LINUX.ORG.RU
ФорумTalks

факап интеля (инфа из первых рук :)

 


0

3

В продолжение темы: Факап интеля и прочих

Собсно intel хакнул Thomas Prescher. Вчера он делал тут доклад на эту тему:

https://www.b-tu.de/news/artikel/13433-die-entdecker-der-computer-sicherheits...

Самое интересное, то заюзать (сделать рабочий эксплоит) этот баг он смог еще прошлым летом. Но еще большая смаковка, что Intel заплатил ему 20k€ за то, чтобы он молчал.

Ссылки по теме: https://meltdownattack.com/meltdown.pdf (актуальная статья от собсно людей, которые это открыли)

страничка: http://blog.cyberus-technology.de/posts/2018-01-03-meltdown.html

★★☆☆☆

Последнее исправление: dikiy (всего исправлений: 3)
Ответ на: комментарий от Harald

Это сделано чтоб у любого ребёнка была возможность получить вышку.

Существуют несколько возможных вариантов: Родители

  • Могут и хотят поддерживать дитё — всё збс;
  • Не могут и хотят/не хотят — поддержит государство;
  • Могут но не хотят — гос-во выступает в роли крыши =)
Deleted
()
Ответ на: комментарий от NULL

Вот Jann Horn из Google Project Zero неподкупный и раскрыл все. А еще открыл Spectre.

Т.е. Jann Horn переоткрыл этот баг и независимо написал эксплоит, сообщил в Интел, а ему - напрасно старались, нам уже всё известно, награду уже отдали?

Ну а вообще баг с 2008 года Хакер Крис Касперски нашел уязвимость в процессорах Intel

А как же Рутковская в 2010-ом и Андерс Фог? https://twitter.com/rootkovska/status/948997805158338560 А Jann Horn там пишет, что, якобы, не мог понять, о чём речь.

gag ★★★★★
()
Ответ на: комментарий от dikiy

2. Причем сведения об эксплоите были опубликованы уже к осени того года. Не от его имени (гуглить блог fefe)

Чё-то не нахожу.

gag ★★★★★
()
Ответ на: комментарий от gag

напрасно старались, нам уже всё известно, награду уже отдали

Смысл награды чтобы раскрывали уязвимости, а не молчали и эксплуатировали. По другому будет лазейка: можно за одну и ту же уязвимость получать несколько раз за молчание, передавая подробности друзьям.

NULL
()
Ответ на: комментарий от Harald

В том то и дело — ничего.

что Intel заплатил ему 20k€ за то, чтобы он молчал

У интела даже подкуп с дырой.

NULL
()
Ответ на: комментарий от NULL

можно за одну и ту же уязвимость получать несколько раз за молчание, передавая подробности друзьям.

Вроде, крупные уязвимости обнаруживают довольно именитые люди/фирмы, так что особенно высокими наградами вряд ли будут злоупотреблять. Да и в отчёте будет видно, как тот или иной обнаружил уязвимость, так что можно будет проверить независимость находки.

gag ★★★★★
()
Ответ на: комментарий от Harald

Если второй - гугл, то их обещание о 6 месяцах. Наверное, в других фирмах аналогично. А вот если второй - одиночка...

gag ★★★★★
()
Ответ на: комментарий от gag

Чё-то не нахожу.

Ок. спрошу тогда еще раз у чувака

dikiy ★★☆☆☆
() автор топика
Ответ на: комментарий от alpha

Ну что за желтизна опять

Это не желтизна. Удивление совершенно обычным вещам - это из другой серии.

fornlr ★★★★★
()
Ответ на: комментарий от alpha

Ну что за желтизна опять

Это не желтизна. Удивление совершенно обычным вещам - это из другой серии.

ЗЫ: хотя ТС вроде бы примат, а как будто из детского садика вылез. Или матлогика за пределом «тетрадки» отключается...

fornlr ★★★★★
()
Ответ на: комментарий от Deleted

у тебя был вариант 2? интересно, а как ты с родаками это все обсуждал? типа, я хачу! и мне посрать гоните ваши еврики? или родаки сами сказали хер с тобой, на те кровные, остальное - сам и отъбс.

conalex ★★★
()
Ответ на: комментарий от alpha

В задницу такую этику. Если бы сплоит был опубликован тогда, мы бы не сидели спустя больше чем полгода с незакрытой дырой.

hateyoufeel ★★★★★
()
Ответ на: комментарий от dk-

Нужно сделать бенчмарки после патчей на мелтдаун и спектру. Я подозреваю, что интел когда-то в погоне за дешевыми попугаями решил пойти на опасные оптимизации.

anonymous8 ★★
()
Последнее исправление: anonymous8 (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.