作者wahaha99 (此方不可长)
看板DigiCurrency
标题[闲聊] 最近最好别乱点网址
时间Thu Jan 11 02:38:10 2018
不知道在注意加密货币、挖矿的板友,
有没有注意到最近IT界爆发了大规模的资安问题,
使用了很多年的CPU架构原理, 被认为存在严重的安全风险,
所以在这边提醒各位,
如果你的电脑存有密钥、或是操作与加密货币有关的买卖,
或是本身有在挖矿,
在没有更新确认问题解决之前,
建议你不要用这台电脑浏览不明的网页。
(不过还没有人报告,更新後会降低多少挖矿效能....)
这种攻击手段, 目前用防毒软体也不容易侦测,
因为用来攻击的程式码本身没有破坏性,
利用的是所谓物理性的漏洞。
----
这次的三种系统漏洞要全部修复, 必须要作业系统配合, BIOS配合,
甚至驱动程式与应用软体, 都要协助提出解决方案,
因为只要能在本地端执行软体, 包括像是网页最常使用的 javascript,
就有可能泄漏重要资讯, 连虚拟化防御都可能无效。
鉴於加密货币界利润惊人, 存在太多钓鱼,
这个版也时常出现不明网址、网页,
在这边提醒大家 <(_ _)>
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.171.182.127
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1515609496.A.2FA.html
※ 编辑: wahaha99 (1.171.182.127), 01/11/2018 02:42:23
1F:推 goldflower: 看来以後只能开tor开最强防御来上网惹 01/11 02:43
应该没用 *_* 这次是号称你把browser丢进沙盒都可能没用
2F:→ goldflower: 可给个关键字吗XD 想查一下 01/11 02:44
PC_Shopping 版搜寻 漏洞 满满der
其他
https://www.ithome.com.tw/news/120312
※ 编辑: wahaha99 (1.171.182.127), 01/11/2018 02:49:10
3F:推 newwu: 换amd啊 重返荣耀 01/11 03:13
4F:推 goldflower: 呼看完大概了 有兴趣的念资工的可看s25g5d4的文 01/11 03:24
5F:→ goldflower: 然後其他可以看jclin的 不过我後面就没继续看了 01/11 03:25
6F:→ goldflower: 可能有更好的版本 01/11 03:25
7F:→ goldflower: 应该不是念资工的 应该说写过组语或念过CA吧 01/11 03:26
8F:推 goldflower: 发现sachajam的文更贴切 01/11 03:29
9F:推 goldflower: jk21234的文也蛮精彩的XD 01/11 03:45
10F:推 goldflower: 好吧我还是全看完了...那讨论串还蛮好看的哈 01/11 03:52
11F:推 sss910278: 原价屋点一点 准备全换AMD 01/11 05:45
12F:推 jixian: 我怎麽记得amd一样中招 01/11 07:43
13F:推 a2935373: AMD BTI(V2)一样可能会中 不够基本上没人能逃过 01/11 08:14
14F:→ a2935373: 程度有差就是 01/11 08:14
15F:推 camellala: 谢谢goldflower的整理,我看了金花大推荐的所有作者的 01/11 08:52
16F:→ camellala: 文章,就是这篇的例子,是文组的人也能看懂的比喻: 01/11 08:52
18F:推 camellala: 我点我刚才贴的代码好像连不过去,就是sachajam的文章 01/11 08:56
19F:→ camellala: 啦 01/11 08:56
20F:推 camellala: 看懂sachajam的例子後,再看s25g5d4的程式说明,就能看 01/11 09:33
21F:→ camellala: 懂这个漏洞,简单讲就是「反应的时间差」,这真的很难 01/11 09:33
22F:→ camellala: 修补 01/11 09:33
23F:推 qxxrbull: 以前交大某位读CSIE的硕士就在警告很多电子产品都有後门 01/11 10:35
24F:→ qxxrbull: 和漏洞了 当时大家还认为他有病 现在intel的情况证明他 01/11 10:35
25F:→ qxxrbull: 去年讲的是正确的 01/11 10:35
26F:→ tony15899: 没有才奇怪吧 01/11 10:36
27F:→ tcn1john: 有漏洞是常识 不是先知也知道 是不是故意放的(後门)就.. 01/11 10:43
28F:→ tcn1john: . 01/11 10:43
29F:推 ctes940008: AMD:他作弊啦,我下一代打爆他 01/11 10:57
30F:推 yys310: 人做出来的东西 没有才奇怪阿XD 01/11 13:16
31F:推 vvind: 赶紧更新电脑 01/11 14:40
32F:推 goldflower: 之前我还看过一篇cpu运转的热能改变会产生leak的 01/11 17:30
33F:→ goldflower: 只能说资安界真的很恐怖啊XD 01/11 17:31
34F:→ goldflower: 感觉跟这次的事件应该是差不多手法 01/11 17:31
35F:推 tcn1john: 硬碟读取灯还会透漏私钥勒...这些不太可能实际运用啦 01/11 18:01
37F:推 cas8421: 装了win10更新以後,原本cpu挖xmr算力38x变成36x,bios更 01/11 22:20
38F:→ cas8421: 新还没刷 01/11 22:20
39F:嘘 amduser: 还好我用RYZEN没中招 01/12 00:54
40F:推 leoone: 全都会中 现在全部CPU大厂一定要支援superscalar 不然速 01/12 13:00
41F:→ leoone: 度只能倒退回20年前 01/12 13:00