Προς το περιεχόμενο

Πτώση έως και 39% στην απόδοση των επεξεργαστών της Intel εξαιτίας των μέτρων αντιμετώπισης του exploit «Downfall»

polemikos

Από τον polemikos
στο Νέα

 Share

Προτεινόμενες αναρτήσεις

pirmen56 Experienced

pirmen56

Δημοσ.
Δημοσ.
20 ώρες πριν, Looter είπε


Καταλαβαίνεις ότι ένα ΓΝΩΣΤΟ exploit μπορεί να το χρησιμοποιήσει ο ΟΠΟΙΣΔΗΠΟΤΕ ενώ ένα μη γνωστό μόνο αυτός που το γνωρίζει;

Κάνε τα μαθηματικά σου και αποφάσισε αν αξίζει το ρίσκο! 😂😂

 

Αναφορά σε κείμενο

Η πραγματικότητα είναι ότι η αξιοποίηση του exploit Downfall από έναν κυβερνοεγκληματία είναι εξαιρετικά δύσκολη. 

7 ώρες πριν, manolis940 είπε

Μα φυσικά και δεν μπορεί, διότι τα pdf.exe με τις οδηγίες απ' τον Νιγηριανό πρίγκιπα και τα zip.exe με τις φωτογραφίες της γειτόνισσας τα εκτελούν όλοι στους Servers και όχι στο σπίτι ή στο τερματικό του γραφείου.

Όποιος επισκέπτεται ακόμα και ιστοσελίδες χωρίς UAC με κωδικό(οι περισσότεροι) διατρέχει ούτως ή άλλως κίνδυνο για malware.

Για συναλλαγές μέσω internet προτείνεται ξεχωριστό και "καθαρό" tablet(λύση που πρότεινε ο Σφακιανάκης για τον μέσο άνθρωπο) των 70€ π.χ. ή encrypted partition με καθαρή εγκατάσταση των win στο ίδιο pc, για όσους γνωρίζουν.

Τα άλλα είναι απλά αφορμή για να θάψουμε την Intel και να αποθεώσουμε αυτούς που πουλάνε τα τελευταία 5 χρόνια 6/12 σε όλο και μεγαλύτερες τιμές. Λες και εκεί έχουν το μαγικό arch που είναι άτρωτο σε side-channel attacks.

  • Sad 1
  • Απαντ. 46
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

Arkin
Arkin
Looter
Looter

Καταλαβαίνεις ότι ένα ΓΝΩΣΤΟ exploit μπορεί να το χρησιμοποιήσει ο ΟΠΟΙΣΔΗΠΟΤΕ ενώ ένα μη γνωστό μόνο αυτός που το γνωρίζει; Κάνε τα μαθηματικά σου και αποφάσισε αν αξίζει το ρίσκο! 😂😂

this.is.elia
this.is.elia

Πρακτικά μηδενική. Έαν διαβάσεις το άρθρο, πρόκειται για ευαλωσία στην εντολή Gather, η οποία χρησιμοποιείται περιστασιακά και σε πολύ συγκεκριμένα workloads (όπως ML) και βγήκε λίγο περισσότερο

Δημοσιευμένες Εικόνες

manolis940 Experienced

manolis940

Δημοσ.
Δημοσ.
1 ώρα πριν, pirmen56 είπε

Για συναλλαγές μέσω internet προτείνεται ξεχωριστό και "καθαρό" tablet(λύση που πρότεινε ο Σφακιανάκης για τον μέσο άνθρωπο) των 70€ π.χ. ή encrypted partition με καθαρή εγκατάσταση των win στο ίδιο pc, για όσους γνωρίζουν.

Αν είναι εδώ μέσα να παίρνουμε τον Σφακιανάκη στα σοβαρά ας μετονομαστούμε από "Ιnsomnia" σε "Μαμάδες του Facebook άγρυπνες".

 

  • Like 1
  • Thanks 4
pirmen56 Experienced

pirmen56

Δημοσ.
Δημοσ.
1 λεπτό πριν, manolis940 είπε

Αν είναι εδώ μέσα να παίρνουμε τον Σφακιανάκη στα σοβαρά ας μετονομαστούμε από "Ιnsomnia" σε "Μαμάδες του Facebook άγρυπνες".

Το συγκεκριμένο που είπε είναι απόλυτα λογικό και σωστό. Καθαρό μηχάνημα(ή partition, αν ξέρεις) για συναλλαγές στο internet. Δεν μπορεί να σου υποκλέψει κανένας password από μηχάνημα που επισκέπτεται συγκεκριμένα URL. Παρά μόνο με hacking από κατασκόπους, όπως στις ταινίες.

Τα άλλα με τις ευπάθειες είναι για τρομολαγνεία και χολή προς την intel. Πόσα τέτοια attacks έχουμε ακούσει τόσα χρόνια; Κανένα. Πόσα phishing; Άπειρα.

  • Like 1
dionisisg Mentor

dionisisg

Δημοσ.
Δημοσ.
4 λεπτά πριν, pirmen56 είπε

Το συγκεκριμένο που είπε είναι απόλυτα λογικό και σωστό. Καθαρό μηχάνημα(ή partition, αν ξέρεις) για συναλλαγές στο internet. Δεν μπορεί να σου υποκλέψει κανένας password από μηχάνημα που επισκέπτεται συγκεκριμένα URL. Παρά μόνο με hacking από κατασκόπους, όπως στις ταινίες.

Τα άλλα με τις ευπάθειες είναι για τρομολαγνεία και χολή προς την intel. Πόσα τέτοια attacks έχουμε ακούσει τόσα χρόνια; Κανένα. Πόσα phishing; Άπειρα.

προσωπικά για τα ebanking μου κάνω όλες τις συναλλαγές σε VM η οποία χρησιμοποιείται αποκλειστικά για αυτό το σκοπό, φυσικα χρησιμοποιώ και VPN όπως επίσης απο το πρώτο κινητο που πήρα με NFC και ξεκινησα να χρησιμοποιώ τα ψηφιακά πορτοφολια , root, unlocked bootloaders και free apps τιγκα στη διαφημιση κοπηκαν μαχαιρι.

DimosMcLaren Community Regular

DimosMcLaren

Δημοσ.
Δημοσ.

Μήπως όλα αυτά τα exploit όπου οι διορθώσεις ρίχνουν τις επιδόσεις 30-40% τα βγάζουν οι ίδιες εταιρείες για να μας αναγκάσουν να πάρουμε νέες cpu ;

Nemo1776 Mentor

Nemo1776

Δημοσ.
Δημοσ.
On 13/08/2023 at 20:43, keysmith said:

κανένας δεν θα τρέχει το patch και αυτό...

λες και αν το τρέξει δεν θα έχει και άλλα που δεν τα ξέρουμε ακόμα.. Στην τελική αν βγει κανένα "πραγματικό" exploit που κάνει ζημιά και θα το μάθουμε και θα δούμε τότε τί θα κάνουμε. Μέχρι τότε οι επιθέσεις είναι υλοποιήσημες αλλά θεωρητικές

Οποτε εσύ είσαι από αυτούς που πρώτα τρακάρει και αν επιζήσει κοιτάει να βάλει ζώνη/κράνος, οκ.

pirmen56 Experienced

pirmen56

Δημοσ.
Δημοσ.
10 ώρες πριν, dazoo είπε

Επειδή αρκετοί το αναφέρατε, ένα περιβάλλον VM δεν παρέχει την ασφάλεια που νομίζετε.

Προφανώς. Αν μολυνθεί το host λειτουργικό πάει περίπατο και το VM.

Τελείως διαφορετικό είναι να τρέχεις καθαρή εγκατάσταση win σε encrypted partition και με secure boot στο BIOS. Είναι σαν να έχεις ξεχωριστό pc.

2 ώρες πριν, DimosMcLaren είπε

Μήπως όλα αυτά τα exploit όπου οι διορθώσεις ρίχνουν τις επιδόσεις 30-40% τα βγάζουν οι ίδιες εταιρείες για να μας αναγκάσουν να πάρουμε νέες cpu ;

Όχι. Είναι απλά ένα τεστ νοημοσύνης. Ο βλάκας home user θα τρέξει το patch και θα έχει χειρότερες επιδόσεις χωρίς κανένα λόγο. Είναι επίσης ευκαρία να βγει μίσος για μια εταιρεία που πουλούσε ακριβά γιατί είχε πολύ ανώτερες επιδόσεις από τον φτηνιάρικο τότε ανταγωνισμό και έχει άφησει ψυχολογικά σε πολλούς φοιτητές/μαθητές εκείνης της περιόδου.

Το pegasus λόγω Intel πέτυχε και παρακολουθούσε τόσες συσκευές; Όχι, βέβαια. Βασίστηκε σε μία από τις πολλές ευπάθειες των προγραμμάτων που χρησιμοποιούμε και εμπιστευόμαστε καθημερινά.

thanosAIAS Veteran

thanosAIAS

Δημοσ.
Δημοσ.
19 ώρες πριν, dionisisg είπε

προσωπικά για τα ebanking μου κάνω όλες τις συναλλαγές σε VM η οποία χρησιμοποιείται αποκλειστικά για αυτό το σκοπό, φυσικα χρησιμοποιώ και VPN όπως επίσης απο το πρώτο κινητο που πήρα με NFC και ξεκινησα να χρησιμοποιώ τα ψηφιακά πορτοφολια , root, unlocked bootloaders και free apps τιγκα στη διαφημιση κοπηκαν μαχαιρι.

Άρα εσύ έχεις πολλά λεφτά για να φυλάγεσαι έτσι....μααααλιστα....

manolis940 Experienced

manolis940

Δημοσ.
Δημοσ.
Στις 14/8/2023 στις 6:57 ΜΜ, pirmen56 είπε

Το συγκεκριμένο που είπε είναι απόλυτα λογικό και σωστό. Καθαρό μηχάνημα(ή partition, αν ξέρεις) για συναλλαγές στο internet. Δεν μπορεί να σου υποκλέψει κανένας password από μηχάνημα που επισκέπτεται συγκεκριμένα URL. Παρά μόνο με hacking από κατασκόπους, όπως στις ταινίες.

Τα άλλα με τις ευπάθειες είναι για τρομολαγνεία και χολή προς την intel. Πόσα τέτοια attacks έχουμε ακούσει τόσα χρόνια; Κανένα. Πόσα phishing; Άπειρα.

Οι συμβουλές αυτές είναι σας εκείνες του τύπου "Μην συνδέσεις Internet για να μην κολλήσεις ιούς". Ακόμα καλύτερα μπορούμε να πούμε ότι να μην κάνουμε συναλλαγές με e-banking. Ούτε tablet καθαρά ούτε partitions ούτε τσιτσιμπρίκια. Μπορώ να σου δώσω άπειρα τέτοια παραδείγματα στην καθημερινή ζωή. Πχ αν δεν διασχίζεις δρόμους δεν θα σε πατήσει αυτοκίνητο.

Συνδέεσαι στο Internet λοιπόν, δεν εγκαθιστάς ότι βλακεία βρες σε piratebay, μαθαίνεις τι είναι το 2FA, δεν βάζεις password Mari@S@gapw κτλ κτλ. Σκοπός του e-banking είναι να διευκολύνει την ζωή μας. Κοιτάς τον δρόμο δεξιά  αριστερά και περνάς

Αν είναι να γράφω σε χαρτάκι το IBAN ενός eshop που θέλω να στείλω χρήματα να το πληκτρολογώ στο ασφαλές tablet ή να κάνω multi-boot και να χρειάζεται κάθε φορά να κάνω ένα restart, πάω και μέχρι και την τράπεζα ή δεν κάνω γενικώς ηλεκτρονικές συναλλαγές.

pirmen56 Experienced

pirmen56

Δημοσ.
Δημοσ.
6 ώρες πριν, manolis940 είπε

Οι συμβουλές αυτές είναι σας εκείνες του τύπου "Μην συνδέσεις Internet για να μην κολλήσεις ιούς". Ακόμα καλύτερα μπορούμε να πούμε ότι να μην κάνουμε συναλλαγές με e-banking. Ούτε tablet καθαρά ούτε partitions ούτε τσιτσιμπρίκια. Μπορώ να σου δώσω άπειρα τέτοια παραδείγματα στην καθημερινή ζωή. Πχ αν δεν διασχίζεις δρόμους δεν θα σε πατήσει αυτοκίνητο.

Συνδέεσαι στο Internet λοιπόν, δεν εγκαθιστάς ότι βλακεία βρες σε piratebay, μαθαίνεις τι είναι το 2FA, δεν βάζεις password Mari@S@gapw κτλ κτλ. Σκοπός του e-banking είναι να διευκολύνει την ζωή μας. Κοιτάς τον δρόμο δεξιά  αριστερά και περνάς

Αν είναι να γράφω σε χαρτάκι το IBAN ενός eshop που θέλω να στείλω χρήματα να το πληκτρολογώ στο ασφαλές tablet ή να κάνω multi-boot και να χρειάζεται κάθε φορά να κάνω ένα restart, πάω και μέχρι και την τράπεζα ή δεν κάνω γενικώς ηλεκτρονικές συναλλαγές.

-Για καθημερινές μικρές συναλλαγές υπάρχει η χρεωστική κάρτα, αν έχεις ακουστά. Μια χαρά ασφάλεια και ευκολία.

-Για μεγάλες εξ αποστάσεως αγορές(π.χ. μιας τηλεόρασης) ή εξόφληση λογαριασμών που γίνονται σπανιότερα και βολεύει το e-banking φυσικά και μπορείς να κάνεις την αγορά γρήγορα μέσω καθαρού tablet ή δεύτερου partition. Επικίνδυνα sites δεν είναι τόσο των εμπόρων όσα τα διάφορα άλλα(πειρατεία, πορνό κλπ.) και το προσωπικό σου email(malware spams).

-Είπες για 2FA. Το έχεις συνειδητοποίησει ότι αν συνδέεις pc και κινητό στο ίδιο οικιακό δίκτυο και πέσεις σε πολύ έμπειρο hacker(σαν αυτούς που μπορούν να εκμεταλλευτούν zero-click ευπάθειες) γίνεται υποκλοπή και του OTP sms της τράπεζας. Ειδικά αν μιλάμε για λίγο παλιό OS. Γιατί το κινητό είναι σαν pc. Μπορείς να δεις τι κατέβασε το σχετικό android app για τα sms.

Αν το θεωρείς τραβηγμένο αυτό που σου λέω, χίλιες φορές πιο τραβηγμένο είναι να σε χακάρουν με side-channel attacks κατά των Intel. Τις χαζομάρες που διαβάζω εδώ μέσα και γίνονται liked.

 

manolis940 Experienced

manolis940

Δημοσ.
Δημοσ.
20 λεπτά πριν, pirmen56 είπε

-Για μεγάλες εξ αποστάσεως αγορές(π.χ. μιας τηλεόρασης) ή εξόφληση λογαριασμών που γίνονται σπανιότερα και βολεύει το e-banking φυσικά και μπορείς να κάνεις την αγορά γρήγορα μέσω καθαρού tablet ή δεύτερου partition. Επικίνδυνα sites δεν είναι τόσο των εμπόρων όσα τα διάφορα άλλα(πειρατεία, πορνό κλπ.) και το προσωπικό σου email(malware spams).

Και τηλεώραση με κάρτα αγοράσεις αν θες να πάρεις τα λεφτά σου πίσω σε περίπτωση μαλ....αγανιάς. Δεν στα είπε αυτά ο συντοπίτης;

 

21 λεπτά πριν, pirmen56 είπε

-Είπες για 2FA. Το έχεις συνειδητοποίησει ότι αν συνδέεις pc και κινητό στο ίδιο οικιακό δίκτυο και πέσεις σε πολύ έμπειρο hacker(σαν αυτούς που μπορούν να εκμεταλλευτούν zero-click ευπάθειες) γίνεται υποκλοπή και του OTP sms της τράπεζας. Ειδικά αν μιλάμε για λίγο παλιό OS. Γιατί το κινητό είναι σαν pc. Μπορείς να δεις τι κατέβασε το σχετικό android app για τα sms.

Πως μπερδεύεις το wifi με το SMS; Να το παραβλέψουμε αυτό;
Το δήθεν tablet που θα το συνδέσω; Στο wifi του Σαμαρά;

 

Αναφορά σε κείμενο

Αν το θεωρείς τραβηγμένο αυτό που σου λέω, χίλιες φορές πιο τραβηγμένο είναι να σε χακάρουν με side-channel attacks κατά των Intel. Τις χαζομάρες που διαβάζω εδώ μέσα και γίνονται liked.

Αν σχολιάσεις σε video του Σφακιανάκη και πεις τα παραπάνω θα πάρεις περισσότερα likes, αν αυτό είναι το ζητούμενο.

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...