Just nu i M3-nätverket
Gå till innehåll
Alix

ALLA processorer har minnesbuggar

Rekommendera Poster

Alix

meltdown-text.png

 

Det har rapporterats tidigare om en specifik Intelprocessorbugg, men nu visar det sig att alla processorer är drabbade. Läs mer här.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
sevensleeper

Skönt att höra, på ett sätt. :)

  • Rösta upp 1

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Alix

Enda sättet att slippa undan är att inte vara uppkopplad mot internet. Säg hej då till lösenord och hej, hej till obligatorisk tvåstegsverifiering av engångstyp. :P

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
sevensleeper

Enda sättet att slippa undan är att inte vara uppkopplad mot internet. Säg hej då till lösenord och hej, hej till obligatorisk tvåstegsverifiering av engångstyp. :P

Det är inget liv om man inte har internet. :byrakrat:;)

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Alix

Det finns nu en särskild hemsida: https://meltdownattack.com/

 

Tydligen är det främst Google som ligger bakom upptäckterna.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
sevensleeper

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
e-snobben

meltdown-text.png

 

Det har rapporterats tidigare om en specifik Intelprocessorbugg, men nu visar det sig att alla processorer är drabbade. Läs mer här.

 

:lol: Dags att börja vara skraj nu då? Inte! :)

 

Vad som har hänt har hänt och vilka som är drabbats vet ingen, officiellt i alla fall. M a o är det bara att strunta i det. Finns ju ingen anledning att sätta hänglås på datorn nu är felet har funnits i 10 år. Eller hoppas de att hela den del av jordens befolkning som inte kan byta processor ska byta dator? :chockadskeptisk:

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Alix

Den som använder Chrome kan se fram emot en patchning i Chrome version 64 som kommer runt den 23 januari. Mer här. Till dess kan man själv skydda sig genom ”Site isolation”. Mer här.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
xeric

Det har rapporterats tidigare om en specifik Intelprocessorbugg, men nu visar det sig att alla processorer är drabbade. Läs mer här.

Ja, det är Meltdown. Den andra (Spectre) går på alla då den är ute efter webläsarminnet. Troligaste attackerna är formodligen med/via java i webläsaren (som man förstås har avaktiverat).

 

Lyssnade tidigare idag på intressant pod… Spectre and Meltdown Attacks | Rendition Infosec

 

post-64246-0-87023500-1515296237_thumb.png

 

Spectre: För Chrome pratar dem lite om den ChromeSiteIsolation, som Alix nämnde ovanför. Men också om vikten av att alltid logga ur innan man stänger ner, så man inte hoppar in igen på en gammal session.

 

Kör man med Firefox kom en updatering i förrgår (Jan 5). :crossfingers:

 

https://www.mozilla.org/sv-SE/firefox/new/

https://www.mozilla.org/en-US/firefox/57.0.4/releasenotes/

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
xeric
Postad (redigerade)

Det är ganska mycket megafon-rapportering om det, fortf, men det börjar väl lugna ner sig nu - och man hittar mer/fler sansade artiklar nu när de fått mer grepp om det.

Intressant kan ju bli att se vad  tänker göra åt det för tidigare versioner. Ser gärna att det kommer en patch för samtliga OS X/macOS ner till 10.6 - som är första versionen man behöver för att komma åt AppStore.

Att inte patcha tidigare version kommer mer el mindre att tvinga folk köpa nya datorer som kan köra senaste version av macOS då. Är rinte helt säker på att folk är beredda på att göra det, så det lär man nog tappa en hel del kunder på i sånt fall. Enklare att patcha kerneln, och skicka ut. :crossfingers::yeahbaby:

Redigerad av modEric

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Alix

Ja, det är Meltdown. Den andra (Spectre) går på alla då den är ute efter webläsarminnet. Troligaste attackerna är formodligen med/via java i webläsaren (som man förstås har avaktiverat).

 

Lyssnade tidigare idag på intressant pod… Spectre and Meltdown Attacks | Rendition Infosec

 

attachicon.gifMeltdown_Spectre.png

 

Spectre: För Chrome pratar dem lite om den ChromeSiteIsolation, som Alix nämnde ovanför. Men också om vikten av att alltid logga ur innan man stänger ner, så man inte hoppar in igen på en gammal session.

 

Kör man med Firefox kom en updatering i förrgår (Jan 5). :crossfingers:

 

https://www.mozilla.org/sv-SE/firefox/new/

https://www.mozilla.org/en-US/firefox/57.0.4/releasenotes/

Bra med fördjupad info och att det finns folk som orkar sätta sig in i detalj i detta. Du, alltså. :yeahbaby:

 

Det är ganska mycket megafon-rapportering om det, fortf, men det börjar väl lugna ner sig nu - och man hittar mer/fler sansade artiklar nu när de fått mer grepp om det.

 

Intressant kan ju bli att se vad  tänker göra åt det för tidigare versioner. Ser gärna att det kommer en patch för samtliga OS X/macOS ner till 10.6 - som är första versionen man behöver för att komma åt AppStore.

 

Att inte patcha tidigare version kommer mer el mindre att tvinga folk köpa nya datorer som kan köra senaste version av macOS då. Är rinte helt säker på att folk är beredda på att göra det, så det lär man nog tappa en hel del kunder på i sånt fall. Enklare att patcha kerneln, och skicka ut. :crossfingers::yeahbaby:

Tja, Microsoft skickade ju ut något häromåret till gamla XP, till och med, så varför skulle inte Apple göra det? Eller jag kanske tyvärr just besvarade frågan... :pinch:

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
e-snobben

Ja, det är Meltdown. Den andra (Spectre) går på alla då den är ute efter webläsarminnet. Troligaste attackerna är formodligen med/via java i webläsaren (som man förstås har avaktiverat).

 

Har du någon kunskap i eller teori om varför Java behövs för notskriftsprogrammet Finale? Jag har alltid Java inaktiverat i mina webläsare, men att man ska vara beroende av programmet trots de kända riskerna känns ändå inte riktigt bra.

 

(Skulle väl i och för sig kunna maila program-makarna men det är inte troligt att jag får något svar)

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Mattiasgbg

 

Har du någon kunskap i eller teori om varför Java behövs för notskriftsprogrammet Finale? Jag har alltid Java inaktiverat i mina webläsare, men att man ska vara beroende av programmet trots de kända riskerna känns ändå inte riktigt bra.

 

(Skulle väl i och för sig kunna maila program-makarna men det är inte troligt att jag får något svar)

 

Java är väl inte farligt, det är väl bara diverse javaplugins i webbläsare som kan vara dumma?

 

Vad gäller Finale så är antagligen delar av programmet skrivna i java och då behövs https://sv.wikipedia.org/wiki/Java_Virtual_Machine vilket man enklast löser genom att hämta JRE, java runtime environment, eller JDK, java development kit.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu



×
×
  • Skapa nytt...