|
chimk
|
 |
January 12, 2018, 11:00:40 PM |
|
ну если уж быть приверженным конспирологии до конца, следует сделать логический вывод. значит нашли свежую уязвимость, а старую слили.  |
|
|
|
orionex
Newbie
 Offline
Activity: 18
Merit: 0
|
|
January 13, 2018, 11:32:54 AM |
|
Дауж.. дауж.. Хоть у меня и AMD, но как-то стремновато стало.. Думаю, и AMD - не "Форт Нокс", дело времени.. Пячаль..
|
|
|
|
|
hlubagrays
Member
Offline
Activity: 131
Merit: 10
|
|
January 13, 2018, 02:04:16 PM |
|
Производитель процессоров начал в спешке выпускать патчи, которые исправляют уязвимость, однако такой подход работает лишь с некоторыми моделями. Если брать в целом, программные заплатки должны выпускать непосредственные производители системных плат или устройств, чего не удастся добиться в кратчайшие сроки.
Надеюсь, что у меня "некоторая модель" ) А то не хочется каждый раз дергаться.
|
|
|
|
|
Loran Lann
Member
Offline
Activity: 252
Merit: 12
|
|
January 13, 2018, 02:39:19 PM |
|
Производитель процессоров начал в спешке выпускать патчи, которые исправляют уязвимость, однако такой подход работает лишь с некоторыми моделями. Если брать в целом, программные заплатки должны выпускать непосредственные производители системных плат или устройств, чего не удастся добиться в кратчайшие сроки.
Надеюсь, что у меня "некоторая модель" ) А то не хочется каждый раз дергаться.
После нового года не дергаться уже не получится, да и новые процессоры выпустят совсем не скоро, хотя даже в этом случае неизвестно, может и в них что то есть, о чем мы не знаем. |
|
|
|
|
lesprom
Newbie
Offline
Activity: 37
Merit: 0
|
|
January 13, 2018, 03:10:41 PM |
|
кто знает, последнее обновление оперы закрыла дыру?
|
|
|
|
|
|
Viritas
|
|
January 13, 2018, 03:26:16 PM |
|
Радуются только производители АМД. А нам остается самим беспокоиться о безопасности. Я решил с криптой работать только на ноуте теперь, там все ок
|
|
|
|
|
yokotoka (OP)
Member
Offline
Activity: 126
Merit: 23
|
|
January 13, 2018, 10:55:29 PM |
|
Об этой уязвимости эксперты знали ещё с лета. Думаю, что эту самую уязвимость обнаружили в процессе расследования последних крупных взломов.
Другое дело, как разработчики "проглядели" такую дыру в безопасности?
Там всё запутано донельзя К тому же наверняка разработчики и те, кто анализирует и проверяет те или иные подходы и решения на безопасность - разные люди. Которые, возможно, даже сидят в разных кабинетах на разных этажах. С другой стороны, я согласен, что резкий рост продаж процессоров АМД летом уже прошлого года даёт немалую почву для подозрений. Что эта новость далеко не новость для определённого круга людей. Как говорится, не так тесен мир, как узок круг Там все еще интереснее. Об уязвимости известно давно, и кому надо, её вовсю использовали. Полгода назад о ней знали в Intel и AMD. AMD залила палевный патч ядра linux. Независимые исследователи обратили на это внимание, полезли ковыряться и нашли то, о чем все сейчас шумят. |
|
|
|
|
SpacPut
Full Member
Offline
Activity: 252
Merit: 100
Proof-of-Stake Blockchain Network
|
|
January 14, 2018, 04:10:21 AM |
|
кто знает, последнее обновление оперы закрыла дыру?
В версии 51 появилась заплатка. На предыдущей странице есть репорт касательно этого. Печально что так долго обновляли, больше недели с анонса уязвимости. Только я так и не понял обновления браузера достаточно или патч-заплатка на ОС тоже нужна обязательно? |
|
|
|
|
|
MrGunkin
|
|
January 14, 2018, 05:31:04 AM |
|
Ребят, Mozilla 57.0.4 вроде последняя версия пишет, в этой версии дырку прикрыли, кто знает отпишитесь плз. Не ожидал я такого подвоха от мелкомягких, если все что написано в анонсе это правда. Догадывался что везде есть дыры для спецслужб, но что они попадут в паблик, это плохо.
|
|
|
|
|
deisik
Legendary
Offline
Activity: 3458
Merit: 1280
English ⬄ Russian Translation Services
|
|
January 14, 2018, 05:59:22 AM
Last edit: January 14, 2018, 12:23:17 PM by deisik |
|
Об этой уязвимости эксперты знали ещё с лета. Думаю, что эту самую уязвимость обнаружили в процессе расследования последних крупных взломов.
Другое дело, как разработчики "проглядели" такую дыру в безопасности?
Там всё запутано донельзя К тому же наверняка разработчики и те, кто анализирует и проверяет те или иные подходы и решения на безопасность - разные люди. Которые, возможно, даже сидят в разных кабинетах на разных этажах. С другой стороны, я согласен, что резкий рост продаж процессоров АМД летом уже прошлого года даёт немалую почву для подозрений. Что эта новость далеко не новость для определённого круга людей. Как говорится, не так тесен мир, как узок круг Там все еще интереснее. Об уязвимости известно давно, и кому надо, её вовсю использовали. Полгода назад о ней знали в Intel и AMD. AMD залила палевный патч ядра linux. Независимые исследователи обратили на это внимание, полезли ковыряться и нашли то, о чем все сейчас шумят. На правах конспирологической теории Я не знаю, о каком патче идёт речь, но, на мой взгляд, вполне возможно, что на это и был расчёт, т.е. AMD специально сделала так, чтобы хакеры, любящие поковыряться в потрошках ядра, обнаружили эту уязвимость. Грубо говоря, это был грамотный вброс, который по сути подставляет заклятого друга AMD. Полагаю, что теперь масса народу ломанётся анализировать архитектуру современных процессоров на предмет наличия подобных уязвимостей Ребят, Mozilla 57.0.4 вроде последняя версия пишет, в этой версии дырку прикрыли, кто знает отпишитесь плз. Не ожидал я такого подвоха от мелкомягких, если все что написано в анонсе это правда. Догадывался что везде есть дыры для спецслужб, но что они попадут в паблик, это плохо.
Дырку прикрыли (в Опере на Линуксе тоже) |
|
|
|
Loran Lann
Member
Offline
Activity: 252
Merit: 12
|
|
January 14, 2018, 12:12:25 PM |
|
Об этой уязвимости эксперты знали ещё с лета. Думаю, что эту самую уязвимость обнаружили в процессе расследования последних крупных взломов.
Другое дело, как разработчики "проглядели" такую дыру в безопасности?
Там всё запутано донельзя К тому же наверняка разработчики и те, кто анализирует и проверяет те или иные подходы и решения на безопасность - разные люди. Которые, возможно, даже сидят в разных кабинетах на разных этажах. С другой стороны, я согласен, что резкий рост продаж процессоров АМД летом уже прошлого года даёт немалую почву для подозрений. Что эта новость далеко не новость для определённого круга людей. Как говорится, не так тесен мир, как узок круг Там все еще интереснее. Об уязвимости известно давно, и кому надо, её вовсю использовали. Полгода назад о ней знали в Intel и AMD. AMD залила палевный патч ядра linux. Независимые исследователи обратили на это внимание, полезли ковыряться и нашли то, о чем все сейчас шумят. На правах конспирологической теории Я не знаю, о каком патче идёт речь, но, на мой взгляд, вполне возможно, что на это и был расчёт, т.е. AMD специально сделало так, чтобы хакеры, любящие поковыряться в потрошках ядра, обнаружили эту уязвимость. Грубо говоря, это был грамотный вброс, который по сути подставляет заклятого друга AMD. Полагаю, что теперь масса народу ломанётся анализировать архитектуру современных процессоров на предмет наличия подобных уязвимостей Да уже ломанулись, с нового года сидят, раньше это направление считалось малоперспективным, но все же рабочим, одиночке трудно было найти то чего не нашла целая корпорация. А щас на удачу работают ребята. |
|
|
|
|
yokotoka (OP)
Member
Offline
Activity: 126
Merit: 23
|
|
January 15, 2018, 12:32:16 AM
Last edit: February 01, 2022, 05:31:02 PM by xandry |
|
В общем, все, кто следят за безопасностью и вовремя обновляют софт можно отставить паранойю. А вот тем, кто после установки ОСи сразу же отключает центр обновлений никто не поможет. Так им и надо.  Простое объяснение уязвимостей "для чайников":  https://www.youtube.com/watch?v=Xfb8ht4UwOw |
|
|
|
|
Tydexize
Member
Offline
Activity: 266
Merit: 10
|
|
January 15, 2018, 12:27:13 PM |
|
В общем, все, кто следят за безопасностью и вовремя обновляют софт можно отставить паранойю. А вот тем, кто после установки ОСи сразу же отключает центр обновлений никто не поможет. Так им и надо. Паранойя часто хороший инструмент... этот дыре больше 10 лет, а патчи, и то только на meltdown, вышли только сейчас, Вы так уверены, что все это время о ней никто не знал? Я бы сказал так, паранойте! защищайте свои данные как и себя! Это может Вам помочь в дальнейшем, весь мы не знаем, о какой еще дыре расскажут завтра. |
|
|
|
|
startorr
Member
Offline
Activity: 322
Merit: 12
|
|
January 15, 2018, 05:34:43 PM |
|
В общем, все, кто следят за безопасностью и вовремя обновляют софт можно отставить паранойю. А вот тем, кто после установки ОСи сразу же отключает центр обновлений никто не поможет. Так им и надо. Паранойя часто хороший инструмент... этот дыре больше 10 лет, а патчи, и то только на meltdown, вышли только сейчас, Вы так уверены, что все это время о ней никто не знал? Я бы сказал так, паранойте! защищайте свои данные как и себя! Это может Вам помочь в дальнейшем, весь мы не знаем, о какой еще дыре расскажут завтра. Насчет паранойи согласен - "береженого - бог бережет", главное, чтобы паранойя была в здоровом русле, а то чего только я не повидал - даже конденсатор прикрепленный через датчик наклона к катушке вокруг жестака. Не знаю насколько действенна система но выглядела внушительно. |
|
|
|
|
|
Hanacerty
|
|
January 15, 2018, 05:52:54 PM |
|
Собирался покупать для работы новый ноут на процессоре Intel, теперь из-за таких новостей передумал, так как крипту теперь могут увести в любом случае. Немного обидно.  |
|
|
|
admtall
Member
Offline
Activity: 322
Merit: 10
|
|
January 15, 2018, 06:01:08 PM |
|
Собирался покупать для работы новый ноут на процессоре Intel, теперь из-за таких новостей передумал, так как крипту теперь могут увести в любом случае. Немного обидно. Да обновитесь и живите почти спокойно... не надо поддаваться общей панике, соблюдайте при работе в интернете основные правила безопасности и ничего плохого не случится. |
|
|
|
|
|
novikov433
|
|
January 15, 2018, 06:01:31 PM |
|
поэтому лучше тупо забить у купить леджер)))
|
|
|
|
|
Harlen.t
Member
Offline
Activity: 266
Merit: 10
|
|
January 15, 2018, 06:08:40 PM |
|
Ребят, Mozilla 57.0.4 вроде последняя версия пишет, в этой версии дырку прикрыли, кто знает отпишитесь плз. Не ожидал я такого подвоха от мелкомягких, если все что написано в анонсе это правда. Догадывался что везде есть дыры для спецслужб, но что они попадут в паблик, это плохо.
Получается что с Mozilla 57.0.4 можно не бояться подцепить через JavaScript что то типа Meltdown или Spectre? Нужно ли для этого установленное обновление или мозилы достаточно? |
|
|
|
|
petir.bay
Member
Offline
Activity: 294
Merit: 21
|
|
January 15, 2018, 06:15:10 PM |
|
поэтому лучше тупо забить у купить леджер)))
Леджер разве поможет если его код обрабатывается также в памяти процессора и также передает туда шифрпары? Может я и не прав, если да то поправьте. |
|
|
|
|
4luxon
Full Member
Offline
Activity: 154
Merit: 100
IGT - NEW exchange with Fiat in Future
|
|
January 15, 2018, 06:54:35 PM |
|
А что слышно по поводу браузеров на основе хрома ? Холодные кошельки я так понимаю тоже попадают в зону риска , если действительно есть способ считывая с памяти.
|
|
|
|
|
