Komentarai Prisijungti
Viršuje: Seniausi | Naujausi
vanduo4 2018-01-24 20:38
":
1. Intel nežinojo šio pažeidžiamumo ir dabar yra šoke, kad Rusijos žvalgyba taip puikiai šnipinėjo JAV;
2. JAV spec. tarnybų užsakymu "Meltdown" ir "Spectre" buvo kaip "back doors", skirtos šnipinėjimui;
3. suradus pažeidžiamumą, Rusijos žvalgyba skubiai išplatino informaciją koduojantį virusą siekiant paskutinio šanso pasipelnyti;
4. suradus pažeidžiamumą, JAV žvalgyba mėto pėdas siekdama suversti kaltę rytų "kenkėjams".
5. svarbausia - tai rodo technologinį proveržį renkant informaciją tiesiogiai iš jo šaltinio net jam nežinant.
Fikcija 2018-01-24 21:48
Isvada viena masinis vartotoju ieskinys kompanijai , kapitalizme kitos priemones neveikia...
Studenciokas 2018-01-24 23:22
Intel žinodamas apie pažeidžiamumą, vistiek neatidėjo, o išleido 8th CPU kartą su šia spraga. Boooo.
kernel_panikuoja 2018-01-25 08:31
vanduo4, nupjovei gryba truputi. Intel ir kitos susijusios salys apie tai zinojo pries kelis menesius iki paviesinimo, o sitiem pazeidziamumam reikalingas lokalus kodo vykdymas, todel back doors'ai cia ne prie ko.
dzo 2018-01-25 08:44
Jei kodas turi but vykdomas lokaliai, kokia problema turet toki pazeidziama cpu namu serveryje (ftp/media)?
Desktop pc suprantu didziausia priblema jog gali nueit I kenkejiska web puslapi turinti js. Ar web narsymas per VM apsaugotu real machine?
kernel_panikuoja 2018-01-25 09:29
Namu serveriui problemos nera, taciau problema yra cloud'o provider'iams, kai klientai gali leisti lokalu koda per savo VM'us ir sukompromituoti hipervizoriu. Namu vartotojams tai taip, tikeciausias atakos vektorius butu per JS, bet nereikia ten jokiu narsymu su VM'ais (kas teoriskai vistiek negarantuoja saugumo), uztenka atnaujinti BIOS/ucode ir OS.
svajunas.pivoriunas 2018-01-25 11:58
Reikalaujame uždrausti Lietuvoje prekiauti Intel procesorius, ir Kompiuterius, kuriuose įmontuoti Intel procesoriai
vanduo4 2018-01-25 18:38
Sveiki chebra.
Kas tas VM's ir JS?
Beje, kuo apibrėžiamas šių pažeidžiamumų lokalumas?
Dėkui.
punktyras 2018-01-25 19:28
VM – Virtual Machine. Programinė įranga, simuliuojanti fizinę kompiuterio įrangą (CPU, RAM, HDD, vaizdo plokštes, tinklo plokštę, etc)
JS – ECMASript (Javascript) – scenarijų interpretavimo ir vykdymų kalba, dažniausiai naudojama interneto pulapiuose interaktyvumui.
Lokalus, tai kenkėjiškas kodas vykdomas lokaliai, t.y. pačiame kompiuteryje. Distancinis – kenkėjiškas kodas vykdomas nutolusiame serveryje.
zet 2018-01-27 01:18
kodel klaida yra fataliska? Kodel Google padalinys yra eilinis? Nuo kada google dirba eiliniai zmones? Niekur neteko skaityti, kaip ten nuskaitytus dalinius (ne visus) duomenis is zemiausio insktrukcinio kodo interpretuoti?
mobilunkas 2018-01-27 15:25
manau kad tokiu klaidu pilni procesoriai ir kitos kompo dalys, tik ju niekas iki dabar beveik neieskojo, o dabar turetu prasidet bumas klaidu ieskojimo hardvarej. Na gal tai ir ne klaidos, gal tai specialiai palikti backdorsai. Softa tai lengva pakeist neturinciu klaidos, bet ka daryt su hardvaru?
HardAxe 2018-01-27 19:48
priversti įmones kompensuoti materialinius nuostolius. Jeigu neišsisuks, tada kitą kartą truputį rimčiau žiūrės.
Pvz kiekvienam gražinti tiek pinigų, kiek pirkimo metu kainavo lėtesnis procesorius - tokio greičio, kokiu po patch`o sukasi dabartinis.
Jeigu užteks pašikti į kelnes ir tai užsidėjus pampersą, tai ir toliau bus laikomasi to paties požiūrio.
Komentuoti gali tik registruoti lankytojai.
Neregistruotiems lankytojams komentavimas uždraustas siekiant sumažinti
paviršutiniškų, beverčių ir įžeidinėjančių žinučių kiekį.
Šių dienų čipokalipsė. Kodėl Intel nepripažįsta tiesiog fatališkos klaidos, kaip ją surado elitinis Google padalinys, kas slapta dėjosi toliau, kodėl lėtėja CPU ir apie ką tyliai kalbama užkulisiuose