Thunderspy - súlyos Thunderbolt biztonsági rést találtak
Biztonségi rést fedeztek fel a Thunderbolt interfészben, ami némileg beárnyékolhatja az USB 4 alapjait is nyújtó technológiát.
A Thunderbolt 3 az Intel kísérlete volt, a korábban problémásnak számító optikai kábeltechnológia újraélesztésére. Az USB Type-C kábel bevetésével a komoly sávszélesség kiaknázása nagyobb felhasználói réteg számára is elérhetõvé válik, az USB 4 érkezésével pedig végre stabil pályára álhatott a hányattatott sorsú fejlesztés. A nagyobb figyelemmel együtt a biztonság kérdése is hangsúlyosabbá vált, ám ha egy feltörési kísérlet sikerrel jár, az a felhasználók szempontjából nem feltétlenül pozitív élmény: már legyártott Thunderbolt vezérlõk sebezhetõsége ugyanis utólag nem javítható.
Az eredmények az Eindhoveni Mûszaki Egyetem biztonsági kutatójától, Björn Rytenbergtõl származnak, aki alapos tesztsorozatot végzett, az általa felfedezett biztonsági rést pedig Thunderspy-nak nevezte el. Fontos hangsúlyozni, hogy a módszer kiaknázásához közvetlen fizikai csatlakozás szükséges, ugyanakkor az így megszerezett hozzáférés rendkívül komoly mértékû. A csatlakoztatott eszközön keresztül, elméletileg minden számítógépen található adat elérhetõ, egy nagyjából 5 perces procedúrát követõen. A megfelelõ felkészüléssel együtt, a mûvelet természetesen ennél hosszabb idõt is igénybe vehet, ugyanakkor annak tudatában, hogy az érintett gépet sem biztonsági zárolás, sem jelszó, sem a meghajtók titkosítása nem védi meg, a helyzet igen lelombozó.
A biztonsági kutatók ezt „gonosz szobalány támadásnak” is hívják, mivel mostantól egy szállodai szobában felejtett laptop is könnyedén adatlopás áldozatává válhat. A Wired magazin szerint, a törésre alkalmas eszköz létrehozásához mindössze néhányszáz dollár értékû felszerelés szükséges, az okozott kár azonban ennél jóval nagyobb lehet. A Thunderspy minden olyan 2011 és 2020 között legyártott Thunderbolttal rendelkezõ PC-t, illetve laptopot fenyeget, amelyen Windows vagy Linux operációs rendszer fut. Mint kiderült, a listán a 2011 óra gyártótt Apple Mac készülékek egy része szintén szerepel, de Ruytenberg mélyebb részleteket még nem közölt ezzel kapcsolatban.
A támadást részben meggátolja az úgynevezett DMA védelmi funkció, mely korlátozza a memóriahozzáférést, ám ez egyes eszközökön alapból nem is elérhetõ, vagy csak részleges formában, és a kutató szerint amúgy sem nyújtana teljeskörû védelmet. Leírása szerint, a probléma szoftveresen nem javítható, kizárólag az eszköz újratervezésével, ami kifejezetten kellemetlen, mivel szerinte az olyan bevezetésre váró kommunikációs szabványokat is érinti, mint az USB 4 vagy a Thunderbolt 4. Jelenleg az egyetlen biztos megoldás a fizikai törés kiküszöbölésére, ha letiltjuk a Thunderbolt vezérlõt a gép BIOS-án keresztül.
A helyzet tehát súlyos, ám online fenyegetésrõl ezúttal nincs szó. Tehát aki nem tart tõle, hogy betörés áldozata lesz, illetve nem fél, hogy rendszerén kéretlen módosításokat vagy adatlopást hajtanak végre, nem feltétlenül lesz teendõje, ugyanakkor az Intel és gyártópartnerei elõtt komoly munka áll. Ha kíváncsiak vagyunk, hogy gépünk a veszélyeztettek listáján van-e, a Spycheck nevû programmal ellenõrizhetjük. Ezt és a kutató részletes tájékoztatóját az általa készített thunderspy.io weboldalon érhetjük el.
2020. 05. 11
Processzor választás – Teljes útmutató CPU választáshoz
Processzor választás – Teljes útmutató a jó döntéshez
Amikor egy számítógépre gondolsz, könnyű a látványos elemekre fókuszálni: videókártya, tárhely vagy dizájn. A processzor ezzel szemben láthatatlanul dolgozik – mégis minden művelet rajta keresztül történik.
A CPU a rendszer működésének központja. Minden kattintás, minden program, minden számítás itt válik végrehajtható utasítássá. Ez határozza meg, mennyire gyorsan reagál a gép, mennyire stabil több feladat párhuzamos futtatásakor, és mennyire „folyékony” a használati élmény.
Ezért a processzorválasztás nem egyszerűen specifikációs kérdés, hanem működési modell választás. Ha itt rossz döntés születik, azt nem egyetlen helyzetben, hanem folyamatosan fogod érezni: lassabb reakciók, akadozó multitasking és indokolatlan várakozási idők formájában.
A nehézség nem az, hogy nincs információ, hanem az, hogy nehéz jól értelmezni. A magszám, az órajel vagy a generáció önmagában nem mondja meg, milyen élményt ad majd a gép valós használat közben.
Ez az útmutató ebben segít. Nem konkrét modelleket sorol fel, hanem egy olyan gondolkodási keretet ad, amely mentén értelmezni tudod a különbségeket, és tudatos döntést hozhatsz.
1. Hogyan gondolkodj processzor választás előtt?
2. A döntés kiindulópontja: mire fogod használni?
3. Mit jelentenek valójában a CPU specifikációk?
4. Nem csak CPU-t veszel: platform
Amikor egy számítógépre gondolsz, könnyű a látványos elemekre fókuszálni: videókártya, tárhely vagy dizájn. A processzor ezzel szemben láthatatlanul dolgozik – mégis minden művelet rajta keresztül történik.
A CPU a rendszer működésének központja. Minden kattintás, minden program, minden számítás itt válik végrehajtható utasítássá. Ez határozza meg, mennyire gyorsan reagál a gép, mennyire stabil több feladat párhuzamos futtatásakor, és mennyire „folyékony” a használati élmény.
Ezért a processzorválasztás nem egyszerűen specifikációs kérdés, hanem működési modell választás. Ha itt rossz döntés születik, azt nem egyetlen helyzetben, hanem folyamatosan fogod érezni: lassabb reakciók, akadozó multitasking és indokolatlan várakozási idők formájában.
A nehézség nem az, hogy nincs információ, hanem az, hogy nehéz jól értelmezni. A magszám, az órajel vagy a generáció önmagában nem mondja meg, milyen élményt ad majd a gép valós használat közben.
Ez az útmutató ebben segít. Nem konkrét modelleket sorol fel, hanem egy olyan gondolkodási keretet ad, amely mentén értelmezni tudod a különbségeket, és tudatos döntést hozhatsz.
1. Hogyan gondolkodj processzor választás előtt?
2. A döntés kiindulópontja: mire fogod használni?
3. Mit jelentenek valójában a CPU specifikációk?
4. Nem csak CPU-t veszel: platform
Számítógépház részei – így válassz jól PC házat
Számítógépház részei: mit érdemes ismerned vásárlás előtt? Így válassz jól
Ha PC építésen gondolkodsz, jó eséllyel már nézegetted a processzorokat, videokártyákat vagy memóriákat. A számítógépház viszont gyakran csak a végén kerül elő – „jó lesz valami szép”. Ez az a pont, ahol sokan hibáznak. A számítógépház részei ugyanis nemcsak esztétikai kérdést jelentenek, hanem konkrétan meghatározzák, mennyire lesz jól hűtött, csendes és bővíthető a géped. Egy rossz házban még a drága hardver is szenvedhet, míg egy jól megválasztott modell hosszú évekre stabil alapot ad. Ebben a cikkben végigvezetlek azon, mire figyelj, és hogyan hozd meg azt a döntést, amit később sem bánsz meg.
Miért nem mindegy, milyen számítógépházat választasz?
Számítógépház részei – az alapok, amiket mindenképp ismerned kell
A számítógépház váza és formátuma (form factor)
Belső elrendezés: hogyan hat a használhatóságra?
Hűtés és légáramlás – a teljesítmény kulcsa
Előlapi és felső csatlakozók (I/O panel)
Anyaghasználat és építési minőség
Dizájn és extra funkciók – csak látvány vagy valódi érték?
Hogyan válaszd ki a számodra ideális számítógépházat?
Gyakori hibák számítógépház választáskor
FAQ – Gyakori kérdések a számítógépház részeiről
Konklúzió
Miért nem mindegy, milyen számítógépházat választasz?
Sokan itt rontják el először: azt go
Ha PC építésen gondolkodsz, jó eséllyel már nézegetted a processzorokat, videokártyákat vagy memóriákat. A számítógépház viszont gyakran csak a végén kerül elő – „jó lesz valami szép”. Ez az a pont, ahol sokan hibáznak. A számítógépház részei ugyanis nemcsak esztétikai kérdést jelentenek, hanem konkrétan meghatározzák, mennyire lesz jól hűtött, csendes és bővíthető a géped. Egy rossz házban még a drága hardver is szenvedhet, míg egy jól megválasztott modell hosszú évekre stabil alapot ad. Ebben a cikkben végigvezetlek azon, mire figyelj, és hogyan hozd meg azt a döntést, amit később sem bánsz meg.
Miért nem mindegy, milyen számítógépházat választasz?
Számítógépház részei – az alapok, amiket mindenképp ismerned kell
A számítógépház váza és formátuma (form factor)
Belső elrendezés: hogyan hat a használhatóságra?
Hűtés és légáramlás – a teljesítmény kulcsa
Előlapi és felső csatlakozók (I/O panel)
Anyaghasználat és építési minőség
Dizájn és extra funkciók – csak látvány vagy valódi érték?
Hogyan válaszd ki a számodra ideális számítógépházat?
Gyakori hibák számítógépház választáskor
FAQ – Gyakori kérdések a számítógépház részeiről
Konklúzió
Miért nem mindegy, milyen számítógépházat választasz?
Sokan itt rontják el először: azt go
Számítógépház méretek: ATX, mATX vagy mini-ITX?
Számítógépház méretek: ATX, mATX vagy mini-ITX – melyiket válaszd? Így válassz jól
Egy új PC építésénél sokan a processzorral vagy a videokártyával kezdik – teljesen érthető módon. A számítógépház viszont gyakran csak a végén kerül szóba, pedig valójában az egész rendszer alapját határozza meg. Ha rosszul választasz, könnyen belefuthatsz olyan problémákba, mint a be nem férő videokártya, rossz hűtés vagy korlátozott bővíthetőség. A „számítógépház méretek” kérdése tehát messze nem csak arról szól, hogy mekkora doboz fér el az asztal alatt. Sokkal inkább arról, hogy mennyire lesz rugalmas, jól hűthető és jövőálló a konfigurációd. Ebben a cikkben végigvezetlek azon, hogy mit jelentenek valójában az egyes méretek, és hogyan tudsz olyan döntést hozni, amit később sem bánsz meg.
Mit jelent a számítógépház méret?
Számítógépház méret vs alaplap form factor – nem ugyanaz
A három fő alaplap szabvány röviden: ATX, mATX és mini-ITX
Ház típusok: mini tower, mid tower, full tower
Méretek és kompatibilitás – mi fér bele valójában?
Bővíthetőség és jövőállóság
Hűtés és airflow – a méret hatása a hőkezelésre
Méret vs teljesítmény – tényleg van különbség?
Ár és költségek – rejtett különbségek
Melyik méret kinek való? – döntési útmutató
Gyakori hibák számítógépház választásnál
Gyakran ismételt kérdések
Konklúzió
Mit
Egy új PC építésénél sokan a processzorral vagy a videokártyával kezdik – teljesen érthető módon. A számítógépház viszont gyakran csak a végén kerül szóba, pedig valójában az egész rendszer alapját határozza meg. Ha rosszul választasz, könnyen belefuthatsz olyan problémákba, mint a be nem férő videokártya, rossz hűtés vagy korlátozott bővíthetőség. A „számítógépház méretek” kérdése tehát messze nem csak arról szól, hogy mekkora doboz fér el az asztal alatt. Sokkal inkább arról, hogy mennyire lesz rugalmas, jól hűthető és jövőálló a konfigurációd. Ebben a cikkben végigvezetlek azon, hogy mit jelentenek valójában az egyes méretek, és hogyan tudsz olyan döntést hozni, amit később sem bánsz meg.
Mit jelent a számítógépház méret?
Számítógépház méret vs alaplap form factor – nem ugyanaz
A három fő alaplap szabvány röviden: ATX, mATX és mini-ITX
Ház típusok: mini tower, mid tower, full tower
Méretek és kompatibilitás – mi fér bele valójában?
Bővíthetőség és jövőállóság
Hűtés és airflow – a méret hatása a hőkezelésre
Méret vs teljesítmény – tényleg van különbség?
Ár és költségek – rejtett különbségek
Melyik méret kinek való? – döntési útmutató
Gyakori hibák számítógépház választásnál
Gyakran ismételt kérdések
Konklúzió
Mit
Értékelések