В процессорах Intel обнаружено ещё восемь вариантов уязвимости Spectre

Обсуждение статей и новостей сайта
Автор
Повідомлення
afhpwnd
Member
Аватар користувача
Звідки: Кривий Ріг

Повідомлення

У каких процессоров то? Pentium I? Pentium II?
О чем новость то, АЛЁ?
Услышал звон, да не знаю, где он?
Зачем клепать новости, если информацию не собрали в полном объеме?
tcpdump
Member

Повідомлення

Злой Ворон
в идеальном мире ещё бы сертификаты на сайте искать и проверять подлинность, типа PCI DSS, но кто ж в нём живёт, в идеальном-то мире?) на правах "тыжпрограмиста" уже был неоднократным свидетелем случаев "я купила %itemname% на сайте купинидорага2018.уа и пропали все деньги с карты, что делать". Сайт выглядит как адовая поделка школьника за пару вечеров, да и клоны всяких али люди не замечают, вообще редко смотрят в адресную строку, фишинг наше всё
Jumper007
Member
Аватар користувача
Звідки: Чернигов

Повідомлення

IIAHKO:Имея такую распостраненность можно надругаться над половиной планеты через эту уязвимость, но нет, такого не происходит.
Наверное, потому что половина планеты нищеброды с которых нечего взять :gigi:
Это только в кино хакеры ломают интернеты ради шутки, в реале все делается исключительно ради денег.
Andrey235
Member
Звідки: Киев

Повідомлення

Вот зачем понадобился Келлер. В Интел прикинули, что конца краю этим уязвимостям не видать, т.к. сама архитектура по безопасности дырявая. У Келлера, наверное, будет задача разработать Ryzen под техпроцесс Интел. Надеюсь, конечно, что это не так.
Бедный студент
Member
Аватар користувача
Звідки: Кропивницький

Повідомлення

afhpwnd:У каких процессоров то? Pentium I? Pentium II?
О чем новость то, АЛЁ?
Услышал звон, да не знаю, где он?
Зачем клепать новости, если информацию не собрали в полном объеме?
Последний абзац уже не осилил?)
Более детальная информация об уязвимостях Spectre Next Generation станет доступна в течение ближайших нескольких дней.
Отправлено спустя 3 минуты 38 секунд:
Andrey235:Вот зачем понадобился Келлер. В Интел прикинули, что конца краю этим уязвимостям не видать, т.к. сама архитектура по безопасности дырявая. У Келлера, наверное, будет задача разработать Ryzen под техпроцесс Интел. Надеюсь, конечно, что это не так.
Все так, тільки щось менш схоже на Ryzen. І можливо не передбачили, а так вийшло.
tcpdump
Member

Повідомлення

Бедный студент
и камешки АМД тоже подвержены уязвимостям, хоть и не всем типам, так что Келлер не панацея
Dante_syb
Member
Аватар користувача
Звідки: Ukraine

Повідомлення

чего-то утомили они подобными новостями. вот та прям все бросили sandy\ivy и пр. и перебежали на новые платформы :D
Dimas7
Member
Звідки: Киев

Повідомлення

tcpdump:IIAHKO
вот смотри. поясню на пальцах. У тебя есть карточка ж наверное, виза какая-то или мастеркард. ты ей расплатился в интернетах. распостранённая ситуация, довольно таки - после этого с неё списались деньги, все. ты радостно бежишь в банк, платёж откатывают, или нет, как повезёт. Далее - выбери один из вариантов:
- Кто-то сфотографировал твою карту когда ты снимал деньги
- Скиммер на банкомате
- Владелец сайта, где ты покупал - хранит твои данные плейнтекстом в базе и ехидно хихикает считая бабло
- Сайт где ты покупал взломали через уязвимость ПО
- Сайт где ты покупал вщломали через спектр/мелтдаун
- Твою пеку взломали через дырку в ПО и слили данные барузера
- Данные твоего браузера слили используя спектр/мелтдаун
Список можно дополнять соседями-инопланетянами, читающими твой WiFi и прочим, аж до появления на голове шапочки из фольги
Сразу говорою, вопрос со звёздочкой. И каждый из этих вариантов - вероятен, пусть вероятность и не одинакова. Именно потому уязвимости и ищут. Именно потому их и чинят, чтобы этот список стал короче и опасности из него было легче контролировать.
ну и да, " а пощему не поломали весь мир" - всё ещё потому что те, кого поломали спектром могут об этом узнать не скоро/не понять что произошло/отмалчиваться. Выяснить как именно взломали твой сервер - нелёгкая задача, авторитетно заявляю на правах юниксоадмина. А сложность выполнения самой атаки намного выше досутпного для скрипт-киддис "press enter to hack bank".
А как могут списать деньги с карты зная данные только? Ведь каждая операция требует подтверждения СМС с твоего личного телефона...
tcpdump
Member

Повідомлення

Dimas7
увы, не каждая. пока тот же 3d secure реализуется на стороне банка и продавца одновременно, что позволяет невозбранно выводить средства/покупать в онлайн-магазинах, не требующих подтверждения. пруфану цитатой
Не все онлайновые магазины и банки поддерживают 3D-Secure. Эта технология не является обязательной и защищает в первую очередь торговую точку и банк от мошеннических операций. При возможности использования 3D-Secure, но не задействованном сервисе (например, карта клиента поддерживает данную технологию, а онлайн-магазин нет; или же наоборот платёжный сервис готов предоставить авторизацию по 3DS, а карта клиента не подключена к этому сервису), ответственность за несанкционированную транзакцию возлагается на сторону, по чьей вине не была использована технология 3DS
aaalllsss
Member

Повідомлення

Никогда такого не было, и вот опять.
Grinnie Jax
Member
Аватар користувача
Звідки: Менск

Повідомлення

tcpdump:увы, не каждая. пока тот же 3d secure реализуется на стороне банка и продавца одновременно, что позволяет невозбранно выводить средства/покупать в онлайн-магазинах, не требующих подтверждения.
Плюсую. Пример - покупал себе платный впн мастеркардом на один месяц. Потом заметил, что списалось за следующий без моего ведома. Провайдер впн сам себе поставил галку и купил мне за меня впн на следующий месяц :) банк при этом не повёл даже глазом. В итоге пришлось ругаться - деньги за ненужный мне месяц вернули. Но осталась некая неуверенность в надёжности подобных операций.
XpressRacer
Member
Аватар користувача

Повідомлення

catdoom:Одно понятно что серьёзные люди не будут пользоваться процессорами типа 8700к
Как и любым райзеном :rip:
GoToHell
пес Патрон
Аватар користувача

Повідомлення

Grinnie Jax
+
Скайп в последний раз сделал так-же. Я где-то не снял галку "Платить ежемесячно"
XpressRacer
Member
Аватар користувача

Повідомлення

GoToHell
И твич тоже таким занимается)
Hum
Member
Аватар користувача

Повідомлення

Вот жеж. Как ни одна напасть так другая. :laugh:
zloydiktator
Member
Аватар користувача
Звідки: деревня Херсон

Повідомлення

IIAHKO:
zloydiktator: Радует, что не вымерли ещё люди с головой. Принесу Вам чай!
Имея такую распостраненность можно надругаться над половиной планеты через эту уязвимость, но нет, такого не происходит.

Это всё очень громко, да жаль что пук, и тот в лужу..

Интернет получал удары побольнее через уязвимости в не самом популярном ПО, и тогда он был еще не так общедоступен.
Вброс, просто вброс. По Вашему мышлению -страны имеющие ядерное оружие должны срочно устроить хаос на планете сей только потому что оно у них есть что-ли? Что за.. :censoured: .!? Может Вы ждёте док.фильм/откровение в стиле "как нас кинули, и мы не знаем как защитить 'Ваши' вклады"? или "как я нагрелся на дырах интел" или ток шоу с Малаховым и "некто"? В конце-концов - почему Росся заказазала Эльбрус, Байкал и прочую хрень?
И не надо мне писать "заговор-заговор, мир АпАснестэ" и прочую кашу. Просто оставайтесь со своими выводами при себе.
Grinnie Jax
Member
Аватар користувача
Звідки: Менск

Повідомлення

GoToHell
более того - через пару месяцев история повторилась :) снова пришлось брать их впн (в Китае только он бесперебойно работает) на месяц - специально за день до конца месяца залез в профиль, проверил, что галка отключена, сделал скриншот :D что вы думаете? На следующий день платёжка пришла от банка! :lol: :banghead: эти хитрые люди сделали какое-то автовключение галки, видимо, на лоха. Решили, ладно, какая-то часть людей ругаться будет и вернёт, а с кого-то ещё состригут. Жесть.
evrial
Member
Звідки: Москва

Повідомлення

Grinnie Jax
shadowsocks + DO в помощь
Sanьka
Member
Аватар користувача

Повідомлення

Походу все сводится к подталкиванию к покупке более устойчивых к уязвимостям Кофи.
Кому то надоело что народ все сидит на своих 4 ядерниках, которые уже морально устарели, но которых хватает на 95% для всего.
Если вдруг больных не станет, мы лечить здоровых станем
Востаннє редагувалось 03.05.2018 17:47 користувачем Sanьka, всього редагувалось 1 раз.
3axap
Member

Повідомлення

Да что они все по капельки да около , уже и так ясно - что сама архитектура и код на ЦП Интел предусматривает "доступ" , сама суть работы процессоров Интел основана на взаимодействии , и при необходимости их процессор может получать доступ к части ресурсов другого ЦП Интел поблизости . Так что так или иначе все ~30 000 000 вредоносных программ потенциально входят в список уязвимости Интел , у АМД с этим дело значительно лучше , там за это отвечает отдельный сопроцессор - который отключается .
Відповісти