynika ze właścicele domowych komputerów nie muszą się bać, raczej nie opłacalne było by szpiegowanie domowego komputera w ten sposób, są "tańsze" metody.
Za to już komputery które służą jako serwery lub inne wielo użytkownikowe maszyny są zagrożone i na razie zaleca się wyłączenie HT.

Przeczytaj co napisał Colin Percival i zauważysz ze jednak jest istotna róznica pomiędzy P4 i P4 z HT.

83.24.145.* napisał:
sadze ze jakos niewielu z uzytkownikow tego forum zajmuje sie adinistracja serwerów (takich poważnych... nie mam na mysli administracja serwera quake'a), to raz.
dwa to, ze jesli jest to powazny serwer to raczej ma wiele procesorow, a one raczej nie musza juz udawac ze jest ich wiecej (HT)
a po trzecie: co ma znaczyc tytuł tego topica?? bo mi to wyglada na jakas durna prowokacje majaca na celu wszeczecia wojny intel vs. amd

ps. mi sie nie chce zagladac do działu amd, a tymbardziej pierniczyc o wyższosci swiat wielkiej nocy nad bozymnarodzeniem

---> prosze nimniejszym o zamkiniecie tematu

83.30.213.* napisał:
Taaaa temat bardzo prowokacyjny a tu sie upieraja ze nikt wojny nie chce wszczynac....


83.29.8.* napisał:


Masz słuszną racje!
Poważne firmy/banki swoje serwery mają zbudowane na innych procesorach niż procesory P4 z HT. Zresztą procesor adresując sobie pamięć wysyła adres fizyczny i pobierany jest program, więc procesr logiczny (ten drugi z HT) niczego nie adresuje.

Cytat pana Colin Percival: "Jego zdaniem wątek ze szkodliwym kodem może uzyskać dostęp do obszarów pamięci przydzielonych innym wątkom. Dzięki temu jest w stanie ukraść np. klucze kryptograficzne."

Hmm z tego wynika, że to tylko jego teza, nie potwierdzona przez nikogo :>

BTW. zamknijmy ten durny temat icon_wink2.gif

P.S. To, że ktoś ma procesor Intela czy AMD nie oznacza, że nie może zaglądać na fora dla obu platform. Sam czasami wypowiadam się na temat AMD jeśli ktoś ma problemy z tą platformą. Nie widzę sensu, żeby "blokować" komuś dostęp do forum Intela, bo ma u siebie procesor AMD i vice versa icon_smile3.gif

83.17.35.* napisał:
pierwszy raz widzę taki brak zdrowego rozsądku u moich braci z intelami icon_wink2.gif trochę spokoju i pokory,, nikt nie atakuje, nikt nic nie wszczyna,, a temat się nazywa trochę prowokująco owszem i mi też się jego nazwa nie podoba icon_wink2.gif

nie demonizując ale i nie trywializując, nie w domu ale w niektórych zastosowaniach owszem - może to doprowadzić do nieciekawych sytuacji,, oczywiście jeśli te informacje zostaną potwierdzone i ktoś ten błąd wykorzysta,,

i żeby nie było - p4 w serwikach to nie jest procek marginalny (małe i średnie serwiki, jak nie p4 to xeon z HT, czasem opterony), a tym bardziej w stacjach roboczych

194.29.137.* napisał:

juz dawno wiem przy czym sie branzlujesz icon_razz.gif


83.24.137.* napisał:
odkryles moja slabosc do małych martwych piesków (pedo-nekro-zoofilna)

194.29.137.* napisał:

zyby tylko TO to pol biedy
najgorsze ze odkrylem na twoim dysku duza ilosc zdjec Giertycha w katalogu o jednoznacznej nazwie Pusiek
zonk.gif

83.24.137.* napisał:


on lubi jak sie do niego tak zwracać iedy jest zakuty w kajdanki i przykuty do balustrady w sejmie, świntuch jeden icon_wink3.gif

212.182.97.* napisał:
oj dzieci dzieci ;P (zaraz mnie ktos za to oh..a) walka amd vs intel bardzo mi przypomina chrzesniaka moje dziewczyny klucacego sie w piaskownicy czyja lopatka jest lepsza... moze i intel "dal plame" ale stwierdzic to bedzie mozna jak sam sie wypowie na ten temat... jesli to prawda to nie beda tego mogli pozostawic w takim stanie jakim jest.
nas "zwyklych" userow i tak nie bedzie to za bardzo dotyczylo (a jak bedzie sie chcialo czuc bardziej bezpiecznie to "latka" bedzie musiala byc dostepna dla kazdego).


Forest (wiem gdzie mieszkasz icon_biggrin3.gif ) zaraz sie do Ciebie przejde i dostaniesz wpier..l bo masz amd icon_razz.gif

83.17.35.* napisał:
Pawle! gdybym jutro nie miał kolosa to bym Ci z bańki dla relaksu pociągnął (w obronie mojego penisa athona marki aemde hehe icon_lol.gif ) icon_wink2.gif a tak "owa bańka" potrzebna mi jest jutro w stanie eleganckim icon_wink2.gif

moja łopatka i tak lepsiejsza jak twoja icon_razz.gif

[OT MODE]
kurde ale of topy lecą, może jednak zmienimy nazwę tematu ;-]
[/OT MODE]

194.29.137.* napisał:
tak ,zmienimy temat na Girtych vs. reszta swiata
podobno na dyskach wykradzionych z BORu sa dowody na konszachty LPR z Samoobrona ,a mianowicie znaleziono fotki nagiego Giertycha kopulujacego z ostrzyzona do golej skóry Owcą - przywodca LPR wcielil w zycie odwieczne pragnienie ,o ktorym Blenders nagralo piosenke (Owca jezeli ktos nie wie)

a tak poza tym to skopac Prescota wszystkimi dziewięćset trzydziestoma dziewięcioma nóżkami icon_mrgreen.gif

83.24.137.* napisał:
to nie fair! p4 teraz nie maja nóżek wiec sie nie moga bronić!

KGB: to zdiecie to moje ulubione z kolekcji (mam na tapetce)

83.24.192.* napisał:

Same się rozbroiły icon_wink2.gif
GIERTYCH NA PREZYDENTA !! LEPPER PIERWSZĄ DAMĄ !!! Byle nie w polsce icon_wink2.gif icon_biggrin3.gif

PS: Zmieniłem temat na taki który nie powinien obrażać uczuć religijnych co poniektórych osób icon_wink3.gif

83.25.171.* napisał:
hiehie napewno pod linuxem mi jakis program wykradnie kod icon_wink2.gif
Newiedzialem ze sa powazne servery na winshicie icon_wink2.gif

I kolejna sprawa jeszcze niedawno widzialem w jaims poscie o wojnie amd vs intel jak ktorys amdkowiec jako argument pisal ze intel nawet nie wymyslil ht tylko zrobilo to amd i sprzedalo intelowi icon_wink2.gif Gdzie on sie teraz zapodzial ? icon_razz.gif

Zreszta ja na podstawie moich badan stwierdzam ze kazdy wynalazek msi rozsypuje sie najpozniej w 4 miesiace po zakupie - niech ktos to umiesci na duzym servisie o kompach icon_razz.gif

194.29.137.* napisał:

ha ,JA to rozpowszechnialem na tym forum ,a wyczytalem przy jakims artykule malo zwiazanym z AMD czy Intelem
wiem ze jeszcze ktos na forum tutaj to pisal

no i widac dlaczego AMD pchnelo to do Żyda cool.gif

213.192.64.* napisał:



hmm.... a to tak nie było przypadkiem?

Zreszrtą fajny temat, jak widać AMD-kowcy muszą się wypowiadać, żeby rozruszać dział o Intelach icon_lol.gif

A generalnie to beka, ciekawe czy ktoś godny zaufania to potwierdzi, ale to by była kaszana, bo by proca AMD zdrożały, bo we wszystkich poważnych firmach by je wywalili unsure.gif

pozdr

80.55.238.* napisał:

Według tego co pisze Colin Percival to linux jest systemem operacyjnym na którym błąd z HT tez moze spowodować niebezpieczeństwo tak samo jak FreeBSD NetBSD OpenBSD SCO OpenServer UnixWare itd... Czy na windowsie również mozna wykorzystać ten błąd to nie wiem bo jeszcze nie doczytałem całkowicie raportu.

212.182.102.* napisał:
Przeglądałem to całe i ani słowa o Windows.


--
NIe macie komunikatorów/pw? BO coś chyba lekko nie na temat piszecie....

83.25.168.* napisał:
powiedz mi jak pod linuxem ktos by mi mial wykrasc kod jak zeby cos uruchomic to na ogol trzeba najpierw skompilowac, dodatkowo wszystkie procesy uruchomione widac,a po trzecie trzeba miec na ogol uprawnienia roota zeby uruchomic kod ktory moglby cos namieszzac w systemie chyba ze system jest dziurawy jak ser szwajcarski ale ogolnie to wydaje mi sie to baardzo malo prawdopodobne tak jak z virusami pod linuxem kazdy slyszal ale nikt nie widzial icon_razz.gif (tzn wiem ze jeden jest icon_razz.gif)

83.24.220.* napisał:


totalny bzdet czlowieku.
zastanow sie od ilu lat sa dostepne maszyny (nie mylic z desktopowymi pc)
wieloporocesorowe i oprogramowanie wielowatkowe.
jakos nikt nie slyszal o podobnej rzeczy.
pzdr


80.55.238.* napisał:
Nie trzeba mieć uprawnień roota aby wykraść informacje, wystarczą zwykłe uprawnienia usera do uruchamiania aplikacji.
Po uruchomieniu programu szpiega moze on przechwytywać informacje z innych wątków, któymi aktualnie zajmuje się procesor. Dokładnie na razie nie wiem czy mozliwy jest dostęp do całej pamięci operacyjnej czy tylko do pamięci cache procesora.
Najbardziej zagrożeni są właściciele serwerów które udostępniają konta shellowe ( np. uczelnie ), stosunkowo łatwo było by wykonać szkodliwy kod na takim serwerze i po dopracowaniu metody wyciągać informacje przelatujace przez serwer.

83.24.204.* napisał:

Następny umiejący czytać ... Ten problem dotyczy TYLKO procesorów z HT i wynika z sposobu realizacji wielowątkowości przez te procesory.

EDYT: A co do windowsa, skoro nie piszą że problem go nie dotyczy to pewnie można na nim robić to samo.

80.244.143.* napisał:
Tak pobierznie przeglądnąłem info o tym i wyraźnie pisze że to nie wina żadnego systemu operacyjnego ani samej idei HT tylko jej implementacji w P4. W dodatku pisze że goście sprawdzali to tylko na P4 2.8GHz HT.

Podobne tematy


Działy









Copyright © 2002-2024 | Prywatność | Load: 4.64 | SQL: 1 | Uptime: 513 days, 23:04 h:m | Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl