Ждём Ваших отзывов о материале.

Соблюдение Правил конференции строго обязательно!
Флуд, флейм и оффтоп преследуются по всей строгости закона!
За статью можно проголосовать на странице материала.

Напоминаем о том, что на сообщения новых участников распространяется действие системы премодерации сообщений.

О нарушениях можно сообщить модератору, нажав синюю кнопку #77 справа над спорным сообщением.

Про Epyc Fail уже шутили?

Ощущение, что началась шпионская истерия.

Спасибо что по тематике сайта написали.
С другой стороны - подавляющее большинство здесь присутствующих полные нули в вопросах безопасности. Никто системы не настраивает, лишние процессы не убирает, брандмауэры не ставит и т.д. Что 1000 уязвимостей, что 1001, никто особой разницы не заметит. Если это не изолированный компьютер - он априори уязвим.
korn87 - причём истерия на ровном месте, где статьи про ущерб на миллиард долларов у пострадавших компаний и т.д.? Хоть что-то? Бред короче.

Да, по интелу за мельдоний уже прошлись

Какой ужОс, ну может быть хотя бы цены на epyc fail'ы скинут, а?

Нда, создается впечатление, что теперь уязвимости с нами навсегда и регулярно будут появляться.
Ну, а N1ghtwish всё равно что урвать, лишь бы на барахолке ) Только вот цены из-за "таких" новостей никогда не упадут Как уже верно заметили выше, для этого нужен скандал, где эти уязвимости нанесут реальный ущерб, а не в лаборатории.

прикольно)причина уязвимости - уязвимость в защите от уязвимостей)))
неужели куски зашифрованных данных они расшифровали?

Вот так читаешь и понимаешь... как же народ далек от реальности...
Вот тебе примеры, о которых, возможно вы не знали, ибо из всех озвученных только 1 единственная компания призналась...
Взлом PSN апрель 2011г официально признана кража 77кк данных и 44к кредитных карт
Взлом Yahoo июнь 2013г. полное сокрытие информации. кража от 200 до 300кк данных аккаунтов
Взлом MySpace весна 2013 полное сокрытие информации кража от 100 до 250кк данных аккаунтов
Взлом Vkontakte лето 2015г полное сокрытие данных кража от 80 до 120кк данных аккаунтов
И это только известные взломы о которых трубило сообщество...
а теперь - к примеру вконтакте можно авторизоваться во многих электронных кашельках и сервисах кэшбеков... и просто зайти и вывести с них деньги.
а теперь представь себе форт НОКС... в нем храниться золота 4106 тонн примерно по 46$ за грамм... итого примерно 189 млрд $
А теперь на серверах майкрософт храниться примерно данных кредитных карт на 350 млн человек (каждый третий из пользователей винды)... на каждой в среднем пусть будет по 650 (1 среднемесячная зарплата)$ то есть минимум данных на 227 млрд $... а теперь вопрос... сколько сил готов потратить злоумышленник что бы ограбить такой банк? сколько бабла он готов потратить что бы отхватить такой кушь?
А самое главное - вы даже об этом не узнаите, пока с вашей карты не исчезнут деньги, так как ни одна компания не признается что ее взломали... ибо это многомиллиардные иски, падение стоимости акций и прочее...

если я правильно понял, то SEV, который должен был защищать информацию от гостевых машин, на самом деле только усложняет доступ к этой информации, а не даёт полную защиту.
в этом и заключается уязвимость?

Dante1980
Скорей всего все перечисленные взломы не опускались так низко до уровня железа.

наоборот
если хост захочет - расшифрует гостя
изнутри наружу вроде не описан