Уязвимость SPECTRE неустранима. Под ударом фактически весь интернет.

А как насчет процов "Эльбрус", а, а?

Как порнуху то зырить теперя бля, к писюну то не пристанет хуйня эта?

Короче, под угрозой все электронные кошельки и электронные деньги, как я понял. Особенно вся банковская система. Так?

Цитата (Йоулупукки @ 18.01.2018 - 11:25)

Короче, под угрозой все электронные кошельки и электронные деньги, как я понял. Особенно вся банковская система. Так?

Энергетика, Транспорт, Промышленость и т.д.

недавно ФСТЭК требовал обязательную установку патчей безопасности на МСЭ
из уязвимости Intel ME https://xakep.ru/2017/11/21/intel-me-flaws/

Это сообщение отредактировал gr0und - 18 янв. 2018 г. в 08:29

Рекламная акция Байкала)))

На самом деле дамп памяти - слишком сложный массив для массовой обработки, так что массовых краж паролей от всего в паре с логинами не предвидится. По факту, если вас захотят хакнуть, то вас хакнут. Это утверждение верно с того момента, как ваш компьютер подключили к интернет. Что в 2000-м году это было актуально, что сейчас.

хер с ним.. выдерну LAN из сетевухи.. щяс вот только весь интернет скачаю на винт и выдерну.

Цитата (alexNovus @ 17.01.2018 - 22:09)

У меня нет ничего важного на ПК чтобы я боялся потерять, от слова совсем при совсем, кино музыка с интернета... фото на нескольких носителях лежат на полках. Аккаунт стим, да и хуй с ним, на почту и скайп поебать, в вк и одногласниках меня нет... телефон звонилка без вайберов и ватс апов. комп мне не нужен, для работы... просто тупая машина для развлечений не более, но это лично для меня, хотя есть много людей для кого сеть это жизнь и даже более.

Вы ограничено смотрите на вопрос информационной безопасности.
ТС не просто так говорил о том, что даже если у вас ничего этого нет, то вас коснется. Компы в поликлиниках, или ав не болеете, компы на заправках, или вы на великах, компы в магазинах, или вы солнцем питаетесь... и т.д.
Фактически можно скомпрометировать любую информацию.

пост некомпетентное гавно, автор безграмотный мудак

Цитата (Лякса @ 18.01.2018 - 07:53)

5) Надяться на то, что вы нищий, а потому никому не нужны - бесполезно.

Вы считаете что перехват сотового идентификатора простая процедура?
Практически все онлайнове банковские операции требуют подтверждения по смс. Вполне возможна ситуация когда банки заставят подтверждать операцию с помощью чипованной банковской карты выдавая считыватель с карточкой благо по себестоимости он стоит копейки.
Так что если вы не коррупционер хотя они обычно квартиры покупают чтобы в них хранить взятки или олигарх со свечным заводиком то парится не стоит.

Это сообщение отредактировал KerberosDY - 18 янв. 2018 г. в 08:44

Как людям объяснить, что их сраные компы с порнухой нахуй никому не нужны. Но, компьютеры банков, пенсионных систем, паспортных столов, и других ваших жизненно важных данных, уязвимы, хакнут их, хакнуть и вас, дрочеры вы не понятливые. И будете вы потом с соплями и слюнями, доказывать что именно вы Вася Петров, верните мне мои вклады.

Цитата (Robert51 @ 18.01.2018 - 08:33)

Компы в поликлиниках, или ав не болеете, компы на заправках, или вы на великах, компы в магазинах, или вы солнцем питаетесь... и т.д. Фактически можно скомпрометировать любую информацию.

Что можно извлечь из какого-то там хронического недомогания? Особенно когда медкарта на руках? Разве что украсть его? Ну... это точно вредом не назовешь.

Заправка - не даст бензин? Или кофе? Вроде сначала заливают бензин, а потом платят за него. По крайней мере на большинстве заправок так. И датчик в шланге, работает не на указанном процессоре. Он вообще не на процессоре. Это просто датчик.

И в магазинах - продукты сначала набираются, а потом уж оплачиваются на кассах. По законам РФ - цены на любые товары указаны.

То есть ничем навредить обычному человеку нельзя. А люди богатые... - заведомо осведомлены и давно уж выкрутились из этого.

Цитата (akred @ 18.01.2018 - 08:43)

Как людям объяснить, что их сраные компы с порнухой нахуй никому не нужны. Но, компьютеры банков, пенсионных систем, паспортных столов, и других ваших жизненно важных данных, уязвимы, хакнут их, хакнуть и вас, дрочеры вы не понятливые. И будете вы потом с соплями и слюнями, доказывать что именно вы Вася Петров, верните мне мои вклады.

Банки просто сделают еще парочку развязанных друг от друга сетей без доступа друг к другу.

Цитата (Gonchij @ 18.01.2018 - 08:45)

Что можно извлечь из какого-то там хронического недомогания? Особенно когда медкарта на руках? Разве что украсть его? Ну... это точно вредом не назовешь.

Регулярно теряют карточку
Наверное хакеры госдепа внедрились в поликлинику и вредят Путинскому режиму

спектра это программная уязвимость решается обновлением программ и биоса,
про мульдаун почему промолчал который куда как опасней и только на интеле?

Цитата (imhors @ 18.01.2018 - 05:47)

1-уязвимость серьезно угрожает (в ближайшем будущем) крупным конторам и серверам (включая веб) - посели это чудо в кластере домена на wmvare огромной компании типа ржд и собери все данные пользователей включая их пароли из браузеров, локально на ПК поселить такое сложно и не выгодно (хотя риски есть т.к. уязвимость до конца не исследована), а вот для тех, кто привык к облачным хранилищам всяким там онлайн дискам - ахтунг... 2 - АМД официально заявили, что их процессоры не подвержены уязвимости (исключение - устаревшие модели начала 2000х) и никаких заплаток на ОС под их управлением -не требуется, пруф найти не сложно 3 - заплатки на ОС, включая мобильные устройства, выпущены, да, но - они замедляют работу, нагружая процессор на ~15-60% :( и иных вариантов пока нет 4- "Моё личное, оценочное суждение: Я, почти, уверен, что эти «проблемы» для ARM были встроены намеренно в Intel. Закладка для спецслужб. Именно интел официально сотрудничает с цру и фбр, т.к. так ошибиться при проектировании логики - невозможно...просто кто то нечаянно вскрыл эту очень удачно и хорошо запрятанную дырищу"

1. Серьезно? :)
2. Не путай Meltdown и Spectre
4. Бред.

Это не бага, это фича...

Цитата (БоБаБиБу @ 18.01.2018 - 05:53)

Не рви душу с того,что не можешь изменить.. Остальное словоблудие.

Я бы даже сказал, "с того, что не можешь понять".

Подрочил на всякий случай.

Цитата (akred @ 18.01.2018 - 08:43)

Как людям объяснить, что их сраные компы с порнухой нахуй никому не нужны. Но, компьютеры банков, пенсионных систем, паспортных столов, и других ваших жизненно важных данных, уязвимы, хакнут их, хакнуть и вас, дрочеры вы не понятливые. И будете вы потом с соплями и слюнями, доказывать что именно вы Вася Петров, верните мне мои вклады.

Ну как бы такие базы данных хранятся на ПК которые совершенно без доступа к глобальному интернету, от слова СОВСЕМ!по опыту могу сказать: в каждой администрации имеется "секретный кабинет", вход туда строго воспрещен, сотрудник имеет кучу компов, преимущественно старых, на которых хранится видимо очень важная информация, и лишь один ОТДЕЛЬНЫЙ ПК с доступом к глобальной сети через DUAL-APP подключение (самое безопасное кстати).

P/S
Именно по этому когда вы приходите в паспортный стол, за какой либо информацией то ожидаете до 10 дней. Потому как весь обмен данными происходит так сказать "Пешком".

Опять мы все умрем, кулхацкер взломает мой КЭШ и станет нагло и безбожно воровать мою порнуху. А потом хакнет холодильник и пылесос. И все.
Щас древнице процы рядом с криптовалютами станут. Пень2/USD

А про эльбрус почему ничего не написали?

Цитата (LeXxX68 @ 18.01.2018 - 07:35)

Цитата (Сатисфактор @ 17.01.2018 - 22:38) А давайте теперь почитаем внимательней описание последствий работы патчей, устраняющей уязвимости, на примере Intel. Процы 8, 7, 6 поколения теряют 5-8% производительности. По информации от Майкрософта, на windows 10 падение производительности будет незаметно. В то же время, если проц 5 и ниже поколения и стоит 8 винда и ниже, то падение производительности катастрофическое. Вам не кажется, что это отличная попытка заставить народ обновить железо и операционки? если бы ты читал о сути уязвимости, то заметил бы парочку проблем в своей теории 1) процессоров которые не подвержены уязвимости, еще даже не разработано. 3-6 лет на новую архитектуру надо и миллиарды бабок. 2) удаление аппаратной функции, откинет производительность процов, примерно на 20 лет назад. туда где производительность измерялась исключительно количеством мегагерц.

Никакой новой архитектуры не надо. Достаточно доработать методику спекулятивного выполнения ветвлений.

Это сообщение отредактировал MnogoTochie - 18 янв. 2018 г. в 10:32

Цитата (Ultus @ 18.01.2018 - 08:12)

никогда не сомневался, что в процессорах есть бекдоры, позволяющие "хозяину" взять под контроль эвм при надобности.

И есть хоть один пример такого бэкдора в процессорах?

Цитата

То есть ничем навредить обычному человеку нельзя. А люди богатые... - заведомо осведомлены и давно уж выкрутились из этого.

Обычный человек не пользуется банковскими счетами? Обычный человек работает в организации, не пользующейся банковскими счетами? Жизнь обычного человека не зависит от хуевой горы межведомственных баз данных, в которые занесена информация о кажом положительном и отрицательном моменте жизни, свободный доступ к которой посторонних лиц для обычного человека означает потерю авторитета?
#Сомнительно.