10
10
10
1
1
10
10
ricmand

CPU сдаст вас с потрохами: самая серьезная дыра в безопасности за всю историю наблюдений?

Рекомендованные сообщения

d361a444efd758e0a9d3f.jpg
 

Что случилось?

Исследователи Google опубликовали исследование «Reading privileged memory with a side-channel», в котором они описывают найденную ими аппаратную уязвимость, которая затрагивает практически все современные и устаревшие процессоры вне зависимости от операционной системы. Строго говоря, уязвимостей целых две. Одной подвержены многие процессоры Intel (на них проводилось исследование). AMD с ARM также уязвимы, но атаку реализовать сложнее. 

Атака позволяет получить доступ к защищенной памяти из кода, который не обладает соответствующими правами. 

Пожалуй, самое вероятное и неприятное применение на данный момент — получение дампа системной памяти во время выполнения JavaScript. 

Другой интересный вариант — эскалация прав чтения памяти из виртуальной машины. Как вам VPS, который ворует данные из других машин хостера?

Эксплуатация уязвимости не оставляет следов.

 

Насколько это серьезно?

Это очень серьезно. Мир разделится на «до» и «после» и даже у вас вообще нет компьютера, отдельные последствия косвенно могут догнать вас в офлайне. 

 

Как защититься?

Установить последние обновления системы и браузера. Если вы не уверены в том что дыра точно закрыта и ваша система совершенно точно в безопасности, лучше отключите JavaScript даже при посещении безопасных сайтов — они могут быть скомпроментированы. Некоторые эксперты считают, что программным образом полностью обезопаситься нельзя и единственный способ решить проблему — сменить процессор на вариант без асбеста заведомо безопасный.

 

Прекрасные новости, это всё?

Не все. Судя по тестам, патчи сильно повлияют на производительность существующих систем. Тесты показывают падение на 10-30% в некоторых задачах. Да-да, вы все правильно поняли, ваш мак может навсегда стать медленнее, а AWS заметно дороже.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Судя по последним новостям тупо все в моем доме хочет меня сдать кому-либо украсть что-либо

завладеть чем-то

хоть кота выкидывай

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 05.01.2018 в 00:27, Venom сказал:

Судя по последним новостям тупо все в моем доме хочет меня сдать кому-либо украсть что-либо

завладеть чем-то

хоть кота выкидывай

К этому просто нужно быть готовым и ждать такого поворота событий

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
14 часа назад, Wild934 сказал:

К этому просто нужно быть готовым и ждать такого поворота событий

К чему быть готовым? К тому что даже твой проц ворует твою информацию и отправляет его через своих подельников - порты езернета???

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 08.01.2018 в 00:52, razv200 сказал:

К чему быть готовым? К тому что даже твой проц ворует твою информацию и отправляет его через своих подельников - порты езернета???

К сожалению да в наше время и такое идёт за нормальное

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

просто нужно уметь себя правильно обезопасить

В 09.01.2018 в 01:11, dimmu сказал:

К сожалению да в наше время и такое идёт за нормальное

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 09.01.2018 в 01:11, dimmu сказал:

К сожалению да в наше время и такое идёт за нормальное

Нужно не только уметь обезопасить себя, но и понимать от чего и как

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
11.01.2018 в 19:20, gwidon сказал:

Нужно не только уметь обезопасить себя, но и понимать от чего и как

не все это понимают)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это вполне было очевидно

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ничего себе. про это даже не догадывался

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Загрузит новые пати и по сути ситуация может улучшиться

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас