Уязвимость SPECTRE неустранима. Под ударом фактически весь интернет.

Шта? А пруфы е?
"Впрочем, как уверяет производитель, проблема уже решена программными заплатками для операционных систем, которые либо выпущены, либо вот-вот появятся"
Любовный треугольник не сложился(

Предупреждения:
1) Убегать на лиункс бесполезно.
2) Покупать новое железо бесполезно.
3) Обновлять операционку и антивирус бесполезно.
4) Лезть в инет через вирт.машину бесполезно.
5) Надяться на то, что вы нищий, а потому никому не нужны - бесполезно.
6) Замалчивать тему, в надежде что хакеры её заигнорят и забудут - бесполезно.
"Важно! ЛЮБЫЕ патчи для операционных систем предотвращают Meltdown, но не Spectre.

Профилактика заражения:
1) подтяните обновления безопасности, чтобы избавиться хотя бы от уязвимости meltdown. Работа процессора замедлится не сильно. видеопроцессор не будет затронут.
2) обновите браузер
3) поставьте NoScript и разрешите скрипты на исполнение лишь на доверенных сайтах. Исполнение скриптов на подозрительных сайтах чревато моментальной и необратимой потерей контроля над вашим ПК, если не сегодня то через неск-ко месяцев, когда хакеры освоятся с этими сплойтами. Я думаю без внимания они это не оставят, как в своё время не оставили сплойты АНБ, на основании которых создали WannaCry. Который является просто цветочками в сравнении с тем, что может быть создано на базе спектра."

Так бесполезно обновляться, или нет. Немного замедлятся, ага щаз, это для новых процов, а у кого старые так нехило соснут хуйца. Раздули черт знает кто, ума дохера было искать эту бреш, теперь конечно каждой жопе буде охота написать под это хуйню.

Что значит "в обход ОСи"?
Код, содержащий эксплойт, запускается/работает в своей собственной среде?
То, что эта уязвимость использует дырку для обхода ограничений ОСи, это не значит, что эксплойт, использующий эту дырку, работает все ОСи.

Как этот пост набрал золоТОООО? Люди Вы ипанулмсь? Будете тут каждую дырку обсуждать. У нас больше страдают от тупых писем счастья, а Вы тут .... Или тут владельцы хостингов и больших БД?

По ихнему он через пыль попадает на плату и начинает работать.

просто проблема не в ОСи , а В проце. Отсюда, например, кросплатформенность уязвимости.

И сейчас пойдут новости - "Выпущен ноВЫй процессор, пофорсили все дырки покупайте."

Проблема в головах. Этот эксплойт в итоге может быть использован для заражение ОСи Процессор он не заражае


Для совсем уж одаренных - флешечные вирусы тоже используют эксплойт. В аппаратной части, заметим. Если уж совсем точно - эксплойт срабатывает в момент когда тупая прокладка между монитором и креслом начинает/перестает думать . Аналогию ещё не видно?


ps как предрекал ещё ночью - тема ради фарма . Один дятел на собственной волне хайпа словил юки. И все, точка. Фанаты "дух времен" быстренько апнули золото и все довольны. Секрет успеха? найти что то не понятное, притянуть за уши и бомбить хомячков "шифрованными фотками". Кстати автор так часто это упоминал... Что становится понятна его судьба. Да да - это видимо один из тех "счастливцев", которые досмотрелись прона до стадии "пришлите смс для расшифровки ваших документов".

pps последнее - личное мнение

Ура, блеать... Специально скинул на hard свои интимные, компрометирующие фотки! И да, чуть не забыл: все пароли на ВСЁ записаны в логах браузера... Как говориться - "вилкам"...

эксплоит(охуенно умное слово, молодец, что знаешь) вообще ни чего не заражает - это уязвимость, в данном случае уязвимость проца, позволяющая читать кеш проца. Так что заразить с помощью этой дырки вообще ни кого нельзя, а вот инфу спиздить можно. И харе выеживаться, как муха на стекле, о Гуру -)

Сегодняшняя новость.

Корпорация Intel со страниц корпоративного блога вчера призналась, что применение обновлений микрокода, устраняющих уязвимости типа Spectre и Meltdown, вызывает более частые произвольные перезагрузки не только на системах, использующих процессоры поколений Broadwell и Haswell, но и в случае использования процессоров более новых поколений. Проблема касается и некоторых конфигураций на базе процессоров Skylake, Kaby Lake, Sandy Bridge и Ivy Bridge. Работа над устранением проблемы ведётся, партнёры Intel начнут получать бета-версии исправленного микрокода на следующей неделе.

Подробнее: https://www.overclockers.ru/hardnews/89054/...rezagruzku.html

Автор налил воды и нагнал паники. Насколько я знаю эта уязвимость позволяет одному приложению прочитать скрытые данные другого приложения. Т.е. если ты открыл в одной вкладке зараженный сайт одноклассники.ру, а в другой вкладке незараженный сайт яплакал.ком, то максимум, что может сделать скрипт с одноклассников - украсть пароль от записи на яплакал.
В хроме можно сделать данные атаки менее вероятными с помощью переключателя расположенного по адресу chrome://flags#enable-site-per-process, который необходимо перевести в положение включить (правда памяти после этого хром начнет жрать больше), а можно просто не открывать сразу двадцать сайтов в двадцати вкладках и в двадцать первой вкладке на алиэкспресс вводя данные своей банковской карточки покупать какую-нибудь херню. Если не хотите чтобы таким образом у вас увели данные банковской карты - закрывайте полностью браузер и открывайте один сайт, на котором совершаете покупку... Вот и вся защита на данный момент.
Да и нормальные приложения шифруют свои данные, которые хранятся в памяти и никто, кроме этого приложения их расшифровать не сможет. Так что не надо панику разводить! Всё не так печально, как написал автор.
Да и яваскрипт прежде чем выполница, будет проверен антивирусом и зарублен нахрен....

Это сообщение отредактировал setup - 18.01.2018 - 21:37

Ну а я что написал? где хоть слово "эксплойт заражает"? Проблема в головах ©

И что вам лично даст чтение кэша?

Какую инфу из кэша? когда один процессор знает что, зачем и как там лежит


В общем подпевалкин... иди уже, отдыхай. Завтра в школу тебе, урок труда вести.

Главное, чтобы дети здоровы были, жена не стерва, домик у речки, рыбалка, грибы, огородик, мир над головой и в душе. ТС, переживём мы без компьютеров)

Отправлено с мобильного клиента YAPik+

у меня есть запасной АМД, нада кому ??

Отправлено с мобильного клиента YAPik+

Выше сказали уже: Процессоры новые надо продавать о двадцати головах, а все сидят на «старье». Ну бизнес такой, что поделать.

мальчик, я же просил не выебываться, а хотя бы почитать, хотя бы вики.

и да, ты писал

Нет, не может, он может только получить доступ к кешу.

Видимо сам ты только оттуда, деточка.

Не дергай из контекста, вики-дитятко И не забывай, что разговор был про высосанную из чсв одного ушлепка великую проблему. Или ты он и есть?

"Будете тут каждую дырку обсуждать"

Ты типа намекаешь что хватит на ЯПе баб обсуждать или как?

"Проблема в головах."

Может ещё скажешь "разруха в головах". Давай! Скажи банальность!

"Если уж совсем точно - эксплойт срабатывает в момент когда тупая прокладка между монитором и креслом начинает/перестает думать "

Зачем ты так о себе? Ты день назад не знал об этой уязвимости и теперь начинаешь мудрствоавать и поучать.
Эксплоит срабатывает когда он исполняется в том или ином интерпретаторе или бинарнике. Ок? Не надо тут делать вид будто лишь по глупости можно схватить проблемы.

"Один дятел на собственной волне хайпа словил юки."

Валенок, мне твоя юка, на которую ты фапаешь с утра до ночи до задницы. У меня её выше крыши на старых акках. Я сюда прихожу почитать новости и высказать своё мнение. А система рейтингов для меня омерзительна в принципе. Боюсь что ты этого не сможешь даже понять.
Если бы я мог тебе, завистливому её отдать -прошу админов её тебе перелить. Может у тебя вообще в жизни ничего кроме "юки" нет. Ну порадуйся хоть этому. Мне ваша юка на которую я даже пузыря пива не куплю не усралась.

"pps последнее - личное мнение"

Ну ты такими личными мнениями о себе рассказал.

"Т.е. если ты открыл в одной вкладке зараженный сайт одноклассники.ру, а в другой вкладке незараженный сайт яплакал.ком, то максимум, что может сделать скрипт с одноклассников - украсть пароль от записи на яплакал."

:D Понятно. Вредонос не может выйти за пределы браузера! Эвона как!

"Если не хотите чтобы таким образом у вас увели данные банковской карты - закрывайте полностью браузер и открывайте один сайт, на котором совершаете покупку... Вот и вся защита на данный момент.
Да и нормальные приложения шифруют свои данные, которые хранятся в памяти и никто, кроме этого приложения их расшифровать не сможет. Так что не надо панику разводить! Всё не так печально, как написал автор.
Да и яваскрипт прежде чем выполница, будет проверен антивирусом и зарублен нахрен.... "

Мнение погромиста 99 lvl

Это сообщение отредактировал zloybomj - 19.01.2018 - 03:49

Может прочитать память любой другой запущенной программы, только вот у большинства пользователей кроме браузера больше ничего не запущено такого, откуда можно что-то спиздить... это объективная реальность... и еще раз повторюсь - большинство нормальных программ данные, которые они хранят в кеше, шифруют (это точно относится к банк-клиентам).
Вот ты, наверняка, перед тем как идти в школу, запускаешь танчики, а твой старший брат, который учится во вторую смену, серфит порносайты в браузере Амиго и дрочит свернув твои танчики в трей. Антивирус у тебя скорее всего стоит McAfee, который поставился с дровами от материнской платы пять лет назад... И вот таким образом просрешь ты свой аккаунт в танчиках с двумя танками четвертого уровня! Вот печаль то для тебя будет! Школоло 90 уровня!

Это сообщение отредактировал setup - 19.01.2018 - 08:08

Человек, который пишет, что в мире есть миллиард руководителей - долбоёбов, дающих прямой доступ в интернет компьютерам на атомной станции - по моему сам долбаёб ещё тот, там, где действительно важен ПК никто никогда интернет не заведёт! все ваши апокалипсисы откладываются...

Дочитав тему до 6 страницы я понял что:
1) Всё действительно опасное для ПК уже пофиксили.
2) тема - реклама аплета noscript
3) к теме присоединилась армия кремлеботов и неистово плюсует всех. кто напишет в своём посте про байкал и необходимость госорганам перейти на него.