Ошибка в процах Intel украдет вашу крипту!

[lightworker]

Проверяйтесь на здоровье. На самом деле каждый день множество интересных вещей всплывает.

Spectre Vulnerability Online Checker

Chrome (далеко не последняя версия):

$ Start checking...
$
$ According to our checking
$ Your browser is NOT VULNERABLE to Spectre
$

The most dangerous threat of the recent Spectre Attack(CVE-2017-5753、CVE-2017-5715) for individual users is attacking from web browser to steal your personal accounts and information, such as your emails, dropbox, etc.

This tool can detect whether your browser is vulnerable to Spectre Attack and can be easily exploited.

If the result is VULNERABLE, it is definitely true. However, if the result is NOT VULNERABLE, it doesn't mean your browser is absolutely not vulnerable because there might be other unknown attacking methods.

This tool is still in developing, stay tuned...

[rommandos]

Проверяйтесь на здоровье. На самом деле каждый день множество интересных вещей всплывает.

Spectre Vulnerability Online Checker

Проверил последний Firefox :



Потом проверил последнюю Оперу:



Операсты явно не хотят шевелится, поэтому фанатам данного бренда (зачёркнуто) браузера следует переехать на что-то более продвинутое, по крайней мере, пока они не зашевелятся и не выпустят пропатченную версию. Но в целом неудивительно, что они с таким подходом потеряли значительную часть рынка браузеров. Кто знает, под Хромом есть возможность пользоваться бесплатным VPN, как под Оперой? Полезная штука, однако

Гуглите "free vpn google chrome" множество вариантов, только незнаю какие рабочие и актуальные так как не юзаю бесплатные. Да насчет оперы уже было замечено что у них косяки. Тестировали разные варианты ноутбуков с разными браузерами как с патчами так и без, там множество проблем вылезает на разных этапах.

ВПН впном, но только как впн может противодействовать ошибке интела? Я замечаю что после каждого выхода новых процессоров интел постоянно возникают какие то проблемы с процессорами и постоянно выпускают обновления для ОС по вине интела.

[Tydexize]

Все таки не стоит сильно лить грязь на Intel, частично обложилась все, кто-то больше, кто-то меньше, но все таки... Intel сделал очень многое для развития индустрии и их процы хороши, так что не стоит закапывать их раньше времени, хотя надеюсь, они усвоят этот урок.

[deisik]

ВПН впном, но только как впн может противодействовать ошибке интела? Я замечаю что после каждого выхода новых процессоров интел постоянно возникают какие то проблемы с процессорами и постоянно выпускают обновления для ОС по вине интела.

VPN сам по себе здесь не при чём

При чём здесь то, что многие люди (включая меня) пользуются Оперой именно по причине наличия этого самого бесплатного VPN, работающего из коробки. Вроде должно быть понятно из обсуждения, о чём идёт речь, не? Это, можно сказать, киллер-фича Оперы, которой нет у других браузеров. И лично у меня нет никакого желания ставить левые дополнения обеспечивающие сходный функционал. Кто его знает, что они там на самом деле делают?

[Mrak8]

1. Что нужно знать пользователям Android и Chrome о Meltdown/Spectre
https://www.androidcentral.com/meltdown-spectre
если вкратце: да, вас это, скорей всего, затрагивает. да, надо ставить апдейты. нужно больше осторожности.

2. Что Meltdown/Spectre значат для WebKit
https://webkit.org/blog/8048/what-spectre-and-meltdown-mean-for-webkit/
Это относится к iOS, macOS и Safari. Соответствующие апдейты, минимизирующие риски, уже выпущены. Потеря производительности незначительна.

3. CEO Intel пообещал, что апдейты для 90+% затронутых процессоров выйдут в течение следующей (то есть этой) недели
https://techcrunch.com/2018/01/08/intel-ces/

4. Microsoft временно приостановила раздачу апдейтов, защищающих от Meltdown/Spectre в связи с тем, что многие пользователи жалуются на проблемы после апдейтов. В частности, пользователи жалуются на такую мелочь, как то, что компьютеры перестают загружаться. Подумаешь!
https://www.theverge.com/2018/1/9/16867068/microsoft-meltdown-spectre-security-updates-amd-pcs-issues

Берегите там себя!

[Harlen.t]

ВПН впном, но только как впн может противодействовать ошибке интела? Я замечаю что после каждого выхода новых процессоров интел постоянно возникают какие то проблемы с процессорами и постоянно выпускают обновления для ОС по вине интела.

VPN сам по себе здесь не при чём

При чём здесь то, что многие люди (включая меня) пользуются Оперой именно по причине наличия этого самого бесплатного VPN, работающего из коробки. Вроде должно быть понятно из обсуждения, о чём идёт речь, не? Это, можно сказать, киллер-фича Оперы, которой нет у других браузеров. И лично у меня нет никакого желания ставить левые дополнения обеспечивающие сходный функционал. Кто его знает, что они там на самом деле делают?

Многие эти дополнения к примеру в хроме или в мозиле реально потенциально опасны и уже неоднократно и встраивали свою рекламу и собирали статистику, так что доверия нет.

[petir.bay]

Все таки не стоит сильно лить грязь на Intel, частично обложилась все, кто-то больше, кто-то меньше, но все таки... Intel сделал очень многое для развития индустрии и их процы хороши, так что не стоит закапывать их раньше времени, хотя надеюсь, они усвоят этот урок.

Главное даже и не в том чтобы они усвоили урок а в том чтобы они оперативно исправили свою ошибку, ведь реально многие на них работают с достаточно важными сведениями.

[Veranast]

На iPhone и iPad скачиваю в AppStore программы, которые настраивают vpn и работаю с ними. Очень удобно. В магазине множетсво как платных так и бесплатных программ для этого.

[petir.bay]

На iPhone и iPad скачиваю в AppStore программы, которые настраивают vpn и работаю с ними. Очень удобно. В магазине множетсво как платных так и бесплатных программ для этого.

Вобще то VPN никак не спасет вас от уязвимости в процессоре, да Эппл одна из первых пропатчила систему, но опасность до сих пор остается, spectre и те кто его использует не спят.

[greydking]

какие есть меры? я на компе ничего не храню на бумаге только. после каждого визита делаю выход. на на втором компе был документ с паролями от второстепенных сайтов. сейчас всё удалено. может как то почистить можно?

Хорошо я пароли явки на папирус записываю, а то фиг знает что с этой обычной бумагой может случиться через пару лет в сейфе. А папирус уже веками испытан, так что открываю компанию по продаже папируса

Лучше скупайте AMD'шные процы, пока они ещё есть на рынке. В течение месяца исчезнут как и видеокарты. Зато будет много дешёвого интела.

ВОбще то AMD тоже подвержены подобной атаке, только ее провести намного труднее чем Meltdown, многие факторы должны сойтись, поэтому безопасных процессоров пока нет.

[Mrak8]

По поводу впн, так как комментировать всех нет желания напишу проще. Все что не openvpn априори не есть хорошо, все эти приложения для браузера помогают только браузеру и все. Если уж хотите бесплатный впн то проще искать сервисы с openvpn которые предоставляют тестовые периоды, таких чуть больше чем много.

[deisik]

По поводу впн, так как комментировать всех нет желания напишу проще. Все что не openvpn априори не есть хорошо, все эти приложения для браузера помогают только браузеру и все. Если уж хотите бесплатный впн то проще искать сервисы с openvpn которые предоставляют тестовые периоды, таких чуть больше чем много.

Ну так это надо заморачиваться

Метаться от одного сервиса к другому, выискивать места с тестовыми периодами, настраивать сетку под это дело. А в Опере уже всё из коробки работает, только галочку осталось поставить. В принципе, для меня не составит труда в этом разобраться, но это надо время тратить, тогда как VPN мне нужен только сёрфинга, поэтому смысла поднимать отдельную сеть нет. К тому же что плохого в оперовском VPN, если не принимать во внимание текущую уязвимость браузера? Конечно, если её не устранят в ближайшее время, то тогда, надо думать, как дальше жить. Есть ли жизнь после Оперы?

[SpacPut]

какие есть меры? я на компе ничего не храню на бумаге только. после каждого визита делаю выход. на на втором компе был документ с паролями от второстепенных сайтов. сейчас всё удалено. может как то почистить можно?

Хорошо я пароли явки на папирус записываю, а то фиг знает что с этой обычной бумагой может случиться через пару лет в сейфе. А папирус уже веками испытан, так что открываю компанию по продаже папируса

Лучше скупайте AMD'шные процы, пока они ещё есть на рынке. В течение месяца исчезнут как и видеокарты. Зато будет много дешёвого интела.

Да врядли цена сильно упадет, жадность интела не даст дешую цену, даже если продажи упадут. Но если все же произойдет чудо то хоть кто-то выиграет от этого, любители игр, которых безопасность данных волнует не сильно.

[Mrak8]

По поводу впн, так как комментировать всех нет желания напишу проще. Все что не openvpn априори не есть хорошо, все эти приложения для браузера помогают только браузеру и все. Если уж хотите бесплатный впн то проще искать сервисы с openvpn которые предоставляют тестовые периоды, таких чуть больше чем много.

Ну так это надо заморачиваться

Метаться от одного сервиса к другому, выискивать места с тестовыми периодами, настраивать сетку под это дело. А в Опере уже всё из коробки работает, только галочку осталось поставить. В принципе, для меня не составит труда в этом разобраться, но это надо время тратить, тогда как VPN мне нужен только сёрфинга, поэтому смысла поднимать отдельную сеть нет. К тому же что плохого в оперовском VPN, если не принимать во внимание текущую уязвимость браузера? Конечно, если её не устранят в ближайшее время, то тогда, надо думать, как дальше жить. Есть ли жизнь после Оперы?

В таком случае можно поставить расширение scriptsafe (для всех браузеров, аналог noscript для firefox) которое режет js и множество других интересных вещей таких как например "цифровые отпечатки" и забыть о проблемах. Там довольно тонкая настройка, но при желании разобраться можно за полчаса. Это все в случае если вам по каким то причинам опера роднее и удобнее чем любой другой браузер. Патч все равно должен выйти в ближайшее время который фиксит spectre. Ну а насчет впн я уже писал, все что не openvpn интереса не представляет так как работает только в браузере. Здесь у каждого свои предпочтения.

[fruit]

Гуглить: VPN Opera не является настоящим VPN, а представляет собой HTTP прокси.

[Monbi]

По сути, современные процессоры Intel включают ошибку проектирования, которая может позволить вредоносным программам читать защищённые области памяти ядра (область ОЗУ, выделенная для наиболее важных основных компонентов операционной системы и их взаимодействия с системным оборудованием). Этот недостаток может потенциально открыть защищённую информацию, такую как пароли. Поскольку ошибка внесена на аппаратном уровне 64-битных чипов Intel, она требует исправления на базовом уровне в каждой популярной операционной системе, включая Windows, Linux и macOS.

[yokotoka]

По сути, современные процессоры Intel включают ошибку проектирования, которая может позволить вредоносным программам читать защищённые области памяти ядра (область ОЗУ, выделенная для наиболее важных основных компонентов операционной системы и их взаимодействия с системным оборудованием). Этот недостаток может потенциально открыть защищённую информацию, такую как пароли. Поскольку ошибка внесена на аппаратном уровне 64-битных чипов Intel, она требует исправления на базовом уровне в каждой популярной операционной системе, включая Windows, Linux и macOS.

Для Spectre, говорят, придётся каждую прогу патчить, в которой возможно исполнение пользовательского кода. В основном это браузеры, игрушки, и штуки вроде PHP. Но это все равно фейспалм...

[chimk]

По сути, современные процессоры Intel включают ошибку проектирования, которая может позволить вредоносным программам читать защищённые области памяти ядра (область ОЗУ, выделенная для наиболее важных основных компонентов операционной системы и их взаимодействия с системным оборудованием). Этот недостаток может потенциально открыть защищённую информацию, такую как пароли. Поскольку ошибка внесена на аппаратном уровне 64-битных чипов Intel, она требует исправления на базовом уровне в каждой популярной операционной системе, включая Windows, Linux и macOS.

мозг цепляется за соломинку)))на 32-х битные угроза не распространяется?)))

[ananas99]

Вот так новость, уязвимость то просто колоссальная по своему масштабу и вреду который может нанести, повезло же что комп пару месяцев назад сменил и повезло что не интел сейчас, и так за кошельки трясусь постоянно.

[grek_al]

С этой безопасностью совсем уже беда. От всех этих файерволов, антивирусов, брандмауров комп уже еле шевелится. Так теперь еще уязвимость обнаружилась в процессоре. И чтоб ее залатать, нужно ставить обновление, которое замедляет процессор. Замечательно!