>>4230118CacheOut — в процессорах Intel обнаружена очередная уязвимостьЕе нет в процессорах AMDВ процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификаторе уязвимостей CVE она носит обозначение CVE-2020-0549: L1D Eviction Sampling (L1Des) Leakage и рейтинг опасности 6,5.Одной из особенностей CacheOut является возможность выборочного получения данных из кэша L1. Иначе говоря, вместо того, чтобы ждать, пока произойдет утечка интересующих данных, программа-злоумышленник может выбрать их сама. Другая важная черта уязвимости заключается в том, что она проходит практически сквозь все аппаратные границы безопасности, то есть уязвимым является ядро, совместно расположенные виртуальные машины и анклавы SGX (Software Guard Extensions).Компания Intel признала наличие уязвимости и опубликовала список процессоров, в которых она есть. Список включает процессоры Intel Xeon Scalable первого и второго поколений на микроархитектурах Skylake и Cascade Lake, процессоры Intel Core шестого поколения, Intel Xeon E3-1500m v5 и E3- 1200 v5 на микроархитектуре Skylake, процессоры Intel Core седьмого и восьмого поколения на микроархитектурах Kaby Lake и Coffee Lake, процессоры Intel Core восьмого поколения на микроархитектуре Whiskey Lake (ULT) и Whiskey Lake (ULT refresh), и процессоры Intel Core десятого поколения на микроархитектуре Amber Lake Y.Чтобы устранить уязвимость, компания Intel подготовила обновление микрокода и рекомендации для поставщиков ОС.Остается добавить, что в процессорах AMD указанной уязвимости нет.Исследование:Новость: https://www.ixbt.com/news/2020/01/28/cacheout--v-processorah-intel-obnaruzhena-ocherednaja-ujazvimost-.html
Все облака в опасности, можно взять бесплатный акк в амазон клауд порутать его и взять под контроль половину интернетов
>>6815218Ты даже не представляешь, каких размеров бутылку в сраку ты получишь тогда. Даже больше, чем если бы ты 10 человек убил.
Все крупные компании сотрудничают с ЦРУ и АНБ, которые внедряют бэкдоры. Одной "уязвимостью" больше или меньше роли не играет. В случае если начнёшь барина крепким словом поминать, али задумаешь недоброго, то тебя быстро найдут .
>>6815244Похуй, зато потом напишешь в тюрьме книгу как я взломал интернет, заработаешь на дом в любой стране мира, потом всю жизнь работать кевином митником
>>6815459амудная потреблять, скоро свалку откроют под твоим окном, готовься подыхать от рака, чмошник тухлый
>>6815460Им вообще похую.У палантира прямой доступ в сервера всех американских и европейских компаний.Вся переписка и все облачные файлы у них и так как на ладони. Плюс удаленный доступ в windows и macos на уровне ядра.
>>6815173 (OP)Хорошо, предупреждён, значит вооружён, обязательно позабочусь об обновлении микрокодов, когда соберусь создавать облаьо длся виртуальных машин пользователей.А точно, не соберусь, а без доступа на атакуемую машину эти уязвимости не работают, в отличии от зондов в МЕ, Винде/Петухосе, МЕ от АМУДЕ, который даже удалить нельзя, лол.
Пользуюсь интелом с 2002ого года, за это время ни разу не менял пароли на почту/пейпал/яндекс деньги/твич/стим/вк/фейсбук. Ни разу ничего не взламывали и не спиздили, обновления на Шинду никогда не ставлю, кстати. Сейчас вообще весь смысл взлома сводится к нулю т.к. важные сервисы имеют привязку к телефону и доступ можно восстановить за 2 клика.
>>6815603Пиздежом данных сейчас занимаются только правительственные и корпоративные хакеры, обычным пользователям впаривают "вымогателей".
>>6815173 (OP)>CacheOut — в процессорах Intel обнаружена очередная уязвимость>Ее нет в процессорах AMDТанцую, сидя на Ryzen, с охладом Nirvana, планирую заменить мамку A320 на X370 Taichi. А вы и дальше можете сидеть на своих оверваттных помойках, где каждый чих загружает проц под 100.
>>6815173 (OP)Лучше бы ты, кстати, новости о статистике взломов серверов с использованием этих уязвимостей притащил, ну хотя бы одну за 3 то года, ну? Соберись!
>>6815246Ебать у вас шиза, конечно. ЦРУ-то очень интересно, в какие теории заговора ты веришь и как о барине отзываешься. Пиздец, куда дальше-то пойдешь? Пси-террористы из соседней квартиры мозги не выжигают еще?
>>6815603> обновления на Шинду никогда не ставлюДебил, как ты открываешь https сайты на SHA выше 256, если ты не обновляешь винду с 2002?
>>6815651Да, на самом деле сотрудникам ЦРУ пиздец как интересен мухосранский анон, и они аж специальный штат выделили для слежки за его постами на дваче и любимыми роликами на порнхабе. Лучше б россиянские спецслужбы проследили за тем, чтобы ты таблетки не забывал принимать от шизы.
>>6815275>Зумерье что вам с этих уязвимостей ?Повод провести с продажниками охуенную презу на тему, как развести клиента на обновление серверного парка или покупку Хуйавей ARM Server.
>>6815347>график якобы с сайта amdflaws.com, который не отвечаетВ сраку идиИли образуйся: https://www.amd.com/en/corporate/product-security
>>6815603>Сейчас вообще весь смысл взлома сводится к нулю т.к. важные сервисы имеют привязку к телефонуПЕРЕВЫПУСК СИМ КАРТЫи пиздарики твоим важным аккаунтам
Ну все теперь я точно за АМДсгорела видюха радеон спустя 3 года использования, теперь вообще ничего не куплю от АМД
Близзард: Я рад, что ты все-таки решился, игрокИгрок: Следи за языком, Близзард. Хоть ты и разработчик, но я покупатель, - а на рынке я пока еще главнее тебя.Близзард: Как будто я не помню. Послушай, игрок, я должен рассказать тебе кое-что про Reforged... О нет... мы опоздали! Все эти люди уже успели поиграть! Сейчас это еще не заметно, но скоро все они запросят возврат!Игрок: Что?Близзард: Весь форум должен быть забанен.Игрок: Как ты мог даже подумать об этом? Должен быть какой-то другой путь.Близзард: Проклятье, фанат! Как твоя любимая компания я требую прекратить рефунды и не создавать темы с инструкциями!Игрок: Ты больше не моя любимая компания, Активижн. Но это требования я не выполнил бы, будь я хоть трижды фанатом.Близзард: Тогда я должен расценивать это как нарушение договора!Игрок: Нарушение? Ты совсем лишился рассудка, Близзард?Близзард: Да? Уважаемый пользователь, данной мне по праву договора см. пункт 3 мелким шрифтом, я отказываюсь возвращать средства и блокирую Вас и всех фанатов на форуме до выяснения обстоятельств.Фанаты Диабло 4: Близзард, ты не можешь просто...Близзард: Это уже сделано! Те, у кого есть телефон - за мной! Остальные - убирайтесь с глаз!Игрок: Ты пересек опасную черту, Близзард...Близзард: Диаблофаны?Фанаты Диабло 4: Прости, Близзард. Я не могу смотреть на то, что ты собираешься сделать.
Близзард: Я рад, что ты все-таки решился, игрокИгрок: Следи за языком, Близзард. Хоть ты и разработчик, но я покупатель, - а на рынке я пока еще главнее тебя.Близзард: Как будто я не помню. Послушай, игрок, я должен рассказать тебе кое-что про Reforged... О нет... мы опоздали! Все эти люди уже успели поиграть! Сейчас это еще не заметно, но скоро все они запросят возврат!Игрок: Что?Близзард: Весь форум должен быть забанен.Игрок: Как ты мог даже подумать об этом? Должен быть какой-то другой путь.Близзард: Проклятье, фанат! Как твоя любимая компания я требую прекратить рефунды и не создавать темы с инструкциями!Игрок: Ты больше не моя любимая компания, Активижн. Но это требования я не выполнил бы, будь я хоть трижды фанатом.Близзард: Тогда я должен расценивать это как нарушение договора!Игрок: Нарушение? Ты совсем лишился рассудка, Близзард?Близзард: Да? Уважаемый пользователь, данной мне по праву договора см. пункт 3 мелким шрифтом, я отказываюсь возвращать средства и блокирую Вас и всех фанатов на форуме до выяснения обстоятельств.Фанаты Диабло 4: Близзард, ты не можешь просто...Близзард: Это уже сделано! Те, у кого есть телефон - за мной! Остальные - убирайтесь с глаз!Игрок: Ты пересек опасную черту, Близзард...Близзард: Диаблофаны?Фанаты Диабло 4: Прости, Близзард. Я не могу смотреть на то, что ты собираешься сделать.
