PC-HELP.CZ

hmmm …. další průšvich … adminové mají zase o čem přemýšlet ….

Já to vidím tak, že běžný uživatel se tímto nemusí nějak moc zaobírat a řešit to.

Pro naprostou většinu lidí jsou daleko nebezpečnější jiné hrozby, sociální inženýrství, došlé emaily apod. Neboli jinak řečeno, největší hrozbou je uživatel sám sobě, protože nedokáže analyzovat následky svého konání na PC. Problém je v tom, že si to tato většina není schopna ani uvědomit.

Už mnoho let pracuji na notebooku (nemá veřejnou IP) s WIN 7 bez firewallu a antiviru, a ještě jsem neměl bezpečnostní problém.

atari píše:Už mnoho let pracuji na notebooku (nemá veřejnou IP) s WIN 7 bez firewallu a antiviru, a ještě jsem neměl bezpečnostní problém.

a nebo o nem nevis

Jasně, v absolutním vyjádření o to nemůže tvrdit nikdo ...

Jsou útoky ihned viditelné (zašifrovaná data, smazaná data, zablokovaný PC apod). Sice jsou na ústupu, ale to pozná každý.

Pak jsou útoky, co kradou citlivé info. (platební karty, přístupy k účtům, data na disku, atd). To většinou uživatel pozná se zpožděním (pokud mu je co ukrást)

Pak jsou útoky zneužívající PC (těžba kryptoměn, rozesílání virů, DDOS ÚTOKY apod.) To naprostá většina uživatelů nepozná. Pokud však sleduješ chování PC a síťovou aktivitu, tak se i tyto útoky dají odhalit.

Omlouvám se, teď jsem zjistil, že jeden incident na tomto ntb byl.

Asi to je tři roky, kdy se mi tam dostal nějaký nechtěný doplněk do prohlížeče, který si tam dělal nějakou svoji reklamu. Je otázka, jak toto posuzovat z bezpečnostního hlediska.

Ono bohužel v tomto případě se nejedná o případné rizikové chování uživatele. Nakažení může nastat i pomocí doposud neškodného javaskriptu. Jedině ho v prohlížeči vypnout.
Jsem zvědav, jak se k tomu intel postaví V poslední době další průšvih....

Taky čekám co udělají. Pokud jak se píše to nejde vyřešit na softwarové úrovni tak jsem zvědavý, jak to vyřeší. Zatím jsem žádnou z těch chyb na výkonu ani ničem jiném nepocítil. Tohle to ale může změnit.

Začínám přemýšlet, za co si u Intelu vlastně zákazníci připlácí? Bezpečnost a spolehlivost to určitě nebude.Poslední dobou začíná to AMD dávat čím dál větší smysl.

Každopádně tohle je podle mě nejzávažnější problém ze všech, pokud to tedy jde pouze JS a není třeba nějaké další složité kroky, jak u předchozích chyb.

No za bezpečnost u Intelu urcite neplatíš jsem zvědaví jestli budou dal tvrdit ze je to nejbezpečnější procesor a vlastně se nic neděje. Tady si myslim ze pokud zaplatují všechny díry v nove architektuře tak najednou zjisti že nepřekonají výkonem AMD. Z druhé strany kdo ví jestli třeba ryzeny nemají také díry o kterých se ještě neví že.....

Jsem ale zvědaví jak moc velký to bude průšvih.

Jo, předevčírem jsem o něm psal zprávičku sem, ale to ještě vypadalo jenom jako další průser v řadě. Dneska odpoledne jsem tohle na DIITu také četl, a to už jsem tro-chu zesinal. Tohle je fakt megaprůser, který nejspíš shrnuje "schopnosti" všech těch předchozích průserů za čtrnáct měsíců zpátky, a navíc je mnohem snadnější! Ono se spekulovalo už delší dobu že by k něčemu takovému mohlo dojít, a teď prostě někdo přišel na to jak to udělat (o možnosti útoku na spekulativní provádění instrukcí se spekulovalo minimálně dvanáct let, než se to předloni povedlo). A dá se očekávat že se ještě objeví řada dalších a účinnějších způsobů využití této vady.

Útok Javascriptem z webové stránky byl možný už před rokem, a skutečně se tak dalo dostat z prohlížeče běžícího ve virtuálním stroji do paměti úplně jiného virtuálního stroje, jenže to bylo velmi obtížné. Viděl bych to třeba jako cílený útok na jeden konkrétní počítač, a ještě s poměrně malou šancí na úspěch. Jenže Spoiler to zvládá levou zadní, takže se může stát že se to někomu podaří automatizovat a bude se to využívat pro plošný sběr "dat"... Hesel a přístupových údajů především, a to nejen k internetovému bankovnictví, to je jenom takový malý oslíček Otřesse vydělávající pár desítek miliard dolarů ročně, ale skutečné peníze se točí jinde.

Problém je v tom, že tohle není chyba vadné implementace nebo jenom chybného mikrokódu, ale je skutečně závadná celá koncepce dlouhé řady procesorů Intel. Ony jsou sice rychlé, jenže jenom díky tomu že zabezpečení pouze maskují, ale neprovádějí. A to je věc se kterou se prostě nic udělat nedá, bylo by potřeba ty nejzákladnější funkce procesorů udělat úplně jinak, jenže vývoj něčeho takového by mohl trvat i desítky let. Zvlášť po několika desítkách let cesty špatným směrem... Je otázka jestli něčeho takového je Intel vůbec schopen, zvlášť že už tenkrát jim musel Voloďa Pentkovskij z Elbrusu po emigraci ze SSSR ukázat jak se dělají opravdové superprocesory, bez něj by to Pentium možná nikdy nevzniklo. No, stejně mám trochu podezření že tuhle díru tam úplně na začátku zanesl úmyslně zrovna on, aby měla KGB/GRU přístup do všech počítačů na světě.


Vladimir Mstislavovič Pentkovskij (1946-2012)

Asi se půjdu podívat na kolik se dá přetaktovat nejnovější Malina, a zatím budu sledovat vývoj RISC-V a doufat v pokles ceny, aktuální vývojové desky jsou na domácí používání příliš drahé. No a mezitím si aspoň můžeme něco počíst a případně i vyzkoušet jak vlastně takový procesor funguje: http://www.nostalcomp.cz/clite_info_cz.php
Je to malý počítač sestavený z pouhých 28 obvodů TTL, tedy čipů obsahujících jenom několik desítek tranzistorů a pocházejících z počátku šedesátých let minulého století!!!