Уязвимость SPECTRE неустранима. Под ударом фактически весь интернет.

тут есть один малый проблем...

одноглазные контактеры без явы не арбайтен...

да и в ЯПе без скриптов никого не зашпалить иль юки не подлить...

да - их можно в доверенные...

со временем наберется пару десятков "проверенных" сайтов

и что? думаете люди освоившие передачу команд ассемблера через эксплойт явы не дотумкают подселить пару левых ссылок (на пруф конечно же), да хотя бы сюда?

В Хроме не мешало бы включить site isolation, которая не дает одним сайтам пиздить данные с других: chrome://flags/#enable-site-per-process
Для Mac Apple уже выпустила затычки от Meltdown и Spectre, о чем уже собственно и отчиталась у себя на сайте

Под винду тоже соответственно выпущены обновки

Обновки для винды не закрывают CVE-2017-5715, для этого надо обновлять firmware проца.
Пока, насколько известно, Intel выкатил обновки firmware для Linux систем.
Так как у меня нет н одного компа на винде - я думаю, что это переживу.

Я понимаю что суп в кастрюльках ошибочно называемых головой,не предназначен для мало мальской умственной деятельности,но ключевое из текста можно же усвоить.
Уязвимость "spectre" (на самом деле их 2 -
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2017-5753
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2017-5715 )
принципиально неустранима. До выпуска новых процессоров. Это лет эдак через 3-6... От неё нельзя защититься ни работой в вирт. машине ни запуском приложений в песочнице, ни антивирусами, ни заплатками, ни сменой железа/оси...

у меня на механике акцент ёпта...Мне стоит переживать? По САБЖУ Спасибо чел. Не знаю твою мотивацию , скорее всего просто альтруизм. Язык изложения очень чоток и ясен. И Уверен- Кому то умному эта инфа поможет . И уверен что и среди нас Хороших есть умные и они твою инфу используют. ЗЫ. могу если че надо довезти на акценте..

Потому что разделение между виртуалкой и физ.машиной делает процессор, а он взломан. Вредоносный код на уровне процессора выходит за диапазон выделенного ему кэша.
А читая/меняя кэш процессора вы читаете/меняете фактически всё что происходит на ПК. Ибо CPU как бы имеет ключевую роль.

Мля, у меня два компа - 286 и 386DX2, где для DOSa и нортон командера патчи брать!? Может у кого есть на дискетке уже?

P.S. по сабжу - может нагрянуть вселенский пиздец!
Если эти коды уже в свободном доступе, то каждый хакер-недоучка начнет их пихать куда ни попадя!

в уязвимсости тольеко чтение произвольного куска памяти каким раком там кэш поменяют, истерик мля?

"И шо таки вы предлагаете если все так плохо ? Пользоваться луковым бразером для спагойствия ? "

В тор браузере JS по умолчанию ВКЛЮЧЕН :) Тор тоже под ударом :)

"А какие сайты можно считать доверенными, те которые родственники держат ?"

Те в которых есть крута служба информационной безопасности. Скорее всего это топовые сайты интернета. Сайт родственников ломается сторонними хакерами и доверенным не считается. Б-го мерзский вконтактик можете считать доверенным.

"Вы например уверены что яп не запустит у вас вредный жаваскрипт прямо или косвенно через рекламный блок ? "

Не уверен. К тому же у ЯПа нет шифрования соединения. А значит читая ЯП я не уверен что это именно ЯП по содержанию (возможна mitm-атака). Т,о. ЯП не доверенный :( Но как видите он у меня работает.

"2 - АМД официально заявили, что их процессоры не подвержены уязвимости"

meltdown и слабо подвержены второму спектру. Для первого спектра _АМД уязвимы_ и фикса не будет.
Впорчем, вам пофиг, у вас же АМД!

"Spectre, на текущий момент, больше proof-of-concept. Да, есть научные выкладки и доказательная база, но вот с практической реализацией пока сложновато."

Пруф оф концепт вообще-то это реализация концепции на практике путем демонстрации практического взлома. Так что да - спектр имееет proof-of-concept и это плохо. Ибо он реально работает.

Это сообщение отредактировал zloybomj - 18.01.2018 - 14:40

"Обновить браузер будет достаточно. Заплатки уже все делают\сделали. По сути отрубают узкоспециализированную функцию."

У меня тоже такая мысль была, но инфы о том что её можно-таки отрубить нет (часто языки программирования предполагают неограниченное кол-во реализации одного и того же действия). Можно пруф?
Пока язык остаётся тьюринг-полным на нём можно реализовать любую функцию.

Я тоже хотел повесить тег fake, но не понял что такое тег.

У тебя в голове то ли люди ебут коней, то ли кони людей.

Процессор не делает разделение между хостом и ВМ. Именно по-этому и возможно получить доступ на чтение ко всему.

Все выполненные инструкции вносятся в этот самый кэш в таблицы VMCB или VMCS (смотря что у используется Intel или AMD).

"Процессор не делает разделение между хостом и ВМ"

Безопасность современной компьютерной системы основываясь на изоляции адресного пространства. Операционные системы гарантируют изоляцию отдельных процессов. В современных процессорах разделение состояния между процессами ядра (kernel process) и процессами пользователя (user process) обеспечивается благодаря биту гипервизора. Вся концепция заключаться в том, что этот бит сброшен в пользовательском процессе и установлен в процессе ядра. Смена процессов происходит по прерыванию (interrupt) и системным вызовам (system call / syscall). ©

ВМ это пользовательский процесс или процесс ядра хоста? Подумайте.

"Именно по-этому и возможно получить доступ на чтение ко всему."

Точно! И уязвимость процессора для этого вовсе не нужна. Так? Да ты гениален! Оказывается можно читать что угодно было и без этих уязвимостей.

Это сообщение отредактировал zloybomj - 18.01.2018 - 15:11

Коллега, вы забыли про резиновые перчатки. Пальцы тоже нужно защитить
Я кстати в каске за компом сижу и со страховочным тросом. Безопасность лишней не бывает.

Есть три типа виртуализации, подумайте над этим

1. Смотря в каком ring процессора происходит исполнение кода. VM extended был придуман именно для этого и таблицы, про которые я написал — тоже. Вы знаете что такое vmcs, vmcb? Так сначала почитайте, чтобы было интересно общаться.

2. Я не гениален, просто хорошо учился. что не так? Я уже писал, в каком механизме нашли уязвимость.

а бронетруселя хде?

В те бородатые времена я сидел в одном чате. Ну а когда дурная голова покоя не дает я нашел уязвимость в этом чате и снял себе ограничение на объём отправляемой информации. И вот когда в чате появлялся какой-нибудь мудила типа этого ОНО я отправлял ему томик "Война и мир". Скорости инета были крайне скромны и через непродолжительное время появлялось сообщение типа "****ОНО вышло из чата.". Эх, ностальжиииии...

mpv86 идите доучивайтесь. У вас процессор не делает разделения между ВМ и хостом.

zloybomj, ок. Кричите тут дальше.
Паникер.

ну мы с котом готовы

мне интересно, а скоч с бороды отлеплять наверное больно?

а с яиц? ведь явно не только верхнюю башку обмотал?

Это сообщение отредактировал MECHLAB - 18.01.2018 - 15:42

Чтоб распилить в очередной раз бабло? Или ты настолько довен, что считаешь, что какой нить комп, управляющий запуском Большого Пиздеца подключен к сети и на нем срочники смотрят по очереди порнхаб?)

Если в этой стране со стороны государства идет движения и непонятно зачем, ответ всегда одинаков: распилить бабло

Пойду куплю блокнот.

mpv86 причина для паники есть, она в том что народу интересны только развлечения - за 2 недели обсуждения новость не появилась на ЯПе. А новость про мелтдаун набрала 130 лайков на момент создания этой темы. Т.е. все процессоры интел в мире стали работать медленнее, и никому не интересно почему так.

Типа знаете, Титаник когда впилился людей ещё уговаривали в лодки садиться первое время, а они отказывались. Считали что их заставляют напрягаться необоснованно.
Это устройство психики большинства людей. Понятное дело что не нужно паниковать.
Но нужно хотя бы ПОИНТЕРЕСОВАТЬСЯ, что происходит и попытаться разобраться.

Так что лично для меня эта новость не про спектр даже, я и так всё что мне надо нашёл на профильных сайтах. Для меня эта тема про то, что народ упускает самое важное, затуманивая свой разум бесполезной ерундой и дребеденью.

Ну сейчас-то уже весь ЯП будет знать ;) А дальше каждый поступит в зависимости от уровня знаний и возможностей. Кто-то нанчёт параноить, кто-то заигнорит новость, кто-то просто предпримет нужные меры по безопасности и будет впредь отслеживать подобную инфу.
Например тут https://xakep.ru/
или тут https://habrahabr.ru/hub/infosecurity/

Достаточно 5 минут в неделю потратить пробежав по заголовкам новостей в сфере ИБ, чтобы всегда быть в курсе что делается. Это касается непосредственно вас. В отличие от информационного шума про всякую бытовуху, звезд и фотосессии.

Соглашусь с теми кто сетует что я подал материал не самым лучшим образом (мало технических данных, наезды на читателей япа). Но с задачей которую я для себя поставил (привлечь внимание) я справился считаю успешно. И, честно говоря, искренне не расчитывал что новость наберёт хотя бы 100 лайков и вообще выйдет из инкубатора.

Уязвимость довольно хитрожопая. Догадаться использовать спекулятивное выполнение для чтения памяти - довольно нетривиальная задача; это она сейчас кажется лежащей на поверхности, после того, как ее уже нашли.

Да и AGP на 486 - это тоже фантастика.
Первые AGP появились только на пеньках.

Это сообщение отредактировал MnogoTochie - 18.01.2018 - 16:13