[vpf]

Как бы с этими патчами от MS и других подконтрольных компаний, большой брат окончательно не наложил руку на контроль систем.
Но всё к этому и шло. Чего бы целые страны, например, не взять под контроль, если напрашивались сам в течение стольких лет, подсаживаясь на импортные системы?
Я, например, с 2000-х пытался поднимать эту тему, когда предоставлялась такая возможность, но потом понял, что бесполезно - жуликов и чиновников невозможно убедить

Сообщение изменено: vpf (09 Январь 2018 - 11:08)

[Deesy]

vpf (09 Январь 2018 - 11:06):

Как бы с этими патчами от MS и других подконтрольных компаний, большой брат окончательно не наложил руку на контроль систем.

Intel давно сознался что в чипсетах есть закладки.

[vpf]

Deesy (09 Январь 2018 - 11:16):

Intel давно сознался что в чипсетах есть закладки.

Вот, похоже, что наступил час X, когда этот механизм использования незарегистрированных возможностей запустят под соусом глобальной уязвимости.
Скайнет, короче, к нам стучится

Сообщение изменено: vpf (09 Январь 2018 - 11:22)

[Андрей Бережной]

Apple подтвердила, что все устройства компании находятся под угрозой. Именно поэтому программисты корпорации активно работают над созданием патчей, защищающих систему от взлома.
Для 10.13.2 уже можно загрузить заплатку.

[Elisha ben Baz]

Бред. Один левый сайт дает ссылку на другой левый сайт, на котором подобной статьи вообще нет.

[Snowcat]

Ну тем больше поводов е обновлять винды.

На самом деле эта хрень смахивает на то, что пытаются подстегнуть продажи процов. У меня вот проц в домашнем ПК примерно 5ти летней давности и менять я его не ощущаю желания. Вот, решили это желание подсунуть извне.
Ноут у меня на i7, но я даже не знаю какого поколения, мне просто пофиг, работает быстро и ладно. Явно на 3-4 поколения отстает от современности...

[LcL]

Snowcat (09 Январь 2018 - 12:07):

Ну тем больше поводов е обновлять винды.
...

Это все-равно что не делать прививки. Также безответственно

В лучшем случае на устройсвах таких пользователей будут майнить криптовалюту или украдут у них деньги/информацию. В худшем - будут использовать их зараженные устройства для организации глобальных атак. Речь не только о ПК, но и о USB-модемах/маршрутизаторах/чайниках с wifi - да, там тоже надо обновлять прошивки!

Сообщение изменено: LcL (09 Январь 2018 - 12:26)

[Megerko]

Не понимаю, какой смысл выкладывать список и проверять процессоры,
если дело в особенностях их архитектуры, и они ВСЕ так или иначе уязвимы?

Совершенно очевидно, что эта проблема всегда была и будет, все что построено - можно сломать.
Вопрос немного в другом. Тут целые корпорации с оборотами в миллиарды долларов пишут антивирусы,
а оказывается уязвимость заложена на аппаратном уровне.
Сильно сомневаюсь что сегодняшние или завтрашние процессоры будут безопасными.
По сути, необходим совершенно новый подход к архитектуре процессоров, целая технологическая революция...

ЗЫ
Ну или просто копеечная микросхема, которая устранит "дефект".

ЗЫЫ
кстати, только что вспомнил! Давным давно предрекали что в 2000 году все компьютеры
взорвутся, не переварив даты нового тысячелетия. Так вот, на работе у меня есть ЯЩИК с аппаратными
модулями, которые вставляются в РСИ-слот на материнской плате и исправляют "миллениум еррор".
Ничего не напоминает? =)))))))))

Сообщение изменено: Megerko (09 Январь 2018 - 12:50)

[_abc]

тоже начал думать и не понял

Процессор, или совместно с чипсетом или графикой ?
Они разве все не одинаковые? ..в смысле самой логики работы

иначе почему тогда эта проблема распространяется на все существующие операционки ? и Винда и Мак ОС, и Линукс ... и т.д.

[vpf]

_abc (09 Январь 2018 - 14:07):

тоже начал думать и не понял

Процессор, или совместно с чипсетом или графикой ?
Они разве все не одинаковые? ..в смысле самой логики работы

иначе почему тогда эта проблема распространяется на все существующие операционки ? и Винда и Мак ОС, и Линукс ... и т.д.

То-то и оно... как можно использовать уязвимость в самом процессоре без уязвимости в ОС?
Вот нам на эту "уязвимость" и предлагают согласится добровольно в форме патчей

[LcL]

_abc (09 Январь 2018 - 14:07):

тоже начал думать и не понял

Процессор, или совместно с чипсетом или графикой ?
Они разве все не одинаковые? ..в смысле самой логики работы

иначе почему тогда эта проблема распространяется на все существующие операционки ? и Винда и Мак ОС, и Линукс ... и т.д.

Это логическая уязвимость. Другой уровень абстракции
Вот пример эксплуатации уязвимости: Попытка объяснить для неспециалистов атаку "Привидение-2" (Spectre 2)

Сообщение изменено: LcL (09 Январь 2018 - 14:15)

[vpf]

LcL (09 Январь 2018 - 14:15):

Вот пример эксплуатации уязвимости: Попытка объяснить для неспециалистов атаку "Привидение-2" (Spectre 2)

Талантливый сказочник, однако, этот Воробей

[vpf]

Нельзя обратиться к процессору, минуя ОС.
Если первое верно, это означает, что в ОС должна быть уязвимость.
Ладно, допустим, что в Windows существует эта уязвимость, которая позволяет использовать недокументированные возможности процессора.
Но откуда эта уязвимость взялась в других ОС?

[LcL]

vpf (09 Январь 2018 - 14:23):

Нельзя обратиться к процессору, минуя ОС.
Если первое верно, это означает, что в ОС должна быть уязвимость.
...

Это утверждение не верно. Как минимум второе предложение.
В данном случае процессор не заставляют делать что-то "недозволенное". Все операции "разрешенные", но внутреняя логика работы современных процессоров такова, что в результате выполнения определенного набора вполне "разрешенных" команд компрометируется критически важная информация.

[vpf]

LcL (09 Январь 2018 - 14:27):

Это утверждение не верно. Как минимум второе предложение.
В данном случае процессор не заставляют делать что-то "недозволенное". Все операции "разрешенные", но внутреняя логика работы современных процессоров такова, что в результате выполнения определенного набора вполне "разрешенных" команд компрометируется критически важная информация.

Если речь о неком алгоритме, согласен, что такое возможно.
Но не может быть единого алгоритма в различных ОС.
Ведь речь же не о уязвимости браузеров, а о процессорах и сложно представить, как эти недокументированные возможности процессоров можно будет использовать в ОС *nix?
Может кто-нибудь на форуме работает в составе разработчиков ядер ОС, чтобы прояснить эти тонкости?

[_abc]

единственный способ обойти ОС (теоретически) - можно снимать сигнал с СРU дистанционно (подслушать)
только одного процессора явно мало - надо угадать чипсет и другую архитектуру ..а их бесчисленное множество
и частота ГГц возможно не прокатит - надо ТГц = 10¹²

это ИК-излучение - оно антеннами не принимается, используют оптику
чтобы экранировать тераГерцовое излучение достаточно фольги

Сообщение изменено: _abc (09 Январь 2018 - 14:43)

[Мира]

а если у меня винда не 10, а 8 что ли?

[vpf]

Мира (09 Январь 2018 - 14:45):

а если у меня винда не 10, а 8 что ли?

Пока вообще не стоит беспокоиться обычному пользователю компов.
На данном этапе понять хотя бы, о чём идёт речь вообще...

[_abc]

вот я НЕ понимаю
что есть модели процессоров у которых уязвима сама архитектура ????
и почему это процессоры некоторых моделей одного производителя,
и самое непонятное что и не одно производителя .. ?

значит это не процессоры, а чипсеты ... надо ведь докопаться через железо до той части где задублирована память непонятно какого уровня
и в разных операционках ладно в винде через биос.., а в мак ОС ...? да полный бред

вин 10 (исключая 7,8 и другие), Мак ОС ..и другие операционки не могут стоять в одном списке
банкоматы на Вин ХР работают ..не проще к ним обратиться за материальной помощью

Сообщение изменено: _abc (09 Январь 2018 - 14:59)

[Elisha ben Baz]

Кстати , уязвимости могут всовывать по просьбам спецслужб.
Поскольку все процессоры либо Интель либо АМД с генеральными конторами сами знаете
где. Очень прикольно иметь рычажок , способный обрушить все системы кого угодно.
Я бы не очень удивился что он есть.
По крайней мере не столь давно чуть не упала нафик иранская ядерная программа.
Нескольким предприятиям был нанесен колоссальный ущерб.
И это еще не Большой Брат порезвился, а всего лишь наши мальчики из Мосад.