Уязвимость SPECTRE неустранима. Под ударом фактически весь интернет.

блять у меня косынка и вская хуйня на компе

Цитата

исполнение лишь на доверенных сайтах.

Как, интересно, их определить обычному пользователю? Яндексу, чтоль, верить?

Что толку пугать, если большинство никак не может повлиять на процесс, и, тем более, спастись!
Так что, чему быть - того не миновать.

ТС, не сей панику!
Если, более чем предложено, мы никак повлиять на ситуацию не сможем,
то и не фиг дергаться.

Скажи лучше, что там с процессором «Байкал»?
Его тоже смогут "просматривать"?

А если у меня DOS?

А давайте теперь почитаем внимательней описание последствий работы патчей, устраняющей уязвимости, на примере Intel. Процы 8, 7, 6 поколения теряют 5-8% производительности. По информации от Майкрософта, на windows 10 падение производительности будет незаметно. В то же время, если проц 5 и ниже поколения и стоит 8 винда и ниже, то падение производительности катастрофическое.
Вам не кажется, что это отличная попытка заставить народ обновить железо и операционки?

Это сообщение отредактировал Сатисфактор - 17 янв. 2018 г. в 22:40

Помню был уже конец света-"проблема 2000"

Tysovshik88 вы правы непосредственно на проц вирусяка не попадёт. Чтобы разместить вирус нужно скомпрометировать систему. Вопрос как раз в том, что расплата за заражение становится выше. Код может быть обфусцирован (запутан) так или иначе. А зараженная система уже никогда не излечится, т.к. вирус попадает в ядро.

Принципиальное отличие в том, что процесс на зараженной машине иполняется не просто как вредоносное приложение, а то чот он игнорирует метки гипервизора и переходит в зону любого другого процесса. Т.е. можно моментально прибить антивирус на машине если он будет мешать. Это шутя. А можно вообще работать так что антивирус ослепнет и будет говорить "всё хорошо".

Вот в чём проблема. В том что монстрик выходит даже через вирт машину и моментально захватывает комп, если вы совершили хотя бы одну ошибку.

Но вы правы в том, что ошибку нужно сначала допустить. А я прав в том что JS может этому способствовать.

кстати может так родится Терминатор?

@По факту только в теории, физический на АМД ничего получить не удалось@

Пруфы можно?

"Вам не кажется, что это отличная попытка заставить народ обновить железо и операционки?"

Кажется. Но обновляться НЕ НА ЧТО :)

Это сообщение отредактировал zloybomj - 17 янв. 2018 г. в 22:42

Все залатали давно. Производительность процессоров упала от 2% и выше. Панику только разводите сударь.

Отправлено с мобильного клиента YAPik+

Это сообщение отредактировал XSHKIPERX - 17 янв. 2018 г. в 22:42

Цитата (zloybomj @ 17.01.2018 - 22:39)

Tysovshik88 вы правы непосредственно на проц вирусяка не попадёт. Чтобы разместить вирус нужно скомпрометировать систему. Вопрос как раз в том, что расплата за заражение становится выше. Код может быть обфусцирован (запутан) так или иначе. А зараженная система уже никогда не излечится, т.к. вирус попадает в ядро. Принципиальное отличие в том, что процесс на зараженной машине иполняется не просто как вредоносное приложение, а то чот он игнорирует метки гипервизора и переходит в зону любого другого процесса. Т.е. можно моментально прибить антивирус на машине если он будет мешать. Это шутя. А можно вообще работать так что антивирус ослепнет и будет говорить "всё хорошо". Вот в чём проблема. В том что монстрик выходит даже через вирт машину и моментально захватывает комп, если вы совершили хотя бы одну ошибку. Но вы правы в том, что ошибку нужно сначала допустить. А я прав в том что JS может этому способствовать.

1.ЬТ ытам и не ответил за порно сайт))))))))
2.Хорощо тогда допустимм возьмем Пингвинчика- линуксяку
как ты его собираешся заражать?

Защита такая: срочный бэкап. Желательно на оптику.
Физическое отключение системного диска.
Под систему достаём какой-нибудь IDE-шник, ставим на него ось. Пользуемся какое то время.
Ждем, когда решат проблему.
Подключаем обратно родной SSD с системой.

Цитата (zloybomj @ 17.01.2018 - 22:39)

Т.е. можно моментально прибить антивирус на машине если он будет мешать. Это шутя. А можно вообще работать так что антивирус ослепнет и будет говорить "всё хорошо". Вот в чём проблема. В том что монстрик выходит даже через вирт машину и моментально захватывает комп, если вы совершили хотя бы одну ошибку.

Что за бред собачий? Спектр не позволяет изменять содержимое оперативной памяти, а только читать её!

Это сообщение отредактировал MironovKP - 17 янв. 2018 г. в 22:44

Цитата

Уязвимость spectre затрагивает все процессоры, включая AMD.

Пиздеж сивой кобылы. Лишь бы чуть чуть обелить инетел. Разные архитектуры. Разный путь развития.

прям ужас-ужас.
Ну будет два ПК на одном фоточки и кинчики и блокнотег с паролями. Без тырнета
А - второй для котиков и кубов с япа и прочего интернета. Фиг с этим интернетом - сначала - привязать к нему - потом стращать... Сопли, аж до пузырей раздулись.
и как хитро: обновлялка только лдя 10-ки? для 95-го будет? правда 166-ммх тоже после 1995г.в.

Цитата (kouzmin @ 17.01.2018 - 22:05)

Че делать то?

Эврикаааааа! Я знаю, что делать, как с этим бороться
Нужно всех хакеров расстрелять

Цитата (zloybomj @ 17.01.2018 - 22:09)

писатели "у меня АМД". Речь про СПЕКТР. Она затрагивает АМД! Ребята вы же читать не способны даже.

А у меня RK3188. Можно мне сходить посрать ?

"Ты так и не ответил за порно сайт"

Порносайты можете забыть :) Качайте теперь на тарЭнтах )))) хахаха

"Хорощо тогда допустимм возьмем Пингвинчика- линуксяку
как ты его собираешся заражать? "

Так же как и винду. Там дамп кеша выкачивается на ось вообще пофиг. главное исполнить код который занесёт виря в процессор.

https://security-tracker.debian.org/tracker/CVE-2017-5715
https://security-tracker.debian.org/tracker/CVE-2017-5753

Как видите сегодня 17 января, а дебиан всё уязвим. Что могли залатали. Но не спектр. Он бьёт все процессы и все ОСи. Я это пытаюсь донести. Заражение через любой код - хоть на питоне, хоть на с++, хоть на джаве или джава скрипте.
И этот любой код хакер Вася к примеру может подсунуть на ЯП. И всё. Кирдык.

Переходим на "Байкал"?

Отправлено с мобильного клиента YAPik+

"Как, интересно, их определить обычному пользователю? Яндексу, чтоль, верить?"

Яндексу верить. Его трудно заразить.
Гуглу, ютубу придётся поверить.

Порнхабу и мелким сайтам (особенно неизвестным вам) не верить однозначно ;)

Минусанул автора за хамство и незнание матчасти, из чего следует истерика и капс ПОЛНОГО КОНТРОЛЯ, ПОЛНОСТЬЮ и т.д.

значит, и системы управления ЯО...?

"Что толку пугать, если большинство никак не может повлиять на процесс, и, тем более, спастись!"

Первое время, пока ничего не известно лучше поставить расширение NoScript и выждат пару месяцев.

Я очень рад что хоть кто-то задаёт вопросы. Остальные пошли посрать и радоваться что у них АМД.

Посмотрел что у меня сейчас на компе хранится и понял что всякой ерундой забиты все диски. А все почистить и винду переставить всё лень. Буду ждать заражения компа))).
Как говорится: поднимим руку вверх и резко опустим, со словами ДА И Х.. С НИМ!!!

ТС, харэ истерить. Я понимаю, что тебе хочется внимания. Расскажи лучше анекдот.