Intel пообещала до конца 2018 года выпустить новые процессоры без Spectre и Meltdown. Выходит стоит подождать с апгрейдом?

Question

[Gregorys]

Или эта новость больше похожа на маркетинговую уловку?

Intel expects to begin shipping its first chips with built-in protection against the Meltdown and Spectre attacks later this year, company CEO Brian Krzanich said Wednesday. www.businessinsider.com/intel-says-new-spectre-and...

Answer 1

[GavriKos]

Не переживайте, ваш пароль от порнхаба никому не интересен - эксплуатировать такие уязвимости на обычных домашних компах вряд ли кто то будет.

Comments

[sim3x]

Почему?

[Gregorys]

Меня больше беспокоят кривые обновления безопасности. Синий экран смерти на двух моих машинах после их установки => сижу без обновлений.

[sim3x]

Gregorys, после выпуска нового проца будут другие роблемы с обновлениями - новый проц не гарантирует стабильность

[GavriKos]

Gregorys, и причем тут Spectre и Meltdown на новых процах? Или вы думаете отключать обновления безопасности с новыми процами? Ну как бы тогда пофиг - дыры будут )

[GavriKos]

sim3x, потому что это не такая легкая уязвимость - получить дамп памяти то можно, а найти в нем искомое - весьма интересная задача. А когда искомое не имеет особой ценности - то и смысл взлома теряется. Сомневаюсь, что на домашнем компе может быть что то сколько нибудь ценное для сторонних людей. Да и не одними спектрами едиными - захотят - вытащат.

[GavriKos]

sim3x, Gregorys, если речь не о хоум-компах, а о компах с важными или секретными данными - то тогда да, мой ответ не в кассу совсем.

[sim3x]

GavriKos, до того была уязвимость в баше, тоже сложно было понять, как там соединить куски памяти

Через сколько дней получили ссл сертификаты с серваков?

Псоле появления первого кода для такого, его просто включат в сборки и будут использовать во фреймворках для взлома

[GavriKos]

sim3x, ssl сертификаты серваков хранятся на домашних компах админов? Просто все кому не лень начинают писать кимпятком от этих уязвимостей, а у самих самое ценное - пароль от одноклассников.

[sim3x]

GavriKos, еще раз повторю мысль

Текущие писатели вирусов использую фреймворки
Они пишут - получить с компа информацию Х
Под капотом будет использоваться все что подойдет в данном конкретном случае

Пароль от живого аккаунта - тоже стоит денег

[GavriKos]

sim3x, я вашу мысль про фреймворки эксплоитов понял. А вот про пароль живого аккаунта - не согласен, по крайней мере в контексте конкретно вот этих двух уязвимостей И мыслей ТС не делать из за них апдейт. Если какая то часть из вот этого условия не выполняется - то это другой разговор - я говорю о конкретном кейсе ;-)
Ну и в конце концов - апдейты ОС никто не отменял, а если их вырубить и ждать нового проца - то утекут данные еще раньше )

[sim3x]

GavriKos, в контексте вопроса - да
К сожалению

[Gregorys]

GavriKos, Вы видимо не в теме. Патчи от Spectre и Meltdown вызывают серьёзные ошибки. Intel рекомендует их не устанавливать. Разумеется в новых процессах с аппаратной защитой этой проблемы не будет.

[InoMono]

Gregorys,

Вы видимо не в теме. Патчи от Spectre и Meltdown вызывают серьёзные ошибки. Intel рекомендует их не устанавливать. Разумеется в новых процессах с аппаратной защитой этой проблемы не будет.

в вашем волшебном розовом мире много еще такого, гм, "идеального"? поди и принцессы пукают радугой?

Answer 2

[sim3x]

Стоит подождать отзывов от безопасников