PrintNightmare - �jabb kritikus Windows sebezhet�s�g

Full AMD-s zuhanykabin kevesebb mint 700 ezer�rt

Nem minden a m�ret! Izmos konfig t�bb mint 1 milli��rt

A konfig, amit m�g a Martin is hazavinne

Gamer PC egy haszn�lt aut� �r��rt

Streamer PC rengeteg h�tt�rt�rral �s egy brut�lis t�pegys�ggel

Ig�nyes n�met pr�mium PC f�l milli� alatt

Full AMD-s konfig j�ghideg videok�rty�val

Gengszter g�pszerel� racse / Intel vs AMD vs Nvidia a k�z�pkateg�ri�ban

A f�lia hangja. 800 ezres Gamer PC karmanty�z�sa

Feldoblak az asztalra! A visszat�r� �s az 1,7 milli�s megag�p, n�mi bakival f�szerezve.

Gamer PC a legn�pszer�bb alkatr�szekb�l

Extr�m sebess�g �s leny�g�z� teljes�tm�ny! Erre k�pes a 7900X3D + RTX 4070 Ti

Bel�p� a gamerek paradicsom�ba! Sebess�g �s teljes�tm�ny a cs�csra j�ratva

Ott vagyunk m�r? 600 ezres sz�m�t�g�p az infl�ci� �rny�k�ban

S�lyos gondok egy 1,5 milli�s konfiggal. Joakim az �t �s megszerel�

Durv�n esnek a videok�rtya �rak! �jra �rdemes Gamer PC-t �p�teni?

Veret�s konfig WQHD-ra kevesebb mint 500 000 ft-�rt

Mit m�vel az AMD? Durv�n elszabadultak az �rak!

Milli�s g�p olcs� h�zban �s h�t�ssel? M�g mit nem!

A kir�ly meg�rkezett. RTX 4070 Ti vs RTX 3090

600 ezres veret�s PC a v�r�sekt�l

Az egyik legjobb p�ros? Erre k�pes a Ryzen 7 7700X + RTX 3070

K�z�pkateg�ri�s gamer konfig az �nnepekre!

V�gre odacsap az Intel? Megn�zt�k mire k�pes az i5-13600KF

10 venti, 2,3 milli� egy �j gener�ci�s sz�m�t�g�pben / RTX 4090 in da house

Gamer konfig a sz�rke h�tk�znapokra, ami bevil�g�tja a szob�dat

A k�z�pkateg�ria cs�csa! 12600KF + RTX 3060Ti

2021. 07. 02

PrintNightmare - �jabb kritikus Windows sebezhet�s�g

�jabb els�napos biztons�gi r�st tal�ltak, amit egyel�re nek�nk kell kiv�den�nk

M�g a f�l vil�g a Windows 11 megjelen�s�t v�rja, addig a Windows 10 t�rt�nete halad tov�bb a maga, biztons�gi r�sekkel terhelt �tj�n. Sz�mtalanszor bebizonyosodott m�r, hogy felt�rhetetlen rendszer nem igaz�n l�tezik, a Windowst azonban tal�n egyed�l a sebezhetetlens�g vesz�lye nem fenyegette soha, hiszen a mai napig fedeznek fel benne olyan hib�kat, melyek a 2015-�s megjelen�s �ta rejt�ztek a k�dsorok k�z�tt. A leg�jabb tal�lat r�ad�sul az�rt is k�l�n�s, mert val�sz�n�leg v�letlen�l osztott�k meg a nagyk�z�ns�ggel, �s m�g az amerikai kiberbiztons�g is figyelmeztet�st adott ki miatta.

J�lius els� napj�n �j, a Windows 10 rendszert �rint� sebezhet�s�gr�l �rkezett jelent�s, mely okozott n�mi z�rzavart a felhaszn�l�k k�z�tt. A Microsoft list�j�n ugyanis felt�nt egy jelent�s, mely a CVE-2021-1675-�s lajstromsz�m alatt szerepelt, �m kider�lt, hogy ezt m�r �rtalmatlan�tott�k. A felfedez�s nem, a felfed�s viszont a k�nai sz�khely� biztons�gtechnikai c�g, a Sangfor Technologies �rdeme, �m a h�roldalak besz�mol�i alapj�n eredetileg nem �llt sz�nd�kukban k�rkedni a dologgal. A v�llalat kutat�i augusztus 4-�n, a Black Hat USA rendezv�nyen mutatnak be egy tanulm�nyt, amely a Windows Print Spooler szolg�ltat�sban rejl� t�mad�si lehet�s�geket boncolgatja. Az el�ad�s az abban tal�lhat� helyi jogosults�gok kiterjeszt�s�t (LPE) �s t�voli k�dfuttat�st (RCE) �rint� sebezhet�s�geket vizsg�lja, a 2020-ban megoldott r�gi PrintDemon hiba kor�bbi kutat�sai alapj�n. "B�r az ipar�g biztons�gi kutat�i m�r t�bb mint egy �vtizede keresnek hib�kat a Spoolerben, id�n a Sangfor biztons�gi kutat�i t�bb nulladik napi sebezhet�s�get fedeztek fel a Spoolerben" – k�z�lte a v�llalat.

Tal�n el�g, ha kikapcsoljuk a kritikus szolg�ltat�sokat.

Az eset az�rt igaz�n �rdekes, mert a probl�m�t elvileg kor�bban felfedezt�k, a Microsoft pedig eredetileg az alacsonyabb LPE besorol�st adta neki, �m n�h�ny h�ttel k�s�bb egy csapat kutat� jelezte nekik, hogy �rdemes �tgondolni a dolgot, ugyanis a hiba val�j�ban ink�bb RCE plecsnit �rdemel, teh�t a t�voli k�dfuttat�st is lehet�v� teszi. Miut�n bebizonyosodott, hogy a r�s val�ban lehet�s�get ny�jt mindk�t t�mad�si forma bevet�s�re, a Microsoft jav�t�st adott ki, �s ezzel elint�zettnek tekintette az �gyet. Ekkor j�tt az eml�tett Sangfor, mely v�letlen�l egy olyan Twitter-bejegyz�st tett k�zz�, melyben a PrintNightmare-re keresztelt hiba kihaszn�l�s�nak r�szletes technikai le�r�sa, vagyis PoC (proof of concept) dokumentuma szerepelt. Ebb�l kider�lt, hogy egy zero-day, vagyis a kezdetekt�l jelen l�v� sebezhet�s�gr�l van sz�, mely nem azonos a kor�bban orvosolt vesz�llyel, �s egyel�re nincs r� gy�gym�d. A k�d egyb�l felker�lt a GitHub oldal�ra, melyet a kutat�k megpr�b�ltak elt�ntetni, de ehhez sajnos m�r t�l k�s� volt, hiszen a r�szletek m�r nyilv�noss� v�ltak �s terjedni kezdtek.

Nem k�nny�tik meg az �tlagfelhaszn�l�k dolg�t, igaz, tal�n �k vannak a legkisebb vesz�lyben.

A kiss� kusza helyzetet ma a Sophos biztons�gi c�g egy nyilv�nos bejegyz�sben tiszt�zta, melyben le�rt�k, hogy a Microsoft �ltal k�zz�tett CVE-2021-1675 nem teljesen azonos a PrintNightmare n�ven emlegetett probl�m�val. Azt is egy�rtelm�v� tett�k, hogy az el�bbi val�ban kapott egy foltoz�st m�g j�niusban, ut�bbi viszont jelenleg is akt�van kihaszn�lhat� �s jav�t�sra v�r. A rapid7.com szerint a m�g a leg�jabb biztons�gi friss�t�ssel rendelkez� Windows Server is t�madhat� t�volr�l futtatott rosszindulat� k�dok seg�ts�g�vel, de am�gy az �sszes el�rhet� Windows kiad�sban jelen van, az viszont m�g nem nyert bizony�t�st, hogy minden verzi�t sebezhet�v� tesz-e, esetleg van szerencs�s kiv�tel. Mint azt t�bben is �rj�k, a Microsoftnak ezzel a probl�m�val k�l�n is foglalkoznia kell, mivel egy esetleges bet�r�s alkalm�val a t�mad�k rendszergazdai jogosults�got szerezhetnek, hozz�f�rhetnek a g�peken t�rolt adatokhoz �s m�dos�t�sokat is v�gezhetnek, �gy komoly k�rokat okozhatnak.

�ppen el�g k�rt okozott a hiba, hogy visszavesse az ur�nd�s�t�st.

A hivatalos �ll�spont szerint a Microsoft vizsg�lja a hib�t �s dolgozik a sokadik jav�t�son, �gy az egyetlen megold�s a Windows Print Spooler szolg�ltat�s kikapcsol�sa, a jelent�sben taglalt parancsok seg�ts�g�vel, illetve a csoporth�zirend be�ll�t�sai k�z�tt, ahol a t�voli nyomtat�si szolg�ltat�st javasolt pihen�re k�ldeni. Magyar nyelv� le�r�st egyel�re nem igaz�n tal�lni r�la, de ha a Start men� keres�j�be be�rjuk, hogy services.msc, akkor megny�lik a Szolg�ltat�skezel�, ahol val�sz�n�leg a Nyomtat�si v�r�list�ra kell kattintanunk (kor�bban a Nyomtat�sisor-kezel�t kellett keresni, de ezen a n�ven m�r nem szerepel), ahol az Ind�t�s t�pus�n�l letilthat�. A probl�ma az, hogy b�rmelyik nyomtat�si be�ll�t�st is helyezz�k �zemen k�v�l, az megg�tolja a nyomtat�si feladatokat, teh�t aki nem �rzi fenyegetve mag�t, annak �t kell gondolnia a deaktiv�l�st.

Ahogy azt a Sangfor is eml�ti, a Print Spooler �vek �ta nyit kaput a hackerek sz�m�ra, a h�reket b�ng�szve pedig megtal�lhatjuk a Stuxnet v�rusos t�mad�s t�bb mint t�z �ves besz�mol�it, melyek Ir�n egyik ur�nd�s�t� l�tes�tm�ny�t �rt� szabot�zsr�l mes�lnek. Ez a rendszer�sszetev� az�ta t�bbsz�r is kapott jav�t�st, �m ezek szerint m�g mindig tele van kritikus besorol�s� sebezhet�s�ggel, amik kihaszn�l�sra v�rnak.

2021. 07. 02

Mi a BIOS, a CMOS �s hogyan �rj�k el �ket?

�sszefoglal�nk az alaplapok �s egyben a PC-k rejt�lyes kezel�fel�let�t�t mutatja be
Megvettem az els� sz�m�t�g�pemet, csak a BIOS-szal ne kelljen vacakolnom. Egy�ltal�n mi az �s mit kezdjek vele? Sok felhaszn�l� gondol �gy els� sz�m�t�g�p�re, de m�g sokszor azok is, akik m�r egy ideje haszn�lj�k �s nem most h�zt�k le a f�li�t frissen �sszeszerelt g�p�kr�l. A k�vetkez� sorok arra tesznek k�s�rletet, hogy bemutass�k, mi is az a BIOS, hogyan jutunk oda a k�l�nb�z� gy�rt�k alaplapjain, �s mit tehet�nk, ha egyes be�ll�t�sok miatt gondokat tapasztalunk.
A BIOS
A BIOS a Basic Input/Output System r�vid�t�se �s egy olyan be�p�tett firmware, melyet minden sz�m�t�g�p eset�ben az alaplapon tal�lunk �s alapvet�en a rendszerind�t�s�rt felel. Egy olyan apr�cska szoftver, mely felismeri, diagnosztiz�lja �s kezeli egy sz�m�t�g�p legfontosabb alkatr�szeit, teh�t a processzort �s a RAM-ot, melyek n�lk�l a g�p el sem indulna, illetve a h�tt�rt�rakat �s az USB portokat melyek az oper�ci�s rendszer bet�lt�s�hez, illetve a kezel�s�hez sz�ks�ges eszk�z�ket, perif�ri�kat tartalmazhatj�k.
B�r a Windows �s a Linux sz�mos lehet�s�get �s m�dot k�n�l egyes be�ll�t�sok elv�gz�s�re, n�h�ny v�ltoztat�s csak a rendszer BIOS-�n kereszt�l v�gezhet� el. A BIOS seg�ts�g�vel ellen�rizhet�, hogy a g�p minden �sszetev�je megfelel�en m�k�dik-e, miel�tt a Windows rendszerbe bootolna. Ez teh�t a g�p�nk els� v�dvonala is egyben, hiszen m�r itt is sz�mos dolgot m�dos�thatunk �s a hib�k elh�r�t�s�ban is fontos

Amit az alaplapokr�l tudni �rdemes - 2. r�sz

Mi a VRM szerepe egy alaplapon, miben t�rnek el a lapk�szletek, �s milyen alaplapok k�z�l v�laszthatunk?
Cikk�nk els� fejezete az alaplapok szerep�t t�rgyalta, kit�rve az alapvet� felszerelts�gre, amelyek tekintet�ben t�bb�-kev�sb� minden lap ugyanazt k�n�lja. De mik azok a r�szletek, amelyek nagyobb m�rt�kben is megk�l�nb�ztetik ezeket a hardvereket? A k�vetkez�kben a fesz�lts�gszab�lyoz�st v�gz� VRM, a chipsetek �s az ig�nyeink �s p�nzt�rc�nk szerinti v�laszt�si lehet�s�gek k�vetkeznek.
A VRM
Az alaplapi VRM-ek meglep�en fontos r�szei minden modern alaplapnak, de gyakran figyelmen k�v�l hagyj�k �ket a marketing �s a kritik�k sor�n is, vagy nem magyar�zz�k el megfelel�en, ha egy�ltal�n megeml�tik �ket. Mik azok az alaplapi VRM-ek, mi�rt eml�tik �ket egy�tt a t�lhajt�ssal, �s milyen kulcsfontoss�g� specifik�ci�kat kell meg�rteni ahhoz, hogy megalapozott d�nt�st hozzunk v�s�rl�s el�tt?
A VRM a Voltage Regulator Module (fesz�lts�gszab�lyoz� modul) r�vid�t�se, �s szerencs�re ez a n�v el�gg� mag�t�l �rtet�d�. Minden alaplapon van egy fesz�lts�gszab�lyoz� modul, amelyet a CPU k�zel�ben helyeznek el, hogy szab�lyozza a fesz�lts�get, amely a t�pegys�gt�l �s a t�pk�belekt�l a CPU aljzat�hoz jut. Annak ellen�re, hogy a CPU �nmag�ban is el�g sok energi�t k�pes fogyasztani, m�gis sz�ks�ge van arra, hogy ezt az energi�t kezelj�k �s szab�lyozz�k, miel�tt a CPU rendelkezhetne vele.
Mi�rt fontosak az alaplapi VRM-ek a t�lhajt�s szempontj�b�l?
Mivel a t�pegys�gb�l �rkez�

Amit az alaplapokr�l tudni �rdemes - 1. r�sz

Az alaplap egy asztali sz�m�t�g�pben �s amit m�g tudni �rdemes
J�l tudjuk, hogy sz�m�t�g�p�nk sz�v�t �s lelk�t a processzor �s a videok�rtya p�rosa adj�k, pl�ne, ha j�t�kra vagy komolyabb grafikai munk�ra v�s�rlunk sz�m�t�g�pet. Azt azonban tov�bbra sem felejthetj�k el, hogy a sz�munkra kiemelten fontos �sszetev�k nem felt�tlen�l a legfontosabb �sszetev�k. Min�s�gi t�pegys�g n�lk�l g�p�nk egy instabil id�z�tett bomba lehet, �s tal�n m�g el sem indul, megfelel� alaplap n�lk�l pedig ugyan mibe pakoln�nk az izmos CPU-t �s m�regdr�ga videok�rty�t? A k�vetkez�kben az alaplap �ltal�nos m�k�d�s�t �s funkci�it igyeksz�nk bemutatni, hogy meg�rts�k, mi�rt fontos egy PC-s felhaszn�l� sz�m�ra. A cikk folytat�s�ban kit�r�nk a k�l�nb�z� �rkateg�ri�kra is, amelyek k�l�nb�z� min�s�get �s lehet�s�geket k�n�lnak a felhaszn�l�knak.
Mi is az alaplap?
Ha valaha is raktunk �ssze vagy szedt�nk m�r sz�t sz�m�t�g�pet, akkor l�thattuk azt az egyetlen alkatr�szt, amely mindent �sszek�t – az alaplapot. Ahogy a neve is �rulkodik r�la, egy PC eset�n ez lesz az alap, amire �p�tkezni fogunk. Ez az a k�zponti �ramk�ri lap, amely mindazokat az alkatr�szeket �s csatlakoz�kat tartalmazza, amelyek lehet�v� teszik, hogy a sz�m�t�g�p minden eleme �ramot kapjon �s kommunik�ljon egym�ssal. Jellemz�en sz�mos be�p�tett funkci�val b�szk�lkedhetnek, �s k�zvetlen�l befoly�solj�k a sz�m�t�g�p k�pess�geit �s b�v�t�si lehet�s�geit. Term�szetesen az alaplap nem �j tal�lm�ny, hiszen m�r j�val a szem�lyi sz�

�rt�kel�sek

Ezt a cikket m�g nem �rt�kelt�k, legy�l Te az els�!

Az �rt�kel�shez be kell jelentkezned. Bel�p�s

L�gy naprak�sz!

PCX 2006-2024.

Kapcsolat: [email protected]

Cookie / s�ti kezel�s

Weboldalunkon cookie-kat haszn�lunk, melyek c�lja, hogy teljesebb k�r� szolg�ltat�st ny�jtsunk a R�szedre. N�h�ny �ltalunk haszn�lt "s�ti" elengedhetetlen az egyes szolg�ltat�sok megfelel� m�k�d�se �rdek�ben, m�sok inform�ci�kat gy�jtenek a weboldal haszn�lat�val kapcsolatban, hogy m�g k�nyelmesebb �s hasznosabb oldalt hozhassunk l�tre. Vannak �tmeneti "s�tik" , amik elt�nnek ha bez�rod a b�ng�sz�det �s vannak tart�s v�ltozatok is, melyek egy ideig sz�m�t�g�peden maradnak. N�h�ny "s�ti" felt�tlen�l sz�ks�ges az oldal m�k�d�s�hez, m�g m�sokat a teljes�tm�ny �s a felhaszn�l�i �lm�ny n�vel�se �rdek�ben haszn�lunk. Adataidra k�l�n�s figyelmet ford�tunk, ennek r�szleteit az adatv�delmi t�j�koztat�-ban tal�lod. Milyen "s�tiket" haszn�lunk az oldalunkon? Eml�keznek, mi van a bev�s�rl�kosaradban �s a bejelentkez�si adataidra, biztos�tj�k a bejelentkez�s k�zbeni biztons�got �s a weboldal k�vetkezetes megjelen�s�t, n�velik a weboldal teljes�tm�ny�t, fokozz�k a felhaszn�l�i �lm�nyt �s m�rik az oldal felhaszn�l�s�t. Ha l�togat�sod sor�n mell�z�d a Cookie-k haszn�lat�t, a legt�bb funkci� �s oldal nem fog az elv�rtaknak megfelel�en m�k�dni. Ha szeretn�d a t�rolt cookie-kat t�r�lni, a b�ng�sz�d be�ll�t�sai k�z�tt k�nnyed�n megteheted.