Bardzo poważne luki bezpieczeństwa procesorów Intela, ARM, AMD. Między innymi Meltdown i Spectre

spamtrash · 10 Styczeń 2018

ciach

spamtrash · 10 Styczeń 2018

ciach

al · 10 Styczeń 2018

Ashampoo nie czeka i już ma stosowny program

Zaloguj lub Zarejestruj się aby zobaczyć!

Zeno · 10 Styczeń 2018

Swoją drogą jeszcze nie spotkałem się z tak przejrzystym wytłumaczeniem na czym polega ujawniony błąd:

Picture a restaurant that has many regular customers. The cook already knows what they'll order so many meals can be prepared in advance. If, however, customers decide to change their order, the pre-made dishes have to be disposed of. Unfortunately, the garbage container isn't properly secured. Or maybe the no longer needed dish is taken by an unauthorized busboy or busgirl and it takes the cook a while to notice this mistake leaving them time to figure out the ingredients. Another option would be tricking the cook into preparing specific meals for later and trying to observe how they're made. Your processor operates in a similar fashion and pre-loads data, including sensitive information like passwords, for potential later use. If left unused, this data then ends up in the trash.

Zaloguj lub Zarejestruj się aby zobaczyć!

Podoba mi się to porównanie.

Tomasz Bielski · 10 Styczeń 2018

A co będzie jesli oleje sprawę i nie wgram uprejdu? Według Ashampoo to jestem narażony na Spectre.. Na Meltdown nie.. Mi w upgrade od windows nie wykazuje żadnych aktualizacji naprawczych ;/

OXYGEN THIEF · 10 Styczeń 2018

zefirek83 napisał:
A co będzie jesli oleje sprawę i nie wgram uprejdu? Według Ashampoo to jestem narażony na Spectre.. Na Meltdown nie.. Mi w upgrade od windows nie wykazuje żadnych aktualizacji naprawczych ;/

Ręcznie możesz łatkę pobrać przecież.

wwd · 10 Styczeń 2018

spamtrash napisał:
Koniec offtopu? To wracamy do tematu/.... Lista antywirusow ktore NIE wywolaja blue screena po aktualizacjach MS latajacych podatnosc w Windows:

Zaloguj lub Zarejestruj się aby zobaczyć!

Nie widzę na tej liście SSFW, AppGuard, Hitman - testował ktoś na W7?

Zeno · 10 Styczeń 2018

OXY, ale zefirek teoretycznie nie jest narażony na Meltdown (więc wnioskuję, że aktualizację pobrał i zainstalował). Ze Spectre niestety nie będzie tak łatwo. Zefirek mógłbyś zerknąć do kilku wcześniejszych postów spamtrasha, bo o tym pisał. Na razie to, co możesz zrobić to zaktualizować swoje przeglądarki internetowe (ich aktualizacje wychodzą od początku m-ca), wyłączyć w ich ustawieniach korzystanie z javascript (ewentualnie zainstalować dodatek NoScript), uważać, żeby nie wchodzić podejrzane strony internetowe (może trzeba włączyć ochronę AV, albo chociaż zainstalować jakiś dodatek typu Bitdefender TrafficLight). A przede wszystkim zaktualizować BIOS płyty głównej, a w tym firmware procesora. Tylko że tak jak wspominałem błędy w aktualizacjach MS się już zdarzyły, więc możliwe będą w update'ach BIOS- u. Poczekaj, daj innym z tydzień na ich instalację.Jeśli będą zawierały błędy, to zgłoszenia dotrą do producenta laptopa lub płyty głównej i wycofa aktualizację do poprawy.
Edit: A co będzie? Teoretycznie nic, bo jeszcze nie znaleziono exploita, który wykorzystywałby opisane błędy. To że jeszcze nie znaleziono, nie oznacza, że jeszcze go nie ma. Trudność polega na tym, że taki exploit nie pozostawia po sobie śladów ze swojej szpiegowskiej działalności. Jedno jest pewne - wcześniej czy później powstanie, a jeśli się dogada z twoim niepołatanym procesorem, to wykradnie ci wiele poufnych danych: np. loginy, hasła, hasło administratora itp.

OXYGEN THIEF · 10 Styczeń 2018

wwd napisał:
Nie widzę na tej liście SSFW, AppGuard, Hitman - testował ktoś na W7?

Tam są popularne programy antywirusowe, Appguard, SpyShelter działają na innej zasadzie i nie są tak popularne więc dlatego ich tam nie ma ale możesz być spokojny bo gdyby był problem z nimi to na forum wildersów już by o tym trąbili a nie trąbią.

wwd · 10 Styczeń 2018

Zeno napisał:
A przede wszystkim zaktualizować BIOS płyty głównej, a w tym firmware procesora.

Ja to sobie o nowym biosie mogę pomarzyć. Najnowszy mam z 2009 i raczej innego nie będzie.

Zeno · 10 Styczeń 2018

wwd napisał:
Ja to sobie o nowym biosie mogę pomarzyć. Najnowszy mam z 2009 i raczej innego nie będzie.

To na razie jedziemy na tym samym wózku. Niemniej update'y mają wychodzić do końca m-ca, więc nie tracę nadziei. Jeśli się nie doczekam, to od początku lutego zaczynam stalkować producenta laptopa i Intela wszędzie, gdzie się da.

wwd · 10 Styczeń 2018

Jak na razie z WU mam tylko to:

al · 10 Styczeń 2018

wwd napisał:
Jak na razie z WU mam tylko to:

Nie martw się - jak tylko coś się pojawi dla Twojego biosu to w tym temacie dowiesz się o tym. :szef

Tomasz Bielski · 10 Styczeń 2018

Jeszcze się okaże, że ta cała afera jest na nic. ;p

Zeno · 10 Styczeń 2018

wwd napisał:
Jak na razie z WU mam tylko to:

Możesz ręcznie ściągnąć stąd i zainstalować.

Zaloguj lub Zarejestruj się aby zobaczyć!

Możesz jeszcze wyszukać i zainstalować KB4056568, KB4056894. Jednak decyzja jest twoja i wszelkie reklamacje proszę kieruj do MS.
Z ciekawości, co ci pokazuje ten spectre-meltdown-cpu-checker od Ashampoo (nie wymaga instalacji) skoro nie masz aktualizacji?

Bardzo poważne luki bezpieczeństwa procesorów Intela, ARM, AMD. Między innymi Meltdown i Spectre

spamtrash

Bardzo aktywny

spamtrash

Bardzo aktywny

al

Marszałek Forum

Zeno

Bardzo aktywny

Tomasz Bielski

Bardzo aktywny

OXYGEN THIEF

Bardzo aktywny

wwd

Bardzo aktywny

Zeno

Bardzo aktywny

OXYGEN THIEF

Bardzo aktywny

wwd

Bardzo aktywny

Zeno

Bardzo aktywny

wwd

Bardzo aktywny

al

Marszałek Forum

Tomasz Bielski

Bardzo aktywny

Zeno

Bardzo aktywny

Podobne tematy: