Уязвимость SPECTRE неустранима (1 фото)

6597
1

Не мое. Сам я в этом не силен, запостил в надежде на адекватные коментарии.

Источник:

Метки: взлом  история  хакеры  
Понравился пост? Поддержи Фишки, нажми:
6
97
Новости партнёров
А что вы думаете об этом?
Фото Видео Демотиватор Мем ЛОЛ Twitter Instagram
Отправить комментарий в Facebook
Отправить комментарий в Вконтакте
97  комментариев
−207
ВладимирПыленок Месяц назад
Хорош кричать "ШЕФ! Все пропало!" и рвать растительность на попе!


Сейчас дядя Вова, Вам все объяснит человеческим языком


Уязвимость аппаратная, исправить ее нельзя. (ну можно, но только раза в два потеряете производительность своего компа)

А теперь в чем выражается эта уязвимость....
Операционная система, разделяет процессы, и есть защищенная область памяти, куда имеют доступ только объекты ядра системы, ну и драйвера устройств, так называемый "нулевой уровень ядра"

обычная программа туда не имеет доступа, и никакими средствами ее не заполучить это право (ну если вы не супер-пупер знаток ассемблера и имеет прямой доступ к телу (к компу))

на веб сайтах почти на всех современных сайтах (да не почти А НА ВСЕХ СОВРЕМЕННЫХ САЙТАХ) используются скрипты (скрипт это программа-сценарий действия) JavaScript

скрипты JavaScript выполняются броузером пользователя, и соответственно на компе пользователя они выполняются.
у JavaScript есть куча ограничений, того, что они могут делать,
фактически они могут только менять html код странички сайта, который у вас открыт, и так было до сих пор, пока не появилась эта уязвимость процессора

Теперь, этот ограниченный JavaScript может прочитать святую святых операционной системы, защищенную память любого процесса, что у вас запущен, ну например он может считать образ процесса почтового клиента, ну или что там у вас запущено

но не все так страшно

вас могут сломать, если именно ЗА ВАМИ охотяться

и все равно сделать это сложно, сейчас оперативка у компом менее 4 гигабайт почти не случается, а скачать 4 гигабайта, ну это минут 20-30

потом, когда они скачают это не факт, что они сразу получат то что искали

так что не парьтесь, если именно вот именно за вами не охортяться - то ничего у вас не украдут
−207
ВладимирПыленок Месяц назад
p/s/
помимо оперативки (которая сейчас уже стандарт не менее 4 гигабайт) еще нужно стащить файл подкачки, который, как правило 2.5 раза больше объема оперативки
−207
ВладимирПыленок Ван 4 недели назад
файл подкачки нужен, если у вас программы требуют больше оперативки, чем у вас есть
тогда ОС эмулирует оперативку за счет жесткого диска
редко используемые страницы памяти скидывает в файл,
а по требованию процесса опять их подгружает
(механизм работы с файлом подкачки очень оптимизирован и работает быстро)
т.ч. включать или не включать файл подкачки никак не зависит от типа жесткого диска
127
Djawdet Месяц назад
сочинить фильтр входящихх
думаю выход, аль-не?
224
drinkingteam Месяц назад
Вот не стоит писать статьи о том, в чем совершенно не разбираетесь.
Уязвимость есть.
Устранить полностью практически невозможно.
Сделать атаку на практике не реализуемой вполне возможно заплатками в браузере и в операционной системе.
Захватить машину она не позволяет, так же как и исполнять код, это уязвимость только для чтения.
Утянуть ваши данные можно, но только те которые не защищены специальным образом.
Технически атака крайне сложна в реализации. Утянуть данные просто, но необходимо исполнение кода на удаленной машине( javascript успешно закрывается заплатками в браузерах ), а вот сделать с этими данными, что либо может только злоумышленник очень высокой квалификации, так что скорее всего атаки если и будут, то только целевые.
119
ChanKo Месяц назад
Ясно - пойду посру.
91
Сергий Месяц назад
Некоторые смеялись сравнивая Эльбрус с поделками Intel и AMD. Ну-ну.
62
TuTeN Месяц назад
Универсальная защита все таки есть от заражения вирусами похищения информации и этот способ очень прост, отключи интернет физический и не используй носители. ну а как говорится - "волков бояться - в лес не ходить". при всем при этом, не до конца понял что хочет аффтор? помощи спецов в "заштопывание" косяков? написание универсальной защитной программы? совета, что делать? или просто пачку негодований, как так интел и амд такие уроды?
62
TuTeN Lunatic Asylum Месяц назад
Прекрасно знаю об этом, но я и говорю об кардинальных решениях, в плоть до того, что использовать компьютер для игры в косынку и сапера))))
184
dydy_lakich Месяц назад
бензин подорожает,не..?
Показать ещё 42 комментария (из 63)