факап интеля (инфа из первых рук :)

0

3

В продолжение темы: Факап интеля и прочих

Собсно intel хакнул Thomas Prescher. Вчера он делал тут доклад на эту тему:

https://www.b-tu.de/news/artikel/13433-die-entdecker-der-computer-sicherheits...

Самое интересное, то заюзать (сделать рабочий эксплоит) этот баг он смог еще прошлым летом. Но еще большая смаковка, что Intel заплатил ему 20k€ за то, чтобы он молчал.

Ссылки по теме: https://meltdownattack.com/meltdown.pdf (актуальная статья от собсно людей, которые это открыли)

страничка: http://blog.cyberus-technology.de/posts/2018-01-03-meltdown.html

Ссылка

←	Помогите найти тему значков

Помогите с дистрибутивом и DE.

→

← 1 2 →

Ответ на: комментарий от Harald 24.01.18 23:39:15 MSK

Именно для такого случая это и сделано.

Deleted
(24.01.18 23:41:33 MSK)

Ответ на: комментарий от Deleted 24.01.18 23:41:33 MSK

фошызм в чистом виде! :D

Harald ★★★★★
(24.01.18 23:42:13 MSK)

Ответ на: комментарий от Harald 24.01.18 23:42:13 MSK

Это сделано чтоб у любого ребёнка была возможность получить вышку.

Существуют несколько возможных вариантов: Родители

Могут и хотят поддерживать дитё — всё збс;
Не могут и хотят/не хотят — поддержит государство;
Могут но не хотят — гос-во выступает в роли крыши =)

Deleted
(24.01.18 23:47:52 MSK)

Ответ на: комментарий от NULL 24.01.18 19:03:50 MSK

Вот Jann Horn из Google Project Zero неподкупный и раскрыл все. А еще открыл Spectre.

Т.е. Jann Horn переоткрыл этот баг и независимо написал эксплоит, сообщил в Интел, а ему - напрасно старались, нам уже всё известно, награду уже отдали?

Ну а вообще баг с 2008 года Хакер Крис Касперски нашел уязвимость в процессорах Intel

А как же Рутковская в 2010-ом и Андерс Фог? https://twitter.com/rootkovska/status/948997805158338560 А Jann Horn там пишет, что, якобы, не мог понять, о чём речь.

gag ★★★★★
(24.01.18 23:55:55 MSK)

Ответ на: комментарий от dikiy 24.01.18 18:50:37 MSK

2. Причем сведения об эксплоите были опубликованы уже к осени того года. Не от его имени (гуглить блог fefe)

Чё-то не нахожу.

gag ★★★★★
(25.01.18 00:03:42 MSK)

Ответ на: комментарий от gag 24.01.18 23:55:55 MSK

напрасно старались, нам уже всё известно, награду уже отдали

Смысл награды чтобы раскрывали уязвимости, а не молчали и эксплуатировали. По другому будет лазейка: можно за одну и ту же уязвимость получать несколько раз за молчание, передавая подробности друзьям.

NULL
(25.01.18 00:14:59 MSK)

Ответ на: комментарий от NULL 25.01.18 00:14:59 MSK

что тогда мешает второму нашедшему толкнуть эксплойт на чёрном рынке, раз на белом не повезло?

Harald ★★★★★
(25.01.18 00:18:49 MSK)

Ответ на: комментарий от Harald 25.01.18 00:18:49 MSK

В том то и дело — ничего.

что Intel заплатил ему 20k€ за то, чтобы он молчал

У интела даже подкуп с дырой.

NULL
(25.01.18 00:23:48 MSK)

Ссылка

Ответ на: комментарий от NULL 25.01.18 00:14:59 MSK

можно за одну и ту же уязвимость получать несколько раз за молчание, передавая подробности друзьям.

Вроде, крупные уязвимости обнаруживают довольно именитые люди/фирмы, так что особенно высокими наградами вряд ли будут злоупотреблять. Да и в отчёте будет видно, как тот или иной обнаружил уязвимость, так что можно будет проверить независимость находки.

gag ★★★★★
(25.01.18 00:42:57 MSK)

Ссылка

Ответ на: комментарий от Harald 25.01.18 00:18:49 MSK

Если второй - гугл, то их обещание о 6 месяцах. Наверное, в других фирмах аналогично. А вот если второй - одиночка...

gag ★★★★★
(25.01.18 00:44:16 MSK)

Ссылка

Ответ на: комментарий от gag 25.01.18 00:03:42 MSK

Чё-то не нахожу.

Ок. спрошу тогда еще раз у чувака

~~dikiy~~ ★★☆☆☆
(25.01.18 04:50:53 MSK) автор топика

Ссылка

Ответ на: комментарий от alpha 24.01.18 18:45:58 MSK

Ну что за желтизна опять

Это не желтизна. Удивление совершенно обычным вещам - это из другой серии.

fornlr ★★★★★
(25.01.18 04:51:04 MSK)

Ссылка

Ответ на: комментарий от alpha 24.01.18 18:45:58 MSK

Ну что за желтизна опять

Это не желтизна. Удивление совершенно обычным вещам - это из другой серии.

ЗЫ: хотя ТС вроде бы примат, а как будто из детского садика вылез. Или матлогика за пределом «тетрадки» отключается...

fornlr ★★★★★
(25.01.18 04:56:17 MSK)

Ссылка

Ответ на: комментарий от Deleted 24.01.18 23:47:52 MSK

у тебя был вариант 2? интересно, а как ты с родаками это все обсуждал? типа, я хачу! и мне посрать гоните ваши еврики? или родаки сами сказали хер с тобой, на те кровные, остальное - сам и отъбс.

conalex ★★★
(25.01.18 06:37:25 MSK)

Ссылка

Ответ на: комментарий от alpha 24.01.18 18:45:58 MSK

В задницу такую этику. Если бы сплоит был опубликован тогда, мы бы не сидели спустя больше чем полгода с незакрытой дырой.

hateyoufeel ★★★★★
(25.01.18 10:07:28 MSK)

Ссылка

Ответ на: комментарий от dk- 24.01.18 20:55:27 MSK

Нужно сделать бенчмарки после патчей на мелтдаун и спектру. Я подозреваю, что интел когда-то в погоне за дешевыми попугаями решил пойти на опасные оптимизации.

anonymous8 ★★
(25.01.18 22:04:45 MSK)
Последнее исправление: anonymous8 25.01.18 22:05:40 MSK (всего исправлений: 1)