Исследователи выявили уязвимости в процессорах AMD, выпускаемых с 2011 года

Обсуждение статей и новостей сайта
Автор
Повідомлення
olegvlasov
Member
Аватар користувача
Звідки: Из Крайнего Севера

Повідомлення

Cirax
Да такая-же канитель, я рад что есть люди с чуйством юмора,Вы наверное в курсе,что АВАСТ с 2011г. приторговывал данными пользователей.В чем
публично покаялся и сказал что больше так не будет,я то всегда верю тому что говорят Лайза,Хуанг и прочие ребята из-за которых на форумах у взрослых как-бы людей чубы трещат.Поверю и Авасту с ним и буду проводить платежи производителям железа. :beer:
Saffa
Member
Аватар користувача

Повідомлення

ya98:"Среди многих источников финансирования команды ученых значится компания Intel" - кто бы сомневался. А то неприятная(для Интела) сетуёвина складывается, найдена куча уязвимостей Интел, а на Амд их даже никто не искал. А между тем по требованию правительства Сша доступ к пользовательским данным без ведома владельца должен предоставляться всеми производителями.
Ну дык в этом и есть минус АМД. Всё внимание приковано к Интулу,Интул патчит/латает/исправляет,Амудэ всё оставляет как есть и со временем происходит величайший говновулкан с выбросом тонн фекалий на просторы интернета. Вполне себе закономерно и прогнозируемо. И это ещё АРМ-архитектуры не ковыряли под заголовком "что скрывает Андроид"... :idea:
edegerev
Member
Аватар користувача

Повідомлення

Это официальное заявление от AMD:
Нам известно о новом отчете, в котором утверждается, что в ЦП AMD могут быть потенциальные уязвимости, с помощью которого можно манипулировать функцией, связанной с кэшем, для непреднамеренной передачи пользовательских данных. Затем исследователи связывают этот путь данных с известными и уязвимыми уязвимостями в программном обеспечении или спекулятивном исполнении. AMD считает, что это не новые атаки, основанные на предположениях.
AMD продолжает рекомендовать следующие передовые методы, чтобы помочь уменьшить проблемы с побочными каналами:

- Поддерживайте операционную систему в актуальном состоянии, используя последние обновления и встроенное ПО платформы, включая существующие меры по устранению уязвимостей, основанных на предикциях кэша.
- Следуйте методологии безопасного шифрования.
- Развертывайте последние исправленных версий критических библиотек, в том числе уязвимых для атак по побочным каналам.
- Используйте безопасные методы работы и антивирусное программное обеспечение.
Saffa
Member
Аватар користувача

Повідомлення

Sovet:Ну сложно реализуемая атака.
Теоратически: если у вас есть возможность запустить скрипт на компе жертвы то уде впринципе комп взломан, не надо велосипед изобретать.
По факту же винда со своими бекдорами, слежением и прочим уже не безопасна для использования
Винда то чепуха. А вот Андроид с его "предоставить приложению доступ: к камере/контактам/памяти/звонкам/прочее"- уже вызывает чувство,что ты поставил не Телеграмм или Шашки/Шахматы,а гибрид трояна и кейлогера.
waryag
Member
Аватар користувача
Звідки: Суми

Повідомлення

Читая описание, мне одному вспомнился анекдот про шкаф и баню с голыми девками? :rotate:

Отправлено спустя 1 минуту 36 секунд:
Sanьka:Вместо того что бы копать под конкурента, порадовали своих нефонатов чем то свежее нежели 14++++++ тп
14--- нм? :idea:
Saffa
Member
Аватар користувача

Повідомлення

edegerev:Это официальное заявление от AMD:
Нам известно о новом отчете, в котором утверждается, что в ЦП AMD могут быть потенциальные уязвимости, с помощью которого можно манипулировать функцией, связанной с кэшем, для непреднамеренной передачи пользовательских данных. Затем исследователи связывают этот путь данных с известными и уязвимыми уязвимостями в программном обеспечении или спекулятивном исполнении. AMD считает, что это не новые атаки, основанные на предположениях.
AMD продолжает рекомендовать следующие передовые методы, чтобы помочь уменьшить проблемы с побочными каналами:

- Поддерживайте операционную систему в актуальном состоянии, используя последние обновления и встроенное ПО платформы, включая существующие меры по устранению уязвимостей, основанных на предикциях кэша.
- Следуйте методологии безопасного шифрования.
- Развертывайте последние исправленных версий критических библиотек, в том числе уязвимых для атак по побочным каналам.
- Используйте безопасные методы работы и антивирусное программное обеспечение.
Масло маслянное,а уязвимости уязвимые... :lol:

Отправлено спустя 1 минуту 47 секунд:
waryag:Читая описание, мне одному вспомнился анекдот про шкаф и баню с голыми девками? :rotate:

Отправлено спустя 1 минуту 36 секунд:
Sanьka:Вместо того что бы копать под конкурента, порадовали своих нефонатов чем то свежее нежели 14++++++ тп
14--- нм? :idea:
"65 нм. Возвращение". :gigi:
WhiteFallen
Member
Аватар користувача

Повідомлення

olegvlasov:Cirax
Да такая-же канитель, я рад что есть люди с чуйством юмора,Вы наверное в курсе,что АВАСТ с 2011г. приторговывал данными пользователей.В чем
публично покаялся и сказал что больше так не будет,я то всегда верю тому что говорят Лайза,Хуанг и прочие ребята из-за которых на форумах у взрослых как-бы людей чубы трещат.Поверю и Авасту с ним и буду проводить платежи производителям железа. :beer:
Я перестал юзать аваст, когда увидел из за него тормоза, и странный трафик от аваста
Saffa
Member
Аватар користувача

Повідомлення

WhiteFallen:
olegvlasov:Cirax
Да такая-же канитель, я рад что есть люди с чуйством юмора,Вы наверное в курсе,что АВАСТ с 2011г. приторговывал данными пользователей.В чем
публично покаялся и сказал что больше так не будет,я то всегда верю тому что говорят Лайза,Хуанг и прочие ребята из-за которых на форумах у взрослых как-бы людей чубы трещат.Поверю и Авасту с ним и буду проводить платежи производителям железа. :beer:
Я перестал юзать аваст, когда увидел из за него тормоза, и странный трафик от аваста
А когда ты тормоза увидел? Я сколько помню Аваст: ВСЕ его версии и во ВСЕ времена на ВСЕХ сборках тормозили. Хоть на П4,хоть на Хасвелле,хоть на Атлон2,хоть на пк,хоть на ноуте,хоть с ддр1,хоть с ддр4. Постоянный хруст жёсткого диска с постоянными записями/считываниями/кэшированиями в нём. И при этом совершенно никакой борьбы с браузерными скриптами и s.e.r.v.i.s.b.a.n.n.e.d.ами.
WhiteFallen
Member
Аватар користувача

Повідомлення

Saffa
В 2017 году было норм, а года с 2018 стало по нарастающей - и что характерно, больше всякой подозрительно деятельности
olegvlasov
Member
Аватар користувача
Звідки: Из Крайнего Севера

Повідомлення

WhiteFallen
Нет, я Аваст никогда не ставил.Тем более когда был проведен сеанс с разоблачениями.У меня лицензионный Каспер который со своими обновлениями чудит всяко-разно.То самостийно пытается мне программы обновить на англоязычные,то интернет отключит,с уведомлением что траффик нужно экономить(у меня безлимит).Короче живет своей независимо-полнокровной жизнью.Я как-бы и не при делах.Настроек гора за всем не успеваешь.Не за вирусами ,а за антивирем смотреть приходиться,что-бы не навредил. :)
WhiteFallen
Member
Аватар користувача

Повідомлення

olegvlasov
Касперыч года с 2005 не юзал, лол. Помню этот пронзительный визг хрюшки при обнаружении вируса. Ну и ещё помню что он лет 10 как скатился до разрешенного трояна с тормозами и дорогой лицензией
lokkiuni
Member
Аватар користувача
Звідки: Берлин

Повідомлення

Saffa:А когда ты тормоза увидел? Я сколько помню Аваст: ВСЕ его версии и во ВСЕ времена на ВСЕХ сборках тормозили. Хоть на П4,хоть на Хасвелле,хоть на Атлон2,хоть на пк,хоть на ноуте,хоть с ддр1,хоть с ддр4. Постоянный хруст жёсткого диска с постоянными записями/считываниями/кэшированиями в нём. И при этом совершенно никакой борьбы с браузерными скриптами и s.e.r.v.i.s.b.a.n.n.e.d.ами.
А ещё он в стародавние времена любил удалять зараженные системные файлы, после чего винда переставала грузиться :gigi:
olegvlasov
Member
Аватар користувача
Звідки: Из Крайнего Севера

Повідомлення

WhiteFallen:olegvlasov
Касперыч года с 2005 не юзал, лол. Помню этот пронзительный визг хрюшки при обнаружении вируса. Ну и ещё помню что он лет 10 как скатился до разрешенного трояна с тормозами и дорогой лицензией
Есть такая тема.Хрюшку убрал,окорачиваю как могу. :) Пару раз мне четко помог,технологией восстановления после заражения,думал уже программу сносить.Поэтому добрые дела помню и терплю наглые выходки и расслобоны. :)
Saffa
Member
Аватар користувача

Повідомлення

WhiteFallen:Saffa
В 2017 году было норм, а года с 2018 стало по нарастающей - и что характерно, больше всякой подозрительно деятельности
Это у тебя железо стало устаревать :lol: купи новый комп ради аваста :laugh:
WhiteFallen
Member
Аватар користувача

Повідомлення

Saffa:
WhiteFallen:Saffa
В 2017 году было норм, а года с 2018 стало по нарастающей - и что характерно, больше всякой подозрительно деятельности
Это у тебя железо стало устаревать :lol: купи новый комп ради аваста :laugh:
Толсто, давай тоньше

Отправлено спустя 2 минуты 20 секунд:
olegvlasov
Ну а мне сейчас просто уже как то в лень переезжать на новый антивирус - используютсамый простой 360 интернет секьюрити.
Sixma
Member
Аватар користувача
Звідки: Конотоп

Повідомлення

olegvlasov:но на всякий случай поставлю Аваст и плевать мне теперь на все уязвимости мира. :up:
+ Аваст це вже одна здоровенна дірка, з ним всякі там вразливості в ЦПУ - квіточки, тому не народ зря розвіяв паніку :rotate:
сарказм Ваш оцінив
olegvlasov
Member
Аватар користувача
Звідки: Из Крайнего Севера

Повідомлення

Sixma:
olegvlasov:но на всякий случай поставлю Аваст и плевать мне теперь на все уязвимости мира. :up:
+ Аваст це вже одна здоровенна дірка, з ним всякі там вразливості в ЦПУ - квіточки, тому не народ зря розвіяв паніку :rotate:
сарказм Ваш оцінив
Дорогой так и я о том-же. :up:
waryag
Member
Аватар користувача
Звідки: Суми

Повідомлення

olegvlasov:Нет, я Аваст никогда не ставил.Тем более когда был проведен сеанс с разоблачениями.У меня лицензионный Каспер который со своими обновлениями чудит всяко-разно.То самостийно пытается мне программы обновить на англоязычные,то интернет отключит,с уведомлением что траффик нужно экономить(у меня безлимит).Короче живет своей независимо-полнокровной жизнью.Я как-бы и не при делах.Настроек гора за всем не успеваешь.Не за вирусами ,а за антивирем смотреть приходиться,что-бы не навредил.
Традиции же!

П.С. А какой антивирь сейчас актуальный?
edegerev
Member
Аватар користувача

Повідомлення

waryag:П.С. А какой антивирь сейчас актуальный?
А он вообще нужен?
Берем все с проверенных источников + незнакомую/новую прогу проверяем по базе хэшей VirusTotal (можно автоматизироваь опять-таки через хэши), если прога есть в базе и без детектов - запускам, если нет в базе - предлагаем выгрузить на проверку/запустить в песочнице/запустить в без песочницы.
Ну и прочие рекомендации не лишние, браузер по умолчанию в песочнице (хотя последний раз когда ловил взломы через него был более 10 лет назад вроде).
Maxiler
Member
Аватар користувача

Повідомлення

Ой-ой, вот и в красных дырка. Ой-ой, закривайте фирму. Синие рулят!
Відповісти