Re: [WINNT] KB4056895

"Grzegorz Niemirowski" <gnthexfiles@poczta.onet.pl> · Sat, 20 Jan 2018 20:56:06 +0100

pueblo <nomail@nomail.pl> napisał(a):
Na mój chłopski rozum - skoro przez kilkanaście lat żaden złoczyńca
nawet, jak widać, nie próbował "podejść" z tej strony,

Nie wiemy czy nie próbował. Dawno minęły czasy, że jakiś student dla jaj 
pisał wirusa kasującego jakieś pliki albo odtwarzającego "Precz z Wałęsą" z 
PC speakera (starsi pamiętają, młodsi wygooglają). Teraz to jest z jednej 
strony wielki biznes (wysyłanie spamu z zarażonych komputerów, 
przeprowadzanie ataków DDoS, wykradanie numerów kart kredytowych, 
szyfrowanie dysków dla okupu, przekierowywanie przelewów), a z drugiej 
wywiad gospodarczy i polityczny, czyli ludzie szukają dziur będąc normalnie 
na etatach za państwowe pieniądze.

to i teraz o
takie ataki na takiego zwykłego cywila jak ja są mało prawdopodobne.

Ukierunkowane ataki tak, ale większość ataków nie jest ukierunkowanych. 
Większość wirusów nie patrzy co zaraża. Mało to Kowalskich miało niedawno 
poszyfrowane dyski przez ransomware?

Jeśli db zrozumiałem, to na Spectre (dla Intela) potrzebna jest
aktualizacja bios. Żaden patch MS nie wystarczy - zresztą jeszcze nie
ma takiego. Ciekawe, jak to będzie, bo nie wyobrażam sobie że nagle
wszyscy producenci wydadzą nowe biosy dla urządzeń z ostatnich
kilkunastu lat.

BIOS chyba w sensie microcode. Jeśli dobrze rozumiem, to czasem może pomóc, 
ale generalnie aktualizacja BIOSu nie jest rozwiązaniem.

Pisałem gdzie indziej, że dziwnie to wygląda. Laptop z w10 - nie dostał
jescze łatki z automatu. Inny z w7 dostał, ale skrypt od MS
sprawdzający te podatności nadal wykazuje obie.
Poza tym, sam MS publikuje sposób, jak zdeaktywować działanie łatki na
Meltdow - czyli defacto wystawić się na atak.

Zawsze jest jakaś grupa, która z różnych powodów nie chce łatki. Np. coś 
przestaje działać, spowolnienie jest za duże, są BSODy, chce więcej czasu na 
testy.

Ale chyba faktem jest spowolnienie w konkretnych operacjach dyskowych i
sieciowych - i to znaczne - widziałem jakieś testy. Pomijam to, że
pewnie dla zwykłego usera to nieistotne.

Tak, zależy od liczby wywołań systemowych (syscalls) i w różnych 
zastosowaniach będzie różnie. Najgorzej przy bazach danych.

--
Grzegorz Niemirowski
http://www.grzegorz.net/ 

To:	winnt@man.lodz.pl
Subject:	Re: [WINNT] KB4056895 - win.8.1
From:	"Grzegorz Niemirowski" <gnthexfiles@poczta.onet.pl>
Date:	Sat, 20 Jan 2018 20:56:06 +0100

<Pop. w Wątku]	Aktualny Wątek	[Nast. w Wątku>
[WINNT] KB24056895 - win.8.1, Boguś Re: [WINNT] KB24056895 - win.8.1, Grzegorz Niemirowski Re: [WINNT] KB4056895 - win.8.1, Boguś Re: [WINNT] KB4056895 - win.8.1, Grzegorz Niemirowski Re: [WINNT] KB4056895 - win.8.1, pueblo Re: [WINNT] KB4056895 - win.8.1, Grzegorz Niemirowski <= Re: [WINNT] KB4056895 - win.8.1, Czarek Re: [WINNT] KB4056895 - win.8.1, pueblo Re: [WINNT] KB4056895 - win.8.1, Grzegorz Niemirowski Re: [WINNT] KB4056895 - win.8.1, Czarek Re: [WINNT] KB4056895 - win.8.1, Grzegorz Niemirowski

Poprzedni wg. Daty:	Re: [WINNT] KB4056895 - win.8.1, pueblo
Następny wg. Daty:	Re: [WINNT] windows 10 po taniości., jerzu . xyz
Poprzedni w Wątku:	Re: [WINNT] KB4056895 - win.8.1, pueblo
Następny w Wątku:	Re: [WINNT] KB4056895 - win.8.1, Czarek
Indeksy:	[Data] [Wątek] [Lista archiwów] [Inne Listy]

Re: [WINNT] KB4056895 - win.8.1