@Rumpelstilzchen

Rumpelstilzchen

Румпельштильцхен
Rumpelstilzchen

Дата рождения: 21.01.1924

0 я читаю 32 меня читают
1211 постов
3030 комментариев
Rumpelstilzchen
04 Jan 2018

Вкрылись новые подробности о проблемках с процессорами. Новости есть плохая и весьма плохая.
Начнем с вообще пиздец как плохой - уязвимости две, одна зовется Meltdown и позволяет читать любую область памяти и не фиксится, другая Spectre - она менее злобная и вроде как более-менее патчится микрокодом.
Начнем с плохой - Оказалось, что не все так гладко с AMD. Да, они не подвержены Meltdown, но Spectre работатет и на них, так что маркетинг такой маркетинг.
Далее очень плохая - уже есть прототипа эксплойтов дл Meltdown и они, сцука, работают даже на ЖАБАСКРИПТЕ В БРАУЗЕРЕ, ОЛОЛОЛО.
Сам Линус Торвальдс заявил что проблема адовая и сказал что все должны поставить патч, иначе черепашки-ниндзя разорвут их на куски. Короче все плохо.
Моизлла и даже Гуголь озаботились настолько, что пилят встроенную защиту от эксплойта прямо в браузер, но пока хз насколько сильно это поможет, говорят "затруднит использование эксплойта".
Опять же вдруг все вспомнили про NoScript, муахахахахахаха (спорит в Мозилле сейчас охуевают от того, что они в 57-ом убили классичсеки НоСкрипт, а новый - это говно). На месте Мозиллы я бы вообще тупо интегрировал НоСкрипт прямо в браузер.
А еще говорят что самые свеженькие недавно вышедшие процы Интолл тоже имеют сабжевую уязвимость, и даже более, Интолл с лета знает о ней и пока в полном ахует как её фиксить. Акции Интолл уже начали падать, муахахахаха.
Жир тут - https://www.opennet.ru/open.../art.shtml?num=47856

04 Jan 2018

Эти подробности новые только для тех, кто полагается на русскоязычные источники.

04 Jan 2018

На месте Мозиллы я бы вообще тупо интегрировал НоСкрипт прямо в браузер.

Вот не надо этот говнокомбайн в браузер пихать.

04 Jan 2018

Теперь пиздулина и хуёнов компы запретят.

04 Jan 2018

Rumpelstilzchen, тащемта ещё лет 10 назад Крис Касперски грозился поломать интели, но внезапно исчез и разбогател.

04 Jan 2018

А потом совсем сгинул :(

#okxzy/6 в ответ на /5
04 Jan 2018

Radjah, его выкинули из самолёта!

#okxzy/7 в ответ на /6
04 Jan 2018

http://m.cnews.ru/news/top/...al_protsessory_intel

Другие специалисты ранее уже отмечали опасность такого рода уязвимостей в процессорах Intel. В июне прошлого года Тео де Раад (Theo de Raadt), основатель OpenBSD, заявлял, что эти чипы «ужасно плохие». «Некоторые из этих уязвимостей не только вызывают проблемы при разработке, но в скором времени могут быть использованы для взлома», — сказал он.

В свою очередь «отец ядра Linux» Линус Торвальдс (Linus Torvalds) ответил на это, что данные недоработки являются «абсолютно незначительными». Представители Intel также ранее отмечали, что ошибки в чипах не окажут никакого влияния на пользователей.

Линус пидор и сосал, а Тео кросавчег.

04 Jan 2018

Ну так и испытывать тёплые чувства к проприетарщикам он стал не вчера :)

#okxzy/12 в ответ на /11
04 Jan 2018

Будто бы Тео чем-то лучше.

#okxzy/14 в ответ на /12
04 Jan 2018

vyzl, конечно, он же не пидор, как Линус.

#okxzy/16 в ответ на /14
04 Jan 2018

А самое забавное, что Интолл сделает морду ящегом и будет дальше рекламироватьс вои процы утверждая что они лучше всех.

04 Jan 2018

Мне интересно? А что всякие Trustzone и прочие SGX тоже обходятся? Или почему всякие пароли и прочие чувствительные данные хранятся вне них?

#okxzy/17 в ответ на /15
04 Jan 2018

Неясно с этим. Возможно просто тупо никто SGX не использует еще.

#okxzy/18 в ответ на /17

Добавить пост

Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Для форматирования текста используется Markdown.