近两天爆出的intel cpu漏洞似乎十分糟糕,而且Spectre 攻击似乎也不限于intel CPU,对于近十年的几乎所有电脑有有效,而且似乎还没什么办法。这个漏洞使得入侵者可以任意读取机器的内存,而机器内存中的所有密码私钥应该都是明码方式的。感觉这个对比特币钱包之类的威胁特别大,似乎唯一安全的方式是采用专门的电脑不加载其他任何程序。
UPDATE: Meltdown and Spectre are huge vulnerabilities for Intel and others: What you need to know
https://www.morningstar.com/news ... u-need-to-know.html
评论
首先他得在你内存里跑一段程序,才能读其他进程的数据. 但是如果他可以跑程序,他可以造成的破坏已经很大了
评论
浏览器javascript代码既可
评论
防不胜防呀
评论
这东西早就有了。
设计的时候故意加进去的。Intel/AMD都有,和美国(N)安全(S)局(A)合作的。
丫的要黑你,不论你跑什么操作系统,用什么防火墙,杀毒软件,只要你用这两家公司的cpu,只要你连在网上。安全局工具包里找个软件,动动指头就搞定了。
问题是这个黑客工具包如果泄露了出来,普通黑客也有了。那就天下大乱了。
评论
就是为什么NSA可以夸口说只要还在地球上他们就能hack进去。
现在说是所有的Intel, AMD和 ARM。 就是说手机也一样。
还是没有fix的。除非换芯片。可是换了芯片你怎么知道没有新后门呢?
评论
昨天忙了半天
评论
https://www.businessinsider.com. ... the-only-way-2018-1
On Wednesday, Google and Intel disclosed “Meltdown” and “Spectre,” two ways to exploit Intel, AMD, and ARM processors and get access to confidential data.
CERT/CC, a federally-funded cybersecurity research team, says the only way to really eliminate the threat “requires replacing vulnerable CPU hardware.”
But there aren’t many high-powered, modern processors that don’t use the technology that makes processors vulnerable to Meltdown and Spectre in the first place.
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联