FISHKINET
К черту бикини! 26 горячих слитных купальников к пляжному сезону. К черту бикини! 26 горячих слитных купальников к пляжному сезону. Картинки с надписями для настроения Картинки с надписями для настроения Девушка спасла этого маленького заморыша, и за год он превратился в шикарного котяру Девушка спасла этого маленького заморыша, и за год он превратился... Как ворота подписались на платные сервисы МТС Как ворота подписались на платные сервисы МТС Генерал казачьих войск вызвал девушку на дом, и та оставила его без денег и паспорта Генерал казачьих войск вызвал девушку на дом, и та оставила его... СССР воспитывал настоящих людей, а не потребителей СССР воспитывал настоящих людей, а не потребителей Когда думал, что самый умный, но приставы оказались умнее Когда думал, что самый умный, но приставы оказались умнее Тайны русской истории. Скелеты и мумии Тайны русской истории. Скелеты и мумии Этот парень плавает на работу каждый день, чтобы не стоять в пробках Этот парень плавает на работу каждый день, чтобы не стоять в пробках В России началось серийное производство комплексов С-500 «Прометей» В России началось серийное производство комплексов С-500 «Прометей» Некоторые факты о роке и рок-музыкантах Некоторые факты о роке и рок-музыкантах Интересные факты о съёмках фильма «Большая перемена» Интересные факты о съёмках фильма «Большая перемена» Белоголовый орлан-клептопаразит украл кролика у лисы. И вот как это было Белоголовый орлан-клептопаразит украл кролика у лисы. И вот как... Ялта 90-х годов на снимках Мартина Парра Ялта 90-х годов на снимках Мартина Парра В Санкт-Петербурге девушки самостоятельно отбились от извращенца В Санкт-Петербурге девушки самостоятельно отбились от извращенца 20 неудачных фотографий из личных архивов, которые слишком смешные, чтобы скрывать их от мира 20 неудачных фотографий из личных архивов, которые слишком... 20 раздражающих фотографий, после просмотра которых некоторым захочется выпить валерьянки 20 раздражающих фотографий, после просмотра которых некоторым... Капча: первый шаг в дискриминации роботов Капча: первый шаг в дискриминации роботов Путёвки на отдых в России стоят дороже, чем путёвки в Турцию Путёвки на отдых в России стоят дороже, чем путёвки в Турцию
fishki.net Уязвимость SPECTRE неустранима

Уязвимость SPECTRE неустранима (1 фото)

6666
1

Не мое. Сам я в этом не силен, запостил в надежде на адекватные коментарии.

Источник:

Метки: взлом  история  хакеры  
Понравился пост? Поддержи Фишки, нажми:
6
91
Новости партнёров
А что вы думаете об этом?
Фото Видео Демотиватор Мем ЛОЛ Twitter Instagram
Отправить комментарий в Facebook
Отправить комментарий в Вконтакте
Мой статус онлайн виден пользователям
97  комментариев
Лучший комментарий
Скрыть
145
Muvrox 4 месяца назад
охтыж ёпсельмопсель, все бежим очередь звнимать за нашим отечественным пррцессором байкал и дружно плюнем в сторону интела

Вы действительно хотите удалить комментарий?

Удалить Отмена
−209
ВладимирПыленок 4 месяца назад
Хорош кричать "ШЕФ! Все пропало!" и рвать растительность на попе!


Сейчас дядя Вова, Вам все объяснит человеческим языком


Уязвимость аппаратная, исправить ее нельзя. (ну можно, но только раза в два потеряете производительность своего компа)

А теперь в чем выражается эта уязвимость....
Операционная система, разделяет процессы, и есть защищенная область памяти, куда имеют доступ только объекты ядра системы, ну и драйвера устройств, так называемый "нулевой уровень ядра"

обычная программа туда не имеет доступа, и никакими средствами ее не заполучить это право (ну если вы не супер-пупер знаток ассемблера и имеет прямой доступ к телу (к компу))

на веб сайтах почти на всех современных сайтах (да не почти А НА ВСЕХ СОВРЕМЕННЫХ САЙТАХ) используются скрипты (скрипт это программа-сценарий действия) JavaScript

скрипты JavaScript выполняются броузером пользователя, и соответственно на компе пользователя они выполняются.
у JavaScript есть куча ограничений, того, что они могут делать,
фактически они могут только менять html код странички сайта, который у вас открыт, и так было до сих пор, пока не появилась эта уязвимость процессора

Теперь, этот ограниченный JavaScript может прочитать святую святых операционной системы, защищенную память любого процесса, что у вас запущен, ну например он может считать образ процесса почтового клиента, ну или что там у вас запущено

но не все так страшно

вас могут сломать, если именно ЗА ВАМИ охотяться

и все равно сделать это сложно, сейчас оперативка у компом менее 4 гигабайт почти не случается, а скачать 4 гигабайта, ну это минут 20-30

потом, когда они скачают это не факт, что они сразу получат то что искали

так что не парьтесь, если именно вот именно за вами не охортяться - то ничего у вас не украдут

Вы действительно хотите удалить комментарий?

Удалить Отмена
−209
ВладимирПыленок 4 месяца назад
p/s/
помимо оперативки (которая сейчас уже стандарт не менее 4 гигабайт) еще нужно стащить файл подкачки, который, как правило 2.5 раза больше объема оперативки

Вы действительно хотите удалить комментарий?

Удалить Отмена
−209
ВладимирПыленок Ван 4 месяца назад
файл подкачки нужен, если у вас программы требуют больше оперативки, чем у вас есть
тогда ОС эмулирует оперативку за счет жесткого диска
редко используемые страницы памяти скидывает в файл,
а по требованию процесса опять их подгружает
(механизм работы с файлом подкачки очень оптимизирован и работает быстро)
т.ч. включать или не включать файл подкачки никак не зависит от типа жесткого диска

Вы действительно хотите удалить комментарий?

Удалить Отмена
128
Djawdet 4 месяца назад
сочинить фильтр входящихх
думаю выход, аль-не?

Вы действительно хотите удалить комментарий?

Удалить Отмена
279
drinkingteam 4 месяца назад
Вот не стоит писать статьи о том, в чем совершенно не разбираетесь.
Уязвимость есть.
Устранить полностью практически невозможно.
Сделать атаку на практике не реализуемой вполне возможно заплатками в браузере и в операционной системе.
Захватить машину она не позволяет, так же как и исполнять код, это уязвимость только для чтения.
Утянуть ваши данные можно, но только те которые не защищены специальным образом.
Технически атака крайне сложна в реализации. Утянуть данные просто, но необходимо исполнение кода на удаленной машине( javascript успешно закрывается заплатками в браузерах ), а вот сделать с этими данными, что либо может только злоумышленник очень высокой квалификации, так что скорее всего атаки если и будут, то только целевые.

Вы действительно хотите удалить комментарий?

Удалить Отмена
282
ChanKo 4 месяца назад
Ясно - пойду посру.

Вы действительно хотите удалить комментарий?

Удалить Отмена
74
Сергий 4 месяца назад
Некоторые смеялись сравнивая Эльбрус с поделками Intel и AMD. Ну-ну.

Вы действительно хотите удалить комментарий?

Удалить Отмена
66
TuTeN 4 месяца назад
Универсальная защита все таки есть от заражения вирусами похищения информации и этот способ очень прост, отключи интернет физический и не используй носители. ну а как говорится - "волков бояться - в лес не ходить". при всем при этом, не до конца понял что хочет аффтор? помощи спецов в "заштопывание" косяков? написание универсальной защитной программы? совета, что делать? или просто пачку негодований, как так интел и амд такие уроды?

Вы действительно хотите удалить комментарий?

Удалить Отмена
66
TuTeN Lunatic Asylum 4 месяца назад
Прекрасно знаю об этом, но я и говорю об кардинальных решениях, в плоть до того, что использовать компьютер для игры в косынку и сапера))))

Вы действительно хотите удалить комментарий?

Удалить Отмена
226
dydy_lakich 4 месяца назад
бензин подорожает,не..?

Вы действительно хотите удалить комментарий?

Удалить Отмена
Показать ещё 42 комментария (из 57)