Pages:
Author

Topic: Ошибка в процах Intel украдет вашу крипту! - page 4. (Read 2720 times)

jr. member
Activity: 47
Merit: 10
Уже есть готовые сплоиты и во всю масс сканинг идет, множество случаев атак зафиксировано.

тогда плохо блин, скоро появятся наверно первые цифры о масштабах от антивирусных контор 
Уязвимость не шуточная и такую новость хакеры не проморгают, тем более далеко не все закроют дыру обновой, а значит даже сейчас полно тез на ком они поживятся.
newbie
Activity: 44
Merit: 0
Уже есть готовые сплоиты и во всю масс сканинг идет, множество случаев атак зафиксировано.

тогда плохо блин, скоро появятся наверно первые цифры о масштабах от антивирусных контор 
full member
Activity: 154
Merit: 100
IGT - NEW exchange with Fiat in Future
А что слышно по поводу браузеров на основе хрома  ? Холодные кошельки я так понимаю тоже попадают в зону риска , если действительно есть способ считывая с памяти.
member
Activity: 294
Merit: 21
поэтому лучше тупо забить у купить леджер)))
Леджер разве поможет если его код обрабатывается также в памяти процессора и также передает туда шифрпары? Может я и не прав, если да то поправьте.
member
Activity: 266
Merit: 10
Ребят, Mozilla 57.0.4 вроде последняя версия пишет, в этой версии дырку прикрыли, кто знает отпишитесь плз. Не ожидал я такого подвоха от мелкомягких, если все что написано в анонсе это правда. Догадывался что везде есть дыры для спецслужб, но что они попадут в паблик, это плохо.
Получается что с Mozilla 57.0.4 можно не бояться подцепить через JavaScript что то типа Meltdown или Spectre? Нужно ли для этого установленное обновление или мозилы достаточно?
full member
Activity: 560
Merit: 102
поэтому лучше тупо забить у купить леджер)))
member
Activity: 322
Merit: 10
Собирался покупать для работы новый ноут на процессоре Intel, теперь из-за таких новостей передумал, так как крипту теперь могут увести в любом случае. Немного обидно.  Undecided
Да обновитесь и живите почти спокойно... не надо поддаваться общей панике, соблюдайте при работе в интернете основные правила безопасности и ничего плохого не случится.
full member
Activity: 439
Merit: 100
Собирался покупать для работы новый ноут на процессоре Intel, теперь из-за таких новостей передумал, так как крипту теперь могут увести в любом случае. Немного обидно.  Undecided
hero member
Activity: 560
Merit: 500
Экспертов столько развелось что уже и работать некому Grin
member
Activity: 322
Merit: 12
В общем, все, кто следят за безопасностью и вовремя обновляют софт можно отставить паранойю. А вот тем, кто после установки ОСи сразу же отключает центр обновлений никто не поможет. Так им и надо. Smiley
Паранойя часто хороший инструмент... этот дыре больше 10 лет, а патчи, и то только на meltdown, вышли только сейчас, Вы так уверены, что все это время о ней никто не знал? Я бы сказал так, паранойте! защищайте свои данные как и себя! Это может Вам помочь в дальнейшем, весь мы не знаем, о какой еще дыре расскажут завтра.
Насчет паранойи согласен - "береженого - бог бережет", главное, чтобы паранойя была в здоровом русле, а то чего только я не повидал - даже конденсатор прикрепленный через датчик наклона к катушке вокруг жестака. Не знаю насколько действенна система но выглядела внушительно.
member
Activity: 266
Merit: 10
В общем, все, кто следят за безопасностью и вовремя обновляют софт можно отставить паранойю. А вот тем, кто после установки ОСи сразу же отключает центр обновлений никто не поможет. Так им и надо. Smiley
Паранойя часто хороший инструмент... этот дыре больше 10 лет, а патчи, и то только на meltdown, вышли только сейчас, Вы так уверены, что все это время о ней никто не знал? Я бы сказал так, паранойте! защищайте свои данные как и себя! Это может Вам помочь в дальнейшем, весь мы не знаем, о какой еще дыре расскажут завтра.
member
Activity: 126
Merit: 23
В общем, все, кто следят за безопасностью и вовремя обновляют софт можно отставить паранойю. А вот тем, кто после установки ОСи сразу же отключает центр обновлений никто не поможет. Так им и надо. Smiley

Простое объяснение уязвимостей "для чайников":


https://www.youtube.com/watch?v=Xfb8ht4UwOw
member
Activity: 252
Merit: 12
Об этой уязвимости эксперты знали ещё с лета. Думаю, что эту самую уязвимость обнаружили в процессе расследования последних крупных взломов.
Другое дело, как разработчики "проглядели" такую дыру в безопасности?

Там всё запутано донельзя

К тому же наверняка разработчики и те, кто анализирует и проверяет те или иные подходы и решения на безопасность - разные люди. Которые, возможно, даже сидят в разных кабинетах на разных этажах. С другой стороны, я согласен, что резкий рост продаж процессоров АМД летом уже прошлого года даёт немалую почву для подозрений. Что эта новость далеко не новость для определённого круга людей. Как говорится, не так тесен мир, как узок круг

Там все еще интереснее. Об уязвимости известно давно, и кому надо, её вовсю использовали. Полгода назад о ней знали в Intel и AMD. AMD залила палевный патч ядра linux. Независимые исследователи обратили на это внимание, полезли ковыряться и нашли то, о чем все сейчас шумят.

На правах конспирологической теории

Я не знаю, о каком патче идёт речь, но, на мой взгляд, вполне возможно, что на это и был расчёт, т.е. AMD специально сделало так, чтобы хакеры, любящие поковыряться в потрошках ядра, обнаружили эту уязвимость. Грубо говоря, это был грамотный вброс, который по сути подставляет заклятого друга AMD. Полагаю, что теперь масса народу ломанётся анализировать архитектуру современных процессоров на предмет наличия подобных уязвимостей

Да уже ломанулись, с нового года сидят, раньше это направление считалось малоперспективным, но все же рабочим, одиночке трудно было найти то чего не нашла целая корпорация. А щас на удачу работают ребята.
legendary
Activity: 3514
Merit: 1280
English ⬄ Russian Translation Services
Об этой уязвимости эксперты знали ещё с лета. Думаю, что эту самую уязвимость обнаружили в процессе расследования последних крупных взломов.
Другое дело, как разработчики "проглядели" такую дыру в безопасности?

Там всё запутано донельзя

К тому же наверняка разработчики и те, кто анализирует и проверяет те или иные подходы и решения на безопасность - разные люди. Которые, возможно, даже сидят в разных кабинетах на разных этажах. С другой стороны, я согласен, что резкий рост продаж процессоров АМД летом уже прошлого года даёт немалую почву для подозрений. Что эта новость далеко не новость для определённого круга людей. Как говорится, не так тесен мир, как узок круг

Там все еще интереснее. Об уязвимости известно давно, и кому надо, её вовсю использовали. Полгода назад о ней знали в Intel и AMD. AMD залила палевный патч ядра linux. Независимые исследователи обратили на это внимание, полезли ковыряться и нашли то, о чем все сейчас шумят.

На правах конспирологической теории

Я не знаю, о каком патче идёт речь, но, на мой взгляд, вполне возможно, что на это и был расчёт, т.е. AMD специально сделала так, чтобы хакеры, любящие поковыряться в потрошках ядра, обнаружили эту уязвимость. Грубо говоря, это был грамотный вброс, который по сути подставляет заклятого друга AMD. Полагаю, что теперь масса народу ломанётся анализировать архитектуру современных процессоров на предмет наличия подобных уязвимостей

Ребят, Mozilla 57.0.4 вроде последняя версия пишет, в этой версии дырку прикрыли, кто знает отпишитесь плз. Не ожидал я такого подвоха от мелкомягких, если все что написано в анонсе это правда. Догадывался что везде есть дыры для спецслужб, но что они попадут в паблик, это плохо.

Дырку прикрыли (в Опере на Линуксе тоже)
sr. member
Activity: 1358
Merit: 268
Ребят, Mozilla 57.0.4 вроде последняя версия пишет, в этой версии дырку прикрыли, кто знает отпишитесь плз. Не ожидал я такого подвоха от мелкомягких, если все что написано в анонсе это правда. Догадывался что везде есть дыры для спецслужб, но что они попадут в паблик, это плохо.
full member
Activity: 252
Merit: 100
Proof-of-Stake Blockchain Network
кто знает, последнее обновление оперы закрыла дыру?
В версии 51 появилась заплатка. На предыдущей странице есть репорт касательно этого.
Печально что так долго обновляли, больше недели с анонса уязвимости. Только я так и не понял обновления браузера достаточно или патч-заплатка на ОС тоже нужна обязательно?
member
Activity: 126
Merit: 23
Об этой уязвимости эксперты знали ещё с лета. Думаю, что эту самую уязвимость обнаружили в процессе расследования последних крупных взломов.
Другое дело, как разработчики "проглядели" такую дыру в безопасности?

Там всё запутано донельзя

К тому же наверняка разработчики и те, кто анализирует и проверяет те или иные подходы и решения на безопасность - разные люди. Которые, возможно, даже сидят в разных кабинетах на разных этажах. С другой стороны, я согласен, что резкий рост продаж процессоров АМД летом уже прошлого года даёт немалую почву для подозрений. Что эта новость далеко не новость для определённого круга людей. Как говорится, не так тесен мир, как узок круг

Там все еще интереснее. Об уязвимости известно давно, и кому надо, её вовсю использовали. Полгода назад о ней знали в Intel и AMD. AMD залила палевный патч ядра linux. Независимые исследователи обратили на это внимание, полезли ковыряться и нашли то, о чем все сейчас шумят.
full member
Activity: 268
Merit: 102
Радуются только производители АМД. А нам остается самим беспокоиться о безопасности. Я решил с криптой работать только на ноуте теперь, там все ок
newbie
Activity: 37
Merit: 0
кто знает, последнее обновление оперы закрыла дыру?
member
Activity: 252
Merit: 12
Производитель процессоров начал в спешке выпускать патчи, которые исправляют уязвимость, однако такой подход работает лишь с некоторыми моделями. Если брать в целом, программные заплатки должны выпускать непосредственные производители системных плат или устройств, чего не удастся добиться в кратчайшие сроки.
Надеюсь, что у меня "некоторая модель" ) А то не хочется каждый раз дергаться.
После нового года не дергаться уже не получится, да и новые процессоры выпустят совсем не скоро, хотя даже в этом случае неизвестно, может и в них что то есть, о чем мы не знаем.
Pages:
Jump to: