Масштабная хакерская атака поразила десятки тысяч компьютеров по всему миру

  • Автор темы Автор темы MaxNs
  • Дата начала Дата начала
Доступ к "чужой" памяти должен быть ограничен аппаратно. Если это условие не соблюдается, что в данном случае и происходит, можно помешать выполнению злонамеренных действий на уровне ОС. Для этого необходимо установить обновления операционной системы, а лучше заодно и обновления браузеров, поскольку браузеры ежедневно исполняют чужой код на наших компьютерах, а именно чужой код является источником опасности.
Единственный реально рабочий вариант из вышеперечисленных, это первый пункт - аппаратное ограничение. Реализуется просто: на коннектор интернет кабеля надевается презерватив...
 
".....надевается презерватив...."
Его смазка часто бывает токопроводящей. Поэтому - you need be carefully. Very carefully!
 
Последнее редактирование:
  • Like
Реакции: NoStyle и Novation
Microsoft выпустила обновление, которое должно устранять уязвимость Meltdown, но проблема в том, что после обновления компьютеры на процессорах AMD умирают или не грузятся, непонятно. Аккуратней там! Сразу видно, что делают апдейты в спешке.
https://www.engadget.com/2018/01/09/microsoft-halts-meltdown-spectre-amd-patches/?sr_source=Twitter
 
Это у блогера написано в телеграмм на которого я подписан и откуда собственно ссылка. Хорошо что не умирают.
 
Знатоки! А у мну прально мысль дырынчит, что впн в обсуждаемой ситуации ничем при тырнет-банкинге не поможет? Или..?
 
проблема в том, что после обновления компьютеры на процессорах AMD умирают или не грузятся
На ру-боард.ком есть сообщения о незагрузке.
Так же есть сообщение о критической ошибке и БСОД на Intel Core i5 2400 @ 3.10GHz.
 
Последнее редактирование:
Кстати) а на чём у нас сидит всё Министерство обороны, ФСБ и тд?
Эльбрусов вроде так много не выпустили...
Ракеты-то понятно, что не на Интелах) а основная масса чиновников?

Отвечаю сам себе))

Перевод служебных компьютеров Минобороны РФ с операционной системы Microsoft на отечественную Astra Linux является важным шагом в укреплении кибербезопасности военного ведомства
РИА Новости https://ria.ru/defense_safety/20180109/1512283804.html
 
@Spartak,
Она такая же отечественная как и наши мобильники от йота ))
это практически чистый Debian , причем древний .... - со всеми прилагающимися дырами и уязвимостями , зато сертифицирован по самые яйца :)
 
Вот это новости....
ARM существенно упал в производительности
Как и остальные участники рынка, Apple тоже выпустила для своих операционных систем заплатки, призванные закрыть потенциальные уязвимости современных процессоров, связанные со спекулятивным исполнением команд. Ранее компания сообщила, что её однокристальные системы серии A, используемые в iPhone, iPad и Apple TV, тоже подвержены атакам Meltdown и Spectre.

14891463171jetson-tx2.jpg

Брешь Meltdown компания закрыла ещё в обновлении iOS 11.2, а совсем недавно вышла версия iOS 11.2.2, главная цель которой — дополнительные заплатки, призванные снизить вероятность использования атак Spectre. И если Meltdown, как уже ясно, исправляется относительно малой кровью, то борьба со Spectre куда труднее и сулит большие проблемы для индустрии.

Появились первые тесты заплатки iOS 11.2.2 по сравнению с предыдущими версиями мобильной ОС купертинской компании — в частности, разработчик мобильных приложений, соучредитель поглощённой Uber компании Moop и исследователь Мелвин Мугхал (Melvin Mughal) опубликовал развёрнутые тесты в разных задачах. По его словам, тестирование проводилось на iPhone 6, причём во время проверки производительности никакие приложения не работали даже на фоне, так что бенчмарки могли использовать всю мощь CPU и другие ресурсы смартфона (никаких джейлбрейков, замен батарей или экзотических конфигураций).

4ke7oblk.jpg

7r7j6a4z.jpg

Как можно видеть, результаты защищённого iPhone 6 оказываются поистине катастрофическими почти по всем пунктам: падение производительности CPU очень часто оказывается двукратным (в среднем 41 % в однопоточном и 39 % в многопоточном режимах). Возможно, на более свежих аппаратах урон будет не столь сильным, но вряд ли для владельцев относительно старых iPhone это станет большим утешением, ведь обсуждаемая заплатка является необходимым злом для всех (современные смартфоны многими используются как средство оплаты и хранилище важных данных).

Apple заявляет, что обновление iPhone iOS 11.2.2 является важным с точки зрения обеспечения безопасности и пренебрегать им крайне не рекомендуется. Вполне возможно, в перспективе столь сильный урон производительности будет компенсирован какими-нибудь оптимизациями, но есть и обратная вероятность: борьба со Spectre очень сложна, и могут понадобиться дополнительные заплатки, которые приведут к дальнейшей деградации производительности.
 
@SoNick, эти результаты больше похожи на замедление по износу батареи. У меня на 5s ничего не изменилось после обновления 10.2.2. Даже чуток лучше стали результаты в geekbench.
 
Андроид из коробки тормозит, на нём эти заплатки ничего не изменят

Ну давайте хоть не будем холиворить яблоко/андроид. На нормальных телефонах сто лет как ничего не тормозит.
 
  • Like
Реакции: CakeWorker и Dmitry Stepin
Оказывается, в AMD работают вруны
Уязвимости Spectre оборачиваются для AMD не только аппаратными проблемами. На разработчика чипов был подан коллективный иск, в котором компания была обвинена в искусственном сдерживании падения курса своих акций с помощью умолчания о том, как сильно варианты атак под общим названием Spectre влияют на её чипы.

Иск был подан в суд США в северном округе Калифорнии компанией Pomerantz LLP от имени акционера Доюн Кима (Doyun Kim). Последний утверждает, что первоначальная реакция AMD на обнародование информации об уязвимостях Meltdown и Spectre вводила общественность в заблуждение: компания заявляла о почти нулевой вероятности атак в отношении систем с её чипами, а затем по сути признала, что процессоры затронуты обоими вариантами уязвимости.

01.jpg

Компания в самом деле вначале заявляла о том, что для её процессоров риски почти нулевые. Затем почти сразу 3 января дала более развёрнутый комментарий, в котором указала, что её CPU не подвержены атакам Meltdown CVE-2017-5754 (rogue data cache load — загрузка в кеш мошеннических данных), а в отношении Spectre уязвимы первому варианту CVE-2017-5753 (bounds check bypass — обход проверки границ) и почти с нулевой вероятностью — второму варианту CVE-2017-5715 (branch target injection — целевое внедрение в ветвь).

Наконец лишь 11 января компания опубликовала расширенный комментарий. В нём она подтвердила отсутствие опасности применения Meltdown благодаря архитектурным особенностям. Также компания добавила, что первый вариант Spectre закрывается с помощью заплаток для Linux и Windows (AMD работает над устранением проблем со старыми чипами вроде Opteron, Athlon и Turion X2 Ultra, из-за которых Microsoft приостановила развёртывание обновлений). Наконец, относительно второго варианта Spectre компания перестала писать о близкой к нулю вероятности атак, а пообещала пользователям и партнёрам выпустить обновления микрокода процессоров (новых прошивок BIOS) и дополнительных заплаток для ОС. Выпуск необязательных обновлений микрокода для Ryzen и EPYC уже начался, ожидаются аналогичные заплатки и для старых чипов.

03.jpg

Так или иначе, но в исковом заявлении против AMD среди прочего говорится: «В результате неправомерных действий и упущений обвиняемой стороны, а также резкого снижения рыночной стоимости обыкновенных акций компании, истец и другие участники коллективного иска понесли значительные потери и убытки».

Это сильное обвинение с учётом того, что уязвимости лишь относительно недавно были осознаны индустрией, а масштабы последствий всё ещё оцениваются. Вдобавок пока ни одна крупная компания не подтвердила их практическое использование, то есть нет примеров действий реальных, а не теоретических злоумышленников. Так или иначе, но AMD — не единственная обвиняемая сторона. Аналогичные коллективные иски по поводу Meltdown и Spectre подаются против Intel, Apple, ARM.

Насколько честно обвинять Intel и AMD в архитектурных особенностях их чипов, которые уже более 20 лет являются частью почти всех процессоров и только сейчас были поняты как просчёты? Впрочем, команда Google Project Zero, которая вскрыла эти проблемы, проинформировала производителей CPU и разработчиков ОС относительно Meltdown и Spectre ещё в июне 2017 года, так что у публики есть некоторые основания говорить о том, что AMD следовало быть более открытой относительно информирования клиентов и инвесторов о проблеме.

Вряд ли все эти судебные разбирательства хорошо отразятся на производителях CPU, даже если коллективные иски против них не будут выиграны, ведь подобная шумиха обычно не лучшим образом сказывается на курсе акций и репутации.
 
  • Like
Реакции: CakeWorker и Spartak
Всем привет. Не знаю куда писать. Напишу здесь ибо самая тематическая.
После установки дров к карте фокусрайт скарлет 2и4, обнаружил сильное потребление ресурсов процессом DTS аудио чего-то там. Прибил его - стало легче. Но потом начались странные вещи - ноут перестал реагировать на команду шаттдаун и ребут. Штатный диспетчер задач не запускается. Процесс експлорер и процесс хакер ничего особенно НМВ не показывают. Спасает только принудительное выключение кнопкой. После этого диспетчер задач работает, штатное выключение и ребут работает, но ненадолго.
DrWeb сканер отругался только на процесс хакер. На него собственно отругался и касперски вирус ремовал тул. Сейчас продолжает поиск и ничего пока не нащел. Штатный сисадмин поставил мне DrWeb корпоративный. Но толку нет.
Win 11, Ryzen 5800h. Всё лицензионное. Есть подозрение что зацепил майнер который гуляет по сети академии, к которой собственно подключаюсь.
Подскажите куда копать.
 
Последнее редактирование:
Процесс хакер показывает вот такую активность
210695

Сразу же вызывает подозрение "d3eb9a1a.exe" который сидит в темпе.
 
Сразу же вызывает подозрение "d3eb9a1a.exe" который сидит в темпе.

Ну вот, сидит себе и майнит спокойно. удаляй/вычищай его. Это еще повезло, что он тупой и не закрывается,
когда запускаешь Process Explorer.
DrWeb может и хорошая программа, но мне за последние лет 5 ни разу по делу не помог,
такое впечатление, что сидит и запускается в системе "для мебели" :)
 
p.s. полезная программка для ручного поиска и удаления нечисти HiJackThis Fork
но можно с кривыми руками и полезное попортить :)
 
  • Like
Реакции: belovw
@belovw, в безопасном режиме DrWeb запустить. Только у вэба все диски и пр. в опциях выставить.
 
  • Like
Реакции: belovw

Сейчас просматривают