Уязвимость SPECTRE неустранима. Под ударом фактически весь интернет.

Может в этом и заключается майнинг криптовалют? Взламывать сетью мощных компов защиту серверов, банков и т.д. Все нужные данные копируются на определенные серверы, расположенные в центральном офисе ЦРУ и будут потом использованы... А когда это всплыло так и упал на них курс. Так сказать и рыбку съесть и на трамвае прокатиться)

Это сообщение отредактировал Cheb - 18 янв. 2018 г. в 10:40

Цитата (4WezDe @ 17.01.2018 - 22:11)

5й пункт меня все-таки не убедил. почему бесполезно надеяться, что я нахуй не нужен хакерам..? Ну вот нахуй я им нужен со своим квадом?

Ну сразу все начали переживать за свои террабайты порнухи...
Хакерам не интересны нищеброды обыватели. Они сейчас обратят пристальное внимание на банковский сектор и инфраструктуру. Это широчайшие возможности для кибертеррора. Под ударом сейчас все. Даже те, у кого нет никакого компа.


Отправлено с мобильного клиента YAPik+

если изнасилование неизбежно, нужно расслабиться и получать удовольствие

Цитата (kouzmin @ 17.01.2018 - 21:05)

Че делать то?

Отключить интернет, ЮСБ, ДВД и одеть презерватив на мышку.

А, еще флоповод отключить (вдруг он у тебя по приколу есть).

Это сообщение отредактировал lumy - 18 янв. 2018 г. в 11:01

Что за бред написан. Да, эти уязвимости это глобальный пиздец и с этим трудно спорить. Но эти уязвимости позволяют ЧИТАТЬ память, не писать память, не выполнять код, а только ЧИТАТЬ память. И более того не просто читать всю подряд память, а надо создать достаточно сложные условия чтобы вообще какой-то кусок памяти прочитать, а в этом куске прочитанной памяти может оказаться просто кусок порнухи, а не пароль. О каком ГАРАНТИРОВАННОМ получении полного контроля через js пишет автор?

Если бы это реально было так (да, это так, но в лабораториях с подходом конкретной конфигурации при поиске заведомо известных данных со скоростью 8килобод чтения физической памяти ища данные в оперативке которые у нормальных программ зашифрованы) - то уже бы давно все банки рухнули, на улицах горели бочки, бомжи крушили бы витрины, вокруг башни милионеров была бы высокая бетонная стена, из телеков всех говорила голова в маске ворвавшись в эфир и т.д. по лучшим сценариям.
А так то да, если твой комп голой жопой с RDP или другим ПО удаленного администрирования с белым IP торчит в инет и это ПО хорошо известно и запущено и если ты посетишь сайт где скрипт зная твою ОС и это ПО найдет пароль - то да, тогда твой комп будет доступен "злодеям".

Цитата (Zelda1900 @ 17.01.2018 - 23:08)

Меня поражают люди, которые пишут: "кому нужен мой ПК с паролями от Япа и т д"?? Неужели они не понимают, что все в мире работает на ПК. От атомных станций, до вашей бухгалтерши, которая выдает им з/п на им работах??

Ну, я понимаю. А дальше что? Устроиться на атомную станцию охранником и раздолбать к чертям их компьютеры как-нибудь ночью? Бежать в бухгалтерию и призывать их вырубить 1С, считать на счетах и записывать от руки в гроссбух? Может, в камне высекать платежки?

У меня сложилось впечатление, что ТС отдает себе отчет в том, что инфа, мягко говоря, искажена, и троллит и тех, кто ничего не понимает, и тех, кто в курсе, просто ради юкки.

Цитата (DragonLord @ 18.01.2018 - 10:20)

А про эльбрус почему ничего не написали?

Заказчики уязвимостей пока не разрешают.

zloybomj
паникёр, который едва разбирается в вопросе...

я участвовал в обсуждении этой уязвимости на хабре ещё в прошлом году, там пришли к выводу что внедрить уязвимость может только тот у кого и так есть соответствующий доступ..

Цитата

Если бы это реально было так (да, это так, но в лабораториях с подходом конкретной конфигурации при поиске заведомо известных данных со скоростью 8килобод чтения физической памяти ища данные в оперативке которые у нормальных программ зашифрованы) - то уже бы давно все банки рухнули, на улицах горели бочки, бомжи крушили бы витрины, вокруг башни милионеров была бы высокая бетонная стена, из телеков всех говорила голова в маске ворвавшись в эфир и т.д. по лучшим сценариям.

ну или как минимум так: (смотреть со звуком)



Это сообщение отредактировал FunnyBanana - 18 янв. 2018 г. в 11:37

Заплатка несильно тормозит это 30%?опять эти бляди шото придумали чтобы пипл покупал и покупал железо и софт,которые ему в хуй не уперлись,но дядя билли так не думает..

Это сообщение отредактировал artem2233 - 18 янв. 2018 г. в 11:38

ну и че теперь обосраться чтоль?

Цитата (alexNovus @ 17.01.2018 - 22:09)

У меня нет ничего важного на ПК чтобы я боялся потерять, от слова совсем при совсем, кино музыка с интернета... фото на нескольких носителях лежат на полках. Аккаунт стим, да и хуй с ним, на почту и скайп поебать, в вк и одногласниках меня нет... телефон звонилка без вайберов и ватс апов. комп мне не нужен, для работы... просто тупая машина для развлечений не более, но это лично для меня, хотя есть много людей для кого сеть это жизнь и даже более.

У тебя нет. У бухгалтера начисляющего тебе зарплату есть. И интернет у нее в большинстве случаев тоже есть.

я с 2000 года жду когда же все компьютеры выйдут из строя из-за сбоя дат и весь мир погрузится в хаос...

Говно ушло в голду. Почему я так не умею темы делать?
З.Ы. Работаю в IT

Коль скоро наступает такой лютый ПЦ, когда нам уже должно быть страшно даже включать комп, то мы все дружно должны сами стереть ВСЕ свои данные, перестать пользоваться всем, что наработано до этого IT компаниями, выкинуть все железо на помойку.
Ну и самим резко перебраться в колхозы и совхозы и начать пахать 24 часа в сутки, как мечтают все властьпредержащие.
А да, забыл - пахать, разумеется, бесплатно.
Ну а по факту... "Зубов бояться - в рот не давать." ©, народное.
С 1994 - когда я начал свою сисадминскую деятельность, столько было алармов, что про это и вспоминать устанешь: Чернобыль, Пятница-13, ВинЧих, проблема 2000 года, винлокеры, шифровальщики всех видов...
Но никогда и нигде я не сталкивался с проблемой страшнее, чем та, которая сидит напротив монитора. Почему-то именно он, сидящий напротив, уверен, что уж с ним-то точно ничего не произойдет! И заранее озаботится своим спасением - а по факту: сделать резервные копии всего, с чем привык работать и что дорого, - этот персонаж не удосуживается.
Может, все подобные вещи и задуманы для того, чтобы научить всех делать резервные копии и повысить продажи средств хранения? Может, прибыли производителей видеокарт не дают спокойно спать производителям винтов и SSD дисков?...
Поживем - увидим.

Программные патчи уже выпускаются производителями ОС и становятся доступны.
Плохо то, что патчи лишь заставляют процессоры обходить уязвимый механизм оптимизации, соответственно ожидается замедление работы пропатченых устройств от единиц, до десятков процентов по производительности.

Исключение - системы с процессорами AMD и закрытые системы, в которых выполнение стороннего кода не допускается.

Процы ПОДЕШЕВЕЮТ. Ура товарищи.

И в чем смысл этих криков?
Если и существует подобная уязвимость, которую невозможно прикрыть, теперь что, компьютерами не пользоваться?

Да хрен там, возможность пользоваться компьютером несравнимо важнее риска потери каких-то там бренных данных.

Это сообщение отредактировал Spathi - 18 янв. 2018 г. в 12:16

А отключение от Интернета не панацея?))) Как ко мне кто то проникнет если у меня нет инета на компе?)))

Так-так, и что делать? Стучать в бубен? Рвать волосы на голове? Что делать то хоть?
А вдруг взломают доверенный сайт и оттуда запустят JS, что тогда?
Может просто в антивирусники добавят проверку того самого вредоносного JS и он будет его блокировать, а может сразу будет блокировать весь сайт?
Не бывает неустранимых проблем.

Цитата (Murphy @ 17.01.2018 - 22:42)

Защита такая: срочный бэкап. Желательно на оптику. Физическое отключение системного диска. Под систему достаём какой-нибудь IDE-шник, ставим на него ось. Пользуемся какое то время. Ждем, когда решат проблему. Подключаем обратно родной SSD с системой.

Спецы по безопасности подтянулись...

Цитата (автандил @ 17.01.2018 - 22:02)

Мне нужен КЭП,я нихуя не IT

це пицда компутергам

Цитата (zloybomj @ 17.01.2018 - 21:59)

Профилактика заражения: 1) подтяните обновления безопасности, чтобы избавиться хотя бы от уязвимости meltdown. Работа процессора замедлится не сильно. видеопроцессор не будет затронут.

Не сильно?) от 5 до 50%, 30 - в усредненном варианте.

Цитата (zloybomj @ 17.01.2018 - 21:59)

Читаем внимательно теперь: Впервые, за всю историю интернета (человечества и вслененной) опубликована _неустранимая_ критическая кросплатформенная уязвимость, эксплоиты к которой выложены в открытый доступ. В т.ч исполнены на JavaScript. Уязвимость spectre затрагивает все процессоры, включая AMD.

Ну и где же этот охуенный эксплоит который выдирает кусок памяти на JS?
Везде только одни PoC, что эти уязвимости работают.

Цитата (Vladamir @ 18.01.2018 - 12:26)

Так-так, и что делать? Стучать в бубен? Рвать волосы на голове? Что делать то хоть? А вдруг взломают доверенный сайт и оттуда запустят JS, что тогда? Может просто в антивирусники добавят проверку того самого вредоносного JS и он будет его блокировать, а может сразу будет блокировать весь сайт? Не бывает неустранимых проблем.

в том числе на js, а не только на js...

а может уже и прошерстили вашу (да и мою машинку) и не найдя применения терабайтам не сортированного порно пошли дальше...

чуть позже вымогатели-шифровальщики будут...

устранение проблемы - выдернуть комп из сетки...
электрической