Šių dienų čipokalipsė. Kodėl Intel nepripažįsta tiesiog fatališkos klaidos, kaip ją surado elitinis Google padalinys, kas slapta dėjosi toliau, kodėl lėtėja CPU ir apie ką tyliai kalbama užkulisiuose

": 1. Intel nežinojo šio pažeidžiamumo ir dabar yra šoke, kad Rusijos žvalgyba taip puikiai šnipinėjo JAV; 2. JAV spec. tarnybų užsakymu "Meltdown" ir "Spectre" buvo kaip "back doors", skirtos šnipinėjimui; 3. suradus pažeidžiamumą, Rusijos žvalgyba skubiai išplatino informaciją koduojantį virusą siekiant paskutinio šanso pasipelnyti; 4. suradus pažeidžiamumą, JAV žvalgyba mėto pėdas siekdama suversti kaltę rytų "kenkėjams". 5. svarbausia - tai rodo technologinį proveržį renkant informaciją tiesiogiai iš jo šaltinio net jam nežinant.

Isvada viena masinis vartotoju ieskinys kompanijai , kapitalizme kitos priemones neveikia...

Intel žinodamas apie pažeidžiamumą, vistiek neatidėjo, o išleido 8th CPU kartą su šia spraga. Boooo.

vanduo4, nupjovei gryba truputi. Intel ir kitos susijusios salys apie tai zinojo pries kelis menesius iki paviesinimo, o sitiem pazeidziamumam reikalingas lokalus kodo vykdymas, todel back doors'ai cia ne prie ko.

Jei kodas turi but vykdomas lokaliai, kokia problema turet toki pazeidziama cpu namu serveryje (ftp/media)? Desktop pc suprantu didziausia priblema jog gali nueit I kenkejiska web puslapi turinti js. Ar web narsymas per VM apsaugotu real machine?

Namu serveriui problemos nera, taciau problema yra cloud'o provider'iams, kai klientai gali leisti lokalu koda per savo VM'us ir sukompromituoti hipervizoriu. Namu vartotojams tai taip, tikeciausias atakos vektorius butu per JS, bet nereikia ten jokiu narsymu su VM'ais (kas teoriskai vistiek negarantuoja saugumo), uztenka atnaujinti BIOS/ucode ir OS.

Reikalaujame uždrausti Lietuvoje prekiauti Intel procesorius, ir Kompiuterius, kuriuose įmontuoti Intel procesoriai

Sveiki chebra. Kas tas VM's ir JS? Beje, kuo apibrėžiamas šių pažeidžiamumų lokalumas? Dėkui.

VM – Virtual Machine. Programinė įranga, simuliuojanti fizinę kompiuterio įrangą (CPU, RAM, HDD, vaizdo plokštes, tinklo plokštę, etc) JS – ECMASript (Javascript) – scenarijų interpretavimo ir vykdymų kalba, dažniausiai naudojama interneto pulapiuose interaktyvumui. Lokalus, tai kenkėjiškas kodas vykdomas lokaliai, t.y. pačiame kompiuteryje. Distancinis – kenkėjiškas kodas vykdomas nutolusiame serveryje.

kodel klaida yra fataliska? Kodel Google padalinys yra eilinis? Nuo kada google dirba eiliniai zmones? Niekur neteko skaityti, kaip ten nuskaitytus dalinius (ne visus) duomenis is zemiausio insktrukcinio kodo interpretuoti?

manau kad tokiu klaidu pilni procesoriai ir kitos kompo dalys, tik ju niekas iki dabar beveik neieskojo, o dabar turetu prasidet bumas klaidu ieskojimo hardvarej. Na gal tai ir ne klaidos, gal tai specialiai palikti backdorsai. Softa tai lengva pakeist neturinciu klaidos, bet ka daryt su hardvaru?

priversti įmones kompensuoti materialinius nuostolius. Jeigu neišsisuks, tada kitą kartą truputį rimčiau žiūrės. Pvz kiekvienam gražinti tiek pinigų, kiek pirkimo metu kainavo lėtesnis procesorius - tokio greičio, kokiu po patch`o sukasi dabartinis. Jeigu užteks pašikti į kelnes ir tai užsidėjus pampersą, tai ir toliau bus laikomasi to paties požiūrio.