Новость №500: Обнаружены новые варианты использования уязвимостей Meltdown и Spectre, основанные на / образовач :: Meltdown :: уязвимость :: процессор :: новости
А если украл, просто пока не известно? После последних кумулятивных обнов ФПС в ракабликах просел в 2 раза, правда видяха там, хм, но раньше-то на всё хватало! Абида!
Интересный подход у intel: На днях Intel запустила новую программу, в рамках которой сторонние специалисты могут получить до 250 тысяч долларов за находку уязвимости, основанной на атаке по сторонним каналам.
Обычный подход, практикуемый в индустрии уже с десяток лет. ЕМНИП, ещё Гейтс такое делать начал в конце нулевых.
Лучше позволить белым хакерам соревноваться за награду, чем разгребать потом дерьмо после успехов чёрных хакеров.
не только, гугл тоже таким занимается. Да и это хорошая практика. Как уже подметил - лучше парни за 100тыщ-лям тебе поковыряют код и найдут дыры, чем ты потеряешь десятки миллионов.
На самом деле, уже не однократно подмечали, что такая практика далеко не то, чем кажется на самом деле, очень далеко не то чем выглядит, особенно на фоне разного рода смертей it-специалистов а-ля "случайно повесился", "захлебнулся в собственной ванне" и прочие причины из полицейских отчётов. На каком-то профильном ресурсе даже успели к этой сделать весьма колкий коммент что-то типа "250 тыщ баксов на похороны тому, кто не успеет перед обращением за вознаграждением опубликовать в СМИ очередную уязвимость на аппаратном уровне". Шутки шутками конечно, но не даром говорят, что не бывает дыма без огня. И уж особенно последние "якобы уязвимости" уж очень сильно смахивают не столько на просчёт и проёб в архитектуре инженеров, которые это готовили, сколько на не очень качественно упрятанный бекдор/закладки для соответствующих служб. А уж пиздец, разведённый в Win10, который в открытую это дублирует безовсякого ведома пользователя и не спрашивая его об этом, ещё больше склоняет к этому.
Данная тема кстати была очень хорошо обыграна в фильме
При том, что действия в фильме разворачиваются задолго до современных реалий, в то время когда даже аська и скайп не были так распространены и уж никаких формализированных соц.сетей не было и половина реактора дай бог ещё ходила под стол или в крайнем случае начальную школу.
Вот так одни стараются, ищут и закрывают уязвимости, а затем приходит пользователь и устанавливает неизвестное приложение с полным доступом к системе...
куда ни плюнь - везде "страдальцы" от уязвимостей в процах, которые ни разу в жизни не слышали понятия "актуальность угрозы". ваша коллекция порнухи с конями никому не интересна.
" ваша коллекция порнухи с конями никому не интересна"
Ну дак может и не нужна, но патчик, который порежет тебе производительность процессора тебе всёравно попытаются накатить.
20671dawn
вроде он на место, никто не воровал
Нужно просто ...
Лучше позволить белым хакерам соревноваться за награду, чем разгребать потом дерьмо после успехов чёрных хакеров.
Данная тема кстати была очень хорошо обыграна в фильме
При том, что действия в фильме разворачиваются задолго до современных реалий, в то время когда даже аська и скайп не были так распространены и уж никаких формализированных соц.сетей не было и половина реактора дай бог ещё ходила под стол или в крайнем случае начальную школу.
Ну дак может и не нужна, но патчик, который порежет тебе производительность процессора тебе всёравно попытаются накатить.