C1eriC Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Обнаружен новый вариант атаки Spectre с возможностью удаленного получения данных по сети Всего записей: 950 | Зарегистр. 15-06-2013 | Отправлено: 13:48 28-07-2018

MERCURY127 Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Для того, чтобы увеличить производительность атаки в реальных, а не оптимальных условиях до 60 бит в час исследователи предлагают использовать гаджеты с инструкциями AVX2 в качестве дополнительного канала утечки информации. Такой метод использует особенности перевода блока AVX2 в режим энергосбережения. В случае же неактивного использования AVX2 предусматривается режим экономии энергии, при котором блок AVX2 будет продолжать работать, хотя и со снижением производительности. Если AVX2 в течение 1 мс неактивен, процессор его отключает, что становится причиной появления задержки при выполнении следующей операции. с паяльникои не проще будет? никаких задержек, моментальное вскрытие паролей любой длины... Всего записей: 11554 | Зарегистр. 03-08-2008 | Отправлено: 13:54 28-07-2018

mithridat1 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору L1TF - три новые уязвимости в механизме спекулятивного выполнения CPU Intel Всего записей: 4941 | Зарегистр. 05-01-2006 | Отправлено: 15:26 15-08-2018 | Исправлено: mithridat1, 18:49 09-03-2022

Dimonsk Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mithridat1   Судя по всему, Microsoft залатала две из них (CVE-2018-3620 и CVE-2018-3646) в августовском обновлении от 14.08.2018... Всего записей: 745 | Зарегистр. 07-07-2006 | Отправлено: 15:34 15-08-2018

quaritexa Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Древний Intel Xeon E5405 от этой штуки можно полечить? Всего записей: 84 | Зарегистр. 26-09-2006 | Отправлено: 15:41 31-08-2018

MERCURY127 Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А нужно ли? Всего записей: 11554 | Зарегистр. 03-08-2008 | Отправлено: 15:46 31-08-2018

Bersaglio Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Самый лучший вариант - это когда Вашего процессора и материнской платы (например, Intel X58/Core i7-920) нет в планах на лечение! Это настоящее счастье! И тот самый случай, когда лечение в 100000 раз хуже, чем его отсутствие. Всего записей: 4013 | Зарегистр. 21-08-2006 | Отправлено: 18:06 31-08-2018

MERCURY127 Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: лечение в 100000 раз хуже неканонично же... правильно - 100500! Всего записей: 11554 | Зарегистр. 03-08-2008 | Отправлено: 18:23 31-08-2018

quaritexa Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: А нужно ли? Я хз. Внутренний параноик нервничает.   Нет в жизни счастья. Раньше только софт был как решето, теперь уже и железо — сплошной дуршлаг. Всего записей: 84 | Зарегистр. 26-09-2006 | Отправлено: 21:54 31-08-2018

MERCURY127 Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Я хз. Внутренний параноик нервничает а ваш параноик:   - пользуется исключительно учёткой с минимальными правами,   - устанавливает все обновления, включая антивирус и фаерволл,   - не качает программы из непонятных источников, - не запускает программы от админа по первому их требованию,   - использует отдельный комп на линуксе для всех банковских операций?   Если на ВСЕ вопросы ответ ДА - тогда, конечно, вам жизненно необходима защита от Спектра и ему подобных дырок.   Иначе - Спектр к вам будут применятьв в последнюю очередь. Всего записей: 11554 | Зарегистр. 03-08-2008 | Отправлено: 08:32 01-09-2018

KismetT_v3 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: - использует отдельный комп на линуксе для всех банковских операций?   Вот это уже точно паранойя.   Цитата: Иначе - Спектр к вам будут применять в в последнюю очередь. Это ещё бабушка надвое сказала, в какую очередь будут применять, спектр и его производные только в начале пути, железо до его физической поломки подавляющее большинство менять не будет, заплаток для большинства моделей также не будет, грех этим не воспользоваться со временем.   Всего записей: 2474 | Зарегистр. 08-04-2016 | Отправлено: 11:48 01-09-2018

Trex Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В целом, в 9-ом поколении, Интел "железно"+через микрокод и софт поправил spectre и meltdown и иже с ними: https://www.bleepingcomputer.com/news/security/spectre-and-meltdown-hardware-protection-added-to-intels-9th-gen-cpus/ Цитата: The new desktop processors include protections for the security vulnerabilities commonly referred to as "Spectre", "Meltdown" and "L1TF". These protections include a combination of the hardware design changes we announced earlier this year as well as software and microcode updates.     * Speculative side channel variant Spectre V2 (Branch Target Injection) = Microcode + Software     * Speculative side channel variant Meltdown V3 (Rogue Data Cache Load) = Hardware     * Speculative side channel variant Meltdown V3a (Rogue System Register Read) = Microcode     * Speculative side channel variant V4 (Speculative Store Bypass) = Microcode + Software     * Speculative side channel variant L1 Terminal Fault = Hardware   Всего записей: 6476 | Зарегистр. 03-09-2001 | Отправлено: 17:19 19-10-2018 | Исправлено: Trex, 00:22 20-10-2018

Bercut Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Trex а вы картинку смотрели? тогда зачем сочинять то поправили в железе только: - variant L1 Terminal Fault - variant Meltdown V3 т.е. spectre только софтово, второй вариант Meltdown V3a тоже только софт заплатки ---------- -=Praemonitus praemunitus=- Всего записей: 1186 | Зарегистр. 11-08-2003 | Отправлено: 19:28 19-10-2018

KismetT_v3 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: пароль от форума утащат? Да и хрен то с ним. Кому нечего терять, тот нечего и не теряет. У меня есть что, поэтому баба-яга против! Всего записей: 2474 | Зарегистр. 08-04-2016 | Отправлено: 22:41 19-10-2018

Trex Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Bercut Сочинял не я, а источник. Поправил пост. Цитата: As part of today's Intel's Fall Desktop Launch event, new 9th generation CPUs were announced that include hardware protection for two of the Spectre and Meltdown vulnerability variants.   Всего записей: 6476 | Зарегистр. 03-09-2001 | Отправлено: 00:22 20-10-2018 | Исправлено: Trex, 00:23 20-10-2018

cuba65 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ZSZ Глобальная сфера IT многообразна и таит в себе много неожиданностей. Чем далее, тем - более. Воспользуйтесь "импортозамещением", чтобы не зависеть от неё Всего записей: 1547 | Зарегистр. 13-04-2008 | Отправлено: 21:17 20-10-2018 | Исправлено: cuba65, 21:17 20-10-2018

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Жизнь после spectre и meltdown

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование