Уязвимость SPECTRE неустранима. Под ударом фактически весь интернет.

[ Версия для печати ]
Добавить в Facebook Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (23) [1] 2 3 ... Последняя »  К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
zloybomj
17.01.2018 - 21:59
Статус: Offline


бомж

Регистрация: 7.10.17
Сообщений: 1548
829
Не имею ни малейшего сомнения, что данная информация привлечет меньше внимания, чем подборка картинок для деградации, фото котов, сисек и бомжей в зловонных квартирах. Но возможно малой части адекватных людей на этом сайте будет полезно узнать следующее:

3 января на ЯПе была выложена новость о процессорах интел.
Дабы лодку не раскачивали, ей тут же повесили тег "fake", а специально-обученные люди откомментировали в стиле "ясно, пойду посру" и "у меня amd". Никто из читателей не удосужился загуглить о чём идёт речь, так она и ушла из виду с сотней лайков как новость "чеводотам с процессорами интел".

Тем, не менее, речь идёт как минимум о 3х критических уязвимостях, информацию о которых всеми силами пытаются скрыть ещё с лета. А на публику они всплыли лишь в январе и произвели шок в IT-сообществе.
https://meltdownattack.com/

Читаем внимательно теперь: Впервые, за всю историю интернета (человечества и вслененной) опубликована _неустранимая_ критическая кросплатформенная уязвимость, эксплоиты к которой выложены в открытый доступ. В т.ч исполнены на JavaScript. Уязвимость spectre затрагивает все процессоры, включая AMD.

Что это означает мой наивный друг?
Это означает, что твою машину можно прямо сейчас захватить ПОЛНОСТЬЮ, стянуть все пароли, зашифровать/расшифровать данные и тд и тп. Для этого достаточно просто внести соответствующий код в JS и получить контроль над кешем процессора.

Уязвимость "spectre" (на самом деле их 2 -
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2017-5753
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2017-5715 )
принципиально неустранима. До выпуска новых процессоров. Это лет эдак через 3-6... От неё нельзя защититься ни работой в вирт. машине ни запуском приложений в песочнице, ни антивирусами, ни заплатками, ни сменой железа/оси... Единственное, что может усложнить заражение - это отключение javascript и посещения только доверенных сайтов. Т.к. исполнение зараженного кода на JS ГАРАНТИРОВАННО приведёт к получению ПОЛНОГО контроля над вашей машиной. Причём не оставляя никаких следов.
Умышленно были сделаны эти закладки в процессорах, в погоне за прибылью или по глупости я не обсуждаю. Факт заключается в том что сплоиты лежат в открытом доступе. Хакерское сообществе в курсе. В IT-сообществе ведётся работа по минимизации последствий и ущерба. Уже сегодня закрытие 1й их 3х уязвимостей (meltdown) обошлось очень дорого.

В общем, мне очень грустно что какая-нибудь обосцавшаяся шлюха у аудитории ЯПа привлечет больше внимания, нежели информация о тотальной уязвимости, имеющей планетарное значение, которой вы все до единого подвержены. Речь и про домашние/рабочие ПК, планшеты, мобилы и вообще всё что подключается к интернету.

Предупреждения:
1) Убегать на лиункс бесполезно.
2) Покупать новое железо бесполезно.
3) Обновлять операционку и антивирус бесполезно.
4) Лезть в инет через вирт.машину бесполезно.
5) Надяться на то, что вы нищий, а потому никому не нужны - бесполезно.
6) Замалчивать тему, в надежде что хакеры её заигнорят и забудут - бесполезно.

Важно! ЛЮБЫЕ патчи для операционных систем предотвращают Meltdown, но не Spectre.

Профилактика заражения:
1) подтяните обновления безопасности, чтобы избавиться хотя бы от уязвимости meltdown. Работа процессора замедлится не сильно. видеопроцессор не будет затронут.
2) обновите браузер
3) поставьте NoScript и разрешите скрипты на исполнение лишь на доверенных сайтах. Исполнение скриптов на подозрительных сайтах чревато моментальной и необратимой потерей контроля над вашим ПК, если не сегодня то через неск-ко месяцев, когда хакеры освоятся с этими сплойтами. Я думаю без внимания они это не оставят, как в своё время не оставили сплойты АНБ, на основании которых создали WannaCry. Который является просто цветочками в сравнении с тем, что может быть создано на базе спектра.
4) Почитайте насколько всё серьёзно и плохо https://habrahabr.ru/post/346026/
https://habrahabr.ru/post/346074/ https://habrahabr.ru/company/ruvds/blog/346350/

PS Уязвимость spectre вас затрагивает с вероятностью 100%, если ваш процессор новее 1995го года. Если у вас до сих пор Pentium MMX или 486й можете расслабиться.

Я предупредил, а вы делайте что хотите. Можете заигнорить, как привыкли игнорить всю важную инфу, требующую умственной нагрузки.
 
[^]
Yap
[x]



Продам слона

Регистрация: 10.12.04
Сообщений: 1488
 
[^]
автандил
17.01.2018 - 22:02
336
Статус: Offline


Mr. Brightside

Регистрация: 2.04.13
Сообщений: 165
Мне нужен КЭП,я нихуя не IT

Уязвимость SPECTRE неустранима. Под ударом фактически весь интернет.
 
[^]
алкач
17.01.2018 - 22:02
143
Статус: Offline


Шутник

Регистрация: 26.12.15
Сообщений: 3
Мне пох у меня AMD и да срать пойду

Это сообщение отредактировал алкач - 17.01.2018 - 22:17
 
[^]
FreeziOMG
17.01.2018 - 22:03
60
Статус: Offline


Украл, выпил, в тюрьму! Романтика!

Регистрация: 26.01.14
Сообщений: 1530
Пойду посру.
 
[^]
alexyaf
17.01.2018 - 22:04
42
Статус: Offline


Шутник

Регистрация: 3.01.16
Сообщений: 97
Ну что пиздец понятно, какие ваши предложения?
 
[^]
Шлакоблокунь
17.01.2018 - 22:04
55
Статус: Offline


Джедай падонаг

Регистрация: 23.11.17
Сообщений: 261
Наивный друг, успокойся, патчи выпущены, дырки залатаны. А ты, судя по всему, даже не понимаешь суть уязвимости.
 
[^]
AHDPEiiKA
17.01.2018 - 22:05
43
Статус: Offline


Ярила

Регистрация: 27.06.13
Сообщений: 1944
А где вариант:- забить хуй gigi.gif
 
[^]
kouzmin
17.01.2018 - 22:05
21
Статус: Online


Дарогу Падонкам!

Регистрация: 6.03.16
Сообщений: 680
Че делать то? fekaloid.gif
 
[^]
Дебильеро
17.01.2018 - 22:06
55
Статус: Offline


Сам себе пиздатый друг.

Регистрация: 25.02.08
Сообщений: 4525
Хотел повесить тег fake, но не понял, куда.
 
[^]
Oldermann
17.01.2018 - 22:06
83
Статус: Offline


Ярила

Регистрация: 11.02.16
Сообщений: 1063
Он это давно уже сказал.


Уязвимость SPECTRE неустранима. Под ударом фактически весь интернет.
 
[^]
zloybomj
17.01.2018 - 22:06 [ показать ]
-125
Sav2Odin
17.01.2018 - 22:07 [ показать ]
-42
Tysovshik88
17.01.2018 - 22:07 [ показать ]
-85
Оригинал
17.01.2018 - 22:08
177
Статус: Offline


Приколист

Регистрация: 4.08.16
Сообщений: 343
отключил вафлю и сетевой кабель, на всякий - одел еще шапочку из фольги, авось пронесет
 
[^]
ИванДулин
17.01.2018 - 22:08
20
Статус: Offline


Ярила

Регистрация: 21.03.08
Сообщений: 6714
Если код известен, значит антивирь его знает. Или я что-то не так понимаю?

Это сообщение отредактировал ИванДулин - 17.01.2018 - 22:08
 
[^]
Ягд
17.01.2018 - 22:08
0
Статус: Offline


Ярила

Регистрация: 11.03.15
Сообщений: 3418
Цитата (alexyaf @ 17.01.2018 - 22:04)
Ну что пиздец понятно, какие ваши предложения?

читать вдумчиво с 1 по 4
 
[^]
Шлакоблокунь
17.01.2018 - 22:09
114
Статус: Offline


Джедай падонаг

Регистрация: 23.11.17
Сообщений: 261
Цитата (zloybomj @ 17.01.2018 - 22:06)
"Наивный друг, успокойся, патчи выпущены, дырки залатаны."

Мудила.

Мудила это ты, не понимая происходящего ради зелени пытаешься кипиш поднять. Иди информатику учи ломалец интернета.
 
[^]
Tysovshik88
17.01.2018 - 22:09
-1
Статус: Offline


Хохмач

Регистрация: 7.02.13
Сообщений: 645
Цитата (Оригинал @ 17.01.2018 - 22:08)
отключил вафлю и сетевой кабель, на всякий - одел еще шапочку из фольги, авось пронесет

gigi.gif и пользуйся презервативом из ее же
 
[^]
Dok73
17.01.2018 - 22:09
6
Статус: Offline


Ярила

Регистрация: 31.03.12
Сообщений: 2298
Цитата (алкач @ 17.01.2018 - 22:02)
Мне пох у меня AMD



Дабы лодку не раскачивали, ей тут же повесили тег "fake", а специально-обученные люди откомментировали в стиле "ясно, пойду посру" и "у меня amd".

Тот же? Специально обученный?)))
 
[^]
drnikolai
17.01.2018 - 22:09
2
Статус: Offline


Хохмач

Регистрация: 5.06.14
Сообщений: 632
ну вообще тема на главной
https://www.yaplakal.com/forum1/topic1717873.html
а тебя можно за слова
Цитата
Дабы лодку не раскачивали, ей тут же повесили тег "fake", а специально-обученные люди откомментировали в стиле "ясно, пойду посру" и "у меня amd".

натянуть за флуд
 
[^]
alexNovus
17.01.2018 - 22:09
41
Статус: Offline


Балагур

Регистрация: 23.01.13
Сообщений: 808
У меня нет ничего важного на ПК чтобы я боялся потерять, от слова совсем при совсем, кино музыка с интернета... фото на нескольких носителях лежат на полках.
Аккаунт стим, да и хуй с ним, на почту и скайп поебать, в вк и одногласниках меня нет... телефон звонилка без вайберов и ватс апов.
комп мне не нужен, для работы... просто тупая машина для развлечений не более, но это лично для меня, хотя есть много людей для кого сеть это жизнь и даже более.

Это сообщение отредактировал alexNovus - 17.01.2018 - 22:14
 
[^]
zloybomj
17.01.2018 - 22:09
125
Статус: Offline


бомж

Регистрация: 7.10.17
Сообщений: 1548
писатели "у меня АМД".

Речь про СПЕКТР. Она затрагивает АМД! Ребята вы же читать не способны даже.

Это сообщение отредактировал zloybomj - 17.01.2018 - 22:30
 
[^]
HyKakTak
17.01.2018 - 22:11
138
Статус: Offline


Хохмач

Регистрация: 11.02.14
Сообщений: 639
Т.е. раз эта хрен неустранима, то, ТС, ты чего предлагаешь? Визжа, 2 часа бегать кругами по комнате, а потом выкинуть комп в окно? Это поможет от неустранимой уязвимости? Нет? Хм... Как страшно жить. scary.gif
 
[^]
4WezDe
17.01.2018 - 22:11
26
Статус: Offline


Ярила

Регистрация: 27.02.14
Сообщений: 1815
5й пункт меня все-таки не убедил. почему бесполезно надеяться, что я нахуй не нужен хакерам..? Ну вот нахуй я им нужен со своим квадом?
 
[^]
zloybomj
17.01.2018 - 22:11
21
Статус: Offline


бомж

Регистрация: 7.10.17
Сообщений: 1548
"У меня нет ничего важного на ПК чтобы я боялся потерять"

А ну ОК. ИБ для дураков придумали. Простите за бессмысленную тему.

"Т.е. раз эта хрен неустранима, то, ТС, ты чего предлагаешь?"

Предлагаю хотя бы знать о её существовании. Или вам страшно?
Предлагаю не испольнять JavaScript абы с какого сайта. Норм идея? Или нет?

"5й пункт меня все-таки не убедил. почему бесполезно надеяться, что я нахуй не нужен хакерам..? "

Заражают не вас, а сайт. Дальше он тотально заражает все ПК. Если вам пофиг что ваш ПК например зашифруют то бояться вам нечего. Потрёте весь винчестер поставите операционку заново и заработает как новенький! Нет проблем!

Это сообщение отредактировал zloybomj - 17.01.2018 - 22:15
 
[^]
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 73532
0 Пользователей:
Страницы: (23) [1] 2 3 ... Последняя » [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы








Наверх