Otkrivena greška koja bi mogla da ugrozi milijarde računara širom sveta

doppler

Veoma poznat
Moderator
Poruka
13.514

Otkrivena greška koja bi mogla da ugrozi milijarde računara širom sveta​

Istraživač bezbednosti kompanije Google pronašao je grešku u Intelovim procesorima, koja bi mogla da ugrozi milijarde računara širom sveta.

1691921017799.png


Da li redovno ažurirate programe na svom računaru? Ako je odgovor ne, verovatno je i vaš računar među milijardama koji su ranjivi i mogli bi se naći na udaru hakera zbog jedne bezbednosne greške.

Kako su saopštili istraživači iz Googlea, koji su grešku otkrili, milijarde računara širom sveta imaju bezbednosnu ranjivost koju su nazvali "Downfall" i to u Intelovom procesoru. Ta ranjivost odnosno greška u sistemu, omogućila bi hakerima krađu lozinki, ključeva za enkripciju i privatnih podataka korisnika.
Hakeri, koji bi iskoristili tu ranjivost ,lako bi mogli da dođu do podataka i drugih korisnika sistema, a za ulazak u sistem bio bi im dovoljan malware ili računar koje koristi deljene resurse, poput računarstva u oblaku (cloud).

Istraživač Daniel Mogimi, koji je pronašao grešku, o svemu je obavestio Intel, koji je u međuvremenu kreirao zakrpu koja bi trebala da reši problem. Ali, samo ako je korisnici i instaliraju.

Naime, iz Intela su pojasnili da greška nije pronađena u najnovijim verzijama njihovih procesora, a zakrpa ne bi trebala da uzrokuje veće probleme korisnicima. Možda samo nešto slabije performanse. Radi se o procesorima s oznakama Skylake, Tiger Lake i Ice Lake, dok su procesori s oznakama Alder Lake, Raptor Lake i Sapphire Lake bezbedni.

Oni korisnici koji procene da su im važnije performanse od bezbednosti, poručuju iz Intela, mogu da deaktiviraju zakrpu ili da je ne instaliraju. Ali na sopstvenu odgovornost.

Kako je Mogimi otkrio Downfall i čime se još bavi, možete pogledati i u intervjuu koji je objavljen na Intelovim stranicama.



Intel NSA-CIA backdoor otkrili hakeri!!!!!!!


 
koja po redu? amd ima manje :>P
Kod:
~ >>> grep . /sys/devices/system/cpu/vulnerabilities/*
/sys/devices/system/cpu/vulnerabilities/gather_data_sampling:Not affected
/sys/devices/system/cpu/vulnerabilities/itlb_multihit:Not affected
/sys/devices/system/cpu/vulnerabilities/l1tf:Not affected
/sys/devices/system/cpu/vulnerabilities/mds:Not affected
/sys/devices/system/cpu/vulnerabilities/meltdown:Not affected
/sys/devices/system/cpu/vulnerabilities/mmio_stale_data:Not affected
/sys/devices/system/cpu/vulnerabilities/retbleed:Mitigation: untrained return thunk; SMT vulnerable
/sys/devices/system/cpu/vulnerabilities/spec_rstack_overflow:Mitigation: safe RET
/sys/devices/system/cpu/vulnerabilities/spec_store_bypass:Mitigation: Speculative Store Bypass disabled via prctl
/sys/devices/system/cpu/vulnerabilities/spectre_v1:Mitigation: usercopy/swapgs barriers and __user pointer sanitization
/sys/devices/system/cpu/vulnerabilities/spectre_v2:Mitigation: Retpolines, IBPB: conditional, STIBP: disabled, RSB filling, PBRSB-eIBRS: Not affected
/sys/devices/system/cpu/vulnerabilities/srbds:Not affected
/sys/devices/system/cpu/vulnerabilities/tsx_async_abort:Not affected
 
pa da..jeftinije njima je zamjeniti svima cpu nego poslati zakrpu...al uvod teksta - da li azurirate, ako ne onda ste zarqzeni..e pa dragq gospodo iz inteoa ne azuriram i ne brinem se za ranjivost racunara..
Ako radis Windows update, azuriras. To samo na Linux-u mozes da iskljucis, tako sto ces iskompajlirati kernel, sa iskljucenim opcijama.
No izbeci microcode update, je ravno ludilu...
 
Ako radis Windows update, azuriras. To samo na Linux-u mozes da iskljucis, tako sto ces iskompajlirati kernel, sa iskljucenim opcijama.
No izbeci microcode update, je ravno ludilu...
al paz kad microcode update ima da ide online ko neki biosi pa kad zasteka i zatrokira jer makar na jednoj trecini kompova u raznim delovima sveta ima po defaultu da nestane struja :lol:

salu na stranu i kernel ume da uebe stvar zesce ako ne znas sta radis. mene ebo nvram sa csr-om kog sam menjao da dobijam samo incremential update osx-a a ne ceo od 11gb, pa na kraju nisam dobio cak ni log screen :rotf:

a stos bio debilan kod meka... sve sto radis drasticno u konfiguraciji ako cackas, radi sa sign outom sa njinog clouda.
 
Ma imas tu fore AMX, pa AVX 512, pa big litlle. Recimo tek od windows-a 11 postoji prepoznavanje i optimizacija arhitekture...
bez avx2 ne mozes ni da instaliras big sur, monterey, venturu, osim sa crypto patchom.

svaki os i svaki hw ima neke svoje bisere, nista nije savrseno. uvek nesto zaseru, sto slucajno ili namerno. kopi oem brend masinu, ok ne mozes da oc, al sta ako napr ne radi usb3 ko kod hp :lol: pa moras da stavljas intelove drivere kroz mangement da bi radio na 10ki ili 11ci.. a sad zamisli tu muku ako os nesto sa njima da radis na sw nivou, ili jos gore ako os da patchujes da ti taj oem radi ko mek... tu ti ni tri rehabmana sa svim svojim znanjem i injectorima i mapiranjem nece pomoci :rotf:
 
bez avx2 ne mozes ni da instaliras big sur, monterey, venturu, osim sa crypto patchom.

svaki os i svaki hw ima neke svoje bisere, nista nije savrseno. uvek nesto zaseru, sto slucajno ili namerno. kopi oem brend masinu, ok ne mozes da oc, al sta ako napr ne radi usb3 ko kod hp :lol: pa moras da stavljas intelove drivere kroz mangement da bi radio na 10ki ili 11ci.. a sad zamisli tu muku ako os nesto sa njima da radis na sw nivou, ili jos gore ako os da patchujes da ti taj oem radi ko mek... tu ti ni tri rehabmana sa svim svojim znanjem i injectorima i mapiranjem nece pomoci :rotf:
Mac je zavrsena prica sa Intelom. Ako te macos dalje zanima, uzmi nesto sa M procesorem...
 

Back
Top