6966
1
Не мое. Сам я в этом не силен, запостил в надежде на адекватные коментарии.
Не имею ни малейшего сомнения, что данная информация привлечет меньше внимания, чем подборка картинок для деградации, фото котов, сисек и бомжей в зловонных квартирах. Но возможно малой части адекватных людей на этом сайте будет полезно узнать следующее:
3 января на ЯПе была выложена новость о процессорах интел.
Дабы лодку не раскачивали, ей тут же повесили тег "fake", а специально-обученные люди откомментировали в стиле "ясно, пойду посру" и "у меня amd". Никто из читателей не удосужился загуглить о чём идёт речь, так она и ушла из виду с сотней лайков как новость "чеводотам с процессорами интел".
Тем, не менее, речь идёт как минимум о 3х критических уязвимостях, информацию о которых всеми силами пытаются скрыть ещё с лета. А на публику они всплыли лишь в январе и произвели шок в IT-сообществе.
https://meltdownattack.com/
Читаем внимательно теперь: Впервые, за всю историю интернета (человечества и вслененной) опубликована _неустранимая_ критическая кросплатформенная уязвимость, эксплоиты к которой выложены в открытый доступ. В т.ч исполнены на JavaScript. Уязвимость spectre затрагивает все процессоры, включая AMD.
Что это означает мой наивный друг?
Это означает, что твою машину можно прямо сейчас захватить ПОЛНОСТЬЮ, стянуть все пароли, зашифровать/расшифровать данные и тд и тп. Для этого достаточно просто внести соответствующий код в JS и получить контроль над кешем процессора.
Уязвимость "spectre" (на самом деле их 2 -
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2017-5753
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2017-5715 )
принципиально неустранима. До выпуска новых процессоров. Это лет эдак через 3-6... От неё нельзя защититься ни работой в вирт. машине ни запуском приложений в песочнице, ни антивирусами, ни заплатками, ни сменой железа/оси... Единственное, что может усложнить заражение - это отключение javascript и посещения только доверенных сайтов. Т.к. исполнение зараженного кода на JS ГАРАНТИРОВАННО приведёт к получению ПОЛНОГО контроля над вашей машиной. Причём не оставляя никаких следов.
Умышленно были сделаны эти закладки в процессорах, в погоне за прибылью или по глупости я не обсуждаю. Факт заключается в том что сплоиты лежат в открытом доступе. Хакерское сообществе в курсе. В IT-сообществе ведётся работа по минимизации последствий и ущерба. Уже сегодня закрытие 1й их 3х уязвимостей (meltdown) обошлось очень дорого.
В общем, мне очень грустно что какая-нибудь обосцавшаяся шлюха у аудитории ЯПа привлечет больше внимания, нежели информация о тотальной уязвимости, имеющей планетарное значение, которой вы все до единого подвержены. Речь и про домашние/рабочие ПК, планшеты, мобилы и вообще всё что подключается к интернету.
Предупреждения:
1) Убегать на лиункс бесполезно.
2) Покупать новое железо бесполезно.
3) Обновлять операционку и антивирус бесполезно.
4) Лезть в инет через вирт.машину бесполезно.
5) Надяться на то, что вы нищий, а потому никому не нужны - бесполезно.
6) Замалчивать тему, в надежде что хакеры её заигнорят и забудут - бесполезно.
Важно! ЛЮБЫЕ патчи для операционных систем предотвращают Meltdown, но не Spectre.
Профилактика заражения:
1) подтяните обновления безопасности, чтобы избавиться хотя бы от уязвимости meltdown. Работа процессора замедлится не сильно. видеопроцессор не будет затронут.
2) обновите браузер
3) поставьте NoScript и разрешите скрипты на исполнение лишь на доверенных сайтах. Исполнение скриптов на подозрительных сайтах чревато моментальной и необратимой потерей контроля над вашим ПК, если не сегодня то через неск-ко месяцев, когда хакеры освоятся с этими сплойтами. Я думаю без внимания они это не оставят, как в своё время не оставили сплойты АНБ, на основании которых создали WannaCry. Который является просто цветочками в сравнении с тем, что может быть создано на базе спектра.
4) Почитайте насколько всё серьёзно и плохо https://habrahabr.ru/post/346026/
https://habrahabr.ru/post/346074/ https://habrahabr.ru/company/ruvds/blog/346350/
PS Уязвимость spectre вас затрагивает с вероятностью 100%, если ваш процессор новее 1995го года. Если у вас до сих пор Pentium MMX или 486й можете расслабиться.
Я предупредил, а вы делайте что хотите. Можете заигнорить, как привыкли игнорить всю важную инфу, требующую умственной нагрузки.
3 января на ЯПе была выложена новость о процессорах интел.
Дабы лодку не раскачивали, ей тут же повесили тег "fake", а специально-обученные люди откомментировали в стиле "ясно, пойду посру" и "у меня amd". Никто из читателей не удосужился загуглить о чём идёт речь, так она и ушла из виду с сотней лайков как новость "чеводотам с процессорами интел".
Тем, не менее, речь идёт как минимум о 3х критических уязвимостях, информацию о которых всеми силами пытаются скрыть ещё с лета. А на публику они всплыли лишь в январе и произвели шок в IT-сообществе.
https://meltdownattack.com/
Читаем внимательно теперь: Впервые, за всю историю интернета (человечества и вслененной) опубликована _неустранимая_ критическая кросплатформенная уязвимость, эксплоиты к которой выложены в открытый доступ. В т.ч исполнены на JavaScript. Уязвимость spectre затрагивает все процессоры, включая AMD.
Что это означает мой наивный друг?
Это означает, что твою машину можно прямо сейчас захватить ПОЛНОСТЬЮ, стянуть все пароли, зашифровать/расшифровать данные и тд и тп. Для этого достаточно просто внести соответствующий код в JS и получить контроль над кешем процессора.
Уязвимость "spectre" (на самом деле их 2 -
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2017-5753
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2017-5715 )
принципиально неустранима. До выпуска новых процессоров. Это лет эдак через 3-6... От неё нельзя защититься ни работой в вирт. машине ни запуском приложений в песочнице, ни антивирусами, ни заплатками, ни сменой железа/оси... Единственное, что может усложнить заражение - это отключение javascript и посещения только доверенных сайтов. Т.к. исполнение зараженного кода на JS ГАРАНТИРОВАННО приведёт к получению ПОЛНОГО контроля над вашей машиной. Причём не оставляя никаких следов.
Умышленно были сделаны эти закладки в процессорах, в погоне за прибылью или по глупости я не обсуждаю. Факт заключается в том что сплоиты лежат в открытом доступе. Хакерское сообществе в курсе. В IT-сообществе ведётся работа по минимизации последствий и ущерба. Уже сегодня закрытие 1й их 3х уязвимостей (meltdown) обошлось очень дорого.
В общем, мне очень грустно что какая-нибудь обосцавшаяся шлюха у аудитории ЯПа привлечет больше внимания, нежели информация о тотальной уязвимости, имеющей планетарное значение, которой вы все до единого подвержены. Речь и про домашние/рабочие ПК, планшеты, мобилы и вообще всё что подключается к интернету.
Предупреждения:
1) Убегать на лиункс бесполезно.
2) Покупать новое железо бесполезно.
3) Обновлять операционку и антивирус бесполезно.
4) Лезть в инет через вирт.машину бесполезно.
5) Надяться на то, что вы нищий, а потому никому не нужны - бесполезно.
6) Замалчивать тему, в надежде что хакеры её заигнорят и забудут - бесполезно.
Важно! ЛЮБЫЕ патчи для операционных систем предотвращают Meltdown, но не Spectre.
Профилактика заражения:
1) подтяните обновления безопасности, чтобы избавиться хотя бы от уязвимости meltdown. Работа процессора замедлится не сильно. видеопроцессор не будет затронут.
2) обновите браузер
3) поставьте NoScript и разрешите скрипты на исполнение лишь на доверенных сайтах. Исполнение скриптов на подозрительных сайтах чревато моментальной и необратимой потерей контроля над вашим ПК, если не сегодня то через неск-ко месяцев, когда хакеры освоятся с этими сплойтами. Я думаю без внимания они это не оставят, как в своё время не оставили сплойты АНБ, на основании которых создали WannaCry. Который является просто цветочками в сравнении с тем, что может быть создано на базе спектра.
4) Почитайте насколько всё серьёзно и плохо https://habrahabr.ru/post/346026/
https://habrahabr.ru/post/346074/ https://habrahabr.ru/company/ruvds/blog/346350/
PS Уязвимость spectre вас затрагивает с вероятностью 100%, если ваш процессор новее 1995го года. Если у вас до сих пор Pentium MMX или 486й можете расслабиться.
Я предупредил, а вы делайте что хотите. Можете заигнорить, как привыкли игнорить всю важную инфу, требующую умственной нагрузки.
Источник:
Еще крутые истории!
- "Знали друг друга с рождения": пары рассказали свои счастливые истории любви
- В США арестовали отца, который довёл до смерти 6-летнего сына
- "Спит со всеми подряд и прячет ребёнка": пользователи рассказали о самых бредовых слухах, которые слышали о себе
- Американка живёт в доме на воде, окружённом аллигаторами
- "Узнала, что у него свадьба завтра": девушки рассказали, как уличили в измене партнёров
Новости партнёров
реклама
Сейчас дядя Вова, Вам все объяснит человеческим языком :)
Уязвимость аппаратная, исправить ее нельзя. (ну можно, но только раза в два потеряете производительность своего компа)
А теперь в чем выражается эта уязвимость....
Операционная система, разделяет процессы, и есть защищенная область памяти, куда имеют доступ только объекты ядра системы, ну и драйвера устройств, так называемый "нулевой уровень ядра"
обычная программа туда не имеет доступа, и никакими средствами ее не заполучить это право (ну если вы не супер-пупер знаток ассемблера и имеет прямой доступ к телу (к компу))
на веб сайтах почти на всех современных сайтах (да не почти А НА ВСЕХ СОВРЕМЕННЫХ САЙТАХ) используются скрипты (скрипт это программа-сценарий действия) JavaScript
скрипты JavaScript выполняются броузером пользователя, и соответственно на компе пользователя они выполняются.
у JavaScript есть куча ограничений, того, что они могут делать,
фактически они могут только менять html код странички сайта, который у вас открыт, и так было до сих пор, пока не появилась эта уязвимость процессора
Теперь, этот ограниченный JavaScript может прочитать святую святых операционной системы, защищенную память любого процесса, что у вас запущен, ну например он может считать образ процесса почтового клиента, ну или что там у вас запущено
но не все так страшно :)
вас могут сломать, если именно ЗА ВАМИ охотяться
и все равно сделать это сложно, сейчас оперативка у компом менее 4 гигабайт почти не случается, а скачать 4 гигабайта, ну это минут 20-30
потом, когда они скачают это не факт, что они сразу получат то что искали
так что не парьтесь, если именно вот именно за вами не охортяться - то ничего у вас не украдут :)
помимо оперативки (которая сейчас уже стандарт не менее 4 гигабайт) еще нужно стащить файл подкачки, который, как правило 2.5 раза больше объема оперативки
По теме: спасибо за разъяснения.
тогда ОС эмулирует оперативку за счет жесткого диска
редко используемые страницы памяти скидывает в файл,
а по требованию процесса опять их подгружает
(механизм работы с файлом подкачки очень оптимизирован и работает быстро)
т.ч. включать или не включать файл подкачки никак не зависит от типа жесткого диска
думаю выход, аль-не?
Отключил интернет, электричество, газ и воду.
Для сравнения - говорят, на улице много выхлопных газов, некоторые даже с радиоактивными элементами. Так что теперь - без противогаза на улицу не выходить?
Уязвимость есть.
Устранить полностью практически невозможно.
Сделать атаку на практике не реализуемой вполне возможно заплатками в браузере и в операционной системе.
Захватить машину она не позволяет, так же как и исполнять код, это уязвимость только для чтения.
Утянуть ваши данные можно, но только те которые не защищены специальным образом.
Технически атака крайне сложна в реализации. Утянуть данные просто, но необходимо исполнение кода на удаленной машине( javascript успешно закрывается заплатками в браузерах ), а вот сделать с этими данными, что либо может только злоумышленник очень высокой квалификации, так что скорее всего атаки если и будут, то только целевые.
Мысль, как мне показалась, вполне достойна принципа Оккама.
Сейчас это вылезает потихоньку наружу.