Microsoft wstrzymuje aktualizacje chroniące przed Meltdown i Spectre dla komputerów z procesorami AMD
Ja mam wyłączone aktualizacje automatyczne bo one powodują że komputer raz chodzi dobrze, a raz nie. Ostatni raz instalowałem pół roku temu. Ciągle coś mi się w tle pobierało, komputer mimo dobrych parametrów zamulał albo co gorsza wymuszany był restart mimo mojej woli. Teraz użytkownikom wciskają poprawki osłabiające procki, po ostatniej akcji z zaniżaniem wydajności iPhone przez Apple trzeba być ostrożnym.
Dlatego wolę narazić się na " Włamanie " i kradzież danych, niż zaktualizować oprogramowanie i doświadczyć spadku wydajności, lub całkowitego unieruchomienia komputera.
Taa "włamanie", dziwnym trafem przy tych wszystkich tragicznych wiadomościach i ostrzeżeniach zapomnieli niemal wszędzie dodać, że luki jedno, a szansa, że komuś uda się z powodzeniem tego użyć w ataku masowym jest znikoma, bo wcale tak łatwo nie da się tego użyć.
No, ale lepsza jest sensacja i kliki niż rzetelne info.
Ale to nie ta kwestia. Do tej pory hacker mógł maksymalnie dostać się do kernela albo hipervisora. Teraz hacker może mieć całkowity dostęp do systemu na poziomie procesów. To nie są żarty. Fakt, że jak nie jesteś grubą rybą z jakimiś tajnymi danymi to szansa ataku wynosi prawie 0, ale problem jest no i intel wiedział o luce od czerwca, jeszcze przed wydaniem kawy, a ilu ludzi wiedziało o tej luce jeszcze wcześniej? Bo nie wierzę, że nikt.
Tym bardziej, że procki AMD są narażone tylko w przypadku, kiedy użytkownik korzysta z innych ustawień niż domyślne, ale PR intela zrobił swoje i przeniósł problem też na procesory AMD. W PRze AMD to chyba siedzą same krety.
Wystarczy ze w jednej zakladce przegladarki bedziesz mial otwarta strone internetowym gdzie bedzie umieszczony zlosliwy kod, a w drugiej strone swojego banku i bardzo szybko przekonasz sie jak latwo mozna przejac kontrole nad Twoim komputerem i kontem bankowym.
To nauczysz się, aby strone banku otwierać samodzielnie, albo korzystać z takich narzędzi jak np. ma Kaspersky.
Heinrich07
A co takiego masz na kompie, że może ci "ukraść"?
Wystarczy zwykły skrypt w przeglądarce. Poza tym, co ci po kasperskym naiwniaku? Myślisz, że pomoże na wadę w architekturze? :D
No że dla meltdown to rozumiem, ale czemu dla spectre, które dotyczy amd to nie rozumiem.
Atak tego typu jest trudny, a dla gównohackerów w zasadzie czysto teoretyczny.
Przeciętna jednostka nie ma się czego obawiać, nikt nawet nie będzie próbować zaatakować komputera zwykłego użytkownika, z którego jedyne co może dostać to zdjęcia dzieci i może ktoś będzie zalogowany akurat do konta, z którego złapie te 20 000zł (jeśli nie macie nawet głupiego tokena do logowania, radzę sobie kupić lub zmienić bank na taki, w którym dostajecie je z automatu).
Tak więc nie macie się czego bać, instalujcie aktualizacje dla inteli, poczekajcie z ryzenami bo jak widać jest mały bałagan, spadek wydajności jest znikomy dla użytkownika jednego procesora, chodzi tu bardziej o duże serwery, gdzie tych procesorów jest 500 i nagle tu 1%, tam 1.5% i robi się z tego znacząca liczba.
Nie zmienia to faktu, że reputacja intela w opinii publicznej powinna zostać nadszarpnięta, nie mam zamiaru ich bronić, tylko uspokajać użytkowników.
Na wszelki wypadek (mam procesor AMD typu X2) wyłączyłem Update Win7 (pewnie jak zwykle za późno) ale też nie zauważyłem i nie miałem dotąd problemów z komputerem po automatycznych aktualizacjach.
Zauważyłem jedynie że w drodze była jakaś automatyczna aktualizacja którą zablokowałem.
Pytanie jak długo stosować taką blokadę?
Ktoś pisał, że mając otwarte dwie przeglądarki czy karty może utracić kontrolę nad komputerem i kontem bankowym. To nie lata 60 ubiegłego wieku i równie stare zabezpieczenia. Osobiście każdą zmianę w profilu bankowym [czy to imię, czy nowy nr tel. kom, czy cokolwiek innego] muszę potwierdzić kodem sms, chyba że do kernela mojej komórki też się haker włamie akurat w momencie korzystania przeze mnie z konta. Wszystkie rewelacje związane z utratą danych to tylko lenistwo i brak wyobraźni użytkowników. Znalazłem swoje maile i nr konta bankowego na pwned lata temu i do tej pory nie zauważyłem niczego podejrzanego.
