Intel- och AMD-processorer sårbara för ny fysisk attack

Få väl hoppas att företag har sina serverum låsta och övervakade. Vi har lås, larm och kamera övervakning så det ska mycket till innan någon komner in där.

Känns inte som något privat personer behöver oroa sig över.

Jag säger inte att det är fel, men nu blev jag intresserad av exakt hur forskarna i Michigan visat att många företag förlitar sig på Intel och AMD.
Link plz.

Ja får de fysisk tillgång till datorn hemma i stugorna så har folk större problem 🙈

Snarare så att vissa kommer vilja ha tag i korten för verksamhet vilken innefattar att kringgå kopieringsskydd såsom Denuvo.

Och mer kommer att hittas när folk på deras arbetstid får lägga ner mycket resurser på att hitta olika sårbarheter. Så troligen om någon månad en ny artikel om samma ämne.
Det finns lite olika metoder för att minska riskerna, Zero Trust är ett bra koncept. -Lita inte på någon, ge alla så liten rättighet som de behöver ha. Och saker som bara för att en person råka ha blåa byxor och tröja, så behöver den inte arbeta på PostNord. Lite mer legitimationskontroll osv.

I verkligheten undra hur mycket skit som kommer in genom spam-mail där det står, grattis du har vunnit 500 000 miljarder dollar på ett online casino. Där mottagaren tänker, jag minns ej jag har spelat på onlinecasino, men mailet verkar trovärdigt.

Battering RAM var en betydligt renare lösning:

Snart i en minnesmodul nära dig!

Artikeln länkar till båda forskningsgruppernas information + en Arstechnica-artikel som sammanfattar?

Vad specifikt är det du faktiskt ifrågasätter? Inte att Intels och AMDs lösningar används öht antar jag, eller?

Jag tror det som stack ut mest vad gäller att använda TEE-lösningarna på ett sätt som inte var riktigt kompatibelt med vad Intel/AMD hade utlovat skydd mot var just "Wiretap"-gruppens fynd gällande ett antal distribuerade nätverk med något slags hybrid blockchain/TEE-lösningar där TEE faktiskt antagits att det skyddade mot mer än någon lovat.

Vad gäller mer traditionell användning som vid virtualisering i molnet, där är det väl mer inom ramarna för vad man räknat med. Och att man därmed på andra sätt försöker hantera att obehöriga ej ska ha tillträde och att det hålls koll på att behöriga inte pillrar med precis vad som helst vad gäller hårdvaran.
Om man har någon typ av intrång rent fysiskt så är det ett annat typ av problem än man försökte hantera med TEE.

Även lite kul att teamet bakom Wiretap kör Windows XP på sitt analyssystem:

Som en liten parantes till att många nu har blivit livrädda för Windows 10

Det är väl inte att de "kör Windows XP på sitt analyssystem" (konstig vinkling som får det att låta som ett val) utan att de har kvar ett analyssystem som rullar på Windows XP (Agilent 16902A tydligen).

Alternativen, som med många andra inbäddade lösningar (till skillnad från någon godtycklig PC) är väl i princip att skrota analyssystemet eller att fortsätta använda det med försiktighet.

Att någon i sitt labb har något slags inbäddat system (något slags mer eller mindre appliance) som med fördel inte lär vara anslutet till internet (helst inget nätverk alls) som rullar på Windows XP och att folk vill använda ouppdaterade OS direkt vid "frontlinjen" är iaf för mig två helt väsensskilda företeelser.
(Och nej, "frontlinjen" går inte vid din brandvägg/router i alla sammanhang, utan viktiga delar av den är förlagd inne i din dator om du använder t.ex. en webbläsare eller annan klientprogramvara)

Lycka till att installera Windows 10 på en sån här:

• Operating System: Windows XP
• Memory: 512 MB
• Processor: Intel PIII 1.0 GHz
• Hard Drive: 80 GB

https://www.artisantg.com/TestMeasurement/52689-3/Keysight-Ag...

I andra nyheter: lycksökare letar uppmärksamhet (och finansiering).

Borde tekniskt sett gå "utmärkt" med Windows 10 IoT LTSC 2016 Frågan är dock varför man skulle vilja plåga maskinen så, om allt fungerar tillfredsställande idag. Sen lider Windows 10 av onödigt hög latency, vilket kanske inte är önskvärt.

Tycker bara det var lite småkul som sagt. Annars är just Windows Embedded POSReady 2009 (Windows XP) min favorit av samtliga Windows-utgåvor.

Oj oj jag som kör DDR4.

Då får man akta sig så inte en dag man går in på hemmakontoret, att det ligger en hacker på golvet med en massa sladdar anslutna till någon av RAM-slotarna.