Topic: Ошибка в процах Intel украдет вашу крипту! - page 18. (Read 2708 times)
Не хочется терять 30% мощности процессора на патче, что интел не может нормально тестировать процессоры перед началом выпуска.
Владельцы процессоров от AMD вроде пока ликуют. 
Хоть в чем-то они оказались лучше Intel А разве нельзя привязку к IP сделать и авторизацию по СМС на телефон. Вебмани, например, давно такую систему использует. При этом, даже зная пароль, злоумышленник не сможет получить доступ к кошельку. И железо тоже привязывается.
Можно. Если у вас онлайн-кошелек и вы доверяете всю свою крипту (закрытые ключи) каким-то неизвестным левым людям.
Нельзя. Если у вас официальный или хранящий данные локально кошелек, который никуда закрытые ключи не передает и оставляет на компе.
Если ваш закрытый ключ скомпрометирован (читай: прочитан) - считайте что крипты у вас больше нет.
Короче теперь раз не только у интела но и у всех остальных производителей вышли такие баги надо срочно покупать аппаратные кошельки. Но вот будет смешно если и их тоже легко будет взломать тем же методом.
Крику то в СМИ. При этом не зафиксировано ни одного факта атаки.
Атака не оставляет никаких следов. Это раз.
Подождите. У вирусописателей сейчас бессонные ночи в предвкушении заработков. Это два.
Вероятно, что уязвимость известна давно в некоторых кругах и уже была использована неоднократно. Это три.
А разве нельзя привязку к IP сделать и авторизацию по СМС на телефон. Вебмани, например, давно такую систему использует. При этом, даже зная пароль, злоумышленник не сможет получить доступ к кошельку. И железо тоже привязывается.
Можно. Если у вас онлайн-кошелек и вы доверяете всю свою крипту (закрытые ключи) каким-то неизвестным левым людям.
Нельзя. Если у вас официальный или хранящий данные локально кошелек, который никуда закрытые ключи не передает и оставляет на компе.
Если ваш закрытый ключ скомпрометирован (читай: прочитан) - считайте что крипты у вас больше нет.
Теперь производители процессоров будут зарабатывать. Выпустят новое поколение которое расскажут , лучше и производительнее, чем было. Вообщем все как всегда, продажи подымут и все по новой.
А разве нельзя привязку к IP сделать и авторизацию по СМС на телефон. Вебмани, например, давно такую систему использует. При этом, даже зная пароль, злоумышленник не сможет получить доступ к кошельку. И железо тоже привязывается.
Крику то в СМИ. При этом не зафиксировано ни одного факта атаки.
Intel спецом выпустила данную новость, чтобы ее акции упали. Сейчас перезакупится и все исправят. Скажут - обычный глюк.
Кошелки в браузере свои данные как то не оставляют. Так что бояться нечего.
Кошельки в браузере могут куки писать. У интела в каждом новом процессоре постоянно новые баги вылазят. Что может для криптовалют специальный ноут на процессоре AMD покупать?Куки можно было читать еще в далеком 1998 году, как они появились. Это от процессора не зависит.
Кошелки в браузере свои данные как то не оставляют. Так что бояться нечего.
Кошельки в браузере могут куки писать. У интела в каждом новом процессоре постоянно новые баги вылазят. Что может для криптовалют специальный ноут на процессоре AMD покупать?Из комментов к той статье про AMD:
Quote
Quote
AMD с ARM также уязвимы, но атаку реализовать сложнее.
AMD уязвим только к первому виду атаки, и закрыть уязвимость можно без потери производительности. Не надо их в одну кучу с интелом и армом смешивать.
Как я понимаю, самый лучший и не вызывающий торможения патч - это тупо поменять процессор (ну и все прочее, вместе с ним, конечно), раз уж уязвимость аппаратная? Впервые так радует, что не пользуюсь Интелом...
Кошелки в браузере свои данные как то не оставляют. Так что бояться нечего.
Кошельки в браузере могут куки писать. У интела в каждом новом процессоре постоянно новые баги вылазят. Что может для криптовалют специальный ноут на процессоре AMD покупать?какие есть меры? я на компе ничего не храню на бумаге только. после каждого визита делаю выход. на на втором компе был документ с паролями от второстепенных сайтов. сейчас всё удалено. может как то почистить можно?
Мера №0: поставить патч и перезагрузиться. Всё, больше ничего не надо делать. Просто жить с компом, который работает на 2/3 своей мощности.
Для паролей использовать Keepass или программные/аппаратные аналоги. Никаких документов с паролями в открытую.
какие есть меры? я на компе ничего не храню на бумаге только. после каждого визита делаю выход. на на втором компе был документ с паролями от второстепенных сайтов. сейчас всё удалено. может как то почистить можно?
Кошелки в браузере свои данные как то не оставляют. Так что бояться нечего.
Вы не поняли. Теперь из, например, браузера можно прочитать память ЛЮБОГО процесса. А память из соображений производительности не всегда очищается. И там может остаться что угодно - пароли, ключи, кошельки и т.п. И проблема в том, что можно прочитать не просто память процесса, который крутит браузер, а память АБСОЛЮТНО ЛЮБОГО процесса в системе, даже ядра, даже гипервизора, даже неба, даже Аллаха. Вы можете на хостинг или VPS залить скрипт, который нагнёт всех соседей по этому хостингу, например. И никакие защиты на уровне памяти и проца не спасут.
Что-то подобное было недавно с уязвимостью heartbleed. Там через запросы к SSH можно было прочесть память сервера. И тогда вой на весь интернет был, что можно сдампить сервак и найти что угодно - от паролей для входа на сервер, до паролей и кошельков крупных криптобирж. Хотя та уязвимость затрагивала только серваки с SSH.
Данная уязвимость затрагивает ПРАКТИЧЕСКИ ЛЮБОЙ компьютер и смартфон. Память можно читать хоть из вредоносного JS-скрипта, который встраивается на раз, и отправлять наиболее интересные участки к себе на сервер. Если получен гостевой доступ к серверу с возможностью исполнять ограниченный код - можно относительно просто получить рут на этом серваке. Выводы делайте сами.
Кошелки в браузере свои данные как то не оставляют. Так что бояться нечего.
Кошельки в браузере могут куки писать. У интела в каждом новом процессоре постоянно новые баги вылазят. Что может для криптовалют специальный ноут на процессоре AMD покупать?
Кошелки в браузере свои данные как то не оставляют. Так что бояться нечего.
Jump to: