Операционная система

[Campanula]

Все остальные разы для удовольствия?

[Sphynx]

"Остальных разов" просто не было. У меня изначально стояла ХР, потом десятилетиями стояла и стоит Семерка. Не знаю, зачем бы я переустанавливал. Пребываю в убеждении, что люди сами себе какую-то херню делают, устанавливая разное дерьмо типа "лучший сборник Windows 11 от доктора Пупкина".

[kkkkk]

Просто семерка же больше не поддерживается.

[Kokovanja]

Причём уже давно.

[Peter2]

Просто семерка же больше не поддерживается.

Да и десятке пару лет осталось. Привыкайте к 11.

[Raisonneur]

Какую ОС посоветуете чтобы на ней чисто виртуалки гонять? Понятно, что можно Дебиан минималку+Виртуалбокс, но может специализированные существуют? Кубы не предлагать.

[Peter2]

можно Дебиан минималку+Виртуалбокс

Пакеты виртуалбокс еще не под всякий дистр есть. Если предпочитаешь VB, то есть смысл на Deb и остановиться.

Добавлено спустя 23 минуты 51 секунду:

ОС опенсоурс багов, которые дадут доступ к системе, просто не может быть.

Downfall - атака на CPU Intel, приводящая к утечке данных из чужих процессов

Даниэль Могими (Daniel Moghimi) из компании Google, занимающийся исследовательской деятельностью в Калифорнийском университете в Сан-Диего, выявил новую уязвимость (CVE-2022-40982) в системе спекулятивного выполнения инструкций процессоров Intel, позволяющую определить содержимое векторных регистров XMM, YMM и ZMM, до этого использованных в других процессах при выполнении инструкций AVX (Advanced Vector Extensions) на том же ядре CPU. Уязвимости присвоено имя Downfall, а техника атаки названа Gather Data Sampling (GDS).

Непривилегированный атакующий, имеющий возможность выполнить свой код в системе, может использовать уязвимость для организации утечки данных из процессов других пользователей, ядра системы, изолированных анклавов Intel SGX и виртуальных машин. Подверженные утечке векторные регистры активно применяются при шифровании, в функциях копирования памяти и при обработке строк, например, среди прочего данные регистры применяются в библиотеке Glibc в функциях memcpy, strcmp и strlen. С практической стороны уязвимость можно использовать для определения данных, обрабатываемых в инструкциях AES-NI или REP-MOVS (применяется в функции memcpy) в других процессах, что может привести к утечке ключей шифрования, конфиденциальных данных и паролей пользователей.

В качестве демонстрации работы метода опубликованы прототипы эксплоитов для извлечения криптографических ключей из процесса другого пользователя, организации утечки данных после их копирования функцией memcpy в ядре Linux и перехвата печатных символов, остающихся в векторных регистрах после работы других процессов. Например, показана возможность определения ключей AES, применяемых для шифрования данных в процессе другого пользователя, использующего библиотеку OpenSSL.

Метод показал высокую эффективность: при проведении эксперимента со 100 различными ключами было определено 100% ключей AES-128 и 86% ключей AES-256 при продолжительности каждой попытки определения не более 10 секунд. В облачных системах атака может использоваться для определения данных, обрабатываемых в других виртуальных машинах. Не исключена возможность эксплуатации уязвимости через запуск JavaScript-кода в web-браузере.

https://www.opennet.ru/opennews/art.shtml?num=59571

[Campanula]

Как дальше жить?

[Peter2]

Как дальше жить?

Не запускать JavaScript-кода в web-браузере. Ждать ебилдов с исправлениями.

[Raisonneur]

Как дальше жить?

WHONIX
H
O
N
I
X

[Sphynx]

ебилдов

Ты неправильно написал слово "дебилов".