[閒聊] 最近最好別亂點網址

看板DigiCurrency (數位貨幣)作者 (此方不可長)時間6年前 (2018/01/11 02:38), 6年前編輯推噓20(21119)
留言41則, 16人參與, 6年前最新討論串1/1
不知道在注意加密貨幣、挖礦的板友, 有沒有注意到最近IT界爆發了大規模的資安問題, 使用了很多年的CPU架構原理, 被認為存在嚴重的安全風險, 所以在這邊提醒各位, 如果你的電腦存有密鑰、或是操作與加密貨幣有關的買賣, 或是本身有在挖礦, 在沒有更新確認問題解決之前, 建議你不要用這台電腦瀏覽不明的網頁。 (不過還沒有人報告,更新後會降低多少挖礦效能....) 這種攻擊手段, 目前用防毒軟體也不容易偵測, 因為用來攻擊的程式碼本身沒有破壞性, 利用的是所謂物理性的漏洞。 ---- 這次的三種系統漏洞要全部修復, 必須要作業系統配合, BIOS配合, 甚至驅動程式與應用軟體, 都要協助提出解決方案, 因為只要能在本地端執行軟體, 包括像是網頁最常使用的 javascript, 就有可能洩漏重要資訊, 連虛擬化防禦都可能無效。 鑒於加密貨幣界利潤驚人, 存在太多釣魚, 這個版也時常出現不明網址、網頁, 在這邊提醒大家 <(_ _)> -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.171.182.127 ※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1515609496.A.2FA.html ※ 編輯: wahaha99 (1.171.182.127), 01/11/2018 02:42:23

01/11 02:43, 6年前 , 1F
看來以後只能開tor開最強防禦來上網惹
01/11 02:43, 1F
應該沒用 *_* 這次是號稱你把browser丟進沙盒都可能沒用

01/11 02:44, 6年前 , 2F
可給個關鍵字嗎XD 想查一下
01/11 02:44, 2F
PC_Shopping 版搜尋 漏洞 滿滿der 其他 https://www.ithome.com.tw/news/120312 ※ 編輯: wahaha99 (1.171.182.127), 01/11/2018 02:49:10

01/11 03:13, 6年前 , 3F
換amd啊 重返榮耀
01/11 03:13, 3F

01/11 03:24, 6年前 , 4F
呼看完大概了 有興趣的唸資工的可看s25g5d4的文
01/11 03:24, 4F

01/11 03:25, 6年前 , 5F
然後其他可以看jclin的 不過我後面就沒繼續看了
01/11 03:25, 5F

01/11 03:25, 6年前 , 6F
可能有更好的版本
01/11 03:25, 6F

01/11 03:26, 6年前 , 7F
應該不是念資工的 應該說寫過組語或唸過CA吧
01/11 03:26, 7F

01/11 03:29, 6年前 , 8F
發現sachajam的文更貼切
01/11 03:29, 8F

01/11 03:45, 6年前 , 9F
jk21234的文也蠻精彩的XD
01/11 03:45, 9F

01/11 03:52, 6年前 , 10F
好吧我還是全看完了...那討論串還蠻好看的哈
01/11 03:52, 10F

01/11 05:45, 6年前 , 11F
原價屋點一點 準備全換AMD
01/11 05:45, 11F

01/11 07:43, 6年前 , 12F
我怎麼記得amd一樣中招
01/11 07:43, 12F

01/11 08:14, 6年前 , 13F
AMD BTI(V2)一樣可能會中 不夠基本上沒人能逃過
01/11 08:14, 13F

01/11 08:14, 6年前 , 14F
程度有差就是
01/11 08:14, 14F

01/11 08:52, 6年前 , 15F
謝謝goldflower的整理,我看了金花大推薦的所有作者的
01/11 08:52, 15F

01/11 08:52, 6年前 , 16F
文章,就是這篇的例子,是文組的人也能看懂的比喻:
01/11 08:52, 16F

01/11 08:52, 6年前 , 17F
01/11 08:52, 17F

01/11 08:56, 6年前 , 18F
我點我剛才貼的代碼好像連不過去,就是sachajam的文章
01/11 08:56, 18F

01/11 08:56, 6年前 , 19F
01/11 08:56, 19F

01/11 09:33, 6年前 , 20F
看懂sachajam的例子後,再看s25g5d4的程式說明,就能看
01/11 09:33, 20F

01/11 09:33, 6年前 , 21F
懂這個漏洞,簡單講就是「反應的時間差」,這真的很難
01/11 09:33, 21F

01/11 09:33, 6年前 , 22F
修補
01/11 09:33, 22F

01/11 10:35, 6年前 , 23F
以前交大某位讀CSIE的碩士就在警告很多電子產品都有後門
01/11 10:35, 23F

01/11 10:35, 6年前 , 24F
和漏洞了 當時大家還認為他有病 現在intel的情況證明他
01/11 10:35, 24F

01/11 10:35, 6年前 , 25F
去年講的是正確的
01/11 10:35, 25F

01/11 10:36, 6年前 , 26F
沒有才奇怪吧
01/11 10:36, 26F

01/11 10:43, 6年前 , 27F
有漏洞是常識 不是先知也知道 是不是故意放的(後門)就..
01/11 10:43, 27F

01/11 10:43, 6年前 , 28F
.
01/11 10:43, 28F

01/11 10:57, 6年前 , 29F
AMD:他作弊啦,我下一代打爆他
01/11 10:57, 29F

01/11 13:16, 6年前 , 30F
人做出來的東西 沒有才奇怪阿XD
01/11 13:16, 30F

01/11 14:40, 6年前 , 31F
趕緊更新電腦
01/11 14:40, 31F

01/11 17:30, 6年前 , 32F
之前我還看過一篇cpu運轉的熱能改變會產生leak的
01/11 17:30, 32F

01/11 17:31, 6年前 , 33F
只能說資安界真的很恐怖啊XD
01/11 17:31, 33F

01/11 17:31, 6年前 , 34F
感覺跟這次的事件應該是差不多手法
01/11 17:31, 34F

01/11 18:01, 6年前 , 35F
硬碟讀取燈還會透漏私鑰勒...這些不太可能實際運用啦
01/11 18:01, 35F

01/11 21:44, 6年前 , 36F
01/11 21:44, 36F

01/11 22:20, 6年前 , 37F
裝了win10更新以後,原本cpu挖xmr算力38x變成36x,bios更
01/11 22:20, 37F

01/11 22:20, 6年前 , 38F
新還沒刷
01/11 22:20, 38F

01/12 00:54, 6年前 , 39F
還好我用RYZEN沒中招
01/12 00:54, 39F

01/12 13:00, 6年前 , 40F
全都會中 現在全部CPU大廠一定要支援superscalar 不然速
01/12 13:00, 40F

01/12 13:00, 6年前 , 41F
度只能倒退回20年前
01/12 13:00, 41F
文章代碼(AID): #1QLbsOBw (DigiCurrency)
文章代碼(AID): #1QLbsOBw (DigiCurrency)