[kevku]

tea jah see viga puudutab kodukasutajat väga väikesel määral, aga eks peavoolumeedia saab jälle paanikat tekitada ja klikke korjata.

[Lemondemon]

Intel 9000 seeria tuleb 30% kiirem

[mannatera]

[ab79]

Ma ei tea. Mõttetu paanika külvamine.

Esiteks: Kernelile ligipääsemiseks prose tasandil peab arvutisse sisse häkkima emaplaadi tasandil.
Kui arvuti opsüsteem töötab, on kernel juba hõivatud.
Proovige kasvõi BIOSis teha muudatusi laivis- Te ei saa. Isegi Biosi uuendamise utiliit nõuab pärast Biosi ülekirjutamist restarti.
Jah teoreetiliselt on võimalik kirjutada mingi vigane ussviiruse põhimõttel uuendaja, aga selleks peab seda tegema igale chipsetile eraldi.
Sama mis klassikalise viiruse korral, ära ava tundamuid
rakendusi, kui sa ei taha saada ussi, mis pärast restarti ketta ära vormindab või muud pahandust teeb.
Teiseks: Et veebirakendus seda auku ära kasutaks- Siis peab kõigile ette söötma seda linki-
ainuke potentsiaalne koht oleks pornosaidid ja libasaidid. Jällegi, kasutaja asi
jälgida kuhu sisse ronib. Linuxi kasutajad üldse reeglina arvutis tavaõigustes ja mingeid eriõigusi süsteemis
muudatuste tegemisteks ei oma.
Tõenäosus et hästi turvatud avalik teenus https:// peal seda vigast auku omaks, ei tea.
OK Javascript võib-olla auke täis, aga samamoodio saab auke täis olla siis
ükskõik milline plugin. Flash playerid, flw playerid jne jne. Siin on pall pigem nende väravas, kes neid pluginaid kirjutavad-
Iseäranis on suurim oht veebibrauser ise.
Kasutaja ei saa midagi teha kui tarkvara/riistvara on vigane.

3. Kernelit ei saa ära lõigata nagu kirjutab Delfi- riistvarakomponendid mis suhtlevad kernelisse
implementeeritud tarkvaralise mooduliga on sillatud.
KUi ära lõigata, siis arvuti lihtsalt ei tööta või ei tööta halvatud/ilma toeta riistvaramoodulid.
Kõige lihtsam näide on see, kui mingi vanema chipseti ja prosega
arvutile ajada selga uuema kerneliversiooniga linux. Kui Uuel kernelil pole vanema riistvara tuge, too tööle ei hakka.

Mulle tundub et küsimus on selles, et arvutite ja prosede turg on alla käimas.
Et müüki elavdada, on vaja tekitada paanikat ja mõelda välja
pseudoprobleem, mille hirmus inimesed uusimaid arvuteid koos veaparandusega prosesid ostaksid.
Delfi kommentaariumis liigub vandenõuteeoriaid. Kui neist kasvõi 10% tõsi oleks, siis pole ühestki turvapaigast kasu-
kui eri riikidel on vaja luurata siis tingimata ei usu mina et lastakse asi ära lappida nii, et enam luurata ei saaks.
ikka saab. keevitatakse uus tagauks ja valmis.
kui vaadata seda kui palju, lausa sadades ja tuhandetes erinevaid turvapaiku anti ja antakse edaspidigi pisipehme
toodetele, siis on see ju veel hullem kui mädaõun.
lühidalt, keda on vaja luurata, seda luuratakse nagunii.

[ricom2ger]

Windowsi all tehtud benchid.

https://www.computerbase.de/2018-01/intel-cpu-pti-sicherheitsluecke/

[Renka]

ab79, sa vist ei ole lugenud uudist? Kogu asja tuum ongi selles, et kerneli ressurssidele saab ligi igaüks!

[terric]

[ab79]

ma pole muidugi väga pädev vaidlema, aga ma arvan, et sellisel juhul kui üle veebi ründamine nii lihtne on,
siis miks seda siiani tehtud pole? Enamik riistvaratootjaid kasutab tänapäeval kasutajatoe pakkumiseks softi ja
diagnostika jaoks sillatud ühendust utilitidega, mille kasutaja alla laeb, riistvara diagnostika käivitab ja siis
raporti alusel tootja pakub uuendusi või veatõrkele lahendust. kui nii võtta, on ligipääs riistvarale juba ammu olemas.
lihtsalt tee mingi riistvaratootja veebisaidi libakoopia ja valmis.

mälupiirkondade lugemine, mis see annab? miks peab karupe..se kaudu kirjutama keyloggeri või
lutika, kui saab palju lihtsalt teha seda käivitatava rakendusena, mille kasutajale saab alla laadida kasvõi temp kausta.
palju lihtsam on kirjutada mingi üle veebi töötava draiveri, mis näiteks küsib luba sinu veebikaamera kasutamiseks,
nii nagu suhtlustarkvaras juba on. sa lihtsalt ei luba ja kõik.
seepärast enamik paranoilisi inimesi teibib tänapäeval isegi oma kaamera kinni.

[mannatera]

[CommandsRef]

Kui hostis patchi ei kasuta, kas virtuaalmasinad on ka ohus?

[mannatera]

[olavsu1]

[Bilderberg]

[XeStAiSy]

[friik1]

mannatera, hetkel mulle tundub et raudvaraline virtualiseerimine ei ole rünnatav. Xeni paravirtual samas on.
Hetke reaalsed rünnakustsenaariumid kõhutunde pealt
* brauseris JavaScripti vms ringi ajamine
* webhostingud jms pilveteenused, kuhu saad oma koodi üles laadida, mis jookseb mingi jagatud operatsioonisüsteemi peal.

[bloodraven]

5-30% langust on nendele päris suur litakas kes VR maastikul möllavad . ise hingan kergendatult et uue masina amd prosega ehitasin .

[Renka]

bloodraven, miks? Misajast CPU sul pilti renderdab? VR puhul Inteli integreeritud graafikat ei kasuta ometi

[bloodraven]

[ab79]

[enigma]

Mul on Intel I7-2700K protsessor.Kuidas ma peaks oma edaspidist elu sättima?

[troglodyte]

https://spectreattack.com/

https://googleprojectzero.blogspot.com.ee/2018/01/reading-privileged-memory-with-side.html?m=1

[mTim]

[lynxfelinae]

2018-01-03 Inteli ametlik turvavea teavitus Speculative Execution and Indirect Branch Prediction Side Channel Analysis Method (Seal on kirjas ka probleemiga Inteli protsessorite generatsioonide nimekiri)
2018-01-03 Inteli pressiteade Intel Responds to Security Research Findings

2018-01-04 The Register ülevaade Inteli pressiteatest We translated Intel's crap attempt to spin its way out of CPU security bug PR nightmare

2018-01-03 Google Project Zero (probleemi avastajad) ülevaade turvavigadest Reading privileged memory with a side-channel
2018-01-03 Google tooteid puudutav info Today's CPU vulnerability: what you need to know

2018-01-03 ARM Limited poolne info arendajatele Vulnerability of Speculative Processors to Cache Timing Side-Channel Mechanism
AMD pressiteade An Update on AMD Processor Security

[sukelduja]

Inteli CEO müüs juba novembris kõik Inteli aktsiad, mis tal lubatud müüa oli.

[jeesus188]