Автор |
Сообщение |
Rommirus ®
Uploader 1000+
Стаж: 9 лет 3 мес.
Сообщений: 690
Ratio: 59K
Раздал: 1.9058 PB
100%
|
Не успела индустрия отойти от прошлогодних Meltdown и Spectre, как перед пользователями встала новая опасность — ZombieLoad. В зоне риска оказались владельцы компьютеров с процессорами Intel. С помощью этой уязвимости злоумышленники могут удалённо красть чужие данные. Рассказываем, как защитить себя от потенциальной опасности. В компании Intel подтвердили существование уязвимости ZombieLoad и рассказали, что она состоит из четырёх ошибок в микрокоде процессоров. Взлому подвержены все персональные компьютеры и облачные сервера, построены на базе чипов Intel, выпущенных начиная с 2011 года. На устройства с процессорами AMD эта проблема не распространяется.Суть ZombieLoad заключается в осуществлении атаки на процессор путём подачи большого количества информации, которую тот не способен обработать. Для предотвращения сбоя чип обращается к микрокоду, выполняя перезагрузку. Одна из ошибок позволяет в этот момент получить доступ ко всем данным, которые обрабатывались ядрами процессора. При нормальной же работе у приложений есть доступ только к их собственным данным. С помощью ZombieLoad злоумышленники могут узнать, какие сайты просматривает пользователь в режиме реального времени, украсть его пароли и токены доступа от платёжных систем и завладеть другой ценной информацией. Однако для этого человеку нужно загрузить на свой компьютер заражённое ПО и запустить его. Apple, Google, Microsoft, Amazon и другие крупные корпорации уже начали распространение обновлений, защищающих от ZombieLoad. Intel также выпустила соответствующие патчи для всех подверженных уязвимости процессоров. В компании отмечают, что внесённые в микрокод исправления будут очищать буфер процессора при перегрузке, предотвращая тем самым возможность доступа вредоносного ПО к данным других приложений. Для обеспечения безопасности пользователям macOS следует обновиться до версии 10.14.5, содержащей все нужные исправления. Microsoft также выпустила соответствующий патч для пользователей Windows через Windows Update. Если на вашем компьютере отключена автоматическая установка обновлений, следует включить эту опцию или скачать новую версию микрокода для процессоров Intel со специального сайта Microsoft.
|
|
|
|
renault2c
Стаж: 8 лет 11 мес.
Сообщений: 255
Ratio: 0.653
37.35%
|
Augusto писал(а): | Цитата: | "... со специального сайта Microsoft." |
Меня это улыбнуло) |
Ну да, заплатки только для Windows Version 10, не мытьём ставить 10-ку, так катаньем... Вспомнился древний "баян": Возле ТЦ паренёк раздаёт флаеры. Прохожу мимо, он мне протягивает бумажонку. Я:- А что это? - Какая-то фигня (не ругательство©)Ну как откажешь в такой аргументации? Взял. А паренёк не обманул... |
|
|
|
sesostris
Стаж: 16 лет 9 мес.
Сообщений: 17
Ratio: 48.515
100%
Откуда: Msk
|
Bobbss писал(а): | Для Windows 7 заплатка будет? |
Вероятно, не будет. Не было для вариантов уязвимости Spectre, не ожидается и для Zombieload. Но можно самостоятельно зашить в биос обновление микрокода Intel: https://www.win-raid.com/t154f16-Tool-Guide-News-quot-UEFI-BIOS-Updater-quot-UBU.html |
|
|
|
КaMaR
Стаж: 13 лет 3 мес.
Сообщений: 310
Ratio: 15.784
Поблагодарили: 150
100%
Откуда: Бомбей
|
Смотрю intel надоело тянуть резину,решили юзверов нахрапом брать,сразу на 40% производительность уронить))) |
_________________ ♠ MSI H81M-P33 ♦ Intel Core i5-4670 ♦ 16 GB DDR3 ♦ SSD Intel 545s 256 Gb ♦ WD Blue 1Tb ♦ AMD RX 580 8Gb ♦ Windows 10 Home (x64) ♦ Thermaltake Smart RGB 500W ♠
|
|
|
araick
Стаж: 14 лет 6 мес.
Сообщений: 981
Ratio: 2.648
99.53%
|
. Однако для этого человеку нужно загрузить на свой компьютер заражённое ПО и запустить его. - ну если он такой идиот, то почему бы и нет? |
|
|
|
nikonov11
Стаж: 12 лет 8 мес.
Сообщений: 33
Ratio: 0.7
0.53%
|
Вот я никак не пойму, зачем люди новые процы покупают? Каждый день тестирую по работе разные компьютеры и Core 2 Duo под материнской платой Dell 780 2012 года просто летает, ничем не хуже новых за 200$ и больше, а если еще и Core 2 Quad взять, то вообще отличная машина получается. Для офисных задач его до сих пор тут пол США используют. А стоит он 5$. И зачем же платить больше? Тут вывод один - есть лишние деньги - плати. Лох платит всегда... То же самое и про айфон можно сказать - после 6s он умер. |
|
|
|
valdo666
Стаж: 12 лет 10 мес.
Сообщений: 214
Ratio: 1.602
0%
|
Реально повод для паники только у клаудов. Если обычный юзер на свой PC установил malware, то его и так ничто не спасёт, есть 100500 уязвимостей гораздо больших чем meldown, spectre и этот ZombieLoad. Вот в случае виртуализации (клауд) там это серьёзная проблема. Добавлено спустя 2 минуты 12 секунд: КaMaR писал(а): | Смотрю intel надоело тянуть резину,решили юзверов нахрапом брать,сразу на 40% производительность уронить))) |
По большому счёту эти уязвимости и появились из-за агрессивных оптимизаций, в частности meldown и spectre. |
|
|
|
mobizone
Стаж: 13 лет 8 мес.
Сообщений: 1045
Ratio: 29.064
100%
|
Всё катится в ад. цифровой апокалипсис просто) а в нашей стране хотят тебя полностью занести все данные в одном месте. этож ужас. как в фантастических ужастиках 90х годов ( типа- https://nnmclub.to/forum/viewtopic.php?t=1275433 ) где твою личность стирали. |
|
|
|
leery_user
Стаж: 12 лет 2 мес.
Сообщений: 85
Ratio: 171.647
100%
|
|
_________________ Intel Core i5 - 11600, 4 x 8Gb Crucial Ballistix 3200MHz, Asus STRIX RTX3070, MSI B560M PRO-VDH
|
|
|
mobizone
Стаж: 13 лет 8 мес.
Сообщений: 1045
Ratio: 29.064
100%
|
nikonov11 писал(а): | Вот я никак не пойму, зачем люди новые процы покупают? Каждый день тестирую по работе разные компьютеры и Core 2 Duo под материнской платой Dell 780 2012 года просто летает, ничем не хуже новых за 200$ и больше, а если еще и Core 2 Quad взять, то вообще отличная машина получается. Для офисных задач его до сих пор тут пол США используют. А стоит он 5$. И зачем же платить больше? Тут вывод один - есть лишние деньги - плати. Лох платит всегда... То же самое и про айфон можно сказать - после 6s он умер. |
Самое смешное, то что если отключат все новые примочки, по факту новые интелы и будут этими кор2. ибо со времен кор2 (это 2007 год кажется) по факту прорывов и не было будет такой кор2. но за 500 баксов в магазине. |
|
|
|
TigerBrut
Стаж: 13 лет 4 мес.
Сообщений: 306
Ratio: 94.72
Раздал: 88.34 TB
100%
Откуда: Москва
|
Svastik писал(а): | Смешно читать - когда нищеброды хвалятся никому ненужным АМД)) |
Смешно с таких выпадов. Из разряда ем дошик и покупаю интелы и айфоны в кредит. Лет 15 уже с АМД и никаких проблем не испытываю от слова совсем. Мощности хватает, компьютер не тормозит, вроде это главное нет? |
_________________ MSI MPG X570 Gaming Pro Carbon WiFi (MS-7B93), OctalCore AMD Ryzen 7 3700X (4350 MHz (43.5 x 100)), Sapphire Nitro+ RX 580, Samsung (М2) 970 EVO Plus 500GB, Microsoft Windows 11 Professional Insider
|
|
|
tihonov1109
Только чтение
Стаж: 11 лет 9 мес.
Сообщений: 1724
Ratio: 130.34
Поблагодарили: 3
100%
Откуда: Каховка
|
West4it писал(а): | Байкал наш выбор xD |
Да переходите уже быстрее. Добавлено спустя 4 минуты 15 секунд: araick писал(а): | . Однако для этого человеку нужно загрузить на свой компьютер заражённое ПО и запустить его. - ну если он такой идиот, то почему бы и нет? |
Поверте, не все такие умные. Основная масса пользователей - обычные юзеры. Я каждую неделю сестре и дочке чищу их компы. Только установлю ось, на следующий день уже понаставят всякое разложившийся помет морских птиц и летучих мышей, применяемый как азотное и фосфорное удобрение. На данный момент ноутбук дочери уже в ремонте, ноуту и года нет. |
|
|
|
mobizone
Стаж: 13 лет 8 мес.
Сообщений: 1045
Ratio: 29.064
100%
|
TigerBrut писал(а): | Лет 15 уже с АМД и никаких проблем не испытываю от слова совсем. Мощности хватает, компьютер не тормозит, вроде это главное нет?
|
не стоит обращать внимание на фанатские выпады. последние райзены шикарные процессоры. и FX сейчас актуальны из-за смешной цены на них. и дыр там действительно поменьше. 13% на рынке всётаки жирный процент. адекватные люди выбирают максимум за свои деньги. альтернатив рузену 2600 за его бабки нет. только школьники будут везде кричать что кто то лучше. Это как вирус у самого было три топ интела и два амд. плюс радеонов куча . всё работало как часы. разницу можно заметить только по наклейке на пк) а на глаз нет. собираешь топ дорогущий пк брешь интел. какой нить 9900. а если нужен макимум за свои не большие деньги то рузен 2600. когда то был гиперпень лучше всех. сейчас другие. Компании конкурируют постоянно что то меняется. Но амд точно растет. |
|
|
|
valdo666
Стаж: 12 лет 10 мес.
Сообщений: 214
Ratio: 1.602
0%
|
mobizone писал(а): | ... и дыр там действительно поменьше.
|
Эта заява требует существенной аргументации. Например тем же meldown и spectre, как оказалось уязвимы и intel, и AMD, и ARM. Подробнее здесь: https://www.kaspersky.com/blog/35c3-spectre-meltdown-2019/25268/Но, повторяю, обычным домашним юзерам нет смысла париться по этому поводу. Если у тебя уже бежит какой-то malware, то есть дохрена гораздо больших уязвимостей, и намного более простых способов их использовать. |
|
|
|
mobizone
Стаж: 13 лет 8 мес.
Сообщений: 1045
Ratio: 29.064
100%
|
все эти вирусы были и раньше. Типа накликал на порносайте и скачал запустил ехе файл. система сдохла. и ничего люди жили. Учились не нажимать на незнакомых сайтах всякие подозрительные файлы и уже можно было антивирус не ставить. если сидеть на старых добрых сайтах из закладок. |
|
|
|
makey161
Стаж: 13 лет 9 мес.
Сообщений: 270
Ratio: 19.836
Раздал: 6.27 TB
100%
Откуда: СПб
|
Цитата: | Однако для этого человеку нужно загрузить на свой компьютер заражённое ПО и запустить его. |
Какая тогда разница в чем уязвимость кроется. Загруженный, запущенный(иногда с правами администратора sic!), самоустановившийя, занесший себя в реестр зловред и так предоставляет полный доступ к ОС. И не только информацию из обработки, но и при особом желании рукоделов и упоротости юзера - вообще все. Можно даже криптовалюту майнить. Правда не себе. |
|
|
|
|
|