В процессорах Intel обнаружено ещё восемь вариантов уязвимости Spectre

[afhpwnd]

У каких процессоров то? Pentium I? Pentium II?
О чем новость то, АЛЁ?
Услышал звон, да не знаю, где он?
Зачем клепать новости, если информацию не собрали в полном объеме?

[tcpdump]

Злой Ворон
в идеальном мире ещё бы сертификаты на сайте искать и проверять подлинность, типа PCI DSS, но кто ж в нём живёт, в идеальном-то мире?) на правах "тыжпрограмиста" уже был неоднократным свидетелем случаев "я купила %itemname% на сайте купинидорага2018.уа и пропали все деньги с карты, что делать". Сайт выглядит как адовая поделка школьника за пару вечеров, да и клоны всяких али люди не замечают, вообще редко смотрят в адресную строку, фишинг наше всё

[Jumper007]

Имея такую распостраненность можно надругаться над половиной планеты через эту уязвимость, но нет, такого не происходит.

Наверное, потому что половина планеты нищеброды с которых нечего взять
Это только в кино хакеры ломают интернеты ради шутки, в реале все делается исключительно ради денег.

[Andrey235]

Вот зачем понадобился Келлер. В Интел прикинули, что конца краю этим уязвимостям не видать, т.к. сама архитектура по безопасности дырявая. У Келлера, наверное, будет задача разработать Ryzen под техпроцесс Интел. Надеюсь, конечно, что это не так.

[Бедный студент]

У каких процессоров то? Pentium I? Pentium II?
О чем новость то, АЛЁ?
Услышал звон, да не знаю, где он?
Зачем клепать новости, если информацию не собрали в полном объеме?

Последний абзац уже не осилил?)

Более детальная информация об уязвимостях Spectre Next Generation станет доступна в течение ближайших нескольких дней.

Отправлено спустя 3 минуты 38 секунд:

Вот зачем понадобился Келлер. В Интел прикинули, что конца краю этим уязвимостям не видать, т.к. сама архитектура по безопасности дырявая. У Келлера, наверное, будет задача разработать Ryzen под техпроцесс Интел. Надеюсь, конечно, что это не так.

Все так, тільки щось менш схоже на Ryzen. І можливо не передбачили, а так вийшло.

[tcpdump]

Бедный студент
и камешки АМД тоже подвержены уязвимостям, хоть и не всем типам, так что Келлер не панацея

[Dante_syb]

чего-то утомили они подобными новостями. вот та прям все бросили sandy\ivy и пр. и перебежали на новые платформы

[Dimas7]

IIAHKO
вот смотри. поясню на пальцах. У тебя есть карточка ж наверное, виза какая-то или мастеркард. ты ей расплатился в интернетах. распостранённая ситуация, довольно таки - после этого с неё списались деньги, все. ты радостно бежишь в банк, платёж откатывают, или нет, как повезёт. Далее - выбери один из вариантов:
- Кто-то сфотографировал твою карту когда ты снимал деньги
- Скиммер на банкомате
- Владелец сайта, где ты покупал - хранит твои данные плейнтекстом в базе и ехидно хихикает считая бабло
- Сайт где ты покупал взломали через уязвимость ПО
- Сайт где ты покупал вщломали через спектр/мелтдаун
- Твою пеку взломали через дырку в ПО и слили данные барузера
- Данные твоего браузера слили используя спектр/мелтдаун
Список можно дополнять соседями-инопланетянами, читающими твой WiFi и прочим, аж до появления на голове шапочки из фольги
Сразу говорою, вопрос со звёздочкой. И каждый из этих вариантов - вероятен, пусть вероятность и не одинакова. Именно потому уязвимости и ищут. Именно потому их и чинят, чтобы этот список стал короче и опасности из него было легче контролировать.
ну и да, " а пощему не поломали весь мир" - всё ещё потому что те, кого поломали спектром могут об этом узнать не скоро/не понять что произошло/отмалчиваться. Выяснить как именно взломали твой сервер - нелёгкая задача, авторитетно заявляю на правах юниксоадмина. А сложность выполнения самой атаки намного выше досутпного для скрипт-киддис "press enter to hack bank".

А как могут списать деньги с карты зная данные только? Ведь каждая операция требует подтверждения СМС с твоего личного телефона...

[tcpdump]

Dimas7
увы, не каждая. пока тот же 3d secure реализуется на стороне банка и продавца одновременно, что позволяет невозбранно выводить средства/покупать в онлайн-магазинах, не требующих подтверждения. пруфану цитатой

Не все онлайновые магазины и банки поддерживают 3D-Secure. Эта технология не является обязательной и защищает в первую очередь торговую точку и банк от мошеннических операций. При возможности использования 3D-Secure, но не задействованном сервисе (например, карта клиента поддерживает данную технологию, а онлайн-магазин нет; или же наоборот платёжный сервис готов предоставить авторизацию по 3DS, а карта клиента не подключена к этому сервису), ответственность за несанкционированную транзакцию возлагается на сторону, по чьей вине не была использована технология 3DS

[aaalllsss]

Никогда такого не было, и вот опять.

[Grinnie Jax]

увы, не каждая. пока тот же 3d secure реализуется на стороне банка и продавца одновременно, что позволяет невозбранно выводить средства/покупать в онлайн-магазинах, не требующих подтверждения.

Плюсую. Пример - покупал себе платный впн мастеркардом на один месяц. Потом заметил, что списалось за следующий без моего ведома. Провайдер впн сам себе поставил галку и купил мне за меня впн на следующий месяц банк при этом не повёл даже глазом. В итоге пришлось ругаться - деньги за ненужный мне месяц вернули. Но осталась некая неуверенность в надёжности подобных операций.

[XpressRacer]

Одно понятно что серьёзные люди не будут пользоваться процессорами типа 8700к

Как и любым райзеном

[GoToHell]

Grinnie Jax
+
Скайп в последний раз сделал так-же. Я где-то не снял галку "Платить ежемесячно"

[XpressRacer]

GoToHell
И твич тоже таким занимается)

[Hum]

Вот жеж. Как ни одна напасть так другая.

[zloydiktator]

Радует, что не вымерли ещё люди с головой. Принесу Вам чай!

Имея такую распостраненность можно надругаться над половиной планеты через эту уязвимость, но нет, такого не происходит.

Это всё очень громко, да жаль что пук, и тот в лужу..

Интернет получал удары побольнее через уязвимости в не самом популярном ПО, и тогда он был еще не так общедоступен.

Вброс, просто вброс. По Вашему мышлению -страны имеющие ядерное оружие должны срочно устроить хаос на планете сей только потому что оно у них есть что-ли? Что за.. .!? Может Вы ждёте док.фильм/откровение в стиле "как нас кинули, и мы не знаем как защитить 'Ваши' вклады"? или "как я нагрелся на дырах интел" или ток шоу с Малаховым и "некто"? В конце-концов - почему Росся заказазала Эльбрус, Байкал и прочую хрень?
И не надо мне писать "заговор-заговор, мир АпАснестэ" и прочую кашу. Просто оставайтесь со своими выводами при себе.

[Grinnie Jax]

GoToHell
более того - через пару месяцев история повторилась снова пришлось брать их впн (в Китае только он бесперебойно работает) на месяц - специально за день до конца месяца залез в профиль, проверил, что галка отключена, сделал скриншот что вы думаете? На следующий день платёжка пришла от банка! эти хитрые люди сделали какое-то автовключение галки, видимо, на лоха. Решили, ладно, какая-то часть людей ругаться будет и вернёт, а с кого-то ещё состригут. Жесть.

[evrial]

Grinnie Jax
shadowsocks + DO в помощь

[Sanьka]

Походу все сводится к подталкиванию к покупке более устойчивых к уязвимостям Кофи.
Кому то надоело что народ все сидит на своих 4 ядерниках, которые уже морально устарели, но которых хватает на 95% для всего.
Если вдруг больных не станет, мы лечить здоровых станем

[3axap]

Да что они все по капельки да около , уже и так ясно - что сама архитектура и код на ЦП Интел предусматривает "доступ" , сама суть работы процессоров Интел основана на взаимодействии , и при необходимости их процессор может получать доступ к части ресурсов другого ЦП Интел поблизости . Так что так или иначе все ~30 000 000 вредоносных программ потенциально входят в список уязвимости Интел , у АМД с этим дело значительно лучше , там за это отвечает отдельный сопроцессор - который отключается .