Вкратце про уязвимости
Jan. 10th, 2018 11:25 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
redisНемного о компьютерной безопасности, попытаюсь максимально простым языком, для тех, кто разбирается только в том, как включить компьютер и запустить любимый пасьянс.
Вредные люди, занимающиеся безопасностью, нашли способ прочитать данные из хорошей программы в своей хакерской программе через процессор компьютера, способы взлома названы Meltdown и Spectre.
Поскольку ломается сердце компьютера - процессор, проблема существует практически на всех современных компьютерах, включая мобильные телефоны, вне зависимости от операционной системы. Под удар попали и Маки, и Виндовс-машины, и Линукс-станции, и телефоны Эппл, и телефоны на Андроиде. Почти все.
Вкратце - злоумышленник может прочитать данные из хорошей программы, подавая обычные разрешенные команды и измеряя время их выполнения. При этом вредная программа может быть написана даже на таком языке, как Javascript, использующемся во всех браузерах. То есть, вы зашли на web-страничку злодея, там запустился незаметный скрипт и автор-злодей получает доступ к вашим данным - ключам подписи, паролям и интимным фото в ластах на голое тело.
Обновления, устраняющие ошибку, уже написаны как минимум для Линукса, но у них один огромный минус - системные программы сильно теряют в производительности, до двух раз. Что интересно, игры практически не замедляются, так что замедление сильнее всего ударит по серверным компьютерам.
Для мобильных телефонов обновление если и будет, то далеко не для всех и далеко не скоро.
В самих процессорах проблема будет решена не ранее чем через несколько лет.
В браузерах откручивают возможность точно измерять время выполнения, счастливые часов не наблюдают.
Тут должна быть строка о том, что взять бы всех хакеров, да руки им и пооткручивать, но как-то мне не хочется остаться с выкрученными руками, так что этой строки здесь нет.
Берегите себя, не пользуйтесь компьютером, читайте бумажные книги, пейте пиво, гуляйте в парке
Вредные люди, занимающиеся безопасностью, нашли способ прочитать данные из хорошей программы в своей хакерской программе через процессор компьютера, способы взлома названы Meltdown и Spectre.
Поскольку ломается сердце компьютера - процессор, проблема существует практически на всех современных компьютерах, включая мобильные телефоны, вне зависимости от операционной системы. Под удар попали и Маки, и Виндовс-машины, и Линукс-станции, и телефоны Эппл, и телефоны на Андроиде. Почти все.
Вкратце - злоумышленник может прочитать данные из хорошей программы, подавая обычные разрешенные команды и измеряя время их выполнения. При этом вредная программа может быть написана даже на таком языке, как Javascript, использующемся во всех браузерах. То есть, вы зашли на web-страничку злодея, там запустился незаметный скрипт и автор-злодей получает доступ к вашим данным - ключам подписи, паролям и интимным фото в ластах на голое тело.
Обновления, устраняющие ошибку, уже написаны как минимум для Линукса, но у них один огромный минус - системные программы сильно теряют в производительности, до двух раз. Что интересно, игры практически не замедляются, так что замедление сильнее всего ударит по серверным компьютерам.
Для мобильных телефонов обновление если и будет, то далеко не для всех и далеко не скоро.
В самих процессорах проблема будет решена не ранее чем через несколько лет.
В браузерах откручивают возможность точно измерять время выполнения, счастливые часов не наблюдают.
Тут должна быть строка о том, что взять бы всех хакеров, да руки им и пооткручивать, но как-то мне не хочется остаться с выкрученными руками, так что этой строки здесь нет.
Берегите себя, не пользуйтесь компьютером, читайте бумажные книги, пейте пиво, гуляйте в парке
no subject
Date: 2018-01-11 01:37 pm (UTC)no subject
Date: 2018-01-12 01:31 pm (UTC)спасибо yuri7751
no subject
Date: 2018-01-12 01:34 pm (UTC)Но и рис у них считается не простой едой, а праздничной, так что почему бы и не спеть. Как писал Ланьков - они в курсе, что США побогаче Северной Кореи, там даже на младенца полагается 800 грамм риса в месяц
no subject
Date: 2018-01-12 01:41 pm (UTC)пятеро сажают, десятеро поют:) жаль текста не узнаем, наверняка что-то феерически вдохновляющее!