Ответ
У вас Intel? Вам придётся замедлить его на 30% Опции темы
Старый 06.01.2018, 00:37
  #21
vewver
 
Регистрация: 27.07.2011
Сообщений: 1,523

PR - вот что это
Нравится 0   Не нравится 0
Пожаловаться на это сообщение 0  
Ответить с цитированием
Старый 06.01.2018, 18:53
  #22
Calvinz
 
Аватар для Calvinz
Регистрация: 09.11.2014
Сообщений: 964

Новый термин - Чипокалипсис
Нравится 3   Не нравится 0
Пожаловаться на это сообщение 0  
Ответить с цитированием
Нравится:
Старый 06.01.2018, 19:50
  #23
player
 
Аватар для player
Регистрация: 18.03.2013
Сообщений: 536

Calvinz,
Чипокалипсис
чипа на польском детородный орган у женщин
Нравится 2   Не нравится 0
Пожаловаться на это сообщение 0  
Ответить с цитированием
Нравится:
Старый 07.01.2018, 11:11
  #24
slavegirl
 
Аватар для slavegirl
Регистрация: 16.09.2012
Сообщений: 4,810

Сообщение от neolit Посмотреть сообщение
Мне кажется, что это все бред...
Сообщение от vladimir Посмотреть сообщение
А вообще я думаю это очередная афёра.
Сообщение от Matrix Посмотреть сообщение
Глобальный заговор производителей.
Сообщение от vewver Посмотреть сообщение
PR - вот что это.
Как бы там ни было, не забудьте обновить свои браузеры. К примеру, в четверг Mozilla выпустила обновление безопасности для Firefox 57, в котором было затруднено "угадывание паролей к файлообменникам" в памяти процессоров Intel с помощью JavaScript прямо на сайтах:


https://www.mozilla.org/en-US/firefo.../releasenotes/





https://blog.mozilla.org/security/20...timing-attack/





А если кому в Интернете интересны не только файлообменники, а, в частности, тематика информационной безопасности, рекомендую почитать о новых процессорных уязвимостях вот здесь:

Новогодние подарки, часть первая: Meltdown
Новогодние подарки, часть вторая: Spectre

Там прям на пальчиках объясняют, как это всё работает и почему оно настолько опасно. Даже ребёнок разберётся!
Нравится 0   Не нравится 0
Пожаловаться на это сообщение 0  
Ответить с цитированием
Старый 07.01.2018, 11:51
  #25
Rrosto
 
Регистрация: 05.12.2014
Сообщений: 285

Дайте ссылку на скачивание обновлений для семёрки x86
Нравится 0   Не нравится 0
Пожаловаться на это сообщение 0  
Ответить с цитированием
Старый 07.01.2018, 16:03
  #26
Matrix
 
Аватар для Matrix
Регистрация: 03.06.2016
Сообщений: 1,099

Почитал. Много думал.
Теоретически это да все возможно. Но вот выполнение на практике подобных атак? На такое способны только самые продвинутые. Сколько из плохих мальчиков способны на такое? Плюс должно быть выполнено достаточно условий.

Атака из бруза (с сайта через выполнение ява скрипта) возможна только при наличии установлего ява в системе, а он не у всех установлен (я прав?). И выполнение ява можно отключить в брузе и включать онли по запросу если понадобится. Нужно каким то образом, или заразить чужие сайты, или как то привлекать жертв на свой, а это быстро вычислится и к тебе приедут в гости.

Атака из приложения - для начала это приложение (программу) нужно запихнуть на ваш пк. Нужно придумывать каким образом вас заразить. Не забываем к тому же что пингвин использует собственный репозитарий и установка левака невозможна, некому-нечему использовать общие библиотеки. С виндовозом какгбы попроще.

Программисты технари думают на уровне самого процесса. Но чтобы он выполнился нужно вдобавок еще сложить до кучи много других факторов.

В общем очень много переменных, и выполнение каждой очень сложно.
Хотя и возможно...



пс. это я к тому что нет смысла поднимать всемирную панику. сомневаюсь что будет массовое тыренье чего то там. и в общем такими атаками можно получить лищь частичную информацию, которую вряд ли смогут использовать. 80% серверов на линухе.
Нравится 6   Не нравится 0
Пожаловаться на это сообщение 0  
Ответить с цитированием
Нравится:
Старый 07.01.2018, 16:33
  #27
Matrix
 
Аватар для Matrix
Регистрация: 03.06.2016
Сообщений: 1,099

""
Intel: мы не можем пофиксить в микрокоде, надо костылять в ОС.
Линус: ок, давайте сбрасывать кэш и анмапить память ядра. Это просадит производительность на 30%.
AMD: эй, нахрена мне-то включили? У меня багов нет.
Линус: ок, для AMD выключим.
Новости: AMD на 30% быстрее Intel.
""
Нравится 4   Не нравится 0
Пожаловаться на это сообщение 0  
Ответить с цитированием
Нравится:
Старый 07.01.2018, 19:05
  #28
Rino
 
Регистрация: 26.02.2013
Сообщений: 1,729

Сообщение от Matrix Посмотреть сообщение
Атака из бруза (с сайта через выполнение ява скрипта) возможна только при наличии установлего ява в системе, а он не у всех установлен (я прав?). И выполнение ява можно отключить в брузе и включать онли по запросу если понадобится. Нужно каким то образом, или заразить чужие сайты, или как то привлекать жертв на свой, а это быстро вычислится и к тебе приедут в гости.

Атака из приложения - для начала это приложение (программу) нужно запихнуть на ваш пк. Нужно придумывать каким образом вас заразить. Не забываем к тому же что пингвин использует собственный репозитарий и установка левака невозможна, некому-нечему использовать общие библиотеки. С виндовозом какгбы попроще.
все верно изложил, правда все выше описанное + еще 100500 способов в разных вариациях используется и сейчас, а в гости, обычно приезжают к скрипткидисам, которые забыли включить VPN, и уйти из дома перед тем, как начали атаку на сервера Центробанка
Нравится 2   Не нравится 0
Пожаловаться на это сообщение 0  
Ответить с цитированием
Нравится:

Ответ
 
 

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Миниатюрный Intel Edison усовершенствуется Ребиллер Mobile 0 01.04.2014 12:33
Google отказался от x86-чипсетов компании Intel KLOP Статьи 6 15.12.2013 13:13

Метки
amd, intel, linux, macos уязвимость, windows


Здесь присутствуют: 1 (пользователей: 0, гостей: 1)
 
Опции темы

Быстрый переход


Текущее время: 10:29. Часовой пояс GMT +3.