В процессорах Intel обнаружено ещё восемь вариантов уязвимости Spectre

Обсуждение статей и новостей сайта
Автор
Повідомлення
Variag
Member

Повідомлення

Предлагаю обсудить В процессорах Intel обнаружено ещё восемь вариантов уязвимости Spectre

Давайте не будем... ;)
Да что нам эти уязвимости, когда fps в играх выше, чем у конкурентов)
tcpdump
Member

Повідомлення

не, ребят. Вау-эффекта больше инфа про уязвимости не приносит. но что в итоге будет по просадке из-за патчей - не понятно. Хотя есть чувство, что если этот тот же самый тип уязвимости - всё будет закрыто одним патчем
IIAHKO
Member

Повідомлення

Где же куча новостей с массовыми взломами?? Ведь Интел это не только ~80% пользовательского сегмента, но и серверный тоже ввесь подмят под него. Не так страшен черт как его малюют.

Видимо терможвачка у Интоля дала не такой результат как надо и они решили "подогреть" хомячков на покупку новых ревизий с исправленными уязвимостями.
WWQ
Member
Аватар користувача

Повідомлення

Такое чувство, что это все спецом делается, дабы согнать пользователей с "вечно тащащих 2600к" и подобных камней...
echo91
Member

Повідомлення

скучновброс.

где атаки? оценки ущерба? ведь уязвимости страаашные.
MessiaH
Member
Аватар користувача

Повідомлення

Предлагаю обсудить В процессорах Intel обнаружено ещё восемь вариантов уязвимости Spectre
Известно, что они в первую очередь характерны для процессоров Intel, а также некоторых SoC на архитектуре ARM. Насколько данная проблема актуальна для систем с чипами от AMD пока неизвестно.
неизвестно вообще насколько актуальна эта проблема
A_A
Member
Аватар користувача
Звідки: м.Запоріжжя

Повідомлення

тут для комментария уместен старый мемчик про "астанавитесь!", адресованный корпорации бобра :rotate:
tcpdump
Member

Повідомлення

IIAHKO:Где же куча новостей с массовыми взломами?? Ведь Интел это не только ~80% пользовательского сегмента, но и серверный тоже ввесь подмят под него. Не так страшен черт как его малюют.
Уже задавал вопрос в похожей теме об уязвимостях. Как ты себе это представляешь? блэкхэты будут в ютубчик тебе стримить видео как именно они ломают, описывая каждый шаг? эммм, наверное нет. Однако не так редко всплывают новости об взломе тех или иных сайтов/систем, особенно сейчас страдают криптобиржи всякие и прочие ребята связаные с криптовалютами - то есть тем что можно украсть практически без шанса найти концы. И вот иногда они публикуют большие, крупные отчёты о том, а что собственно случилось, где бабло клиентов и как их хакнули. не буду ратовать за то, что в последних отчётах есть конкретные ссылки на взлом из-за процессорных уязвимостей,зачастую всё-таки более простые вещи типа дыр непосредственно в ПО используют, но всё такого рода расследование - по сути реверс-инжиниринг, с определённой долей вероятности.
Иных источников информации о том, какие типы уязвимостей сейчас актуальны и используються не в лабораторных условиях - взять негде, только читать отчёты по взломам, которые составляют хорошо если 1 процент хакнутых компаний
но ты конечно же не читал и этого, как и остальные "а где атаки?"
Smurniy
Member
Аватар користувача
Звідки: Харків

Повідомлення

echo91:скучновброс.

где атаки? оценки ущерба? ведь уязвимости страаашные.
На фоне отсутствия инфоповодов их всё чаще начинают придумывать и разгонять. :-/
IIAHKO
Member

Повідомлення

tcpdump:
IIAHKO:Где же куча новостей с массовыми взломами?? Ведь Интел это не только ~80% пользовательского сегмента, но и серверный тоже ввесь подмят под него. Не так страшен черт как его малюют.
Уже задавал вопрос в похожей теме об уязвимостях. Как ты себе это представляешь? блэкхэты будут в ютубчик тебе стримить видео как именно они ломают, описывая каждый шаг? эммм, наверное нет. Однако не так редко всплывают новости об взломе тех или иных сайтов/систем, особенно сейчас страдают криптобиржи всякие и прочие ребята связаные с криптовалютами - то есть тем что можно украсть практически без шанса найти концы. И вот иногда они публикуют большие, крупные отчёты о том, а что собственно случилось, где бабло клиентов и как их хакнули. не буду ратовать за то, что в последних отчётах есть конкретные ссылки на взлом из-за процессорных уязвимостей,зачастую всё-таки более простые вещи типа дыр непосредственно в ПО используют, но всё такого рода расследование - по сути реверс-инжиниринг, с определённой долей вероятности.
Иных источников информации о том, какие типы уязвимостей сейчас актуальны и используються не в лабораторных условиях - взять негде, только читать отчёты по взломам, которые составляют хорошо если 1 процент хакнутых компаний
но ты конечно же не читал и этого, как и остальные "а где атаки?"
Криптобиржи сами часто страдают кражей средств сливая все на злых "хацкеров", т.к. вы же сами написали концов там никто не найдет. Их можно понять, трудно устоять видя кучу фиатных денег при краже которых никто ничего потом не найдет. :)
zloydiktator
Member
Аватар користувача
Звідки: деревня Херсон

Повідомлення

tcpdump:
IIAHKO:Где же куча новостей с массовыми взломами?? Ведь Интел это не только ~80% пользовательского сегмента, но и серверный тоже ввесь подмят под него. Не так страшен черт как его малюют.
Уже задавал вопрос в похожей теме об уязвимостях. Как ты себе это представляешь? блэкхэты будут в ютубчик тебе стримить видео как именно они ломают, описывая каждый шаг? эммм, наверное нет. Однако не так редко всплывают новости об взломе тех или иных сайтов/систем, особенно сейчас страдают криптобиржи всякие и прочие ребята связаные с криптовалютами - то есть тем что можно украсть практически без шанса найти концы. И вот иногда они публикуют большие, крупные отчёты о том, а что собственно случилось, где бабло клиентов и как их хакнули. не буду ратовать за то, что в последних отчётах есть конкретные ссылки на взлом из-за процессорных уязвимостей,зачастую всё-таки более простые вещи типа дыр непосредственно в ПО используют, но всё такого рода расследование - по сути реверс-инжиниринг, с определённой долей вероятности.
Иных источников информации о том, какие типы уязвимостей сейчас актуальны и используються не в лабораторных условиях - взять негде, только читать отчёты по взломам, которые составляют хорошо если 1 процент хакнутых компаний
но ты конечно же не читал и этого, как и остальные "а где атаки?"
Радует, что не вымерли ещё люди с головой. Принесу Вам чай!
tcpdump
Member

Повідомлення

IIAHKO
так я ж ни слова об этом не говорю, потрясающая часть взломов криптобирж - скам от владельцев, просто к слову пришлось, они ж у нас "на переднем крае технологий" :D . Но часть - таки реальная ситуация, я например листал отчёт по стародавнему взлому MtGox и там всё довольно похоже на шпионское кино. Но профит у взломщиков был соотвествующий
zloydiktator
:beer:
IIAHKO
Member

Повідомлення

zloydiktator:
tcpdump: Уже задавал вопрос в похожей теме об уязвимостях. Как ты себе это представляешь? блэкхэты будут в ютубчик тебе стримить видео как именно они ломают, описывая каждый шаг? эммм, наверное нет. Однако не так редко всплывают новости об взломе тех или иных сайтов/систем, особенно сейчас страдают криптобиржи всякие и прочие ребята связаные с криптовалютами - то есть тем что можно украсть практически без шанса найти концы. И вот иногда они публикуют большие, крупные отчёты о том, а что собственно случилось, где бабло клиентов и как их хакнули. не буду ратовать за то, что в последних отчётах есть конкретные ссылки на взлом из-за процессорных уязвимостей,зачастую всё-таки более простые вещи типа дыр непосредственно в ПО используют, но всё такого рода расследование - по сути реверс-инжиниринг, с определённой долей вероятности.
Иных источников информации о том, какие типы уязвимостей сейчас актуальны и используються не в лабораторных условиях - взять негде, только читать отчёты по взломам, которые составляют хорошо если 1 процент хакнутых компаний
но ты конечно же не читал и этого, как и остальные "а где атаки?"
Радует, что не вымерли ещё люди с головой. Принесу Вам чай!
Имея такую распостраненность можно надругаться над половиной планеты через эту уязвимость, но нет, такого не происходит.

Это всё очень громко, да жаль что пук, и тот в лужу..

Интернет получал удары побольнее через уязвимости в не самом популярном ПО, и тогда он был еще не так общедоступен.
falameezaar
Member
Аватар користувача
Звідки: Львів

Повідомлення

IIAHKO:
Имея такую распостраненность можно надругаться над половиной планеты через эту уязвимость, но нет, такого не происходит.
С одной стороны - а откуда вы знаете? ;)
С другой - данные уязвимости довольно трудоёмко использовать "на половине планеты", но для подготовленных атак на конкретные цели они вполне себе подходят.
Рандомноглючащие браузеры, угон пароля почты и прочие шалости можно организовать и другими методами, не забивать же микроскопом гвозди.
tcpdump
Member

Повідомлення

IIAHKO
вот смотри. поясню на пальцах. У тебя есть карточка ж наверное, виза какая-то или мастеркард. ты ей расплатился в интернетах. распостранённая ситуация, довольно таки - после этого с неё списались деньги, все. ты радостно бежишь в банк, платёж откатывают, или нет, как повезёт. Далее - выбери один из вариантов:
- Кто-то сфотографировал твою карту когда ты снимал деньги
- Скиммер на банкомате
- Владелец сайта, где ты покупал - хранит твои данные плейнтекстом в базе и ехидно хихикает считая бабло
- Сайт где ты покупал взломали через уязвимость ПО
- Сайт где ты покупал вщломали через спектр/мелтдаун
- Твою пеку взломали через дырку в ПО и слили данные барузера
- Данные твоего браузера слили используя спектр/мелтдаун
Список можно дополнять соседями-инопланетянами, читающими твой WiFi и прочим, аж до появления на голове шапочки из фольги
Сразу говорою, вопрос со звёздочкой. И каждый из этих вариантов - вероятен, пусть вероятность и не одинакова. Именно потому уязвимости и ищут. Именно потому их и чинят, чтобы этот список стал короче и опасности из него было легче контролировать.
ну и да, " а пощему не поломали весь мир" - всё ещё потому что те, кого поломали спектром могут об этом узнать не скоро/не понять что произошло/отмалчиваться. Выяснить как именно взломали твой сервер - нелёгкая задача, авторитетно заявляю на правах юниксоадмина. А сложность выполнения самой атаки намного выше досутпного для скрипт-киддис "press enter to hack bank".
Востаннє редагувалось 03.05.2018 14:17 користувачем tcpdump, всього редагувалось 1 раз.
falameezaar
Member
Аватар користувача
Звідки: Львів

Повідомлення

Интересно насколько сильно и где ещё "опустят" производительность суммарными правками под все найденные уязвимости. Если их вообще реально софтово залатать прям все в текущих архитектурах. Не удивлюсь, если вариантов намного больше. Публикуют же, емнип, через полгода после обнаружения и уведомления авторов "уязвлённых" изделий..
Востаннє редагувалось 03.05.2018 14:21 користувачем falameezaar, всього редагувалось 1 раз.
SkelligeWarrior
Member

Повідомлення

Астрологи объявили неделю фейла intel. Количество постов фанатов amd увеличено вдвое
catdoom
Member
Аватар користувача

Повідомлення

Был отчёт неких организаций в их юрисдикции,о том что эти атаки увеличивались на 50% за каждый день с 1-января КАРЛ,теперь уже и чёрт ногу сломит сколько этих взломов. Одно понятно что серьёзные люди не будут пользоваться процессорами типа 8700к,ведь за частую инфа на ПК стоит не меньше 100K$.
Конечно таки пользователи как я и антивирусов не ставят(они и есть вирусы) на ПК для домашних задач мне оно не надо. Но если учесть то что эти хаки постоянно улучшаются,не исключено что они и мне могут доставить проблемы.
Злой Ворон
Member
Аватар користувача
Звідки: Kyiv

Повідомлення

tcpdump:- Владелец сайта, где ты покупал - хранит твои данные плейнтекстом в базе и ехидно хихикает считая бабло
Не хранит. Потому что нормальные оплаты по картам реализуются через биллинговые/процессинговые компании, которые в свою очередь сертифицируют свою систему оплат согласно стандартов VISA/MC по безопасности. На сайте только модуль для оплаты.
В любом другом случае - владелец сайта тырит карточные данные :gigi:
IIAHKO
Member

Повідомлення

falameezaar:данные уязвимости довольно трудоёмко использовать "на половине планеты"
Вот и я о том же.
Там очень много гемора с "тренировкой" блока спекулятивного выполнение инструкций и "вылавливанем" нужного бита информации из кэша процессора, который "натренированный" блок туда положит "на будущее". (палками не бейте если неправильно, я эту штуку пока только так понял)
Востаннє редагувалось 03.05.2018 14:36 користувачем IIAHKO, всього редагувалось 1 раз.
Відповісти