Чего-то инет просто захлестнуло обсуждение очередной найденной уязвимости в железе процессоров Интел: https://geektimes.ru/post/297003/ Происходящее, конечно печально. Насколько я понял уязвимость позволяет процессу-злоумышленнику читать лишь обрывки данных, находящиеся в кэше процессора у других выполняемых процессов. И если вы их правильно интерпретируете, то да, возможно угнать, например, пароль. Однако, в потоке данных еще надо уметь разобраться и не факт, что вы получите их целиком. Любопытно другое. Первые сообщения об этой уязвимости засветились еще в конце октября, но на стол общественности их вывалили 3 января, как раз акции интел двойную вершину отрисовали в конце декабря....
Глава Intel Брайан Кржанич продал принадлежавший ему значительный пакет акций компании, зная об обнаруженной критической уязвимости процессоров ее производства, пишет Business Insider.
Скомпрометированы все процессоры, которые вышли после Pentium MMX. Вчера были выложены доказательства, что злоумышленник может используя JS в вашем браузере снять дамп всей оперативной памяти. Короче, если одновременно с браузером вы используете кошелек с крипто-валютами, или расплачиваетесь кредиткой то вы должны понимать, что ваши данные могут быть доступны злоумышлинникам.
Сейчас нарастает огромный снежный ком. Комьюнити склонно считать, что эта уязвимость - ни что иное, как сознательный бэкдор созданный Интелом.
З.Ы. АМД также подвержен одной из двух найденных уязвимостей.
UPD --- Процессоры IBM тоже в списке. Apple тамже. Идентичные узвимости.
Странное, сцуко, совпадение. Как если бы у всех банков хранилища одним ключом открывались. )))
Ну будут после обновления процессоры чуть медленнее работать. 99% пользователей и не заметят. Геймеры только расстроятся и те, кто видео монтирует. )))
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
timeasmymeasure
Серьезная уязвимость в процессорах Интел
Date: 2018-01-05 01:10 am (UTC)https://geektimes.ru/post/297003/
Происходящее, конечно печально. Насколько я понял уязвимость позволяет процессу-злоумышленнику читать лишь обрывки данных, находящиеся в кэше процессора у других выполняемых процессов. И если вы их правильно интерпретируете, то да, возможно угнать, например, пароль. Однако, в потоке данных еще надо уметь разобраться и не факт, что вы получите их целиком.
Любопытно другое. Первые сообщения об этой уязвимости засветились еще в конце октября, но на стол общественности их вывалили 3 января, как раз акции интел двойную вершину отрисовали в конце декабря....
Re: Серьезная уязвимость в процессорах Интел
Date: 2018-01-05 01:39 am (UTC)Кржанич в конце ноября продал почти весь принадлежавший ему пакет акций Intel, получив 24 миллиона долларов, сообщает издание. У главы компании осталось лишь 250 тысяч акций — минимум, которым он обязан владеть в соответствии с контрактом.
https://meduza.io/news/2018/01/04/glavu-intel-zapodozrili-v-prodazhe-aktsiy-kompanii-iz-za-uyazvimosti-protsessorov
Re: Серьезная уязвимость в процессорах Интел
Date: 2018-01-05 06:19 am (UTC)Re: Серьезная уязвимость в процессорах Интел
Date: 2018-01-05 07:42 am (UTC)Сейчас нарастает огромный снежный ком. Комьюнити склонно считать, что эта уязвимость - ни что иное, как сознательный бэкдор созданный Интелом.
З.Ы. АМД также подвержен одной из двух найденных уязвимостей.
UPD
---
Процессоры IBM тоже в списке. Apple тамже. Идентичные узвимости.
Странное, сцуко, совпадение. Как если бы у всех банков хранилища одним ключом открывались. )))
Re: Серьезная уязвимость в процессорах Интел
Date: 2018-01-05 12:11 pm (UTC)Re: Серьезная уязвимость в процессорах Интел
Date: 2018-01-05 05:45 pm (UTC)