| Другое > Hard'n'Soft |
| Windows 10 |
| << < (151/249) > >> |
| Zenkai:
--- Цитата: Skay от 05 Январь 2018, 10:51:51 ---Это интернет, тут берут количеством, найти одну карту с лямом сложнее на порядок, чем снять по баксу с миллиона человек. --- Конец цитаты --- Неверно. Взломать несколько машин гораздо выгоднее, чем взломать миллион получив меньший профит и кучу головной боли. Определяется некий круг лиц, после чего как правило следует атака взлом. Тем более методы защиты у всех разные. Эти заморочки нахрен никому не нужны. Крестьянской подход как раз у тебя, настоящий вор берёт сразу и много ;) |
| Skay:
--- Цитата: Zenkai от 05 Январь 2018, 11:52:00 ---Неверно. Взломать несколько машин гораздо выгоднее, чем взломать миллион получив меньший профит и кучу головной боли. Определяется некий круг лиц, после чего как правило следует атака взлом. Тем более методы защиты у всех разные. Эти заморочки нахрен никому не нужны. Крестьянской подход как раз у тебя, настоящий вор берёт сразу и много ;) --- Конец цитаты --- Ненадо материальный мир тянуть в интернет. Тут трудность не прямопропорцирнальна. И найти дурака в интернете который платить с зарплатной карты очень сложно, а вот с малыми суммами легко. И даже не обязательно сразу выводить, на этом еще можно некоторые схемы провернуть. Вроде думаешь так майнер на js, медленный, и ничего не может, а у большинства это не блочится, и так по капельке и набирается нормально ;). К прошлому твоему сообщению про открытие левых сайтов - а даже левых ненадо, может и просто ппойти по ссылке на фото/ветку форума и отхватить по полной :) |
| Photon9:
Зря вы спорите, или скорее не о том, о самой уязвимости или её влиянии информации почти никакой, всё вокруг да около, да и с падениями производительности тоже не понятно ибо чёткого подтверждения данному факту нет, есть только куча ссылок на каких то "спецов" Хотя одно точно данная новость существенно подпортила имидж интелу, что впрочем ни коим образом не сделало амд лучше в моих глазах - учитывая недавнюю новость что новые дрова для амд-шных видюх ломают часть старых игр на 9 директе и амд сказали что им на это пофиг то можно сказать что счёт 1:1 |
| Молочные кексики:
--- Цитата: Zenkai от 05 Январь 2018, 11:52:00 ---Неверно. Взломать несколько машин гораздо выгоднее, чем взломать миллион получив меньший профит и кучу головной боли. Определяется некий круг лиц, после чего как правило следует атака взлом. Тем более методы защиты у всех разные. Эти заморочки нахрен никому не нужны. --- Конец цитаты --- Вообще-то против этого лома нет никакой защиты, кроме как этих заплаток. Ну и или полностью без сети сидеть. Головной боли с миллионами кошельков тоже нет, такие люди обычно знают толк в скриптах и могут наладить все на автомат при получении данных клиента. --- Цитата: Zenkai от 05 Январь 2018, 11:52:00 ---Крестьянской подход как раз у тебя, настоящий вор берёт сразу и много ;) --- Конец цитаты --- И этот вор садится сразу на пожизненно. В газете случай воровства описывали недавно был, украл дядя 9 тысяч рублей и получил 2 года тюрьмы. Ну как украл, пили вместе, утром встал, смотрит на столе лежат деньги, взял и ушёл. Добавлено позже: --- Цитата: Photon9 от 05 Январь 2018, 13:50:34 ---Зря вы спорите, или скорее не о том, о самой уязвимости или её влиянии информации почти никакой, всё вокруг да около, да и с падениями производительности тоже не понятно ибо чёткого подтверждения данному факту нет, есть только куча ссылок на каких то "спецов" Хотя одно точно данная новость существенно подпортила имидж интелу, что впрочем ни коим образом не сделало амд лучше в моих глазах - учитывая недавнюю новость что новые дрова для амд-шных видюх ломают часть старых игр на 9 директе и амд сказали что им на это пофиг то можно сказать что счёт 1:1 --- Конец цитаты --- А причем тут видеокарты AMD, у Intel что, встроенные теперь быстрее стали? Фанаты всегда брали и берут и будут брать. Я соглашусь, что карты Nvidia гораздо лучше, но это же Nvidia, они кроме видюшек ничего и не делают. GTX 1080 быстрее (и это учитывая, что быстрее 1080 есть карточки TITAN и ещё лучше), чем топовый RX Vega. А ATi/AMD это так, для бедных. Драйвера совершенно никудышные, в последнее время (2 года) они уделяли внимание только гую, внешней оболочке, да красиво, но смысл от красивости, если некоторые игры вылетают и частенько дрова крешатся. Причем наблюдается на всей линейке серий RADEON. |
| Zenkai:
--- Цитата: Photon9 от 05 Январь 2018, 13:50:34 ---Зря вы спорите, или скорее не о том, --- Конец цитаты --- Согласен, тем более спорить в интернете, ну такое... --- Цитата: Photon9 от 05 Январь 2018, 13:50:34 ---да и с падениями производительности тоже не понятно ибо чёткого подтверждения данному факту нет --- Конец цитаты --- Да уже ясно всё, для обывателя её нет. Но это пока заплатка N1, что там дальше будет пока неизвестно. --- Цитата: Photon9 от 05 Январь 2018, 13:50:34 ---новые дрова для амд-шных видюх ломают часть старых игр на 9 директе --- Конец цитаты --- А вот это действительно жёстко o_0 |
| ~Scorpion-:
Чет это новое обновление никак скачаться и установиться не может, попытка номер 3. :lol: |
| blackoff:
--- Цитата: ~Scorpion- от 05 Январь 2018, 16:53:59 ---Чет это новое обновление никак скачаться и установиться не может, попытка номер 3. :lol: --- Конец цитаты --- через родное обновление или по ссылке? |
| ~Scorpion-:
--- Цитата: blackoff от 05 Январь 2018, 16:58:35 ---через родное обновление или по ссылке? --- Конец цитаты --- Родное |
| ~Scorpion-:
Вот, и так весь день |
| MetalliC:
--- Цитата: Photon9 от 05 Январь 2018, 13:50:34 ---Зря вы спорите, или скорее не о том, о самой уязвимости или её влиянии информации почти никакой --- Конец цитаты --- информации достаточно. но ее практически нет в виде доступном для понимания людьми без знаний в предметной области. то есть не озаботились подать ее так, чтоб ВАЩЕ ВСЁ было понятно школьникам и домохозяйкам, ну или как минимум у них сложилось впечатление, будто им что-то понятно лол. а так, вон есть исходник PoC SPECTRE на житхабе, возьми скомпили, запусти и убедись что метода работает. у меня работает, успешно "читает" данные side effect способом, т.е. замером скорости исполнения опкодов. одно НО - тот PoC читает свои собственные данные, не из защищенной области. |
| Skay:
--- Цитата: Photon9 от 05 Январь 2018, 13:50:34 ---Зря вы спорите, или скорее не о том, о самой уязвимости или её влиянии информации почти никакой, всё вокруг да около, да и с падениями производительности тоже не понятно ибо чёткого подтверждения данному факту нет, есть только куча ссылок на каких то "спецов" Хотя одно точно данная новость существенно подпортила имидж интелу, что впрочем ни коим образом не сделало амд лучше в моих глазах - учитывая недавнюю новость что новые дрова для амд-шных видюх ломают часть старых игр на 9 директе и амд сказали что им на это пофиг то можно сказать что счёт 1:1 --- Конец цитаты --- На играх почти не сказывается, сказывается на тех, кто дергает ядро системы оч активно. Ну и абонента дырки не только со стороны интернета, а вообще для любого зловреда, Так как можно прочитать всю область памяти и не оставив и следа об этом. И антивирусы не помогут - так как дыра совсем на другом уровне, они будут помогать если будут знать что конкретный софт - зловред, задетектить эти действия им не получится. Ну а АМД почему то русские журналюги тянут следом, хотя у тех внутри совсем по другому все организовано. Вот тут более менее нпплохо расписали https://sohabr.net/gt/post/297029/ Для ботов в играх неплохая вещь кстати, а то античиты постоянно пытаются детектить чтение памяти, а тут можно бесследно это делать :blush: А про скорость работы кэша, там в коментах есть интересное видео, на двух виртуалках амазона используя методы которые могут применяться в дыре, через кэш проца пробрасывают видео с одной на другую :) |
| blackoff:
--- Цитата: ~Scorpion- от 05 Январь 2018, 17:01:36 ---Родное --- Конец цитаты --- скачай по ссылке выше. |
| Skay:
MetalliC, кстати да, дырку латать начали еще июне https://sohabr.net/gt/post/297029/#comment_10534191 |
| MetalliC:
--- Цитата: Skay от 05 Январь 2018, 17:16:00 --- И антивирусы не помогут - так как дыра совсем на другом уровне, они будут помогать если будут знать что конкретный софт - зловред, задетектить эти действия им не получится. --- Конец цитаты --- эмм, а сейчас антивири разве не детектят именно таким способом ? по заранее известным и определенным в базе сигнатурам. не уверен что там есть реальная эвристика. --- Цитата: Skay от 05 Январь 2018, 17:20:31 ---MetalliC, кстати да, дырку латать начали еще июне https://sohabr.net/gt/post/297029/#comment_10534191 --- Конец цитаты --- угу, тож видел такую дату на другом ресурсе. вобщем, имхо, пока не понятно какие именно процессоры позволяют использовать это дело для эскалации привилегий, информация противоречива - в pdf спектра одно, а АМД заявляет другое. для любопытсвующих ранее упомянутый сорец https://gist.github.com/ErikAugust/724d4a969fb2c6ae1bbd7b2a9e3d4bb6 там же в каментах результаты работы на разных процессорах и ОС |
| Zenkai:
--- Цитата: MetalliC от 05 Январь 2018, 17:27:41 ---эмм, а сейчас антивири разве не детектят именно таким способом ? --- Конец цитаты --- Представь антивирь как мега-охранника в адамантиновой броне, с лазерами, пулемётами и лезвиями как у хищника. И он типа охраняет вход в замок от всякой нечисти. Он очень крутой охранник. И приходит он на своё рабочее место каждое утро, в 7:00. Вот только два чётких пацана, Meltdown и Spectre приходят к воротам раньше :D Как-то так. Meltdown уже запатчили, а для Spectre уже есть новый микрокод (для Интел). Народ тестит, и потдверждает падение пр-ти. |
| Молочные кексики:
Athlon/Phenom/FX/Ryzen защищены от этого благодаря говно микрокоду. |
| Skay:
--- Цитата: Молочные кексики от 05 Январь 2018, 22:09:51 ---Athlon/Phenom/FX/Ryzen защищены от этого благодаря говно микрокоду. --- Конец цитаты --- я бы на это сильно не надеялся подъехал рассказ Spectre на более менее человеческом языке https://geektimes.ru/post/297031/ |
| Photon9:
--- Цитата: Молочные кексики от 05 Январь 2018, 22:09:51 ---Athlon/Phenom/FX/Ryzen защищены от этого благодаря говно микрокоду. --- Конец цитаты --- Должно же быть хоть что то хорошее в этих процессорах Э-мм, давненько уже слышал байку что каким то боком к созданию АМД причастен интел, якобы антимонопольный комитет наехал и интел поделился технологиями и дал толчок амд. Возможно утка. Но если правда, то тогда таки да ничто не мешает амд-щным камням икеть те же уязвимости но под другим углом. А учитывая как эта контора спустя рукава относится к своей продукции (оно и понятно бюджетный сектор) то врятли они сильно искали недостатки. |
| MetalliC:
--- Цитата: Zenkai от 05 Январь 2018, 22:08:29 ---Представь антивирь как мега-охранника в адамантиновой броне --- Конец цитаты --- с фантазией у тебя гут. в реале антивири более похожи на вахтера (из НашаРаша ага), который глядит на рожу каждого новоприбывшего и пытается ее найти в куче фоток известных бандюганов. если лицо не нашлось - проходите и творите чо хотите. --- Цитата: Молочные кексики от 05 Январь 2018, 22:09:51 ---Athlon/Phenom/FX/Ryzen защищены от этого благодаря говно микрокоду. --- Конец цитаты --- сама AMD об этом пишет такое https://www.amd.com/en/corporate/speculative-execution --- Цитата ---Variant One, Bounds Check Bypass, Resolved by software / OS updates to be made available by system vendors and manufacturers. Negligible performance impact expected. --- Конец цитаты --- заткнуто на уровне ОСей, с "незначительной" потерей производительности. |
| MetalliC:
--- Цитата: Photon9 от 05 Январь 2018, 22:26:58 ---Э-мм, давненько уже слышал байку что каким то боком к созданию АМД причастен интел, якобы антимонопольный комитет наехал и интел поделился технологиями и дал толчок амд. Возможно утка. --- Конец цитаты --- это не байка а исторический факт. в далеком прошлом Intel-а взял за жопу антимонопольный комитет, так что им пришлось "сделать" конкурента производящего x86 процессоры. |
| Навигация |
| Главная страница сообщений |
| Следующая страница |
| Предыдущая страница |