作者wahaha99 (此方不可長)
看板DigiCurrency
標題[閒聊] 最近最好別亂點網址
時間Thu Jan 11 02:38:10 2018
不知道在注意加密貨幣、挖礦的板友,
有沒有注意到最近IT界爆發了大規模的資安問題,
使用了很多年的CPU架構原理, 被認為存在嚴重的安全風險,
所以在這邊提醒各位,
如果你的電腦存有密鑰、或是操作與加密貨幣有關的買賣,
或是本身有在挖礦,
在沒有更新確認問題解決之前,
建議你不要用這台電腦瀏覽不明的網頁。
(不過還沒有人報告,更新後會降低多少挖礦效能....)
這種攻擊手段, 目前用防毒軟體也不容易偵測,
因為用來攻擊的程式碼本身沒有破壞性,
利用的是所謂物理性的漏洞。
----
這次的三種系統漏洞要全部修復, 必須要作業系統配合, BIOS配合,
甚至驅動程式與應用軟體, 都要協助提出解決方案,
因為只要能在本地端執行軟體, 包括像是網頁最常使用的 javascript,
就有可能洩漏重要資訊, 連虛擬化防禦都可能無效。
鑒於加密貨幣界利潤驚人, 存在太多釣魚,
這個版也時常出現不明網址、網頁,
在這邊提醒大家 <(_ _)>
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.171.182.127
※ 文章網址: https://webptt.com/m.aspx?n=bbs/DigiCurrency/M.1515609496.A.2FA.html
※ 編輯: wahaha99 (1.171.182.127), 01/11/2018 02:42:23
1F:推 goldflower: 看來以後只能開tor開最強防禦來上網惹 01/11 02:43
應該沒用 *_* 這次是號稱你把browser丟進沙盒都可能沒用
2F:→ goldflower: 可給個關鍵字嗎XD 想查一下 01/11 02:44
PC_Shopping 版搜尋 漏洞 滿滿der
其他
https://www.ithome.com.tw/news/120312
※ 編輯: wahaha99 (1.171.182.127), 01/11/2018 02:49:10
3F:推 newwu: 換amd啊 重返榮耀 01/11 03:13
4F:推 goldflower: 呼看完大概了 有興趣的唸資工的可看s25g5d4的文 01/11 03:24
5F:→ goldflower: 然後其他可以看jclin的 不過我後面就沒繼續看了 01/11 03:25
6F:→ goldflower: 可能有更好的版本 01/11 03:25
7F:→ goldflower: 應該不是念資工的 應該說寫過組語或唸過CA吧 01/11 03:26
8F:推 goldflower: 發現sachajam的文更貼切 01/11 03:29
9F:推 goldflower: jk21234的文也蠻精彩的XD 01/11 03:45
10F:推 goldflower: 好吧我還是全看完了...那討論串還蠻好看的哈 01/11 03:52
11F:推 sss910278: 原價屋點一點 準備全換AMD 01/11 05:45
12F:推 jixian: 我怎麼記得amd一樣中招 01/11 07:43
13F:推 a2935373: AMD BTI(V2)一樣可能會中 不夠基本上沒人能逃過 01/11 08:14
14F:→ a2935373: 程度有差就是 01/11 08:14
15F:推 camellala: 謝謝goldflower的整理,我看了金花大推薦的所有作者的 01/11 08:52
16F:→ camellala: 文章,就是這篇的例子,是文組的人也能看懂的比喻: 01/11 08:52
18F:推 camellala: 我點我剛才貼的代碼好像連不過去,就是sachajam的文章 01/11 08:56
19F:→ camellala: 啦 01/11 08:56
20F:推 camellala: 看懂sachajam的例子後,再看s25g5d4的程式說明,就能看 01/11 09:33
21F:→ camellala: 懂這個漏洞,簡單講就是「反應的時間差」,這真的很難 01/11 09:33
22F:→ camellala: 修補 01/11 09:33
23F:推 qxxrbull: 以前交大某位讀CSIE的碩士就在警告很多電子產品都有後門 01/11 10:35
24F:→ qxxrbull: 和漏洞了 當時大家還認為他有病 現在intel的情況證明他 01/11 10:35
25F:→ qxxrbull: 去年講的是正確的 01/11 10:35
26F:→ tony15899: 沒有才奇怪吧 01/11 10:36
27F:→ tcn1john: 有漏洞是常識 不是先知也知道 是不是故意放的(後門)就.. 01/11 10:43
28F:→ tcn1john: . 01/11 10:43
29F:推 ctes940008: AMD:他作弊啦,我下一代打爆他 01/11 10:57
30F:推 yys310: 人做出來的東西 沒有才奇怪阿XD 01/11 13:16
31F:推 vvind: 趕緊更新電腦 01/11 14:40
32F:推 goldflower: 之前我還看過一篇cpu運轉的熱能改變會產生leak的 01/11 17:30
33F:→ goldflower: 只能說資安界真的很恐怖啊XD 01/11 17:31
34F:→ goldflower: 感覺跟這次的事件應該是差不多手法 01/11 17:31
35F:推 tcn1john: 硬碟讀取燈還會透漏私鑰勒...這些不太可能實際運用啦 01/11 18:01
37F:推 cas8421: 裝了win10更新以後,原本cpu挖xmr算力38x變成36x,bios更 01/11 22:20
38F:→ cas8421: 新還沒刷 01/11 22:20
39F:噓 amduser: 還好我用RYZEN沒中招 01/12 00:54
40F:推 leoone: 全都會中 現在全部CPU大廠一定要支援superscalar 不然速 01/12 13:00
41F:→ leoone: 度只能倒退回20年前 01/12 13:00