pueblo <nomail@nomail.pl> napisał(a):
Na mój chłopski rozum - skoro przez kilkanaście lat żaden złoczyńca
nawet, jak widać, nie próbował "podejść" z tej strony,
Nie wiemy czy nie próbował. Dawno minęły czasy, że jakiś student dla jaj
pisał wirusa kasującego jakieś pliki albo odtwarzającego "Precz z Wałęsą" z
PC speakera (starsi pamiętają, młodsi wygooglają). Teraz to jest z jednej
strony wielki biznes (wysyłanie spamu z zarażonych komputerów,
przeprowadzanie ataków DDoS, wykradanie numerów kart kredytowych,
szyfrowanie dysków dla okupu, przekierowywanie przelewów), a z drugiej
wywiad gospodarczy i polityczny, czyli ludzie szukają dziur będąc normalnie
na etatach za państwowe pieniądze.
to i teraz o
takie ataki na takiego zwykłego cywila jak ja są mało prawdopodobne.
Ukierunkowane ataki tak, ale większość ataków nie jest ukierunkowanych.
Większość wirusów nie patrzy co zaraża. Mało to Kowalskich miało niedawno
poszyfrowane dyski przez ransomware?
Jeśli db zrozumiałem, to na Spectre (dla Intela) potrzebna jest
aktualizacja bios. Żaden patch MS nie wystarczy - zresztą jeszcze nie
ma takiego. Ciekawe, jak to będzie, bo nie wyobrażam sobie że nagle
wszyscy producenci wydadzą nowe biosy dla urządzeń z ostatnich
kilkunastu lat.
BIOS chyba w sensie microcode. Jeśli dobrze rozumiem, to czasem może pomóc,
ale generalnie aktualizacja BIOSu nie jest rozwiązaniem.
Pisałem gdzie indziej, że dziwnie to wygląda. Laptop z w10 - nie dostał
jescze łatki z automatu. Inny z w7 dostał, ale skrypt od MS
sprawdzający te podatności nadal wykazuje obie.
Poza tym, sam MS publikuje sposób, jak zdeaktywować działanie łatki na
Meltdow - czyli defacto wystawić się na atak.
Zawsze jest jakaś grupa, która z różnych powodów nie chce łatki. Np. coś
przestaje działać, spowolnienie jest za duże, są BSODy, chce więcej czasu na
testy.
Ale chyba faktem jest spowolnienie w konkretnych operacjach dyskowych i
sieciowych - i to znaczne - widziałem jakieś testy. Pomijam to, że
pewnie dla zwykłego usera to nieistotne.
Tak, zależy od liczby wywołań systemowych (syscalls) i w różnych
zastosowaniach będzie różnie. Najgorzej przy bazach danych.
--
Grzegorz Niemirowski
http://www.grzegorz.net/
|