Уязвимость SPECTRE неустранима. Под ударом фактически весь интернет.

Может в этом и заключается майнинг криптовалют? Взламывать сетью мощных компов защиту серверов, банков и т.д. Все нужные данные копируются на определенные серверы, расположенные в центральном офисе ЦРУ и будут потом использованы... А когда это всплыло так и упал на них курс. Так сказать и рыбку съесть и на трамвае прокатиться)

Это сообщение отредактировал Cheb - 18.01.2018 - 10:40

Ну сразу все начали переживать за свои террабайты порнухи...
Хакерам не интересны нищеброды обыватели. Они сейчас обратят пристальное внимание на банковский сектор и инфраструктуру. Это широчайшие возможности для кибертеррора. Под ударом сейчас все. Даже те, у кого нет никакого компа.


Отправлено с мобильного клиента YAPik+

если изнасилование неизбежно, нужно расслабиться и получать удовольствие

Отключить интернет, ЮСБ, ДВД и одеть презерватив на мышку.

А, еще флоповод отключить (вдруг он у тебя по приколу есть).

Это сообщение отредактировал lumy - 18.01.2018 - 11:01

Что за бред написан. Да, эти уязвимости это глобальный пиздец и с этим трудно спорить. Но эти уязвимости позволяют ЧИТАТЬ память, не писать память, не выполнять код, а только ЧИТАТЬ память. И более того не просто читать всю подряд память, а надо создать достаточно сложные условия чтобы вообще какой-то кусок памяти прочитать, а в этом куске прочитанной памяти может оказаться просто кусок порнухи, а не пароль. О каком ГАРАНТИРОВАННОМ получении полного контроля через js пишет автор?

Если бы это реально было так (да, это так, но в лабораториях с подходом конкретной конфигурации при поиске заведомо известных данных со скоростью 8килобод чтения физической памяти ища данные в оперативке которые у нормальных программ зашифрованы) - то уже бы давно все банки рухнули, на улицах горели бочки, бомжи крушили бы витрины, вокруг башни милионеров была бы высокая бетонная стена, из телеков всех говорила голова в маске ворвавшись в эфир и т.д. по лучшим сценариям.
А так то да, если твой комп голой жопой с RDP или другим ПО удаленного администрирования с белым IP торчит в инет и это ПО хорошо известно и запущено и если ты посетишь сайт где скрипт зная твою ОС и это ПО найдет пароль - то да, тогда твой комп будет доступен "злодеям".

Ну, я понимаю. А дальше что? Устроиться на атомную станцию охранником и раздолбать к чертям их компьютеры как-нибудь ночью? Бежать в бухгалтерию и призывать их вырубить 1С, считать на счетах и записывать от руки в гроссбух? Может, в камне высекать платежки?

У меня сложилось впечатление, что ТС отдает себе отчет в том, что инфа, мягко говоря, искажена, и троллит и тех, кто ничего не понимает, и тех, кто в курсе, просто ради юкки.

Заказчики уязвимостей пока не разрешают.

zloybomj
паникёр, который едва разбирается в вопросе...

я участвовал в обсуждении этой уязвимости на хабре ещё в прошлом году, там пришли к выводу что внедрить уязвимость может только тот у кого и так есть соответствующий доступ..

ну или как минимум так: (смотреть со звуком)



Это сообщение отредактировал FunnyBanana - 18.01.2018 - 11:37

Заплатка несильно тормозит это 30%?опять эти бляди шото придумали чтобы пипл покупал и покупал железо и софт,которые ему в хуй не уперлись,но дядя билли так не думает..

Это сообщение отредактировал artem2233 - 18.01.2018 - 11:38

ну и че теперь обосраться чтоль?

У тебя нет. У бухгалтера начисляющего тебе зарплату есть. И интернет у нее в большинстве случаев тоже есть.

я с 2000 года жду когда же все компьютеры выйдут из строя из-за сбоя дат и весь мир погрузится в хаос...

Говно ушло в голду. Почему я так не умею темы делать?
З.Ы. Работаю в IT

Коль скоро наступает такой лютый ПЦ, когда нам уже должно быть страшно даже включать комп, то мы все дружно должны сами стереть ВСЕ свои данные, перестать пользоваться всем, что наработано до этого IT компаниями, выкинуть все железо на помойку.
Ну и самим резко перебраться в колхозы и совхозы и начать пахать 24 часа в сутки, как мечтают все властьпредержащие.
А да, забыл - пахать, разумеется, бесплатно.
Ну а по факту... "Зубов бояться - в рот не давать." ©, народное.
С 1994 - когда я начал свою сисадминскую деятельность, столько было алармов, что про это и вспоминать устанешь: Чернобыль, Пятница-13, ВинЧих, проблема 2000 года, винлокеры, шифровальщики всех видов...
Но никогда и нигде я не сталкивался с проблемой страшнее, чем та, которая сидит напротив монитора. Почему-то именно он, сидящий напротив, уверен, что уж с ним-то точно ничего не произойдет! И заранее озаботится своим спасением - а по факту: сделать резервные копии всего, с чем привык работать и что дорого, - этот персонаж не удосуживается.
Может, все подобные вещи и задуманы для того, чтобы научить всех делать резервные копии и повысить продажи средств хранения? Может, прибыли производителей видеокарт не дают спокойно спать производителям винтов и SSD дисков?...
Поживем - увидим.

Программные патчи уже выпускаются производителями ОС и становятся доступны.
Плохо то, что патчи лишь заставляют процессоры обходить уязвимый механизм оптимизации, соответственно ожидается замедление работы пропатченых устройств от единиц, до десятков процентов по производительности.

Исключение - системы с процессорами AMD и закрытые системы, в которых выполнение стороннего кода не допускается.

Процы ПОДЕШЕВЕЮТ. Ура товарищи.

И в чем смысл этих криков?
Если и существует подобная уязвимость, которую невозможно прикрыть, теперь что, компьютерами не пользоваться?

Да хрен там, возможность пользоваться компьютером несравнимо важнее риска потери каких-то там бренных данных.

Это сообщение отредактировал Spathi - 18.01.2018 - 12:16

А отключение от Интернета не панацея?))) Как ко мне кто то проникнет если у меня нет инета на компе?)))

Так-так, и что делать? Стучать в бубен? Рвать волосы на голове? Что делать то хоть?
А вдруг взломают доверенный сайт и оттуда запустят JS, что тогда?
Может просто в антивирусники добавят проверку того самого вредоносного JS и он будет его блокировать, а может сразу будет блокировать весь сайт?
Не бывает неустранимых проблем.

Спецы по безопасности подтянулись...

це пицда компутергам

Не сильно?) от 5 до 50%, 30 - в усредненном варианте.

Ну и где же этот охуенный эксплоит который выдирает кусок памяти на JS?
Везде только одни PoC, что эти уязвимости работают.

в том числе на js, а не только на js...

а может уже и прошерстили вашу (да и мою машинку) и не найдя применения терабайтам не сортированного порно пошли дальше...

чуть позже вымогатели-шифровальщики будут...

устранение проблемы - выдернуть комп из сетки...
электрической