В процессорах Intel обнаружено ещё восемь вариантов уязвимости Spectre

[Variag]

Предлагаю обсудить В процессорах Intel обнаружено ещё восемь вариантов уязвимости Spectre

Давайте не будем...
Да что нам эти уязвимости, когда fps в играх выше, чем у конкурентов)

[tcpdump]

не, ребят. Вау-эффекта больше инфа про уязвимости не приносит. но что в итоге будет по просадке из-за патчей - не понятно. Хотя есть чувство, что если этот тот же самый тип уязвимости - всё будет закрыто одним патчем

[IIAHKO]

Где же куча новостей с массовыми взломами?? Ведь Интел это не только ~80% пользовательского сегмента, но и серверный тоже ввесь подмят под него. Не так страшен черт как его малюют.

Видимо терможвачка у Интоля дала не такой результат как надо и они решили "подогреть" хомячков на покупку новых ревизий с исправленными уязвимостями.

[WWQ]

Такое чувство, что это все спецом делается, дабы согнать пользователей с "вечно тащащих 2600к" и подобных камней...

[echo91]

скучновброс.

где атаки? оценки ущерба? ведь уязвимости страаашные.

[MessiaH]

Предлагаю обсудить В процессорах Intel обнаружено ещё восемь вариантов уязвимости Spectre

Известно, что они в первую очередь характерны для процессоров Intel, а также некоторых SoC на архитектуре ARM. Насколько данная проблема актуальна для систем с чипами от AMD пока неизвестно.

неизвестно вообще насколько актуальна эта проблема

[A_A]

тут для комментария уместен старый мемчик про "астанавитесь!", адресованный корпорации бобра

[tcpdump]

Где же куча новостей с массовыми взломами?? Ведь Интел это не только ~80% пользовательского сегмента, но и серверный тоже ввесь подмят под него. Не так страшен черт как его малюют.

Уже задавал вопрос в похожей теме об уязвимостях. Как ты себе это представляешь? блэкхэты будут в ютубчик тебе стримить видео как именно они ломают, описывая каждый шаг? эммм, наверное нет. Однако не так редко всплывают новости об взломе тех или иных сайтов/систем, особенно сейчас страдают криптобиржи всякие и прочие ребята связаные с криптовалютами - то есть тем что можно украсть практически без шанса найти концы. И вот иногда они публикуют большие, крупные отчёты о том, а что собственно случилось, где бабло клиентов и как их хакнули. не буду ратовать за то, что в последних отчётах есть конкретные ссылки на взлом из-за процессорных уязвимостей,зачастую всё-таки более простые вещи типа дыр непосредственно в ПО используют, но всё такого рода расследование - по сути реверс-инжиниринг, с определённой долей вероятности.
Иных источников информации о том, какие типы уязвимостей сейчас актуальны и используються не в лабораторных условиях - взять негде, только читать отчёты по взломам, которые составляют хорошо если 1 процент хакнутых компаний
но ты конечно же не читал и этого, как и остальные "а где атаки?"

[Smurniy]

скучновброс.

где атаки? оценки ущерба? ведь уязвимости страаашные.

На фоне отсутствия инфоповодов их всё чаще начинают придумывать и разгонять.

[IIAHKO]

Где же куча новостей с массовыми взломами?? Ведь Интел это не только ~80% пользовательского сегмента, но и серверный тоже ввесь подмят под него. Не так страшен черт как его малюют.

Уже задавал вопрос в похожей теме об уязвимостях. Как ты себе это представляешь? блэкхэты будут в ютубчик тебе стримить видео как именно они ломают, описывая каждый шаг? эммм, наверное нет. Однако не так редко всплывают новости об взломе тех или иных сайтов/систем, особенно сейчас страдают криптобиржи всякие и прочие ребята связаные с криптовалютами - то есть тем что можно украсть практически без шанса найти концы. И вот иногда они публикуют большие, крупные отчёты о том, а что собственно случилось, где бабло клиентов и как их хакнули. не буду ратовать за то, что в последних отчётах есть конкретные ссылки на взлом из-за процессорных уязвимостей,зачастую всё-таки более простые вещи типа дыр непосредственно в ПО используют, но всё такого рода расследование - по сути реверс-инжиниринг, с определённой долей вероятности.
Иных источников информации о том, какие типы уязвимостей сейчас актуальны и используються не в лабораторных условиях - взять негде, только читать отчёты по взломам, которые составляют хорошо если 1 процент хакнутых компаний
но ты конечно же не читал и этого, как и остальные "а где атаки?"

Криптобиржи сами часто страдают кражей средств сливая все на злых "хацкеров", т.к. вы же сами написали концов там никто не найдет. Их можно понять, трудно устоять видя кучу фиатных денег при краже которых никто ничего потом не найдет.

[zloydiktator]

Где же куча новостей с массовыми взломами?? Ведь Интел это не только ~80% пользовательского сегмента, но и серверный тоже ввесь подмят под него. Не так страшен черт как его малюют.

Уже задавал вопрос в похожей теме об уязвимостях. Как ты себе это представляешь? блэкхэты будут в ютубчик тебе стримить видео как именно они ломают, описывая каждый шаг? эммм, наверное нет. Однако не так редко всплывают новости об взломе тех или иных сайтов/систем, особенно сейчас страдают криптобиржи всякие и прочие ребята связаные с криптовалютами - то есть тем что можно украсть практически без шанса найти концы. И вот иногда они публикуют большие, крупные отчёты о том, а что собственно случилось, где бабло клиентов и как их хакнули. не буду ратовать за то, что в последних отчётах есть конкретные ссылки на взлом из-за процессорных уязвимостей,зачастую всё-таки более простые вещи типа дыр непосредственно в ПО используют, но всё такого рода расследование - по сути реверс-инжиниринг, с определённой долей вероятности.
Иных источников информации о том, какие типы уязвимостей сейчас актуальны и используються не в лабораторных условиях - взять негде, только читать отчёты по взломам, которые составляют хорошо если 1 процент хакнутых компаний
но ты конечно же не читал и этого, как и остальные "а где атаки?"

Радует, что не вымерли ещё люди с головой. Принесу Вам чай!

[tcpdump]

IIAHKO
так я ж ни слова об этом не говорю, потрясающая часть взломов криптобирж - скам от владельцев, просто к слову пришлось, они ж у нас "на переднем крае технологий" . Но часть - таки реальная ситуация, я например листал отчёт по стародавнему взлому MtGox и там всё довольно похоже на шпионское кино. Но профит у взломщиков был соотвествующий
zloydiktator

[IIAHKO]

Уже задавал вопрос в похожей теме об уязвимостях. Как ты себе это представляешь? блэкхэты будут в ютубчик тебе стримить видео как именно они ломают, описывая каждый шаг? эммм, наверное нет. Однако не так редко всплывают новости об взломе тех или иных сайтов/систем, особенно сейчас страдают криптобиржи всякие и прочие ребята связаные с криптовалютами - то есть тем что можно украсть практически без шанса найти концы. И вот иногда они публикуют большие, крупные отчёты о том, а что собственно случилось, где бабло клиентов и как их хакнули. не буду ратовать за то, что в последних отчётах есть конкретные ссылки на взлом из-за процессорных уязвимостей,зачастую всё-таки более простые вещи типа дыр непосредственно в ПО используют, но всё такого рода расследование - по сути реверс-инжиниринг, с определённой долей вероятности.
Иных источников информации о том, какие типы уязвимостей сейчас актуальны и используються не в лабораторных условиях - взять негде, только читать отчёты по взломам, которые составляют хорошо если 1 процент хакнутых компаний
но ты конечно же не читал и этого, как и остальные "а где атаки?"

Радует, что не вымерли ещё люди с головой. Принесу Вам чай!

Имея такую распостраненность можно надругаться над половиной планеты через эту уязвимость, но нет, такого не происходит.

Это всё очень громко, да жаль что пук, и тот в лужу..

Интернет получал удары побольнее через уязвимости в не самом популярном ПО, и тогда он был еще не так общедоступен.

[falameezaar]

Имея такую распостраненность можно надругаться над половиной планеты через эту уязвимость, но нет, такого не происходит.

С одной стороны - а откуда вы знаете?
С другой - данные уязвимости довольно трудоёмко использовать "на половине планеты", но для подготовленных атак на конкретные цели они вполне себе подходят.
Рандомноглючащие браузеры, угон пароля почты и прочие шалости можно организовать и другими методами, не забивать же микроскопом гвозди.

[tcpdump]

IIAHKO
вот смотри. поясню на пальцах. У тебя есть карточка ж наверное, виза какая-то или мастеркард. ты ей расплатился в интернетах. распостранённая ситуация, довольно таки - после этого с неё списались деньги, все. ты радостно бежишь в банк, платёж откатывают, или нет, как повезёт. Далее - выбери один из вариантов:
- Кто-то сфотографировал твою карту когда ты снимал деньги
- Скиммер на банкомате
- Владелец сайта, где ты покупал - хранит твои данные плейнтекстом в базе и ехидно хихикает считая бабло
- Сайт где ты покупал взломали через уязвимость ПО
- Сайт где ты покупал вщломали через спектр/мелтдаун
- Твою пеку взломали через дырку в ПО и слили данные барузера
- Данные твоего браузера слили используя спектр/мелтдаун
Список можно дополнять соседями-инопланетянами, читающими твой WiFi и прочим, аж до появления на голове шапочки из фольги
Сразу говорою, вопрос со звёздочкой. И каждый из этих вариантов - вероятен, пусть вероятность и не одинакова. Именно потому уязвимости и ищут. Именно потому их и чинят, чтобы этот список стал короче и опасности из него было легче контролировать.
ну и да, " а пощему не поломали весь мир" - всё ещё потому что те, кого поломали спектром могут об этом узнать не скоро/не понять что произошло/отмалчиваться. Выяснить как именно взломали твой сервер - нелёгкая задача, авторитетно заявляю на правах юниксоадмина. А сложность выполнения самой атаки намного выше досутпного для скрипт-киддис "press enter to hack bank".

[falameezaar]

Интересно насколько сильно и где ещё "опустят" производительность суммарными правками под все найденные уязвимости. Если их вообще реально софтово залатать прям все в текущих архитектурах. Не удивлюсь, если вариантов намного больше. Публикуют же, емнип, через полгода после обнаружения и уведомления авторов "уязвлённых" изделий..

[SkelligeWarrior]

Астрологи объявили неделю фейла intel. Количество постов фанатов amd увеличено вдвое

[catdoom]

Был отчёт неких организаций в их юрисдикции,о том что эти атаки увеличивались на 50% за каждый день с 1-января КАРЛ,теперь уже и чёрт ногу сломит сколько этих взломов. Одно понятно что серьёзные люди не будут пользоваться процессорами типа 8700к,ведь за частую инфа на ПК стоит не меньше 100K$.
Конечно таки пользователи как я и антивирусов не ставят(они и есть вирусы) на ПК для домашних задач мне оно не надо. Но если учесть то что эти хаки постоянно улучшаются,не исключено что они и мне могут доставить проблемы.

[Злой Ворон]

- Владелец сайта, где ты покупал - хранит твои данные плейнтекстом в базе и ехидно хихикает считая бабло

Не хранит. Потому что нормальные оплаты по картам реализуются через биллинговые/процессинговые компании, которые в свою очередь сертифицируют свою систему оплат согласно стандартов VISA/MC по безопасности. На сайте только модуль для оплаты.
В любом другом случае - владелец сайта тырит карточные данные

[IIAHKO]

данные уязвимости довольно трудоёмко использовать "на половине планеты"

Вот и я о том же.
Там очень много гемора с "тренировкой" блока спекулятивного выполнение инструкций и "вылавливанем" нужного бита информации из кэша процессора, который "натренированный" блок туда положит "на будущее". (палками не бейте если неправильно, я эту штуку пока только так понял)