ba1amut
Member
Offline
Activity: 350
Merit: 11
|
|
January 06, 2018, 12:53:58 PM |
|
На мак это распространяется?
Да и даже на IOS
|
|
|
|
Tydexize
Member
Offline
Activity: 266
Merit: 10
|
|
January 06, 2018, 03:02:51 PM |
|
Насколько я понимаю данный баг крайне сложно использовать, и готовый способов нет. Думаю универсальный совет не лазить по левым сайтам.
А что такое "левые сайты" с текущем развитием интернета? Если я ищу рецепт яичницы и посещаю многие сайты в первый раз и не знаю опасны они или нет, это левые сайты? Такой совет подходил раньше, когда интернет был менее развит. Сейчас было бы актуальнее порекомендовать не заходить по ссылкам которые Вы получаете из незнакомых источников т.к. понятно, что если захотят украсть крипту, то будут пытаться впарить вредоносные ссылки как раз на крипто-ресурсах.
|
|
|
|
chimk
|
|
January 06, 2018, 03:24:05 PM Last edit: May 11, 2019, 10:02:52 PM by chimk |
|
подвержены все. менее рискованные агрегаты можем выявить? пришло время видимо парк пополнять, надо понять что покупать. и время свободного сёрфинга похоже заканчивается.
|
|
|
|
|
dakiev
Member
Offline
Activity: 350
Merit: 13
|
|
January 06, 2018, 07:16:05 PM |
|
Надеюсь комитет по этике (если он есть в сфере бизнеса США) проест не одну плешь на его голове за то что он не сообщил об этом раньше. Надо завести второй ноут только для крипты.
|
|
|
|
Loran Lann
Member
Offline
Activity: 252
Merit: 12
|
|
January 06, 2018, 07:33:15 PM |
|
подвержены все. менее рискованные агрегаты можем выявить? пришло время видимо парк пополнять, надо понять что покупать. и время свободного сёрфинга похоже заканчивается. "в подворотне нас ждёт маниак"...
Время свободного майнинга и бездумного участия в аирдропах, потому как они просят пройти на разные сайты на которых можно легко подхватить какое нибудь чудо.
|
|
|
|
chimk
|
|
January 06, 2018, 07:52:05 PM |
|
1 сайт-1 девайс. дифференцирование рисков. как вы себя чувствуете, не боитесь на крипторесурсы выходить? может я один параноик старый)))
|
|
|
|
chimk
|
|
January 07, 2018, 02:52:11 AM |
|
Отличная рекламная компания для новой линейки процессоров от Intel. Купи новый камень - защити свои накопления!
а что уже есть информация о новых процесорах без уязвимости?
|
|
|
|
MrGunkin
|
|
January 07, 2018, 04:15:46 AM |
|
Скиньте ссылки на обновления от этой заразы. Windows 7 и Windows 10, кому не сложно. Заранее благодарю.
|
|
|
|
SpacPut
Full Member
Offline
Activity: 252
Merit: 100
Proof-of-Stake Blockchain Network
|
|
January 07, 2018, 04:16:13 AM |
|
1 сайт-1 девайс. дифференцирование рисков. как вы себя чувствуете, не боитесь на крипторесурсы выходить? может я один параноик старый)))
Можно использовать еще один рубеж защиты. Виртуальную машину. Тут в начале топика писали что виртуалка не спасает конкретно от это уязвимости проца. 1 сайт-1 девайс. дифференцирование рисков. как вы себя чувствуете, не боитесь на крипторесурсы выходить? может я один параноик старый)))
Можно использовать еще один рубеж защиты. Виртуальную машину. погуглил. Серьёзный подход, буду иметь ввиду. где бы научиться всему этому))) ютуб в помощь, легко можно найти мануал как поставить тот же VirtualBox и ОС на него, ничего сложного.
|
|
|
|
yokotoka (OP)
Member
Offline
Activity: 126
Merit: 23
|
|
January 07, 2018, 09:28:56 AM |
|
Заплатку выпустили оперативно, но при этом очень корявую, что производительность процессоров теперь упадет. В зависимости от доли системных вызовов в конкретном приложении падение может составить от 1-2 до нескольких десятков процентов. Например, на PostgreSQL продемонстрировано падение более 20 %, в то время как в игрушках разницы практически нет.
Это не патч корявый. Это настолько принципиальная проблема в подсистеме упреждающего выполнения, что патч, по сути, чистит контексты при каждом syscall'е - т.е. мы получаем проц, в котором выигрыш от упреждающего чтения не такой заметный, а где-то (в операциях с большим количеством ввода-вывода) сводится на нет.
|
|
|
|
yan.s.var
|
|
January 07, 2018, 10:20:00 AM |
|
Инфа больше похожа на лажу Уже реально были прецеденты с пруфами?
|
|
|
|
|
cinaro18
Full Member
Offline
Activity: 127
Merit: 100
DATABLOCKCHAIN.IO SALE IS LIVE | MVP @ DBC.IO
|
|
January 07, 2018, 01:00:35 PM |
|
Надеюсь комитет по этике (если он есть в сфере бизнеса США) проест не одну плешь на его голове за то что он не сообщил об этом раньше. Надо завести второй ноут только для крипты. Ну проест и что? все-равно факт остается фактом. Нам придется каждый раз дергаться от страха быть обворованными, ну или само собой переходить на холодные кошельки.
|
|
|
|
Loran Lann
Member
Offline
Activity: 252
Merit: 12
|
|
January 07, 2018, 01:06:58 PM |
|
Интересно подешевеет ли техника на процессорах Интел (backdoor Inside) в ближайшее время или компания тупо сделает новые процы в разв дороже ?
|
|
|
|
Tydexize
Member
Offline
Activity: 266
Merit: 10
|
|
January 07, 2018, 02:06:36 PM |
|
Интересно подешевеет ли техника на процессорах Интел (backdoor Inside) в ближайшее время или компания тупо сделает новые процы в разв дороже ?
Однозначно последнее покаление брать уже нет смысла. Нужно ждать выхода новых процессоров. Думаю подешевеют. Хе-хе... проблема в том, что такие компании как Интел имеют план выпуска новых процов на года вперед. Это не происходит типа сегодня сделали новый проц, в через неделю он на прилавках. Они постепенно делают процы лучше и лучше и распродают их и пока хорошо не продадут текущие, новые мы не увидим, хотя они уже и существуют. Не выпускать уже разработанные процы огромные потери, так что как многие говорят, ближайший 1-2 года мы можем не увидеть новых процов с закрытой дырой, тем более что еще нужно понять как правильно ее закрыть.
|
|
|
|
deisik
Legendary
Offline
Activity: 3514
Merit: 1280
English ⬄ Russian Translation Services
|
|
January 07, 2018, 02:45:47 PM Last edit: January 07, 2018, 03:31:49 PM by deisik |
|
Интересно подешевеет ли техника на процессорах Интел (backdoor Inside) в ближайшее время или компания тупо сделает новые процы в разв дороже ?
Однозначно последнее покаление брать уже нет смысла. Нужно ждать выхода новых процессоров. Думаю подешевеют. Хе-хе... проблема в том, что такие компании как Интел имеют план выпуска новых процов на года вперед. Это не происходит типа сегодня сделали новый проц, в через неделю он на прилавках. Они постепенно делают процы лучше и лучше и распродают их и пока хорошо не продадут текущие, новые мы не увидим, хотя они уже и существуют. Не выпускать уже разработанные процы огромные потери, так что как многие говорят, ближайший 1-2 года мы можем не увидеть новых процов с закрытой дырой, тем более что еще нужно понять как правильно ее закрыть. Я с этим не согласен Выпускать дырявые процы - это заранее подписать себя на убыток, особенно в свете того, что есть более безопасная альтернатива. И разработанность планов на года вперёд здесь не будет играть никакой роли, чай не при Советах мы живём. Сколько стоит топовый проц - баксов 300-500? А сколько стоит нормальная тачила? На порядок, а то и два побольше, однако это не мешает производителям отзывать уже выпущенные тачки, если всплывает какой-то дефект. И чем, спрашивается, Интел лучше автопроизводителей? Я вас спрашиваю!
|
|
|
|
ken_guru
Full Member
Offline
Activity: 770
Merit: 109
Suum cuique !
|
|
January 07, 2018, 02:58:29 PM |
|
Да уж новости, если темная сторона реализует доступный бакдор на этой схеме будет очень кисло. Особенно в связке с джавой (кошмар для баунтистов) и ведь не вычистишь как обычный вирус из системы юзера. Одно радует, что для онлайн кошелей у меня железка на атомD2500
|
|
|
|
Kri-Sti-Kri
Newbie
Offline
Activity: 8
Merit: 0
|
|
January 07, 2018, 05:28:52 PM |
|
Если кошелек лежит на флешке, но им пользовался в тот момент, когда он был подключен к компьютеру с инетом, то кошель уязвим?
|
|
|
|
juni4000
|
|
January 07, 2018, 05:53:53 PM |
|
Забавно, что даже на данный сайт не зайти без включенных Js - скриптов, благодаря капче от самого гугла. А заражение через JavaScript наиболее вероятный вектор атаки.
|
|
|
|
|