Это копия, сохраненная 11 февраля 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Исследователи Google опубликовали исследование «Reading privileged memory with a side-channel», в котором они описывают найденную ими аппаратную уязвимость, которая затрагивает практически все современные и устаревшие процессоры вне зависимости от операционной системы. Строго говоря, уязвимостей целых две. Одной подвержены многие процессоры Intel (на них проводилось исследование). AMD с ARM также уязвимы, но атаку реализовать сложнее.
Атака позволяет осуществить чтение защищенной памяти из кода, который не обладает соответствующими правами.
Пожалуй, самое вероятное и неприятное применение на данный момент — получение дампа системной памяти во время выполнения JavaScript.
Другой интересный вариант — эскалация прав чтения памяти из виртуальной машины. Как вам VPS, который ворует данные из других машин хостера?
Эксплуатация уязвимости не оставляет следов.
Как эта хуйня работает?
- Маааам, дай денег на мороженое!
- Не дам, ты хуево себя вел.
- Сук, ну ладно((((
...
- Маам, у тебя деньги из шкафа спиздили!
<мамка убегает, но тут же возвращается и дает тебе леща>
- Маам, у тебя деньги из сумки спиздили!
<мамка убегает, но тут же возвращается и дает тебе леща>
...
- Маам, у тебя деньги из ванной спиздили!
<мамка убегает, долго где-то копошится, возвращается и дает тебе леща>
<ночью ты пиздишь деньги из ванной и покупаешь мороженое>
Насколько это серьезно?
Это очень серьезно. Мир разделится на «до» и «после». Даже если у вас вообще нет компьютера, отдельные последствия косвенно могут догнать вас в офлайне.
Я тоже уязвим?
Существуют три различные уязвимости: CVE-2017-5754 (Meltdown), CVE-2017-5753 (Spectre, вариант 1) и CVE-2017-5715 (Spectre, вариант 2).
К первой (Meltdown) уязвимы только процессоры Intel и, возможно, некоторые ARM'ы, AMD ей не подвержены. Двум другим подвержены практически все процессоры, за исключением ARM Cortex A53 (многие Android-смартфоны и Raspberry Pi 3), ARM Cortex A7 (Raspberry Pi 2B), некоторых других ARM'ов, а также ОЧЕНЬ старых процессоров уровня 386. Более подробно можно почитать здесь: https://forum.level1techs.com/t/list-of-cpus-most-likely-immune-to-spectre/123128
Алсо, вся продукция Apple уязвима ко всем трем уязвимостям, яблобляди соснули, как всегда.
Как защититься?
Для защиты от первой (Meltdown) достаточно установить обновления операционной системы (Windows, Linux, Mac, iOS, Android уже обновились, но производители мобильных устройств могут выкатывать обновления достаточно долго, как обычно). При этом производительность в некоторых задачах может ухудшиться (в зависимости от задачи замедление от 0% до 50%, в большинстве распространенных сценариев использования оно не превышает 2-5%). Более конкретные цифры ты можешь посмотреть на скринах в предыдущих тредах.
Для защиты от третьей (Spectre, вариант 2) необходимы обновления операционной системы и микрокода CPU (распространяется производителем компьютера/материнской платы через обновления BIOS). Кроме того, Google обещала запилить чисто программный обобщенный фикс (Retpoline), но на новейших процессорах он может также потребовать обновления микрокода. Что с мобилками - непонятно.
Защиты от второй (Spectre, вариант 1) нет и не предвидится. Производители отдельных приложений с критичными данными могут защитить их, пересобравшись последними версиями компиляторов с опцией включенной защиты. Но большинству будет похуй. Sad, but true.
Если ты не пользуешься виртуальными машинами, то основной угрозой для тебя будет JavaScript в браузере как единственный на пекарне источник недоверенного кода. По счастью, браузеры уже внедряют дополнительную защиту со своей стороны - Firefox, Edge и IE уже пропатчены, Chrome пропатчится 23 января в версии 64 (а пока что ты можешь защититься включением флага Site Isolation в chrome://flags или просто выключить JavaScript везде). Safari пока хранит молчание, яблобляди соснули x2.
Если ты пользуешься виртуальными машинами, то у тебя гораздо более серьезные проблемы, дружок. Но ты можешь запретить гостевой системе доступ в сеть, и тогда спизженные ею данные будут бесполезны, ибо она не сможет их слить.
Ссылки:
Оригинальное исследование Google:
https://googleprojectzero.blogspot.ru/2018/01/reading-privileged-memory-with-side.html
Оффициальный[tm] сайт:
https://meltdownattack.com
Статьи на русском:
https://geektimes.ru/post/297029/
https://geektimes.ru/post/297031/
Инфа по устранению:
https://security.googleblog.com/2018/01/more-details-about-mitigations-for-cpu_4.html?m=1
https://newsroom.intel.com/wp-content/uploads/sites/11/2018/01/Intel-Analysis-of-Speculative-Execution-Side-Channels.pdf
https://support.microsoft.com/en-us/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in
Ссылки на ответы вендоров:
https://www.us-cert.gov/ncas/alerts/TA18-004A
Далее в программе:
CEO Intel уезжает на парашу за манипулирование рынком (он знал про уязвимость и продал все свои акции, что уголовно преследуется в США). Следующим CEO, по слухам, станет руководитель Nvidia. https://meduza.io/news/2018/01/04/glavu-intel-zapodozrili-v-prodazhe-aktsiy-kompanii-iz-za-uyazvimosti-protsessorov
Предыдущий: https://2ch.hk/hw/res/2642883.html (М)
спроси у штуеда. может ты котов накатил, но не включил фишечки, которые будут тебе мозги ебать. хуй знает как там это на вашем пердоликсе делается. а может это только под шиндой. ну тогда биллиподсосы соснули у пердоликсобогов
В общем, интелобляди, сперморабы и любитель накатить свежий апдейт раз в пол часа, насосались на век вперед, теперь обмакнуть их с головой, в их же говно, в будущем при любом споре, не составит особого труда.
А вот линуксойды и поклонники AMD, снова на коне, как и всегда. Жаль я не один из них.(
У меня стоковое ядро из репов.
>хуй знает как там это на вашем пердоликсе делается
Никак не делается, пакет поставил одной командой и готово. Это билли-лохи качают левый софт с майнерами и троянами с васянских сайтов.
>биллиподсосы соснули у пердоликсобогов
Скорее вот это. Чем дальше, тем глубже и чаще.
>>2676336
>А вот линуксойды и поклонники AMD, снова на коне, как и всегда. Жаль я не один из них.(
Поставь убунту под виртуалку, хуле ты? Та же дрисня или макось. Или еще какой выкидыш дебиана. С линукса под виртуалкой начинают все пердолики, просто не все останавливаются на убунте с браузером и стимом...
>Intel has updated their security advisory recommending to stop deployment of current versions of the MCU patch
>HP is removing HP BIOS softpaqs with Intel microcode patches from hp.com.
>update-guidance
>в документе написано не про обновления, а про откат на предыдущие версии
Новая архитектура за пару месяцев не делается.
Вопрос выше был про процессоры, не подверженные Spectre. Ответ: таких нет, и в ближайшее время не будет.
Хоспаде, я уже просто под столом от последних новостей.
В какое же говнище скатилось современное железо и ПО, это просто пиздец.
А ПОМНИТЕ КАК РАНЬШЕ ЖИЛИ?!
Вышло обновление ПО - а там новые функции, новые фичи, оптимизация, а не просто свистелки и перделки. Обновляйся, потому что обновление от слова "новое".
А что сейчас?
Одни педерасты выпускают какое-то говно и дико бомбят от того что его пытаются фиксить и спокойно пользоваться https://akket.com/windows/79655-microsoft-zasudit-absolyutno-vseh-polzovatelej-windows-10-v-rossii-za-otklyuchenie-avtoobnovleniya.html
Другие получпокеры выпускают дырявые процессоры со вшитым бэкдором ME/AMT, а третьи хуеглоты их копируют и вшивают "типа безопасный" бэкдор aka PSP.
Больше всего ору с потреблядей, которые готовы платить разработчикам за новые зонды, бэкдоры и свистоперделки под видом новых фичей.
Покупайте, покупайте! Дыры обновлениями заткнёте, которые ПК убьют к хуям. Не обновитесь - коллеги из майкасофта насильно обновят. Бэкдоры затыкать будете - засудим нахуй.
Мимо всё ещё зоонаблюдающий Тюрион-кун. Не мог не высказаться.
Заплатки сделали, долбоеб. Скоро их окончательно допилят так, что не будет даже падения производительности. Особенно на амд. Тебе как рядовому васяну вообще не о чем париться.
>А ПОМНИТЕ КАК РАНЬШЕ ЖИЛИ?!
>Вышло обновление ПО - а там новые функции, новые фичи, оптимизация, а не просто свистелки и перделки. Обновляйся, потому что обновление от слова "новое".
>А что сейчас?
А сейчас то же самое. Просто надо правильной ос пользоваться.
мимо-линуксобог
> засудим нахуй
Единственное, что они могут засудить, так это свои анусы и почти 400кк америкашек, которые уже пукнуть не так боятся, чтобы пук не прозвучал как "чёрный" и их не засудили за расизм.
Уже все удалили:
https://answers.microsoft.com/ru-ru/windows/forum/windows_10-update-winpc/отключит/b15b8831-845e-4d1d-814d-106d11d7264a?auth=1
Похоже, мочераторам M$ кто-то объяснил, что они обосрались. Ничего нового: русскоязычная поддержка снова сосет.
>то есть обновления начнут загружаться на встроенную память
И сразу детектирую безмозглую журнашлюху.
Блять, пиздец меня поражает Российское СМИ.
В статье заголовок, что майки собираются подать в суд на жителей рашки, то есть такие выводы можно сделать из прочтения заголовка, но в статье в доказательство к этому, приводят совершенно левый разговор на форуме, двух ноунеймов, которые устроили там срач, и эту переписку подводят за официальное заявление компании. Ебать дауны. Причем статья написана так, как будто человек писавший ее, сел за комп впервые в жизни только вчера. Даже на лайфе до такого уровня не опускаются.
Обновление винды отключается одним кликом мыши в групповых политиках, или же аналогичным ключом в реестре, если нет gpedit.msc (в версии home, например) Не знаю, насколько можно быть таким тупым, чтобы свое незнание оправдывать невозможностью этого сделать в винде. Минута гугления покажет все возможности отключения, которые майки предусмотрели для тех, кто хочет обновление отключить, если бы это было нарушением закона, эти возможности просто напросто убрали бы.
> Обновление винды отключается одним кликом мыши в групповых политиках, или же аналогичным ключом в реестре, если нет gpedit.msc (в версии home, например)
Какие же вы наивные, пиздец просто.
пруфсы, что это не так
На достаточно дубовых процах (типа ARM A53) его нету. Как и мельдония.
>Правильная ОС
>Линукс
На ваш линукс даже фотошоп не завезли. ДАЖЕ НА АНДРОИД ФОТОШОП УЖЕ ЗАВЕЗЛИ! Хотя это вроде тоже линукс.
Кстати, андроид х86-64 будет считаться за линукс? Какую сторону в окно-пингвино срачах принимать?
А нахуя тебе пингвины, если ты контентодел? Я уверен не для того, чтобы ебстись с убогим гимпо-говном и подобными высерами. Они нужны для красноглазиков и пр.
Для графики и 2д/3д нет альтератив кроме яблоподелия и окон.
>Они нужны для красноглазиков
Максимум - для сервера масштаба ООО "Вектор"/LAMP-помойки.
inb4: ко-ко-ко топ500, т.е., прошивка для одной задачи.
> На ваш линукс даже фотошоп не завезли. ДАЖЕ НА АНДРОИД ФОТОШОП УЖЕ ЗАВЕЗЛИ!
Под вайном завезли, там многое работает если попердолиться, даже гта5 какое-нибудь.
https://appdb.winehq.org/objectManager.php?sClass=application&iId=17
Вообще не понимаю этих срачей, все оси нормальные, просто кому как что нужно и удобнее.
мимомакоюзер
Г-ди, какой обсер...
Ниже падать некуда.
>Использование патчей от Intel требует, чтобы пользователи вручную включали и выключали исправление во время загрузки компьютеров, в то время как исправления безопасности для такой критической уязвимости должны применяться автоматически.
>Это связано с тем, что «Indirect Branch Restricted Speculation» или IBRS — один из трёх новых аппаратных патчей, предлагаемых Intel для микрокода CPU, настолько неэффективен, что приводит к серьезному удару по производительности. Другими словами, чтобы предотвратить низкую производительность в тестах, Intel предлагает пользователям выбирать между производительностью и безопасностью.
>ученый изнасиловал журналиста
Что вообще в данном контексте значит "включать вручную" по их мнению, блджад? Обновление микрокода добавляет новые инструкции, ось может их юзать или не юзать, в зависимости от собственных патчей. Если пердоли спихнули решение на пользователя, то это их проблемы, при чем здесь Intel? Надо было ЗАМЕНИТЬ НАХУЙ СТАРЫЕ ИНСТРУКЦИИ НА ДВОЙНЫЕ НОВЫЕ или что? В венде все автоматически включается, например, сделали бы так же и не ебали мозг.
>В венде все автоматически включается
Это если производитель мат платы дал патч. И то я наверняка сказать не могу по поводу допиливания руками, у Майков есть инструкция к применению патча.
Так что шаманить надо. Но это не точно. У меня нет хардварной поддержки уязвимости, поэтому осёвая неактивная против спектра.
Эти исправления инженегры штеуда писали, даун. Они хуйню сделали, чтобы бенчмарки красивые можно было продолжать делать, вот только Линус их нахуй послал.
>Эти исправления инженегры штеуда писали, даун. Они хуйню сделали, чтобы бенчмарки красивые можно было продолжать делать, вот только Линус их нахуй послал.
Я так понимаю, у них основная часть этого бага зашита в физические транзисторы, которые микрокодом уже не поправить и реально исправят его только через поколение где-то.
}{ардва4, так я не понял - где соснет обычный ламер если не будет накатывать эти йоба-заплатки? У меня ни сервера, ни виртуалок нет. Обычный овощной ПеКа-боярин. Игры, фильмы, фотки и видосы как я в жопе ковыряюсь. В чем будет выражаться зашквар не накатывать обновления для 95% обычных пользолвателей?
Если не будешь накатывать заплатки - нигде не соснёшь. Если накатишь - глубоко соснёшь, ибо не факт что эти заплатки закрывают дыры и факт что ПеКа из-за них может пойти по пизде.
>под вайном
Для фотошопа, премьера, аудишона, гта5 и прочей ТЯЖЕСТИ нужен прямой доступ к железу, через вайн оно будет сосать.
>Если выйдешь на улицу - глубоко соснешь, ибо не факт, что на улице хорошая погода и факт, что на голову может упасть кирпич.
Логика уровня /b.
>Для фотошопа, премьера, аудишона, гта5 и прочей ТЯЖЕСТИ нужен прямой доступ к железу, через вайн оно будет сосать.
хуета, там 99.5% нагрузка чисто на CPU (кроме игорь) и минимум системных вызовов
>через вайн оно будет сосать.
Через вайн многие вещи даже быстрее работают, спермососик ты мой непуганый.
Да как бы не так.
Скорее или поставишь замок, который не факт что защитит. При этом придется с собой всегда таскать двадцатикилограммовый ключ соснёшь.
Например, гугл подаст, няша :3
http://www.linuxforums.org/forum/wine/120533-does-wine-runs-faster-than-windows.html
>>2681306
Соревнование мастеров аналогий уровня /hw/ прерывается цитатой Кьеркегора (предположительно):
«Женишься – будешь жалеть, и не женишься – будешь жалеть. Так что женись – не женись, жалеть будешь в любом случае. В любом случае всё равно будешь жалеть.
Посмеёшься ли над глупостью этого мира – будешь жалеть, поплачешь ли над ней – тоже будешь жалеть. Так что плачь или смейся, жалеть будешь в любом случае. В любом случае всё равно будешь жалеть.
Повесишься – будешь жалеть, не повесишься – тоже будешь жалеть. Так что вешайся – не вешайся, жалеть будешь в любом случае. В любом случае всё равно будешь жалеть.
Вот, господа, в чём заключается жизненная мудрость… Заключается – не заключается, всё равно будешь об этом жалеть.»
Лоллировал с ебанашки, которая меряет, по факту, скорость memcpy() и syscall(), а особенно - с clock().
>Более быстрый доступ к IO и системным вызовам не значит ускорение программы!
Продолжай, пожалуйста.
>memcpy()
>IO
Алсо, пердоля слишком туп, чтобы понять значение цифирок, рисуемых clock().
Продолжай, пожалуйста.
Я не знаю, почему ты называешь себя пердолей - возможно, пользуешься Спермософт Пердындовс 10, но, на всякий случай: если в системе более быстрый ввод-вывод и более быстрый обмен данных в памяти, это значит, что она более быстрая.
Можешь не продолжать.
>>2681443
>firefox fedora
>firefox mozilla
Авторы твоего теста на пкрлтд.
>ВРЁЁЁТИ ВАЙН БЫСТРЕЕ
"Firefox Fedora" is Firefox running on Fedora using the Fedora package.
"Firefox Mozilla" is Firefox running on Fedora using the Mozilla build.
>На ваш линукс даже фотошоп не завезли.
Если мы перетащим на линукс весь заскорузлый 15-летний кал со спермы, линукс сам станет спермой. Спасибо, можешь оставить свой глюкавый индусский лагодром себе.
Эта картинка как бы иллюстрирует, как ты пытаешься вырулить без аргументов?
Друх, какой софт работает быстрее под вайном? Просто вопрос, на который ты уже два дня ответить не можешь.
Нет, дружище. Ты заявил, ты и доказывай. Щас я буду за тебя в гугле копаться, ага.
Ну-ка, назови линуксоидные аналоги того же самого фотошопа, аудишона и премьера. Только не free_audio_video_cutter и gimp, а равные по функционалу. Или хотя бы приближенные.
>фотошопа, аудишона и премьера
Кал для пидорков-дизайнеров. За этим проследуйте на макопарашу или под спермошконку.
Да нахуй ты вообще с сектантом пытаешься дискутировать, лол. Это такое же безмозглое говно как "тру-макоёбы", которых он ненавидит.
Норм посаны типа меня :3 пользуются и тем и другим, в зависимости от задачи. Повседневный юз, игори и проприеритарные программы - не задачи линукса. Толку пытаться пропердолиться ценой производительности и удобства?
Пердоля, я понимаю, конечно, что это не дрочка конфигов и перекомпиляция ведра, но постарайся понять, почему эти пердозамеры - хуита, а тред по твоей ссылке - перепись даунов.
https://stackoverflow.com/questions/33668390/how-does-time-h-clock-work-under-windows
[code]
#include <time.h>
#include <stdio.h>
#ifdef _WIN32
#include <Windows.h>
#endif
int main(int argc) {
clock_t start, end;
start = clock();
#ifdef _WIN32
Sleep(3000);
#else
sleep(3);
#endif
end = clock();
printf("difference: %u\n", end - start);
return 0;
};
[/code]
[code]
> gcc ./test.c
> ./a.out
difference: 0
[/code]
[code]
>cl test.c
Microsoft (R) C/C++ Optimizing Compiler Version 19.12.25835 for x64
...
>test.exe
difference: 3000
[/code]
[code]
#include <time.h>
#include <stdio.h>
#ifdef _WIN32
#include <Windows.h>
#endif
int main(int argc) {
clock_t start, end;
start = clock();
#ifdef _WIN32
Sleep(3000);
#else
sleep(3);
#endif
end = clock();
printf("difference: %u\n", end - start);
return 0;
};
[/code]
[code]
> gcc ./test.c
> ./a.out
difference: 0
[/code]
[code]
>cl test.c
Microsoft (R) C/C++ Optimizing Compiler Version 19.12.25835 for x64
...
>test.exe
difference: 3000
[/code]
Ну и что ты хотел этим сказать? sleep формально не имеет побочных эффектов, результат не сохраняется, наблюдаемое состояние не изменилось. gcc по умолчанию оптимизировал код и выкинул эти инструкции, а MSVC - нет, это при желании конфигурируется и там и там.
>Ну-ка, назови линуксоидные аналоги того же самого фотошопа
Я ведь запостил тебе аналог фотошопа (на голову выше фотошопа причём), разве твои глаза не открываются больше после биллибуккаке?
>аудишона
Не моя специализация.
>и премьера
Ты что, ебанат? 2018 год, весь мир на нюке сидит, а этот хуисас софт из 2010 тащит.
>но постарайся понять, почему эти пердозамеры - хуита
Давай определимся, что именно хуита.
Мои утверждения таковы:
1. Некоторые программы работают под вайном быстрее, чем на шинде, кроме того, единственный способ запуска многих старых игор на шинде в 2018 - вайн. Насмешка судьбы, не иначе.
2. Совершенно отдельно от первого утверждения, прыщи в вычислениях быстрее спермы в среднем на 10%, об этом говорят тесты похороникса.
>gcc по умолчанию оптимизировал код и выкинул эти инструкции
Я, пожалуй, заскриню это. Как эта прога 3 секунды-то ждет, раз гцц "все оптимизировал"? Давай еще какую-нибудь клоунскую гипотезу, лол.
>1. Некоторые
Согласен.
>2. Скорость выполнения линуксовского кода под wsl в среднем всего на 10% меньше чем на линуксе.
Я щитаю, это победа.
Показывай свой багрепорт.
Зачем ты перевираешь мои цитаты? Мы же не на форумах майкрософта, тебе помоев в корыто не дольют за это.
Эх, щас бы заботливо вырезать места гле пердоликс не сосёт и делать вит, что он не сосёт всегда.
Он сосёт в играх. Потому что игры пишут под шперму. Ещё смешные картинки будут?
>1-й пик
>амуде
Ясненько
>7-летней давности вьюсеты под программы, которых под пердоликс уже и нету давно. Небось, еще и с разной картинкой.
Это победа.
>The Windows version of IOzone uses Cygwin
Пердолики такие пердолики.
Под вайном потянет.
>сказала спермомакака, 70% софта у которой это объедки-порты с линукса
Винда это как плейстейшен. На ней можно играть, она приятно растягивает очко, вот и все плюсы.
Кто о чём, а пердолики об очке. Как говорится, у кого что болит
Но я не пользуюсь ОС Спермософт Пердындовс. Это вам надо пердолиться с вонакраями, с антивирусами, с постоянными багами и падениями на ровном месте, с отсутствием саппорта, с отсутствием документации.
А чо, 7зипом, OBS, блендером, фаерфоксом не пользуешься? Предпочитаешь срущиеся под себя пипиетарные аналохи?
>7зипом
Кому это говно нужно, когда есть нормальные архиваторы?
>OBS, блендером
Что это за поебень?
>фаерфоксом
Нахуй он упал, когда есть нормальные браузеры? Это только на пердоликсе выбор между свопными говном и мочой, сделанными на отъебись.
>свопными
чё
Ты ебанутый? 7зип удобнее того же винрара в разы. Не лагает и пакует быстро.
Обс это для всяких стримингов, насколько я понимаю, поэтому ничего сказать не могу, а блендер зачетен для 3д-моделирования своими руками и без возни с лицензией, кряками с всяким говном и еще внезапно это шикарный видеоредактор на минималках, когда ты не долбоеб, который свои ролики наполняет кучей вырвиглазных эффектов и дрочит на предустановленные пресеты цветокоррекции.
А фаерфокс не связан с гуглем и работает отдельно, причем, его можно просто обмазать кучей разных дополнений и он не засрет тебе всю систему каким-то говном.
Но медленный, да.
>Не лагает и пакует быстро.
По скорости, а также распространенности и поддержке старому-доброму zip нет равных.
>Обс это для всяких стримингов
>а блендер зачетен для
Ясно, хуйня без задач
>видеоредактор на минималках
Кому оно нужно, когда тот же HitFilm Express отдают на халяву?
>фаерфокс не связан
Да и хуй с ним
>>2686374
Хочешь сказать, соснольку не дрочу, как пердосектанты, и генту не перекомпилирую? Нет, не дрочу и не перекомпилирую, т.е., единственное, чем можно заниматься, сидя в пердоликсе - мимо меня.
Вон, выше про те же CAD'ы кто-то из пердоликов скрин с похороникса скинул. А из них остался на линупсе-то хоть один? Пока были коммерческие унихи, что-то и пердоликсу перепадало, и все это время красноглазые кукарекали про их ненужность. Свиньи под дубом, натурально, лол.
Ты не поверишь, но все линуксы коммерческие. Их не разрабатывают голодные индусы за еду, как в спермоворсофте. А разрабатывают их корпоративные спецы с 30-летним стажем.
>мультиплатформа с открытым кодом
>РРРРРРРРЯЯЯЯЯЯЯЯЯЯЯЯЯ СВАРАВАЛИ У ЛИНУКСА ЯСКОЗАЛ
Ору с мартыхана.
>70% софта
О да, калькулятор полюбому своровали, ведь он тоже есть в линуксе. И паинт явная калька с гимпа.
"70% софта" линукса - неюзабельный архипездец с архипиздецовым интерфейсом и багами изо всех щелей. Я попытался как-то опенофис поюзать. Опенворд вылетал при заполнении бланка на загран, у опенэксель вылетел когда я пытался сортировать табличку из экспорта в csv отсортировать. Виндузские ворд и эксель справились идеально. Нахуй-нахуй пердолеподелия, и рекламирующих их "да норм чо!! я вот говно ем и ничего, нормально!! поешь и ты!!1" дебичей.
>Эти мантры про спецов
Ты это будешь заливать впечатлительным школотронам. Ковыряют красноглазое говно аутсорсеры из Индии, Китая, Восточной Европы, и бывшего совка. Мейнтейнеры даже спек не читают на то, что пытаются мейнтейнить.
>Предпочитаешь срущиеся под себя пипиетарные аналохи?
В чём трабл пипитарщины? Один раз крякнул - и юзай себе спокойно, зато не обрезанное попенсорс-говно. Огнелис не в счёт.
>В чём трабл пипитарщины?
>НИШВАБОДНА!!! НИЗЯ ПЕРЕПИЛИТЬ ПАДСИБЯ!!!
Как будто хоть один из здешних сектантов в состоянии это сделать.
На самом деле, крякать не обязательно - есть масса фривари, да и всякие скидки-купоны-распродажи никто не отменял.
> Это вам надо пердолиться с вонакраями, с антивирусами
Если мозгов нет - никакой антивирус не спасёт. Более того, если мозгов нет - линукс не панацея. И не надо заяснять что угроз под линукс нет.
> с постоянными багами и падениями на ровном месте, с отсутствием саппорта, с отсутствием документации.
Не путай XP и Семёрку, которые десятилетиями без нареканий работают и дриснятку, которая через день крашится.
>дриснятку, которая через день крашится
чо? дрисня стоит 2 года ни одного бсода или хуй знает о чём вы все затераете
и даже О БОЖЕ МОЙ обновления включены
>и дриснятку, которая через день крашится
Чего-то у меня пару раз крашилась, и то только на машинах с амуде вместо видео.
А то мне утилита с сайта интел сказала, что типа уязвимостей нет. А тут уже говорят, что все процы уязвимы.
Что это за залупа, бля?
Вообще ебал я всё это говно, постоянно что-то они находят там. А что, если это тупо маркетинговый ход, чтобы все охотно перешли на новые процы потом?
>Что это за залупа, бля?
Да чекалка этой штуки. На самом деле, вся эта херня какое-никакое значение может иметь только для серверов, и то таких, где крутится левый код. На виртуалках, например, можно нахер отправить все попытки сброса кэша.
Это касается вообще всех процессоров, выпущенных за последнее десятилетие (или даже больше). Intel касается в большей степени, потому что у них не только Spectre, но и Meltdown.
"Утилита с сайта Intel" небось была для SA-00075 или SA-00086, это уязвимости Management Engine, они к сабжу этого треда вообще отношения не имеют.
>>2686598
Мокрописька не нужна, есть официальный модель PowerShell:
Install-Module SpeculationControl
Set-ExecutionPolicy RemoteSigned
Import-Module SpeculationControl
Get-SpeculationControlSettings
Set-ExecutionPolicy Restricted [возвращает дефолтные параметры]
Uninstall-Module SpeculationControl [удаляет модуль]
Нужен свежий PowerShell: https://www.microsoft.com/en-us/download/details.aspx?id=54616
>>2686648
>какое-никакое значение может иметь только для серверов
Не важно, насколько мала вероятность того, что эта уязвимость коснется обычного юзера - эта вероятность все равно есть.
>эта вероятность все равно есть
Для этого надо запустить на машине вполне определенную шнягу. Если ты левую шнягу у себя запустил, то уже соснул.
T-1 нет, M - да, соснул
Так ты говоришь, от шинды ничем не отличается? Зачем тогда платить за шинду, если и там хуеглоты, и там?
>Я попытался как-то опенофис поюзать. Опенворд вылетал при заполнении бланка на загран, у опенэксель вылетел когда я пытался сортировать табличку из экспорта в csv отсортировать.
Как же линукс с опеноффисом у нас и у половины Европы де-факто стандарт для госучреждений, спермоворишка? Ведь работать невозможно?
Сперму под столом втихаря гоняют?
>An automatic update available via the Microsoft® Update Catalog which disables ‘Spectre’ variant 2 (CVE 2017-5715) mitigations without a BIOS update. This update supports Windows 7 (SP1), Windows 8.1, and all versions of Windows 10 - client and server
Обосрамс с микрокодом был настолько серьезным, что пришлось выпустить обновление Винды, отключающее защиту от Spectre - чтобы не было случайных ребутов.
https://support.microsoft.com/en-us/help/4078130/update-to-disable-mitigation-against-spectre-variant-2
Не, ну ты посмотри на него, а!
Мы - АЙТИШНЫЙ раздел, такой же как /s/, /mobi/, /t/, и /pr/. Именно в этих разделах мы и будем всё это обсуждать.
Тем более что в нашем случае софтварь от хардвари неотделима, мы тут не микроволновки обсуждаем.
Эта чмоня даже не знает названия приложений, которые у него якобы крашились, ему пришлось выдумать "опенворд" и "опенэксель", хули с ним говорить вообще.
Я не он. Но на всех линуксах, что я пользовался, были часто траблы из ниоткуда, например, поставил дрова родные на ати или нвидиа, вот тут не помню точно, но в итоге у меня OUT OF RANGE от этого, а через консоль пытался вбить команды, которые нашёл, чтобы он поставил нормальные настройки - ничего не вышло.
Вылетала мозилла постоянно и крашился флеш. Ну, больше особо там ни чем и не пользовался, ибо забил и снёс нахуй.
Я ебу как они называются? Стоял свежий опеноффис под винду на 2 разных компах, на ноуте и на основном. Словил 2 критических бага в этих ваших ЙОБА АНАЛОГАХ НЕ ХУЖЕ МЕЛКОСОФТА БЛЯ БУДУ, удалил. Похуй что там думает пердолик, пердолясь в свой забагованный понос. Может, мне надо было ещё лезть в код узнавать причины ошибок и коммитить исправления, пердоль? Нет, идите нахуй. Ненавистный прариетарныыый мелкоофис сделал всё как надо.
>В каком году это было?
Точно не скажу. Вроде как после 2014 точно не пользовался линупсом. А баловался где-то в 2012-2014 как раз.
Просто мне удобны проги, которые под мс. Плюс нужны проги, которые только под мс делают, всякие чертёжные, 3д моделирование, расчёт 3д моделей. Плюс игоры под винду лучше идут, намного. Хотя я довольно мало игр прошёл, а комп с 2006 года появился.
Точно помню, что в 2014 флеш уже был мёртв и набит опилками как Ильич. Мёртв он был по вине Адоба, кстати, ну и эпол помог.
А, тьфу, в глаза ебусь.
>реакт ос
Воу, оно теперь аж версии 0.4.7! Когда последний раз интересовался, было что-то типа 0.3.11. Может к 2030 1.00.7 станет))
Судя по стремительному скатыванию спермы в говно, как станет, так всё спермоворьё сразу на неё и перейдёт. Некоторые активисты уже перешли, в принципе, оно чуть получше вин98 даже.
Ну чёт хз.
Винда не настолько скурвилась, чтобы с неё слезать. А многим ещё и нравится, мол быстрее стало.
В пердоликсе - хуеглоты куда более днищенские. Те, кого никуда больше не берут.
>стремительному скатыванию
Мир глазами пердольки с системдиком, гномощелью, клизмой, гецеце, а главное - пердоведром.
Так, погоди, специалистов IBM больше никуда не берут? А, ну да, их никто больше не может себе позволить.
>писиалисьти
По сравнению со средним сосачерским пердоликом и эти аутсорсеры, который посадили копаться в линупсе - "писиалисьты".
Почему у тебя такая личная война с пердоликами, мань? Они выебали твою бабу, твою маму, твоего отца? Может, они отобрали у тебя твою любимую ОС спермософт пердындовс? Ты же тут скоро плакать начнёшь. Судя по тому, что у тебя начал заплетаться язык, ты уже всхлипываешь там.
>у тебя
Проiграв. На свидетелей СВИТОВА ЛИНУКСА ВИНДА ГАВНО )))0 ссыт любой нормальный человек.
мимо другой хуй
https://www.cnbc.com/2018/01/29/microsoft-issues-update-to-disable-intels-buggy-spectre-patch.html
Ждём ответа от интела.
А можно как то условия сэмулировать, чтобы перезагружаться начало? А то у меня ББ с кабилейком и ноут с бродвеллом уже почти месяц работают без этих перезагрузок, о которых тут так много рассказывают. Так даже интересно стало, что это за перезагрузки то такие. Может какой скрипт есть, чтобы их запустить?
В том-то и дело что на одних устройствах всё работает нормально, а на других глючит пиздец.
А где эти устройства то? Где те миллионы ежесекундно и самопроизвольно перезагружающихся компов? Ну хотя бы не миллионы, о которых пишут "авторитетные вдеоблогеры" на которых принято ссылаться в этом разделе, а жалкие сотни тысяч с запруфанными видео на ютабе. Я ж даже не знаю, например, как эти перезагрузки должны ИРЛ выглядеть, если вдруг у меня такое случится, чтоб можно было что то предпринять. Всё же на чистой незамутненной вере основано: потенциал фуфыкса раскроется, надо только подождать, потенциал радеона раскроется, надо только надеется, потенциал у ризена будет, надо только купить, перезагрузки у интела будут, надо только поверить.
>потенциал интела раскроется
Он и так раскрыт. У Зионов АМД-аналогов нет и не будет, в мобильные процессоры АМД даже не попыталась, а кофейное озеро для игрулек самый лучший вариант. Единственное, из-за чего интел соснул с проглотом - это дыры и бэкдоры.
>перезагрузки у амд будут
У них даже не перезагрузки, они просто НЕ ВКЛЮЧАЮТСЯ после обновлений безопасности.
У тебя BIOS с новым микрокодом-то прошит? И фикс для Spectre в ОС установлен/включен? Тогда и будут ребуты. В этом треде точно был один человек с ребутам на Haswell.
Но у большинства BIOS еще не обновлен (и теперь уже не будет, пока Intel не выпустит исправленное обновление микрокода) - поэтому проблема и не успела стать массовой.
Лол, еблан обосрался с детектом и пытается теперь переложить говно из своих портков в чужие. Даже не знаю скринить тебя, чмошника, или просто обоссать.
>У тебя BIOS с новым микрокодом-то прошит? И фикс для Spectre в ОС установлен/включен?
У меня вот на Скайлейке мобильном было все установлено, и никаких ребутов. На всякий случай откатился.
Вроде бы на форумах писали, что ребуты под нагрузкой были, в игорах, например. Эффект типа как от чрезмерного оверклокинга, короче.
Да хуль там интересного, очередная буханка хлеба из троллейбуса.
Биосы свежие и на мамке в ББ ASRock Z270 Killer SLI и на ноуте Dell Latitude 3550, и там, и там обновленные, с фиксами. Шиндоус 10 и там, и там со всеми выходящими обновлениями. На ББ разогнаны и проц, и память, гоняю на нем в тяжелые игрульки целыми днями, ноут правда не разогнан, на нем двачую/капчую, гружу его фотошопами, лайтрумами, иллюстраторами и премьерами. Ни одной перезагрузки как не было, так и нет. Не, я конечно понимаю обиду всего ризенотреда на то, что ризен так и не шмог в потанцевал, но одной обиды таки мало, не плохо бы для чистоты эксперимента показать в, так сказать, чистых лабораторных условиях все эти краши системы после обновления микрокода у интела. Пока ни одного эмпирического подтверждения этому я не видел, ни у себя, ни в сети, есть только утверждения, даже скорее надежда, на то, что компьютеры ДОЛЖНЫ дружно начать самопроизвольно перезагружаться. Самих перезагрузок как не было, так и нет.
Чё все обновились? Я забил хуй пока что. Хуй знает зачем мне это если и так всё работает. Если у меня хасвелл и лгбт винда, обновлять?
Винду обновлять (и браузер обязательно), BIOS - пока что нет (да его и не на что обновить в данный момент).
Ты чего нервничаешь так?
> Шиндоус 10
Лолблять. У тебя система напичкана зондами и бэкдорами. А ты переживаешь за дыры в процессоре?
> Винду
НОРМАЛЬНЫХ обновлений пока что не вышло, да и вряд ли они что-то дадут - дыра на уровне аппаратного обеспечения, а не программного.
> Браузер
Не только. ВЕСЬ софт, который имеет доступ в интернет.
> BIOS
Нахуя?
Ну не на семёрке же сидеть, тем более есть лгбт версия.
Meltdown на Intel закрыли в январском обновлении WIndows.
BIOS с новым микрокодом позволяет закрыть Spectre (при наличии фикса в ОС), но нормального микрокода еще нет.
>>2690779
Эти уязвимости позволяют сливать твои данные из памяти. Без возможности отправить эти данные куда-то через интернет, смысла использовать эти дырки нет никакого.
так а нахуя мне весь софт обновлять, если источником вредоносного кода может быть только бравзер?
А этот всё ещё пердоль ловит лол. Как ольгинец, не может жить без соседушек, только этот ещё и забесплатно очко рвёт.
Пердоля в /s/ серит, если что. И за то что ты назовёшь его Пердолей - ты получишь баном по голове.
а что конкретно они знают?
Видишь, в чем дело: на любой пекарне с ACPI и UEFI можно организовать "кококо-зонды", которые будут работать всегда, притом независимо от того, что на оной пекарне стоит.
Эх, щас бы писать в заголовке про экспоненциальный рост, когда на графике в статье линейный рост.
Похуй вообще. Судя по интеловцам в треду про уязвимости, никаких падений производительности нет, безопасности не очень-то и хотелось,т.к. НАМ СКРЫВАТЬ НЕЧИВО, комплутерны ни у кого не зависают, и вообще только выиграли. Не баг, а фича.
Это же блог компании-разработчика антивирусов.
Важен сам факт появления вирусов, направленных на использование Meltdown/Spectre.
>мобильные воркстейшены
А ты не очень умён, но при этом судя по всему обременён излишними даларами.
>>2659085
[расчехляет пыльный Amiga One на древнем PPC из кладовки, накатывает последний Amiga OS]
- Ну что, мои увожаемые лемминги, как там патчики-хуятчики, как новая фирмарь, не жмёт? Алсо, доложите уровень пососа на местах.
Лет 25 назад еще подвезли выпиливалку шиндовса.
https://distrowatch.com/dwres.php?resource=major
Официально всё, что до кабылы - теперь пук, кабыла - тик, кофе - так.
Пук-пук-пук-пук-пук-тик-так, таким образом ваш процессор больше не процессор.
Пришло время покупать новый процессор, новый процессорр сам себя не купит.
>Паникеры соснули, поторопившись обновлять BIOS,
Cолидные господа в строгих дорогих деловых костюмах, собрались на открытие ебейшего облачного йобакриптодатацентра.
И тут внезапно у всех сразу исчезают брюки, рубашки и труселя.
Самые ушлые пытаются быстро перезавязать галстуки, чтобы прикрыть мудя концами галстуков, но при этом становится очень сложно дышать.
>но все остальные тоже продолжают сосать, ведь уязвимость-то не закрыта,
Другие им говорят "-Уёбки, что ж вы делаете, вы ж сами задохнётесь же так!" и пытаются соорудить стринги из галстуков при помощи степлера.
>и нормального фикса сейчас просто нет.
Бородатые линуксойды копаются в подсобке чтобы найти пилу и молоток. В головах красноглазых пердоль созрел йоба-план: отпилить дно у оцинкованных ведёр, потом постукать железку молотком и повесить на себя цинк, использовав витую пару 5 категории вместо подтяжек.
Если ты такой умный, то почему такой нищий?
>отпилить дно у оцинкованных ведёр, потом постукать железку молотком и повесить на себя цинк, использовав витую пару 5 категории вместо подтяжек
Напомнило как у нас на заводе пытались какую-то деталь сделать, отрезав лазером обечайку от здоровенной кастрюли, лол. Получилась требуемые обечайки и несколько сковородок из дна+ручек бывших кастрюль.
Притти мач подходит под описание троллейбусов из хлеба которые пришли в недавних патчах
Я думаю, даже лица были одинаково облагороженные интеллектом в обоих случаях.
ну это как бы иллюстрация, что синие конеш соснули и их отсос был сильнее всего освещен в сми, но огрызки соснули прямо таки с проглотом
Так это индусы, а они азиаты, а у азиатов IQ средний под 110. Интеллекта больше чем у 95% серунов хавэ.
Нихуя на самом деле, ну нас неебаться НИИ, все сплошь профессора с очками и бородами, один я непутёвый
>а у азиатов IQ средний под 110
Какая разница, используют они его всё равно для наёба тупого белого скота на деньги.
нормальные люди уже давно весь критический софт с фенсами и ретполайнами пересобрали, а плебсу и не нужно про это беспокоится, главное всякое говно из сети к себе не тянуть
https://newsroom.intel.com/wp-content/uploads/sites/11/2018/02/microcode-update-guidance.pdf
Перевыпустили микрокод для Skylake, все остальные продолжают сосать ждать.
PDF периодически обновляется, можно наблюдать за прогрессом.
Поясните долбоёбу коротко.
Сижу с включенным js в опере, смотрю порнуху по разным сомнительным местам, качаю mp3 без смс, тусую по варезникам.
Чем мне грозит этот эксплойт? Спиздят данные из оперативки? А если у меня там нет данных от кредиток и паролей (гмейл не открыт, но пароль сохранен в том же браузере) и озу 64гб. Ведь весь дамп незаметно они заебутся сливать.
Плохой гой, немедленно открой пароли и поставь обновления шиндовс
Эти уязвимости в основном представляют угрозу для хостеров и тех, у кого на VPS что-то важное. Если не ставить на локальную систему мокрописек, то никакой опасности для хомячков типа нас нет. Единственным каналом утечки остается JavaScript в браузере, но учитывая скорость работы сплоитов, сколько килобайт данных он успеет слить из гигабайт адресного пространства за те секунды, что пройдут между его запуском и закрытием вкладки юзверем из-за жрущего 100% CPU сценария и каковы шансы, что в эти килобайты попадет что-то ценное - вопрос скорее риторический.
>Единственным каналом утечки остается JavaScript в браузере
Я чего-то не догоняю?
Так кой хуй устроена вся эта вакханалия с замедлением пизды, синими экранами и микрокодами, когда надо фиксить дыру в браузере?
> Я чего-то не догоняю?
Пожалуй.
> Так кой хуй устроена вся эта вакханалия с замедлением пизды, синими экранами и микрокодами, когда надо фиксить дыру в браузере?
Потому что дыра не в браузере, дыра в процессоре на уровне даже не железа - принципов архитектуры. Просто на домашнем компе единственным местом для выполнения произвольного кода является жабоскрипт, поэтому опасность исходит только оттуда. Браузеры само собой приняли меры для снижения уровня угрозы, но по-хорошему это прикрывание жопы фиговым листочком: для большинства людей сойдет, но принципиально проблему не решает. В корне ее можно решить только патчами к ОС, которые и приводят к падению производительности. Ну а чтобы защитить тупых пользователей эти патчи ставятся всем без исключения.
К Skylake добавили Kaby Lake и Coffee Lake.
Sandy Bridge, Ivy Bridge и Haswell - в бета-тесте.
Такое ощущение, что их делали не для работы на них а для максимум дырявости чтоб сливать инфу.
ты недалек от прозрения нео
Вышел исправленный микрокод для Haswell и Broadwell. Осталось только его найти где-нибудь.
А впрочем, уже нашелся: https://www.win-raid.com/t154f16-Tool-Guide-News-quot-UEFI-BIOS-Updater-quot-UBU.html
Надо будет попробовать пропатчить. Но сначала все же напишу в техподдержку производителя материнской платы - вдруг они все же не поленятся выпустить официальное обновление BIOS.
Хитрожопый Intel после выпуска нового микрокода убирает из этого документа упоминания о предыдущей дефективной версии, которую откатывали. Например, микрокода 23, проводившего к ребутам на Haswell, в документе уже нет.
https://web.archive.org/web//https://newsroom.intel.com/wp-content/uploads/sites/11/2018/01/microcode-update-guidance.pdf
https://web.archive.org/web//https://newsroom.intel.com/wp-content/uploads/sites/11/2018/02/microcode-update-guidance.pdf
Сраный Сосач. После /web/ должна быть звездочка.
но он прав
купляй Рязань - выбор чемпионов
SMB 1.0 вкулючить не забуть
Производительность сравнивать смысла мало, это обычный i5, который с самого начала какой-то выдающейся производительностью не отличался.
Какого хрена тут есть модель с Sandy Bridge (4530s), но нет модели с Ivy Bridge (4540s)? Если они в течение недели после релиза финального микрокода Intel так ничего в этом списке и не исправят, придется им в поддержку писать. Как же я ненавижу писать в поддержку.
Подскажи, пожалуйста, где я проебался (чипсет P67 & i7-3770):
1.Загрузился с флэшки и сделал бакап БИОСа с помощью: fpt -d backup.bin
2.Модифицировал забекапленый БИОС с помощью UBU ver. 1.69.15, получив пикрилейтед 1.
3.Прошил модифицированный БИОС с флэшки помощью: fpt -rewrite -bios -f bios.bin
4.Всё прошилось без ошибок, однако в ПаурШеле на Get-SpeculationControlSettings получаю всё красное False, как и прежде.
Вопрос: что ещё надо установить (драйвера там, какие), чтобы всё было зелененьким True ?
Тогда ясно, я понял всё.
А то хотел писать, что в UBU хуйня какая-то с микрокодами (пикрилейтед): для Ивика последний от 26.02.2015, а для Сандика вообще от 12.06.2013. Охуеть новинки!
Картинки отклеились.
https://support.microsoft.com/en-us/help/4090007/intel-microcode-updates
>оказывается, все же выкатывает
Я думал и на винде и на линуксе только так и выкатывают. Как ты иначе накатишь обновления, если юзверь не апдейтит биос?
Никак.
Посоны, сегодня Интол выпустил гоям микрокоды, исправляющие уязвимости, в процессорах микроархитектуры Ivy Bridge и Sandy Bridge.
Брать тут (школоклокерсы): https://forums.overclockers.ru/viewtopic.php?f=25&t=479847
Или тут (на нерусском языке): https://www.win-raid.com/t154f16-Tool-Guide-News-quot-UEFI-BIOS-Updater-quot-UBU.html
Выглядят они так (пикрилейтед 1), на свою старушку на P67, работающую в связке с i7-3770 я их сегодня накатил (пикрилейтед 2), а в результате получил собачий хуй (пикрилейтед 3).
Что я делаю не так? Ещё какие-то драйвера нужно в систему ставить чтоли? Дриснятка никаких обновлений не находит. Как добиться, чтоб на 3 пике всё стало зелёненьким «труе», а не красным «фальш»?
У тебя определенно что-то не так с Виндой, если оно выдает "support present: false". Проверь, установлено ли январское/февральское обновление безопасности.
Винда – Десятка х64 для Образовательных учреждений, активированная ключом (тут раздавал год назад добрый анончик). Все обновления устанавливается автоматом.
Что за хрень происходит, почему «дыры» не закрыты, непонятно.
Попробуй вручную из реестра фиксы включить.
https://support.microsoft.com/en-us/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in
Выпустили уже официальное обновление для Ivy Bridge. Хорошо, что не пришлось никуда писать.
6 лет поддержки ноутбука - неплохо.
>Spectre Meltdown CPU checker
Это что за мокрописька? Есть только два правильных™ способа проверки: PS-скрипт SpeculationControl и SpecuCheck.
>почему-то автоматически не ставила из Центра обновления Windows апдейт KB4056892
Может быть, у тебя и другие обновления не ставятся?
https://support.microsoft.com/en-us/help/4043454
Подозреваю, что они отозвали это обновление из обязательных для корпоративных версий (у меня версия "Для учебных заведений") после того, как появились массовые проблемы с ним на недопроцессорах Амуде.
Там после этого обновления уже несколько новых вышло, где проблемы с AMD должны быть исправлены. И на Intel-то никто ничего не отзывал. Это вообще январское обновление, а сейчас март уже. Если в системе не было ни одного из этих обновлений, то можно предположить, что есть какая-то неисправность.
Ты имеешь в виду неисправность в моих старых железках или в апдейтах?
Вообще очень странно, что это обновление не пришло автоматом, как другие, я уверен, что это дело не в моей системе (я ничего не "оптимизировал"), видимо сам Майкрософт не желает автоматически раздавать этот апдейт всем подряд. Значит есть какие-то проблемы с ним, связанные с совместимостью.
Я имею ввиду неисправность в службах обновления Винды. Можно попробовать очистить кэш и перезапустить службу.
net stop wuauserv
net stop bits
Удалить C:\Windows\SoftwareDistribution
net start wuauserv
net start bits
После этого повторно выполнить поиск обновлений
Бенчмарк сисколов со встроенной отключалкой/включалкой патчей через реестр.
От спектра патча у меня нет.
ТОЛЬКО ВЫИГРАЛИ
Как мы видим, патчи ну прям совсем никак не влияют на производительность. Всего лишь на порядок дропается количество сисколов на устаревшем i7-6700k, лол.
> Как мы видим, патчи ну прям совсем никак не влияют на производительность.
Все так.
Сиколы твои фпса не добавят.
Я старался.
Значит интоль просто выпилила из новой версии микрокодов старые процы. UEFI BIOS Updater никак не редактирует сам микрокод.
Или какой-то васян отредактировал микрокод, ты же не у интела его взял?
Никто ничего не выпиливал. Микрокоды Sandy и Ivy - это два разных файла, находящиеся в разных местах внутри BIOS, и оба на этой неделе получили обновления от Intel. Просто в официальном BIOS есть доступ к обоим, а в самодельном пропатченном - почему-то только к тому, который был прошит первым. По крайней мере, так кто-то на форуме написал.
Еще пять лет назад купил боярские 120 гигов, когда все бомжи сидели на хдд и в одно ебло кудахтали ДОРОХА МАЛО МЕСТА НИНУЖНО СДОХНЕТ ЧЕРЕЗ ГОД ЕСЛИ И БРАТЬ ТО 60 ЗА ГЛАЗА.
> Микрокоды Sandy и Ivy - это два разных файла
Ну охуеть теперь. Думаю разраб ubu о такой ебанутой хуйне не озаботился.
Добавь руками, через UEFITool.
>разраб ubu о такой ебанутой хуйне не озаботился
Озаботился. В UBU есть поддержка обновления нескольких микрокодов сразу (более того, по умолчанию UBU именно в этом режиме и работает). Там тебе последовательно предлагают выбрать версию микрокода для каждого поколения. Но похоже, что есть какой-то баг. По крайней мере, у одного человека случился бутлуп после прошивки.
Кстати, а есть где-то подробная инструкция по использованию UEFITool? Не хочу там ничего без подготовки трогать, а то и кирпич получить можно.
> Еще пять лет назад
Три года назад настроил ssd-cache в intel rapid storage
Constellation ES.3+samsung 850 evo
60Гигабайт на SSD занимает кеш жесткого диска, остальное для игор.
Хотя разницы не видно с HDD+кеш и SSD игоры грузятся одинаково.
> а то и кирпич получить можно.
Не велика беда. Сними полный дамп SPI флешки через flashrom из под винды или линукса. Потом на любой рабочей материнке сможешь его обратно прошить. Или программатором из ардуины за 200р.
https://www.flashrom.org/Supported_hardware
Но я же свободный от задротства человек. У меня нет времени, чтобы ебаться с программаторами. Не прошивал BIOS неделю. Пойду перепрошью.
Я инструкцию к UEFITool просил.
Кстати, флешромом можно выпилить нахуй злоебучий intel ME. Без аппаратных программаторов и прочей хуйни.
Без программатора лучше не рисковать. Работоспособность после выпиливания МЕ никто не гарантирует.
Зато гарантированная перезашрузка раз в пол часа.
>>Но даже если система запустилась, радоваться рано — приблизительно через 30 минут может произойти автоматическое отключение
https://habrahabr.ru/company/pt/blog/336242/
> Без программатора лучше не рисковать.
Программатор это не что-то абстрактное. Любая хуйня со спи может быть программатором хоть роутер, хоть видеокарта, хоть другая рабочая плата, стоит только захотеть.
> после выпиливания МЕ никто не гарантирует.
А вот и хуй тебе это штатная функция, активируется записью одного бита.
>>2760828
А тебе два хуя.
https://habrahabr.ru/company/pt/blog/336242/
>Хотя физическое удаление модулей из образа с сохранением работоспособности неявно доказывает, что этот режим производит отключение ME, бинарный анализ не оставляет поводов для сомнений. C большой долей уверенности можно сказать, что выйти из этого режима Intel ME уже не в состоянии, так как в модулях RBE, KERNEL и SYSLIB не найдено кода, который позволяла бы это осуществлять
https://www.opennet.ru/opennews/art.shtml?num=47091
>Для включения режима нет необходимости проводить какие-то особые манипуляции с прошивкой или накладывать патчи - связанную с битом HAP опцию можно поменять в интерфейсе прошивки Intel ME, где она представлена под именем "Reserved" в секции "Intel ME Kernel". После включения режима HAP в качестве дополнительной меры предосторожности из состава прошивки можно удалить все модули, кроме RBE, KERNEL, SYSLIB, ROM и BUP, после чего откорректировать контрольную сумму в заголовке CPD (для чистки можно воспользоваться утилитой me_cleaner).
То чувство, когда вытащил сетевуху и тебе похуй на эти проблемы.
Достаточо запустить эту письку с ключем -s
https://github.com/corna/me_cleaner/wiki/HAP-AltMeDisable-bit
meltdown в действии
Вопрос был не про Ivy, а про Sandy. Баг был, сегодня его пофиксили в UBU 1.70.a16.
Тебе (и всем, у кого платы на 6-7 чипсете) лучше на всякий случай перепрошить еще раз, потому что есть вероятность, что старая версия UBU сломала поддержку Sandy Bridge в этих платах.
Погугли, это нормальная контора.
Опенсурсной альтернативы все равно нет. Пока не поломалось ни у кого.
Вирустотал говорит норм.
640x360, 3:56
>Погугли, это нормальная контора.
>
>Опенсурсной альтернативы все равно нет.
Я об этой конторе впервые слышу.
Нет, я не заявляю что она плохая, но давать ковыряться в реестре, софтине хз кого на своем пука, плевать что все забэкаплено - такое себе.
Короче, я недостаточно смел или безумен для такого теста, пусть другой анон с 8700к рискнет.
Т.е. тебя устраивает, что после твоего пердолинга перестало работать что-то, что прекрасно работало до этого, и тебе лень исправить ошибку даже тогда, когда есть готовое решение?
>Жопокамень и гнилобайт выложили новые биосы для Z370 с обновленным микрокодом (84h)
Это как-то сказалось на производительности ?
Биос обнови
Хуй знает, но предыдущая версия микрокода (80h) была признана штеудом нестабильной и приводящей к случайным перезагрузкам. Гнилобайт даже биосы с этой версией микрокода убрал со своего сайта.
Отыквлено в 10, сука, раз
Ждем бенчей с Рызанью
>Обновлнение микрокода под пузен закрывает уязвимость Spectre v2. Пока что работает только под инсайдерской сборкой RS5
Бенчи бро, бенчи давай.
Это у владельцев пузенов с матерями ASRock надо просить. У меня где-то валяется пузен, но с матерью MSI, на которую новый биос ещё не выкатили.
Поясните за бенч. Че за хуйня такая? Первый раз такой вижу.
Почему не тестите в синибенчах и остальных 3дсмаксах?
> но давать ковыряться в реестре
Она ковыряется только если ты нажмешь на кнопку включения выключения патча. Это можно и руками делать по мануалу майкрософт
https://support.microsoft.com/en-us/help/4056897/windows-7-update-kb4056897
Сам бенч ничего не ковыряет, хоть от гостя запускай. Он просто в цикле сисколлы крутит и замеряет количество циклов в секунду.
>>2764386
> Поясните за бенч. Че за хуйня такая?
Читай выше
> Почему не тестите в синибенчах и остальных 3дсмаксах
Там практически не используется переключение контекста, тому и штрафа к производительности нет.
А вот работа жестких дисков, работа сети все это на сисколлах. Бенч просто наглядно показывает на сколько замедлилось выполнение системных вызовов на твоей системе. Опционально имеет кнопки для включения и выключения патчей, но это и руками можно делать.
Тебе как среднестатистическому пользователю не о чем волноваться, это влияет на сервера с кучей nvme дисков/гига-10гигабит портов.
В десктопных задачах ты практически не ощутишь разницы.
> каких то определенных случаях.
Да, когда время выполнения сисколла становится бутылочным горлышком. Некоторые суБД сильно пострадали от этого, в них тоже можно бечмарки проводить, с наглядной разницей.
На трафике гибаит в 10, думаю, будет заметно. А твои 100Мбит не пострадали.
Дохуя игровых серверов понагибало. Особенно те где разработчик не очень именитый и денег много на йоба-сервера дополнительные нет.
>Баг был, сегодня его пофиксили в UBU 1.70.a16.
Чейндж лог 1.70 a16 Dev:
Изменено:
- выравнивание в контейнере с микрокодами по 0х800, если требуется
Обновлены
- MCE DB r61
- mCodeFIT v0.2.6
- Intel CPU Microcode
-- LGA2011 306E7 - 713
>Баг был, сегодня его пофиксили в UBU 1.70.a16.
Сдаётся мне ты пиздишь, дружок.
> МммЮ интеломантры не меняются, лел.
Если в виртуалке не будешь запускать - не заметишь. Хуле не так то?
>скупе
Прикинь есть важные для меня люди которые пользуются им.
Что не так с фубаром я вообще хз. Нормальный плеер без выебонов.
Иди нахуй короч отседа.
Кек, васяну бомбануло что его "васян-имп" обоссали в пользу с годного софта без лишних свистоперделок но с богатым функционалом, и теперь он хейтит и фантизирует о фубаре.
Амуда - сила, Штеуд - могила
> "васян-имп"
> фубар
Ебать вы тут конченые зондоебы.
> с богатым функционалом
Это вы теперь так анальные зонды, ботнеты и майнеры в своих ИМПах и фубарах называете?
> "васян-имп"
> фубар
Ебать вы тут конченые зондоебы.
> с богатым функционалом
Это вы теперь так анальные зонды, ботнеты и майнеры в своих ИМПах и фубарах называете?
Ебаные вайперы.
> "васян-имп"
> фубар
Ебать вы тут конченые зондоебы.
> с богатым функционалом
Это вы теперь так анальные зонды, ботнеты и майнеры в своих ИМПах и фубарах называете?
> "васян-имп"
> фубар
Ебать вы тут конченые зондоебы.
> с богатым функционалом
Это вы теперь так анальные зонды, ботнеты и майнеры в своих ИМПах и фубарах называете?
https://support.microsoft.com/en-us/help/4090007/intel-microcode-updates
>Applies to: Windows 10 version 1709, Windows Server, version 1709
А на Windows 10 Enterprise LTSB, Windows 8.1 и Windows 7 обновления безопасности выпускать уже не нужно?
>выравнивание в контейнере с микрокодами по 0х800, если требуется
Вот это оно и есть же, на форуме можешь подробнее об этом прочитать.
>Сиколы твои фпса не добавят.
Говорят, что в FF15 с какого-то хрена более 20% процессорного времени отнимается сисколами. Понятное дело профайлили с патчем на винду.
Уже и фан-патч есть, который блочит сетевые запросы к стиму и этим повышает fps / снижает загрузку проца.
Новые биосы для жопокамня с новым микрокодом уже вышли. Но тестировать никто ничего не хочет, живых пузеновладельцев не осталось, все укатились на кофе.
На энтерпрайз LTSB разве не ставится последняя версия (2-й креаторс апдейт, 1709 которая)?
Кек, я за тредами этими зоонаблюдать захожу разок в день. Игры играются, OBS записывается, память берёт 3466 даже на древнем бивасе. Какой смысл мне что-то тестировать и отписываться постоянно? Это у вас там по десять побед в секунду в кофетреде.
Enterprise LTSB = 1507 (первый релиз)
Enterprise LTSB 2016 = 1607 (Anniversary Update)
Других версий LTSB нет. Вся суть LTSB именно в том, что на неё не ставятся никакие обновления, кроме обновлений безопасности. Нужна новая версия - устанавливаешь новую LTSB, когда она релизнется (раз в пару лет).
>>2768044
Шёл бы ты отсюда.
Ебаный параноик, похуй вообще.
Что у меня с компутахтора то брать ?
Фоточки с Турляндий под пивас и Тайландов с трапами ?
Я вырос уже из того возраста, когда надо было переживать за ололо_диванон.
>Это вы теперь так анальные зонды, ботнеты и майнеры в своих ИМПах и фубарах называете?
Пруфы то будут, а, мамкин срыватель покровов ?
Зонды ему мерещатся везде, лол.
> While Variant 1 will continue to be addressed via software mitigations, we are making changes to our hardware design to further address the other two. We have redesigned parts of the processor to introduce new levels of protection through partitioning that will protect against both Variants 2 and 3. Think of this partitioning as additional “protective walls” between applications and user privilege levels to create an obstacle for bad actors.
> These changes will begin with our next-generation Intel® Xeon® Scalable processors (code-named Cascade Lake) as well as 8th Generation Intel® Core™ processors expected to ship in the second half of 2018. As we bring these new products to market, ensuring that they deliver the performance improvements people expect from us is critical. Our goal is to offer not only the best performance, but also the best secure performance.
А полгода спустя и в "исправленных" процессорах тоже найдут дырки.
Аноны, у меня возник вопрос, если я к примеру обновил биос до патча закрывающую уязвимость, то откатив её - всё вернется же обратно? Т.е. защиты так таковой уже не будет? А то некоторые твердят что даже если откатишь биос, защита останется.
Благодарю
Там вроде и через биос может обновляться.
Я имел ввиду октябрьской версии того года.
Патч для Meltdown будет работать в любом случае, патч для Spectre V2 требует обновленный микрокод
Патч Meltdown работает на уровне ОС, он от микрокода вообще никак не зависит.
https://habrahabr.ru/post/345852/
Как не странно это говно действительно работает и его никто не фиксит.
M$ выпустили еще немного обновлений с микрокодом. Теперь они доступны для Win10 1607 (LTSB), 1703 и 1709. Для 7 и 8.1 по-прежнему нет, равно как и нет обновлений для Haswell/Ivy/Sandy, так что прошивка BIOS по-прежнему остается оптимальным решением.
> Haswell/Ivy/Sandy
Для материнских плат под них обновления биоса уже вряд ли выйдут. Можно попробовать обновить микрокод через UEFI BIOS Updater, но лучше иметь под рукой программатор на этот случай, потому что есть риск получить кирпич.
Ещё и откатить нельзя. Ладно, разницы не замечу, НО ПСИХИЧЕСКИЙ БАРЬЕР В 400 ОЧКОВ!!!!!!11 ЧТО ТЕПЕРЬ ДЕЛАТь????777
начал тестить дальше, получил 387, 383, сердечный удар
Нашёл-таки как удалить обновление, вроде всё вернулось на круги своя. Даже вместо 402 баллов выбил 404.
Так у него на двух ядрах почти такой же результат как на четырёх твоих. За счёт синглкора он тебя в игорях и других реальных приложениях обоссыт.
Это ты какой-то тугой, подели на 4 и на 2+0.6, или сколько там гипертред даёт.
мой i3 за счёт быстрой памяти, хорошего синглкора (158 баллов) и топовой архитектуры обоссыт твой разогнанный привет из 2007 сентяябрь горит! в любом приложении, кроме синглбенча или любого другая попугаеметра.
Да он в принципе даже младшие i5 на Сэнди способен обоссать в многоядерных задачах типа конвертации видео.
Вот такие дела.
Всё так. Но все проги закрыть перед запуском игры всё же не забывай.
Удалять не обязательно, можно просто отключить механизм защиты от Meltdown и Spectre в реестре
Хуя у гиперпыни приступ случился
Обоссал тебе цветы комнатные и еще в бп ссыкнул так, чуть-чуть
>Для материнских плат под них обновления биоса уже вряд ли выйдут
Для ноутбуков от некоторых производителей уже выходят. А на десктопе получить кирпич с UBU довольно сложно (только на Sandy были проблемы у некоторых, но их в последней версии UBU пофиксили).
Что за "инспекте"? Оно не гуглится.
>Постит говнослкейку 6600
>без когерентного кеша коего там в два раза меньше
>на частоте 3.0 гигагерца.
>без SSE 4.1
>ПО-БЕ-ДА!
Не делай вид, что ты настолько тупой.
У тебя просто жопная боль от осознания того, что твой конфиг на i3 был выебан в жопу какой-то древней десятилетней копеечной железкой, лул.
Зачем ты так активно копротивляешься за свой проперженный зивонь? Он же в реальных приложениях медленее 15вт ноутбучных процев, лел.
Уж про настольный i3 я вообще молчу
Это не Celeron, это ноутбучное говно, основанное на архитектуре Atom, оно к полноценным процессорам отношения не имеет.
На архитектуре Skylake/Kaby Lake у Celeron, Pentium и i3 - 2 ядра. На Coffee Lake Celeron и Pentium еще нет.
Патч от Meltdown привел к более критичной уязвимости Windows 7x64/2008R2
Патч Meltdown от Microsoft открыл еще большую брешь в безопасности в Windows 7/2008, позволяя любому пользовательскому приложению читать содержимое из ядра операционной системы и даже записывать данные в память ядра.
>Немного веселья в тему: патч KB4088875 (благо винда успела его поймать) убирает проблему ТОЛЬКО ДЛЯ приложений с ПРАВАМИ АДМИНИСТРАТОРА (+х32 бита), обычные пользователи по прежнему могут читать PML4(!!!!!!!). На лицо ошибка в фиксе (инверсия условия скорее всего). Шикарный патч!
https://habrahabr.ru/company/pentestit/blog/352180/
Чёт, какую-то хуйню ты городишь.
https://ark.intel.com/ru/products/95594/Intel-Celeron-Processor-J3455-2M-Cache-up-to-2_3-GHz
>Apollo Lake
https://en.wikipedia.org/wiki/Goldmont
>2nd generation out-of-order low-power Atom microarchitecture
Увидел, ты прав, это говно-атом.
Ага, ору с дебиков, смотрящих не на многопоточную производительность а на тупо число этих потоков.
Нигде. Зато есть гарантия, что они больше не будут пилить обновления микрокода. Всё, что помечено красным цветом - отменено.
Пиздос, они выкатили обновление на Westmere
EP, но прокинули обладателей Bloomfield'ов, хотя они отличались лишь объемом кеша и техпроцессом.
Очевидно, что они руководствовались только датой выхода процессоров, и решили дропнуть всё, что было выпущено до 2010.
Всех обладателей i5 и ниже года этак до 2016 включительно.
Гм, ну я даже не знаю.
Может быть для того, чтобы народ вообще был в курсе наличия аппаратных дырок и по возможности фиксил это.
http://www.tomshardware.com/news/amd-spectre-meltdown-patch-microcode,36860.html
Вроде все обсудили, все посмотрели, всем похуй, лол.
Ссылку на первоисточник давай.
https://www.amd.com/en/corporate/security-updates
Как и в случае с Intel ( https://support.microsoft.com/en-us/help/4093836/summary-of-intel-microcode-updates ) софтварные обновления микрокода MS будет выкатывать только для десятки, потому что им надо еще больше людей заставить на нее перейти.
Но нормальные обновления BIOS c микрокодом у AMD тоже будут.
>microcode updates with our recommended mitigations addressing Variant 2 (Spectre) have been released to our customers and ecosystem partners for AMD processors dating back to the first “Bulldozer” core products introduced in 2011.
>AMD customers will be able to install the microcode by downloading BIOS updates provided by PC and server manufacturers and motherboard providers.
Блин, поясните, обновления микрокода только с биосом? Почему только про биос написано? Операционки же вроде скачивают обновления микрокодов.
Мне кажется поддержка биосами моего хедлесс фуфыкса отвалилась давным-давно.
>Операционки же вроде скачивают обновления микрокодов.
Linux скачивает (хотя и для Linux обновленного микрокода AMD еще нет, насколько я знаю). А на Винде - только то, что господин разрешит. В случае с Intel - только для Win10 и только начиная со Skylake. Микрокод AMD M$ тоже только для десятки разрешат скачивать.
Поэтому прошивка BIOS - наиболее эффективный способ установить обновления микрокода, потому что он никак не зависит от используемой ОС, и установленное обновление остается прошито в материнской плате навсегда.
>поддержка биосами моего хедлесс фуфыкса отвалилась давным-давно
Пиши письма в службу техподдержки производителя твоей материнской платы. Иногда это действительно дает результат.
Посмотри, заявлена ли тут https://us.answers.acer.com/app/answers/detail/a_id/53104/~/meltdown-and-spectre-security-vulnerabilities твоя модель.
Если заявлена - ждёшь обновление. Если не заявлена - все равно ждёшь, и если в ближайшее время так ничего и не обновят - пишешь в поддержку.
Потому что проблема раздута до уровня апокалипсиса, а на деле, для обычного пользователя - она вообще ничего не значит.
Конечно не значит, только таблетки прими уже.
https://support.microsoft.com/en-us/help/4090007/intel-microcode-updates
Правильную ссылку давай, твоя - неполная.
https://support.microsoft.com/en-us/help/4093836/summary-of-intel-microcode-updates
Да, и софтварные обновления по-прежнему только для десятки, так что не нужны.
Системным администраторам, не установившим последние патчи для Windows 7 или Server 2008 R2, исправляющие уязвимость Meltdown, настоятельно рекомендуется сделать это в ближайшее время, поскольку эксплоит уже доступен в интернете.
Компания Microsoft выпустила патч для Meltdown в январе нынешнего года, однако он не только оказался бесполезным, но и еще больше усугубил ситуацию. Если изначально Meltdown позволяла вредоносному приложению или авторизованному пользователю читать содержимое памяти ядра процессора, то после установки обновлений стало возможным не только читать, но и записывать в память ядра, получив полный контроль над уязвимой системой. Новая уязвимость получила название Total Meltdown.
Дело в том, что инженеры Microsoft случайно обозначили таблицы страниц, описывающие память компьютера, как доступные для чтения и записи для непривилегированных программ. В результате, обычные приложения могли перестраивать отображение файлов в память как обязательное для беспрепятственного доступа к виртуальной памяти ядра.
В конце прошлого месяца Microsoft выпустила обновление, исправляющее вызванные зимними патчами проблемы. Системным администраторам рекомендуется установить их как можно скорее, поскольку исследователь под псевдонимом XPN опубликовал код для эксплуатации уязвимости, возникшей после установки зимних патчей. Эксплоит позволяет обычному пользователю повысить свои привилегии до уровня администратора. Работа эксплоита показана в видео.
https://www.youtube.com/watch?v=5fl5jFy4XMg
https://www.securitylab.ru/news/492948.php
А вот зачем:
https://www.heise.de/ct/artikel/Exclusive-Spectre-NG-Multiple-new-Intel-CPU-flaws-revealed-several-serious-4040648.html
>Компания Microsoft выпустила патч для Meltdown в январе нынешнего года, однако он не только оказался бесполезным, но и еще больше усугубил ситуацию. Если изначально Meltdown позволяла вредоносному приложению или авторизованному пользователю читать содержимое памяти ядра процессора, то после установки обновлений стало возможным не только читать, но и записывать в память ядра, получив полный контроль над уязвимой системой.
При Билле и Стиве такой хуйни не было!
При них дырочка была рабочая и безотказно давала результат
Завезли больше софтварных обновлений микрокода, теперь начиная с Sandy Bridge. Но по-прежнему только для Windows 10/Server 2016.
>Как защититься?
>
>установить обновления
>Google обещала
>обновления операционной системы и микрокода CPU
Пиздец вы дебики, вы че, в Деус Экс не играли?
Они всегда так делают, выдумывают предлог и заливают вам говна в жопу, под видом фикса.
Вы этот мелтдаун видели, знаете кого-то, у кого что-то им спиздили?
Нет никаких уязвимостей, это заговор иллюминатов, они запускают бэкдоры в вашу систему, вы теперь все под колпаком, если эту хуйню скачали.
Гугл - это вообще корпорация дьявола, блядь, она там строят ИИ, который они тренируют для тотальной слежки за человечеством и слиянием с мозгами финансовых элит, чтобы те могли стать богами и контактировать с 8-ми мерными пришельцами.
>Если изначально Meltdown позволяла вредоносному приложению или авторизованному пользователю читать содержимое памяти ядра процессора, то после установки обновлений стало возможным не только читать, но и записывать в память ядра, получив полный контроль над уязвимой системой
Ну все сходится. Теперь ИИ может использовать компы гоев для распределенных вычислений, превращая весь интернет в продолжение своей нейросети.
Кстати, заметили, как в последнее время развелось огромное количество уебков, форсящих тему держать комп включенным все время и не вырубать его ни когда уходишь, ни когда спишь?
Это тоже их агенты или просто промытые дауны. Нет никаких причин оставлять комп простаивать в сети, кроме как чтобы ИИ мог получить доступ к нему, когда ты не видишь. Очевидно, он не может использовать 100% ресурсов, когда ты за компом, так как это палево, поэтому ему нужно чтобы компы оставлялись включенным на ночь, когда он может спокойно юзать его на полную катушку, пока ты спишь и не видишь.
Только бп питания, чтобы слипер скрипт не врубил комп, когда меня нет.
Какой смысл вынимать батарейку? Там не достаточно энергии, чтобы даже сетевую карту запитать или диск. Комп с отключенным блоком не сможет даже обратиться в сеть. Вернее, не смог бы, т.к. я и роутер отключаю, когда не пользуюсь интернетом.
Про батарейку шутка, хотел ещё дополнить отключением сети в доме и шапочкой из фольги, а вот слипер скрипт это вполне отключаемая фича, а если ещё отключать комп батником через shutdown как тебе удобно, вообще шик.
Забыл.
https://www.us-cert.gov/ncas/alerts/TA18-141A
https://newsroom.intel.com/editorials/addressing-new-research-for-side-channel-analysis/
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180012
>Variant 3a: Rogue System Register Read – CVE-2018-3640
>Variant 4: Speculative Store Bypass – CVE-2018-3639
Понадобится еще одно обновление микрокода.
ОП, добавь в шапку:
Список процессоров Intel, для которых будет или не будет обновление микрокода
https://newsroom.intel.com/wp-content/uploads/sites/11/2018/04/microcode-update-guidance.pdf
Список софтовых обновлений микрокодов
https://support.microsoft.com/en-us/help/4093836/summary-of-intel-microcode-updates
Ещё в шапке неточность: раздел "Инфа по устранению", ссылка https://support.microsoft.com/en-us/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in
Эта ссылка описывает использование PowerShell скрипта SpeculationControl, который проверяет уязвима система или нет и как с помощью ключей реестра отключить уже установленные обновления (сами обновления доступны по другой ссылке).
Короче, предлагаю сделать в шапке новы раздел "Уязвима ли моя система?" или типа того и дать эту ссылку на PowerShell скрипт SpeculationControl и утилиту SpecuCheck (https://github.com/ionescu007/SpecuCheck/releases).
И ещё стоит добавить ссылки на архив предыдущих тредов:
Тред 1: https://arhivach.cf/thread/327825/
Тред 2: https://arhivach.cf/thread/327824/
Тред 3: https://arhivach.cf/thread/328073/
Тред 4: https://arhivach.cf/thread/328079/
Тред 5: https://arhivach.cf/thread/328258/
Блять, какой пиздец. Интересно, сколько ещё вариантов дыры будут найдены до конца года?
- Пацаны, у меня тут стены нету, а кодовую дверь, оказывается, можно взломать, если замок со стетоскопом прослушивать. Что сделать с дверью, чтобы не забрались? Новую-то не купить.
- Бля, да у тебя стены нету. Какой нахуй замок?
- Лол, блядь, я же просил меня не травить, а по существу ответить.
Всё-таки XP сравнивать с отсутствием стены некорректно, меня даже WannaCry не затронул.
Прыщи ставь на некрожелезо, долбоёб. Они единственные сравнятся с хр в скорости и скромности отжора, при этом у тебя будет современный совт и современное ядро с закрытыми дырами.
Более того, 75% мокрых писек у тебя в дрисне и сперме - на кодовой базе этого самого совта.
пердоля считающий все кроме любимой среды разработки мокрописьками?
Благодарю.
На виртуалках малварь для исследования, письки с кряками, XP со старым софтом и прочие непотребства.
тру-виртуалки почти не задевает, это проблемы нищесервисов со всякими легковесными контейнерами
Но необходимых обновлений Windows пока еще нет (по крайней мере, для 8.1), да и нового микрокода тоже.
Хм, а для 7 и 10 уже выпустили:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV180012#ID0EGB
Схуяле тогда были фиксы для Xen и VMWare?
Новый PS-скрипт от Microsoft посмотри, там в исходниках видно ключи реестра.
https://www.intel.com/content/dam/www/public/us/en/documents/sa00115-microcode-update-guidance.pdf
https://gsec.hitb.org/vote/?a=view&id=47
https://www.blackhat.com/us-18/briefings/schedule/index.html#god-mode-unlocked---hardware-backdoors-in-x86-cpus-10194
>backdoor is a deliberate addition by the manufacturer
Ну не стали бы они делать дыру, не имея для нее человеческой заплатки, так что против этой хуйни можем ждать оперативных и щадящих обнов. (ведь так, да?обильно потеет)
Не, нихуя. Этот чувак уже довольно давно написал фаззер https://github.com/xoreaxeaxeax/sandsifter, который перебирает все возможные комбинации опкодов, и вот сейчас, видимо, нашел комбинацию-бэкдор. Не багованную команду (команды он еще год назад перебрал и самым крутым из найденного была DoS-уязвимость https://www.blackhat.com/docs/us-17/thursday/us-17-Domas-Breaking-The-x86-ISA.pdf), а секретную комбинацию, то есть она может изначально не позиционироваться как подверженная патчингу. Это как ключ Intel, которым подписаны апдейты микрокода - публичная часть, зашитая в камни, не может быть заменена патчем, ибо никто не ожидает, что приватная часть утечет, а если уж утекла, то полный пиздец.
>никто не ожидает, что приватная часть утечет
Учитывая тему треда, сомниваться в долбоебизме разрабов не приходится, но это был бы уже верх распиздяйства.
Тащемта, сижу на семерке с 2012 года, когда году в 2014, примерно, после очередного обновления винда просто отказывалась загружаться, уходя в бесконечный "что-то пошло не так, система будет перезагружена", откатился до точки установки обновлений и отключил их нахуй. С тех пор система работает как часы, ни одного синего экрана не словил и никаких проблем не испытываю.
А серьезные компании (HP) публично выкладывают официальные обновления, причем даже для Sandy/Ivy.
Ну, по качеству техподдержки они точно опережают MSI.
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00115.html
https://www.intel.com/content/dam/www/public/us/en/documents/sa00115-microcode-update-guidance.pdf
Обновления микрокода для защиты от Speculative Store Bypass (Spectre v4) и Rogue System Register Read (Spectre v3a)
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180012
Обновления Windows с защитой от Speculative Store Bypass. Что характерно, это единственное обновление от M$, отключенное по дефолту на клиентских системах. Насколько я знаю, вместо того, чтобы включать его глобально, это можно делать для отдельных программ, если в них предусмотрена такая возможность. По крайней мере, так это работает в Linux - видимо, и в Windows так же сделали.
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180016
Обновления Windows с защитой от Lazy FP State Restore. С микрокодом никак не связано, отключить нельзя, на производительность влиять не должно.
M$ наконец-то завезли обновления на 8.1.
Более того, выкладывают и на Wesmere
>This is third security hole that affects only Intel and has substantial performance implications in various server workloads. (Meltdown, Spectre 1.2, Foreshadow)
> Это значит, что ты соснул у моего и5-го
А мне кажктся что соснул ты, ибо попугаи как у процессора 2009 года.
мимо
Так это претензии к Интел, а не ко мне, довен
Чичибенч это все таки бенчмарках с идеальным распаралелилась процессов, в реальных задачах разница будет от 30% и больше, не в пользу 1156.
Дядя, все уже знали это давно, это тред не первый.
Иди дальше учи идиомы, попробуй латынь чтобы читать с плит первоисточник.
Эти пидары только в девятой серии наконец то решили что-то исправить...
Суки.
https://www.bleepingcomputer.com/news/security/spectre-and-meltdown-hardware-protection-added-to-intels-9th-gen-cpus/
> Дядя, все уже знали это давно
Так а нахуя поднимать настолько неактуальную инфу ? Давайте я вам поясню за то что земля не плоская, а геойд. Можете теперь с пяток тредов создать. Один хуй вы тут нихуя, как и все ресурсы пишущие об этих уязвимостях не сечете, толку что вы тут друг в друга говном покидаете ? Истерику - то поднять, подняли, но ознакомится толком никто и не взялся. Скажу так, да, это серьезный минус нынешних аппаратных архитектур, но, это никакое не событие в мире IT security, ваши данные/ресурсы спиздят, да, но посредством таких уязвимостей в саму последнюю очередь, в случае целевой атаки например.
https://chromium.github.io/octane/
Скрины для себя сделал, пруф такой себе. Девайс - ноутпук на i7 4710hq залоченый на 2.5ггц чтобы не шумел.
Это копия, сохраненная 11 февраля 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.