The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

На соревновании Pwn2Own 2020 продемонстрированы взломы Ubuntu, Windows, macOS и VirtualBox

20.03.2020 14:49

Подведены итоги двух дней соревнований Pwn2Own 2020, ежегодно проводимых в рамках конференции CanSecWest. В этом году соревнования проводились виртуально и атаки демонстрировались online. На соревновании были представлены рабочие техники эксплуатации ранее неизвестных уязвимостей в Ubuntu Desktop (ядре Linux), Windows, macOS, Safari, VirtualBox и Adobe Reader. Суммарный размер выплат составил 270 тысяч долларов (общий призовой фонд составлял более 4 млн долларов США).

  • Локальное повышение привилегий в Ubuntu Desktop через эксплуатацию уязвимости в ядре Linux, связанной с некорректной проверкой входных значений (приз 30 тыс. долларов);
  • Демонстрация выхода из гостевого окружения в VirtualBox и выполнения кода с правами гипервизора, эксплуатируя две уязвимости - возможность прочитать данные из области вне выделенного буфера и ошибку при работе с неинициализированными переменными (приз 40 тыс. долларов). Вне конкурса представители Zero Day Initiative также продемонстрировали ещё один взлом VirtualBox, позволяющий через манипуляции в гостевом окружении получить доступ к хост-системе;

  • Взлом Safari с повышением привилегий до уровня ядра macOS и запуском калькулятора с правами root. Для эксплуатации использована цепочка из 6 ошибок (приз 70 тыс. долларов);
  • Две демонстрации локального повышения привилегий в Windows через эксплуатацию уязвимостей, приводящих к обращению к уже освобождённой области памяти (два приза по 40 тыс. долларов);
  • Получение доступа администратора в Windows при открытии специально оформленного PDF-документа в Adobe Reader. При атаке задействованы уязвимости в Acrobat и в ядре Windows, связанные с обращением к уже освобождённым областям памяти (приз 50 тыс. долларов).

Остались невостребованными номинации за взлом Chrome, Firefox, Edge, Microsoft Hyper-V Client, Microsoft Office и Microsoft Windows RDP. Была предпринята попытка взлома VMware Workstation, но она не увенчалась успехом. Как и в прошлом году в призовые номинации не вошли взломы большинства открытых проектов (nginx, OpenSSL, Apache httpd).

Отдельно можно отметить тему взлома информационных систем автомобиля Tesla. На соревновании не было предпринято попыток взлома Tesla, несмотря на максимальный размер премии в 700 тысяч долларов, но отдельно появилась информация о выявлении DoS-уязвимости (CVE-2020-10558) в Tesla Model 3, позволяющей при открытии во встроенном браузере специально оформленной страницы отключить уведомления от автопилота и нарушить работу таких компонентов, как спидометр, браузер, кондиционер, система навигации и т.п.



  1. Главная ссылка к новости (https://www.thezdi.com/blog/20...)
  2. OpenNews: В Pwn2Own 2020 увеличены выплаты за взлом Tesla и возвращена номинация за взлом Ubuntu
  3. OpenNews: Pwnie Awards 2019: наиболее существенные уязвимости и провалы в безопасности
  4. OpenNews: На соревновании Pwn2Own 2019 продемонстрированы взломы Firefox, Edge, Safari, VMware и VirtualBox
  5. OpenNews: На соревновании Pwn2Own 2018 продемонстрированы взломы Firefox, Edge и Safari
  6. OpenNews: Pwnie Awards 2017: наиболее существенные уязвимости и провалы в безопасности
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/52577-pwn2own
Ключевые слова: pwn2own, security, ubuntu, virtualbox
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (80) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 15:24, 20/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +3 +/
    > возможность прочитать данные из области вне выделенного буфера
    > ошибка при работе с неинициализированными переменными
    > обращение к уже освобождённой области памяти х2
    > обращение к уже освобождённым областям памяти

    а прям запахло... даже сложно сказать чем...

     
     
  • 2.2, Аноним (2), 15:28, 20/03/2020 [^] [^^] [^^^] [ответить]  
    		• +8 +/
    ржавчиной?
     
     
  • 3.3, Аноним (1), 15:33, 20/03/2020 [^] [^^] [^^^] [ответить]  
    		• +5 +/
    вообще имелось в виду что-то среднее между рукожопством, быдлокодингом и раз-два и продакшн
    ржавчиной тут как раз даже не пахнет
     
     
  • 4.5, Аноним (5), 15:35, 20/03/2020 [^] [^^] [^^^] [ответить]  
    		• –3 +/
    Вам всего один шаг до эволюционного рывка.
     
  • 4.11, Аноним (11), 16:08, 20/03/2020 [^] [^^] [^^^] [ответить]  
    		• +8 +/
    Когда руководству объясняешь про тесты, а оно кричит - бизнесу нужен релиииз!!! Вот и платит бизнес после, за тесты ...
     
     
  • 5.20, хотел спросить (?), 17:31, 20/03/2020 [^] [^^] [^^^] [ответить]  
    		• +/
    Может надо писать адекватно и вдумчиво? Тогда и тесты будут не нужны на 100% покрытия...
    И будут они вторичны, а не как сейчас - основой процесса разработки.
    И не будет острой наобходимости контролировать тупых макак, генерирующих 100 символов быдлокода в минуту.
     
     
  • 6.24, Вебмакака (?), 18:00, 20/03/2020 [^] [^^] [^^^] [ответить]  
    		• +13 +/
    Без багов код пишешь небось? Давай уже ссылку на гитхаб, не томи. Хочу прикоснуться к великому.
     
     
  • 7.61, хотел спросить (?), 23:06, 20/03/2020 [^] [^^] [^^^] [ответить]  
    		• +/
    > Без багов код пишешь небось? Давай уже ссылку на гитхаб, не томи.
    > Хочу прикоснуться к великому.

    ну почему же без багов, почти без багов.. да и те находятся в процессе разработки

    но ссылку не дам.. )) это же лютая проприетарщина ))

    есть одна хорошая статья про опен спейсы и концентрацию на задаче

    может и найду ссыль на нее

     
     
  • 8.68, Аноним (68), 08:24, 21/03/2020 [^] [^^] [^^^] [ответить]  
    		• –2 +/
    Врушка Кода без багов не бывает, если это не 2-е строки по 3 символа ... текст свёрнут, показать
     
     
  • 9.79, Аноним (79), 14:24, 21/03/2020 [^] [^^] [^^^] [ответить]  
    		• +/
    Да и то, налажать как два пальца об асфальт ... текст свёрнут, показать
     
  • 9.81, хотел спросить (?), 14:43, 21/03/2020 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    завидуй молча ... текст свёрнут, показать
     
  • 8.82, Аноним (82), 15:13, 21/03/2020 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    в основном одни фичи... текст свёрнут, показать
     
  • 6.47, НяшМяш (ok), 20:48, 20/03/2020 [^] [^^] [^^^] [ответить]  
    		• +4 +/
    >  Может надо писать адекватно и вдумчиво? Тогда и тесты будут не нужны на 100% покрытия...

    Я тоже так делал, а потом кушать захотелось и я устроился на работу.

     
     
  • 7.62, хотел спросить (?), 23:07, 20/03/2020 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    >>  Может надо писать адекватно и вдумчиво? Тогда и тесты будут не нужны на 100% покрытия...
    > Я тоже так делал, а потом кушать захотелось и я устроился на
    > работу.

    я тоже пишу коммерческие задачи, и да к сожалению 95% рынка не заботит качество

    но как я уже писал.. самолеты потом падают.

     
  • 6.85, анонимуслинус (?), 23:16, 21/03/2020 [^] [^^] [^^^] [ответить]  
    		• +/
    когда нибудь слышал о дырах на стыке программ? 2 проги абсолютно без багов , абсолютно чистые на выходе дадут дыру в систему. и таких программ сотни в линуксе в основной поставке, а сколько их с багами?. вот потом иди скажи что там все ок.
     
  • 5.41, анон (?), 19:44, 20/03/2020 [^] [^^] [^^^] [ответить]  
    		• –2 +/
    бизнес после не платит
    никогда
    только пытается сократить потери
    это в каждой методичке есть
     
  • 4.17, Вебмакака (?), 16:48, 20/03/2020 [^] [^^] [^^^] [ответить]  
    		• –6 +/
    >рукожопством, быдлокодингом

    Нет, это С. Он весь такой.

     
     
  • 5.46, Fracta1L (ok), 20:20, 20/03/2020 [^] [^^] [^^^] [ответить]  
    		• –4 +/
    Ну что за вражья клевета. Сишка - она как коммунизм, идеальна. А то что в реале оно сплошной ужас - это всё враги да диверсанты виноваты. И буржуи ещё, вон выше в комментах уже указали на этих негодяев.

    Бгг.

     
  • 5.87, Егор Мамонтов (?), 23:55, 21/03/2020 [^] [^^] [^^^] [ответить]  
    		• +/
    конечо, пиши на яве, пиши на питоне, на js, не пиши на с++. Необходимость в армии контентщиков не отменялась.
     
  • 4.72, Суп из потрошков (?), 08:55, 21/03/2020 [^] [^^] [^^^] [ответить]  
    		• –2 +/
    Какой для Убунту продакшн?
     
  • 2.4, Аноним (5), 15:35, 20/03/2020 [^] [^^] [^^^] [ответить]  
    		• –5 +/
    Болью от поедания кактуса выросшего на почве древнего Алгола.
     

  • 1.6, Wilem (?), 15:46, 20/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –7 +/
    За растом будущее. Изи.
     
     
  • 2.7, Аноним (7), 15:49, 20/03/2020 [^] [^^] [^^^] [ответить]  
    		• +3 +/
    Будущего нет.
     
     
  • 3.9, Anonim (??), 15:54, 20/03/2020 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    Оно будет
     
     
  • 4.37, Аноним (37), 19:24, 20/03/2020 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Оно уже наступило
     
  • 4.55, Аноним (55), 21:50, 20/03/2020 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Оно-то будет. А вот будущего нет.
     
  • 2.16, Аноним (16), 16:46, 20/03/2020 [^] [^^] [^^^] [ответить]  
    		• +/
    Ох уж эти манямечты юных максималистов.
     
     
  • 3.21, хотел спросить (?), 17:32, 20/03/2020 [^] [^^] [^^^] [ответить]  
    		• +5 +/
    они и на расте успеют обосраться, потому что виноват, кто угодно, но только не сами

    расплодилось вайтишников баранов, потом самолеты падают

     
     
  • 4.49, Crazy Alex (ok), 21:15, 20/03/2020 [^] [^^] [^^^] [ответить]  
    		• +/
    Ну не застали люди те же сказки про джаву, питон,пхп, флеш. Тоже рассказывали, что безопасные языки.
     
     
  • 5.53, Lex (??), 21:46, 20/03/2020 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Поначалу и JS считали абсолютно безопасным языком уже чисто по определению ( "т.к он скриптовый и его чертовски легко контролировать"(с) )
     
  • 5.60, Wilem (?), 22:34, 20/03/2020 [^] [^^] [^^^] [ответить]  
    		• +/
    > Ну не застали люди те же сказки про джаву, питон,пхп, флеш. Тоже
    > рассказывали, что безопасные языки.

    Покажи список уязвимостей жавы через память.

     
  • 2.27, Аноним (27), 18:05, 20/03/2020 [^] [^^] [^^^] [ответить]  
    		• +/
    Ну я не то чтобы фанат хруста, но кто-то отслеживает динамику уязвимостей в ff после внедрения компонентов на нем?
     

  • 1.8, Аноним (8), 15:52, 20/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    Уязвимость в PDF - вечноиграющая музыка
     
     
  • 2.39, Sluggard (ok), 19:38, 20/03/2020 [^] [^^] [^^^] [ответить]  
    		• +6 +/
    Скорее, уязвимости в продуктах Adobe.
     
  • 2.44, Аноним (44), 20:17, 20/03/2020 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    Ну, само наличие pdf на диске пока ничего плохого никому не делало. В основном крики летят, когда pdf открывают через оригинальный ридер этих pdf, т.е. проблема с AR
     
     
  • 3.50, Crazy Alex (ok), 21:17, 20/03/2020 [^] [^^] [^^^] [ответить]  
    		• +/
    Проблема в том, что полноценно фичи pdf вроде электронной подписи больше ничего толком не умеет... и когда они нужны - никуда от адоба не деться
     
     
  • 4.52, Аноним (52), 21:36, 20/03/2020 [^] [^^] [^^^] [ответить]  
    		• +/
    Фоксит - отлично умеет. Правда фоксит - это китайская контора, со всеми вытекающими, в последнее время потерявшая берега (реклама стала отключаться удалением dllок вместо галки в настройках, а в мобильном приложении больно привилегий много, в отсутствии шпионажа я после такого не уверен).
     
     
  • 5.88, Вася (??), 13:18, 22/03/2020 [^] [^^] [^^^] [ответить]  
    		• +/
    Этот фоксит в стародавние времена позволял выполнять эксплойт, чем пользовалась масса рансомварей, причем платный апдейтнутый каспер молчал как рыба. Это инфа времен win xp, и воочию увидев такое у себя я с тех пор никогда на винду не возвращался, это было последней каплей.
     
  • 4.58, Андрей (??), 22:00, 20/03/2020 [^] [^^] [^^^] [ответить]  
    		• +/
    Либра же умеет.
     

  • 1.10, Аноним (1), 15:59, 20/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +3 +/
    Жаль флеш помер, а то была бы еще пачка уязвимостей.
     
     
  • 2.19, Нонон (?), 17:30, 20/03/2020 [^] [^^] [^^^] [ответить]  
    		• +/
    Та если бы он помер... Но нет.. Ещё живой ((
     
  • 2.45, Аноним (44), 20:19, 20/03/2020 [^] [^^] [^^^] [ответить]  
    		• +/
    Сплюньте, его ещё кто-то использует. Правда не работает нихрена, потому что тесты делают на старых IE
     
  • 2.54, Lex (??), 21:48, 20/03/2020 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Организаторы мероприятия просто разорились бы на выплатах за все обнаруженные в нём дыры
     

  • 1.13, BSD_Cucks_BTFO (?), 16:29, 20/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –2 +/
    Я не понимаю, неужели так сложно написать free после malloc?
     
     
  • 2.15, iPony129412 (?), 16:40, 20/03/2020 [^] [^^] [^^^] [ответить]  
    		• +16 +/
    Если только прям сразу после 🤣
     
     
  • 3.18, A.Stahl (ok), 16:57, 20/03/2020 [^] [^^] [^^^] [ответить]  
    		• +3 +/
    Блин, теперь сижу и ржу как пони. Тю, действительно: в таком режиме хрен хоть байт потеряешь...
     
     
  • 4.30, Аноним (30), 18:23, 20/03/2020 [^] [^^] [^^^] [ответить]  
    		• +3 +/
    это если UB не будет после free после неудачного malloc
     
  • 3.75, нах. (?), 09:20, 21/03/2020 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    > Если только прям сразу после

    всегда так делаем - a=malloc(sizeof(someshit)*1000); free(a); *a=...

     
  • 2.22, polnii_debil (?), 17:35, 20/03/2020 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    к сожалению очень спожно, особенно если освобождение контесктно зависимое как XFree.
    к томуж не всегда однозначно опредено нужен free или нет нап: gethostbyname и так далее.
    плюс много проблем от memset если размер не правильно расшитан в связи платформозависимости.
    ну и так далее... не говоря про dlclose.
     
     
  • 3.32, Аноним (30), 18:27, 20/03/2020 [^] [^^] [^^^] [ответить]  
    		• +/
    man man
     
  • 2.23, Wilem (?), 17:51, 20/03/2020 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    А ещё не писать два раза free, да. Нууу, тупыыые! Ты, кстати, если когда-нибудь займёшься программированием на си/си++ сложнее привет мир, довольно скоро поймёшь, почему так получается.
     
     
  • 3.51, Crazy Alex (ok), 21:18, 20/03/2020 [^] [^^] [^^^] [ответить]  
    		• –2 +/
    На плюсах - без проблем последние лет пять как минимум
     
     
  • 4.59, Wilem (?), 22:13, 20/03/2020 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    И? До сих пор не понял, откуда вылезают уязвимости по памяти? "Просто код надо хорошо писать"?
     
     
  • 5.66, Аноним (66), 01:29, 21/03/2020 [^] [^^] [^^^] [ответить]  
    		• +/
    Бессмысленно что-то пояснять - хотя в глаза ссы, а им это божья роса.
    А потом бажины вида (недавняя ошибка в pppd):
    /* Not so likely to happen. */
    - if (vallen >= len + sizeof (rhostname)) {
    + if (len - vallen >= sizeof (rhostname)) {

    "Ведь все потому, что это написал не настоящий_программист™", потому что настоящий_программист™ таких ошибок не допускает!"
    А в реальности - удаленный рут к вашему серваку.

     
     
  • 6.70, Аноним (68), 08:28, 21/03/2020 [^] [^^] [^^^] [ответить]  
    		• +3 +/
    Так тебе СПО: сиди да проверяй, а не бзди. Человек пришёл с работы уставший, сел поиграться, написал код бесплатно - ешь и нахваливай.
     
  • 2.28, Аноним (27), 18:06, 20/03/2020 [^] [^^] [^^^] [ответить]  
    		• –2 +/
    Проще писать без динамического выделения памяти. Или выделать все в самом начале.
     
     
  • 3.31, Аноним (30), 18:26, 20/03/2020 [^] [^^] [^^^] [ответить]  
    		• +3 +/
    А в каком классе учат выделать память на отображение мешей из сотен миллионов треугольников в самом начале?
     
     
  • 4.38, A.Stahl (ok), 19:32, 20/03/2020 [^] [^^] [^^^] [ответить]  
    		• +/
    А в каком классе изучают Турбо Паскаль? Вот в этом самом классе и учат...
     
     
  • 5.65, Ordu (ok), 00:23, 21/03/2020 [^] [^^] [^^^] [ответить]  
    		• +/
    Мне кажется, что в TP было динамическое выделение памяти из коробки. В виртовском паскале не было, потому как Вирт был против, но борланд туда его впихнул несмотря на это. Хотя, может быть я ошибаюсь.
     
     
  • 6.83, Аноним (83), 15:47, 21/03/2020 [^] [^^] [^^^] [ответить]  
    		• +/
    > В виртовском паскале не было, потому как Вирт был против

    Было. Вирт был против арифметики указателей.

     
     
  • 7.86, Ordu (ok), 23:39, 21/03/2020 [^] [^^] [^^^] [ответить]  
    		• +/
    >> В виртовском паскале не было, потому как Вирт был против
    > Было. Вирт был против арифметики указателей.

    Странно... Я помню, что весь кнутовский тех написан на паскале, и Кнут там вручную с памятью разбирался, потому что динамическое выделение памяти из кучи было недоступно. И поэтому я думал, что в паскеле не было выделений памяти. Но, с другой стороны, я не помню кнутовской мотивации за отказом от динамического выделения. Он что-то писал на этот счёт, но не помню что именно.

     
  • 4.71, Аноним (68), 08:29, 21/03/2020 [^] [^^] [^^^] [ответить]  
    		• +/
    В классе изучения Fortran, вестимо.

    Я тоже когда--то писал расчёты методом конечных элементов, и ничего, всё было хорошо. Часть, кстати, на Си переписывал, ибо быстрее было ощутимо. И ничего, память не текла, даже кое-чего построили потом по расчётам.

     
  • 3.56, Lex (??), 21:51, 20/03/2020 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Проблема в том, что далеко не всегда заранее известно, сколько конкретно памяти может понадобиться
     
  • 2.35, Сишник (?), 19:03, 20/03/2020 [^] [^^] [^^^] [ответить]  
    		• –3 +/
    Не сложнее, чем использовать туалетную бумагу, когда это необходимо. Но видимо, доступно не только лишь всем. Кстати, сишечка таки умеет таки автоматически освобождать память при выходе за скоуп. Есть даже либа со смартпойнтерами на С на гитхабе.
     
     
  • 3.36, Вебмакака (?), 19:11, 20/03/2020 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    Не умеет, это нестандартное расширение gcc.
     
  • 3.40, Аноним (2), 19:39, 20/03/2020 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Хушник ты, а не сишник. При выходе за скоуп чистится только стек.
     
     
  • 4.42, Аноним (42), 19:59, 20/03/2020 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Садись, два.
     

  • 1.14, Аноним (14), 16:35, 20/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    > Взлом Safari с повышением привилегий до уровня ядра macOS и запуском калькулятора с правами root.

    Все что нужно знать о поделках из Купертино.

     
     
  • 2.25, Аноним (27), 18:02, 20/03/2020 [^] [^^] [^^^] [ответить]  
    		• +7 +/
    Главное красивше! И зонд почти не чувствуется
     
     
  • 3.57, Lex (??), 21:53, 20/03/2020 [^] [^^] [^^^] [ответить]  
    		• +/
    Но ведь именно в зонде самая суть..
     
  • 2.29, freehck (ok), 18:23, 20/03/2020 [^] [^^] [^^^] [ответить]  
    		• +3 +/
    > Для эксплуатации использована цепочка из 6 ошибок

    Вообще-то нехилая такая работа.

     
  • 2.34, bOOster (ok), 18:58, 20/03/2020 [^] [^^] [^^^] [ответить]  
    		• –2 +/
    6 ошибок. Это слишком комплексно. Хоть одну исправят, решение не рабочее.
     
     
  • 3.64, Аноним (64), 23:53, 20/03/2020 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Одну исправят, две добавят. Профессионалы же.
     

  • 1.26, Аноним (27), 18:03, 20/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    > Tesla Model 3, позволяющей при открытии во встроенном браузере специально оформленной страницы отключить уведомления от автопилота и нарушить работу таких компонентов, как спидометр, браузер, кондиционер, система навигации и т.п.

    То есть они просто запускают бразуер без какой либо песончицы? Кек. Ждем уязвимостей в SpaceX

     
  • 1.43, Аноним (43), 20:10, 20/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    >Остались невостребованными номинации за взлом Chrome, Firefox, Edge

    Видимо Vupen и Zerodium больше платят.

     
  • 1.48, Michael Shigorin (ok), 20:49, 20/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –5 +/
    P2O2020, однако...
     
  • 1.67, Омоним (?), 07:51, 21/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –1 +/
    " Две демонстрации локального повышения привилегий в Windows через эксплуатацию уязвимостей, приводящих к обращению к уже освобождённой области памяти (два приза по 40 тыс. долларов);
    Получение доступа администратора в Windows при открытии специально оформленного PDF-документа в Adobe Reader. При атаке задействованы уязвимости в Acrobat и в ядре Windows, связанные с обращением к уже освобождённым областям памяти (приз 50 тыс. долларов). "
    Обе возможны только через прослойку на стуле
     
     
  • 2.74, нах. (?), 09:17, 21/03/2020 [^] [^^] [^^^] [ответить]  
    		• +/
    > Обе возможны только через прослойку на стуле

    да. Если компьютер не включать - никаких увизьгвимостей в нем нет!

      

     
     
  • 3.77, Костян. (?), 12:17, 21/03/2020 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Батарейку отсоедени
     
     
  • 4.78, нах. (?), 13:09, 21/03/2020 [^] [^^] [^^^] [ответить]  
    		• +/
    она за три-пять месяцев сама сядет - у меня вечные проблемы с раз в пол-года запускаемыми тестовыми конструкциями, что они нихрена не грузятся, специально для них держу пачку для замены.
    Так что выдержанная пол-года выключенная из розетки фигня - совершенно безопастна!

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру