Jaunais gads sākās ar vairākām jautrībām. Šoreiz par lielāko un nopietnāko – Meltdown un Spectre ievainojamībām, kas skar visus modernos datorus, jo ievainojamība ir atrasta procesoros. Arī Pods.lv blogs ir izvietots uz ievainojama servera. Uzliku pagaidu ielāpu, lai Meltdown un Spectre ievainojamības tests izskatītos krāsaināk.
https://www.grc.com/inspectre.htm
Ai, ai! Labi, ka optimists!
Pirms daudziem gadiem podu uzlauza, un tas pazuda. Atgriezās tik pēc kāda ilgāka laika, kā balta lapa. Derētu par to nelielu rakstiņu. Un pa šiem daudziem gadiem kāds beidzot ir uzlauzis to zip arhīvu un ticis pie kastes alus?
Pirms 4 gadiem jau uzrakstīju rakstiņu par to kā atgriezu visus vecos rakstus un ieimprtēju tos iekš Wordpresa. https://pods.lv/2014/08/08/podslv_arhivs_atkal_pieejams_publiski/
Ko tu pa jaunajām intel ievainotībām?
Lai šīs te ievainojamības izmantotu, vispirms serveris ir jāuzlauž, vai arī jābūt aktīvam lokālam userim, kas grib sariebt citiem (un pie reizes arī sev).
Spectre tests – https://xlab.tencent.com/special/spectre/spectre_check.html
Gads 😀
Jau gadu nekā!
Te vēl pāris testu, onlinē:
https://cryptojackingtest.com
https://xlab.tencent.com/special/spectre/spectre_check.html
Lai dzīvo boot.lv