Вернуться к списку тем

Intel капец

Sander Flaming
05-01-2018 06:31
Посмотрел видео
Очень интересное и понятно рассказанное
За взлом своего пк не переживаю
Я в сети почти не сижу днем да и брать нечего у меня
По порносайтам не лажу в сайтах знакомств не сижу фото с писюном нет))))
А вот штайнберга бы я сам ломанул
Сам себе тихонько оплатил
Или как там можно
Что бы они потом только коробку прислали с ппограммой
Ни разу буржуев не нагревал)))
SmiT
04-01-2018 23:15
Ну по поводу фильмов - да, соглашусь. Но ударяться в крайность и говорить что нет хакеров одиночек и есть только группы - глупо. Есть и первые и вторые.
kavanoky
04-01-2018 22:16
Спорил с одним человеком, лет 15 назад. Он хороший программист, еще с ДОС-а начинал. Рассказывал что понятие хакер сейчас - это группа людей, а не один человек и что понятия взлома далекооо отличается от кинофильмов забугорных.
SmiT
04-01-2018 20:43
Более детально об уязвимости:
https://www.youtube.com/watch?v=GgJwglipbqA
https://www.youtube.com/watch?v=250y6FCyM8o
Sander Flaming
04-01-2018 14:36
кто владеет информацией тот владеет миром
SmiT
04-01-2018 13:52
Время покажет что оно потянет. Но облачные серверные сервисы понесут 100% огромные убытки
Sander Flaming
04-01-2018 13:40
Я так понимаю,это за собой потянет не только банковские взломы?
Но наверное воровство личных фото ну и т.д.
Sander Flaming
04-01-2018 12:48
Да действительно беда.
SmiT
04-01-2018 12:14
Мак - это почти линукс. Беда та же.
Кто нашел - хз.
Sander Flaming
04-01-2018 12:02
А что насчет Мака
Я если честно даже не знаю на какой платформе он построен
Sander Flaming
04-01-2018 12:00
Нашел брешь какой нибудь молодой хакер програмист?
Sander Flaming
04-01-2018 09:29
Надо было учится на програмиста
Sander Flaming
04-01-2018 09:17
Я ниче в этом и не шарю)))
SmiT
04-01-2018 09:12
Только что узнал новые подробности. Яваскрипт выполняемый вашим браузером умеет делать дамп оперативной памяти. Другими словами - ты заходишь на сайт, а он шерстит по твоей оперативной памяти. Думаю не стоит объяснять на сколько это хреново.

--добавлено позже--
Поправка. Про яваскрипт наврали (или нет. хз в общем).
SmiT
04-01-2018 09:02
Все до задницы. Ошибка на уровне железа.
Sander Flaming
04-01-2018 09:01
И антивирусы до задницы?
SmiT
04-01-2018 08:59
У нас конечно музыкальный форум, но то как лажанул интел - коснется всех.
В общем. В процессорах интел нашли дыру, благодаря которой злоумышленник может получить доступ к памяти любых процессов, независимо от того, какая операционная система и какая у вас там защита. Эта проблема по маштабам бедствия сродни маленькому армагедону. И если обычные пользователи это переживут "как всегда", т.е. смирятся, то IT сейчас носится как ошпаренный.
Самый простой пример проблемы. Этот сайт висит на VPS (Virtual Personal Server - эмуляция большого количества компьютеров внутри одного мощного физического компьютера), соответственно на этом компьютере работает большое количество пользователей. Благодаря этой уязвимости, какой-нибудь мудак может взять, и просканировать всю оперативную память физического сервера, и соответсвенно присвоить себе эти данные (логины, пароли и пому подобные вещи). И если для музыкального сайта это ничем не грозит, то представьте системы, которые работают с деньгами (номера карт, платежные транзакции, персональные данные).
Бороться с этой дырой можно установкой патча ядра для операционной системы. Но из-за этого существенно падает производительность. В зависимости от типа выполняемой задачи, падение будет от 5% - 30%. Некоторые утверждают, что есть приложения в которых падение составляет 63%.
Вот так вот.
Беда эта есть не только в интелевых процах, но и в некоторых ARM архитектурах (к тем к которым интел приложил руку). Так что мобильники тоже не пронесло.
Вернуться к списку тем