|
У вас Intel? Вам придётся замедлить его на 30%
|
|
06.01.2018, 00:37
|
|
#21
|
Регистрация: 27.07.2011
Сообщений: 1,523
|
PR - вот что это
|
|
|
06.01.2018, 18:53
|
|
#22
|
Регистрация: 09.11.2014
Сообщений: 964
|
Новый термин - Чипокалипсис
|
|
|
06.01.2018, 19:50
|
|
#23
|
Регистрация: 18.03.2013
Сообщений: 536
|
Calvinz, чипа на польском детородный орган у женщин
|
|
|
07.01.2018, 11:11
|
|
#24
|
Регистрация: 16.09.2012
Сообщений: 4,810
|
Сообщение от neolit
Мне кажется, что это все бред...
|
Сообщение от vladimir
А вообще я думаю это очередная афёра.
|
Сообщение от Matrix
Глобальный заговор производителей.
|
Сообщение от vewver
PR - вот что это.
| Как бы там ни было, не забудьте обновить свои браузеры. К примеру, в четверг Mozilla выпустила обновление безопасности для Firefox 57, в котором было затруднено "угадывание паролей к файлообменникам" в памяти процессоров Intel с помощью JavaScript прямо на сайтах:
https://www.mozilla.org/en-US/firefo.../releasenotes/
https://blog.mozilla.org/security/20...timing-attack/
А если кому в Интернете интересны не только файлообменники, а, в частности, тематика информационной безопасности, рекомендую почитать о новых процессорных уязвимостях вот здесь:
Новогодние подарки, часть первая: Meltdown
Новогодние подарки, часть вторая: Spectre
Там прям на пальчиках объясняют, как это всё работает и почему оно настолько опасно. Даже ребёнок разберётся!
|
|
|
07.01.2018, 11:51
|
|
#25
|
Регистрация: 05.12.2014
Сообщений: 285
|
Дайте ссылку на скачивание обновлений для семёрки x86
|
|
|
07.01.2018, 16:03
|
|
#26
|
Регистрация: 03.06.2016
Сообщений: 1,099
|
Почитал. Много думал.
Теоретически это да все возможно. Но вот выполнение на практике подобных атак? На такое способны только самые продвинутые. Сколько из плохих мальчиков способны на такое? Плюс должно быть выполнено достаточно условий.
Атака из бруза (с сайта через выполнение ява скрипта) возможна только при наличии установлего ява в системе, а он не у всех установлен (я прав?). И выполнение ява можно отключить в брузе и включать онли по запросу если понадобится. Нужно каким то образом, или заразить чужие сайты, или как то привлекать жертв на свой, а это быстро вычислится и к тебе приедут в гости.
Атака из приложения - для начала это приложение (программу) нужно запихнуть на ваш пк. Нужно придумывать каким образом вас заразить. Не забываем к тому же что пингвин использует собственный репозитарий и установка левака невозможна, некому-нечему использовать общие библиотеки. С виндовозом какгбы попроще.
Программисты технари думают на уровне самого процесса. Но чтобы он выполнился нужно вдобавок еще сложить до кучи много других факторов.
В общем очень много переменных, и выполнение каждой очень сложно.
Хотя и возможно...
пс. это я к тому что нет смысла поднимать всемирную панику. сомневаюсь что будет массовое тыренье чего то там. и в общем такими атаками можно получить лищь частичную информацию, которую вряд ли смогут использовать. 80% серверов на линухе.
|
|
|
07.01.2018, 16:33
|
|
#27
|
Регистрация: 03.06.2016
Сообщений: 1,099
|
""
Intel: мы не можем пофиксить в микрокоде, надо костылять в ОС.
Линус: ок, давайте сбрасывать кэш и анмапить память ядра. Это просадит производительность на 30%.
AMD: эй, нахрена мне-то включили? У меня багов нет.
Линус: ок, для AMD выключим.
Новости: AMD на 30% быстрее Intel.
""
|
|
|
07.01.2018, 19:05
|
|
#28
|
Регистрация: 26.02.2013
Сообщений: 1,729
|
Сообщение от Matrix
Атака из бруза (с сайта через выполнение ява скрипта) возможна только при наличии установлего ява в системе, а он не у всех установлен (я прав?). И выполнение ява можно отключить в брузе и включать онли по запросу если понадобится. Нужно каким то образом, или заразить чужие сайты, или как то привлекать жертв на свой, а это быстро вычислится и к тебе приедут в гости.
Атака из приложения - для начала это приложение (программу) нужно запихнуть на ваш пк. Нужно придумывать каким образом вас заразить. Не забываем к тому же что пингвин использует собственный репозитарий и установка левака невозможна, некому-нечему использовать общие библиотеки. С виндовозом какгбы попроще.
| все верно изложил, правда все выше описанное + еще 100500 способов в разных вариациях используется и сейчас, а в гости, обычно приезжают к скрипткидисам, которые забыли включить VPN, и уйти из дома перед тем, как начали атаку на сервера Центробанка
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0, гостей: 1)
|
|
|