Witaj Grzegorz Niemirowski, 20 sty 2018 w
news:p3vugg$n2$1@node1.news.atman.pl napisałeś/aś:
> Boguś <telemorele@wp.pl> napisał(a):
>> I trąbienie o nich głośno może (choć nie musi) zaowocować
>> opracowaniem jakiś programów, które będą mogły wykorzystać te luki
>
> Jak w przypadku każdego innego błędu. Z drugiej strony nietrąbienie
> wcale nie chroni przed opracowaniem tych programów. Lukę może odkryć
> i wykorzystać ktoś inny.
>
Na mój chłopski rozum - skoro przez kilkanaście lat żaden złoczyńca
nawet, jak widać, nie próbował "podejść" z tej strony, to i teraz o
takie ataki na takiego zwykłego cywila jak ja są mało prawdopodobne.
>> hm, nie widziałem jeszcze informacji o programach, które mogą z
>> zewnątrz wykorzystać te luki. Są informacje o skryptach JS ale na
>> razie brak informacji,ze zostały już wykorzystane
>
> Więc dobrze, że łatki zostały wydane za wczasu. Z łatkami nie czeka
> się aż dziura zostanie przez kogoś wykorzystana.
>
Jeśli db zrozumiałem, to na Spectre (dla Intela) potrzebna jest
aktualizacja bios. Żaden patch MS nie wystarczy - zresztą jeszcze nie
ma takiego. Ciekawe, jak to będzie, bo nie wyobrażam sobie że nagle
wszyscy producenci wydadzą nowe biosy dla urządzeń z ostatnich
kilkunastu lat.
>> Wciskanie jednak każdemu, i to bez informacji co się instaluje,
>> tych poprawek, które powodują spowolnienie komputera jest
>> niewłaściwe.
>
> Te poprawki są "wciskane" jak każde inne. Nie musisz ich instalować.
Pisałem gdzie indziej, że dziwnie to wygląda. Laptop z w10 - nie dostał
jescze łatki z automatu. Inny z w7 dostał, ale skrypt od MS
sprawdzający te podatności nadal wykazuje obie.
Poza tym, sam MS publikuje sposób, jak zdeaktywować działanie łatki na
Meltdow - czyli defacto wystawić się na atak.
> Spowolnienie nie jest na tyle duże, żeby poprawki te wyłączać z
> aktualizacji automatycznych.
>
Ale chyba faktem jest spowolnienie w konkretnych operacjach dyskowych i
sieciowych - i to znaczne - widziałem jakieś testy. Pomijam to, że
pewnie dla zwykłego usera to nieistotne.
|