| Автор |
Сообщение |
Rommirus ®
Uploader 1000+
Стаж: 11 лет 2 мес.
Сообщений: 753
Ratio: 75K
Раздал: 2.4385 PB
100%
|
Не успела индустрия отойти от прошлогодних Meltdown и Spectre, как перед пользователями встала новая опасность — ZombieLoad. В зоне риска оказались владельцы компьютеров с процессорами Intel. С помощью этой уязвимости злоумышленники могут удалённо красть чужие данные. Рассказываем, как защитить себя от потенциальной опасности. В компании Intel подтвердили существование уязвимости ZombieLoad и рассказали,
что она состоит из четырёх ошибок в микрокоде процессоров. Взлому подвержены все
персональные компьютеры и облачные сервера, построены на базе чипов Intel,
выпущенных начиная с 2011 года. На устройства с процессорами AMD эта проблема
не распространяется.Суть ZombieLoad заключается в осуществлении атаки на процессор путём подачи большого количества информации, которую тот не способен обработать. Для предотвращения сбоя чип обращается к микрокоду, выполняя перезагрузку. Одна из ошибок позволяет в этот момент получить доступ ко всем данным, которые обрабатывались ядрами процессора. При нормальной же работе у приложений есть доступ только к их собственным данным. С помощью ZombieLoad злоумышленники могут узнать, какие сайты просматривает пользователь в режиме реального времени, украсть его пароли и токены доступа от платёжных систем и завладеть другой ценной информацией. Однако для этого человеку нужно загрузить на свой компьютер заражённое ПО и запустить его. Apple, Google, Microsoft, Amazon и другие крупные корпорации уже начали распространение обновлений, защищающих от ZombieLoad. Intel также выпустила соответствующие патчи для всех подверженных уязвимости процессоров. В компании отмечают, что внесённые в микрокод исправления будут очищать буфер процессора при перегрузке, предотвращая тем самым возможность доступа вредоносного ПО к данным других приложений. Для обеспечения безопасности пользователям macOS следует обновиться до версии 10.14.5, содержащей все нужные исправления. Microsoft также выпустила соответствующий патч для пользователей Windows через Windows Update. Если на вашем компьютере отключена автоматическая установка обновлений, следует включить эту опцию или скачать новую версию микрокода для процессоров Intel со специального сайта Microsoft.
|
|
|
 |
anatm
Uploader 1000+
Стаж: 14 лет 6 мес.
Сообщений: 918
Ratio: 2657.608
Раздал: 2.0247 PB
100%
|
Выход один - в Сбербанк ОнЛ@йн, PayPal, nnmclub выходить на интелах сделанных до 2011г., а остальные отключить от интернета и играть, читать, молоть мясо и т.д.  |
|
|
|
|
Михаил
Стаж: 15 лет 1 мес.
Сообщений: 21356
Ratio: 22.972
100%
|
ну так-то оно так, но радикальное средство: почтовые голуби со своей голубятни на столбе с пятью жэ и гонцы-скороходы )) Добавлено спустя 59 секунд: anatm писал(а):  | интелах |
а лучше амд, или Альфа )) 8086 ) |
|
|
|
|
West4it
Uploader 100+
Стаж: 11 лет 3 мес.
Сообщений: 5126
Ratio: 248.48
Раздал: 214.7 TB
Поблагодарили: 664269
100%
Откуда: It's a secret
|
Байкал наш выбор xD |
_________________
They will see, we'll fight until eternity, Come with me, we'll stand and fight together, Through our strength, we'll make a better day tomorrow, We, shall never surrender |
|
|
|
хренозавр
Стаж: 8 лет 7 мес.
Сообщений: 346
Ratio: 339.043
Раздал: 51.58 TB
Поблагодарили: 2154
100%
Откуда: Там бегал йож и рос овёс
|
А таки знаете, почему на амд нет подобных уязвимостей?) А если серьезно, то я тестил свой инженерный проц 6-го поколения еще на уязвимости прошлого поколения (мелтдаун и спектр) - их там нет. Когда будет тест этой уязвимости - тоже проверю, но что-то мне подсказывает, что все там ОК. Ну и, конечно, NoScript в арбузере. |
_________________
Я старый пират и не знаю слов лицензионного соглашения!
Love me, Hate me, Ori, Ori!
|
|
|
|
Михаил
Стаж: 15 лет 1 мес.
Сообщений: 21356
Ratio: 22.972
100%
|
|
|
|
Bobbss
Стаж: 13 лет 9 мес.
Сообщений: 272
Ratio: 2.683
100%
|
Для Windows 7 заплатка будет?
По ссылке - только для разных версий десятки и Windows Server |
|
|
|
|
Dimon22135
Стаж: 15 лет
Сообщений: 101
Ratio: 0.308
1.45%
|
Недостаточно хорошо покупаете новые процессоры от интел, поэтому нужно больше патчей на снижение производительности. А вы как хотели? Новая политика интел. Отказываетесь делать апгрейд, получите -5% к производительности. |
|
|
|
|
Augusto
Стаж: 15 лет 4 мес.
Сообщений: 567
Ratio: 12.876
87.87%
|
| Цитата: | "... со специального сайта Microsoft." |
Меня это улыбнуло) |
|
|
|
|
CrashO
Стаж: 14 лет 6 мес.
Сообщений: 75
Ratio: 28.216
0.58%
|
Что же делать?! Как же теперь жить дальше???? А может просто не нужно тупо нажимать кнопки в сплывающих окнах и со всем соглашаться? Подобные новости печатают лет так 15 уже... Главное что для людей сидящих на трекерах и новость бесполезна, у них и денег то нет, красть нечего. |
|
|
|
|
dio669
Стаж: 11 лет
Сообщений: 643
Ratio: 47.805
Поблагодарили: 349
84.06%
|
Даешь больше уязвимостей, лишь бы скорость побольше была. |
|
|
|
|
Olmins
Стаж: 15 лет 1 мес.
Сообщений: 682
Ratio: 20.312
Поблагодарили: 1967
100%
|
Не надо меня защищать ни от каких уязвимостей. Оставьте мой процессор в покое. Таким, как есть. А то он с вашими "заплатками" скоро перейдет на уровень Intel Atom N550.  |
_________________
|
|
|
|
Lelik_mc_kawai
Стаж: 15 лет 3 мес.
Сообщений: 154
Ratio: 46.263
100%
Откуда: Вологда
|
смешно читать коменты и статью, когда у тебя райзен! и тебе каеф |
|
|
|
|
Vastik
Стаж: 15 лет 2 мес.
Сообщений: 292
Ratio: 10.02
90.69%
|
Смешно читать - когда нищеброды хвалятся никому ненужным АМД)) |
|
|
|
|
leery_user
Стаж: 14 лет 1 мес.
Сообщений: 88
Ratio: 152.302
100%
|
| хренозавр писал(а): | А таки знаете, почему на амд нет подобных уязвимостей?) |
Потому что у владельцев амд красть нечего?) | Dimon22135 писал(а): | Отказываетесь делать апгрейд, получите -5% к производительности |
Ну уж лучше так, чем раз в 100 лет один нормальный проц. |
_________________
Intel Core i5 - 11600, 4 x 8Gb Crucial Ballistix 3200MHz, Asus STRIX RTX3070, MSI B560M PRO-VDH
|
|
|
|
|
|
