Я хоть и фанбой амд, но все же надеюсь больше на то, что именно интел возьмется за голову. Т.к. я не сильно хочу менять одно зажравшееся безобразие на другоеTErry78:А вот и результат безнаказанности и яркий пример как дорогущими адвокатами в судах можно творить все шо вздумается, надеюсь амд по полной воспользуется репутационными потярями свинтела!
Як офіційний нефанат, відповідально заявляю:WhiteFallen:Такс - ждем заявление от нефанатов, что безопасность в корпаративе - ничто, а производительность - все. Не удивляюсь на самом деле этой новости - еще с поколения кордвадуо там все говорили что там решето а не безопасность - зато вот причина, по которой интел быстрее , ога
Тут не преувеличение - пострадал сегмент , в котором безопасность превыше всего - ну вот прикинь, через сервер проходят банковские транзакции, а тут кулхацкер ломает его из за того, что какой то олень в интел решил что безопасность это не модноtcpdump:мне кажеться, или Вы преувеличиваете масштаб трагедии? сложность этой атаки, как и всяких спектров с мелтдаунами, на порядок выше уровня стандартных скрипт-киддисов "нажать кнопку, украсть дэньгы". Это раз.archetype247:И это может быть очень "невесело" если какой-нить кулхацкер зная заветное заклинание удаленно положит в самый неприятный момент все мощности.
Нужно арендовать сервер в той же сети что и жертва. нестандартная аналитическая задача, учитывая колличество датацентров у хостера и разделение физических и виртуальных сетей. Это джва.
Оба этих пункта требуют подготовки и денег,достаточно серьёзных. Учитывая то, что профит от взлома должен быть больше чем затраченные средства - мы предполагаем, что компания, которую атакуют - достаточно лакомая цель.
Так вот если лакомая компания с хотя-бы миллионными оборотами держит серваки в общей сети какого-то хетзнера, а не арендовала стойку с выделенкой - сами себе злые буратины, кроме шуток. даже без нетката утечка их данных - вопрос времени.
Отправлено спустя 34 секунды:Вам тоже будет полезно почитать мой комент вышеIzraphail:В этой уязвимости достаточно арендовать манину у хоста, где располагается жертва атаки.
это стрёмно, но я повторюсь, если банк держит сервера в сети, где рандомный хацкер может купить сервер и творить что вздумается - то олень сидит не только в интелеWhiteFallen:Тут не преувеличение - пострадал сегмент , в котором безопасность превыше всего - ну вот прикинь, через сервер проходят банковские транзакции, а тут кулхацкер ломает его из за того, что какой то олень в интел решил что безопасность это не модно
Новые басни приехали, теперь Интел на 1 кадр быстрее АМД?avuremybe:Вам надо на 1 фпс больше или защита?
да тут вот в чем дело - есть огромные кластеры и через них проходит уйма информации , в том числе и транзакции банковские , они как бы и защищены шифрованием, но вот этот косяк интел позволяет вертеть все эти кластеры на виртуальной морковке - например те же сервера стим, с данными твоей карты для оплаты игр. в общем, этот косяк интел просто не косяк А КОСЯСИЩЕ ! спорим в скором времени амд оч сильно нарастит присутствие на серверном рынке ?tcpdump:это стрёмно, но я повторюсь, если банк держит сервера в сети, где рандомный хацкер может купить сервер и творить что вздумается - то олень сидит не только в интелеWhiteFallen:Тут не преувеличение - пострадал сегмент , в котором безопасность превыше всего - ну вот прикинь, через сервер проходят банковские транзакции, а тут кулхацкер ломает его из за того, что какой то олень в интел решил что безопасность это не модно
дядя HappyBird ты чего ? - с хуананом в снг и китае куча людей сидит.HappyBird:koteyjah
В десктопе на ксеонах очень мало людей, разве что рабочие станции мб, а у тех кто на хуананах и красть то нечего
да он и есть сам уязвимость! 
Это уже не модно, ткскать "баян для начинающих". Сейчас хачят информацию акул и неприлично дорого продают. Никаких банков и банкоматов олдскулы уже не трусят, только хард...koteyjah:Если углубится.....
что хакерам мешает получить доступ к вашей кредитной карте? В умелых руках эта уязвимость может касаться далеко не только корпоративного сегмента.
Сейчас ввесь корпоративный сегмент (низы и мидл) уходит в облака азур/амазон и тд...tcpdump:это стрёмно, но я повторюсь, если банк держит сервера в сети, где рандомный хацкер может купить сервер и творить что вздумается - то олень сидит не только в интелеWhiteFallen:Тут не преувеличение - пострадал сегмент , в котором безопасность превыше всего - ну вот прикинь, через сервер проходят банковские транзакции, а тут кулхацкер ломает его из за того, что какой то олень в интел решил что безопасность это не модно
я не знаю как ещё сказать что в таких кластерах НЕТ ЧУЖИХ СЕРВЕРОВ ЕСЛИ БЕЗОПАСНИК БАНКА НЕ ОТБИТЫЙ НАПРОЧЬWhiteFallen:да тут вот в чем дело - есть огромные кластеры и через них проходит уйма информации , в том числе и транзакции банковские , они как бы и защищены шифрованием, но вот этот косяк интел позволяет вертеть все эти кластеры на виртуальной морковке
сколько попыток надо сделать чтобы понять что ажур нарезал виртуальный сервре в той же стойке где банковский? сколько времени надо на проверку того, что в твоей сети нужный сервер? какова вероятность того, что после следующего деплоя банковской приложухи им не нарежут контейнер в другой стойке?Izraphail:Сейчас ввесь корпоративный сегмент (низы и мидл) уходит в облака азур/амазон и тд...
В процессорах Intel Xeon обнаружена критическая уязвимость
