В процессорах Intel Xeon обнаружена критическая уязвимость NetCAT

Обсуждение статей и новостей сайта
Автор
Сообщение
Kotya
Member
Аватара пользователя
Откуда: Одеса Україна

Сообщение

Предлагаю обсудить В процессорах Intel Xeon обнаружена критическая уязвимость NetCAT

Никогда такого небыло...

Скучно.
Крылатый Слон
Member

Сообщение

Не везёт так не везёт.... То райзены, то NetCAT... :gigi:
archetype247
Member
Аватара пользователя

Сообщение

Через пару лет Intel признаются в том, что вопрос безопасности у них там при разработке вообще не стоял на повестке дня.
Мол так и так, не хватило бюджет, не хватило специалистов, сильно падала производительность, поэтому решили отдать рынку as is.
avuremybe
Member
Аватара пользователя
Откуда: Киевская обл.

Сообщение

Вы определитесь, Вам надо на 1 фпс больше или защита?
А то все Вам не так.
WhiteFallen
Member
Аватара пользователя

Сообщение

Такс - ждем заявление от нефанатов, что безопасность в корпаративе - ничто, а производительность - все. Не удивляюсь на самом деле этой новости - еще с поколения кордвадуо там все говорили что там решето а не безопасность - зато вот причина, по которой интел быстрее , ога
Graveworm
Member
Аватара пользователя
Откуда: Днепр

Сообщение

Но ведь... Лудьшый игровой процессор...
tcpdump
Member
Откуда: Николаев

Сообщение

archetype247: вопрос безопасности у них там при разработке вообще не стоял на повестке дня.
а какая разница?
основная причина 99% уязвимостей, повлекших заражение ПК и/или потерю важных, возможно финансовых, данных - сидит за 40 сантиметров перед монитором. Процессор не важен.
потом уязвимости в софте, иногда 0day, иногда старые, которые лень патчить.
А воот уже потом можно говорить про уязвимости харда, атаки по сторонним каналам и прочие траблы, не решаемые путём замены юзера на нормального.
ndrey
Member
Аватара пользователя
Откуда: Dnepr

Сообщение

Ксенон обделался? :gigi:
Kozakevich
Member
Аватара пользователя
Откуда: планета Земля

Сообщение

Graveworm:Но ведь... Лудьшый игровой процессор...
Xeon.... :facepalm:
archetype247
Member
Аватара пользователя

Сообщение

tcpdump: основная причина 99% уязвимостей, повлекших заражение ПК и/или потерю важных, возможно финансовых, данных - сидит за 40 сантиметров перед монитором. Процессор не важен.
Есть процессоры которые работают в шкафах, и перед ними никто не сидит, и доступ к ним есть только по проводам.
И это может быть очень "невесело" если какой-нить кулхацкер зная заветное заклинание удаленно положит в самый неприятный момент все мощности. Для домашних пэк ессесно все не так страшно, но тогда нужно делать все отдельно. Для геймеров один уровень, для серверов другой.
А у Intel архитектура одна на все случаи жизни.
Вобщем хостеры будут рады. Лишний повод посмотреть "шо там у AаMуDэ нового вышла".
Последний раз редактировалось archetype247 12.09.2019 10:12, всего редактировалось 2 раза.
anti4hiter
Member
Аватара пользователя
Откуда: Киев

Сообщение

Ви всьо врёти!!!!!адын адын адын :lol:
Синтоль стоит на страже безопасности и защищает всех вас) :gigi:
Sanьka
Member
Аватара пользователя
Откуда: откуда и все

Сообщение

спойлер
ИзображениеИзображение
Снова будут заплатки мутить
Izraphail
Member

Сообщение

tcpdump:
archetype247: вопрос безопасности у них там при разработке вообще не стоял на повестке дня.
а какая разница?
основная причина 99% уязвимостей, повлекших заражение ПК и/или потерю важных, возможно финансовых, данных - сидит за 40 сантиметров перед монитором. Процессор не важен.
потом уязвимости в софте, иногда 0day, иногда старые, которые лень патчить.
А воот уже потом можно говорить про уязвимости харда, атаки по сторонним каналам и прочие траблы, не решаемые путём замены юзера на нормального.
Шо за ересь? Вы хоть новость читали? В этой уязвимости достаточно арендовать манину у хоста, где располагается жертва атаки.
Graveworm
Member
Аватара пользователя
Откуда: Днепр

Сообщение

Kozakevich
Хуанан :gigi:
Будто кора на другой архитектуре сделана
Kozakevich
Member
Аватара пользователя
Откуда: планета Земля

Сообщение

Graveworm:Kozakevich
Хуанан :gigi:
Будто кора на другой архитектуре сделана
Но в корах нет Direct Data I/O :teacher:
mr-enic
Member
Аватара пользователя

Сообщение

*позіхає*
TErry78
Member
Аватара пользователя
Откуда: Киев

Сообщение

А вот и результат безнаказанности и яркий пример как дорогущими адвокатами в судах можно творить все шо вздумается, надеюсь амд по полной воспользуется репутационными потярями свинтела!
Donate
Member
Аватара пользователя

Сообщение

Блин придётся их логотип расширять не влезет NetCAT :gigi:
Изображение
Graveworm
Member
Аватара пользователя
Откуда: Днепр

Сообщение

Kozakevich
Теперь и в зионах не будет :rotate:
tcpdump
Member
Откуда: Николаев

Сообщение

archetype247:И это может быть очень "невесело" если какой-нить кулхацкер зная заветное заклинание удаленно положит в самый неприятный момент все мощности.
мне кажеться, или Вы преувеличиваете масштаб трагедии? сложность этой атаки, как и всяких спектров с мелтдаунами, на порядок выше уровня стандартных скрипт-киддисов "нажать кнопку, украсть дэньгы". Это раз.
Нужно арендовать сервер в той же сети что и жертва. нестандартная аналитическая задача, учитывая колличество датацентров у хостера и разделение физических и виртуальных сетей. Это джва.
Оба этих пункта требуют подготовки и денег,достаточно серьёзных. Учитывая то, что профит от взлома должен быть больше чем затраченные средства - мы предполагаем, что компания, которую атакуют - достаточно лакомая цель.

Так вот если лакомая компания с хотя-бы миллионными оборотами держит серваки в общей сети какого-то хетзнера, а не арендовала стойку с выделенкой - сами себе злые буратины, кроме шуток. даже без нетката утечка их данных - вопрос времени.

Отправлено спустя 34 секунды:
Izraphail:В этой уязвимости достаточно арендовать манину у хоста, где располагается жертва атаки.
Вам тоже будет полезно почитать мой комент выше :)
Ответить