Meltdown/Spectre, díl II.
Začíná další kolo bezpečnostního virválu ohledně děr v CPU (nejspíše nejen) Intelu. Tentokrát to vypadá na ještě horší problém než posledně...
Zpět na aktuality Přidat komentář k aktualitě Nahoru
Už jsem to četl predvčerom na inej stránke..
Ovšem ani ma to tak neprekvapilo, ono jaksi je to už "bežné", typnul bych že viacero problémov podobného rozsahu sú aj pri graf. kartách. Určite veľké bezpeč. diery obsahujú aj prkná najmä BIOSy a pod.
hehe, https://www.eurogamer.net/articles/digitalfoundry-2018-switch-hacked-exploit-analysis
ja to hovoril.
Proboha uz dejte pokoj s dirama, na jinych zarizeni od Wireless, Ruteru (a jejich FM), predeslych verzich BT az po servery/WEB (AWS), telefony (co jejich CPU?) a jejich zabezpeceni jsou na tom jeste hur a ty chyby jsou podstatne zavaznejsi a risk je podstatnejsi, ale nikdo to tak neresi, protoze se okolo netoci tak velké penize a tituly ..
* Bezpecnosti chyby tu jsou byly a budou, kdyby nebyly, vsechny spolecnosti co se o bezpecnost staraji, by byly bez prace (NSA z techto dir vyuziva uz roky). To je jak farmateutické spolecnosti, nebudou prodavat leky dokud nebudou nemoci, tak si nemoc udelame a zvysime prodej léku, tyto diry v HW|OS|FMW, je na to samé brdo -- "Nemame, vytvorime" Staci se podivat na burzovni vysledky spolecnosti prodeje pred a po takovych zpravach (které se obeveju 'NAHODOU' vzdy okolo vydani nového, kdy je ten prodej nejcitlivejsi), myslim ze clovek nemusi byt génius, aby to pochopil.
opatchovat Mikrotik je otázka 3 minut., protože do toho routeru nic jiného než SW výrobce normálně nedostaneš. Jak je patrno, opatchovat CPU (sám o sobě) je problém daleko větší, protože CPU je ta věc, která provádí všechny další instrukce, tj. i samotný OS, aplikace (včetně uživatelských), takže toto srovnání je zcela mimo (sorry).
- Nejde snad o cas, ale duvod.
- CPU jen pocita, filtrovat by se dalo SW|FMW "teoreticky" pres socket (nekde na strane [UAL] ?). Chapu jak to asi myslis, ale neni snad jen o "CPU" cxo je vystavené nejakému nebezpeci.. (kdyz na to dojde, i pres grafickou kartu, nebo cokoliv co pouzivas pamet muze byt napadeno (ciste teoreticky ze jo, zustanme nohama na zemi)
* I kdyz je to zprostredkovatelné, je to stale jen SW stranka = dalsi potrebné osetreni a mozné spomaleni. (nechci to prirovnavat k pripadu RAM vs [EEC], ale vse ma svou cenu za vetsi jistotu)
Mozna ze s DDR5 kontrola bude primo pres pamet (Memory Interface), CPU pocita ale bez RAM si stejne nic nepamatuje. Ono, pripravované architektury tento problém budou stejne resit, protoze budou postaveny na jinych schematech (které uz nebudou na klasickém N/S).
důvod je jasný vždy - zalátat díry. Kdybys nelátal, skončíš jako tragédi od Aušusu, který je opakovaně děravý jak ementál.
to už dávno není pravda. Dnešní (nejen x86) procesory jsou v podstatě riscové emulátory a jejich vnější instrukční set je výsledkem mikrokódu. Ten zásadní problém je v tom, že napadáš nejnižší možný level počítačového systému, tudíž kompromituješ vše, co běží nad tím.
Seru na díry. Léta jsme s nima žili a nikomu z toho třetí ruka nenarostla. Intel zas děsí, což dělá neustále. Jebal had.
Souhlas, každý druhý hlídá své soukromí/data jak pominutý a ve finále na sebe sám vykecá vše na "Flusu"
Ale ja nemám Flus,... inak fakt nechápem proč na Flusu majú tolik lidí účet...
Jestli se myslí flusem FB, tak já jej mám (fake) hlavně proto, abych mohl prohlížet jiné FB účty
Bez registrace to nejde.
- A co ze se to vlastne stalo ?
* Tedy to, ze FB poskytl vsehno "private" za "public", stim, ze je mozné videt i soukromé zpravy a podobne ?
- Osobne pouzivam FB, ale navstevuji ho tak co ja vim 1X, 2X do mesice, hlavne kvuli kontaktu s lidmi, co jsem potkal v ruznych koutech sveta.
* Kdybych byl v Cr, tak by si ho udelal pravdepodobne jen kvuli tomu, protoze ho ma kazdy, tzv jit s davem ..
PS : Diky bohu, ze jako rocnik "81" jsem vyrustal s kopacakem (nebo s lukostrilem ze spalku a gunmy z teplaku jsme strileli spejle, z verzetilek flustacky proti spoluzackam) a né s facebookem v ruce.
"Jedenaosmdesátky" taky dělaly kuše s gumou z tepláků a flusačky z krajónů??? Máš můj obdiv - myslel jsem (občas to dělám), že byly tyto artikly projevem mládí spíš mé generace. Svět asi ještě není tak pokažený. Máš u mě mnoho virtuálních