mwiacek.com | ColorColor | Mobile |
English
App - APN App - Gammu App - Gammu+ » Gammu+ internals App - ISTQB Glossary App - MyGnokii App - Sobieski App - True Fenix
Facebook (priv)
Chrome code (new/Gerrit)
Firefox Preview c/i Polski App - APN App - Bryły App - Historia polska App - Poczytaj mi tato App - Przepisy drogowe App - Słownik ISTQB App - Sobieski App - Straż
Artykuły i pliki
Praca dyplomowa
App Store Categories Acer (4) AMD (13) Android (84) APN (5) Apple (28) App Store (6) benchmark.pl (19) chip.pl (7) CHM (5) Chrome (5) dobreprogramy.pl (95) drogowe (40) English (130) English article (23) English blog (99) EPUB (7) Firefox OS (3) Fizyka (4) Gammu (62) Gammu+ (49) GSM (151) Hyperbook (10) ISTQB (3) jQuery (3) jQuery Mobile (3) książka 1 (6) książka 4 (97) License (4) Linux (33) Linux+ (1) MyGnokii (6) Nokia (30) NTFS (2) OS (41) PDF (5) poczytaj (1) poem (3) Polski (233) polski (239) Polski artykuł (58) polski blog (238) Polski blog (176) rysunki (2) S.F. (14) salon24.pl (180) Sobieski (8) Spider's Web (17) Straż (7) Tizen (5) TrueFenix (4) Ubuntu (5) Vista (5) WAT (1) wiersz (94) Windows (61) Windows 7 (11) x86 (115) Top 10 N82 review (2008) (201192) Przepisy drogowe (2012-2021) (152863) English articles and files (148755) Polskie artykuły i pliki (145344) Timeline 2024-08 (1) 2024-01 (1) 2023-12 (1) 2023-11 (1) 2023-03 (5) 2023-02 (1) 2023-01 (13) 2022-12 (9) 2022-11 (10) 2022-10 (12) 2022-09 (14) 2022-08 (4) 2022-07 (3) 2022-06 (4) 2022-05 (3) 2022-04 (9) 2022-03 (11) 2022-02 (9) 2022-01 (5) 2021-12 (6) 2021-11 (13) 2021-10 (11) 2021-09 (11) 2021-08 (4) 2021-07 (5) 2021-06 (12) 2021-05 (3) 2021-04 (4) 2021-03 (4) 2021-02 (5) 2021-01 (4) 2020-12 (4) 2020-11 (5) 2020-10 (1) 2020-09 (9) 2020-08 (5) 2020-07 (2) 2020-06 (1) 2020-05 (6) 2020-04 (3) 2020-03 (2) 2020-02 (2) 2020-01 (8) 2019-12 (2) 2019-11 (11) 2019-10 (1) 2019-09 (3) 2019-06 (1) 2019-05 (1) 2017-12 (2) 2017-11 (2) 2017-10 (2) 2016-01 (1) 2015-09 (2) 2015-08 (1) 2015-06 (1) 2015-05 (1) 2015-04 (1) 2015-03 (2) 2015-01 (1) 2014-10 (1) 2014-09 (2) 2014-07 (2) 2014-06 (5) 2014-05 (7) 2014-04 (3) 2014-03 (9) 2014-02 (5) 2014-01 (8) 2013-12 (7) 2013-11 (4) 2013-10 (10) 2013-09 (5) 2013-08 (9) 2013-07 (5) 2013-06 (1) 2013-05 (2) 2013-04 (3) 2013-02 (3) 2013-01 (7) 2012-12 (5) 2012-11 (5) 2012-10 (7) 2012-09 (2) 2012-08 (2) 2012-07 (2) 2012-06 (1) 2012-05 (2) 2012-04 (4) 2012-03 (6) 2012-02 (2) 2012-01 (3) 2011-12 (1) 2011-11 (1) 2011-04 (2) 2011-02 (2) 2011-01 (3) 2010-12 (5) 2010-11 (1) 2010-10 (2) 2010-08 (1) 2010-07 (2) 2010-06 (3) 2010-05 (9) 2010-04 (11) 2010-03 (14) 2009-12 (4) 2009-11 (2) 2009-10 (2) 2009-05 (1) 2009-03 (1) 2009-02 (1) 2009-01 (1) 2008-07 (1) 2008-05 (1) 2008-04 (1) 2007-12 (3) 2007-11 (2) 2007-10 (2) 2007-09 (3) 2007-08 (1) 2007-07 (2) 2007-06 (4) 2007-05 (4) 2007-04 (2) 2007-03 (5) 2007-02 (3) 2007-01 (6) 2006-12 (5) 2006-11 (5) 2006-10 (4) 2006-09 (2) 2006-08 (1) 2006-07 (6) 2006-06 (3) 2006-05 (2) 2006-04 (5) 2006-02 (1) 2006-01 (2) 2005-12 (1) 2005-09 (1) 2005-07 (1) 2003-11 (1) 2003-09 (5) 2002-11 (2) 2002-10 (14) 2001-07 (1) 2001-05 (2) 2001-01 (1) 2000-10 (1) 2000-07 (1) 2000-06 (1) 2000-03 (1) 1999-06 (2) 1999-04 (2) | Intel - mamy bezpieczny Thunderbolt, świat - dziś tylko 7 luk i 9 metod ataku (2020) polski polski blog dobreprogramy.pl Windows x86 Artykuł został opublikowany w serwisie dobreprogramy.pl Dzieje się to tylko czasami i w chwilach mojej wielkiej słabości (możliwości takiego sprzętu, jego wielkość, bolące oczy przez monitor CRT i atakujący uszy hałas powodują, że ogólnie cieszę się widząc ten fragment wspaniałej techniki już tylko u hobbistów i w muzeach). Świat na szczęście poszedł do przodu - na tyle, że Pentium IV będzie można zmieścić w główce szpilki. Jednym z efektów postępu jest pojawienie się w wielu laptopach i desktopach złącza Thunderbolt, które pozwala na przesłanie do 40 Gbit/s. Standard został stworzony przez Intela i Apple, obecnie może być bez większych przeszkód implementowany również w produktach z procesorami AMD. Mamy maj 2020 - wszyscy piszą o stronie https://thunderspy.io/, gdzie podawane są informacje o siedmiu rodzajach luk w implementacji tego standardu. Krótki cytat: "All Thunderbolt-equipped systems shipped between 2011-2020 are vulnerable. Some systems providing Kernel DMA Protection, shipping since 2019, are partially vulnerable. The Thunderspy vulnerabilities cannot be fixed in software, impact future standards such as USB 4 and Thunderbolt 4, and will require a silicon redesign" Okazuje się, że nie trzeba już znać haseł do maszyny, żeby ją odblokować: Ale... ale... jak mam fizyczny dostęp, to mogę wszystko... wyciągnąć dysk, RAM, itd. To oczywiście tylko przykład, ale o tyle niepokojący, że tym sposobem na pewno łatwiej podrzucić jakąś "niespodziankę" do tych wszystkich maszyn, które stoją gdzieś w biurach czy miejscach publicznych. Częściową ochroną jest włączenie Kernel DMA Protection (więcej w przypadku Windows 10 na stronie Microsoftu) albo całkowite wyłączenie Thunderbolt w BIOS/UEFI komputera (przez co oczywiście tracimy różne funkcjonalności). Jak dla mnie, to widać tutaj kilka rzeczy:
Zaimplementowano wiele standardów typu UEFI czy Thunderbolt, a najbliższe lata pokażą nam wysyp różnych związanych z tym zagrożeń (nie ma co się oszukiwać, że będzie inaczej). Czy dlatego Microsoft nie chciał Thunderbolt w Surface, a Lenovo wycofało swoje obietnice w stosunku do nowych lapków? Czy podobne problemy będą wkrótce dotyczyć AMD ? Przypomnę, że oni mają różne wyrafinowane sztuczki w swoich układach i obecnie przecierają szlaki, a do tego implementują coś, co się nazywa AMD Secure Technology (ale jest wbudowane w procesor, a nie chipset) Szczerze mówiąc, to marzy mi się trochę sytuacja, żeby dostać kiedyś do testów "stary" sprzęt, ale zrobiony w standardzie 7 czy 5 nm (czyli np. nieśmiertelny Intel BX z procesorem Pentium III albo coś z Pentium IV z obsługą 64-bit). Ciekawe, jak sprawowałaby się mała ilość tranzystorów w połączeniu z lepszym niż kiedyś procesem i Windows XP/Linuxem - o ile byłoby to wolniejsze albo szybsze niż nowe układy z tymi wszystkimi zabezpieczeniami, prefetcherami, niezbędnymi dodatkami i Windows 10. Na pewno problemem byłby brak bezpośredniej obsługi NVME, ale... w wielu innych obszarach... kto wie? To oczywiście mrzonka, a ja uważam, że trochę ciekawych czasów doczekaliśmy w IT:
Czasem aż strach używać tego, co naprawdę może ułatwiać życie - np. gniazd do ładowania w środkach komunikacji miejskiej. Szkoda również, że praktycznie każdy zakup to pole minowe i ciągle płacimy za wszystko większym zużyciem energii i tak naprawdę brakiem komfortu, że o braku ekologii nie wspomnę. PS. Z moich prywatnych doświadczeń wynika również, że konieczne jest instalowanie usługi do obsługi Thunderbolt w Windows 10, żeby również komunikacja po USB była szybka... (nie wnikałem w szczegóły techniczne, ale mój dysk podłączony pod USB 3 tylko wtedy dostawał skrzydeł). |