Pages:
Author

Topic: Ошибка в процах Intel украдет вашу крипту! - page 7. (Read 2720 times)

hero member
Activity: 784
Merit: 814
что странно, при такой серьёзной уязвимости, нет статистики по взломам. Хотя я знаю, что очень многие пользователи в лучшем случае проигнорировали предупреждение, а в худшем даже не знали о нём.
jr. member
Activity: 32
Merit: 1
Мне кажется нужно меньше заморачиваться на всяких уязвимостях, кому нужно и так обчистят вас до нитки если захотятт))
member
Activity: 266
Merit: 10
С этой безопасностью совсем уже беда. От всех этих файерволов, антивирусов, брандмауров комп уже еле шевелится. Так теперь еще уязвимость обнаружилась в процессоре. И чтоб ее залатать, нужно ставить обновление, которое замедляет процессор. Замечательно!
Безопасность она такая, никогда не может быть абсолютной. Это нужно помнить всегда, даже в "спокойные времена", это может спасти и не один раз. Но надеюсь нам всем повезет и мало кто из нас столкнется с трудностями.
hero member
Activity: 784
Merit: 814
Вот так новость, уязвимость то просто колоссальная по своему масштабу и вреду который может нанести, повезло же что комп пару месяцев назад сменил и повезло что не интел сейчас, и так за кошельки трясусь постоянно.
у меня уже нервный стресс)) сначала процы и браузеры латал на двух компах. теперь кошель электрум уязвимостью обрадовал. с ним разбираюсь там тоже нюансов море... прям подарки новогодние)))

кста...касается не только интел. ставьте патч
member
Activity: 110
Merit: 10
С этой безопасностью совсем уже беда. От всех этих файерволов, антивирусов, брандмауров комп уже еле шевелится. Так теперь еще уязвимость обнаружилась в процессоре. И чтоб ее залатать, нужно ставить обновление, которое замедляет процессор. Замечательно!
sr. member
Activity: 632
Merit: 250
Вот так новость, уязвимость то просто колоссальная по своему масштабу и вреду который может нанести, повезло же что комп пару месяцев назад сменил и повезло что не интел сейчас, и так за кошельки трясусь постоянно.
hero member
Activity: 784
Merit: 814
По сути, современные процессоры Intel включают ошибку проектирования, которая может позволить вредоносным программам читать защищённые области памяти ядра (область ОЗУ, выделенная для наиболее важных основных компонентов операционной системы и их взаимодействия с системным оборудованием). Этот недостаток может потенциально открыть защищённую информацию, такую как пароли. Поскольку ошибка внесена на аппаратном уровне 64-битных чипов Intel, она требует исправления на базовом уровне в каждой популярной операционной системе, включая Windows, Linux и macOS. Sad
мозг цепляется за соломинку)))на 32-х битные угроза не распространяется?)))
member
Activity: 126
Merit: 23
По сути, современные процессоры Intel включают ошибку проектирования, которая может позволить вредоносным программам читать защищённые области памяти ядра (область ОЗУ, выделенная для наиболее важных основных компонентов операционной системы и их взаимодействия с системным оборудованием). Этот недостаток может потенциально открыть защищённую информацию, такую как пароли. Поскольку ошибка внесена на аппаратном уровне 64-битных чипов Intel, она требует исправления на базовом уровне в каждой популярной операционной системе, включая Windows, Linux и macOS. Sad

Для Spectre, говорят, придётся каждую прогу патчить, в которой возможно исполнение пользовательского кода. В основном это браузеры, игрушки, и штуки вроде PHP. Но это все равно фейспалм...
full member
Activity: 324
Merit: 100
По сути, современные процессоры Intel включают ошибку проектирования, которая может позволить вредоносным программам читать защищённые области памяти ядра (область ОЗУ, выделенная для наиболее важных основных компонентов операционной системы и их взаимодействия с системным оборудованием). Этот недостаток может потенциально открыть защищённую информацию, такую как пароли. Поскольку ошибка внесена на аппаратном уровне 64-битных чипов Intel, она требует исправления на базовом уровне в каждой популярной операционной системе, включая Windows, Linux и macOS. Sad
legendary
Activity: 1064
Merit: 1023
habr

Гуглить: VPN Opera не является настоящим VPN, а представляет собой HTTP прокси.
member
Activity: 210
Merit: 14
⚫⚫⚫⚫⚫
По поводу впн, так как комментировать всех нет желания напишу проще. Все что не openvpn априори не есть хорошо, все эти приложения для браузера помогают только браузеру и все. Если уж хотите бесплатный впн то проще искать сервисы с openvpn которые предоставляют тестовые периоды, таких чуть больше чем много.

Ну так это надо заморачиваться

Метаться от одного сервиса к другому, выискивать места с тестовыми периодами, настраивать сетку под это дело. А в Опере уже всё из коробки работает, только галочку осталось поставить. В принципе, для меня не составит труда в этом разобраться, но это надо время тратить, тогда как VPN мне нужен только сёрфинга, поэтому смысла поднимать отдельную сеть нет. К тому же что плохого в оперовском VPN, если не принимать во внимание текущую уязвимость браузера? Конечно, если её не устранят в ближайшее время, то тогда, надо думать, как дальше жить. Есть ли жизнь после Оперы?
В таком случае можно поставить расширение scriptsafe (для всех браузеров, аналог noscript для firefox) которое режет js и множество других интересных вещей таких как например "цифровые отпечатки" и забыть о проблемах. Там довольно тонкая настройка, но при желании разобраться можно за полчаса. Это все в случае если вам по каким то причинам опера роднее и удобнее чем любой другой браузер. Патч все равно должен выйти в ближайшее время который фиксит spectre. Ну а насчет впн я уже писал, все что не openvpn интереса не представляет так как работает только в браузере. Здесь у каждого свои предпочтения.
full member
Activity: 252
Merit: 100
Proof-of-Stake Blockchain Network
какие есть меры? я на компе ничего не храню на бумаге только. после каждого визита делаю выход. на на втором компе был документ с паролями от второстепенных сайтов. сейчас всё удалено. может как то почистить можно?
Хорошо я пароли явки на папирус записываю, а то фиг знает что с этой обычной бумагой может случиться через пару лет в сейфе. А папирус уже веками испытан, так что открываю компанию по продаже папируса Grin Grin

Лучше скупайте AMD'шные процы, пока они ещё есть на рынке. В течение месяца исчезнут как и видеокарты. Зато будет много дешёвого интела. Smiley
Да врядли цена сильно упадет, жадность интела не даст дешую цену, даже если продажи упадут. Но если все же произойдет чудо то хоть кто-то выиграет от этого, любители игр, которых безопасность данных волнует не сильно.
legendary
Activity: 3514
Merit: 1280
English ⬄ Russian Translation Services
По поводу впн, так как комментировать всех нет желания напишу проще. Все что не openvpn априори не есть хорошо, все эти приложения для браузера помогают только браузеру и все. Если уж хотите бесплатный впн то проще искать сервисы с openvpn которые предоставляют тестовые периоды, таких чуть больше чем много.

Ну так это надо заморачиваться

Метаться от одного сервиса к другому, выискивать места с тестовыми периодами, настраивать сетку под это дело. А в Опере уже всё из коробки работает, только галочку осталось поставить. В принципе, для меня не составит труда в этом разобраться, но это надо время тратить, тогда как VPN мне нужен только сёрфинга, поэтому смысла поднимать отдельную сеть нет. К тому же что плохого в оперовском VPN, если не принимать во внимание текущую уязвимость браузера? Конечно, если её не устранят в ближайшее время, то тогда, надо думать, как дальше жить. Есть ли жизнь после Оперы?
member
Activity: 210
Merit: 14
⚫⚫⚫⚫⚫
По поводу впн, так как комментировать всех нет желания напишу проще. Все что не openvpn априори не есть хорошо, все эти приложения для браузера помогают только браузеру и все. Если уж хотите бесплатный впн то проще искать сервисы с openvpn которые предоставляют тестовые периоды, таких чуть больше чем много.
member
Activity: 322
Merit: 10
какие есть меры? я на компе ничего не храню на бумаге только. после каждого визита делаю выход. на на втором компе был документ с паролями от второстепенных сайтов. сейчас всё удалено. может как то почистить можно?
Хорошо я пароли явки на папирус записываю, а то фиг знает что с этой обычной бумагой может случиться через пару лет в сейфе. А папирус уже веками испытан, так что открываю компанию по продаже папируса Grin Grin

Лучше скупайте AMD'шные процы, пока они ещё есть на рынке. В течение месяца исчезнут как и видеокарты. Зато будет много дешёвого интела. Smiley
ВОбще то AMD тоже подвержены подобной атаке, только ее провести намного труднее чем Meltdown, многие факторы должны сойтись, поэтому безопасных процессоров пока нет.
member
Activity: 294
Merit: 21
На iPhone и iPad скачиваю в AppStore программы, которые настраивают vpn и работаю с ними. Очень удобно. В магазине множетсво как платных так и бесплатных программ для этого.
Вобще то VPN никак не спасет вас от уязвимости в процессоре, да Эппл одна из первых пропатчила систему, но опасность до сих пор остается, spectre и те кто его использует не спят.
newbie
Activity: 54
Merit: 0
На iPhone и iPad скачиваю в AppStore программы, которые настраивают vpn и работаю с ними. Очень удобно. В магазине множетсво как платных так и бесплатных программ для этого.
member
Activity: 294
Merit: 21
Все таки не стоит сильно лить грязь на Intel, частично обложилась все, кто-то больше, кто-то меньше, но все таки... Intel сделал очень многое для развития индустрии и их процы хороши, так что не стоит закапывать их раньше времени, хотя надеюсь, они усвоят этот урок.
Главное даже и не в том чтобы они усвоили урок а в том чтобы они оперативно исправили свою ошибку, ведь реально многие на них работают с достаточно важными сведениями.
member
Activity: 266
Merit: 10
ВПН впном, но только как впн может противодействовать ошибке интела? Я замечаю что после каждого выхода новых процессоров интел постоянно возникают какие то проблемы с процессорами и постоянно выпускают обновления для ОС по вине интела.

VPN сам по себе здесь не при чём

При чём здесь то, что многие люди (включая меня) пользуются Оперой именно по причине наличия этого самого бесплатного VPN, работающего из коробки. Вроде должно быть понятно из обсуждения, о чём идёт речь, не? Это, можно сказать, киллер-фича Оперы, которой нет у других браузеров. И лично у меня нет никакого желания ставить левые дополнения обеспечивающие сходный функционал. Кто его знает, что они там на самом деле делают?
Многие эти дополнения к примеру в хроме или в мозиле реально потенциально опасны и уже неоднократно и встраивали свою рекламу и собирали статистику, так что доверия нет.
member
Activity: 210
Merit: 14
⚫⚫⚫⚫⚫
1. Что нужно знать пользователям Android и Chrome о Meltdown/Spectre
https://www.androidcentral.com/meltdown-spectre
если вкратце: да, вас это, скорей всего, затрагивает. да, надо ставить апдейты. нужно больше осторожности.

2. Что Meltdown/Spectre значат для WebKit
https://webkit.org/blog/8048/what-spectre-and-meltdown-mean-for-webkit/
Это относится к iOS, macOS и Safari. Соответствующие апдейты, минимизирующие риски, уже выпущены. Потеря производительности незначительна.

3. CEO Intel пообещал, что апдейты для 90+% затронутых процессоров выйдут в течение следующей (то есть этой) недели
https://techcrunch.com/2018/01/08/intel-ces/

4. Microsoft временно приостановила раздачу апдейтов, защищающих от Meltdown/Spectre в связи с тем, что многие пользователи жалуются на проблемы после апдейтов. В частности, пользователи жалуются на такую мелочь, как то, что компьютеры перестают загружаться. Подумаешь!
https://www.theverge.com/2018/1/9/16867068/microsoft-meltdown-spectre-security-updates-amd-pcs-issues

Берегите там себя!

Pages:
Jump to: