Уязвимость SPECTRE неустранима. Под ударом фактически весь интернет.

Что касается дистрибутивов, то Red Hat, CentOS, Ubuntu, Debian, ArchLinux, LinuxMint, OpenSUSE и другие уже выпустили патчи для защиты от Meltdown. Вы можете уже сейчас обновить систему или хотя бы ядро и быть спокойным по поводу этой атаки.

sudo apt update && sudo apt full-upgrade

sudo dnf update
https://losst.ru/uyazvimosti-meltdown-i-spectre

Хуйня. Байкал уже в продаже.

Отправлено с мобильного клиента YAPik+

Цитата (Редуктор @ 17.01.2018 - 22:53)

Цитата (OldGarry @ 17.01.2018 - 22:24) Имеющие мозг вместо киселя в голове- последние тридцать лет только об этом и кричали- о все возрастающей зависимости Человечества от исправной и предсказуемой работы электроники. О появлении, не только в фантастике, возможности отправить все человечество в глубокий анус, на пару сотен лет назад-  одним щелчком пальца. Но нам же похуй, пляшем. Ваши предложения? Не предсказуемая и не исправная работа электроники? С палкой- копалкой бегать?

Я не собираюсь полемизировать с людьми- которые способны исключительно на шараханье между двух полярных состояний.

А потом куча бестолковых дегенератов воют в унисон- "а зачем нам свои процессоры и операционки"

Это сообщение отредактировал dim101 - 17 янв. 2018 г. в 23:05

"бугурт хомяков, которые думали, что только Пакет Яровой нарушал их тайну личной жизни, а оказалось то, вон оно как))
Тушите пердаки, и уводите в сторону шуток. Что и так очевидно, просто сказали в слух.
"

Причём тут тайна личной жизни?

Цитата (zloybomj @ 17.01.2018 - 21:59)

Что это означает мой наивный друг? Это означает, что твою машину можно прямо сейчас захватить ПОЛНОСТЬЮ, стянуть все пароли, зашифровать/расшифровать данные и тд и тп. Для этого достаточно просто внести соответствующий код в JS и получить контроль над кешем процессора. 1) Убегать на лиункс бесполезно. 2) Покупать новое железо бесполезно. 3) Обновлять операционку и антивирус бесполезно. 4) Лезть в инет через вирт.машину бесполезно. 5) Надяться на то, что вы нищий, а потому никому не нужны - бесполезно. 6) Замалчивать тему, в надежде что хакеры её заигнорят и забудут - бесполезно.

кароч, срываю покровы

эту неведомую хуйню специально придумали чтоб незаметно пиздить битки у ахуевших майнеров

У меня qualcomm, мне похуй.

И криптовалюты могут украсть, при заражении определенного количества ПК? Если чо - триллион.

Цитата (4WezDe @ 17.01.2018 - 22:11)

5й пункт меня все-таки не убедил. почему бесполезно надеяться, что я нахуй не нужен хакерам..? Ну вот нахуй я им нужен со своим квадом?

Да просто развлекухи ради могут тебе вс на компе уничтожить, как вариант.

Давным-давно еще когда была Windows95 и в интернет ходили не через роутеры а через модемы один умный товарищ нашел уязвимость в этой винде. Надо было всего лишь послать по протоколу TCP/IP на адрес определенный пакет и система уходила в ребут. Назвали все это WinNuke и готовую прогу выложили в открытый доступ, после чего куча долбоебов вбив в адресную строку конкретный айпишник или просто от балды ребутала людям компы. Т.е. зайдя в инет больше 10 минут работать не получалось, а вспоминая те скорости загрузок и отсутствие кеширования страничек в браузерах можно сказать что работать не получалось совсем.
Мелкомягкие конечно довольно оперативно выпустили патч и инет массово лихорадило что-то около недели или двух, но осадочек, как говорится, остался.
Еще на память потомкам остался анекдот:
ОНО:Пипл,дайте IP какого-нибудь лоха!!
Кто-то:127.0.0.1
ОНО:-Щас он сдохнет!!!!
****ОНО вышло из чата.

А вот теперь представь что что-то типа этого WinNuke появится в общем доступе и закрыть дырку будет нельзя.
Одним словом будет совсем не весело.

Меня поражают люди, которые пишут: "кому нужен мой ПК с паролями от Япа и т д"??
Неужели они не понимают, что все в мире работает на ПК. От атомных станций, до вашей бухгалтерши, которая выдает им з/п на им работах??

Касперский в курсе?
У меня стоит Комодо. Мне волноваться?

Я просто больше чем уверен, что данная новость является монетизацией проблемы. На любой алгоритм действий программы на любом уровне, есть так называемый "антиалгоритм", исключающий его воспроизведение в случае обнаружения в любом месте его написания. Программно это возможно и используется для предотвращения возникновения именно таких случаев. Так что если хороший программист поработает, то он за н-ное время (не такое уж и длинное), довольно легко сможет всё устранить. А так это больше смахивает на "МЫВСЕУМРЕМ!". Нечего панику наводить. Если бы я был крупной кампанией, которую держит за яйца правительство, то я бы при создании камня тоже оставил уязвимость, хотя бы ради себя.

Цитата (dim101 @ 17.01.2018 - 23:04)

А потом куча бестолковых дегенератов воют в унисон- "а зачем нам свои процессоры и операционки"

Они тебе еще шпал накидали, исправил как смог. Но хули ты им докажешь, это поколение потребления, они своей головой думать не умеют, а если мнение идёт в разрез их, то ты просто "зомби"

Цитата (alexyaf @ 18.01.2018 - 00:04)

Ну что пиздец понятно, какие ваши предложения?

интели хотят, что б мы кинулись покупать новые процы и платформы под них... новейшие процы.

ажиотаж, дефицит- цены вверх и всё такое.

читай лучше про то, что америке скоро пиздец-- новость из той же серии...

Цитата (Zelda1900 @ 17.01.2018 - 23:08)

Меня поражают люди, которые пишут: "кому нужен мой ПК с паролями от Япа и т д"?? Неужели они не понимают, что все в мире работает на ПК. От атомных станций, до вашей бухгалтерши, которая выдает им з/п на им работах??

Есть компьютеры, которые в принципе не подключаются никогда к интернету и устройство для подключения флэшек у них тоже отсутствует.
Кстати, вышел российский процессор Байкал. В этом году будет в продаже.

Это сообщение отредактировал Бормовлей - 17 янв. 2018 г. в 23:13

Цитата (zloybomj @ 17.01.2018 - 21:59)

Т.к. исполнение зараженного кода на JS ГАРАНТИРОВАННО приведёт к получению ПОЛНОГО контроля над вашей машиной. Причём не оставляя никаких следов.

Хватит писать хуйню, никакого полного контроля не будет. Уязвимость позволяет любой программе прочитать данные из кэша проца, но, блядь, программа не сможет внедриться в ядро операционной системы и тем более - в ядро проца. И хули толку что прога сдампит чужие данные? С чего вы взяли что в этот момент в кэше будут пароли и номера ваших кредиток, ага, и в открытым текстом? БРЕД СИВОЙ КОБЫЛЫ!

Цитата (zloybomj @ 17.01.2018 - 22:11)

Заражают не вас, а сайт. Дальше он тотально заражает все ПК. Если вам пофиг что ваш ПК например зашифруют то бояться вам нечего. Потрёте весь винчестер поставите операционку заново и заработает как новенький! Нет проблем!

Да и ладно, пусть ушифруется нах. Никто не будет рыпаться. Тем более только опытный юзер делает больше двух копий. На разных отключаемых носителях.

А еще останется андроид чтобы котиков и цыцки смотреть.

Цитата (zloybomj @ 17.01.2018 - 22:11)

Заражают не вас, а сайт. Дальше он тотально заражает все ПК. Если вам пофиг что ваш ПК например зашифруют то бояться вам нечего. Потрёте весь винчестер поставите операционку заново и заработает как новенький! Нет проблем!

Забыл "несущественную мелочь" упомянуть. Уязвимость Spectre позволяет коду читать память сторонних программ и процессов если вредоносный скрипт запущен в виде исполняемого файла.
В том случае если вредоносный код был запущен Java-скриптом из браузера, то с помощью него можно будет получить доступ исключительно к содержимому памяти, используемой браузером, но никак не других процессов системы.

PS. Выводы. Да и хуй с ним, пусть вместе со мной платные порно-каналы смотрят.

Это сообщение отредактировал elPHOBOS - 17 янв. 2018 г. в 23:18

Мне, товарищи, не понятно за что вы на человека накинулись? Минусите... Разве он, что-то плохое сделал? Он просто передал информацию в массы. Может немного импульсивно, но как смог. Я, например, хоть буду знать от чего у меня комп навернулся. Спасибо ТС за инфу!

Цитата (ixxxi @ 17.01.2018 - 23:13)

Мне, товарищи, не понятно за что вы на человека накинулись? Минусите... Разве он, что-то плохое сделал? Он просто передал информацию в массы. Может немного импульсивно, но как смог. Я, например, хоть буду знать от чего у меня комп навернулся. Спасибо ТС за инфу!

Он сознательно раздувает из мухи слона. Минусить паникёров - богоугодное дело.

Беспросветная паническая хуета. Аффтар должен выпить йаду и вздернуться на мотке витой пары за разжигание паники. Яповчанин, если ты не айтишнег - выпей пиффка и забей хуй, если айтишнег, вот интересная статья на сохабре
Если немножечко быть в теме и при мозгах, то можно заметить что просто натренировать блок предсказания ветвлений нужными логическими конструкциями чтоб наебать процессор на выполнение спекулятивного запроса к памяти само по себе не достаточно, т.к. требуется хорошее знание исходников атакуемого ПО для реализации вредоносного кода в атакуемом процессе.
В общем инфо про уязвимость можно подытожить следующим:
"Была бы полной жопой, если бы не высокая сложность практической реализации, из-за которой хакеры на неё забьют"

Спасибо, ТС. Приму к сведению. А на дураков не серчай, им и так тяжело в жизни.

"У меня стоит Комодо. Мне волноваться?"

ДА

"А так это больше смахивает на "МЫВСЕУМРЕМ!". "

Я просто попытался привлечь внимание на фоне ПОЛНОГО игнора.

Мне лично не понятно как так получается. Почему людям интересно читать в 10й раз лунный срач, но совершенно не интересно то, от чего зависит их жизнь. А учитывая что сейчас всё на ПК завязано... Она реально от них зависит.

"Он сознательно раздувает из мухи слона"

Т.е. это мелкая некритичная уязвимость, которуя скоро залатают. ВЕРНО?
Что я раздуваю? Если бы я сухо изложил данные и техн. подробности тему бы вообще никто не прочитал. Вам это НЕ ИНТЕРЕСНО. Вам нужно горяченькое, а не сложное.
Вот когда наеб...ся что-то крупно, тогда да... Тогда начнётся бурление говн.

Это сообщение отредактировал zloybomj - 17 янв. 2018 г. в 23:21

Цитата (Toksus @ 17.01.2018 - 23:10)

Я просто больше чем уверен, что данная новость является монетизацией проблемы.

Бля, а это идея, это напоминает "эпидемии" свиного и птичьего гриппа, когда арбидол в10 раз вырос, и бараны жрали его и ходили в масках Кто в этот раз наварится?

Это сообщение отредактировал Boinov - 17 янв. 2018 г. в 23:18

Цитата (Оригинал @ 17.01.2018 - 22:08)

отключил вафлю и сетевой кабель, на всякий - одел еще шапочку из фольги, авось пронесет

Поешь еще огурцов и запей молоком, тогда уж точно пронесет.