W dniu 20.01.2018 o 20:41, pueblo pisze:
Witaj Grzegorz Niemirowski, 20 sty 2018 w
news:p3vugg$n2$1@node1.news.atman.pl napisałeś/aś:
Boguś <telemorele@wp.pl> napisał(a):
I trąbienie o nich głośno może (choć nie musi) zaowocować
opracowaniem jakiś programów, które będą mogły wykorzystać te luki
Jak w przypadku każdego innego błędu. Z drugiej strony nietrąbienie
wcale nie chroni przed opracowaniem tych programów. Lukę może odkryć
i wykorzystać ktoś inny.
Na mój chłopski rozum - skoro przez kilkanaście lat żaden złoczyńca
nawet, jak widać, nie próbował "podejść" z tej strony, to i teraz o
takie ataki na takiego zwykłego cywila jak ja są mało prawdopodobne.
A to dlatego, że do tej pory mało kto o tych lukach w procesorach wiedział.
Cytat z artykułu:
https://www.dobreprogramy.pl/Ktos-intensywnie-testuje-zlosliwy-kod-przeciw-lukom-w-procesorach-ataki-tuz-tuz,News,85833.html
"Głośnemu ujawnieniu informacji na temat Meltdown (CVE-2017-5754) i
Spectre (CVE-2017-5715, CVE-2017-5753) *towarzyszyło udostępnienie kodu
dowodzącego możliwości wykorzystania tych podatności* (PoC – Proof of
Concept)." - na podstawie tej informacji oraz podanego kodu pewnie są
dokonywane próby napisania działającego "szkodnika"
--
Czarek
|