Ошибка в процах Intel украдет вашу крипту!

[CoinSSSR]

Уже есть готовые сплоиты и во всю масс сканинг идет, множество случаев атак зафиксировано.

тогда плохо блин, скоро появятся наверно первые цифры о масштабах от антивирусных контор 

[1714815995]

1714815995

[1714815995]

1714815995

[1714815995]

1714815995

[1714815995]

1714815995

[leshrakgg]

Уже есть готовые сплоиты и во всю масс сканинг идет, множество случаев атак зафиксировано.

тогда плохо блин, скоро появятся наверно первые цифры о масштабах от антивирусных контор 

Уязвимость не шуточная и такую новость хакеры не проморгают, тем более далеко не все закроют дыру обновой, а значит даже сейчас полно тез на ком они поживятся.

[Dmitry_RS]

Друзья а в Яндекс Браузере 17.11.1.988 уязвимость уже закрыта? Что то не смог найти инфу.

[mrbanjo]

Друзья а в Яндекс Браузере 17.11.1.988 уязвимость уже закрыта? Что то не смог найти инфу.

Лучше скорее перейти на нормальные браузеры. Хром и мозила дырки уже прикрыли.

[gsoftplayru]

Самая большая проблема за время существования развития компьютеров, это же надо. Ужасная новость просто.

 

[Xtrml_goody]

На вопрос " Как проверить своё устройство на уязвимость", наверное, долго ответа не будет, да?

[yokotoka]

Ребят, Mozilla 57.0.4 вроде последняя версия пишет, в этой версии дырку прикрыли, кто знает отпишитесь плз. Не ожидал я такого подвоха от мелкомягких, если все что написано в анонсе это правда. Догадывался что везде есть дыры для спецслужб, но что они попадут в паблик, это плохо.

Получается что с Mozilla 57.0.4 можно не бояться подцепить через JavaScript что то типа Meltdown или Spectre? Нужно ли для этого установленное обновление или мозилы достаточно?

От Spectre обновляется софт типа браузеров, от Meltdown нужно обновить ОС.

На вопрос " Как проверить своё устройство на уязвимость", наверное, долго ответа не будет, да?

Тему пролистайте. Кучу раз ссылку скидывали.

Или в гуггле забанили?

https://react-etc.net/entry/javascript-spectre-meltdown-vulnerability-check-for-browsers
https://www.ashampoo.com/en/usd/pin/1304/security-software/spectre-meltdown-cpu-checker
https://www.ghacks.net/2018/01/11/find-out-if-your-browser-is-vulnerable-to-spectre-attacks/
https://www.cyberciti.biz/faq/check-linux-server-for-spectre-meltdown-vulnerability/
https://betanews.com/2018/01/11/spectre-and-meltdown-checker/

Уже есть готовые сплоиты и во всю масс сканинг идет, множество случаев атак зафиксировано.

тогда плохо блин, скоро появятся наверно первые цифры о масштабах от антивирусных контор  

Уязвимость не шуточная и такую новость хакеры не проморгают, тем более далеко не все закроют дыру обновой, а значит даже сейчас полно тез на ком они поживятся.

А хакеры и до этого особо не моргали. Проблема в другом, сейчас толпы скрипт-киддисов подтянутся.

[Hapy-lucky]

Жесть...

Казалось бы - такая серьезная корпорация.. а сколько миллионов людей подставила.. После таких новостей, наверно Intel уйдет в небытие?

[lazer1064]

Жесть...

Казалось бы - такая серьезная корпорация.. а сколько миллионов людей подставила.. После таких новостей, наверно Intel уйдет в небытие?

не уйдет. Контора не позволит. От государства деньжат подкинут и инфоволну погасят. Иначе те, кто для конторы эту дыру оставлял, раскроют свой рот, и вот тогда мало никому не покажется.

[woperbink]

Самое главное успеть вовремя обновиться, и все будет в полной сохранности.

[startorr]

Жесть...

Казалось бы - такая серьезная корпорация.. а сколько миллионов людей подставила.. После таких новостей, наверно Intel уйдет в небытие?

не уйдет. Контора не позволит. От государства деньжат подкинут и инфоволну погасят. Иначе те, кто для конторы эту дыру оставлял, раскроют свой рот, и вот тогда мало никому не покажется.

Да не оставлял никто эту дырку ни для кого, ошибка архитектуры, если бы они реально для кого то что то оставили то это было бы сделано так что никто никогда не нашел бы, а если бы и нашел то не смог воспользоваться.

[lazer1064]

Жесть...

Казалось бы - такая серьезная корпорация.. а сколько миллионов людей подставила.. После таких новостей, наверно Intel уйдет в небытие?

не уйдет. Контора не позволит. От государства деньжат подкинут и инфоволну погасят. Иначе те, кто для конторы эту дыру оставлял, раскроют свой рот, и вот тогда мало никому не покажется.

Да не оставлял никто эту дырку ни для кого, ошибка архитектуры, если бы они реально для кого то что то оставили то это было бы сделано так что никто никогда не нашел бы, а если бы и нашел то не смог воспользоваться.

ерунда какая. Не нужно считать конторских прям такими гениями ниибацца. Такое только в кино бывает. Тупизма там хватает. И  случайно найти можно, и пользуются вовсю конторскими дырами, но гораздо вероятнее - слив сознательных челов вроде Сноудена. Были же уже сливы в викиликс эксплойтов, бекдоров и прочего совсем недавно. И эта сабжевая уязвимость вполне могла быть сливом, замаскированным под "случайно нашли".

[yokotoka]

чет мне кажется что это все только что бы вызвать панику, в любом случае если это правда, то под удар впервую очеред попадут те у кого много крипты

Что значит "если"?! Об уязвимости уже все профильные и непрофильные ресурсы написали, называют крупнейшей уязвимостью со времен ошибки с FDIV в процессорах Pentium в 1994, все разработчики ОС и актуального софта выпустили критического уровня заплатки для своих продуктов... а для многих здесь до сих пор "если это правда". Вы вообще новости читаете?

Знаю, что многие любят по каким-то странным соображениям отключать обновления ОС сразу после установки. Этот пост - предостережение для них.

[deisik]

чет мне кажется что это все только что бы вызвать панику, в любом случае если это правда, то под удар впервую очеред попадут те у кого много крипты

Что значит "если"?! Об уязвимости уже все профильные и непрофильные ресурсы написали, называют крупнейшей уязвимостью со времен ошибки с FDIV в процессорах Pentium в 1994, все разработчики ОС и актуального софта выпустили критического уровня заплатки для своих продуктов... а для многих здесь до сих пор "если это правда". Вы вообще новости читаете?

Знаю, что многие любят по каким-то странным соображениям отключать обновления ОС сразу после установки. Этот пост - предостережение для них.

Эти ребятки не просто так отключают обновления

Поскольку при включенном обновлении, ихняя система будет моментально распознана как пиратская и после апдейта просто не загрузится. Да, её потом можно опять наставить на путь истинный. До следующего обновления, ага. Есть, конечно, варианты кумулятивных обновлений с варезных ресурсов, где уже выпилен весь нехороший функционал, но кто знает, что туда ещё могли понапихать из не имеющего отношения к обновлениям. Ну и для полноты картины не будем лишним напомнить про печальный опыт официальных обновлений, после которых система напрочь переставала грузиться

[sergeiromanenko]

Так какое лучше иметь железо и программное обеспечение чтоб продолжать нормально работать?

[Animals]

Так какое лучше иметь железо и программное обеспечение чтоб продолжать нормально работать?

Тоже интересует такой вопрос.
Получается что нужно какой то другой процессор на комп устанавливать? Какой тогда? И где гарантия что и в нем не окажется дыры?

[yokotoka]

чет мне кажется что это все только что бы вызвать панику, в любом случае если это правда, то под удар впервую очеред попадут те у кого много крипты

Что значит "если"?! Об уязвимости уже все профильные и непрофильные ресурсы написали, называют крупнейшей уязвимостью со времен ошибки с FDIV в процессорах Pentium в 1994, все разработчики ОС и актуального софта выпустили критического уровня заплатки для своих продуктов... а для многих здесь до сих пор "если это правда". Вы вообще новости читаете?

Знаю, что многие любят по каким-то странным соображениям отключать обновления ОС сразу после установки. Этот пост - предостережение для них.

Эти ребятки не просто так отключают обновления

Поскольку при включенном обновлении, ихняя система будет моментально распознана как пиратская и после апдейта просто не загрузится. Да, её потом можно опять наставить на путь истинный. До следующего обновления, ага. Есть, конечно, варианты кумулятивных обновлений с варезных ресурсов, где уже выпилен весь нехороший функционал, но кто знает, что туда ещё могли понапихать из не имеющего отношения к обновлениям. Ну и для полноты картины не будем лишним напомнить про печальный опыт официальных обновлений, после которых система напрочь переставала грузиться

Блин, это же просто решается. Как-то купил Win 7 Pro за копейки по акции. Потом также официально обновился.
Важна безопасность - винда стоит дешевле потерь (обычно). Тем более можно купить на знакомого студента, там вообще копейки.
Ну или Linux/MacOS тогда.

Но сидеть на дырявой пиратке (ещё какой-нибудь ZverCD с вшитыми троянами), когда имеешь дело с криптой - вот решительно этого не понимаю. Эти люди добровольно участвуют в программе поддержки талантливых хакеров, голосуют рублем, так сказать?

[deisik]

чет мне кажется что это все только что бы вызвать панику, в любом случае если это правда, то под удар впервую очеред попадут те у кого много крипты

Что значит "если"?! Об уязвимости уже все профильные и непрофильные ресурсы написали, называют крупнейшей уязвимостью со времен ошибки с FDIV в процессорах Pentium в 1994, все разработчики ОС и актуального софта выпустили критического уровня заплатки для своих продуктов... а для многих здесь до сих пор "если это правда". Вы вообще новости читаете?

Знаю, что многие любят по каким-то странным соображениям отключать обновления ОС сразу после установки. Этот пост - предостережение для них.

Эти ребятки не просто так отключают обновления

Поскольку при включенном обновлении, ихняя система будет моментально распознана как пиратская и после апдейта просто не загрузится. Да, её потом можно опять наставить на путь истинный. До следующего обновления, ага. Есть, конечно, варианты кумулятивных обновлений с варезных ресурсов, где уже выпилен весь нехороший функционал, но кто знает, что туда ещё могли понапихать из не имеющего отношения к обновлениям. Ну и для полноты картины не будем лишним напомнить про печальный опыт официальных обновлений, после которых система напрочь переставала грузиться

Блин, это же просто решается. Как-то купил Win 7 Pro за копейки по акции. Потом также официально обновился.
Важна безопасность - винда стоит дешевле потерь (обычно). Тем более можно купить на знакомого студента, там вообще копейки

Если важна безопасность, на Винде лучше вообще не сидеть

Понятно, что в кривых руках можно и член сломать, но при прочих равных условиях Винда вообще доверия не внушает. Я вот до сих пор не могу понять, что они понапихали в неё такого, что установленная система (я про Windows 7 здесь) занимает на диске целых 20 гигабайт, хотя от Windows XP она по сути отличается только графическим интерфейсом? Ну и как я уже написал в предыдущем посте, обновления, которые приводят к необходимости аварийно восстанавливать систему, далеко не редкость (практически данность)

[yokotoka]

чет мне кажется что это все только что бы вызвать панику, в любом случае если это правда, то под удар впервую очеред попадут те у кого много крипты

Что значит "если"?! Об уязвимости уже все профильные и непрофильные ресурсы написали, называют крупнейшей уязвимостью со времен ошибки с FDIV в процессорах Pentium в 1994, все разработчики ОС и актуального софта выпустили критического уровня заплатки для своих продуктов... а для многих здесь до сих пор "если это правда". Вы вообще новости читаете?

Знаю, что многие любят по каким-то странным соображениям отключать обновления ОС сразу после установки. Этот пост - предостережение для них.

Эти ребятки не просто так отключают обновления

Поскольку при включенном обновлении, ихняя система будет моментально распознана как пиратская и после апдейта просто не загрузится. Да, её потом можно опять наставить на путь истинный. До следующего обновления, ага. Есть, конечно, варианты кумулятивных обновлений с варезных ресурсов, где уже выпилен весь нехороший функционал, но кто знает, что туда ещё могли понапихать из не имеющего отношения к обновлениям. Ну и для полноты картины не будем лишним напомнить про печальный опыт официальных обновлений, после которых система напрочь переставала грузиться

Блин, это же просто решается. Как-то купил Win 7 Pro за копейки по акции. Потом также официально обновился.
Важна безопасность - винда стоит дешевле потерь (обычно). Тем более можно купить на знакомого студента, там вообще копейки

Если важна безопасность, на Винде лучше вообще не сидеть

Понятно, что в кривых руках можно и член сломать, но при прочих равных условиях Винда вообще доверия не внушает. Я вот до сих пор не могу понять, что они понапихали в неё такого, что установленная система (я про Windows 7 здесь) занимает на диске целых 20 гигабайт, хотя от Windows XP она по сути отличается только графическим интерфейсом? Ну и как я уже написал в предыдущем посте, обновления, которые приводят к необходимости аварийно восстанавливать систему, далеко не редкость (практически данность)

Согласен. Вообще для крипты рекомендую всем знакомым отдельный комп на Linux, который только для крипты - без фильмов, "для работы" и игр.

Но ведь многие совмещают, и есть много софта, который нормально работает только под виндой. А если человек майнер и любит погамать на своей 1070, то других вариантов и нет.

Так какое лучше иметь железо и программное обеспечение чтоб продолжать нормально работать?

В идеале подождать выхода новых процессоров с заплаткой. Себе собрал на рязани т.к апгрейд давно планировал. Летом проц поменяю на новый. Амд с обратнаой совместимостью радует. Пара виртуалок: для работы одна, биржи - другая и тд. Мощности такие что запускаю спокойно по 3-5 машин с 2-4гб оперативки. Обошлось в 50-60к. Основная система практически не используется. Ну и обновы - их регулярно ставить.

Их ждать года 2. И то не факт, что нормальную аппаратную заплатку вообще сделают. Природа бага такова, что там либо заплатка либо производительность. Теперь все владельцам крипты придется жить с медленными компами...

[sasatoru]

Ну ничего удивительного. Нужно ждать новых процессоров с гарантией безопасности.