В процессорах Intel Xeon обнаружена критическая уязвимость NetCAT

Обсуждение статей и новостей сайта
Автор
Повідомлення
Kotya
Member
Аватар користувача
Звідки: Одеса Україна

Повідомлення

Предлагаю обсудить В процессорах Intel Xeon обнаружена критическая уязвимость NetCAT

Никогда такого небыло...

Скучно.
Крылатый Слон
Member

Повідомлення

Не везёт так не везёт.... То райзены, то NetCAT... :gigi:
archetype247
Member
Аватар користувача

Повідомлення

Через пару лет Intel признаются в том, что вопрос безопасности у них там при разработке вообще не стоял на повестке дня.
Мол так и так, не хватило бюджет, не хватило специалистов, сильно падала производительность, поэтому решили отдать рынку as is.
avuremybe
Member
Аватар користувача

Повідомлення

Вы определитесь, Вам надо на 1 фпс больше или защита?
А то все Вам не так.
WhiteFallen
Member
Аватар користувача

Повідомлення

Такс - ждем заявление от нефанатов, что безопасность в корпаративе - ничто, а производительность - все. Не удивляюсь на самом деле этой новости - еще с поколения кордвадуо там все говорили что там решето а не безопасность - зато вот причина, по которой интел быстрее , ога
Graveworm
Member
Аватар користувача
Звідки: посеред Ніде

Повідомлення

Но ведь... Лудьшый игровой процессор...
tcpdump
Member

Повідомлення

archetype247: вопрос безопасности у них там при разработке вообще не стоял на повестке дня.
а какая разница?
основная причина 99% уязвимостей, повлекших заражение ПК и/или потерю важных, возможно финансовых, данных - сидит за 40 сантиметров перед монитором. Процессор не важен.
потом уязвимости в софте, иногда 0day, иногда старые, которые лень патчить.
А воот уже потом можно говорить про уязвимости харда, атаки по сторонним каналам и прочие траблы, не решаемые путём замены юзера на нормального.
ndrey
Member
Аватар користувача
Звідки: Dnepr

Повідомлення

Ксенон обделался? :gigi:
Kozakevich
Member
Аватар користувача
Звідки: планета Земля

Повідомлення

Graveworm:Но ведь... Лудьшый игровой процессор...
Xeon.... :facepalm:
archetype247
Member
Аватар користувача

Повідомлення

tcpdump: основная причина 99% уязвимостей, повлекших заражение ПК и/или потерю важных, возможно финансовых, данных - сидит за 40 сантиметров перед монитором. Процессор не важен.
Есть процессоры которые работают в шкафах, и перед ними никто не сидит, и доступ к ним есть только по проводам.
И это может быть очень "невесело" если какой-нить кулхацкер зная заветное заклинание удаленно положит в самый неприятный момент все мощности. Для домашних пэк ессесно все не так страшно, но тогда нужно делать все отдельно. Для геймеров один уровень, для серверов другой.
А у Intel архитектура одна на все случаи жизни.
Вобщем хостеры будут рады. Лишний повод посмотреть "шо там у AаMуDэ нового вышла".
Востаннє редагувалось 12.09.2019 10:12 користувачем archetype247, всього редагувалось 2 разів.
anti4hiter
Member
Аватар користувача
Звідки: Киев

Повідомлення

Ви всьо врёти!!!!!адын адын адын :lol:
Синтоль стоит на страже безопасности и защищает всех вас) :gigi:
Sanьka
Member
Аватар користувача

Повідомлення

спойлер
ЗображенняЗображення
Снова будут заплатки мутить
Izraphail
Member

Повідомлення

tcpdump:
archetype247: вопрос безопасности у них там при разработке вообще не стоял на повестке дня.
а какая разница?
основная причина 99% уязвимостей, повлекших заражение ПК и/или потерю важных, возможно финансовых, данных - сидит за 40 сантиметров перед монитором. Процессор не важен.
потом уязвимости в софте, иногда 0day, иногда старые, которые лень патчить.
А воот уже потом можно говорить про уязвимости харда, атаки по сторонним каналам и прочие траблы, не решаемые путём замены юзера на нормального.
Шо за ересь? Вы хоть новость читали? В этой уязвимости достаточно арендовать манину у хоста, где располагается жертва атаки.
Graveworm
Member
Аватар користувача
Звідки: посеред Ніде

Повідомлення

Kozakevich
Хуанан :gigi:
Будто кора на другой архитектуре сделана
Kozakevich
Member
Аватар користувача
Звідки: планета Земля

Повідомлення

Graveworm:Kozakevich
Хуанан :gigi:
Будто кора на другой архитектуре сделана
Но в корах нет Direct Data I/O :teacher:
mr-enic
Member
Аватар користувача

Повідомлення

*позіхає*
TErry78
Member
Аватар користувача
Звідки: Киев

Повідомлення

А вот и результат безнаказанности и яркий пример как дорогущими адвокатами в судах можно творить все шо вздумается, надеюсь амд по полной воспользуется репутационными потярями свинтела!
Donate
Member
Аватар користувача

Повідомлення

Блин придётся их логотип расширять не влезет NetCAT :gigi:
Зображення
Graveworm
Member
Аватар користувача
Звідки: посеред Ніде

Повідомлення

Kozakevich
Теперь и в зионах не будет :rotate:
tcpdump
Member

Повідомлення

archetype247:И это может быть очень "невесело" если какой-нить кулхацкер зная заветное заклинание удаленно положит в самый неприятный момент все мощности.
мне кажеться, или Вы преувеличиваете масштаб трагедии? сложность этой атаки, как и всяких спектров с мелтдаунами, на порядок выше уровня стандартных скрипт-киддисов "нажать кнопку, украсть дэньгы". Это раз.
Нужно арендовать сервер в той же сети что и жертва. нестандартная аналитическая задача, учитывая колличество датацентров у хостера и разделение физических и виртуальных сетей. Это джва.
Оба этих пункта требуют подготовки и денег,достаточно серьёзных. Учитывая то, что профит от взлома должен быть больше чем затраченные средства - мы предполагаем, что компания, которую атакуют - достаточно лакомая цель.

Так вот если лакомая компания с хотя-бы миллионными оборотами держит серваки в общей сети какого-то хетзнера, а не арендовала стойку с выделенкой - сами себе злые буратины, кроме шуток. даже без нетката утечка их данных - вопрос времени.

Отправлено спустя 34 секунды:
Izraphail:В этой уязвимости достаточно арендовать манину у хоста, где располагается жертва атаки.
Вам тоже будет полезно почитать мой комент выше :)
Відповісти