Şimdi Ara

M1 çiplerde korkutan güvenlik açığı: Düzeltilemiyor! (2. sayfa)

Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
37
Cevap
2
Favori
4.307
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
19 oy
Öne Çıkar
Sayfa: önceki 12
Sayfaya Git
Git
Giriş
Mesaj
  • dr20mouse kullanıcısına yanıt
    Siyasi trollere yazan var mı halen? Efor sarf etmeye gerek duymuyorum, direk blokluyorum onları.

    < Bu ileti iOS uygulamasından atıldı >
  • Zaten %100 güvenli sistem yok, sitivden sonra bu gaybana para için herşeyi yapmış olabilir çünkü geçmişte eskitme çalışmaları itiraf etmişti..

  • Bu açıkların medyaya düşmüş olması tek bir durumun işaretidir; bu açıkları ve bunların nasıl kullanılacağı abd dışındaki başka ülkeler tarafından da öğrenilmiş demektir. Adamlar kendi şirket ve kurumlarını uyarıyorlar aslında önleminizi alın diyerek.

  • Linux platformlardaki Eternal blue ve bluekeep zaafiyetlerindeki gibi belli sartlar saglanmadan islevini yerine getirmeyen bir guvenlik acigi exploiti türevinden soz ediliyorsa zararli degildir . Ki zaten gecmis cogu populer milleti iskillendrip bi halta da yaramayan exploitte de boyle linux sistemler için konuşuyorum . apple a yabancıyım




    github
    CVE-2019-0708 BlueKEEP - Exploit completed, but no session was created · Issue #13732 · rapid7/metasploit-framework
    https://github.com/rapid7/metasploit-framework/issues/13732

    """ The BlueKeep module requires the correct groombase and groomsize. The module contains several targets with the appropriate groombase and groomsize. These targets have been field tested, but the module is not 100% reliable.""""


    Local Network de makinalara sızabiliyordun fakat public ip de vulnerable bir makine bulsan bile yukardaki cümlelerde belirttiği üzere uzaktaki makinanın bazı değerlerine sahip olman gerekiyordu .



    rapid7
    Initial Metasploit Exploit Module for BlueKeep (CVE-2019-0708) | Rapid7 Blog
    https://www.rapid7.com/blog/post/2019/09/06/initial-metasploit-exploit-module-for-bluekeep-cve-2019-0708//



    https://www.rapid7.com/blog/post/2019/09/06/initial-metasploit-exploit-module-for-bluekeep-cve-2019-0708//



    Sartsiz surtsuz uzaktan sisteme sizilip kod yurutmek icin kernele dusuren exploitler cok zararli




    < Bu mesaj bu kişi tarafından değiştirildi estimates29 -- 13 Haziran 2022; 11:29:40 >
    < Bu ileti mobil sürüm kullanılarak atıldı >
  • yazacaktım ki yazılmış

    < Bu ileti Android uygulamasından atıldı >
  • efsane

    < Bu ileti Android uygulamasından atıldı >
  • güvenlik ve Apple zıt anlamlı iki kelimedir... güvenlik isteyen apple almaz...

  • Edward Snowden her şeyi anlatmıştı.

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • epıllll ekosistemi çok güvenli androyit çöp önüne gelen hackliyor diyen ergenler konuya bekleniyor.

  • dr20mouse kullanıcısına yanıt

    Dindarların komplo teorilerine inanmaya meyilli olması araştırılması gereken bir konu. Düz dünyacılar, amerika aya gitmediciler, dünyayı iki aile yönetiyorcular, dış güçler bizi dinsiz yapmaya çalışıyorcular...


    Keşke tanrı sözü olduğuna inandığınız şeyleri de biraz sorgulasanız.


    < Bu ileti mobil sürüm kullanılarak atıldı >
  • güvenlik ve Apple zıt anlamlı iki kelimedir... güvenlik isteyen apple almaz... hani güvenliydi ne oldu?...

  • M2 Guvenlik acigi icin M3 bekleyin.

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • CPU ya erişmek için fiziksel arka kapı oluşturmak çok mantıklı değil. Makina açıldığında kontrol işletim sistemine geçeceği için her durumda önce işletim sistemine erişiyor olmak gerek, bunun içinde işletim sisteminde bir açık barındırmak durumunda. Yukarıdaki yazıdan tam olarak erişimin nasıl sağlandığı anlaşılamıyor onun için kasıtlı bırakılmış bir açık mı net bir şey söylenemez.

  • Father Torque kullanıcısına yanıt

    Hmmm. Bu yorumunuz oldukça mantıklı.


    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Bütün çiplerde güvenlik açığı vardır biz bilmeyiz sadece. Bunlar hep NSA yüzünden. Neden bütün BIOS firmware leri hep closed source? Kurcalamayasınız diye. Coreboot diye bir şey çıktı ama çoğu laptopta bunu yüklemeyi engelleyecek çeşitli çipler var, hatta yüklemek için adam alıyor eline havyayı bir çipi söküyor öyle yüklüyor, yüklemek çok zor. Sadece thinkpadlerde falan yüklenebiliyor bu. Tamamen açık kaynaklı yazılımlar yaygınlaşmadıkça güvenlik açıkları hep olacaktır.

  • Aynı açık M2'de de var mı?

  • 
Sayfa: önceki 12
Sayfaya Git
Git
- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.