Kotig 313 Nahlásit příspěvěk Odesláno January 5, 2018 Смайлик видел? Я вообще хотел в паноптикум поместить. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
ess 1229 Nahlásit příspěvěk Odesláno January 5, 2018 А что в этом такого паноптикумичного ? Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Kotig 313 Nahlásit příspěvěk Odesláno January 5, 2018 Какое отношение имеет ядро процессора Интел к паролям? В каком таком месте ядра хранятся все пароли и логины? Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
ess 1229 Nahlásit příspěvěk Odesláno January 5, 2018 Эм, прямое. В память за данными кто ходит ? https://habrahabr.ru/post/346078/ вот тут расписано про одну из двух последних ошибок. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
buster 1827 Nahlásit příspěvěk Odesláno January 5, 2018 12 минут назад, ess сказал: Эм, прямое. В память за данными кто ходит ? Оно всё так, через уязвимость можно получить много чего. Но в статье, что процитировал @Kotig , все примитивизировано для домохозяек. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
ess 1229 Nahlásit příspěvěk Odesláno January 5, 2018 Ну это же страшилка классическая. Получением паролей пугают постоянно, и по звуку их получают и по изменению напряженности ЭМ поля. Чушь все это, в общем случае чего-то работоспособного скорее всего не выйдет. В случае прицельных атак, наверное получится. Однако секьюрити требует затыкания дырки. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
serj_nv 2531 Nahlásit příspěvěk Odesláno January 5, 2018 А разве мелкомягкие не закрыли недавно? Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
buster 1827 Nahlásit příspěvěk Odesláno January 5, 2018 Я думаю, что больше опасности на серверной стороне. Домашние компьютеры уязвимы меньше, по крайней мере, если не ставить всякую дрянь. Только что, serj_nv сказал: А разве мелкомягкие не закрыли недавно? Недавно - это когда? Багу без году неделя (вернее публикации). Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
ess 1229 Nahlásit příspěvěk Odesláno January 5, 2018 Во вторник был патч. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Kotig 313 Nahlásit příspěvěk Odesláno January 5, 2018 2 минуты назад, buster сказал: больше опасности на серверной стороне Прочитал - "на северной". Долго думал. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
ess 1229 Nahlásit příspěvěk Odesláno January 5, 2018 Да, на серверах с виртуализацией наивысшая опасность. Но и там, на мой взгляд, проблема сильно раздута. Насколько я понял (а глубоко я не вникал) то читать можно прицельно какую-то определенную ячейку или блок памяти. Т.е. если знать что где лежит - то да, это очень опасно. Если адреса рандомизированы - уже не очень. Читать всю память - крайне накладное мероприятие. Искать в ней потом ключи - ну хз, можно попробовать, если ты конкретно знаешь какой ключ ищешь. Ну ок, нашел ты какой-то ключ. К чему его применять ? Куды бечь ? А если доступ только из своей сети разрешен ? Повторюсь - потенциально можно натворить делов, на практике, в виде универсального решения - сииииильно сомневаюсь. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Kotig 313 Nahlásit příspěvěk Odesláno January 5, 2018 1 минуту назад, ess сказал: сииииильно сомневаюсь. О чём и спич. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
ess 1229 Nahlásit příspěvěk Odesláno January 5, 2018 https://video.twimg.com/tweet_video/DSp7SbVXcAAQ7FC.mp4 Вот пример заточенной атаки. Поэтому твои претензии к процессору и паролю не совсем справедливы. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
serj_nv 2531 Nahlásit příspěvěk Odesláno January 5, 2018 10 минут назад, ess сказал: Да, на серверах с виртуализацией наивысшая опасность. Но и там, на мой взгляд, проблема сильно раздута. Почему же ИМХО доступ из одной VM к памяти другой, с учетом что там их до овоща опасен, обязательно найдутся крупные компании где не поставят патчи. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
serj_nv 2531 Nahlásit příspěvěk Odesláno January 5, 2018 При наличии тучи любителей синезубых, WI-FI клавиатур, мышей и точек доступа говорить что о безопасности домашних компов говорить что-то об безопасности ...... Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky