Главная страница
Вход
Логин: Пароль:Забыли пароль?
Запомнить вас на этом компьютере?

Здравствуйте, гость ( Вход | Регистрация )

Скрыть объявления

Объявления

Форумы в Telegram - @vladforum С темами, всё как на форуме, только в Telegram!

> Ахтунг! Пришла беда откуда не ждали., У процессоров Intel обнаружили критическую уязвимость
Гость boyan_*
сообщение 12.1.2018, 12:13
Сообщение #1




Гости 



Цитата


Цитата
Об уязвимостях Spectre и Meltdown стало известно на прошлой неделе. Проблема затрагивает процессоры Intel, ARM64 и частично AMD. С помощью Meltdown злоумышленник может читать содержимое любой области памяти, в том числе памяти ядра ОС, а Spectre позволяет получать данные приложений, запущенных другими пользователями. Подробнее: https://www.securitylab.ru/news/490743.php]


Ну и о побочных действиях патчей от MS тоже нагуглите.

Intel выпустила микрокоды CPU для исправления Spectre и Meltdown на Linux

Список процов довольно внушительный. Я пардон, но тег CODE и SPOILER на форуме не переваривают такой длинный список, посему список процов с бедой можно позырить по ссылке выше.

Сообщение отредактировал boyan - 12.1.2018, 12:52
Перейти в начало страницы
 
+Цитировать сообщение
 
Начать новую тему
Ответов
Одиссей
сообщение 13.1.2018, 16:46
Сообщение #2


Постоянный посетитель

Группа: Форумчанин года 
Сообщений: 4 797
Регистрация: 2.5.2010
Пользователь №: 72 052
Вставить ник Цитата


Для неверующих Фом выловил вируса у себя вчера

Прикрепленное изображение


--------------------
2-3 сантиметра имеют значение
Перейти в начало страницы
 
+Цитировать сообщение
Adamos
сообщение 13.1.2018, 17:10
Сообщение #3


Новенький

Возраст: 48
Группа: Пользователи 
Сообщений: 9 643
Регистрация: 21.4.2003
Из: Владимир
Пользователь №: 2 702
Вставить ник Цитата


Цитата(Одиссей @ 13.1.2018, 17:46) *
Для неверующих Фом выловил вируса у себя вчера

abm не верил, что это связано с темой обсуждения, и он, скорее всего, прав.
Потому что новые уязвимости никак особенно не скажутся на простых юзерах.
У них как было решето в плане безопасности, так и осталось.
А вот хостерам, например, придется напрячься.


--------------------
Ну, допустим, про кипятильник я наврал... Но факт остается фактом!
Перейти в начало страницы
 
+Цитировать сообщение
abm
сообщение 13.1.2018, 18:24
Сообщение #4


BLUE LIVES MATTER

Возраст: 60
Группа: Пользователи 
Сообщений: 32 415
Регистрация: 7.8.2001
Из: White Plains, NY
Пользователь №: 473
Вставить ник Цитата


Цитата(Adamos @ 13.1.2018, 10:10) *
Потому что новые уязвимости никак особенно не скажутся на простых юзерах.
У них как было решето в плане безопасности, так и осталось.
Ну что это? :) На ОС Х вон заплатка прилетела и встала :)
Хотя, это не отменяет наличие "решета".

Цитата
А вот хостерам, например, придется напрячься.
У нас хостер позавчера разослал всем клиентам емайлы, типа не хотим ли мы накатить распоследние микрософтовские апдейты на эту тему. Мы посовещались и решили что пока нуевонафиг. В качестве рабочего плана договорились до того, что хостер развернет другой сервер с точно такой же железячной конфигурацией, накатит на него весь шмурдяк из последнего бэкапа того боевого сервера, который бы надо в первую очередь патчить, и, если этот апдейт ничего не поломает, тогда будем думать об апдейте боевых серверов.

Сообщение отредактировал abm - 13.1.2018, 18:25


--------------------
Если я попался Вам навстречу - значит Вам со мной не по пути. instagram.com/cmex13
Перейти в начало страницы
 
+Цитировать сообщение
Adamos
сообщение 13.1.2018, 18:35
Сообщение #5


Новенький

Возраст: 48
Группа: Пользователи 
Сообщений: 9 643
Регистрация: 21.4.2003
Из: Владимир
Пользователь №: 2 702
Вставить ник Цитата


Цитата(abm @ 13.1.2018, 19:24) *
В качестве рабочего плана договорились до того, что хостер развернет другой сервер с точно такой же железячной конфигурацией, накатит на него весь шмурдяк из последнего бэкапа того боевого сервера, который бы надо в первую очередь патчить, и, если этот апдейт ничего не поломает, тогда будем думать об апдейте боевых серверов.

Пока трудно судить о возможности эксплуатации уязвимости.
Как я понимаю ситуацию, под угрозой в первую очередь шареды и VPS.
Потому что в облаках все слишком абстрактно, чтобы провести реальную атаку, а если у вас свой сервер и никакого чужого кода на нем не выполняется - так и уязвимость эта вам по барабану...


--------------------
Ну, допустим, про кипятильник я наврал... Но факт остается фактом!
Перейти в начало страницы
 
+Цитировать сообщение
abm
сообщение 13.1.2018, 19:05
Сообщение #6


BLUE LIVES MATTER

Возраст: 60
Группа: Пользователи 
Сообщений: 32 415
Регистрация: 7.8.2001
Из: White Plains, NY
Пользователь №: 473
Вставить ник Цитата


Цитата(Adamos @ 13.1.2018, 11:35) *
Пока трудно судить о возможности эксплуатации уязвимости.
Как я понимаю ситуацию, под угрозой в первую очередь шареды и VPS.
Потому что в облаках все слишком абстрактно, чтобы провести реальную атаку, а если у вас свой сервер и никакого чужого кода на нем не выполняется - так и уязвимость эта вам по барабану...
Вот поэтому SQL сервера решили не патчить. А те, где с голой попой в интернет торчат всякие API, web-services и прочие web-applications, - будем, но с предварительной проверкой на полных аналогах.
А сервера у нас свои, выделенные. Ну т.е. это не виртуальные и не shared. Вполне себе конкретные выделенные железяки.


--------------------
Если я попался Вам навстречу - значит Вам со мной не по пути. instagram.com/cmex13
Перейти в начало страницы
 
+Цитировать сообщение

Сообщений в этой теме
- boyan   Ахтунг! Пришла беда откуда не ждали.   12.1.2018, 12:13
- - мамино солнышко   безопасность личных данных? нет. не слышали. неуж...   12.1.2018, 12:18
|- - Adamos   Цитата(мамино солнышко @ 12.1.2018, 13:18...   12.1.2018, 13:18
- - Blooming Soul   Новость уже не свежая. Тут варианта два - обновлят...   12.1.2018, 12:21
- - boyan   Цитата(Blooming  Soul @ 12.1.2018, 12:21)...   12.1.2018, 12:27
- - M9snoi   Баян набаянил.   12.1.2018, 12:45
- - boyan   Вы такие молодцы. Может вам и боян, а обновления м...   12.1.2018, 12:56
|- - Romantic   Цитата(boyan @ 12.1.2018, 12:56) Вы такие...   12.1.2018, 13:22
|- - abm   Цитата(Romantic @ 12.1.2018, 6:22) Обновл...   12.1.2018, 16:31
|- - Adamos   Цитата(abm @ 12.1.2018, 17:31) У меня дво...   12.1.2018, 16:45
|- - abm   Цитата(Adamos @ 12.1.2018, 9:45) В Линукс...   12.1.2018, 17:01
|- - Adamos   Цитата(abm @ 12.1.2018, 18:01) Я что-то н...   12.1.2018, 17:06
- - MindCleaner   Порадовался уже было за свой проц. А зря. Оказывае...   12.1.2018, 13:05
- - boyan   Цитата(MindCleaner @ 12.1.2018, 13:05) По...   12.1.2018, 13:21
|- - Adamos   Цитата(boyan @ 12.1.2018, 14:21) Полный с...   12.1.2018, 13:32
|- - Ivan the Knight   Цитата(Adamos @ 12.1.2018, 13:32) Не публ...   12.1.2018, 13:40
- - мамино солнышко   Adamos пока Вам дают такую возможность "пор...   12.1.2018, 13:25
- - мамино солнышко   Adamos конечно , конечно. высокий лозунг- с помощ...   12.1.2018, 13:35
|- - Adamos   Цитата(мамино солнышко @ 12.1.2018, 14:35...   12.1.2018, 13:51
|- - мамино солнышко   Цитата(Adamos @ 12.1.2018, 13:51) Вы пута...   12.1.2018, 13:55
||- - Adamos   Цитата(мамино солнышко @ 12.1.2018, 14:55...   12.1.2018, 14:02
||- - мамино солнышко   Цитата(Adamos @ 12.1.2018, 14:02) Я вас у...   12.1.2018, 14:05
||- - Adamos   Цитата(мамино солнышко @ 12.1.2018, 15:05...   12.1.2018, 14:13
||- - мамино солнышко   Цитата(Adamos @ 12.1.2018, 14:13) Наоборо...   12.1.2018, 14:21
||- - Adamos   Цитата(мамино солнышко @ 12.1.2018, 15:21...   12.1.2018, 14:30
|- - Ivan the Knight   Цитата(Adamos @ 12.1.2018, 13:51) Которое...   12.1.2018, 13:56
- - Алексей Николаевич   Чоделатьто?!   12.1.2018, 14:29
- - мамино солнышко   Алексей Николаевич смотря какие у Вас планы на ж...   12.1.2018, 14:31
- - Adamos   Истинно говорю вам: второй любимый пример мошенник...   12.1.2018, 14:33
- - мамино солнышко   Adamos смысл пугать тем, что все равно неизбежно...   12.1.2018, 14:36
|- - Adamos   Цитата(мамино солнышко @ 12.1.2018, 15:36...   12.1.2018, 14:41
- - мамино солнышко   я против паники. паника- ущербное состояние. никто...   12.1.2018, 14:48
|- - Ктулху   Цитата(мамино солнышко @ 12.1.2018, 14:48...   12.1.2018, 15:08
- - Adamos   ЦитатаДостаточно вспомнить, что в середине XIX век...   12.1.2018, 14:54
- - мамино солнышко   Adamos а можно еще вспомнить, о том, что некие р...   12.1.2018, 14:56
- - boyan   Цитата(мамино солнышко @ 12.1.2018, 14:56...   12.1.2018, 14:58
|- - Adamos   Цитата(boyan @ 12.1.2018, 15:58) Ээээ.. м...   12.1.2018, 15:12
|- - Ктулху   Цитата(boyan @ 12.1.2018, 14:58) Ээээ.. м...   12.1.2018, 15:15
- - мамино солнышко   boyan нууу... вот это неожиданно от тебя. от пра...   12.1.2018, 15:04
- - boyan   Цитата(Adamos @ 12.1.2018, 15:12) Работаю...   12.1.2018, 15:22
|- - Ктулху   Цитата(boyan @ 12.1.2018, 15:22) Позволю ...   12.1.2018, 15:29
|- - Adamos   Цитата(boyan @ 12.1.2018, 16:22) Позволю ...   12.1.2018, 16:04
- - boyan   Цитата(Adamos @ 12.1.2018, 16:04) А мне р...   12.1.2018, 16:09
|- - Adamos   Цитата(boyan @ 12.1.2018, 17:09) отсюда в...   12.1.2018, 16:11
- - Одиссей   Совпадение с темой или нет, сейчас со мной жесть п...   12.1.2018, 21:13
|- - abm   Цитата(Одиссей @ 12.1.2018, 14:13) Совпад...   12.1.2018, 21:46
|- - Одиссей   Цитата(abm @ 12.1.2018, 21:46) Скорее все...   12.1.2018, 23:13
|- - Adamos   Цитата(abm @ 12.1.2018, 22:46) Скорее все...   12.1.2018, 23:33
|- - abm   Цитата(Adamos @ 12.1.2018, 16:33) https:/...   13.1.2018, 2:49
- - Гидраргирум   abm Вот всегда, читая твои тексты, ловлю себя на ...   13.1.2018, 2:53
|- - abm   Цитата(Гидраргирум @ 12.1.2018, 19:53) ab...   13.1.2018, 2:54
- - Гидраргирум   Цитата(abm @ 13.1.2018, 2:54) Где ж ты в ...   13.1.2018, 3:02
- - ouch   abm Гидраргирум ну вы прям как Понтий Пилат и Ие...   13.1.2018, 3:35
- - Гидраргирум   Цитата(ouch @ 13.1.2018, 3:35) abm Гидра...   13.1.2018, 4:02
|- - ouch   Цитата(Гидраргирум @ 13.1.2018, 5:02) Ты,...   13.1.2018, 4:16
- - Одиссей   Для неверующих Фом выловил вируса у себя вчера   13.1.2018, 16:46
- - Adamos   Цитата(Одиссей @ 13.1.2018, 17:46) Для не...   13.1.2018, 17:10
- - abm   Цитата(Adamos @ 13.1.2018, 10:10) Потому ...   13.1.2018, 18:24
- - Adamos   Цитата(abm @ 13.1.2018, 19:24) В качестве...   13.1.2018, 18:35
- - Одиссей   Цитата(Adamos @ 13.1.2018, 18:35) Пока тр...   13.1.2018, 18:47
- - abm   Цитата(Adamos @ 13.1.2018, 11:35) Пока тр...   13.1.2018, 19:05


  Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 




RSS       Политика конфиденциальности
Легкая версия