Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně
13.11.2019, Jan Vítek, aktualita
Společnost Intel ohlásila, že už svým OEM zákazníkům dodala celkem 77 záplat v rámci programu Intel Platform Update. Jde o záplaty řešící další a tentokrát obrovskou várku bezpečnostních chyb. 
Mitisko (125) | 15.11.201915:21
Chlapi nic ve zlém, každému pán bůh nadělil jiné IQ při narození, ale na tohle se už nedá nereagovat, když někdo argumentuje tým, že není žádný případ který by dané chyby v procesorech Intel využil, tak pravděpodobně kouká doma jenom na Esmeraldu anebo Šeherezádu pro boha... Vždy který cloud se přizná k tomu, že jim někdo zneužívá chyby v procesorech, i kdyby to věděli tak to nikdy na sebe neprozradí...
A to že u serveru je nutné fyzicky být je taky pěkná blbost, to může napsat jenom někdo kdo absolutně nerozumí serverům a hlavně virtuálním strojům...

Odpovědět2  1
Hnizdo (450) | 15.11.201919:35
Opravdu nic ve zlem. Vzdyt ne kazdy se zabyva bezne zabezpecenim IS. Takze nemusi vedet, ze existuji statni bezpecnostni autority, jako nemecka BSI, podobne nasemu NBU­/NCKB. Tyto urady vydavaji varovani a doporuceni, vcetne informace o KB hrozbach. S temito autoritami ze zakona spolupracuji spravci kriticke infrastruktury, bezpecnostni firmy a organizace s proverkami.
Zcela nezavisle vydavaji reporty i antivirove spolecnosti, ktere analyzuji vse co se objevi na siti na urovni kodu, a samozrejme tu existuje i pocetna expertni komunita. Pochopitelne, nikdo se ani ve snu nespoleha na informace od postizenych vendoru, prestoze i oni maji sve zakonne povinnosti, pokud jsou jejich zarizeni soucasti kritickych infrastruktur statu.

Chapu, ze jen nekdo bez jakekoliv znalosti problematiky muze u jinych vazne predpokladat, ze vsichni sedi na zadku a cekaji, jestli se intel k necemu prizna, byli to nezavisli odbornici kteri objevili tyto zranitelnosti a stejne by objevili i malware znuzivajici tyto zranitelnosti.

NIKDO dosud nensael jediny pripad zneuziti. To je fakt.
Odpovědět0  1
Hnizdo (450) | 14.11.201919:41
14 let trvalo, nez se na sidechannel zranitelnosti prislo.

Po dvou letech od odhaleni se in the wild nenasel jediny priklad pouziti ani jednoho ze sidechannel utoku, ani napriklad pres ME. Ani antivirove spolecnosti, ani bezpecnostni statni urady jako BSI, ani komunita nenasla nic.
Odpovědět0  2
shaolin_81 (278) | 13.11.201918:06
AMD vydava produkt vzdy 7. v mesiaci, Intel nechce zostat pozadu a vydava rovno 77. novych bezpecnostnych chyb! Bravo :D
Odpovědět8  1
wendak (460) | 13.11.201918:28
Jako to už přestává být sranda, naopak se to začíná stávat trapným, že Intel je tak děravý.
Odpovědět6  4
wrah666 (6205) | 13.11.201922:58
Sranda to přestala být už dávno. Domácí PC je jedna věc. Windows+běžný uživatel, který si tam docela ochotně nainstaluje miner, trojana či různý spywary ani moc hacknout nepotřebuje. Ale třeba virtualizační server pod unixem, na kterém běží pár set virtuálních strojů by bezpečný být měl. A ne, že je díra přímo v procesoru, softwarově neopravitelná. Navíc postihující snad všechny dnes běžící generace Intelu. Plus samotný mechanismus odstranění, který jednak sníží výkon serveru ­(věc u velmi drahého stroje opravdu vítaná­) a dvak vyžaduje součinnost Intelu, výrobce desky a následně admina a známá bezpečnostní díra tam je minimálně pár měsíců.. ­(než Intel vymyslí opravu, než jí následně implementuje výrobce desky­/serveru a než si jí všimne admin a provede update. Pokud ho vůbec provede. A pokud ho vůbec výrobce vydá.)
Odpovědět4  4
GogoX (515) | 14.11.20196:13
když si pustíš do serverovny ­"ptáčka­", nebo je admin neschopný idiot je jedno, jak máš děravé procesory ... mysli, než něco napíšeš ...
Odpovědět1  6
GogoX (515) | 14.11.20196:09
možná by to chtělo dodat, že 99% těch chyb vyžaduje fyzický přístup k počítači a to pak je úplně jedno, jaký máš v něm procesor ... když už nějaký pseudopisílek napíše, resp. opíše podobné bláboly, měl by k tomu dodat příslušný komentář, upřesnění ... takhle to jednoznačne vyznívá jako úmyslné kydání na Intel ...ty komentáře pak ani nemá smysl číst ...
Odpovědět2  7
indyan (78) | 14.11.201911:26
Pokud si kupuji svoje servery v Cloudu ­- AWS, google, azure tak mám právě fyzický přístup na HW, kde běží řada dalších zákazníků a mohu si tam v rámci mnou koupených zdrojů spouštět aplikace jaké chci, včetně aplikací, které se snaží přes intelácké díry číst data ostatních zákazníků. V tom je ten problém.
Odpovědět2  1
wrah666 (6205) | 14.11.201911:53
Přičemž kolikrát byl škodlivý kód odhalen v oficiální aplikaci, dokonce kolikrát oopdepsané a certifikované výrobcem. Takže úplně stačí, když se do takové appky trefí jeden jediný z těch stovek ­(tisíců­) adminů, co dotyčný cloud sdílí.
Odpovědět0  2
Zajímá Vás tato diskuze? Začněte ji sledovat a když přibude nový komentář, pošleme Vám e-mail.
 
Nový komentář k článku
Pro přidání komentáře se přihlaste (vpravo nahoře). Pokud nemáte profil, zaregistrujte se pro využívání dalších funkcí.