Это копия, сохраненная 18 января 2018 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Исследователи Google опубликовали исследование «Reading privileged memory with a side-channel», в котором они описывают найденную ими аппаратную уязвимость, которая затрагивает практически все современные и устаревшие процессоры вне зависимости от операционной системы. Строго говоря, уязвимостей целых две. Одной подвержены многие процессоры Intel (на них проводилось исследование). AMD с ARM также уязвимы, но атаку реализовать сложнее.
Атака позволяет получить доступ к защищенной памяти из кода, который не обладает соответствующими правами.
Пожалуй, самое вероятное и неприятное применение на данный момент — получение дампа системной памяти во время выполнения JavaScript.
Другой интересный вариант — эскалация прав чтения памяти из виртуальной машины. Как вам VPS, который ворует данные из других машин хостера?
Эксплуатация уязвимости не оставляет следов.
Насколько это серьезно?
Это очень серьезно. Мир разделится на «до» и «после». Даже если у вас вообще нет компьютера, отдельные последствия косвенно могут догнать вас в офлайне.
Как защититься?
Установить последние обновления системы и браузера. Если вы не уверены в том что дыра точно закрыта и ваша система совершенно точно в безопасности, лучше отключите JavaScript даже при посещении безопасных сайтов — они могут быть скомпроментированы. Некоторые эксперты считают, что программным образом полностью обезопаситься нельзя и единственный способ решить проблему — сменить процессор на вариант без асбеста заведомо безопасный.
Прекрасные новости, это всё?
Не все. Судя по тестам, патчи сильно повлияют на производительность существующих систем. Тесты показывают падение на 10-30% в некоторых задачах. Да-да, вы все правильно поняли, ваш мак может навсегда стать медленнее.
Опубликованы тесты процессоров Intel с патчем, устраняющем уязвимость
https://www.securitylab.ru/news/490635.php
FAQ по Чипокалипсису: что известно о масштабной уязвимости процессоров
https://tjournal.ru/64579-faq-po-chipokalipsisu-chto-izvestno-o-masshtabnoy-uyazvimosti-processorov
Опубликованы подробности уязвимостей Meltdown и Spectre
https://www.securitylab.ru/news/490640.php
Предыдущий: https://2ch.hk/hw/res/2641300.html (М)
Состоялся экстренный созыв Совбеза ООН, где страны-члены осудили действия России в кибернетическом пространстве. США призвали ввести новые санкции против причастных к этой атаке физических лиц и компаний России.
Ряд известных лиц выразили мнение об этой дерзкой атаке русских хакеров, аффилированных с действующей властью:
"Несомненно, сегодняшний мир не будет прежним, а завтрашний не будет сегодняшним", — Дональд Трамп, президент США.
"Телеграм не подвержен этой ошибке, мы используем двойное сквозное шифрование потока данных процессора и никому не дадим наши коды", — Павел Дуров, создатель популярного месседжера.
"Они не только заставили меня продать акции от стыда, еще и в штаны наложили, вот понюхайте — мое так не пахнет!", — Брайан Кржанич, генеральный директор корпорации Intel.
"В эти тяжелые для демократии и архитектуры 64го и 86го годов, на которых мы выросли, на которых вырос современный мир, даже под гнетом красной чумы, в которые мы верим и не будем терять надежды, потому что мы архитекторы этого дня и этого эксцесса для развития всего мира в будущем!", — Виталий Кличко, мэр Киева.
>И при этом Core i7-6800K по сути вообще никак не отреагировал на заплатку.
Скаленк — сила! Кофе — могила!
Бгг, нашел корень всех бед.
А патчи и на мелтдовн, и на спектр? Точно все закрыто после этого?
Гуглу я выдал разрешение. Как видишь работает.
>>42911
https://add0n.com/javascript-toggler.html
Какой браузер? Если лиса, то поставь noscript если chrome, то поставь ScriptSafe.
https://www.youtube.com/watch?v=GgJwglipbqA
Освятил тред подробностями кому впадлу читать.
>spectre-attack ещё работает
Я битый час ищу затычку, и пока что я нагуглил что для десктопных процессоров ее нет и не будет. Только для зионов.
Иначе говоря, компании интел больше нет.
Бегите за райзенчиками, пока цены не подскочили.
Баньте маркетолога.
суп
говорят падение производительности на игори не повлияет?
Скажите
а мои автокады, архикады будут тормозить?
А никто не знает, ещё даже толковых патчей не выпустили, шоб всё надёжно было.
Армодебил закукарекал чтоли? Косяк не самого х86 а конкретно в ускоряющих фичах профессора, а именно в том что он за собой не подчищает, и ты же арм этому подвержены.
> заткнуть ее невозможно из-за архитектурных ограничений хуй86
Хуя эксперт
> Такой хуйни не было ни разу за всю историю компьютеростроения
Хуя эксперт х2
Альтернативы х86 сейчас нет, в 2.0 потребности нет, достаточно некоторых изменений.
>Не все. Судя по тестам, патчи сильно повлияют на производительность существующих систем. Тесты показывают падение на 10-30% в некоторых задачах. Да-да, вы все правильно поняли, ваш мак может навсегда стать медленнее.
Как же ты заебал, шизоид. Я понимаю если в /b эту желтушную хуйню форсят, но не в хардваче же. У накативших заплатку никакого падения не началось, проснрсь уже. А потом зайди сюда https://security.googleblog.com/2018/01/more-details-about-mitigations-for-cpu_4.html?m=1
There has been speculation that the deployment of KPTI causes significant performance slowdowns.
On most of our workloads, including our cloud infrastructure, we see negligible impact on performance.
Перестаньте уже эту хуйню про -30% высирать.
https://lwn.net/Articles/741878/
Технические подробности про линукс, но в принципе верно и для всех остальных современных систем.
Низкоуровневое и железо-зависимое управление виртуальной памятью у всех почти одинаково.
Линуксодебил совсем обезумел в своем манямирке и теперь будет всем диктовать какой софт и какую ось юзать, пиздос.
448x536, 1:12
>Когда случайно выпустил хороший процессор с припоем и 6 лет не можешь продать гоям новое говно без существенных улучшений, а прибыли в этом году нихуя потому что амд давит по всем фронтам что аж пришлось спалить одну из црушных закладок для убийства хороших старых сендиков
Не слушай шизоидов, никакого падения нет, только в парочке линуксоидских синтетических тестов потому что тесты кривые. Двачуны всегда панику разводят на ровном месте.
>никакого падения нет
Можно будет кудахтать только после объективных тестов ДО и ПОСЛЕ. А не на основе кукарека на реддите.
>вскукарек на реддите
>https://security.googleblog.com/2018/01/more-details-about-mitigations-for-cpu_4.html?m=1
Блог гуглобезопасности против визжания мамкиных двачеров, хмммм, к кому бы прислушаться, хмммм...
Блять, вот это шизоистерика у тебя, довнич. ПОЧАЛОСЬ-тред уже создал в /b? Ну сиди и паникуй, хуль, а я продолжу спокойно заниматься своими делами, зная что никакой трагедии с производительностью процессора не произошло.
>сам гугл протестировал на собственных серваках и облачных сервисах и дал ответ
>подожду тесты от васяна777
Ору в голос, ты что в hw забыл, ребенок?
Нагуглил. Я конеш не супер спец, но прозреваю, что запилял какой-нибудь отдельный костыль для таких дисков, который будет жрать меньше иопсов. Или типа того. Ну ты понял.
Об уязвимостях сообщили в среду эксперты Google. Одна из них, Meltdown – касается только чипов производства Intel на ноутбуках и компьютерах. Другая уязвимость, получившая название Spectre, обнаружена в чипах Intel, AMD и ARM в смартфонах, планшетах и компьютерах.
По словам Никитина, аппаратная уязвимость затрагивает практически все процессоры Intel с 1995 г. Закрыть ее можно программными «костылями», но любая «программная заплатка» в любом случае сказывается на производительности, пояснил он.
Для домашних пользователей разница может быть незаметна, отметил Никитин, но для бизнеса, оперирующего многопроцессорными серверами, она значительна. «Причем настолько, что различные cloud-based компании (работа которых основана на "облачных" ресурсах), возможно, вынуждены будут нести приличные расходы: для того чтобы отмасштабировать потерю производительности, им придется докупить еще 20% серверов», – подытожил он.
Никитин пояснил, что уязвимость позволяет получить доступ к памяти параллельно исполняемых процессов, этим могут воспользоваться злоумышленники: «Допустим, вы общаетесь с кем-то в каком-либо приложении, а в соседнем окне браузера заходите в почту. "Благодаря" этой уязвимости, ваш пароль из процесса мессенджера можно считать».
Накануне крупнейший в мире производитель процессоров Intel сообщил, что Spectre и Meltdown могут позволить хакерам получить доступ к такой информации, как пароли и ключи шифрования компьютера, которые могут быть использованы для доступа к зашифрованным сообщениям. Уязвимостям оказались подвержены все компьютеры Mac и устройства на операционной системе iOS, сообщилакорпорация Apple.
>Другая уязвимость, получившая название Spectre, обнаружена в чипах Intel, AMD и ARM в смартфонах, планшетах и компьютерах.
Пруфы? Амд сказали что нет никаких уязвимостей, и у меня нет причин им не верить.
А тебе нужен тест именно на твоем тостере и запущеным майнкрафтом? Твои нагрузки это крысиная козявка по сравнению с нагрузками на серваки и даже там не заметили просадки производительности, хотя именно там ожидался наибольший импакт. Продолжай кричать как истеричка.
Даже не знаю, может быть в четвертом абзаце?
>«Допустим, вы общаетесь с кем-то в каком-либо приложении, а в соседнем окне браузера заходите в почту. "Благодаря" этой уязвимости, ваш пароль из процесса мессенджера можно считать».
И что? Уже скоро будет 10 лет двойной аутентификации по смс.
Что они с моим паролем сделают? В жопу себе засунут разве что.
Говно
Со Spectre несколько сложнее. В случае с вариантом 2 (Branch Target Injection) AMD, ссылаясь на свою архитектуру, уверяет, что риск такой успешной атаки «почти нулевой» (пока ни один специалист не смог доказать её применимость с чипами компании). Но процессоры AMD действительно уязвимы к варианту 1 (Bounds Check Bypass). Впрочем, как уверяет производитель, проблема уже решена программными заплатками для операционных систем, которые либо выпущены, либо вот-вот появятся. Важнее же всего тот факт, что AMD обещает ничтожное влияние заплаток на производительность системы.
Врети, это их сайт взломали интелофанбои и написали враки!
И что ты тут копипастишь? Прочитай отправную цитату, сравни с конечной от АМД и найди сходство.
Чет кек, менять архитектуру всего проца за год)) Апдейт уже выдали, ВСЁ, сидите ровно))
Вот прям всю архитектуру менять из-за одного паленого ядра.
Аппаратного модуля обработки исключений будет достаточно. Он, кстати, зафиксит овер9000 нынешних и будущих дыр.
1280x720, 0:12
Хорошо, Владимир Владимирович
Защитник защитника, очевидно. Всего за 59,99 вы обезопасите свой чип безопасности от возможных атак и сможете спать спокойно.
Давайте лучше талоны на процессоре время. Это проще.
Of course, Google recommends thorough testing in your environment before deployment; we cannot guarantee any particular performance or operational impact.
Гугл тебя же и обоссал.
>Как защититься?
никак. Ничто не мешает интелу накатить "обновление" с новыми дырами. Или сейчас залатать эти дыры, а в следующем месяце через обновление винды/своих дров наделать новых. Ходят слухи, что и exe'шник запускать не надо, прошить процессор можно командами по сети..
Всего за 29,99 вы можете приобрести наш защитный чип, который будет поддерживать безопасную работу защитника защитника, что в свою очередь гарантирует вам 100% непоколебимость основного чипа защиты.
Про уязвимость стало известно еще летом 2017
Неверно говорить, что всем было похуй и никто не почесался - работа потихоньку пошла, без лишней публичности и кудахтаний. При этом все, кому нужно, понимали что для Intel и для всей архитектуры x86 (и не только) это будет самый эпический фейл за всю историю компьютеростроения. Но рано или поздно заплатку, пусть и костыльную, надо будет выпустить, а заодно и объяснить что и зачем. И таки признаться в фейле.
20 ноября 2017 появляется статья https://lwn.net/Articles/738975/ на эту тему, разработчики linux уже сделали патч, поэкспериментировали с ним и обнаружили потерю производительности. Именно в этой статье впервые появились заветные цифры 5-30%
7 декабря 2017 вышло обновление Mac OS High Sierra 10.13.2, где, как позже признались яблочники, почти закрыли эту дыру. Так же обещалось выпустить еще одно обновление и окончательно закрыть проблему. Некоторые пользователи макбуков заметили, что батарея начала жраться на 20% быстрее... Но особо никто не почесался - сервера на макоси не держат, бенчмарками там не обмазываются, а то что система тормозит, так к этому все привыкли (что с макорабов взять?).
в конце ноября 2017 у Microsoft во внутреннее тестирование тоже поступил патч, тот самый. С декабря он так же был доступен по Windows Insider Program.
в конце ноября 2017 Брайан Кржанич, видимо уже понимая грядущий пиздец, сливает все акции. И вы еще спрашиваете знал ли он? Конечно знал! Видимо, он так же заранее договорился с M$, мол, сделайте патч и для AMD тоже. Чтоб на общем фоне фейл не был настолько заметен.
НО! AMDшники, а так же примкнувшие к ним линуксятники испортили всю многоходовочку
Видимо, ранее планировалось выпустить обновления тихо и спокойно без скандала,а только потом уже открыть карты, НО кто-то поднял панику раньше времени и вся многоходовочка пошла прахом. M$ пришлось выпускать обновление СРОЧНО, Apple не успели выпустить второе обновление, НИКТО оказался не готов, гроб, гроб, кладбище, спектр.
А вы тут обсуждаете кто соснул? Тут эпические события творятся, по ним еще фильмы снимать будут.
Есть так же мнение, что сам скандал подняли именно линуксятники, кто-то заметил подозрительные коммиты в ядре и...
Про уязвимость стало известно еще летом 2017
Неверно говорить, что всем было похуй и никто не почесался - работа потихоньку пошла, без лишней публичности и кудахтаний. При этом все, кому нужно, понимали что для Intel и для всей архитектуры x86 (и не только) это будет самый эпический фейл за всю историю компьютеростроения. Но рано или поздно заплатку, пусть и костыльную, надо будет выпустить, а заодно и объяснить что и зачем. И таки признаться в фейле.
20 ноября 2017 появляется статья https://lwn.net/Articles/738975/ на эту тему, разработчики linux уже сделали патч, поэкспериментировали с ним и обнаружили потерю производительности. Именно в этой статье впервые появились заветные цифры 5-30%
7 декабря 2017 вышло обновление Mac OS High Sierra 10.13.2, где, как позже признались яблочники, почти закрыли эту дыру. Так же обещалось выпустить еще одно обновление и окончательно закрыть проблему. Некоторые пользователи макбуков заметили, что батарея начала жраться на 20% быстрее... Но особо никто не почесался - сервера на макоси не держат, бенчмарками там не обмазываются, а то что система тормозит, так к этому все привыкли (что с макорабов взять?).
в конце ноября 2017 у Microsoft во внутреннее тестирование тоже поступил патч, тот самый. С декабря он так же был доступен по Windows Insider Program.
в конце ноября 2017 Брайан Кржанич, видимо уже понимая грядущий пиздец, сливает все акции. И вы еще спрашиваете знал ли он? Конечно знал! Видимо, он так же заранее договорился с M$, мол, сделайте патч и для AMD тоже. Чтоб на общем фоне фейл не был настолько заметен.
НО! AMDшники, а так же примкнувшие к ним линуксятники испортили всю многоходовочку
Видимо, ранее планировалось выпустить обновления тихо и спокойно без скандала,а только потом уже открыть карты, НО кто-то поднял панику раньше времени и вся многоходовочка пошла прахом. M$ пришлось выпускать обновление СРОЧНО, Apple не успели выпустить второе обновление, НИКТО оказался не готов, гроб, гроб, кладбище, спектр.
А вы тут обсуждаете кто соснул? Тут эпические события творятся, по ним еще фильмы снимать будут.
Есть так же мнение, что сам скандал подняли именно линуксятники, кто-то заметил подозрительные коммиты в ядре и...
Это и так понятно, проблема лишь в кукарекающих дебилах, им похуй о чём, лишь дай повод пощитпостить и покидаться говном. Думаете интел вот так просто взяли и перестали покупать и они обанкротятся, да? Да хуй амдаунам на рыло, как покупало большинство людей штеуд, так и продолжат. Амд была есть и будет для дебилов воннаби не таких как все, такие и говно сожрут лишь бы не быть стадом. Такие и вегу покупают, и похуй, что она сосёт не разгибаясь у 1080 при одинаковой цене, при этом тдп как у кипятильника, зато поддержали свою любимую амуду, показали кукиш хуангу, прям под дверь ему насрали этой покупкой, уххх.
так подними и положи на место
Антивирус не надежен, вместо софтварных решений мы предпочитаем хардварные. Всего за 12,99...
Чуток пруфцов
Про High Sierra
http://appleinsider.com/articles/18/01/03/apple-has-already-partially-implemented-fix-in-macos-for-kpti-intel-cpu-security-flaw
>But Apple appears to have at least partially fixed the problem with December's macOS 10.13.2 —and more fixes appear to be coming in 10.13.3.
Про M$
https://www.windowscentral.com/design-flaw-found-intel-processors-fix-could-bring-substantial-performance-hit
>For Windows users in particular, however, The Register reports that Microsoft shipped fixes with Windows Insider builds on the Fast ring in November and December, and the company is set to potentially roll out the fix to everyone in an upcoming Patch Tuesday update.
Он обещал провести тесты и отписаться о просадках после патча, если таковые будут. Если в этом треде, есть еще обладатели старых процов Core 2 Duo или Сore 2 Quad 10-летней давности. Отпишитесь в треде о производительности после патча, сильно ли она заметна в повседневных приложениях типа браузера, торрентов, игр, повлияла ли она на скорость чтения запись у дисков и т.д.
Все нынешние тесты затрагивают только современные процессоры, но никто не проверял производительность на старых. Отпишитесь, владельцы старых процов, которые уже накатили патчи.
>Обновление качества (только система безопасности) для систем Windows 7 на базе процессоров x86 (KB4056897), 01 2018 г.
>Обновление качества (только система безопасности) для систем Windows 7 на базе процессоров x64 (KB4056897), 01 2018 г.
>на базе процессоров x86
>на базе процессоров x64
У меня друг безработный на таком проце сидит уже овердохуя лет, сказал ему про эту уязвимость, но ему поебать, ничего накатывать не станет.
Было бы здорово, отпишись в треде о результатах, поможешь другим анонам определиться, ставить патч или нет. И что выбрать, производительность или безопасность.
Начало как минимум в мае 2017.
https://security-center.intel.com/advisory.aspx?intelid=intel-sa-00075&languageid=en-fr
Ноябрьская идет как sa-00086.
Тогда расскажите, как провести тесты на линуксе, а я пока посмотрю и накачу апдейты.
Как и 99% обычных пользователей. У которых отключено обновление винды.
>получение дампа системной памяти во время выполнения JavaScript
Дамп, не слишком ли громкое утверждение, если быть точнее, то часть кода, который еще и шифрован, нэ?
>Это очень серьезно.
Давайт уже расставим точки, для кого это может быть серьезным, пароли кодированы, заплатка на шиндоус вышла, чего еще надо? Чтобы не было падения - как я понимаю основные крики от петушков с бенчами синтетическими, один даун там sql басу перебирает, второй инструкции какие-то специфические. А 3дмарку вот похуй, играм тож, откуда тогда такой хайп по этому вопросу в Великой России?
Вас вообще ебет это, скоро СОМР чебурашку отгородит и будете с зондами в жопах на Эльбрусе через одобренный ББ форк убунты (лол) сидеть. Так что нечего панику разводить, лучше идите на хуй.
Не часть кода, а содержимое регистров, на которых могут быть массивы данных из области жертвы.
/НЕ ДЛЯ ДВАЧЕРОВ/
Для клаудов, для сервисов, предоставляющих удалённые виртуальные машины, ВПНы.
/НЕ ДЛЯ ДВАЧЕРОВ/
По сути, даже не нужна компрометация, достаточно зайти на любой сайт без https. Хуй знает, что тебе внедрили в трафик провайдер или чувак с соседнего столика в кафе.
Что продолжать?
https://www.securitylab.ru/news/490635.php
> В части тестов падения производительности нет вообще, а в некоторых оно колоссально. К примеру, в тесте FS-Mark CPU Core i7-8700K в ОС с заплаткой в одном из режимов показал результат более чем вдвое ниже, нежели в ОС без заплатки.
АМД соснули?
Это есть в шапке.
Тот апдейт винды решает штуедовский мелтдаун. Для спектры уже нужны бивисы новые и всякое такое.
Сукаблядь тупые дегенераты. Страдают исключительно сисколы из юзерспейса. Это достаточно специфический кейс, который почти не используется в ваших мокрых писечках.
Нет. Там должен быть специальный патч для Intel ME.
Что-то типа такого в описании.
MEUpdateTool
Intel has identified security issue that could potentially place impacted platform at risk. Use ME Update tool to update your ME.
*We suggest you update ME Driver to the latest Version 11.7.0.1040 simultaneously.
Это для матери с сайта асуса.
Сначала качни проги для диагностики на уязвимость как 75, так и 86, там уже ищи, если нужно.
>Выложили протухшие позавчерашние скрины линуксоидской кривой заплатки
Нахуй ты сюда это принес?
Чего ты разорался? Это я и хотел сказать своим постом. Проблема это не для нас, нахуй вы тут истерику разводите?
Если кто хочет на будущее устраивать срач вендоров, то можно почекать, как они будут выпускать заплаты, с какой скоростью и будут ли поддерживаться платы хотя бы шестилетней давности, и уже авторитетно троллить с йобафейсом.
Я.
Оба пиздят, ололо. У меня на i5-4690 нихера не изменилось. Ну может процентов на 5-7 загрузка поднялась. Не критично.
Настоящим Игробогам похуй на это говно, а стримеродебилы пусть страдают. Еще бы видосики на твиче начали бы лагать у всяких долбоебов которые стримы смотрят - было бы вообще заебись.
Вот этого давчую. Гнилобайт пока что выпустил хуй за щеку на мою материну на B85.
В настройках видяхи, очевидно.
Ранг: Швея-гитаристка.
Просто вы, нынешние школьники, еще проблему Y2K не застали. Вот там то действительно нагнетали так нагнетали. И про всемирный апокалипсис рассказывали. И в кинце, кстати, про это показывали.
Никто не мешает ходить по проводу или через VPN, пока все не устаканится. А тут хуй что сделаешь вообще.
Я был школьником когда был Y2K и у меня не было компа, поэтому нихера не понимал. Зато помню эпидемию msblast и sasser, нынешнему поколению не помешает что-нибудь подобное, а то расслабились дохуя.
Да местные ананемусы хуже старых бабок стали, на каждый пук панику и конец света поднимают. Раньше таким только бабки страдали, но я и представить не мог что современный молодой человек может так же истерить по любому поводу.
Такие средства есть, но не про нашу честь. А вооще базовые политики безопасности можно и через систему настроить.
Самое забавное, что до них вряд ли доходит, что своей истерикой они нихуя не изменят в то время как дядьки, обнаружившие проблему, пытаются её решить.
И из-за таких говноедов и начинается всякая хуйня - ведь стопудово сейчас найдутся лохи, которые сидят на измене и отсчитывают лавандос на "более безопасные" процессоры, из-за чего с некоторой вероятностью цены могут ебануть (хотя всем в общем-то будет похуй). То, что их вкладки с порнухой впашке и торренты нахуй никому не нужны они не подумали.
Но самое хуёвое, когда вот такая вот истерия сказывается на рынке.
Залатают костылями и гордо скажут +5-30% по сравнению с прошлым поколением
Не для всех, только для не доверенных. Типа camwhores.tv Если ты туда заходишь.
Такая себе уязвимость. Даже пароль соседа не узнать.
Хитрый план!
Умные дядьки уже пожали плечами, сказали "ну да, пиздец, а хули делать?" и устранились от обсуждения. Т.е. всё настолько хуево, что даже нечего сказать.
Кулхацкеры не будут выцеливать твой пк из тысяч других.
Хакерам не высрался ни ты ни твой стимоакк. Ты будешь взломан в автоматическом режиме простеньким скриптом, вместе с сотней подобных хомячков. Твой стимоакк будет продаваться в обычном магазине аккаунтов, которых тысячи. И его даже никто не купит. Тобой даже не воспользуются, настолько ты никому не нужен
ты нахер никому не нужон, но вот jsbot который зохаваит 50k акков оч даже непохой заработок, а уж если и данные кредиток спереть...
> мертвый чипсет
> кривой турбобуст
> -30% производительности
> печка
> с заделом на 5 лет
> IntelME
где еще сэкономил интел на безопасности?
Вот бы еще на январский график посмотреть.
Но ведь новая уязвимость в процах, как раз позволяет злоумышленникам получать доступ к основной машине из под виртуальной? Теперь на виртуалке не потестишь всякие вирусы, кейгены, потому что она дырявая.
Рутковская писала, что полная хардварная виртуализация не подвержена этому багу. А вот паравиртуализация да.
Здесь этот вопрос возник только у тебя, остальные знают, что это за цифры. Я думаю, ты ошибся доской.
>Рутковская писала
Это что еще за пизда?
>полная хардварная виртуализация не подвержена этому багу
Лол, ну да, конечно не подвержена. То-то у ШТЕУДа даже dom0 виртуализирован всегда.
Значит он в безопасности, как и говорил.
мелкие уже всё выпустили. осталось дождаться новых бивисов, шоб заработало. хотя, заплатка на мелтдаун работает и без бивисов
А, точно. Всё равно скаленк сила!
Почитал про эту дырку на вики. Все ее достижения - обсёры разной степени эпичности и презентации на конференциях, что вполне соответствует полному бреду про хардварную виртуализацию на штеудах, которая чему-то там не подвержена.
То есть моя гостевая хрюша на виртуалбоксе, полностью отделена от реальной десятки? Рутковская подтверждает?
Двачую. Поменяю свой мегазащищённый 1700 без спермобаговбагов, на ваш обоссаный спермозабагованный 8700к.
Ну я вот волнуюсь, поскольку у меня два депозита в интерент-банкинге суммарно в 18 кусков бачей, и даже по завершению срока депо я ивсе сумму в бумажки переводить не буду и тем более дома хранить.
За каким? VIA? IBM POWER?
А KB-номер какой?
А я настолько щедрый, что даже пятихатку доплачу первому сперморабу, который напишет!
Да, но без денег я не смогу за интернеты заплатить и еды купить а это уже проблема.
Отдавать штеудоблядкам 8 ядер с припоем в обмен на 6 ядер со спермокончой, да ещё и с доплатой? Да штеудогои сами должны на коленках ползать, умоляя избавить их от страданий.
Нету там полноценного JavaScript-кода. Те 4 строчки - это ерунда и взломать этим ничего нельзя. Да и быть этого не может в принципе! Вот на Гитхабе нам предлагают скомпилировать честный Си код, где вешается обработчик на сигнал SIGSEGV (!) и активно юзаются ассемблерные вставки с RDTSCP. Действительно, честный вирус, который что-то пытается делать. Но, ещё раз повторюсь: очевидно, что никакой JavaScript на такое даже близко не способен. И вообще, где вы видели, чтобы ради уязвимости делали целый сайт с картинками? Это нонсенс.
>taskset 0x1
А смысл запускать скрит/бинарник с определенного ядра? А если с другого, оно не будет работать? Бред какой-то
Ссылку в студию! Насколько я понял, эксплуатируется тот факт, что исключение наступает не сразу. И, якобы, измеряя интервалы времени, можно определить значение ячейки памяти. Т.е. по одному байту за исключение, как-то так... Очевидно, что ни через какой браузер это работать не может.
нипонагебать
> Очевидно, что ни через какой браузер это работать не может.
Я бы не был столь уверен в этом.
И что это?
Кое-как. От бага до эксплойта, так сказать.
Ебать дебил, я тебе страшную тайну открою, на ш5 6500 можно спокойно досидеть до 2020 года и прихода ддр 5. После выхода новых процов с ддр 5
все предыдущие сразу нахуй отыквятся, что у интела, что у амд. И вот тогда уже надо будет менять систему.
Кстати тоже самое касается сэндиков, начиная с ш5. Эти вообще выхватили лотерейный билет, так же можно сидеть до прихода ддр 5. И только потом спокойно апгрейдится, сейчас же что и менять то только видюхи.
Проц очень горячий даже в простое, практически не гонится, боксовый кулер - шумное говно. В плане производительности особой разницы не почувствуешь, разве что синглкор процентов на 15-20 похуже. Если апгрейдиться - то на i7-8700, без вариантов.
Эээ! у меня нема этого апдейта! Я че, рыжий что-ли?
вин10, СБ-Е 3930Л ... фак, мне чо, ненада?
какая windows? 98?
У меня на ББ с десяткой и 7700k уже установилось, а на ноуте с такой же десяткой и 5200u пишет, что никаких обновлений нет и нинужно.
Можно, но смысла нет, каждое последующее обновление будет включать в себя этот патч, а весной выйдет новый билд десятки, где этот патч будет изначально.
Что, уже пожалел об установке, и теперь с горечью вспоминаешь как комп летал до этого ебучего патча, а теперь ползает как черепаха.
Нет же, они говорят что нулевая возможность. А у спектра возможность 1%
Ну это же в первую очередь в таких банальных задачах как включение компа, скроллинг двощей и т.д. зависит от ссд.
пруфы или не было
Разве не спектр?
пизда тебе. щас батя с работы придёт, увидит, что его ноут лагает как мразь и надерёт тебе жопу
Не заметил разницы почти. Просто хочу погонять синтетику и сравнить до и после
И правильно сделал.
>пора уже создать дополнительный девайс в компьютере, который будет отвечать за безопасность.
Правильно мыслишь. И в этом девайсе нужно оставить закладки для спецслужб, о которых через некоторое время узнают все. Тогда мы сделаем новый девайс, который будет отвечать за безопасность девайса, отвечающего за безопасность компьютера, и в этом новом девйся оставим закладки для спецслужб, о которых через некоторое время станет известно всем. Тогда мы сделаем новый девайс, который будет отвечать за безопасность девайса, отвечающего за безопасность девайся, который отвечает за безопасность...
+15 биткоинов.
Производители видеокарт для прддержки продаж никому не нужных новых карт (игр-то нет) создали мыльный пузырь в виде майнинга. И все получилось.
Процессоры последних семейств стали слишком быстрые, некоторые сидят на них по 5-10 лет, а то и больше. Т.к. производительности хватает. Новые процессоры нахуй никому не нужны, мало берут. Что делать? Вот, жрите! "Уязвимость"! Заплатка, понижающая производительность до 30%. Хотите чтобы снова было быстро и безопасно? Покупайте новые процессоры! Как раз скоро новое семейство.
Пруфы, спросите? Жиды до сих пор не назвали "исследователей", которые нашли данную "уязвимость". Да и саму проблему не показали. Т.е. сами же жиды и известили всех о проблеме! Как-то странно, не? Договорились с мокрософтом и вот вам апдейт. Теперь выясняется, что проблеме подвержены еще и амд и арм! Ну охуеть, логично же. Короче, ставьте апдейт "безопасности" выкидывайте свои камни и покупайте новые, сразу с выходом свежего семейства. Хитрые жиды такие хитрые.
Тред назад обсуждали что в Эльбрусе зондов ФейСов будет больше все зондов АНБ в Штеуде.
У амд всё и так работает.
>игр-то нет
Самое поразительное, что так и есть. Нахуй брать что то выше 1066 решительно не понимаю, особенно когда процентов 80-90 сидят на фулшд мониках 60гц.
Вручную накати. Тупой, что ли?
Ну неправда. Ее личная неадекватность не отменяет того факта, что она действительно талантливый исследователь-теоретик. BluePill кто запилил? QubesOS кто пилит?
Но про виртуализацию она хуйню сказала, ибо это просто частный случай, кэши-то все равно пишутся без дополнительных проверок, и нихуя с этим не сделаешь.
> лучше отключите JavaScript даже при посещении безопасных сайтов
ВСЕ САЙТЫ ИСПОЛЬЗУЮТ JS
@
ОТКЛЮЧИЛ JS
@
ЮТУБ НЕ РАБОТАЕТ БЕЗ JS
@
НИ ОДИН САЙТ ТЕПЕРЬ НЕ ОТКРЫВАЕТСЯ
@
ТВОЮ КРЕДИТКУ ВСЁ РАВНО СПИЗДИЛИ
@
МЫ ВСЕ ОБРЕЧЕНЫ!!11
JavaScript ничем не отличается, он точно так же позволяет измерять время доступа, просто чуть сложнее становится заюзать. А сайт с картинками был у каждой относительно крупной уязвимости. shattered.io, krackattacks.com, heartbleed.com
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f
To disable the mitigations
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 3 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f
PowerShell verification
Install the PowerShell module
PS > Install-Module SpeculationControl
Run the PowerShell module to validate protections are enabled
PS > Get-SpeculationControlSettings
> JavaScript ничем не отличается
Firefox 57.0.4 Для затруднения атак с 5 до 20µs была ограничена точность измерения интервалов времени функцией performance.now() и полностью отключена поддержка типа SharedArrayBuffer, позволяющего создавать массивы в разделяемой памяти. Следует отметить, что в Firefox 52 ESR тип SharedArrayBuffer изначально отключен по умолчанию.
Эльбрусы пилят совместно со своими спарками, кажется москали что-то знають.
Ну нихуя подобного, 1066 у тебя не потянет 2хMSAA, без которого будешь на лесенки смотреть, да и даже без сглаживания куча последней йобы не выдает на ней 60 кадров в средневысоких настройках. Ну и всякая мультиплеерная параша если не хочешь на графон уровня кваки второй смотреть, то требует видюху выше классом. Исключения только овердрочи всякие с каэсом.
Ядерное оружие не опасно потому что его сложно производить.
Ну я про это и говорю, что все подорались ставить костыли в движки, потому что заюзать без ограничения точности таймера было вполне можно. И это полностью не устраняет проблему, т.к. просто понадобится больше более длительных измерений и статистический анализ.
Ну йобана, какой год уже, а ты все на хасвелле. Хоть айсдейк на помойке достань, довен.
Пиздец, у него 96 гигов оперативы, блять. Держу пари что 95% оперативки у него вообще никогда не заполняется и просто так простаивает.
10 гигагерцовый проц. Пиздец блять.
Очнись маня, всем похуй. Даже акции не особо просели.
Найс дефолт.
Ага, только сначала все они проебут репутацию и проедутся на хуях у корпоративных клиентов. Вот это я понимаю ТОЛЬКО ВЫЙГРАЛИ. Зато баба валя купит новый нубук, ибо РАСПЛАВНЕЛИЕ, ПРИЗРАКИ и -3000% ПРОИЗВОДИТЕЛЬНОСТИ в её старом нубуке было!
Скажи мне это в лицо, прыщавая хуесосина, клак клак.
2. Spectre не опасен, потому что его сложно заюзать.
Кокой жирный лисёнок.
Часть (до 25-ой недели) отбракова, под половину мать с РАМ член найдёшь.
Как раз собираюсь, но так и не решил ждать вторую рязань или забить хуй. Все равно цены вряд ли снизятся
Intel выпустит процессоры с исправлением ошибки уже в этом году. Не уточняется, исправят ли они все ошибки, или только Meltdown.
Говорю тебе в лицо. У меня все работает заебись. Можешь теперь хуй сосать, мне поебать.
> But Intel CEO Brian Krzanich said the new problems are much more easily fixed
Найс перекладываем проблемы.
Охренеть, это по крайней мере нужно хитрожопо переписать компиляторы, а потом пересобрать весь софт, ну кайф.
>>43769
Разве что жидокартинок из софта, ибо в посте бред чистый воды. Что-то из серии теорий заговора
Долбоеб, это фейк
> Говорю тебе в лицо.
> У меня все работает заебись.
> У МИНЯ
Какое же ты ничтожество, не стыдно врать анонам на анонимной борде, или у тебя техническая грамотность ограничена счетчиком фпс в левом нижнем углу?
Да, счетчиком фпс. Я на компе в игры играю и торренты качаю. Как были 80фпс, так и остались, а ты можешь тут дристать как тупая псина и кукарекать про падение производительности, особенно как на твоей приведенной картинке с линупсом, на который всем насрать. Меня интересует производительность в ежедневных задачах и я сегодня весь день свободно делал все то, что делал и раньше, а тебя интересует дрочка на синтетические тесты, которые нахуй не нужнр никому, кроме журнашлюх, визжащих ВСЕМ ПИЗДЕЦ. Уебывай отсюда на пикабу, там подобное прокатит, но не здесь, где анон оценивает работу железа в ежедневной рутине. Ты чмо.
> где анон оценивает работу железа в ежедневной рутине.
> 80фпс
> в игры играю
> торренты качаю
> а тут все как я
-> /vg/
А ты каждое утро запускаешь СИСЬКОЛ и если время ответа превысило норму, то НЕДОВОЛЬНО УРЧИШЬ? Сука, какой же ты даун тупорылый.
>на твоей приведенной картинке с линупсом
>Уебывай отсюда на пикабу
>...
>Ты чмо.
Домашку на каникулы уже сделал?
Дело раскрыто! Вот теперь все ясно!
> картинке с линупсом
так и запишем: "интеллект уровня пенька"
> Меня
Мне похуй на тебя, собака
> интересует производительность в ежедневных задачах
Для ежедневных задач и рузен хорош, а интел с заделом на 5 лет берут.
> я сегодня весь день свободно делал все то, что делал и раньше, а
Ну, дроч на уродливых лолей это к майору
> тебя интересует дрочка на синтетические тесты
Тест то не синтетический, в реальной задаче все еще хуже будет
> Уебывай отсюда на пикабу
Ох лол, а че не жой реахтур сразу, или ты зобанен?
Хуя пожарище, продолжай.
Бенч уровня "запустить 3 копии фаерстрайка при температуре 120° на борту ракеты с перегрузкой в 4g" кому нахуй сдалось это неактуальное для 99.9% юзеров говно? Нахуй визжать что при каких-то там обстоятельствах, которые никто не создает в обычной жизни, что-то там проседает? Хомякам лишь бы панику поднять. Ты еще пожалуйся что проц без кулера троттлит, катастрофа!
>мам, у него работает все, скажи ему что надо визжать и кричать ВСЕМ ПИЗДЕЦ, ну мам, почему у него работает, я что зря второй вечер дрищу про -30%?(((((
Даже если архиватор распаковывает архив с небольшими файлами, он постоянно юзает syscall'ы для создания каждого файлика. Вот тебе пример из жызни, если ты не очень далёкий.
Сомневаюсь, что там небольшие файлики.
Как раз сижу на сендике 2400. В хв не заходил особо пока шумиха эта не поднялась по интелоэксплойтам.
А что там по ддр5 ? Планирую и дальше сидеть на сендике, ибо задачи от игровых перешли в более казуальные: двачи-интернеты + игровая импотенция
Специально для тебя достану свой дряхлый планшет с атомом, распакую какой-нибудь десятигиговый архив на время, потом накачу заплатку и распакую его еще раз, если разница будет не больше 10 секунд, то насру в твою тупую харю за истерики на ровном месте о проблемахч которые на самом деле не создают проблем.
Анал-логичная ситуация у нас. Хотя ещё неизвестно, что там у АМД найдут в ближайшем будущем.
А что, патчи ныне подвезли под конкретные процессоры, а не пол систему в целом. Там десятка стоит, а на нее уже есть обновление.
Тогда всё ок
У меня 2310 и я перекатываюсь на кофе. Все-таки сейчас меня говном закидают в коэс гоу хочется 300 фпс, а не 150 да и в другие игоры поиграть охота. Ддр5 на десктопах будет лет через 5. Пять лет на сэндик я точно не хочу сидеть, один раз живём
У меня есть планшетина с Atom Z3740, ок как раз в конце 2013 вышел. Пару недель не включал, там только creators update накатил, могу позже потестить До/После заплатки, если вам интересно. Мне и самому интересно, он и так подторсаживал.
И да, я забыл уточнить, что всё указанное выше по поводу ОС касается Линухов, потому что только у Линухов открытый код и документированный патч, и мы можем благодаря статьям знать, что изменилось.
Я ни одной бумаги не находил по поводу механизма борьбы с Meltdown у Шиндоуз.
Поэтому что у спермачей произойдёт - only god knowns, пока что Майки предупреждают о двух вещах:
1. BSOD, гроб, кладбище из-за того, что костыли антивирусы не готовы к взаимодействию с пропатченным ведром.
2. Высокая нагрузка на ЦП и зависание во время обновления. Очевидно, 600 МБ на 10 это много для обнолвения ядра, там новый майнер и телеметрия для любителей спермозащиты.
683 после патча сразу после перезагрузки винды (без дискорда и стима)
679 спустя пару минут (дискорд/стим)
Нужно было по-нормальному всё заскринить и без фонового говна, на тред только вот наткнулся, по-этому так вот.
> Каждый вызов на отрисовку фрейма → запрос в видюху
> запрос в видюху → системный вызов
> патч для штеуда увеличивает системный вызов в 5-10раз
> вызовов дохуя и так
Короче, ждем когда ваши пидорасы-гуманитариитехнодауныблоггеры додумаются сделать тесты в 2к или 4к, где у штеуда будет эпичный обосрамс ,видимый глазом обычной потребляди.
Или глаз больше 720р и ниже 143,9 фпс не видит?
Выглядит больше как погрешность, а не как негативный эффект патча
> патч для штеуда увеличивает системный вызов в 5-10раз
Инфа, анон, откуда?
Вот откуда ты это взял?
Вот с KAISER системный вызов дорожает примерно на стоимость INT+RET, т.е. как раз на те 3-5%.
Тестировал в api overhead, никаких изменений после патча.
>1фпс, никто не заметит
>но вот если нарисуем график, где 1 фпс займет половину экрана, то будет выглядеть как пиздец!!!
Бля, захожу в этот тред поржать. В данный момент самый смешной тред на дваче.
Дуралей, ты сейчас просто тестами перегреешь железо и затроттлишь, снизив производительность. Кто так делает, ну?
Ну ты, это самое.
Каэсик удалил уже, да и сколько там ФПС было меня не сильно волновало, мне хватало.
Ладно, по ддр5 где-нибудь в другом месте почитаю.
Это что такое?
Фото своё забыл приложить
> никаких изменений после патча.
> патч выйдет 9го
> В данный момент самый смешной тред на дваче.
Уже вышел для ваших сперм трёх сортов.
Ты обосрался. Теперь и правда смешно.
Ф6, блядь
Не нажимайте на ссылку, у меня туда пароли слились и фотки ануса сделались
Я отвечу вам в скором времени.
ну так там новые инструкции теперь постоянно крутятся, от этого и греется чутка сильнее
Температура осталась такой же, это тебе пора пыль продувать.
Как грелся так и греется.
>После заплатки проц еще и больше греться стал, проверяйте.
Проверил дауну с кактусом на мониторе за щёку.
Заплатка вообще выключена по умолчанию, идиот.
нахуя ты заплатку на мелтдаун отключил, даун? абу уже дампает твои пароли
У меня кукла, а абускрипты отключены.
что-то дичь какая-то, какого чёрта...
Мб и мне не ставить, только телеметрию занесу, а он меня cuck'нет
А ну тогда все ясно, твою пердольную венду надо самому пердолить, развлекайся. А потом объясни логику в выпуске патча на глобальную уязвимость, где защита отключена. Твоя мамаша по повеишеллам будет ползать и искать что включить?
Дык вручную включать надо, о чём и речь. Но до тупых школьников не доходит, что пердолинг реестра "несколько" выходит за рамки того, что умеет обычный юзер.
Да-да, "эксплойт для жабаскрипта", который нихуя не работает, лёл.
Это только на серверошиндах надо врубать, да?
Большая часть ARM'ов не поддерживает спекулятивное исполнение. Мой A53, например. Так что двачуем с телефона и не паримся.
Патч обещают как минимум через неделю а может и в конце месяца, тогда и потестишь бротишка
>>44003
Дауны, функция отключена по умолчанию только у пользователей сторонних антивирусов, чтоб ваши пекарни не окирпичились случайно. Как вы заебали выходить на связь со своими шизофантазиями. Делаем вывод что ОНТЕВЕРУСЫ только у даунов стоят и твоей мамаши, а на вас похуй. У нормальных людей все сразу пропатчилось и работает.
Это все началось все эти проблемы у интела, именно из-за АМДКскотов, реально я вас проклинаю, сукины вы дети, это все из-за вас.
Вы все сломали, весь рынок, весь потенциал Интела, который я люблю.
Сыны шлюх, ненавижу вас!
Это спизданул сам директор интела
Что типа решение проблемы они передадут разработчикам операционок в конце второй недели января, а потом те уже начнут выпускать патчи
У меня нет антивируса кроме встроенного в 10ке
Там был список поддерживаемых антивирусов, Касперский в нем есть, начиная с апдейта от 19 декабря.
Зачем ты запостил свое фото интелоребенок?
https://www.cnbc.com/2018/01/04/intel-says-it-has-issued-updates-for-most-chips-from-past-5-years.html
А теперь позакрывали пиздаки. Все, кто не на десятке, сосут хуй.
Ты хоть сам понял, где обосрался?
592x272, 0:04
А если вот эта хрень срет двойками - значит заебись?
Дебил, тут написано, что семибоярам майкрософт патч сама в жопу не засунет, им можно самими цивильненько скачать.
ГДЕ ТУТ НАПИСАНО, ЧТО НАДО РУКАМИ ЧТО-ТО ВКЛЮЧАТЬ, ПИДОРЫ? НЕХУЙ СИДЕТЬ НА ОБОССАНЫХ ВИНДАХ ИЗ ПРОШЛОГО С АНТИВИРУСОМ ПОПОВА ПОД МЫШКОЙ. ОБОССАЛ.
Дебил, а дальше написано что после установки апдейта можете испытывать изменения производительности, а это означает что ПО УМОЛЧАНИЮ ЗАПЛАТКА АКТИВИРУЕТСЯ, ЕСЛИ ТЫ НЕ ДАУН НА СПЕРМЕ. Пошел нахуй отсюда.
Вретидаун закукарекал.
1280x720, 0:13
> А вот это что такое, друх?
> ПАТЧ НЕ ПАТЧ?
Ну тебя прост успокаивают бротишка не паникуй типа вот тебе типа патч )))))
Накатил заплатку и получил синий экран - это шин!
Благо удалось откатиться к успешному запуску.
Где я обосрался?
Пакеты с обновами вроде в прошлому году ставил (сборка 7601)
https://www.youtube.com/watch?v=sOeKq7VAs-0
Да патч это патч ну четы сразу нервничаешь? )))))
> патч для винды еще не выпустили
> пиздарики уже мерят потанцевал
*дефендер выключен
Антивирус твой обосрался. Майки предупредили что не все антивири могут принять заплатку. Обнови антивирь (а лучше нахуй удали) тогда накатывай. Если у тебя какое-то бесплатное говно, может они еще и не поспели за фиксом.
Патч не работает из-за >absence of hardware support
Т.е. нужно ждать сначала фикс для интел ме от вендора.
Верно говорят.
Про hardware support кто такое скозал?
Патч на мелтдаун отлично работает. А вот на спектру да, нужно ждать бивисы новые. Алсо, анус уже выкатил на некоторые платы. Может еще кто подсуетился уже, хуй знает.
Хуянтивирус.
Ну потому что я пижжу, очевидно блядь.
Ты сам Get-Speculation запусти на своей машине да посмотри, что он тебе выдает.
А ведь верно, антивири перехватывают сисколлы, анализируют их и замедляют систему. Так же как и новый патч.
Удолил антивирус - все снова нормально!
И слизывает капчей все твой пароли-явки.
У меня мать без разгона. 5440 работал бы вообще на 2.8. Имело смысл только х5470 покупать если бы охлаждение было хорошее.
Ну так у тебя за вдвое меньшую цену, было бы на 5% меньше производительности. Тебя наебали чутка.
А я вообще взял х5450 заполовину стоимости от е5450
так он еще и гонится до 4ггц
Оставил на 3.6 так как кулер без термотрубок не справлялся
Так e5440 тоже пол стоимости 5450 стоит, я за 600р прошлой зимой брал. Куллер стоит боксовый, почти не шумит, под 100% нагрузкой выше 68 не греется.
Мне Dell патч биоса пришел в конце декабря, например. Я еще удивился, что новый патч спустя неделю после предыдущего выкатили, да еще и с пропущенным минорным номером, а теперь вот прочитал, что это они превентивно выкатили микрокод.
Я так и не понял к каким процессорам это уязвимость не относится.
Относится ли это к пентиум 4? кор2код? xeon e5450? А что на счёт amd цп, которые старше 10 лет/серия fx/ryzen? Ищу пруфы-ссылки.
Почему этих процессоров нет в оф. списке от интел? https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr
Список про Meltdown.
Некоторые АРМы тоже подвержены Meltdown'у.
А Spectre это вообще философская проблема нашего тысячелетия, поэтому новости про POWER9 etc проскакивают.
Пиздануться просто.
Через год на амуду перееду окончательно, нахуй, заебали, блядь, весь 2017 мозги ебут, а тут такой подарок на НГ.
> Spectre: Intel, AMD и некоторые ARM'ы
Уязвимости затрагивают IBM System Z, POWER8 (Big Endian, Little Endian) и POWER9 (Little Endian)
Насчет ARM и Meltdown гарантированно не знаю (хотя вроде везде было, что только Intel'овская архитектура подвержена). Насчет ARM и Spectre - точно нет, исчерпывающий список есть здесь https://developer.arm.com/support/security-update . Все остальные ARM'ы просто не могут в спекулятивное исполнение, там нет никаких предсказаний, которые юзает Spectre. Так что малинки и добрая половина телефонов вне опасности.
Интел — это крестьяне! АМД — это бояре!!!
Интел — это крестьяне! АМД — это бояре!!!
>Meltdown патчить НИНУЖНО, потому что в kernel space нет секретов, только управляющий гипервизором код
вообще-то она права: если это полная виртуализация и все машины находятся в отдельных процессах - чтение кода ядра не даёт ничего
>Spectre не опасен, потому что его сложно заюзать
опять же гугл предложил фикс с оверхедом 0-1.5% и сам сплоит работает только если малварь и жертва сидят на одном ядре, т.е. если ты не жлоб и каждую виртуалку привязал к выделенному ядру - ничего не будет
> Variant 3
> CVE-2017-5754
Знакомьтесь, Meltdown. Таким вы его ещё не знали!
>>44222
>чтение кода ядра не даёт ничего
> Meltdown exploits side effects of out-of-order execution on modern processors to read arbitrary kernel-memory locations including personal data and passwords.
Ну такое себе ничего.
However AMD insists its processors are practically immune to Variant 2 Spectre attacks. As for Variant 1, you’ll have to wait for microcode updates or recompile your software with forthcoming countermeasures described in the technical paper on the Spectre website. The researchers say AMD’s Ryzen family is affected by Spectre.
Meltdown затрагивает современные интелы, список которых тут https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr
Spectre затрагивает кучу разных процессоров от многих производителей. Однако эту уязвимость сложнее применить/использовать, как сложно её и исправить.
Некоторые ищут цп, которые не имеют уязвимости Spectre. Например тут https://forum.level1techs.com/t/list-of-cpus-most-likely-immune-to-spectre/123128
хром - https://support.google.com/chrome/answer/7623121?hl=en-GB
firefox - https://www.ghacks.net/2017/11/22/how-to-enable-first-party-isolation-in-firefox/
замени ссылку говноТЖ на нормальные статьи:
Meltdown- https://geektimes.ru/post/297029/
Spectre - https://geektimes.ru/post/297031/
ещё раз: при полной виртуализации все данные вм хранятся в отдельных процессах, и никакие персональные данные в общей памяти ядра в нормальных ОС не хранятся
> Чо там с главным директором интела ? Уже судят ?
Ничего, уже готовится продавать новые процессоры в этом же году.
А на виртуальных машинах нет никаких механизмов привилегий?
Кто программам, работающим на различных ВМ, выдаёт права доступа к различного уровня данным?
Мелтдаун может читать не только данные ядра, но и данные других программ https://youtu.be/RbHbFkh6eeE
Ирония в том, что она разрабатывает Xen-based защищенную ось QubesOS, у которой отдельные кубы-виртуалки шифруются с целью скрыть инфу от потенциально вредоносных драйверов, и гипервизор хранит все эти ключи.
Честно говоря дохуя шумихи вокруг шинтола. Они конешно сильно обосрались с мелтдауном, но кроме них так или иначе обосрались почти все вндоры.
Как же ты написал этот пост? Или считаешь макаку образцом доверия?
Да, за тобой уже выехали.
Насколько я понимаю, ты можешь дать виртуалке конкретное ядро, но не можешь заставить хост не использовать его без ебли. По крайней мере, на венде. Если только настраивать bare-metal гипервизор, но они зато больше уязвимы к Meltdown, например, для Xen еще нет патчей вроде бы, и для ESXi выкатили существенно позже его.
>Не часть кода, а содержимое регистров, на которых могут быть массивы данных из области жертвы.
А чо, раньше нельзя было что ли? открывай олледбг и смотри чо там в регистрах болтается
нет, это Spectre для которого у гугла есть 0-1.5% решение, Meltdown - это чтение из ядра
Производители процессоров начали потихоньку обновлять их микрокод, но эффективность и потери в производительности в результате этих обновлений пока что никто толком не оценил. Intel выпустил два обновления — IBRS, Indirect Branch Restricted Speculation, и IBPB, Indirect Branch Prediction Barriers; как нетрудно заметить по названию, оба относятся ко второму типу атаки Spectre.
Это всё очень плохо конеш. Но мелтдаун это частный случай всей этой пиздопляски. Короче представь, что я, ты, шинтол и другие вендоры стоим в кругу. Я, ты и другие вендоры обосрались твёрдым калом, а шинтол объебошился мацой и у него по штанине потекло. Ясен хуй мы его залошим самым первым, ведь сами не спалились ибо наш твёрдый кал всё еще в трусах, а в комнате один хуй уже штеудопоносом воняет. Потом, правда, всё равно все вместе штаны отстирывать будем.
> As all major operating systems also typically map the
entire physical memory into the kernel address space
(cf. Section 2.2) in every user process, Meltdown is not
only limited to reading kernel memory but it is capable
of reading the entire physical memory of the target ma-
chine.
Виртуальщики, расходимся.
Жалко, что никто, кроме тебя, это говно не смотрит
Аналогии уровня 2ch
Орнул.
Да.
>интел поднасрала
>она знала об эксплоите в июле
>жестко наебав тем самым покупателей
вся суть штеуда в одном посте
но гои должны платить
Ты такой умненький задним числом, пиздец.
мимо_инсайдер
Сжигайте их нахуй, такого количества долбоебов я давно не видел.
> всех долбоебов со всех околотехнических досок.
А мы не для этого предназначались?
Это как вычесть ис технической доски /vg/.
Вот тебе /hw/ в остатке.
http://www.businessinsider.com/intel-ceo-krzanich-sold-shares-after-company-was-informed-of-chip-flaw-2018-1
Я перед каждым долбоебом на дваче теперь распинаться должен? То что ты не в состоянии искать информацию это не моя проблема.
Поддвачну, а особо агрессивным фанатикам амд и интола на весь двощ бан, может какое-то время доска вздохнет спокойно.
Опять читавший жопой мудак у которого "Все АРМ" подвержены.
In-order коих достаточно (та же малинка с апельсином) не подвержены в принципе.
Даже будучи решетом и замедленным на 30%, он все ещё лучше аналогов от амд с их стартерами и фризами.
Ага, побегут выбирать ноутбуки, планшеты и телефоны на AMD. Ведь их так дохуя
Вот и я об этом.
Эти патчи ведь от Spectre, но я видел новости про выпуски для процов, начиная с Ивиков.
Это называется "нам лень поддерживать ваше старое говно?
Что, не говно? Говно-говно, вот, купите лучше новое"
Интел выпускает микрокод и производители плат делают новые бивасы, но они забьют хуй и обновят только кофе платы.
> но они забьют хуй и обновят только кофе платы
Зис. Хуй они выпустят бивос на мою плату 2012 года.
Конкретно по Cortex A53 не совсем ясно, например. У ARM сказано, что предсказаний ветвления там нет в принципе, и они не подвержены всем трем, но есть вот такое http://infocenter.arm.com/help/index.jsp?topic=/com.arm.doc.ddi0500d/CJHEICEB.html , где вроде бы сказано, что там есть все это.
Даже на z370 extreme4 нету ещё новых бивасов
Шестое и седьмое поколения Dell обновил уже, например. И пятое обещают в середине января.
Cortex a53 100% в пролёте. По ссылке таблица с уязвимыми. https://developer.arm.com/support/security-update
Два вагона чаю тебе, анон!
Да хуле вы все такие тупые-то? Читайте whitepaper с сайта, там все понятно разжевано.
Автору надо выжечь на лбу:
"The majorityof Arm processors are not impacted by any variation of this side-channel speculation mechanism. A definitive list of the small subset of Arm-designed processors that are susceptible can be found below."
По возможности в двух экземплярах с переводом на русский.
обсуждают на https://www.reddit.com/r/Amd/comments/7o22dn/microsoft_powershell_script_to_detect_whether/
Нахуя так жить.
Сегодня винда решила внезапно обновить комп на рузене, хотя я вроде бы отключал обновления, так у меня теперь ФПС с 30 до 5 упал, еще и игры вылетают постоянно, штеудожиды даже мне в штаны насрали своим говном.
И вообще я хороший гой, я в этом году купил ноутбук с i7-7700
Похоже у меня какой-то репозиторий? не был подключен? WHAT?? пришлось попердолится но вот что получилось.
Все плохо да?
Ну хуй с ним, не буду никаких патчей накатывать, не для того я 8700К (вот же я дебил) покупал чтобы на просадки фпс смотреть
На хрюзене она и так отключена.
сейчас включаю композицию битлз "yesterday" и при выключении ноутбука, смотрю как ебаные жиды режут мне вены производительность. це пизда
нет. математика сложная очень.
>А если это юзер, который захотел привилегий эскалация?
read-only
>Если это VPS
нищеброды должны страдать
Epic May 2017! Wanna cry, bitch?
Уже третий вариант. Каждая обезъяна теперь считает своим долгом скопипиздить код на гхабе.
>рид онли паролей в памяти
во-первых, никто не хранит пароли в открытом виде даже на диске
во-вторых, эскалация подразумевает повышение привилегий средствами API для текущего процесса
в-третьих, даже зная пароль рута залогиниться им удалённо может быть нельзя, т.к. это заблокировано политикой во всех нормальных системах
Во-первых, когда ты вводишь пароль, то кто его хранит в буфере и обрабатывает, святой дух штоле?
Во-вторых, эскалация подразумевает, что процесс любым способом смог выполнить код, на выполнение которого у него нет права.
В-третьих, спиздив из памяти расшифрованные ключи SSH во время его работы, можно залогиниться на удаленной машине от твоего имени; спиздив пароль от сайта без двухфакторной аутентификации, можно войти от твоего имени; спиздив wallet.dat из процесса кошелька, можно вывести всю твою крипту; спиздив секретную инфу из открытых файлов, можно использовать ее напрямую.
Когда для деда выпустят обновление?
Это копия, сохраненная 18 января 2018 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.