FISHKINET
fishki.net Уязвимость SPECTRE неустранима

Уязвимость SPECTRE неустранима (1 фото)

6707
1

Не мое. Сам я в этом не силен, запостил в надежде на адекватные коментарии.

Источник:

Метки: взлом  история  хакеры  
Понравился пост? Поддержи Фишки, нажми:
6
91
Новости партнёров
А что вы думаете об этом?
Фото Видео Демотиватор Мем ЛОЛ Twitter Instagram
Отправить комментарий в Facebook
Отправить комментарий в Вконтакте
Мой статус онлайн виден пользователям
97  комментариев
Лучший комментарий
Скрыть
152
Muvrox 7 месяцев назад
охтыж ёпсельмопсель, все бежим очередь звнимать за нашим отечественным пррцессором байкал и дружно плюнем в сторону интела

Вы действительно хотите удалить комментарий?

Удалить Отмена
Показать все 5 ответов
−210
ВладимирПыленок 7 месяцев назад
Хорош кричать "ШЕФ! Все пропало!" и рвать растительность на попе!


Сейчас дядя Вова, Вам все объяснит человеческим языком


Уязвимость аппаратная, исправить ее нельзя. (ну можно, но только раза в два потеряете производительность своего компа)

А теперь в чем выражается эта уязвимость....
Операционная система, разделяет процессы, и есть защищенная область памяти, куда имеют доступ только объекты ядра системы, ну и драйвера устройств, так называемый "нулевой уровень ядра"

обычная программа туда не имеет доступа, и никакими средствами ее не заполучить это право (ну если вы не супер-пупер знаток ассемблера и имеет прямой доступ к телу (к компу))

на веб сайтах почти на всех современных сайтах (да не почти А НА ВСЕХ СОВРЕМЕННЫХ САЙТАХ) используются скрипты (скрипт это программа-сценарий действия) JavaScript

скрипты JavaScript выполняются броузером пользователя, и соответственно на компе пользователя они выполняются.
у JavaScript есть куча ограничений, того, что они могут делать,
фактически они могут только менять html код странички сайта, который у вас открыт, и так было до сих пор, пока не появилась эта уязвимость процессора

Теперь, этот ограниченный JavaScript может прочитать святую святых операционной системы, защищенную память любого процесса, что у вас запущен, ну например он может считать образ процесса почтового клиента, ну или что там у вас запущено

но не все так страшно

вас могут сломать, если именно ЗА ВАМИ охотяться

и все равно сделать это сложно, сейчас оперативка у компом менее 4 гигабайт почти не случается, а скачать 4 гигабайта, ну это минут 20-30

потом, когда они скачают это не факт, что они сразу получат то что искали

так что не парьтесь, если именно вот именно за вами не охортяться - то ничего у вас не украдут

Вы действительно хотите удалить комментарий?

Удалить Отмена
−210
ВладимирПыленок 7 месяцев назад
p/s/
помимо оперативки (которая сейчас уже стандарт не менее 4 гигабайт) еще нужно стащить файл подкачки, который, как правило 2.5 раза больше объема оперативки

Вы действительно хотите удалить комментарий?

Удалить Отмена
−210
ВладимирПыленок Ван 7 месяцев назад
файл подкачки нужен, если у вас программы требуют больше оперативки, чем у вас есть
тогда ОС эмулирует оперативку за счет жесткого диска
редко используемые страницы памяти скидывает в файл,
а по требованию процесса опять их подгружает
(механизм работы с файлом подкачки очень оптимизирован и работает быстро)
т.ч. включать или не включать файл подкачки никак не зависит от типа жесткого диска

Вы действительно хотите удалить комментарий?

Удалить Отмена
138
Djawdet 7 месяцев назад
сочинить фильтр входящихх
думаю выход, аль-не?

Вы действительно хотите удалить комментарий?

Удалить Отмена
318
drinkingteam 7 месяцев назад
Вот не стоит писать статьи о том, в чем совершенно не разбираетесь.
Уязвимость есть.
Устранить полностью практически невозможно.
Сделать атаку на практике не реализуемой вполне возможно заплатками в браузере и в операционной системе.
Захватить машину она не позволяет, так же как и исполнять код, это уязвимость только для чтения.
Утянуть ваши данные можно, но только те которые не защищены специальным образом.
Технически атака крайне сложна в реализации. Утянуть данные просто, но необходимо исполнение кода на удаленной машине( javascript успешно закрывается заплатками в браузерах ), а вот сделать с этими данными, что либо может только злоумышленник очень высокой квалификации, так что скорее всего атаки если и будут, то только целевые.

Вы действительно хотите удалить комментарий?

Удалить Отмена
350
ChanKo 7 месяцев назад
Ясно - пойду посру.

Вы действительно хотите удалить комментарий?

Удалить Отмена
73
Сергий 7 месяцев назад
Некоторые смеялись сравнивая Эльбрус с поделками Intel и AMD. Ну-ну.

Вы действительно хотите удалить комментарий?

Удалить Отмена
74
TuTeN 7 месяцев назад
Универсальная защита все таки есть от заражения вирусами похищения информации и этот способ очень прост, отключи интернет физический и не используй носители. ну а как говорится - "волков бояться - в лес не ходить". при всем при этом, не до конца понял что хочет аффтор? помощи спецов в "заштопывание" косяков? написание универсальной защитной программы? совета, что делать? или просто пачку негодований, как так интел и амд такие уроды?

Вы действительно хотите удалить комментарий?

Удалить Отмена
74
TuTeN Lunatic Asylum 7 месяцев назад
Прекрасно знаю об этом, но я и говорю об кардинальных решениях, в плоть до того, что использовать компьютер для игры в косынку и сапера))))

Вы действительно хотите удалить комментарий?

Удалить Отмена
237
dydy_lakich 7 месяцев назад
бензин подорожает,не..?

Вы действительно хотите удалить комментарий?

Удалить Отмена
Показать ещё 42 комментария (из 57)

На что жалуетесь?