楼主: JAYSIR
收起左侧

[讨论] 有人说这次的漏洞熔断不易于针对个人用户?

  [复制链接]
柯林
发表于 2018-1-15 22:43:32 | 显示全部楼层
JAYSIR 发表于 2018-1-15 20:33
Google的zero好像就是挖漏洞的吧,之前曝出不少成果了。阿法狗是deepmind搞的。

狗狗下了棋坛,不知道干啥去了,应该没闲着——近水楼台先得月,也许给他们家团队助力了不少吧——说实话,这年头,凡是分析、推演,靠单个脑袋手工,绝对落伍了,AI威力“惊天动地”,有而不用的是“傻子”。

ps:AI已经悄悄掀起新一轮科技革命了,睡而不觉者真危险,缺控也是巨大的风险,一柄达摩克里斯之剑!
黑暗的背叛者
发表于 2018-1-15 22:49:00 | 显示全部楼层
本帖最后由 黑暗的背叛者 于 2018-1-15 22:51 编辑

有道理啊。个人用户承担的安全风险显然远低于企业用户,目前也没有快捷的利用方法,这是事实。论对个人用户的危害,暂时是远比不上“永恒之蓝”,除非有人开发出通用工具。这个漏洞,也就是影响广,硬件漏洞,难修复,修复存在副作用,以前爆出的缓存侧信道攻击漏洞哪有这么大动静。
JAYSIR
 楼主| 发表于 2018-1-15 23:17:29 来自手机 | 显示全部楼层
黑暗的背叛者 发表于 2018-1-15 22:49
有道理啊。个人用户承担的安全风险显然远低于企业用户,目前也没有快捷的利用方法,这是事实。论对个人用户 ...

这样也是有道理。

我认为这个漏洞虽然不容易直接利用,但是潜在风险大,等开发出来工具了,危害就很严重了。
这种东西只能防范于未然,就像永恒之蓝早早就有补丁了,中招的一大片。

个人用户哪怕影响相对小,也不是说可以忽视。
js能拦截的话,风险相对小很多了。
us6588
发表于 2018-1-16 08:05:07 | 显示全部楼层
支持。。。。。。。。
tang2011
发表于 2018-1-16 08:53:01 | 显示全部楼层
求教!
哪里可以下载补丁!
桑德尔
头像被屏蔽
发表于 2018-1-16 09:36:41 | 显示全部楼层
熔断和幽灵漏洞按照我的理解,只是能越权读但是不能写,所以充其量也就是被偷窥偷窥你有啥咪咪,我表示我个人电脑没啥不可告人的东西
JAYSIR
 楼主| 发表于 2018-1-16 09:50:09 | 显示全部楼层
桑德尔 发表于 2018-1-16 09:36
熔断和幽灵漏洞按照我的理解,只是能越权读但是不能写,所以充其量也就是被偷窥偷窥你有啥咪咪,我表示我个 ...

可以用来偷密码啊,我有个密码管理软件,然后。。。
JAYSIR
 楼主| 发表于 2018-1-16 09:50:27 | 显示全部楼层
tang2011 发表于 2018-1-16 08:53
求教!
哪里可以下载补丁!

win10更新就有
桑德尔
头像被屏蔽
发表于 2018-1-16 09:56:14 | 显示全部楼层
JAYSIR 发表于 2018-1-16 09:50
可以用来偷密码啊,我有个密码管理软件,然后。。。

话虽这么说,但是我感觉这么费劲利用一个CPU的漏洞就为了盗号显然是杀鸡用牛刀,况且英特尔也说了想要根治这个漏洞唯一的办法就是购买不存在此漏洞的新型CPU,所以如果要投资几千来修复一个可能会被利用的漏洞我感觉成本太高,因此我认为现在这个漏洞靠软件层面修补成啥也不能根治,就假装什么也没发生过就好
f59375443
发表于 2018-1-16 10:07:01 | 显示全部楼层
很多肉鸡也是这么想的
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 18:06 , Processed in 0.095081 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表