Уязвимость SPECTRE неустранима. Под ударом фактически весь интернет.

А у меня Ксиоми и я доволен как слон

Ура!!!!! я кому то нужен!!

Raspberry Pi3 тоже уязвима?

Цитата (Сатисфактор @ 17.01.2018 - 22:38)

А давайте теперь почитаем внимательней описание последствий работы патчей, устраняющей уязвимости, на примере Intel. Процы 8, 7, 6 поколения теряют 5-8% производительности. По информации от Майкрософта, на windows 10 падение производительности будет незаметно. В то же время, если проц 5 и ниже поколения и стоит 8 винда и ниже, то падение производительности катастрофическое. Вам не кажется, что это отличная попытка заставить народ обновить железо и операционки?

если бы ты читал о сути уязвимости, то заметил бы парочку проблем в своей теории

1) процессоров которые не подвержены уязвимости, еще даже не разработано. 3-6 лет на новую архитектуру надо и миллиарды бабок.

2) удаление аппаратной функции, откинет производительность процов, примерно на 20 лет назад. туда где производительность измерялась исключительно количеством мегагерц.

Спасибо за информацию

Поставил ScriptSafe для хрома на всякий случай. Вдруг поможет.

Это сообщение отредактировал GPD - 18 янв. 2018 г. в 07:36

Правильно я свой PENTIUM II так и не донес до помойки..

Цитата (zloybomj @ 17.01.2018 - 22:09)

писатели "у меня АМД". Речь про СПЕКТР. Она затрагивает АМД! Ребята вы же читать не способны даже.

И чо? И чо? Вы даже не представляете, сколько уязвимостей на вашем компе, даже без этих хвалёных спектров и иже с ними. Ну давайте посыпать голову пеплом и отрубим интернет нахер? Так что ли?

А интересно, в "Байкалах" такая уязвимость не скопирована?! Если нет то продажи попрут.

Цитата (Оригинал @ 18.01.2018 - 00:08)

отключил вафлю и сетевой кабель, на всякий - одел еще шапочку из фольги, авось пронесет

заземлиться забыл

И че делать ,скажи .У меня ведь 4 детей ,скотина ,дом недостроеный.

0ssi
И как ты байкал в комп интегрируешь?

Мне кажется, что данная новость создана для того, что бы покупали процессоры Байкал.

Цитата

Т.к. исполнение зараженного кода на JS ГАРАНТИРОВАННО приведёт к получению ПОЛНОГО контроля над вашей машиной. Причём не оставляя никаких следов.

Бред. Под Spectre пока так никто и не написал рабочего эксплойта а уж тем более на яваскрипте, лол. Для реализации этих уязвимостей нужно оценивать время доступа к памяти в НАНО секундах, браузеры оценивают время с точностью до МИКРО секунд (это в 1000 раз больше).

Цитата (zloybomj @ 17.01.2018 - 21:59)

.... Что это означает мой наивный друг? Это означает, что твою машину можно прямо сейчас захватить ПОЛНОСТЬЮ, стянуть все пароли, зашифровать/расшифровать данные и тд и тп. Для этого достаточно просто внести соответствующий код в JS и получить контроль над кешем процессора. .... Единственное, что может усложнить заражение - это отключение javascript и посещения только доверенных сайтов. Т.к. исполнение зараженного кода на JS ГАРАНТИРОВАННО приведёт к получению ПОЛНОГО контроля над вашей машиной. Причём не оставляя никаких следов. .... Предупреждения: 1) Убегать на лиункс бесполезно. 2) Покупать новое железо бесполезно. 3) Обновлять операционку и антивирус бесполезно. 4) Лезть в инет через вирт.машину бесполезно. 5) Надяться на то, что вы нищий, а потому никому не нужны - бесполезно. 6) Замалчивать тему, в надежде что хакеры её заигнорят и забудут - бесполезно. Важно! ЛЮБЫЕ патчи для операционных систем предотвращают Meltdown, но не Spectre. Я предупредил, а вы делайте что хотите. Можете заигнорить, как привыкли игнорить всю важную инфу, требующую умственной нагрузки.

Ну не все так мрачно!:
Во-первых автор сам сказал, что "надо внести код JC" - так не дайте возможности его внести!

Вариант два: операционку не обновлять, а заменить на качественный софт уровне государственного надзора. На продавали операционки под дефектные камни - меняйте бесплатно и камни и ПО, или у нас нет ЗоЗПП?

А вообще похоже что это та же фишка, что была ранее применена в платежных системах - т.е. должна была применяться в качестве средства, обезоруживающего удара по неугодному государству! И не этот ли скрипт был применен в том случае???
Ну и главный вопрос - у нас вражеские ОС и железо используют не только госслужбы, но и МО. И до сих пор наши специалисты не увидели опасности такого широкого использования?

Не держу на компе ни какой охуенно важной информации, как и на телефоне! Так что мне похуй!!! ПК нужен мне только, чтобы играть в игрушки!

НУ вот позеленил автора, почитал хабры, ужаснулся от такого бытия...дальше что ТС!?? Мыло, веревка, или звонить в прокуратуру? ;))

порева в опасности!!!!

Над пустыней многолетней ветер тучи собирает. На верблюде на двугорбом смело скачет гордый всадник. Шустрый суслик робко прячет тело хилое в песочек. Потому что суслик знает, что с верблюдом шутки плохи. Знает на примере деда, дед растоптан был копытом.
Гордый всадник знает дело революции всемирной. Гордый всадник обладает охрененым ноутбуком. Гордый всадник ловкий хакер, хакер *** Вам А-не-Баннер. Хуй Вам едет по пустыне, Хуй Вам бродит в Интернете. Со счетов Нью-Йоркских банков он снимает быстро баксы, и на правое на дело посылает эти баксы и направо и налево и в Аль-Каиду и дальше.
Громко стонут буржуины, потому что эти баксы, заработанные подло на поганых майкрософтах, разлетаются как ветер по просторам по всемирным. Кто на них патронов купит, чтобы вмерли злые янки, кто устроит замануху, шариатом называя, кто-то просто пробухает(террористы тоже люди).
Буржуины любят деньги, ведь без денег никуда им, не купить без денег нефти, не играть без них на бирже. И хотят поймать монгола, и летят на вертолетах над седой пустыней Гоби, и бормочут: «Гадкий хакер, вот ужо поймаем падлу».
Молодец же наш монгольский, сын достойный Че Гевары знает, скоро грянет буря(у пустынных у народов называется самумом). И украв у Вашингтона хитрый их секрет последний, он заляжет в тесной юрте и кумысом наслаждаясь, капиталу член покажет.
- Пусть сильнее грянет буря!...

Цитата

До выпуска новых процессоров. Это лет эдак через 3-6...

Вот после этого, нужная вроде-бы статья резко переходит в разряд страшилки для малограмотных. Какие 3-6 лет, алло, это же не автоваз! В IT за 3-6 лет технологии устаревают чуть менее, чем полностью ).

Цитата

Заражают не вас, а сайт. Дальше он тотально заражает все ПК. Если вам пофиг что ваш ПК например зашифруют то бояться вам нечего.

Вы не поняли суть. Уязвимость не позволяет изменить что-то на вашем ПК ("заразить" его, зашифровать или просто хоть как то прочитать файлы). Она позволяет украсть снимок вашей оперативной памяти в данный момент времени. Т.е., заходите вы, к примеру, на рандомный зараженный зловредом порносайтресурс, а у вас в другом окне открыт текстовый документ, где вы храните все свои пароли, любезно сопроводив их подписями какой от чего. Ваши пароли могут спереть абсолютно незаметно от вас. Фактически, спереть могут любую инфу из запущенных в данный момент программ (пароли, если глупые индусские разработчики хранят их в памяти после прохождения авторизации, переписку из открытых чатов (телеграм, вацапп, - любые, похер на шифрование) и т.п.). Конечно, производительность работы скрипта будет ограничена вашим интернет-каналом, да и разбирать такой дамп будет нелегко, но некоторые данные можно избирательно искать в памяти по сигнатурам очень быстро. Ну, вроде как все мы понимаем, что, скажем, адрес электронной почты обязательно содержит в себе знаки @ и ., а номер банковской карты - это всегда 12 цифр и т.п., так что, теоретически, автоматизированное воровство конкретных данных у толпы через зараженные сайты вполне возможно.

Впрочем, олдскульные разработчики не хранят важные данные в памяти тогда, когда они не нужны приложению. Потому, что это в современных ОС всё так защищено и круто, а раньше стырить кусок памяти соседнего приложения было распространённым развлечением для вирусописателей. Это такое общепринятое правило написания кода (ну, если вам не 20 лет и вы не кулпрогер). Так что, ничего особо нового не случилось. Нормальный софт продолжит работать как и работал. Вероятность того, что в тот момент, когда вы зайдете на зараженный сайт, у вас в памяти окажутся критичные данные (при использовании нормального софта, а не фривейр от студентов-стартаперов) и одновременно зловред будет ориентирован именно на них, довольно мала. Да и корпорации, думаю, внедрят защиту от распространённых реализаций JS-эксплоитов потихоньку. Конечно, если взломать решат именно вас - у вас серьёзные проблемы, да.
Просто имейте ввиду: не нужно держать открытыми важные документы и сёрфить по варёзным сайтам одновременно.

Это сообщение отредактировал Phantomouse - 18 янв. 2018 г. в 08:21

Но тащить иногда бывает и правда нечего. Совсем. И любой хакер лишь большой лингам найдет.

Ну а пароли/явки и прочее, пишутся на бумаге. Либо безо всяких обозначений (полагаясь на собственную, не засранную лишней инфой память) посреди текстового документа. Хоть прямо на виду у всех. Тащи не тащи это, а ничего не поймешь что и для чего написано.

Народ, успокойтесь, не надо так переживать, сейчас мин. Об

никогда не сомневался, что в процессорах есть бекдоры, позволяющие "хозяину" взять под контроль эвм при надобности.

Эльбрусы и RISC тоже зацепило?