Классический форум-трекер
canvas not supported
Нас вместе: 4 232 211

Новая уязвимость в процессорах Intel: чем грозит и как защититься?


Страницы:   Пред.  1, 2, 3  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости
Автор Сообщение
Rommirus ®
Uploader 1000+
Стаж: 9 лет 3 мес.
Сообщений: 690
Ratio: 59K
Раздал: 1.9058 PB
100%
russia.gif
Не успела индустрия отойти от прошлогодних Meltdown и Spectre, как перед пользователями встала новая опасность — ZombieLoad. В зоне риска оказались владельцы компьютеров с процессорами Intel. С помощью этой уязвимости злоумышленники могут удалённо красть чужие данные. Рассказываем, как защитить себя от потенциальной опасности.

В компании Intel подтвердили существование уязвимости ZombieLoad и рассказали,
что она состоит из четырёх ошибок в микрокоде процессоров. Взлому подвержены все
персональные компьютеры и облачные сервера, построены на базе чипов Intel,
выпущенных начиная с 2011 года. На устройства с процессорами AMD эта проблема
не распространяется.


Суть ZombieLoad заключается в осуществлении атаки на процессор путём подачи большого количества информации, которую тот не способен обработать. Для предотвращения сбоя чип обращается к микрокоду, выполняя перезагрузку. Одна из ошибок позволяет в этот момент получить доступ ко всем данным, которые обрабатывались ядрами процессора. При нормальной же работе у приложений есть доступ только к их собственным данным.

С помощью ZombieLoad злоумышленники могут узнать, какие сайты просматривает пользователь в режиме реального времени, украсть его пароли и токены доступа от платёжных систем и завладеть другой ценной информацией. Однако для этого человеку нужно загрузить на свой компьютер заражённое ПО и запустить его.

Apple, Google, Microsoft, Amazon и другие крупные корпорации уже начали распространение обновлений, защищающих от ZombieLoad. Intel также выпустила соответствующие патчи для всех подверженных уязвимости процессоров. В компании отмечают, что внесённые в микрокод исправления будут очищать буфер процессора при перегрузке, предотвращая тем самым возможность доступа вредоносного ПО к данным других приложений.

Для обеспечения безопасности пользователям macOS следует обновиться до версии 10.14.5, содержащей все нужные исправления. Microsoft также выпустила соответствующий патч для пользователей Windows через Windows Update. Если на вашем компьютере отключена автоматическая установка обновлений, следует включить эту опцию или скачать новую версию микрокода для процессоров Intel со специального сайта Microsoft.

renault2c
Стаж: 8 лет 11 мес.
Сообщений: 255
Ratio: 0.653
37.35%
Augusto писал(а): Перейти к сообщению
Цитата:

"... со специального сайта Microsoft."

Меня это улыбнуло)

Ну да, заплатки только для Windows Version 10, не мытьём ставить 10-ку, так катаньем... Вспомнился древний "баян":
Возле ТЦ паренёк раздаёт флаеры. Прохожу мимо, он мне протягивает бумажонку.
Я:- А что это?
- Какая-то фигня (не ругательство©)
Ну как откажешь в такой аргументации? Взял.
А паренёк не обманул... =)
sesostris
Стаж: 16 лет 9 мес.
Сообщений: 17
Ratio: 48.515
100%
Откуда: Msk
Bobbss писал(а): Перейти к сообщению
Для Windows 7 заплатка будет?

Вероятно, не будет. Не было для вариантов уязвимости Spectre, не ожидается и для Zombieload. Но можно самостоятельно зашить в биос обновление микрокода Intel: https://www.win-raid.com/t154f16-Tool-Guide-News-quot-UEFI-BIOS-Updater-quot-UBU.html
КaMaR
Стаж: 13 лет 3 мес.
Сообщений: 310
Ratio: 15.784
Поблагодарили: 150
100%
Откуда: Бомбей
pirates.png
Смотрю intel надоело тянуть резину,решили юзверов нахрапом брать,сразу на 40% производительность уронить)))

_________________
♠ MSI H81M-P33 ♦ Intel Core i5-4670 ♦ 16 GB DDR3 ♦ SSD Intel 545s 256 Gb ♦ WD Blue 1Tb ♦ AMD RX 580 8Gb ♦ Windows 10 Home (x64) ♦ Thermaltake Smart RGB 500W ♠
araick
Стаж: 14 лет 6 мес.
Сообщений: 981
Ratio: 2.648
99.53%
armenia.gif
. Однако для этого человеку нужно загрузить на свой компьютер заражённое ПО и запустить его. - ну если он такой идиот, то почему бы и нет?
nikonov11
Стаж: 12 лет 8 мес.
Сообщений: 33
Ratio: 0.7
0.53%
Вот я никак не пойму, зачем люди новые процы покупают? Каждый день тестирую по работе разные компьютеры и Core 2 Duo под материнской платой Dell 780 2012 года просто летает, ничем не хуже новых за 200$ и больше, а если еще и Core 2 Quad взять, то вообще отличная машина получается. Для офисных задач его до сих пор тут пол США используют. А стоит он 5$. И зачем же платить больше? Тут вывод один - есть лишние деньги - плати. Лох платит всегда... То же самое и про айфон можно сказать - после 6s он умер.
valdo666
Стаж: 12 лет 10 мес.
Сообщений: 214
Ratio: 1.602
0%
israel.gif
Реально повод для паники только у клаудов. Если обычный юзер на свой PC установил malware, то его и так ничто не спасёт, есть 100500 уязвимостей гораздо больших чем meldown, spectre и этот ZombieLoad.

Вот в случае виртуализации (клауд) там это серьёзная проблема.

Добавлено спустя 2 минуты 12 секунд:

КaMaR писал(а): Перейти к сообщению
Смотрю intel надоело тянуть резину,решили юзверов нахрапом брать,сразу на 40% производительность уронить)))


По большому счёту эти уязвимости и появились из-за агрессивных оптимизаций, в частности meldown и spectre.
mobizone
Стаж: 13 лет 8 мес.
Сообщений: 1045
Ratio: 29.064
100%
russia.gif
Всё катится в ад.
цифровой апокалипсис просто)
а в нашей стране хотят тебя полностью занести все данные в одном месте. этож ужас. как в фантастических ужастиках 90х годов :D ( типа- https://nnmclub.to/forum/viewtopic.php?t=1275433 )
где твою личность стирали. :D
leery_user
 
Стаж: 12 лет 2 мес.
Сообщений: 85
Ratio: 171.647
100%
russia.gif
nikonov11 писал(а): Перейти к сообщению
Core 2 Duo под материнской платой Dell 780 2012 года просто летает

:смех: :смех: :смех:

_________________
Intel Core i5 - 11600, 4 x 8Gb Crucial Ballistix 3200MHz, Asus STRIX RTX3070, MSI B560M PRO-VDH
mobizone
Стаж: 13 лет 8 мес.
Сообщений: 1045
Ratio: 29.064
100%
russia.gif
nikonov11 писал(а): Перейти к сообщению
Вот я никак не пойму, зачем люди новые процы покупают? Каждый день тестирую по работе разные компьютеры и Core 2 Duo под материнской платой Dell 780 2012 года просто летает, ничем не хуже новых за 200$ и больше, а если еще и Core 2 Quad взять, то вообще отличная машина получается. Для офисных задач его до сих пор тут пол США используют. А стоит он 5$. И зачем же платить больше? Тут вывод один - есть лишние деньги - плати. Лох платит всегда... То же самое и про айфон можно сказать - после 6s он умер.

Самое смешное, то что если отключат все новые примочки, по факту новые интелы и будут этими кор2.
ибо со времен кор2 (это 2007 год кажется) по факту прорывов и не было :D будет такой кор2. но за 500 баксов в магазине. :D
TigerBrut
 
Стаж: 13 лет 4 мес.
Сообщений: 306
Ratio: 94.72
Раздал: 88.34 TB
100%
Откуда: Москва
nnm-club.gif
Svastik писал(а): Перейти к сообщению
Смешно читать - когда нищеброды хвалятся никому ненужным АМД))

Смешно с таких выпадов. Из разряда ем дошик и покупаю интелы и айфоны в кредит. :D
Лет 15 уже с АМД и никаких проблем не испытываю от слова совсем. Мощности хватает, компьютер не тормозит, вроде это главное нет?

_________________
MSI MPG X570 Gaming Pro Carbon WiFi (MS-7B93), OctalCore AMD Ryzen 7 3700X (4350 MHz (43.5 x 100)), Sapphire Nitro+ RX 580, Samsung (М2) 970 EVO Plus 500GB, Microsoft Windows 11 Professional Insider
tihonov1109
Только чтение
Стаж: 11 лет 9 мес.
Сообщений: 1724
Ratio: 130.34
Поблагодарили: 3
100%
Откуда: Каховка
ukraine.gif
West4it писал(а): Перейти к сообщению
Байкал наш выбор xD
Да переходите уже быстрее. :смех:

Добавлено спустя 4 минуты 15 секунд:

araick писал(а): Перейти к сообщению
. Однако для этого человеку нужно загрузить на свой компьютер заражённое ПО и запустить его. - ну если он такой идиот, то почему бы и нет?
Поверте, не все такие умные. Основная масса пользователей - обычные юзеры. Я каждую неделю сестре и дочке чищу их компы. Только установлю ось, на следующий день уже понаставят всякое разложившийся помет морских птиц и летучих мышей, применяемый как азотное и фосфорное удобрение. На данный момент ноутбук дочери уже в ремонте, ноуту и года нет. :(
mobizone
Стаж: 13 лет 8 мес.
Сообщений: 1045
Ratio: 29.064
100%
russia.gif
TigerBrut писал(а): Перейти к сообщению

Лет 15 уже с АМД и никаких проблем не испытываю от слова совсем. Мощности хватает, компьютер не тормозит, вроде это главное нет?

не стоит обращать внимание на фанатские выпады. последние райзены шикарные процессоры. и FX сейчас актуальны из-за смешной цены на них.
и дыр там действительно поменьше.
13% на рынке всётаки жирный процент.
адекватные люди выбирают максимум за свои деньги. альтернатив рузену 2600 за его бабки нет.
только школьники будут везде кричать что кто то лучше. Это как вирус :D у самого было три топ интела и два амд. плюс радеонов куча . всё работало как часы. разницу можно заметить только по наклейке на пк) а на глаз нет.
собираешь топ дорогущий пк брешь интел. какой нить 9900. а если нужен макимум за свои не большие деньги то рузен 2600. :смущение: когда то был гиперпень лучше всех. сейчас другие. Компании конкурируют постоянно что то меняется. Но амд точно растет.
valdo666
Стаж: 12 лет 10 мес.
Сообщений: 214
Ratio: 1.602
0%
israel.gif
mobizone писал(а): Перейти к сообщению

... и дыр там действительно поменьше.


Эта заява требует существенной аргументации.

Например тем же meldown и spectre, как оказалось уязвимы и intel, и AMD, и ARM.

Подробнее здесь: https://www.kaspersky.com/blog/35c3-spectre-meltdown-2019/25268/

Но, повторяю, обычным домашним юзерам нет смысла париться по этому поводу. Если у тебя уже бежит какой-то malware, то есть дохрена гораздо больших уязвимостей, и намного более простых способов их использовать.
mobizone
Стаж: 13 лет 8 мес.
Сообщений: 1045
Ratio: 29.064
100%
russia.gif
все эти вирусы были и раньше. Типа накликал на порносайте и скачал запустил ехе файл. система сдохла.
и ничего люди жили. Учились не нажимать на незнакомых сайтах всякие подозрительные файлы :D и уже можно было антивирус не ставить. если сидеть на старых добрых сайтах из закладок.
makey161
Стаж: 13 лет 9 мес.
Сообщений: 270
Ratio: 19.836
Раздал: 6.27 TB
100%
Откуда: СПб
nnm-club.gif
Цитата:
Однако для этого человеку нужно загрузить на свой компьютер заражённое ПО и запустить его.

Какая тогда разница в чем уязвимость кроется. Загруженный, запущенный(иногда с правами администратора sic!), самоустановившийя, занесший себя в реестр зловред и так предоставляет полный доступ к ОС. И не только информацию из обработки, но и при особом желании рукоделов и упоротости юзера - вообще все. Можно даже криптовалюту майнить. Правда не себе.
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости Часовой пояс: GMT + 3
Страницы:   Пред.  1, 2, 3  След.
Страница 2 из 3