Автор |
Сообщение |
Rommirus ®
Uploader 1000+
Стаж: 9 лет 4 мес.
Сообщений: 690
Ratio: 59K
Раздал: 1.9227 PB
100%
|
Не успела индустрия отойти от прошлогодних Meltdown и Spectre, как перед пользователями встала новая опасность — ZombieLoad. В зоне риска оказались владельцы компьютеров с процессорами Intel. С помощью этой уязвимости злоумышленники могут удалённо красть чужие данные. Рассказываем, как защитить себя от потенциальной опасности. В компании Intel подтвердили существование уязвимости ZombieLoad и рассказали, что она состоит из четырёх ошибок в микрокоде процессоров. Взлому подвержены все персональные компьютеры и облачные сервера, построены на базе чипов Intel, выпущенных начиная с 2011 года. На устройства с процессорами AMD эта проблема не распространяется.Суть ZombieLoad заключается в осуществлении атаки на процессор путём подачи большого количества информации, которую тот не способен обработать. Для предотвращения сбоя чип обращается к микрокоду, выполняя перезагрузку. Одна из ошибок позволяет в этот момент получить доступ ко всем данным, которые обрабатывались ядрами процессора. При нормальной же работе у приложений есть доступ только к их собственным данным. С помощью ZombieLoad злоумышленники могут узнать, какие сайты просматривает пользователь в режиме реального времени, украсть его пароли и токены доступа от платёжных систем и завладеть другой ценной информацией. Однако для этого человеку нужно загрузить на свой компьютер заражённое ПО и запустить его. Apple, Google, Microsoft, Amazon и другие крупные корпорации уже начали распространение обновлений, защищающих от ZombieLoad. Intel также выпустила соответствующие патчи для всех подверженных уязвимости процессоров. В компании отмечают, что внесённые в микрокод исправления будут очищать буфер процессора при перегрузке, предотвращая тем самым возможность доступа вредоносного ПО к данным других приложений. Для обеспечения безопасности пользователям macOS следует обновиться до версии 10.14.5, содержащей все нужные исправления. Microsoft также выпустила соответствующий патч для пользователей Windows через Windows Update. Если на вашем компьютере отключена автоматическая установка обновлений, следует включить эту опцию или скачать новую версию микрокода для процессоров Intel со специального сайта Microsoft.
|
|
|
|
anatm
Uploader 1000+
Стаж: 12 лет 8 мес.
Сообщений: 569
Ratio: 1376.257
100%
|
Выход один - в Сбербанк ОнЛ@йн, PayPal, nnmclub выходить на интелах сделанных до 2011г., а остальные отключить от интернета и играть, читать, молоть мясо и т.д. |
|
|
|
Михаил
Стаж: 13 лет 3 мес.
Сообщений: 21356
Ratio: 22.972
100%
|
ну так-то оно так, но радикальное средство: почтовые голуби со своей голубятни на столбе с пятью жэ и гонцы-скороходы )) Добавлено спустя 59 секунд: anatm писал(а): | интелах |
а лучше амд, или Альфа )) 8086 ) |
|
|
|
West4it
Uploader 100+
Стаж: 9 лет 5 мес.
Сообщений: 5001
Ratio: 240.488
Раздал: 193.9 TB
Поблагодарили: 645722
100%
Откуда: It's a secret
|
Байкал наш выбор xD |
_________________
They will see, we'll fight until eternity, Come with me, we'll stand and fight together, Through our strength, we'll make a better day tomorrow, We, shall never surrender |
|
|
хренозавр
Стаж: 6 лет 9 мес.
Сообщений: 324
Ratio: 346.721
Раздал: 42.23 TB
Поблагодарили: 2149
100%
Откуда: Там бегал йож и рос овёс
|
А таки знаете, почему на амд нет подобных уязвимостей?) А если серьезно, то я тестил свой инженерный проц 6-го поколения еще на уязвимости прошлого поколения (мелтдаун и спектр) - их там нет. Когда будет тест этой уязвимости - тоже проверю, но что-то мне подсказывает, что все там ОК. Ну и, конечно, NoScript в арбузере. |
_________________ Я старый пират и не знаю слов лицензионного соглашения!
Love me, Hate me, Ori, Ori!
|
|
|
Михаил
Стаж: 13 лет 3 мес.
Сообщений: 21356
Ratio: 22.972
100%
|
|
|
Bobbss
Стаж: 11 лет 11 мес.
Сообщений: 270
Ratio: 2.687
100%
|
Для Windows 7 заплатка будет? По ссылке - только для разных версий десятки и Windows Server |
|
|
|
Dimon22135
Стаж: 13 лет 2 мес.
Сообщений: 101
Ratio: 0.308
1.45%
|
Недостаточно хорошо покупаете новые процессоры от интел, поэтому нужно больше патчей на снижение производительности. А вы как хотели? Новая политика интел. Отказываетесь делать апгрейд, получите -5% к производительности. |
|
|
|
Augusto
Стаж: 13 лет 6 мес.
Сообщений: 556
Ratio: 12.966
92.64%
Откуда: Лысая Гора
|
Цитата: | "... со специального сайта Microsoft." |
Меня это улыбнуло) |
_________________ Взаимопонимание- перспектива отношений!
|
|
|
CrashO
Стаж: 12 лет 8 мес.
Сообщений: 75
Ratio: 28.216
0.58%
|
Что же делать?! Как же теперь жить дальше???? А может просто не нужно тупо нажимать кнопки в сплывающих окнах и со всем соглашаться? Подобные новости печатают лет так 15 уже... Главное что для людей сидящих на трекерах и новость бесполезна, у них и денег то нет, красть нечего. |
|
|
|
dio669
Стаж: 9 лет 2 мес.
Сообщений: 633
Ratio: 4.849
100%
|
Даешь больше уязвимостей, лишь бы скорость побольше была. |
|
|
|
Olmins
Стаж: 13 лет 3 мес.
Сообщений: 536
Ratio: 15.759
Поблагодарили: 1711
100%
|
Не надо меня защищать ни от каких уязвимостей. Оставьте мой процессор в покое. Таким, как есть. А то он с вашими "заплатками" скоро перейдет на уровень Intel Atom N550. |
_________________
|
|
|
Lelik_mc_kawai
Стаж: 13 лет 5 мес.
Сообщений: 142
Ratio: 28.596
7.36%
Откуда: Вологда
|
смешно читать коменты и статью, когда у тебя райзен! и тебе каеф |
|
|
|
Vastik
Стаж: 13 лет 3 мес.
Сообщений: 289
Ratio: 9.659
100%
|
Смешно читать - когда нищеброды хвалятся никому ненужным АМД)) |
|
|
|
leery_user
Стаж: 12 лет 3 мес.
Сообщений: 85
Ratio: 171.647
100%
|
хренозавр писал(а): | А таки знаете, почему на амд нет подобных уязвимостей?) |
Потому что у владельцев амд красть нечего?) Dimon22135 писал(а): | Отказываетесь делать апгрейд, получите -5% к производительности |
Ну уж лучше так, чем раз в 100 лет один нормальный проц. |
_________________ Intel Core i5 - 11600, 4 x 8Gb Crucial Ballistix 3200MHz, Asus STRIX RTX3070, MSI B560M PRO-VDH
|
|
|
|
|