Последние статьи и обзоры
Новости
В интерфейсе Thunderbolt найдена критическая уязвимость
-
someoneNicko
Member
- Откуда: Kyiv
-
KimRomik
Member
на то он и Тандерболт, чтобы забить на безопасность ради денех
-
Сidonix
Member
- Откуда: Житомир
У интела хоть что то не дырявое есть?
-
gehka3
Катярко
- Откуда: Днепр
Сidonix
Кошелёк
Кошелёк
-
nv_ua
Member
- Откуда: Харків
- спойлер
- это ж надо чтоб сначала у тебя твой оверпрайснутый ноут с тандерболтом украли, чтоб физический доступ получить на минуты и десятки минут по разборке и подготовке чипа ко взлому.
Очень, очень опасно быть раздолбаем, теряющим технику
-
Scoffer
Member
Тому, що сама ідея дегенеративна: вивести назовні порт з програмною моделю, котра проектувалась сугубо для використання з високошвидкісною внутрішньою шиною в далекому 91му році. З тим же успіхом можна сата напряму з винтів повиводити за межі компа і чекати що ніхто не додумається злити з них інфу.
-
Syava
Member
- Откуда: UA
Така вже ідея була, називалася есата.Scoffer:Тому, що сама ідея дегенеративна: вивести назовні порт з програмною моделю, котра проектувалась сугубо для використання з високошвидкісною внутрішньою шиною в далекому 91му році. З тим же успіхом можна сата напряму з винтів повиводити за межі компа і чекати що ніхто не додумається злити з них інфу.
Але тоді всі розуміли, що якщо є фізичний доступ то секректість = "0"
-
Donate
Member
Скорее тут корпоративный сектор будет смотреть косо. Любой ноут могут физически свиснуть или потерять. И самое обидное для корпоративных дядек это не ноут, а данные на нёмnv_ua:
- спойлер
- это ж надо чтоб сначала у тебя твой оверпрайснутый ноут с тандерболтом украли, чтоб физический доступ получить на минуты и десятки минут по разборке и подготовке чипа ко взлому.
Очень, очень опасно быть раздолбаем, теряющим технику
Рядовому пользователю выгодно разве что майнер поставить, в противном случае бесполезно.
-
Aibolit25
Member
- Откуда: Харків
Ээээ. Кто-то посчитал, что 20 центов с каждого порта, за использование этого стандарта передачи данных, мало и пригласил исследователей?
Надеюсь, дядьке премию дадут: это же надо было такое придумать?
Надеюсь, дядьке премию дадут: это же надо было такое придумать?
-
RW1911
Member
Так всегда можно разобрать и подключиться к шинам напрямую. Уязвимость такая уязвимость... Если есть физический доступ к вам и устройству, о какой сохранности инфы может идти речь?) Шифрованная изолированная виртуалка решение всех таких проблем (естесна, пароли с клавиатуры не вводить, экранная рандомная пойдёт, как для пинов).Scoffer:Тому, що сама ідея дегенеративна: вивести назовні порт з програмною моделю, котра проектувалась сугубо для використання з високошвидкісною внутрішньою шиною в далекому 91му році. З тим же успіхом можна сата напряму з винтів повиводити за межі компа і чекати що ніхто не додумається злити з них інфу.
-
Scoffer
Member
RW1911
Нє. Тут суть в тому, що умовний корпорат може припертись до когось з презенташками, підрубити ноут до місцевого проектора чи телека через тандерболт, і його візьмуть зламають, і непомітно вкрадуть супер-секретні презенташки для інших клієнтів А розібрати ноут це типа паливно.
Нє. Тут суть в тому, що умовний корпорат може припертись до когось з презенташками, підрубити ноут до місцевого проектора чи телека через тандерболт, і його візьмуть зламають, і непомітно вкрадуть супер-секретні презенташки для інших клієнтів А розібрати ноут це типа паливно.
-
Fishnya
Alex
- Откуда: Мариуполь
RW1911
согласен, уязвимость так себе
согласен, уязвимость так себе
-
3-14
Member
- Откуда: Сопот
Недавно была новость где обьяснялось почему МС не использует тандерболт в своих лептопах и планшетах (как и память стандарта SO-DIMM). Речь шла о том, что через этот порт можно получить доступ няпрямую к оперативной памяти, где данные хранятся в незашифрованном виде, причем у Интел всегда так, у АМД вроде как можно шифровать. С помощью этого, при подключении к закоррапченому оборудованию посредством ТБ3 можно получить утечку критичных данных.
hhttps://www.notebookcheck.net/Microsoft-Surface ... 006.0.html
Для обывателя это может выглядеть несерьезно, и скорее всего для ноута, который не выносят из дому и не подключают к периферии, ничего страшного нет. Но если знать как работают корпорации, где ноут тягают из переговорки в переговорку и подключают к хабам которые там установлены, это может быть критично. Кроме презенташек в оперативной памяти могут лежать приватные ключи шифрования, сертификаты, пароли и прочее.
hhttps://www.notebookcheck.net/Microsoft-Surface ... 006.0.html
Для обывателя это может выглядеть несерьезно, и скорее всего для ноута, который не выносят из дому и не подключают к периферии, ничего страшного нет. Но если знать как работают корпорации, где ноут тягают из переговорки в переговорку и подключают к хабам которые там установлены, это может быть критично. Кроме презенташек в оперативной памяти могут лежать приватные ключи шифрования, сертификаты, пароли и прочее.
-
DEVES
Member
- Откуда: Україна
Новость для амёб.
Спецы, работающие в сфере безопасности, с уверенностью скажут, что при физическом доступе к пк все меры защиты аннулируются.
Спецы, работающие в сфере безопасности, с уверенностью скажут, что при физическом доступе к пк все меры защиты аннулируются.
-
3-14
Member
- Откуда: Сопот
DEVES
Ну да. Посмотрите в интернетах\ютубах что делают с умершими макбуками чтоб стянуть информацию с ССД. И посмотрите сколько это стоит заодно.
Ну да. Посмотрите в интернетах\ютубах что делают с умершими макбуками чтоб стянуть информацию с ССД. И посмотрите сколько это стоит заодно.
-
Lucas55
Member
- Откуда: Сверхскопление Ланиакея Местная группа галактик Млечный Путь Солнечная система планета Земля
ага, или надо что бы ты вежливо пригласил взломщиков к себе домойnv_ua:
- спойлер
- это ж надо чтоб сначала у тебя твой оверпрайснутый ноут с тандерболтом украли, чтоб физический доступ получить на минуты и десятки минут по разборке и подготовке чипа ко взлому.
Очень, очень опасно быть раздолбаем, теряющим технику
-
Fishnya
Alex
- Откуда: Мариуполь
3-14
и что же делают?
и что же делают?
-
3-14
Member
- Откуда: Сопот
Fishnya
Воскрешают, в основном
Воскрешают, в основном