Эти ваши атаки на процессоры

ТС, жги ещё.
Я не сильно разбирался в ситуации, но того, что я прочитал, было вполне достаточно для того, чтобы начать беспокоиться.
Воруются данные из кеша процессора. Не имеет значения в каком виде они находятся в памяти - кеш сканируется прямо в момент защиты голых данных секретными ключами.
В мире винды, например, много секретных данных криптуются виндовыми механизмами защиты, позволяющими закриптовать/раскриптовать данные используя системную фичу, привязывая итоговый результат к виндовому аккаунту. И достаточно спиздить приватный ключ от аккаунта, чтобы получить полный доступ к зашифрованным данным. А этими механизмами, к примеру, шифруются пароли от хрома и огнелиса. Таким образом мы получаем доступ ко всем паролям, сохранённым браузерами. А там пароли от почтовых ящиков, при помощи которого можно получить доступ к клиент-банкам и другим интересным сервисам.
Ваше объяснение о механизмах криптования - для полных ламеров. Не имеет значения в каком виде секретная информация хранится на компе, у любого кода нет физической возможности обойти размещение в память исходной незакриптованной строки. Пусть побайтно, пусть разбрасывая эти данные по разным участкам памяти, но логически невозможно закриптовать эту инфу, не помещая её в память. А память не защищена. Как только байт попадает в процессор - он сканируется. И дело только за сложностью хакерской эвристики, позволяющей собрать исходные данные из потока незакриптованных байтов.
Есть забавная гифка с демонстрацией работы такого эксплоита, где юзер вводит пароль в строку ввода пароля (под звёздочками), а эксплоит тут же, в реальном времени, на лету, выводит содержимое этого защищённого поля в голом виде.
А успокаивать фразочками о неуловимом Джо - это внушать людям ложную безопасность. Все ваши данные, хранящиеся на компе - в опасности. Это стоит помнить.

Это сообщение отредактировал ICELedyanoj - 18.01.2018 - 13:24

И подъё@бывать.

В этом комментарии оставлю номер своей карточки Сбербанка:
2202200264785314
09/2020
Romanov Mikhail
CVC: 220

На компе теперь боюсь хранить, а то мало ли что! Буду отсюда теперь цифири копировать!

Это сообщение отредактировал point027 - 18.01.2018 - 13:22

Что с компами, что с людями.. тактика одна и та же. "Страшный говновирус сьест твой мозг, быстрее покупай таблеточки Антипердин!!!", а через полгода про него уже ничего не слышно, зато новая фекалобактерия уже на горизонте. При этом смертность от банального гриппа на порядки выше. Так и тут, уж как нас стращали проблемой 2К и что? От примитивных троянов теряется информации и денег до хохота, но нам сейчас сказано бояться Спектра или как там его..

бедные долбаебы параноики, все то за ними следят.
Вроде уже и шапка из фольги, и жучки из батареек телефонов выковыряли, и рекламный идентификатор гугула отключили, и десятку винду ставить не стали.

Но блять новая напасть!

У меня не пиратка,не кривая сборка типа зверя,а нормальная корпоративная винда.Но обновления отключены давным -давно.Просто потому,что слишком заёбывают своим весом и частотой скачивания.

Я не понял - пизда Америке, нам, или весь мир в труху?

Автор раскрыл нам страшний секрет хэширования. Ура, товарищи! Будем жить.

Отсыпал! Согласен!
А сколько длится проверка? 15 минут уже, и ничегго не происходит... Зависло?)))

Пизда может наступить всем, если, к примеру, официальный фейсбук-аккаунт президента США, опубликует какой-нибудь горячий вброс от имени президента.
"Грузите апельсины бочками, встречаемся в Москве", например.
Наступит такая неразбериха, что будем годами расхлёбывать.

А сказали уже как код JavaScript'а попадает на компьютер, минуя файрволл и антивирус?

Ведь надо запустить какой-то скрипт, причем не состоящий из абстрактного набора символов и цифр, а представляющий что-то осмысленное в рамках языка программирования...

Захватывай меня ПОЛНОСТЬЮ!!! Я хочу!!!! Я хочу, чтобы ты хватал меня ПОЛНОСТЬЮ!!!

Это сообщение отредактировал КызиБызи - 18.01.2018 - 13:38

Как вариант...

Ни хуя не понял, но очень интересно!!

Бггг. К лету или осени вылезут из дарктнета готовые эксплоиты, готовые для употребления, вот тогда и напишишь, что все это хуйня.

coolerok
Хреновый из вас специалист, коллега.

Про обфускацию было смешно, спасибо
Как и про шифрование всего и вся. А чего вы не посчитали потерю производительности например при таком подходе? Про сложность разработки и про другие проблемы?

Бред короче.

Это сообщение отредактировал swap - 18.01.2018 - 13:38

нанимают "дешевых", а спрашивают как с "умных"...

Эту функцию ты на бумажке перед компом высчитываешь? Или она реализована програмно, т.е. вычисляется центральным процессором, который получает и заветные 4 и 6 и операции которые надо с ними сделать.

Так вот оглашенные уязвимости, позволяют другим программам считывать все данные, которые идут через процессор. Физический доступ хакера к компу - не нужен!

Учитывая какой ты специалист (судя по твоим аналогиям), наверное стоит добавить, что на современном компьютере, пока ты смотришь фоточки вконтакте, еще сотни различных процессов, сторонних разработчиков работают незаметно, обслуживая ос и браузер. Кто что и откуда, никто даж толком и не знает.

Будет "сидеть" такой "червь" в какойнить очередной версии адблока, и сливать данные твои, от сбербанк онлайн и госуслуг. А потом эту базу продадут, тем кто знает как с этого денег поиметь.

Нееее, ну вы задолбали. Амиго ставить или нет? И соглашения я не читаю

Мнее мой антивирус радостно пишет:

пользователи не должны беспокоиться, так как мы уже запустили наш инструмент оценки уязвимостей CPU и исправления, который может блокировать вторжения, используя эти уязвимости процессора. Он проверяет, существуют ли эти уязвимости процессора на вашем компьютере, и позволяет загружать и устанавливать новые исправления в 1 клик.

проверил все норм

Кроме софтверных штучек полезно иметь ещё и kill switch переключатель обрубающий все связи с внешним миром.

Ну, вот у всех нот вулнерабле. А кипишь подняли... (Может у него нет другого варианта результата теста? )

Всё очень просто,под эту тему про уязвимости,выпустят обнову,а после этого начнется цирк : Достоверно известно, что на всех компьютерах под управлением Windows 10 с процессорами поколений Skylake и Kaby Lake производительность упадет не более чем на 9%. В случае с чипсетами Haswell и более старыми ситуация ощутимо хуже, поскольку потеря в производительности может достигать рекордных 25%. Все ПК, работающие на Windows 7 и Windows 8 (8.1), после выпуска апдейта, начнут работать гораздо медленнее. Снижение производительности в некоторых случаях составит 35%...Это потребителя так ненавязчиво в магазин отправляют..

Это сообщение отредактировал Kot2009 - 18.01.2018 - 13:49

Выдерни шнур, выдави стекло

отпаять разъём с сетевухи - 146% защита

фиг знает товарищ майор. на кредитной карте, еще семь лет назад, отключил все, кроме снятия наличных в банкомате по пин-коду. дневной лимит по интернет банкингу и покупкам ноль рублей. интернет покупки совершаю с виртуальных карт. для каждой покупки новая карточка. пополняю их не более суммы покупки. заебывает не сильно ибо не шопоголик.