Přidat aktualitu mezi oblíbenéZasílat nové komentáře e-mailem Meltdown/Spectre, díl II.

Začíná další kolo bezpečnostního virválu ohledně děr v CPU (nejspíše nejen) Intelu. Tentokrát to vypadá na ještě horší problém než posledně...

Předmět Autor Datum
Už jsem to četl predvčerom na inej stránke.. Ovšem ani ma to tak neprekvapilo, ono jaksi je to už "…
Mlocik97 04.05.2018 11:31
Mlocik97
hehe, https://www.eurogamer.net/articles/digitalfoundry-2018-switch-hacked-exploit-analysis ja to h…
Mlocik97 04.05.2018 23:21
Mlocik97
Proboha uz dejte pokoj s dirama, na jinych zarizeni od Wireless, Ruteru (a jejich FM), predeslych ve…
XoXoChanel 04.05.2018 11:55
XoXoChanel
opatchovat Mikrotik je otázka 3 minut., protože do toho routeru nic jiného než SW výrobce normálně n…
touchwood 04.05.2018 14:15
touchwood
opatchovat Mikrotik je otázka 3 minut. - Nejde snad o cas, ale duvod. protože CPU je ta věc, kter…
XoXoChanel 04.05.2018 14:28
XoXoChanel
důvod je jasný vždy - zalátat díry. Kdybys nelátal, skončíš jako tragédi od Aušusu, který je opakova…
touchwood 04.05.2018 17:45
touchwood
Seru na díry. Léta jsme s nima žili a nikomu z toho třetí ruka nenarostla. Intel zas děsí, což dělá…
mif 05.05.2018 16:13
mif
Souhlas, každý druhý hlídá své soukromí/data jak pominutý a ve finále na sebe sám vykecá vše na "Flu…
M-Pol 05.05.2018 16:49
M-Pol
Ale ja nemám Flus,... inak fakt nechápem proč na Flusu majú tolik lidí účet...
Mlocik97 05.05.2018 17:31
Mlocik97
Jestli se myslí flusem FB, tak já jej mám (fake) hlavně proto, abych mohl prohlížet jiné FB účty ;-)…
L-Core 06.05.2018 11:43
L-Core
- A co ze se to vlastne stalo ? * Tedy to, ze FB poskytl vsehno "private" za "public", stim, ze je m…
XoXoChanel 06.05.2018 11:51
XoXoChanel
"Jedenaosmdesátky" taky dělaly kuše s gumou z tepláků a flusačky z krajónů??? Máš můj obdiv - myslel… poslední
mif 07.05.2018 08:30
mif

Už jsem to četl predvčerom na inej stránke..

Ovšem ani ma to tak neprekvapilo, ono jaksi je to už "bežné", typnul bych že viacero problémov podobného rozsahu sú aj pri graf. kartách. Určite veľké bezpeč. diery obsahujú aj prkná najmä BIOSy a pod.

Proboha uz dejte pokoj s dirama, na jinych zarizeni od Wireless, Ruteru (a jejich FM), predeslych verzich BT az po servery/WEB (AWS), telefony (co jejich CPU?) a jejich zabezpeceni jsou na tom jeste hur a ty chyby jsou podstatne zavaznejsi a risk je podstatnejsi, ale nikdo to tak neresi, protoze se okolo netoci tak velké penize a tituly ..
* Bezpecnosti chyby tu jsou byly a budou, kdyby nebyly, vsechny spolecnosti co se o bezpecnost staraji, by byly bez prace (NSA z techto dir vyuziva uz roky). To je jak farmateutické spolecnosti, nebudou prodavat leky dokud nebudou nemoci, tak si nemoc udelame a zvysime prodej léku, tyto diry v HW|OS|FMW, je na to samé brdo -- "Nemame, vytvorime" Staci se podivat na burzovni vysledky spolecnosti prodeje pred a po takovych zpravach (které se obeveju 'NAHODOU' vzdy okolo vydani nového, kdy je ten prodej nejcitlivejsi), myslim ze clovek nemusi byt génius, aby to pochopil.

opatchovat Mikrotik je otázka 3 minut., protože do toho routeru nic jiného než SW výrobce normálně nedostaneš. Jak je patrno, opatchovat CPU (sám o sobě) je problém daleko větší, protože CPU je ta věc, která provádí všechny další instrukce, tj. i samotný OS, aplikace (včetně uživatelských), takže toto srovnání je zcela mimo (sorry).

opatchovat Mikrotik je otázka 3 minut.

- Nejde snad o cas, ale duvod.

protože CPU je ta věc, která provádí všechny další instrukce

- CPU jen pocita, filtrovat by se dalo SW|FMW "teoreticky" pres socket (nekde na strane [UAL] ?). Chapu jak to asi myslis, ale neni snad jen o "CPU" cxo je vystavené nejakému nebezpeci.. (kdyz na to dojde, i pres grafickou kartu, nebo cokoliv co pouzivas pamet muze byt napadeno (ciste teoreticky ze jo, zustanme nohama na zemi)
* I kdyz je to zprostredkovatelné, je to stale jen SW stranka = dalsi potrebné osetreni a mozné spomaleni. (nechci to prirovnavat k pripadu RAM vs [EEC], ale vse ma svou cenu za vetsi jistotu)
Mozna ze s DDR5 kontrola bude primo pres pamet (Memory Interface), CPU pocita ale bez RAM si stejne nic nepamatuje. Ono, pripravované architektury tento problém budou stejne resit, protoze budou postaveny na jinych schematech (které uz nebudou na klasickém N/S).

důvod je jasný vždy - zalátat díry. Kdybys nelátal, skončíš jako tragédi od Aušusu, který je opakovaně děravý jak ementál.

CPU jen pocita

to už dávno není pravda. Dnešní (nejen x86) procesory jsou v podstatě riscové emulátory a jejich vnější instrukční set je výsledkem mikrokódu. Ten zásadní problém je v tom, že napadáš nejnižší možný level počítačového systému, tudíž kompromituješ vše, co běží nad tím.

- A co ze se to vlastne stalo ?
* Tedy to, ze FB poskytl vsehno "private" za "public", stim, ze je mozné videt i soukromé zpravy a podobne ?

- Osobne pouzivam FB, ale navstevuji ho tak co ja vim 1X, 2X do mesice, hlavne kvuli kontaktu s lidmi, co jsem potkal v ruznych koutech sveta.
* Kdybych byl v Cr, tak by si ho udelal pravdepodobne jen kvuli tomu, protoze ho ma kazdy, tzv jit s davem ..

PS : Diky bohu, ze jako rocnik "81" jsem vyrustal s kopacakem (nebo s lukostrilem ze spalku a gunmy z teplaku jsme strileli spejle, z verzetilek flustacky proti spoluzackam) a né s facebookem v ruce.

"Jedenaosmdesátky" taky dělaly kuše s gumou z tepláků a flusačky z krajónů??? Máš můj obdiv - myslel jsem (občas to dělám), že byly tyto artikly projevem mládí spíš mé generace. Svět asi ještě není tak pokažený. Máš u mě mnoho virtuálních :beer:

Zpět na aktuality Přidat komentář k aktualitě Nahoru