Уже есть готовые сплоиты и во всю масс сканинг идет, множество случаев атак зафиксировано.
тогда плохо блин, скоро появятся наверно первые цифры о масштабах от антивирусных контор
Topic: Ошибка в процах Intel украдет вашу крипту! - page 4. (Read 2708 times)
тогда плохо блин, скоро появятся наверно первые цифры о масштабах от антивирусных контор
Уже есть готовые сплоиты и во всю масс сканинг идет, множество случаев атак зафиксировано.
тогда плохо блин, скоро появятся наверно первые цифры о масштабах от антивирусных контор
А что слышно по поводу браузеров на основе хрома ? Холодные кошельки я так понимаю тоже попадают в зону риска , если действительно есть способ считывая с памяти.
поэтому лучше тупо забить у купить леджер)))
Леджер разве поможет если его код обрабатывается также в памяти процессора и также передает туда шифрпары? Может я и не прав, если да то поправьте. Ребят, Mozilla 57.0.4 вроде последняя версия пишет, в этой версии дырку прикрыли, кто знает отпишитесь плз. Не ожидал я такого подвоха от мелкомягких, если все что написано в анонсе это правда. Догадывался что везде есть дыры для спецслужб, но что они попадут в паблик, это плохо.
Получается что с Mozilla 57.0.4 можно не бояться подцепить через JavaScript что то типа Meltdown или Spectre? Нужно ли для этого установленное обновление или мозилы достаточно? 
поэтому лучше тупо забить у купить леджер)))
Собирался покупать для работы новый ноут на процессоре Intel, теперь из-за таких новостей передумал, так как крипту теперь могут увести в любом случае. Немного обидно. 
Да обновитесь и живите почти спокойно... не надо поддаваться общей панике, соблюдайте при работе в интернете основные правила безопасности и ничего плохого не случится.
Собирался покупать для работы новый ноут на процессоре Intel, теперь из-за таких новостей передумал, так как крипту теперь могут увести в любом случае. Немного обидно.
Экспертов столько развелось что уже и работать некому 
В общем, все, кто следят за безопасностью и вовремя обновляют софт можно отставить паранойю. А вот тем, кто после установки ОСи сразу же отключает центр обновлений никто не поможет. Так им и надо. 
Паранойя часто хороший инструмент... этот дыре больше 10 лет, а патчи, и то только на meltdown, вышли только сейчас, Вы так уверены, что все это время о ней никто не знал? Я бы сказал так, паранойте! защищайте свои данные как и себя! Это может Вам помочь в дальнейшем, весь мы не знаем, о какой еще дыре расскажут завтра.В общем, все, кто следят за безопасностью и вовремя обновляют софт можно отставить паранойю. А вот тем, кто после установки ОСи сразу же отключает центр обновлений никто не поможет. Так им и надо.
Паранойя часто хороший инструмент... этот дыре больше 10 лет, а патчи, и то только на meltdown, вышли только сейчас, Вы так уверены, что все это время о ней никто не знал? Я бы сказал так, паранойте! защищайте свои данные как и себя! Это может Вам помочь в дальнейшем, весь мы не знаем, о какой еще дыре расскажут завтра.
В общем, все, кто следят за безопасностью и вовремя обновляют софт можно отставить паранойю. А вот тем, кто после установки ОСи сразу же отключает центр обновлений никто не поможет. Так им и надо.
Простое объяснение уязвимостей "для чайников":
https://www.youtube.com/watch?v=Xfb8ht4UwOw
Простое объяснение уязвимостей "для чайников":
https://www.youtube.com/watch?v=Xfb8ht4UwOw
Об этой уязвимости эксперты знали ещё с лета. Думаю, что эту самую уязвимость обнаружили в процессе расследования последних крупных взломов.
Другое дело, как разработчики "проглядели" такую дыру в безопасности?
Другое дело, как разработчики "проглядели" такую дыру в безопасности?
Там всё запутано донельзя
К тому же наверняка разработчики и те, кто анализирует и проверяет те или иные подходы и решения на безопасность - разные люди. Которые, возможно, даже сидят в разных кабинетах на разных этажах. С другой стороны, я согласен, что резкий рост продаж процессоров АМД летом уже прошлого года даёт немалую почву для подозрений. Что эта новость далеко не новость для определённого круга людей. Как говорится, не так тесен мир, как узок круг
Там все еще интереснее. Об уязвимости известно давно, и кому надо, её вовсю использовали. Полгода назад о ней знали в Intel и AMD. AMD залила палевный патч ядра linux. Независимые исследователи обратили на это внимание, полезли ковыряться и нашли то, о чем все сейчас шумят.
На правах конспирологической теории
Я не знаю, о каком патче идёт речь, но, на мой взгляд, вполне возможно, что на это и был расчёт, т.е. AMD специально сделало так, чтобы хакеры, любящие поковыряться в потрошках ядра, обнаружили эту уязвимость. Грубо говоря, это был грамотный вброс, который по сути подставляет заклятого друга AMD. Полагаю, что теперь масса народу ломанётся анализировать архитектуру современных процессоров на предмет наличия подобных уязвимостей
Об этой уязвимости эксперты знали ещё с лета. Думаю, что эту самую уязвимость обнаружили в процессе расследования последних крупных взломов.
Другое дело, как разработчики "проглядели" такую дыру в безопасности?
Другое дело, как разработчики "проглядели" такую дыру в безопасности?
Там всё запутано донельзя
К тому же наверняка разработчики и те, кто анализирует и проверяет те или иные подходы и решения на безопасность - разные люди. Которые, возможно, даже сидят в разных кабинетах на разных этажах. С другой стороны, я согласен, что резкий рост продаж процессоров АМД летом уже прошлого года даёт немалую почву для подозрений. Что эта новость далеко не новость для определённого круга людей. Как говорится, не так тесен мир, как узок круг
Там все еще интереснее. Об уязвимости известно давно, и кому надо, её вовсю использовали. Полгода назад о ней знали в Intel и AMD. AMD залила палевный патч ядра linux. Независимые исследователи обратили на это внимание, полезли ковыряться и нашли то, о чем все сейчас шумят.
На правах конспирологической теории
Я не знаю, о каком патче идёт речь, но, на мой взгляд, вполне возможно, что на это и был расчёт, т.е. AMD специально сделала так, чтобы хакеры, любящие поковыряться в потрошках ядра, обнаружили эту уязвимость. Грубо говоря, это был грамотный вброс, который по сути подставляет заклятого друга AMD. Полагаю, что теперь масса народу ломанётся анализировать архитектуру современных процессоров на предмет наличия подобных уязвимостей
Ребят, Mozilla 57.0.4 вроде последняя версия пишет, в этой версии дырку прикрыли, кто знает отпишитесь плз. Не ожидал я такого подвоха от мелкомягких, если все что написано в анонсе это правда. Догадывался что везде есть дыры для спецслужб, но что они попадут в паблик, это плохо.
Дырку прикрыли (в Опере на Линуксе тоже)
Ребят, Mozilla 57.0.4 вроде последняя версия пишет, в этой версии дырку прикрыли, кто знает отпишитесь плз. Не ожидал я такого подвоха от мелкомягких, если все что написано в анонсе это правда. Догадывался что везде есть дыры для спецслужб, но что они попадут в паблик, это плохо.
кто знает, последнее обновление оперы закрыла дыру?
В версии 51 появилась заплатка. На предыдущей странице есть репорт касательно этого.Об этой уязвимости эксперты знали ещё с лета. Думаю, что эту самую уязвимость обнаружили в процессе расследования последних крупных взломов.
Другое дело, как разработчики "проглядели" такую дыру в безопасности?
Другое дело, как разработчики "проглядели" такую дыру в безопасности?
Там всё запутано донельзя
К тому же наверняка разработчики и те, кто анализирует и проверяет те или иные подходы и решения на безопасность - разные люди. Которые, возможно, даже сидят в разных кабинетах на разных этажах. С другой стороны, я согласен, что резкий рост продаж процессоров АМД летом уже прошлого года даёт немалую почву для подозрений. Что эта новость далеко не новость для определённого круга людей. Как говорится, не так тесен мир, как узок круг
Там все еще интереснее. Об уязвимости известно давно, и кому надо, её вовсю использовали. Полгода назад о ней знали в Intel и AMD. AMD залила палевный патч ядра linux. Независимые исследователи обратили на это внимание, полезли ковыряться и нашли то, о чем все сейчас шумят.
Радуются только производители АМД. А нам остается самим беспокоиться о безопасности. Я решил с криптой работать только на ноуте теперь, там все ок
кто знает, последнее обновление оперы закрыла дыру?
Производитель процессоров начал в спешке выпускать патчи, которые исправляют уязвимость, однако такой подход работает лишь с некоторыми моделями. Если брать в целом, программные заплатки должны выпускать непосредственные производители системных плат или устройств, чего не удастся добиться в кратчайшие сроки.
Надеюсь, что у меня "некоторая модель" ) А то не хочется каждый раз дергаться.
После нового года не дергаться уже не получится, да и новые процессоры выпустят совсем не скоро, хотя даже в этом случае неизвестно, может и в них что то есть, о чем мы не знаем. Надеюсь, что у меня "некоторая модель" ) А то не хочется каждый раз дергаться.
Jump to: