Двач.hk не отвечает.
Вы видите копию треда, сохраненную 11 февраля 2019 года.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Я сосу.png3,3 Мб, 1920x1080
Что случилось? Исследователи Google опубликовали /meltdown/ ЧИПОКАЛИПСИС-ТРЕД-3 2644777 В конец треда | Веб
Что случилось?

Исследователи Google опубликовали исследование «Reading privileged memory with a side-channel», в котором они описывают найденную ими аппаратную уязвимость, которая затрагивает практически все современные и устаревшие процессоры вне зависимости от операционной системы. Строго говоря, уязвимостей целых две. Одной подвержены многие процессоры Intel (на них проводилось исследование). AMD с ARM также уязвимы, но атаку реализовать сложнее.

Атака позволяет осуществить чтение защищенной памяти из кода, который не обладает соответствующими правами.

Пожалуй, самое вероятное и неприятное применение на данный момент — получение дампа системной памяти во время выполнения JavaScript.

Другой интересный вариант — эскалация прав чтения памяти из виртуальной машины. Как вам VPS, который ворует данные из других машин хостера?

Эксплуатация уязвимости не оставляет следов.

Как эта хуйня работает?

- Маааам, дай денег на мороженое!
- Не дам, ты хуево себя вел.
- Сук, ну ладно((((
...
- Маам, у тебя деньги из шкафа спиздили!
<мамка убегает, но тут же возвращается и дает тебе леща>
- Маам, у тебя деньги из сумки спиздили!
<мамка убегает, но тут же возвращается и дает тебе леща>
...
- Маам, у тебя деньги из ванной спиздили!
<мамка убегает, долго где-то копошится, возвращается и дает тебе леща>
<ночью ты пиздишь деньги из ванной и покупаешь мороженое>

Насколько это серьезно?

Это очень серьезно. Мир разделится на «до» и «после». Даже если у вас вообще нет компьютера, отдельные последствия косвенно могут догнать вас в офлайне.

Я тоже уязвим?

Существуют три различные уязвимости: CVE-2017-5754 (Meltdown), CVE-2017-5753 (Spectre, вариант 1) и CVE-2017-5715 (Spectre, вариант 2).

К первой (Meltdown) уязвимы только процессоры Intel и, возможно, некоторые ARM'ы, AMD ей не подвержены. Двум другим подвержены практически все процессоры, за исключением ARM Cortex A53 (многие Android-смартфоны и Raspberry Pi 3), ARM Cortex A7 (Raspberry Pi 2B), некоторых других ARM'ов, а также ОЧЕНЬ старых процессоров уровня 386. Более подробно можно почитать здесь: https://forum.level1techs.com/t/list-of-cpus-most-likely-immune-to-spectre/123128

Алсо, вся продукция Apple уязвима ко всем трем уязвимостям, яблобляди соснули, как всегда.

Как защититься?

Для защиты от первой (Meltdown) достаточно установить обновления операционной системы (Windows, Linux, Mac, iOS, Android уже обновились, но производители мобильных устройств могут выкатывать обновления достаточно долго, как обычно). При этом производительность в некоторых задачах может ухудшиться (в зависимости от задачи замедление от 0% до 50%, в большинстве распространенных сценариев использования оно не превышает 2-5%). Более конкретные цифры ты можешь посмотреть на скринах в предыдущих тредах.

Для защиты от третьей (Spectre, вариант 2) необходимы обновления операционной системы и микрокода CPU (распространяется производителем компьютера/материнской платы через обновления BIOS). Кроме того, Google обещала запилить чисто программный обобщенный фикс (Retpoline), но на новейших процессорах он может также потребовать обновления микрокода. Что с мобилками - непонятно.

Защиты от второй (Spectre, вариант 1) нет и не предвидится. Производители отдельных приложений с критичными данными могут защитить их, пересобравшись последними версиями компиляторов с опцией включенной защиты. Но большинству будет похуй. Sad, but true.

Если ты не пользуешься виртуальными машинами, то основной угрозой для тебя будет JavaScript в браузере как единственный на пекарне источник недоверенного кода. По счастью, браузеры уже внедряют дополнительную защиту со своей стороны - Firefox, Edge и IE уже пропатчены, Chrome пропатчится 23 января в версии 64 (а пока что ты можешь защититься включением флага Site Isolation в chrome://flags или просто выключить JavaScript везде). Safari пока хранит молчание, яблобляди соснули x2.

Если ты пользуешься виртуальными машинами, то у тебя гораздо более серьезные проблемы, дружок. Но ты можешь запретить гостевой системе доступ в сеть, и тогда спизженные ею данные будут бесполезны, ибо она не сможет их слить.

Ссылки:

Оригинальное исследование Google:
https://googleprojectzero.blogspot.ru/2018/01/reading-privileged-memory-with-side.html

Оффициальный[tm] сайт:
https://meltdownattack.com

Статьи на русском:
https://geektimes.ru/post/297029/
https://geektimes.ru/post/297031/

Инфа по устранению:
https://security.googleblog.com/2018/01/more-details-about-mitigations-for-cpu_4.html?m=1
https://newsroom.intel.com/wp-content/uploads/sites/11/2018/01/Intel-Analysis-of-Speculative-Execution-Side-Channels.pdf
https://support.microsoft.com/en-us/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in

Ссылки на ответы вендоров:
https://www.us-cert.gov/ncas/alerts/TA18-004A

Далее в программе:

CEO Intel уезжает на парашу за манипулирование рынком (он знал про уязвимость и продал все свои акции, что уголовно преследуется в США). Следующим CEO, по слухам, станет руководитель Nvidia. https://meduza.io/news/2018/01/04/glavu-intel-zapodozrili-v-prodazhe-aktsiy-kompanii-iz-za-uyazvimosti-protsessorov

Предыдущий: https://2ch.hk/hw/res/2642883.html (М)
2 2676330
>>2676328

>root root 1614336 Jan 10 11:53 intel-ucode.img


И хуле?
3 2676333
>>2676330
спроси у штуеда. может ты котов накатил, но не включил фишечки, которые будут тебе мозги ебать. хуй знает как там это на вашем пердоликсе делается. а может это только под шиндой. ну тогда биллиподсосы соснули у пердоликсобогов
image.png651 Кб, 1200x675
4 2676336
>>2676316
В общем, интелобляди, сперморабы и любитель накатить свежий апдейт раз в пол часа, насосались на век вперед, теперь обмакнуть их с головой, в их же говно, в будущем при любом споре, не составит особого труда.

А вот линуксойды и поклонники AMD, снова на коне, как и всегда. Жаль я не один из них.(
5 2676340
>>2676333
У меня стоковое ядро из репов.

>хуй знает как там это на вашем пердоликсе делается


Никак не делается, пакет поставил одной командой и готово. Это билли-лохи качают левый софт с майнерами и троянами с васянских сайтов.

>биллиподсосы соснули у пердоликсобогов


Скорее вот это. Чем дальше, тем глубже и чаще.
>>2676336

>А вот линуксойды и поклонники AMD, снова на коне, как и всегда. Жаль я не один из них.(


Поставь убунту под виртуалку, хуле ты? Та же дрисня или макось. Или еще какой выкидыш дебиана. С линукса под виртуалкой начинают все пердолики, просто не все останавливаются на убунте с браузером и стимом...
6 2676474
https://support.hp.com/us-en/document/c05869091

>Intel has updated their security advisory recommending to stop deployment of current versions of the MCU patch



>HP is removing HP BIOS softpaqs with Intel microcode patches from hp.com.

7 2676495
https://newsroom.intel.com/wp-content/uploads/sites/11/2018/01/microcode-update-guidance.pdf

>update-guidance


>в документе написано не про обновления, а про откат на предыдущие версии

8 2676496
Кстати, уже даже для Coffee Lake новый микрокод бракованным признали.
9 2676499
>>2676294
Don't buy from intel?
10 2676500
Когда там новые процы без спектра? Хотел обновляться в начале января.
11 2676501
>>2676500
Через пару лет.
12 2676503
>>2676501
Сириузли? Редизайна следующей линейки не будет?
13 2676504
>>2676503
Новая архитектура за пару месяцев не делается.
14 2676531
15 2676533
>>2676500
Так бери ризен+, хуле ты?
16 2676549
>>2676533
Ryzen хоть и меньше подвержен этим уязвимостям, но все равно подвержен же.
17 2676552
>>2676549
И что? Из двух зол выбирай минимальное.
18 2676566
>>2676552
Вопрос выше был про процессоры, не подверженные Spectre. Ответ: таких нет, и в ближайшее время не будет.
Win10.jpg57 Кб, 800x467
ОР ВЫШЕ ГОР! 19 2676603
>>2676316
Хоспаде, я уже просто под столом от последних новостей.
В какое же говнище скатилось современное железо и ПО, это просто пиздец.
А ПОМНИТЕ КАК РАНЬШЕ ЖИЛИ?!
Вышло обновление ПО - а там новые функции, новые фичи, оптимизация, а не просто свистелки и перделки. Обновляйся, потому что обновление от слова "новое".
А что сейчас?
Одни педерасты выпускают какое-то говно и дико бомбят от того что его пытаются фиксить и спокойно пользоваться https://akket.com/windows/79655-microsoft-zasudit-absolyutno-vseh-polzovatelej-windows-10-v-rossii-za-otklyuchenie-avtoobnovleniya.html
Другие получпокеры выпускают дырявые процессоры со вшитым бэкдором ME/AMT, а третьи хуеглоты их копируют и вшивают "типа безопасный" бэкдор aka PSP.
Больше всего ору с потреблядей, которые готовы платить разработчикам за новые зонды, бэкдоры и свистоперделки под видом новых фичей.
Покупайте, покупайте! Дыры обновлениями заткнёте, которые ПК убьют к хуям. Не обновитесь - коллеги из майкасофта насильно обновят. Бэкдоры затыкать будете - засудим нахуй.

Мимо всё ещё зоонаблюдающий Тюрион-кун. Не мог не высказаться.
20 2676639
>>2676566
Заплатки сделали, долбоеб. Скоро их окончательно допилят так, что не будет даже падения производительности. Особенно на амд. Тебе как рядовому васяну вообще не о чем париться.
21 2676642
>>2676603

>А ПОМНИТЕ КАК РАНЬШЕ ЖИЛИ?!


>Вышло обновление ПО - а там новые функции, новые фичи, оптимизация, а не просто свистелки и перделки. Обновляйся, потому что обновление от слова "новое".


>А что сейчас?


А сейчас то же самое. Просто надо правильной ос пользоваться.
мимо-линуксобог
22 2676650
>>2676603

> засудим нахуй


Единственное, что они могут засудить, так это свои анусы и почти 400кк америкашек, которые уже пукнуть не так боятся, чтобы пук не прозвучал как "чёрный" и их не засудили за расизм.
23 2676680
>>2676603

>https://akket.com/windows/79655-microsoft-zasudit-absolyutno-vseh-polzovatelej-windows-10-v-rossii-za-otklyuchenie-avtoobnovleniya.html



Уже все удалили:
https://answers.microsoft.com/ru-ru/windows/forum/windows_10-update-winpc/отключит/b15b8831-845e-4d1d-814d-106d11d7264a?auth=1
Похоже, мочераторам M$ кто-то объяснил, что они обосрались. Ничего нового: русскоязычная поддержка снова сосет.
24 2676693
>>2676603

>https://akket.com/windows/79655-microsoft-zasudit-absolyutno-vseh-polzovatelej-windows-10-v-rossii-za-otklyuchenie-avtoobnovleniya.html



>то есть обновления начнут загружаться на встроенную память



И сразу детектирую безмозглую журнашлюху.
image.png659 Кб, 1011x660
25 2676715
>>2676693

>https://akket.com/windows/79655-microsoft-zasudit-absolyutno-vseh-polzovatelej-windows-10-v-rossii-za-otklyuchenie-avtoobnovleniya.html



Блять, пиздец меня поражает Российское СМИ.
В статье заголовок, что майки собираются подать в суд на жителей рашки, то есть такие выводы можно сделать из прочтения заголовка, но в статье в доказательство к этому, приводят совершенно левый разговор на форуме, двух ноунеймов, которые устроили там срач, и эту переписку подводят за официальное заявление компании. Ебать дауны. Причем статья написана так, как будто человек писавший ее, сел за комп впервые в жизни только вчера. Даже на лайфе до такого уровня не опускаются.

Обновление винды отключается одним кликом мыши в групповых политиках, или же аналогичным ключом в реестре, если нет gpedit.msc (в версии home, например) Не знаю, насколько можно быть таким тупым, чтобы свое незнание оправдывать невозможностью этого сделать в винде. Минута гугления покажет все возможности отключения, которые майки предусмотрели для тех, кто хочет обновление отключить, если бы это было нарушением закона, эти возможности просто напросто убрали бы.
26 2676765
Интересно, что лучше - прорыв пораши или бэ?
image.png444 Кб, 880x763
27 2676792
Раз уж такая дискуссия пошла, вот картинка в тему.
28 2676814
Репортнул политоблядей.
29 2676818
>>2676715

> Обновление винды отключается одним кликом мыши в групповых политиках, или же аналогичным ключом в реестре, если нет gpedit.msc (в версии home, например)


Какие же вы наивные, пиздец просто.
30 2677244
>>2676818
пруфсы, что это не так
31 2677608
>>2676603

>Тюрион


Так туда Spectre завезли - добро пожаловать, бгг.
32 2677620
>>2677608
Спектр НА ВСЁ завезли.
33 2677712
>>2677620
На достаточно дубовых процах (типа ARM A53) его нету. Как и мельдония.
34 2678305
>>2676642

>Правильная ОС


>Линукс


На ваш линукс даже фотошоп не завезли. ДАЖЕ НА АНДРОИД ФОТОШОП УЖЕ ЗАВЕЗЛИ! Хотя это вроде тоже линукс.
Кстати, андроид х86-64 будет считаться за линукс? Какую сторону в окно-пингвино срачах принимать?
36 2679068
>>2678305
А нахуя тебе пингвины, если ты контентодел? Я уверен не для того, чтобы ебстись с убогим гимпо-говном и подобными высерами. Они нужны для красноглазиков и пр.

Для графики и 2д/3д нет альтератив кроме яблоподелия и окон.
37 2679127
>>2679068

>Они нужны для красноглазиков



Максимум - для сервера масштаба ООО "Вектор"/LAMP-помойки.

inb4: ко-ко-ко топ500, т.е., прошивка для одной задачи.
38 2679306
>>2678305

> На ваш линукс даже фотошоп не завезли. ДАЖЕ НА АНДРОИД ФОТОШОП УЖЕ ЗАВЕЗЛИ!


Под вайном завезли, там многое работает если попердолиться, даже гта5 какое-нибудь.
https://appdb.winehq.org/objectManager.php?sClass=application&iId=17
Вообще не понимаю этих срачей, все оси нормальные, просто кому как что нужно и удобнее.
мимомакоюзер
39 2679369
https://habrahabr.ru/company/cloud4y/blog/347418/

Г-ди, какой обсер...
Ниже падать некуда.

>Использование патчей от Intel требует, чтобы пользователи вручную включали и выключали исправление во время загрузки компьютеров, в то время как исправления безопасности для такой критической уязвимости должны применяться автоматически.



>Это связано с тем, что «Indirect Branch Restricted Speculation» или IBRS — один из трёх новых аппаратных патчей, предлагаемых Intel для микрокода CPU, настолько неэффективен, что приводит к серьезному удару по производительности. Другими словами, чтобы предотвратить низкую производительность в тестах, Intel предлагает пользователям выбирать между производительностью и безопасностью.

40 2679413
>>2679369

>ученый изнасиловал журналиста


Что вообще в данном контексте значит "включать вручную" по их мнению, блджад? Обновление микрокода добавляет новые инструкции, ось может их юзать или не юзать, в зависимости от собственных патчей. Если пердоли спихнули решение на пользователя, то это их проблемы, при чем здесь Intel? Надо было ЗАМЕНИТЬ НАХУЙ СТАРЫЕ ИНСТРУКЦИИ НА ДВОЙНЫЕ НОВЫЕ или что? В венде все автоматически включается, например, сделали бы так же и не ебали мозг.
41 2679560
>>2679413

>В венде все автоматически включается


Это если производитель мат платы дал патч. И то я наверняка сказать не могу по поводу допиливания руками, у Майков есть инструкция к применению патча.
Так что шаманить надо. Но это не точно. У меня нет хардварной поддержки уязвимости, поэтому осёвая неактивная против спектра.
42 2679568
>>2679413
Эти исправления инженегры штеуда писали, даун. Они хуйню сделали, чтобы бенчмарки красивые можно было продолжать делать, вот только Линус их нахуй послал.
43 2679750
>>2679568

>Эти исправления инженегры штеуда писали, даун. Они хуйню сделали, чтобы бенчмарки красивые можно было продолжать делать, вот только Линус их нахуй послал.



Я так понимаю, у них основная часть этого бага зашита в физические транзисторы, которые микрокодом уже не поправить и реально исправят его только через поколение где-то.
Вкакойбыпосрать.jpg18 Кб, 480x360
44 2680526
>>2644777 (OP)
}{ардва4, так я не понял - где соснет обычный ламер если не будет накатывать эти йоба-заплатки? У меня ни сервера, ни виртуалок нет. Обычный овощной ПеКа-боярин. Игры, фильмы, фотки и видосы как я в жопе ковыряюсь. В чем будет выражаться зашквар не накатывать обновления для 95% обычных пользолвателей?
45 2680606
>>2680526
Если не будешь накатывать заплатки - нигде не соснёшь. Если накатишь - глубоко соснёшь, ибо не факт что эти заплатки закрывают дыры и факт что ПеКа из-за них может пойти по пизде.
46 2680613
>>2679306

>под вайном


Для фотошопа, премьера, аудишона, гта5 и прочей ТЯЖЕСТИ нужен прямой доступ к железу, через вайн оно будет сосать.
47 2680656
>>2680606

>Если выйдешь на улицу - глубоко соснешь, ибо не факт, что на улице хорошая погода и факт, что на голову может упасть кирпич.


Логика уровня /b.
48 2680976
>>2680613

>Для фотошопа, премьера, аудишона, гта5 и прочей ТЯЖЕСТИ нужен прямой доступ к железу, через вайн оно будет сосать.


хуета, там 99.5% нагрузка чисто на CPU (кроме игорь) и минимум системных вызовов
49 2681096
>>2680613

> >под вайном


> нужен прямой доступ


wine is not emulator
50 2681098
>>2680613

>через вайн оно будет сосать.


Через вайн многие вещи даже быстрее работают, спермососик ты мой непуганый.
51 2681161
>>2681098
Например?
52 2681306
>>2680656
Да как бы не так.
Скорее или поставишь замок, который не факт что защитит. При этом придется с собой всегда таскать двадцатикилограммовый ключ соснёшь.
53 2681358
54 2681361
>>2680656
>>2681306
Соревнование мастеров аналогий уровня /hw/ прерывается цитатой Кьеркегора (предположительно):

«Женишься – будешь жалеть, и не женишься – будешь жалеть. Так что женись – не женись, жалеть будешь в любом случае. В любом случае всё равно будешь жалеть.
Посмеёшься ли над глупостью этого мира – будешь жалеть, поплачешь ли над ней – тоже будешь жалеть. Так что плачь или смейся, жалеть будешь в любом случае. В любом случае всё равно будешь жалеть.
Повесишься – будешь жалеть, не повесишься – тоже будешь жалеть. Так что вешайся – не вешайся, жалеть будешь в любом случае. В любом случае всё равно будешь жалеть.
Вот, господа, в чём заключается жизненная мудрость… Заключается – не заключается, всё равно будешь об этом жалеть.
»
55 2681400
>>2681358
Лоллировал с ебанашки, которая меряет, по факту, скорость memcpy() и syscall(), а особенно - с clock().
56 2681403
>>2681400

>Более быстрый доступ к IO и системным вызовам не значит ускорение программы!


Продолжай, пожалуйста.
57 2681443
>>2681403
Так вайн сосёт шоле?
58 2683267
>>2681403

>memcpy()


>IO


Алсо, пердоля слишком туп, чтобы понять значение цифирок, рисуемых clock().

Продолжай, пожалуйста.
serveimage.gif813 Кб, 500x364
59 2683369
>>2683267
Я не знаю, почему ты называешь себя пердолей - возможно, пользуешься Спермософт Пердындовс 10, но, на всякий случай: если в системе более быстрый ввод-вывод и более быстрый обмен данных в памяти, это значит, что она более быстрая.
Можешь не продолжать.
>>2681443

>firefox fedora


>firefox mozilla


Авторы твоего теста на пкрлтд.
60 2683371
>>2683369

>ВРЁЁЁТИ ВАЙН БЫСТРЕЕ


"Firefox Fedora" is Firefox running on Fedora using the Fedora package.
"Firefox Mozilla" is Firefox running on Fedora using the Mozilla build.
1499124350195135492.jpg26 Кб, 566x400
61 2683374
>>2683369

>она более быстрая


>>2681443
image.png178 Кб, 536x267
62 2683375
>>2678305

>На ваш линукс даже фотошоп не завезли.


Если мы перетащим на линукс весь заскорузлый 15-летний кал со спермы, линукс сам станет спермой. Спасибо, можешь оставить свой глюкавый индусский лагодром себе.
63 2683381
>>2683374
Эта картинка как бы иллюстрирует, как ты пытаешься вырулить без аргументов?
9f60b80b8b9d2847c9415654d9500ee7.png1021 Кб, 1425x1080
64 2683390
>>2683381
Друх, какой софт работает быстрее под вайном? Просто вопрос, на который ты уже два дня ответить не можешь.
65 2683393
>>2683381

>WSL


Сам-то понял, что принёс?
66 2683400
>>2683393
Первый попавшийся тест на скорость вычислений в одинаковых задачах, а что?
>>2683390
Гугл подаст, буратин. Там даже на первой странице игры будут. Представляешь?
67 2683412
>>2683400
Нет, дружище. Ты заявил, ты и доказывай. Щас я буду за тебя в гугле копаться, ага.
68 2683414
>>2683412

>Ты заявил, ты и доказывай.


>>2680613

>нужен прямой доступ к железу, через вайн оно будет сосать.


Хорошо, начинай.
70 2683483
>>2683375
Ну-ка, назови линуксоидные аналоги того же самого фотошопа, аудишона и премьера. Только не free_audio_video_cutter и gimp, а равные по функционалу. Или хотя бы приближенные.
71 2683499
>>2683483

>фотошопа, аудишона и премьера


Кал для пидорков-дизайнеров. За этим проследуйте на макопарашу или под спермошконку.
sage 72 2683541
>>2683499

>нинужна


понятно
73 2683617
>>2683541
Да нахуй ты вообще с сектантом пытаешься дискутировать, лол. Это такое же безмозглое говно как "тру-макоёбы", которых он ненавидит.
Норм посаны типа меня :3 пользуются и тем и другим, в зависимости от задачи. Повседневный юз, игори и проприеритарные программы - не задачи линукса. Толку пытаться пропердолиться ценой производительности и удобства?
74 2683843
>>2683369
Пердоля, я понимаю, конечно, что это не дрочка конфигов и перекомпиляция ведра, но постарайся понять, почему эти пердозамеры - хуита, а тред по твоей ссылке - перепись даунов.
https://stackoverflow.com/questions/33668390/how-does-time-h-clock-work-under-windows
75 2683891
Касательно пердозамеров:
[code]
#include <time.h>
#include <stdio.h>
#ifdef _WIN32
#include <Windows.h>
#endif

int main(int argc) {
clock_t start, end;

start = clock();

#ifdef _WIN32
Sleep(3000);
#else
sleep(3);
#endif

end = clock();

printf("difference: %u\n", end - start);

return 0;
};
[/code]

[code]

> gcc ./test.c


> ./a.out


difference: 0
[/code]

[code]

>cl test.c


Microsoft (R) C/C++ Optimizing Compiler Version 19.12.25835 for x64
...

>test.exe


difference: 3000
[/code]
75 2683891
Касательно пердозамеров:
[code]
#include <time.h>
#include <stdio.h>
#ifdef _WIN32
#include <Windows.h>
#endif

int main(int argc) {
clock_t start, end;

start = clock();

#ifdef _WIN32
Sleep(3000);
#else
sleep(3);
#endif

end = clock();

printf("difference: %u\n", end - start);

return 0;
};
[/code]

[code]

> gcc ./test.c


> ./a.out


difference: 0
[/code]

[code]

>cl test.c


Microsoft (R) C/C++ Optimizing Compiler Version 19.12.25835 for x64
...

>test.exe


difference: 3000
[/code]
76 2683942
>>2683891
Ну и что ты хотел этим сказать? sleep формально не имеет побочных эффектов, результат не сохраняется, наблюдаемое состояние не изменилось. gcc по умолчанию оптимизировал код и выкинул эти инструкции, а MSVC - нет, это при желании конфигурируется и там и там.
77 2684059
>>2683483

>Ну-ка, назови линуксоидные аналоги того же самого фотошопа


Я ведь запостил тебе аналог фотошопа (на голову выше фотошопа причём), разве твои глаза не открываются больше после биллибуккаке?

>аудишона


Не моя специализация.

>и премьера


Ты что, ебанат? 2018 год, весь мир на нюке сидит, а этот хуисас софт из 2010 тащит.
78 2684072
>>2683843

>но постарайся понять, почему эти пердозамеры - хуита


Давай определимся, что именно хуита.
Мои утверждения таковы:
1. Некоторые программы работают под вайном быстрее, чем на шинде, кроме того, единственный способ запуска многих старых игор на шинде в 2018 - вайн. Насмешка судьбы, не иначе.
2. Совершенно отдельно от первого утверждения, прыщи в вычислениях быстрее спермы в среднем на 10%, об этом говорят тесты похороникса.
objdump.png162 Кб, 1093x1127
79 2684131
>>2683942

>gcc по умолчанию оптимизировал код и выкинул эти инструкции


Я, пожалуй, заскриню это. Как эта прога 3 секунды-то ждет, раз гцц "все оптимизировал"? Давай еще какую-нибудь клоунскую гипотезу, лол.
80 2684492
>>2683375
Кто-то эту парашу запустить без постоянных крашей смог?
81 2684523
>>2684072

>1. Некоторые


Согласен.

>2. Скорость выполнения линуксовского кода под wsl в среднем всего на 10% меньше чем на линуксе.


Я щитаю, это победа.
82 2684524
>>2684492
Показывай свой багрепорт.
83 2684565
>>2684523
Зачем ты перевираешь мои цитаты? Мы же не на форумах майкрософта, тебе помоев в корыто не дольют за это.
4736.jpg79 Кб, 600x600
84 2684597
>>2684565
Эх, щас бы заботливо вырезать места гле пердоликс не сосёт и делать вит, что он не сосёт всегда.
85 2684610
>>2684597
Он сосёт в играх. Потому что игры пишут под шперму. Ещё смешные картинки будут?
86 2684905
>>2684565

>1-й пик


>амуде



Ясненько

>7-летней давности вьюсеты под программы, которых под пердоликс уже и нету давно. Небось, еще и с разной картинкой.



Это победа.

>The Windows version of IOzone uses Cygwin



Пердолики такие пердолики.
87 2684914
>>2684905

>Врёти, врёти и ещё раз врёти!


Угомонись, человек-анекдот.
88 2684931
>>2684914

>НУ МААМ, НУ СКАЖИ ИМ!!!



Пердоклоун, продолжай представление.
89 2685509
Лол, почему линуксоидов называют пердоликами? Накатил линукс, накатил софт, пользуешься. Хули там пердолить?
90 2685525
>>2685509
С КОНСОЛЬКОЙ)))
91 2685530
>>2685525
Я Н Н П
Н
Н
П
1515478712949.png770 Кб, 748x753
92 2685531
>>2685509

>линукс


>софт

93 2685542
>>2685531
Под вайном потянет.
download.png8 Кб, 209x241
94 2686190
95 2686225
>>2685531

>сказала спермомакака, 70% софта у которой это объедки-порты с линукса


Винда это как плейстейшен. На ней можно играть, она приятно растягивает очко, вот и все плюсы.
TFcgimoviestvwatchthomasontv710x402tcm1134-191990.jpg214 Кб, 710x402
96 2686250
>>2686225
Кто о чём, а пердолики об очке. Как говорится, у кого что болит
97 2686275
>>2686250
Но я не пользуюсь ОС Спермософт Пердындовс. Это вам надо пердолиться с вонакраями, с антивирусами, с постоянными багами и падениями на ровном месте, с отсутствием саппорта, с отсутствием документации.
98 2686301
>>2686225

>называет попкенсорцовые хелловорлды софтом



Кто-то этим пердоговном пользуется на винде?
99 2686308
>>2686301
А чо, 7зипом, OBS, блендером, фаерфоксом не пользуешься? Предпочитаешь срущиеся под себя пипиетарные аналохи?
100 2686330
>>2686308

>7зипом


Кому это говно нужно, когда есть нормальные архиваторы?

>OBS, блендером


Что это за поебень?

>фаерфоксом


Нахуй он упал, когда есть нормальные браузеры? Это только на пердоликсе выбор между свопными говном и мочой, сделанными на отъебись.
101 2686338

>свопными


чё
102 2686373
>>2686330
Ты ебанутый? 7зип удобнее того же винрара в разы. Не лагает и пакует быстро.
Обс это для всяких стримингов, насколько я понимаю, поэтому ничего сказать не могу, а блендер зачетен для 3д-моделирования своими руками и без возни с лицензией, кряками с всяким говном и еще внезапно это шикарный видеоредактор на минималках, когда ты не долбоеб, который свои ролики наполняет кучей вырвиглазных эффектов и дрочит на предустановленные пресеты цветокоррекции.
А фаерфокс не связан с гуглем и работает отдельно, причем, его можно просто обмазать кучей разных дополнений и он не засрет тебе всю систему каким-то говном.
Но медленный, да.
103 2686374
>>2686330
Так ты кроме игр вообще ничего за компом не делаешь, спермонепердолик?
104 2686464
>>2686373

>Не лагает и пакует быстро.


По скорости, а также распространенности и поддержке старому-доброму zip нет равных.

>Обс это для всяких стримингов


>а блендер зачетен для



Ясно, хуйня без задач

>видеоредактор на минималках



Кому оно нужно, когда тот же HitFilm Express отдают на халяву?

>фаерфокс не связан



Да и хуй с ним

>>2686374
Хочешь сказать, соснольку не дрочу, как пердосектанты, и генту не перекомпилирую? Нет, не дрочу и не перекомпилирую, т.е., единственное, чем можно заниматься, сидя в пердоликсе - мимо меня.

Вон, выше про те же CAD'ы кто-то из пердоликов скрин с похороникса скинул. А из них остался на линупсе-то хоть один? Пока были коммерческие унихи, что-то и пердоликсу перепадало, и все это время красноглазые кукарекали про их ненужность. Свиньи под дубом, натурально, лол.
105 2686474
>>2686464
Ты не поверишь, но все линуксы коммерческие. Их не разрабатывают голодные индусы за еду, как в спермоворсофте. А разрабатывают их корпоративные спецы с 30-летним стажем.
thinking-face.png53 Кб, 256x256
106 2686476
>>2686474

>все линуксы


Это какие такие ВСЕ линуксы?
1349500963399.jpg74 Кб, 650x617
107 2686482
>>2686308

>мультиплатформа с открытым кодом


>РРРРРРРРЯЯЯЯЯЯЯЯЯЯЯЯЯ СВАРАВАЛИ У ЛИНУКСА ЯСКОЗАЛ


Ору с мартыхана.

>70% софта


О да, калькулятор полюбому своровали, ведь он тоже есть в линуксе. И паинт явная калька с гимпа.
"70% софта" линукса - неюзабельный архипездец с архипиздецовым интерфейсом и багами изо всех щелей. Я попытался как-то опенофис поюзать. Опенворд вылетал при заполнении бланка на загран, у опенэксель вылетел когда я пытался сортировать табличку из экспорта в csv отсортировать. Виндузские ворд и эксель справились идеально. Нахуй-нахуй пердолеподелия, и рекламирующих их "да норм чо!! я вот говно ем и ничего, нормально!! поешь и ты!!1" дебичей.
108 2686533
>>2686474

>Эти мантры про спецов



Ты это будешь заливать впечатлительным школотронам. Ковыряют красноглазое говно аутсорсеры из Индии, Китая, Восточной Европы, и бывшего совка. Мейнтейнеры даже спек не читают на то, что пытаются мейнтейнить.
109 2686571
>>2686308

>Предпочитаешь срущиеся под себя пипиетарные аналохи?


В чём трабл пипитарщины? Один раз крякнул - и юзай себе спокойно, зато не обрезанное попенсорс-говно. Огнелис не в счёт.
110 2686581
>>2686571

>В чём трабл пипитарщины?


>НИШВАБОДНА!!! НИЗЯ ПЕРЕПИЛИТЬ ПАДСИБЯ!!!


Как будто хоть один из здешних сектантов в состоянии это сделать.

На самом деле, крякать не обязательно - есть масса фривари, да и всякие скидки-купоны-распродажи никто не отменял.
111 2686582
>>2686275

> Это вам надо пердолиться с вонакраями, с антивирусами


Если мозгов нет - никакой антивирус не спасёт. Более того, если мозгов нет - линукс не панацея. И не надо заяснять что угроз под линукс нет.

> с постоянными багами и падениями на ровном месте, с отсутствием саппорта, с отсутствием документации.


Не путай XP и Семёрку, которые десятилетиями без нареканий работают и дриснятку, которая через день крашится.
112 2686583
>>2686582

>дриснятку, которая через день крашится


чо? дрисня стоит 2 года ни одного бсода или хуй знает о чём вы все затераете
113 2686584
>>2686583
и даже О БОЖЕ МОЙ обновления включены
114 2686586
>>2686582

>и дриснятку, которая через день крашится


Чего-то у меня пару раз крашилась, и то только на машинах с амуде вместо видео.
115 2686595
Я нихуя не понял. Это касается хасвеллов? Или только кофи и кэби?
А то мне утилита с сайта интел сказала, что типа уязвимостей нет. А тут уже говорят, что все процы уязвимы.
117 2686617
>>2686598
Что это за залупа, бля?
Вообще ебал я всё это говно, постоянно что-то они находят там. А что, если это тупо маркетинговый ход, чтобы все охотно перешли на новые процы потом?
118 2686648
>>2686617

>Что это за залупа, бля?


Да чекалка этой штуки. На самом деле, вся эта херня какое-никакое значение может иметь только для серверов, и то таких, где крутится левый код. На виртуалках, например, можно нахер отправить все попытки сброса кэша.
119 2686741
Я нуб и не понимаю, как можно атаковать через JS? Это же скриптовый язык, без ссылок и указателей на области памяти.
120 2686748
>>2686595
Это касается вообще всех процессоров, выпущенных за последнее десятилетие (или даже больше). Intel касается в большей степени, потому что у них не только Spectre, но и Meltdown.

"Утилита с сайта Intel" небось была для SA-00075 или SA-00086, это уязвимости Management Engine, они к сабжу этого треда вообще отношения не имеют.

>>2686598
Мокрописька не нужна, есть официальный модель PowerShell:

Install-Module SpeculationControl
Set-ExecutionPolicy RemoteSigned
Import-Module SpeculationControl
Get-SpeculationControlSettings
Set-ExecutionPolicy Restricted [возвращает дефолтные параметры]
Uninstall-Module SpeculationControl [удаляет модуль]

Нужен свежий PowerShell: https://www.microsoft.com/en-us/download/details.aspx?id=54616

>>2686648

>какое-никакое значение может иметь только для серверов


Не важно, насколько мала вероятность того, что эта уязвимость коснется обычного юзера - эта вероятность все равно есть.
121 2686750
>>2686748

>официальный модуль


fix
122 2686835
>>2686748

>Нужен свежий PowerShell


И разрешение исполнять левые скрипты
123 2686837
>>2686835

>Set-ExecutionPolicy RemoteSigned

124 2686860
>>2686748

>эта вероятность все равно есть


Для этого надо запустить на машине вполне определенную шнягу. Если ты левую шнягу у себя запустил, то уже соснул.
125 2687107
Божественный Байкал тоже соснул?
126 2687288
>>2687107
T-1 нет, M - да, соснул
127 2687514
>>2686533
Так ты говоришь, от шинды ничем не отличается? Зачем тогда платить за шинду, если и там хуеглоты, и там?
128 2687516
>>2686482

>Я попытался как-то опенофис поюзать. Опенворд вылетал при заполнении бланка на загран, у опенэксель вылетел когда я пытался сортировать табличку из экспорта в csv отсортировать.


Как же линукс с опеноффисом у нас и у половины Европы де-факто стандарт для госучреждений, спермоворишка? Ведь работать невозможно?
Сперму под столом втихаря гоняют?
sage 129 2687551
Уберите софтосрач.
130 2687556
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr

>An automatic update available via the Microsoft® Update Catalog which disables ‘Spectre’ variant 2 (CVE 2017-5715) mitigations without a BIOS update. This update supports Windows 7 (SP1), Windows 8.1, and all versions of Windows 10 - client and server



Обосрамс с микрокодом был настолько серьезным, что пришлось выпустить обновление Винды, отключающее защиту от Spectre - чтобы не было случайных ребутов.

https://support.microsoft.com/en-us/help/4078130/update-to-disable-mitigation-against-spectre-variant-2
131 2687568
>>2687551
Не, ну ты посмотри на него, а!
Мы - АЙТИШНЫЙ раздел, такой же как /s/, /mobi/, /t/, и /pr/. Именно в этих разделах мы и будем всё это обсуждать.
Тем более что в нашем случае софтварь от хардвари неотделима, мы тут не микроволновки обсуждаем.
132 2687576
>>2686482
Лол, на винде опенофис юзаю. Ни разу не глючил и не вылетал.
sage 133 2687587
>>2687568

>в нашем случае


У вас типичный Windows/Linux-срач, и к этому треду он отношения не имеет.
134 2687728
>>2687576
Эта чмоня даже не знает названия приложений, которые у него якобы крашились, ему пришлось выдумать "опенворд" и "опенэксель", хули с ним говорить вообще.
135 2687782
>>2687728
Я не он. Но на всех линуксах, что я пользовался, были часто траблы из ниоткуда, например, поставил дрова родные на ати или нвидиа, вот тут не помню точно, но в итоге у меня OUT OF RANGE от этого, а через консоль пытался вбить команды, которые нашёл, чтобы он поставил нормальные настройки - ничего не вышло.
Вылетала мозилла постоянно и крашился флеш. Ну, больше особо там ни чем и не пользовался, ибо забил и снёс нахуй.
136 2687810
>>2687728
Я ебу как они называются? Стоял свежий опеноффис под винду на 2 разных компах, на ноуте и на основном. Словил 2 критических бага в этих ваших ЙОБА АНАЛОГАХ НЕ ХУЖЕ МЕЛКОСОФТА БЛЯ БУДУ, удалил. Похуй что там думает пердолик, пердолясь в свой забагованный понос. Может, мне надо было ещё лезть в код узнавать причины ошибок и коммитить исправления, пердоль? Нет, идите нахуй. Ненавистный прариетарныыый мелкоофис сделал всё как надо.
137 2687843
>>2687782

>и крашился флеш


В каком году это было?
>>2687810
Кстати, под прыщи есть другие офисные пакеты. Проприетарные, делающие всё как надо. Что ж ты не спиратил их?
138 2687955
>>2687843

>В каком году это было?


Точно не скажу. Вроде как после 2014 точно не пользовался линупсом. А баловался где-то в 2012-2014 как раз.
Просто мне удобны проги, которые под мс. Плюс нужны проги, которые только под мс делают, всякие чертёжные, 3д моделирование, расчёт 3д моделей. Плюс игоры под винду лучше идут, намного. Хотя я довольно мало игр прошёл, а комп с 2006 года появился.
139 2687960
>>2687955
Точно помню, что в 2014 флеш уже был мёртв и набит опилками как Ильич. Мёртв он был по вине Адоба, кстати, ну и эпол помог.
140 2687966
Алсо давно слышал о Lindows, я тогда был 12 летним, но подумал, что типа реально настоящего монстра слепили, который может одинаково и те, и те проги жевать. А, как оказалось, это всё же линукс. Ещё вроде пилят клон виндоуса, реакт ос, с интерфейсом вин2к. Вот бесплатный клон винды - это интересно.
141 2687969
>>2687966

>бесплатный клон винды


ReactOS
142 2687970
>>2687969
А, тьфу, в глаза ебусь.
143 2687973
>>2687966

>реакт ос


Воу, оно теперь аж версии 0.4.7! Когда последний раз интересовался, было что-то типа 0.3.11. Может к 2030 1.00.7 станет))
144 2687978
>>2687973
Судя по стремительному скатыванию спермы в говно, как станет, так всё спермоворьё сразу на неё и перейдёт. Некоторые активисты уже перешли, в принципе, оно чуть получше вин98 даже.
145 2687990
>>2687978
Ну чёт хз.
Винда не настолько скурвилась, чтобы с неё слезать. А многим ещё и нравится, мол быстрее стало.
146 2688085
>>2687514
В пердоликсе - хуеглоты куда более днищенские. Те, кого никуда больше не берут.
147 2688091
>>2687978

>стремительному скатыванию


Мир глазами пердольки с системдиком, гномощелью, клизмой, гецеце, а главное - пердоведром.
148 2688098
>>2688085
Так, погоди, специалистов IBM больше никуда не берут? А, ну да, их никто больше не может себе позволить.
149 2688115
>>2688098

>писиалисьти


По сравнению со средним сосачерским пердоликом и эти аутсорсеры, который посадили копаться в линупсе - "писиалисьты".
150 2688124
>>2688115
Почему у тебя такая личная война с пердоликами, мань? Они выебали твою бабу, твою маму, твоего отца? Может, они отобрали у тебя твою любимую ОС спермософт пердындовс? Ты же тут скоро плакать начнёшь. Судя по тому, что у тебя начал заплетаться язык, ты уже всхлипываешь там.
151 2688247
>>2688124

>у тебя


Проiграв. На свидетелей СВИТОВА ЛИНУКСА ВИНДА ГАВНО )))0 ссыт любой нормальный человек.

мимо другой хуй
776265original.jpg76 Кб, 640x479
Ебала жаба гадюку 152 2688264
Майкасофт внезапно понял что погромисты из интола сделали корявый патч и выпустил обновление, которое этот патч отключает.

https://www.cnbc.com/2018/01/29/microsoft-issues-update-to-disable-intels-buggy-spectre-patch.html

Ждём ответа от интела.
153 2688275
>>2688264
А можно как то условия сэмулировать, чтобы перезагружаться начало? А то у меня ББ с кабилейком и ноут с бродвеллом уже почти месяц работают без этих перезагрузок, о которых тут так много рассказывают. Так даже интересно стало, что это за перезагрузки то такие. Может какой скрипт есть, чтобы их запустить?
154 2688307
>>2688275
В том-то и дело что на одних устройствах всё работает нормально, а на других глючит пиздец.
155 2688329
>>2688307
А где эти устройства то? Где те миллионы ежесекундно и самопроизвольно перезагружающихся компов? Ну хотя бы не миллионы, о которых пишут "авторитетные вдеоблогеры" на которых принято ссылаться в этом разделе, а жалкие сотни тысяч с запруфанными видео на ютабе. Я ж даже не знаю, например, как эти перезагрузки должны ИРЛ выглядеть, если вдруг у меня такое случится, чтоб можно было что то предпринять. Всё же на чистой незамутненной вере основано: потенциал фуфыкса раскроется, надо только подождать, потенциал радеона раскроется, надо только надеется, потенциал у ризена будет, надо только купить, перезагрузки у интела будут, надо только поверить.
156 2688402
А где эти видеокарты то? Где те миллионы ежесекундно и самопроизвольно отваливающихся чипов? Ну хотя бы не миллионы, о которых пишут "авторитетные вдеоблогеры" на которых принято ссылаться в этом разделе, а жалкие сотни тысяч с запруфанными видео на ютабе. Я ж даже не знаю, например, как эти отвалы должны ИРЛ выглядеть, если вдруг у меня такое случится, чтоб можно было что то предпринять. Всё же на чистой незамутненной вере основано: потенциал интела раскроется, надо только подождать, потенциал жифорса раскроется, надо только надеется, потенциал у пенька будет, надо только купить, перезагрузки у амд будут, надо только поверить.
157 2688440
>>2688402

>потенциал интела раскроется


Он и так раскрыт. У Зионов АМД-аналогов нет и не будет, в мобильные процессоры АМД даже не попыталась, а кофейное озеро для игрулек самый лучший вариант. Единственное, из-за чего интел соснул с проглотом - это дыры и бэкдоры.

>перезагрузки у амд будут


У них даже не перезагрузки, они просто НЕ ВКЛЮЧАЮТСЯ после обновлений безопасности.
158 2688628
>>2688264

>Ждём ответа от интела.


Intel как раз и рекомендует это обновление: >>2687556
159 2688640
>>2688275>>2688329
У тебя BIOS с новым микрокодом-то прошит? И фикс для Spectre в ОС установлен/включен? Тогда и будут ребуты. В этом треде точно был один человек с ребутам на Haswell.
Но у большинства BIOS еще не обновлен (и теперь уже не будет, пока Intel не выпустит исправленное обновление микрокода) - поэтому проблема и не успела стать массовой.
160 2688821
>>2688124
Лол, еблан обосрался с детектом и пытается теперь переложить говно из своих портков в чужие. Даже не знаю скринить тебя, чмошника, или просто обоссать.
161 2688836
>>2688640

>У тебя BIOS с новым микрокодом-то прошит? И фикс для Spectre в ОС установлен/включен?



У меня вот на Скайлейке мобильном было все установлено, и никаких ребутов. На всякий случай откатился.
162 2688928
>>2688836
Вроде бы на форумах писали, что ребуты под нагрузкой были, в игорах, например. Эффект типа как от чрезмерного оверклокинга, короче.
163 2689130
>>2687966
Да хуль там интересного, очередная буханка хлеба из троллейбуса.
image.png661 Кб, 700x533
164 2689199
>>2688640
Биосы свежие и на мамке в ББ ASRock Z270 Killer SLI и на ноуте Dell Latitude 3550, и там, и там обновленные, с фиксами. Шиндоус 10 и там, и там со всеми выходящими обновлениями. На ББ разогнаны и проц, и память, гоняю на нем в тяжелые игрульки целыми днями, ноут правда не разогнан, на нем двачую/капчую, гружу его фотошопами, лайтрумами, иллюстраторами и премьерами. Ни одной перезагрузки как не было, так и нет. Не, я конечно понимаю обиду всего ризенотреда на то, что ризен так и не шмог в потанцевал, но одной обиды таки мало, не плохо бы для чистоты эксперимента показать в, так сказать, чистых лабораторных условиях все эти краши системы после обновления микрокода у интела. Пока ни одного эмпирического подтверждения этому я не видел, ни у себя, ни в сети, есть только утверждения, даже скорее надежда, на то, что компьютеры ДОЛЖНЫ дружно начать самопроизвольно перезагружаться. Самих перезагрузок как не было, так и нет.
165 2689822
>>2644777 (OP)
Чё все обновились? Я забил хуй пока что. Хуй знает зачем мне это если и так всё работает. Если у меня хасвелл и лгбт винда, обновлять?
166 2690641
>>2689822
Винду обновлять (и браузер обязательно), BIOS - пока что нет (да его и не на что обновить в данный момент).
167 2690676
>>2690641

>(и браузер обязательно


Он же сам обновляется? Я про гуглхром
168 2690679
>>2690641

>обязательно


нахуй пошел
169 2690700
>>2690679
Ты чего нервничаешь так?
170 2690757
>>2689822

> Шиндоус 10


Лолблять. У тебя система напичкана зондами и бэкдорами. А ты переживаешь за дыры в процессоре?
171 2690768
>>2690641

> Винду


НОРМАЛЬНЫХ обновлений пока что не вышло, да и вряд ли они что-то дадут - дыра на уровне аппаратного обеспечения, а не программного.

> Браузер


Не только. ВЕСЬ софт, который имеет доступ в интернет.

> BIOS


Нахуя?
172 2690773
>>2690757

>зондами и бэкдорами


а чо эти зонды делают?
173 2690778
>>2690757
Ну не на семёрке же сидеть, тем более есть лгбт версия.
174 2690779
>>2690768

>ВЕСЬ


а почему только тот, который имеет доступ в интернет?
175 2690795
>>2690773
Из-за них мелкомягкие знают что ты делаешь на своей пекарне.
Новенький тут?
176 2690803
>>2690768
Meltdown на Intel закрыли в январском обновлении WIndows.

BIOS с новым микрокодом позволяет закрыть Spectre (при наличии фикса в ОС), но нормального микрокода еще нет.

>>2690779
Эти уязвимости позволяют сливать твои данные из памяти. Без возможности отправить эти данные куда-то через интернет, смысла использовать эти дырки нет никакого.
177 2690807
>>2690803
так а нахуя мне весь софт обновлять, если источником вредоносного кода может быть только бравзер?
178 2691016
>>2690757
Пердоля, ты? Дай угадаю, с какой-нибудь Raspberry Pi капчуешь?
179 2691082
>>2691016
А этот всё ещё пердоль ловит лол. Как ольгинец, не может жить без соседушек, только этот ещё и забесплатно очко рвёт.
180 2691131
>>2691016
Пердоля в /s/ серит, если что. И за то что ты назовёшь его Пердолей - ты получишь баном по голове.
181 2691403
>>2691131
Но мы-то не в /s/, пердоль.
182 2693210
>>2691403
>>2691016
Тебе всего лишь говорят про зонды в дриснятке, а тебе уже пердоли мерещатся.
183 2693216
>>2690795
а что конкретно они знают?
184 2694047
>>2693210
Видишь, в чем дело: на любой пекарне с ACPI и UEFI можно организовать "кококо-зонды", которые будут работать всегда, притом независимо от того, что на оной пекарне стоит.
185 2694100
Разконсервировал свой ноутбук, который я с ноября не включал. Шиндовс поставил обновления в течение дня. Кококо, на 87000к производительность не упал. Пидорасы, этим моим 15в айви говном теперь пользоваться невозможно практически. Все тормозит. То есть оно и было-то ниочинь последние годы(2/4 1.8ггц), но теперь это совсем пиздец. Когда там нормальные ноуты на РР выйдут, сменю эту срань.
188 2694281
>>2694245
Эх, щас бы писать в заголовке про экспоненциальный рост, когда на графике в статье линейный рост.
EveImpact.jpg72 Кб, 1200x384
189 2694298
>>2694239
Похуй вообще. Судя по интеловцам в треду про уязвимости, никаких падений производительности нет, безопасности не очень-то и хотелось,т.к. НАМ СКРЫВАТЬ НЕЧИВО, комплутерны ни у кого не зависают, и вообще только выиграли. Не баг, а фича.
190 2694371
>>2694281
Это же блог компании-разработчика антивирусов.
Важен сам факт появления вирусов, направленных на использование Meltdown/Spectre.
191 2695149
>>2658029

>мобильные воркстейшены


А ты не очень умён, но при этом судя по всему обременён излишними даларами.

>>2659085
[расчехляет пыльный Amiga One на древнем PPC из кладовки, накатывает последний Amiga OS]
- Ну что, мои увожаемые лемминги, как там патчики-хуятчики, как новая фирмарь, не жмёт? Алсо, доложите уровень пососа на местах.
sage 192 2695160
>>2657869
Лет 25 назад еще подвезли выпиливалку шиндовса.
https://distrowatch.com/dwres.php?resource=major
193 2695167
>>2656083
Официально всё, что до кабылы - теперь пук, кабыла - тик, кофе - так.
Пук-пук-пук-пук-пук-тик-так, таким образом ваш процессор больше не процессор.
Пришло время покупать новый процессор, новый процессорр сам себя не купит.
194 2695217
>>2669668

>Паникеры соснули, поторопившись обновлять BIOS,


Cолидные господа в строгих дорогих деловых костюмах, собрались на открытие ебейшего облачного йобакриптодатацентра.
И тут внезапно у всех сразу исчезают брюки, рубашки и труселя.
Самые ушлые пытаются быстро перезавязать галстуки, чтобы прикрыть мудя концами галстуков, но при этом становится очень сложно дышать.

>но все остальные тоже продолжают сосать, ведь уязвимость-то не закрыта,


Другие им говорят "-Уёбки, что ж вы делаете, вы ж сами задохнётесь же так!" и пытаются соорудить стринги из галстуков при помощи степлера.

>и нормального фикса сейчас просто нет.


Бородатые линуксойды копаются в подсобке чтобы найти пилу и молоток. В головах красноглазых пердоль созрел йоба-план: отпилить дно у оцинкованных ведёр, потом постукать железку молотком и повесить на себя цинк, использовав витую пару 5 категории вместо подтяжек.
195 2695529
>>2695149
Если ты такой умный, то почему такой нищий?
196 2699747
>>2695217

>отпилить дно у оцинкованных ведёр, потом постукать железку молотком и повесить на себя цинк, использовав витую пару 5 категории вместо подтяжек


Напомнило как у нас на заводе пытались какую-то деталь сделать, отрезав лазером обечайку от здоровенной кастрюли, лол. Получилась требуемые обечайки и несколько сковородок из дна+ручек бывших кастрюль.

Притти мач подходит под описание троллейбусов из хлеба которые пришли в недавних патчах
image.png616 Кб, 804x505
197 2699760
>>2699747
Я думаю, даже лица были одинаково облагороженные интеллектом в обоих случаях.
198 2700465
>>2656103
чо за агрызак та ёпта
этож пездос
199 2700603
>>2700465
тыблокофон
200 2700641
>>2656103
>>2700603
Ебать ты долбоёб братишка. Ты нахуя какие-то дыры закрываешь, когда у тебя и девайс и ОС - это монолитный зонд с бэкдорами. Эппл знает всё что ты делаешь на своём устройстве.
201 2700657
>>2700641
ну это как бы иллюстрация, что синие конеш соснули и их отсос был сильнее всего освещен в сми, но огрызки соснули прямо таки с проглотом
202 2701706
>>2699760
Так это индусы, а они азиаты, а у азиатов IQ средний под 110. Интеллекта больше чем у 95% серунов хавэ.
Нихуя на самом деле, ну нас неебаться НИИ, все сплошь профессора с очками и бородами, один я непутёвый
203 2702478
>>2701706

>а у азиатов IQ средний под 110


Какая разница, используют они его всё равно для наёба тупого белого скота на деньги.
204 2704823
Шел февраль... Фиксов для Spectre по-прежнему нет.
205 2705142
>>2704823
нормальные люди уже давно весь критический софт с фенсами и ретполайнами пересобрали, а плебсу и не нужно про это беспокоится, главное всякое говно из сети к себе не тянуть
206 2705845
>>2705142

>нормальные люди уже


пересели на А53
207 2707371
https://newsroom.intel.com/news/security-issue-update-progress-continues-firmware-updates/

https://newsroom.intel.com/wp-content/uploads/sites/11/2018/02/microcode-update-guidance.pdf

Перевыпустили микрокод для Skylake, все остальные продолжают сосать ждать.
208 2709118
>>2707371

>Skylake


Няяяяя :3 ^__^
209 2709148
>>2707371
Core 2 добавили в список. Нужно только подождать.
210 2717180
>>2707371
PDF периодически обновляется, можно наблюдать за прогрессом.
13574247627208.jpg30 Кб, 620x406
211 2717402
Я ничего не делал, ни винду не обновлял, не бивас. И не буду. Вабще не ваши проблемы поебать
212 2717406
>>2644777 (OP)
Поясните долбоёбу коротко.
Сижу с включенным js в опере, смотрю порнуху по разным сомнительным местам, качаю mp3 без смс, тусую по варезникам.
Чем мне грозит этот эксплойт? Спиздят данные из оперативки? А если у меня там нет данных от кредиток и паролей (гмейл не открыт, но пароль сохранен в том же браузере) и озу 64гб. Ведь весь дамп незаметно они заебутся сливать.
213 2717422
>>2717406
Плохой гой, немедленно открой пароли и поставь обновления шиндовс
214 2717474
>>2717406
Эти уязвимости в основном представляют угрозу для хостеров и тех, у кого на VPS что-то важное. Если не ставить на локальную систему мокрописек, то никакой опасности для хомячков типа нас нет. Единственным каналом утечки остается JavaScript в браузере, но учитывая скорость работы сплоитов, сколько килобайт данных он успеет слить из гигабайт адресного пространства за те секунды, что пройдут между его запуском и закрытием вкладки юзверем из-за жрущего 100% CPU сценария и каковы шансы, что в эти килобайты попадет что-то ценное - вопрос скорее риторический.
215 2717490
>>2717474

>Единственным каналом утечки остается JavaScript в браузере


Я чего-то не догоняю?
Так кой хуй устроена вся эта вакханалия с замедлением пизды, синими экранами и микрокодами, когда надо фиксить дыру в браузере?
216 2717529
>>2717490

> Я чего-то не догоняю?


Пожалуй.

> Так кой хуй устроена вся эта вакханалия с замедлением пизды, синими экранами и микрокодами, когда надо фиксить дыру в браузере?


Потому что дыра не в браузере, дыра в процессоре на уровне даже не железа - принципов архитектуры. Просто на домашнем компе единственным местом для выполнения произвольного кода является жабоскрипт, поэтому опасность исходит только оттуда. Браузеры само собой приняли меры для снижения уровня угрозы, но по-хорошему это прикрывание жопы фиговым листочком: для большинства людей сойдет, но принципиально проблему не решает. В корне ее можно решить только патчами к ОС, которые и приводят к падению производительности. Ну а чтобы защитить тупых пользователей эти патчи ставятся всем без исключения.
217 2728654
>>2707371
К Skylake добавили Kaby Lake и Coffee Lake.

Sandy Bridge, Ivy Bridge и Haswell - в бета-тесте.
218 2728655
Я хуею насколько процессоры все насквозь дырявые.
Такое ощущение, что их делали не для работы на них а для максимум дырявости чтоб сливать инфу.
2YGQyRHCfZg.jpg301 Кб, 1920x1359
219 2736370
>>2728655
ты недалек от прозрения нео
220 2736381
https://newsroom.intel.com/wp-content/uploads/sites/11/2018/02/microcode-update-guidance.pdf

Вышел исправленный микрокод для Haswell и Broadwell. Осталось только его найти где-нибудь.
221 2736391
>>2736381
А впрочем, уже нашелся: https://www.win-raid.com/t154f16-Tool-Guide-News-quot-UEFI-BIOS-Updater-quot-UBU.html

Надо будет попробовать пропатчить. Но сначала все же напишу в техподдержку производителя материнской платы - вдруг они все же не поленятся выпустить официальное обновление BIOS.
222 2739164
>>2736381
Хитрожопый Intel после выпуска нового микрокода убирает из этого документа упоминания о предыдущей дефективной версии, которую откатывали. Например, микрокода 23, проводившего к ребутам на Haswell, в документе уже нет.

https://web.archive.org/web//https://newsroom.intel.com/wp-content/uploads/sites/11/2018/01/microcode-update-guidance.pdf

https://web.archive.org/web/
/https://newsroom.intel.com/wp-content/uploads/sites/11/2018/02/microcode-update-guidance.pdf
223 2739167
>>2739164
Сраный Сосач. После /web/ должна быть звездочка.
224 2739277
>>2658008
но он прав
225 2739335
>>2672622
купляй Рязань - выбор чемпионов
227 2746664
>>2717402
SMB 1.0 вкулючить не забуть
spectre2.png119 Кб, 995x542
228 2746690
Нужно ли компилить с софтварным патчем? amd-retpoline
ps.png28 Кб, 877x643
229 2748147
Haswell, пропатченный с помощью UBU 24-й микрокод. Пока что все нормально, компьютер не взорвался.

Производительность сравнивать смысла мало, это обычный i5, который с самого начала какой-то выдающейся производительностью не отличался.
230 2748532
https://support.hp.com/us-en/document/c05869091

Какого хрена тут есть модель с Sandy Bridge (4530s), но нет модели с Ivy Bridge (4540s)? Если они в течение недели после релиза финального микрокода Intel так ничего в этом списке и не исправят, придется им в поддержку писать. Как же я ненавижу писать в поддержку.
new bios.png48 Кб, 1614x673
231 2748635
>>2748147
Подскажи, пожалуйста, где я проебался (чипсет P67 & i7-3770):
1.Загрузился с флэшки и сделал бакап БИОСа с помощью: fpt -d backup.bin
2.Модифицировал забекапленый БИОС с помощью UBU ver. 1.69.15, получив пикрилейтед 1.
3.Прошил модифицированный БИОС с флэшки помощью: fpt -rewrite -bios -f bios.bin
4.Всё прошилось без ошибок, однако в ПаурШеле на Get-SpeculationControlSettings получаю всё красное False, как и прежде.
Вопрос: что ещё надо установить (драйвера там, какие), чтобы всё было зелененьким True ?
232 2748646
>>2748635
Микрокод для Sandy/Ivy ещё не выпустили же.
233 2748653
>>2748646
Тогда ясно, я понял всё.
А то хотел писать, что в UBU хуйня какая-то с микрокодами (пикрилейтед): для Ивика последний от 26.02.2015, а для Сандика вообще от 12.06.2013. Охуеть новинки!
234 2748655
>>2748653
Картинки отклеились.
235 2749713
Хм, оказывается, M$ все же выкатывает обновления микрокода вместе с обновлениями Windows. Но только для десятки и только для Skylake.

https://support.microsoft.com/en-us/help/4090007/intel-microcode-updates
236 2750637
>>2749713

>оказывается, все же выкатывает


Я думал и на винде и на линуксе только так и выкатывают. Как ты иначе накатишь обновления, если юзверь не апдейтит биос?
237 2750743
>>2750637
Никак.
Вышли микрокоды для Ivy Bridge & Sandy Bridge 238 2753956
>>2644777 (OP)
Посоны, сегодня Интол выпустил гоям микрокоды, исправляющие уязвимости, в процессорах микроархитектуры Ivy Bridge и Sandy Bridge.
Брать тут (школоклокерсы): https://forums.overclockers.ru/viewtopic.php?f=25&t=479847
Или тут (на нерусском языке): https://www.win-raid.com/t154f16-Tool-Guide-News-quot-UEFI-BIOS-Updater-quot-UBU.html
Выглядят они так (пикрилейтед 1), на свою старушку на P67, работающую в связке с i7-3770 я их сегодня накатил (пикрилейтед 2), а в результате получил собачий хуй (пикрилейтед 3).
Что я делаю не так? Ещё какие-то драйвера нужно в систему ставить чтоли? Дриснятка никаких обновлений не находит. Как добиться, чтоб на 3 пике всё стало зелёненьким «труе», а не красным «фальш»?
239 2754515
>>2753956
У тебя определенно что-то не так с Виндой, если оно выдает "support present: false". Проверь, установлено ли январское/февральское обновление безопасности.
240 2754534
>>2753956

>ставить жидонерф на божественный сендик


Ха-ха!
Нет.
241 2754537
>>2754534

>3770


>сендик

242 2754545
>>2754515
Винда – Десятка х64 для Образовательных учреждений, активированная ключом (тут раздавал год назад добрый анончик). Все обновления устанавливается автоматом.
Что за хрень происходит, почему «дыры» не закрыты, непонятно.
243 2754588
work.png157 Кб, 873x899
244 2755684
>>2753956
>>2754588
Всё починил, разобрался, спасибо за подсказку.
Десятка почему-то автоматически не ставила из Центра обновления Windows апдейт KB4056892. Установил его вручную, скачав с сайта Майкрософт и всё заработало! (пикрилейтед).
hp.png29 Кб, 877x643
245 2755705
>>2748532
Выпустили уже официальное обновление для Ivy Bridge. Хорошо, что не пришлось никуда писать.

6 лет поддержки ноутбука - неплохо.
246 2755712
>>2755684

>Spectre Meltdown CPU checker


Это что за мокрописька? Есть только два правильных™ способа проверки: PS-скрипт SpeculationControl и SpecuCheck.
247 2755722
>>2755684

>почему-то автоматически не ставила из Центра обновления Windows апдейт KB4056892


Может быть, у тебя и другие обновления не ставятся?

https://support.microsoft.com/en-us/help/4043454
248 2755805
>>2755722
Подозреваю, что они отозвали это обновление из обязательных для корпоративных версий (у меня версия "Для учебных заведений") после того, как появились массовые проблемы с ним на недопроцессорах Амуде.
249 2755812
>>2755805
Там после этого обновления уже несколько новых вышло, где проблемы с AMD должны быть исправлены. И на Intel-то никто ничего не отзывал. Это вообще январское обновление, а сейчас март уже. Если в системе не было ни одного из этих обновлений, то можно предположить, что есть какая-то неисправность.
250 2756069
>>2755812
Ты имеешь в виду неисправность в моих старых железках или в апдейтах?
Вообще очень странно, что это обновление не пришло автоматом, как другие, я уверен, что это дело не в моей системе (я ничего не "оптимизировал"), видимо сам Майкрософт не желает автоматически раздавать этот апдейт всем подряд. Значит есть какие-то проблемы с ним, связанные с совместимостью.
251 2756130
>>2756069
Я имею ввиду неисправность в службах обновления Винды. Можно попробовать очистить кэш и перезапустить службу.

net stop wuauserv
net stop bits
Удалить C:\Windows\SoftwareDistribution
net start wuauserv
net start bits
После этого повторно выполнить поиск обновлений
 .png64 Кб, 921x663
252 2759504
Жопокамень и гнилобайт выложили новые биосы для Z370 с обновленным микрокодом (84h)
253 2760244
После всей этой хуйни у меня пука фризит, даже ебаный таск менеджер открывается 5-10 секунд.
254 2760272
>>2760244
SSD купи.
ДВА ГОДА ЖДАЛ 255 2760277
https://community.covecube.com/index.php?/topic/3403-meltdown-spectre-benchmark/

Бенчмарк сисколов со встроенной отключалкой/включалкой патчей через реестр.
256 2760302
>>2760277
От спектра патча у меня нет.
257 2760321
>>2760277
ТОЛЬКО ВЫИГРАЛИ
258 2760338
>>2760277
Как мы видим, патчи ну прям совсем никак не влияют на производительность. Всего лишь на порядок дропается количество сисколов на устаревшем i7-6700k, лол.
259 2760341
>>2760338

> Как мы видим, патчи ну прям совсем никак не влияют на производительность.


Все так.

Сиколы твои фпса не добавят.
260 2760342
>>2760341
Очередное "только выиграли", не удивил.
261 2760343
>>2760342
Я старался.
262 2760361
Владельцы пузенов с матерями ASSCock есть? Вышли новые биосы с микрокодом 08001136 для закрытия Spectre V2, ждём тестов.
263 2760389
Есть тут хоть один человек с Ivy Bridge, пропатченным с помощью UEFI BIOS Updater микрокодом, а также с лишним процессором Sandy Bridge? Попробуйте его вставить в прошитую плату и проверить, включается ли оно. Есть мнение, что UBU из-за какого-то бага убивает поддержку Sandy Bridge в таких платах (микрокоды Sandy и Ivy почему-то не могут сосуществовать в модифицированном BIOS).
264 2760392
>>2760389
Значит интоль просто выпилила из новой версии микрокодов старые процы. UEFI BIOS Updater никак не редактирует сам микрокод.
Или какой-то васян отредактировал микрокод, ты же не у интела его взял?
265 2760398
>>2760392
Никто ничего не выпиливал. Микрокоды Sandy и Ivy - это два разных файла, находящиеся в разных местах внутри BIOS, и оба на этой неделе получили обновления от Intel. Просто в официальном BIOS есть доступ к обоим, а в самодельном пропатченном - почему-то только к тому, который был прошит первым. По крайней мере, так кто-то на форуме написал.
266 2760402
>>2760272
Еще пять лет назад купил боярские 120 гигов, когда все бомжи сидели на хдд и в одно ебло кудахтали ДОРОХА МАЛО МЕСТА НИНУЖНО СДОХНЕТ ЧЕРЕЗ ГОД ЕСЛИ И БРАТЬ ТО 60 ЗА ГЛАЗА.
267 2760412
>>2760398

> Микрокоды Sandy и Ivy - это два разных файла


Ну охуеть теперь. Думаю разраб ubu о такой ебанутой хуйне не озаботился.
Добавь руками, через UEFITool.
268 2760420
>>2760412

>разраб ubu о такой ебанутой хуйне не озаботился


Озаботился. В UBU есть поддержка обновления нескольких микрокодов сразу (более того, по умолчанию UBU именно в этом режиме и работает). Там тебе последовательно предлагают выбрать версию микрокода для каждого поколения. Но похоже, что есть какой-то баг. По крайней мере, у одного человека случился бутлуп после прошивки.
269 2760423
>>2760412
Кстати, а есть где-то подробная инструкция по использованию UEFITool? Не хочу там ничего без подготовки трогать, а то и кирпич получить можно.
270 2760428
>>2760402

> Еще пять лет назад


Три года назад настроил ssd-cache в intel rapid storage

Constellation ES.3+samsung 850 evo
60Гигабайт на SSD занимает кеш жесткого диска, остальное для игор.

Хотя разницы не видно с HDD+кеш и SSD игоры грузятся одинаково.
271 2760433
>>2760423

> а то и кирпич получить можно.


Не велика беда. Сними полный дамп SPI флешки через flashrom из под винды или линукса. Потом на любой рабочей материнке сможешь его обратно прошить. Или программатором из ардуины за 200р.
https://www.flashrom.org/Supported_hardware
272 2760442
>>2760433
Но я же свободный от задротства человек. У меня нет времени, чтобы ебаться с программаторами. Не прошивал BIOS неделю. Пойду перепрошью.

Я инструкцию к UEFITool просил.
273 2760443
>>2760433
Кстати, флешромом можно выпилить нахуй злоебучий intel ME. Без аппаратных программаторов и прочей хуйни.
274 2760507
>>2760443
Без программатора лучше не рисковать. Работоспособность после выпиливания МЕ никто не гарантирует.
14419219640300.jpg62 Кб, 604x604
275 2760828
>>2760507
Зато гарантированная перезашрузка раз в пол часа.

>>Но даже если система запустилась, радоваться рано — приблизительно через 30 минут может произойти автоматическое отключение



https://habrahabr.ru/company/pt/blog/336242/
 .jpg67 Кб, 653x726
276 2760843
>>2760507

> Без программатора лучше не рисковать.


Программатор это не что-то абстрактное. Любая хуйня со спи может быть программатором хоть роутер, хоть видеокарта, хоть другая рабочая плата, стоит только захотеть.

> после выпиливания МЕ никто не гарантирует.


А вот и хуй тебе это штатная функция, активируется записью одного бита.
>>2760828
А тебе два хуя.

https://habrahabr.ru/company/pt/blog/336242/

>Хотя физическое удаление модулей из образа с сохранением работоспособности неявно доказывает, что этот режим производит отключение ME, бинарный анализ не оставляет поводов для сомнений. C большой долей уверенности можно сказать, что выйти из этого режима Intel ME уже не в состоянии, так как в модулях RBE, KERNEL и SYSLIB не найдено кода, который позволяла бы это осуществлять



https://www.opennet.ru/opennews/art.shtml?num=47091

>Для включения режима нет необходимости проводить какие-то особые манипуляции с прошивкой или накладывать патчи - связанную с битом HAP опцию можно поменять в интерфейсе прошивки Intel ME, где она представлена под именем "Reserved" в секции "Intel ME Kernel". После включения режима HAP в качестве дополнительной меры предосторожности из состава прошивки можно удалить все модули, кроме RBE, KERNEL, SYSLIB, ROM и BUP, после чего откорректировать контрольную сумму в заголовке CPD (для чистки можно воспользоваться утилитой me_cleaner).

277 2761273
>>2644777 (OP)
То чувство, когда вытащил сетевуху и тебе похуй на эти проблемы.
278 2761284
>>2659857

>жопа камень

ЧТОБЫ ВЫПИЛИТЬ АНАЛЬНЫЙ ЗОНД InTOL ME 279 2761421
ЧТОБЫ ВЫПИЛИТЬ АНАЛЬНЫЙ ЗОНД InTOL ME
Достаточо запустить эту письку с ключем -s
https://github.com/corna/me_cleaner/wiki/HAP-AltMeDisable-bit
280 2761838
>>2760389
Никаких багов в UBU нет, на Ивике у меня новые микрокоды отлично работют, вот пруф: >>2753956
282 2761926
>>2761877
Что за хуйня у тебя на первом пике?
283 2762803
>>2761926
meltdown в действии
284 2763505
>>2761838
Вопрос был не про Ivy, а про Sandy. Баг был, сегодня его пофиксили в UBU 1.70.a16.
Тебе (и всем, у кого платы на 6-7 чипсете) лучше на всякий случай перепрошить еще раз, потому что есть вероятность, что старая версия UBU сломала поддержку Sandy Bridge в этих платах.
spectre meltdown safe.jpg501 Кб, 1920x1080
285 2763524
Ну и хули вы ?
286 2763526
>>2763505
А нахуй эта поддержка нужна, когда у меня иви?
287 2763529
>>2763524
Давай бенч
>>2760277
288 2763545
>>2763529

У меня от этой мокрписьки, шиндоус не поломается ?
289 2763567
>>2763545
Погугли, это нормальная контора.

Опенсурсной альтернативы все равно нет. Пока не поломалось ни у кого.

Вирустотал говорит норм.
Sralker.mp418,8 Мб, mp4,
640x360, 3:56
290 2763602
>>2763567

>Погугли, это нормальная контора.


>


>Опенсурсной альтернативы все равно нет.



Я об этой конторе впервые слышу.
Нет, я не заявляю что она плохая, но давать ковыряться в реестре, софтине хз кого на своем пука, плевать что все забэкаплено - такое себе.

Короче, я недостаточно смел или безумен для такого теста, пусть другой анон с 8700к рискнет.
291 2763675
>>2763526
Т.е. тебя устраивает, что после твоего пердолинга перестало работать что-то, что прекрасно работало до этого, и тебе лень исправить ошибку даже тогда, когда есть готовое решение?
292 2764004
>>2759504

>Жопокамень и гнилобайт выложили новые биосы для Z370 с обновленным микрокодом (84h)



Это как-то сказалось на производительности ?
293 2764212
>>2763524
Биос обнови
294 2764219
>>2764004
Хуй знает, но предыдущая версия микрокода (80h) была признана штеудом нестабильной и приводящей к случайным перезагрузкам. Гнилобайт даже биосы с этой версией микрокода убрал со своего сайта.
295 2764265
Анон (спасибо ему) из соседнего треда, сделал бенч на 8700.

Отыквлено в 10, сука, раз

Ждем бенчей с Рызанью
296 2764289
Обновлнение микрокода под пузен закрывает уязвимость Spectre v2. Пока что работает только под инсайдерской сборкой RS5
297 2764298
>>2764289

>Обновлнение микрокода под пузен закрывает уязвимость Spectre v2. Пока что работает только под инсайдерской сборкой RS5



Бенчи бро, бенчи давай.
298 2764315
>>2764298
Это у владельцев пузенов с матерями ASRock надо просить. У меня где-то валяется пузен, но с матерью MSI, на которую новый биос ещё не выкатили.
299 2764386
>>2764265
Поясните за бенч. Че за хуйня такая? Первый раз такой вижу.
Почему не тестите в синибенчах и остальных 3дсмаксах?
300 2764542
>>2763602

> но давать ковыряться в реестре


Она ковыряется только если ты нажмешь на кнопку включения выключения патча. Это можно и руками делать по мануалу майкрософт
https://support.microsoft.com/en-us/help/4056897/windows-7-update-kb4056897

Сам бенч ничего не ковыряет, хоть от гостя запускай. Он просто в цикле сисколлы крутит и замеряет количество циклов в секунду.

>>2764386

> Поясните за бенч. Че за хуйня такая?


Читай выше

> Почему не тестите в синибенчах и остальных 3дсмаксах


Там практически не используется переключение контекста, тому и штрафа к производительности нет.
А вот работа жестких дисков, работа сети все это на сисколлах. Бенч просто наглядно показывает на сколько замедлилось выполнение системных вызовов на твоей системе. Опционально имеет кнопки для включения и выключения патчей, но это и руками можно делать.
301 2764551
>>2764542

>А вот работа жестких дисков


Насколько я понял - не линейная просадочка. А лишь в каких то определенных случаях.
>>2764542

>работа сети


Те мои 100 мбит станут 10 или как? Поясни плз
302 2764571
>>2764551
Тебе как среднестатистическому пользователю не о чем волноваться, это влияет на сервера с кучей nvme дисков/гига-10гигабит портов.
303 2764581
>>2764551
В десктопных задачах ты практически не ощутишь разницы.

> каких то определенных случаях.


Да, когда время выполнения сисколла становится бутылочным горлышком. Некоторые суБД сильно пострадали от этого, в них тоже можно бечмарки проводить, с наглядной разницей.

На трафике гибаит в 10, думаю, будет заметно. А твои 100Мбит не пострадали.
304 2764583
>>2764581
>>2764571
Спасибо, Аноны
305 2764586
>>2764581
Дохуя игровых серверов понагибало. Особенно те где разработчик не очень именитый и денег много на йоба-сервера дополнительные нет.
306 2764591
>>2764586
Это из-за виртуализации. У себя на компухтерне ты разницы тоже не заметишь.
307 2764649
>>2764591

> себя на компухтерне ты разницы тоже не заметишь


МммЮ интеломантры не меняются, лел.
Снимок экрана (170).png283 Кб, 1920x1080
308 2765270
>>2764542
Lol

>>no hardware support

309 2765492
>>2763505

>Баг был, сегодня его пофиксили в UBU 1.70.a16.


Чейндж лог 1.70 a16 Dev:
Изменено:
- выравнивание в контейнере с микрокодами по 0х800, если требуется
Обновлены
- MCE DB r61
- mCodeFIT v0.2.6
- Intel CPU Microcode
-- LGA2011 306E7 - 713

>Баг был, сегодня его пофиксили в UBU 1.70.a16.


Сдаётся мне ты пиздишь, дружок.
310 2765639
>>2764649

> МммЮ интеломантры не меняются, лел.


Если в виртуалке не будешь запускать - не заметишь. Хуле не так то?
15188650659320-b.jpg127 Кб, 688x1000
311 2765729
>>2765270

>Foobar


>skype


Ебать дебил.
312 2766033
>>2765729
Что не так с фубаром?
313 2766236
>>2766033
Что не так с аудиофильским анальным зондом? Я даже и не знаю.
мимо
314 2766248
Ну где же вы, владельцы пузенов? Неужели все на кофе перекатились?
14434352055500.jpg96 Кб, 600x600
315 2766313
>>2765729

>скупе


Прикинь есть важные для меня люди которые пользуются им.

Что не так с фубаром я вообще хз. Нормальный плеер без выебонов.

Иди нахуй короч отседа.
316 2766398
>>2766236
Кек, васяну бомбануло что его "васян-имп" обоссали в пользу с годного софта без лишних свистоперделок но с богатым функционалом, и теперь он хейтит и фантизирует о фубаре.
14210442971970.jpg32 Кб, 448x419
317 2766473
>>2766313

>пользуются скайпом


>""""""""люди""""""""""

318 2766486
Какой на данный конкретный момент положняк по уязвимостям для Штуеда и Амуды?
319 2766495
>>2766486
Амуда - сила, Штеуд - могила
 .JPG310 Кб, 1280x960
320 2766593
>>2766398

> "васян-имп"


> фубар



Ебать вы тут конченые зондоебы.

> с богатым функционалом


Это вы теперь так анальные зонды, ботнеты и майнеры в своих ИМПах и фубарах называете?
 .jpg60 Кб, 700x525
321 2766605
>>2766313

> Что не так с фубаром я вообще хз. Нормальный плеер без выебонов.


ПИКРЕЛЕЙТЕД -
>>2766593
АУДИОФИЛЬСКИЙ АНАЛЬНЫЙ ЗОНД, СОВСЕМ НЕ ЖМЕТ
322 2766608
>>2766398

> "васян-имп"


> фубар



Ебать вы тут конченые зондоебы.

> с богатым функционалом


Это вы теперь так анальные зонды, ботнеты и майнеры в своих ИМПах и фубарах называете?
323 2766626
>>2766614
Ебаные вайперы.
 .JPG310 Кб, 1280x960
324 2766631
>>2766398
> "васян-имп"
> фубар

Ебать вы тут конченые зондоебы.

> с богатым функционалом
Это вы теперь так анальные зонды, ботнеты и майнеры в своих ИМПах и фубарах называете?
 .JPG310 Кб, 1280x960
325 2766661
>>2766398

> "васян-имп"


> фубар



Ебать вы тут конченые зондоебы.

> с богатым функционалом


Это вы теперь так анальные зонды, ботнеты и майнеры в своих ИМПах и фубарах называете?
FPS.webm9,8 Мб, webm,
1280x720, 0:53
326 2766672
>>2766473

Ну попробуй бабе Сраке объяснить, как Дискордом пользоваться, лол.
151917099784-b.jpg84 Кб, 528x960
327 2766704
>>2766672

>дискордом


Ебаные зондолюбы. Хлебом не корми дай жопой на зонд сесть.
328 2767169
>>2766672
А дискорд че, лучше что ли? По-моему такая же параша как и скайп.
329 2767427
Новые микрокоды для Skylake/Kaby Lake/Coffee Lake, если у кого-то ещё биосы не обновились

https://support.microsoft.com/en-us/help/4090007/intel-microcode-updates
330 2767544
>>2767427

>Applies to: Windows 10 version 1709, Windows Server, version 1709


А на Windows 10 Enterprise LTSB, Windows 8.1 и Windows 7 обновления безопасности выпускать уже не нужно?
331 2767549
>>2765492

>выравнивание в контейнере с микрокодами по 0х800, если требуется


Вот это оно и есть же, на форуме можешь подробнее об этом прочитать.
332 2767572
>>2767169
Два чая.
свободный-Mumble-господин
333 2767574
Ну где патчи для срузена? Амудауны, выключайте интернет.
334 2767761
>>2760341

>Сиколы твои фпса не добавят.



Говорят, что в FF15 с какого-то хрена более 20% процессорного времени отнимается сисколами. Понятное дело профайлили с патчем на винду.

Уже и фан-патч есть, который блочит сетевые запросы к стиму и этим повышает fps / снижает загрузку проца.
335 2767801
>>2767574
Новые биосы для жопокамня с новым микрокодом уже вышли. Но тестировать никто ничего не хочет, живых пузеновладельцев не осталось, все укатились на кофе.
336 2767829
>>2767544
На энтерпрайз LTSB разве не ставится последняя версия (2-й креаторс апдейт, 1709 которая)?
14375362281630.jpg52 Кб, 807x535
337 2767833
>>2767801
Кек, я за тредами этими зоонаблюдать захожу разок в день. Игры играются, OBS записывается, память берёт 3466 даже на древнем бивасе. Какой смысл мне что-то тестировать и отписываться постоянно? Это у вас там по десять побед в секунду в кофетреде.
338 2768044
Gadi Evron, руководитель компании Cymmetria, подтвердил наличие работающих прототипов эксплоитов для описанных уязвимостей, которые были переданы ему для проверки исследователями из CTS Labs. Аналогичное подтверждение опубликовал Dan Guido, руководитель компании Trail of Bits, специализирующейся на безопасности чипов.
339 2768164
>>2767829
Enterprise LTSB = 1507 (первый релиз)
Enterprise LTSB 2016 = 1607 (Anniversary Update)

Других версий LTSB нет. Вся суть LTSB именно в том, что на неё не ставятся никакие обновления, кроме обновлений безопасности. Нужна новая версия - устанавливаешь новую LTSB, когда она релизнется (раз в пару лет).

>>2768044
Шёл бы ты отсюда.
15201996049560.gif43 Кб, 721x452
340 2769799
>>2766704

Ебаный параноик, похуй вообще.

Что у меня с компутахтора то брать ?
Фоточки с Турляндий под пивас и Тайландов с трапами ?
Я вырос уже из того возраста, когда надо было переживать за ололо_диванон.
341 2769800
>>2766661

>Это вы теперь так анальные зонды, ботнеты и майнеры в своих ИМПах и фубарах называете?



Пруфы то будут, а, мамкин срыватель покровов ?

Зонды ему мерещатся везде, лол.
 .jpg57 Кб, 423x503
342 2771325
https://newsroom.intel.com/editorials/advancing-security-silicon-level/

> While Variant 1 will continue to be addressed via software mitigations, we are making changes to our hardware design to further address the other two. We have redesigned parts of the processor to introduce new levels of protection through partitioning that will protect against both Variants 2 and 3. Think of this partitioning as additional “protective walls” between applications and user privilege levels to create an obstacle for bad actors.



> These changes will begin with our next-generation Intel® Xeon® Scalable processors (code-named Cascade Lake) as well as 8th Generation Intel® Core™ processors expected to ship in the second half of 2018. As we bring these new products to market, ensuring that they deliver the performance improvements people expect from us is critical. Our goal is to offer not only the best performance, but also the best secure performance.

343 2771672
>>2771325
А полгода спустя и в "исправленных" процессорах тоже найдут дырки.
344 2771721
>>2644777 (OP)
Аноны, у меня возник вопрос, если я к примеру обновил биос до патча закрывающую уязвимость, то откатив её - всё вернется же обратно? Т.е. защиты так таковой уже не будет? А то некоторые твердят что даже если откатишь биос, защита останется.
345 2771725
>>2771721
Не будет защиты. Не может оно без микрокода работать.
346 2771798
>>2771725
Благодарю
347 2771832
>>2771725
А микрокод обновляется через обновления майкрософта и убунты.
348 2771836
>>2771832
Ну так а если версия шиндовс 1709?
349 2771841
>>2771832
Там вроде и через биос может обновляться.
350 2771847
>>2771836
Я имел ввиду октябрьской версии того года.
351 2772027
>>2771721
Патч для Meltdown будет работать в любом случае, патч для Spectre V2 требует обновленный микрокод
352 2772033
>>2772027

>Патч для Meltdown будет работать в любом случае


Есть пруфы?
353 2775478
>>2772033
Патч Meltdown работает на уровне ОС, он от микрокода вообще никак не зависит.
354 2776039
Накатил на линух микрокот от 12 марта. Разницы никакой не увидел чет. Че там нового вообще?
 .jpg3 Мб, 3968x2976
ДАУНЫ С ГЕЙ-ПДА ДАВНО ПОЛЬЗУЮТ ДЫРЫ 355 2776438
https://4pda.ru/forum/index.php?showtopic=819356&st=460
https://habrahabr.ru/post/345852/

Как не странно это говно действительно работает и его никто не фиксит.
356 2776441
>>2776438
Блядь, не в тот тред. Я сюда целил, извините. https://2ch.hk/hw/res/2773524.html (М)
357 2777133
https://support.microsoft.com/en-us/help/4093836/summary-of-intel-microcode-updates

M$ выпустили еще немного обновлений с микрокодом. Теперь они доступны для Win10 1607 (LTSB), 1703 и 1709. Для 7 и 8.1 по-прежнему нет, равно как и нет обновлений для Haswell/Ivy/Sandy, так что прошивка BIOS по-прежнему остается оптимальным решением.
358 2778480
>>2777133

> Haswell/Ivy/Sandy


Для материнских плат под них обновления биоса уже вряд ли выйдут. Можно попробовать обновить микрокод через UEFI BIOS Updater, но лучше иметь под рукой программатор на этот случай, потому что есть риск получить кирпич.
sdtf63dfgs23.png9 Кб, 373x133
359 2778542
ffffffffuuuuuuuuu

Ещё и откатить нельзя. Ладно, разницы не замечу, НО ПСИХИЧЕСКИЙ БАРЬЕР В 400 ОЧКОВ!!!!!!11 ЧТО ТЕПЕРЬ ДЕЛАТь????777
360 2778579
>>2778542
Ещё несколько раз прогони, это может быть погрешность.
361 2778750
>>2778579
начал тестить дальше, получил 387, 383, сердечный удар
Нашёл-таки как удалить обновление, вроде всё вернулось на круги своя. Даже вместо 402 баллов выбил 404.
mein 8700.jpg379 Кб, 1904x1023
362 2778779
нда, стало быть фикс ставить мне воспрещено, меньше очков это недопустимо
cinebench1.png7 Кб, 306x244
363 2778810
>>2778542
Я конечно знал что i3 дно, но не настолько же.
364 2778827
>>2778810
Так у него на двух ядрах почти такой же результат как на четырёх твоих. За счёт синглкора он тебя в игорях и других реальных приложениях обоссыт.
365 2778851
>>2778827
Ты слепой что ли?
У него синглкор или ниже, или такой же.
366 2778956
>>2778851
Это ты какой-то тугой, подели на 4 и на 2+0.6, или сколько там гипертред даёт.
367 2779032
>>2778810
мой i3 за счёт быстрой памяти, хорошего синглкора (158 баллов) и топовой архитектуры обоссыт твой разогнанный привет из 2007 сентяябрь горит! в любом приложении, кроме синглбенча или любого другая попугаеметра.
Да он в принципе даже младшие i5 на Сэнди способен обоссать в многоядерных задачах типа конвертации видео.
Вот такие дела.
368 2779040
>>2779032
Всё так. Но все проги закрыть перед запуском игры всё же не забывай.
369 2779041
>>2778750
Удалять не обязательно, можно просто отключить механизм защиты от Meltdown и Spectre в реестре
370 2779048
>>2779032
Хуя у гиперпыни приступ случился
Обоссал тебе цветы комнатные и еще в бп ссыкнул так, чуть-чуть
371 2779131
>>2779041
Необязательно в реестр лезть, можно с помощью inspecte сделать.
РРЯЯЯЯ МОКРОПИСЬКИ
372 2779324
>>2779032
Обоссыт?
Он пока что насосался хуев у проца прошлого десятилетия.
373 2781697
>>2778480

>Для материнских плат под них обновления биоса уже вряд ли выйдут


Для ноутбуков от некоторых производителей уже выходят. А на десктопе получить кирпич с UBU довольно сложно (только на Sandy были проблемы у некоторых, но их в последней версии UBU пофиксили).
375 2783296
>>2779131
Что за "инспекте"? Оно не гуглится.
376 2783779
>>2782949

>Постит говнослкейку 6600


>без когерентного кеша коего там в два раза меньше


>на частоте 3.0 гигагерца.


>без SSE 4.1


>ПО-БЕ-ДА!


Не делай вид, что ты настолько тупой.
377 2783807
>>2783779
Да,-да, твое помойное ведро в мильон раз мощнее этой говносклейки!
378 2783923
>>2783807
Ну, раз уж оно мощнее i3-6100, я полагаю что так оно и есть, лел.
379 2785318
>>2783923
этот аутотренинг зионобомжа
380 2785914
>>2785318
У тебя просто жопная боль от осознания того, что твой конфиг на i3 был выебан в жопу какой-то древней десятилетней копеечной железкой, лул.
381 2786032
>>2785914
Зачем ты так активно копротивляешься за свой проперженный зивонь? Он же в реальных приложениях медленее 15вт ноутбучных процев, лел.
Уж про настольный i3 я вообще молчу
382 2786453
>>2786032
Продолжай заниматься аутотренингом, маня.
Твой i3 конкретно сосет по всем фронтам, лел.
383 2787063
>>2786032
Твой i3 может в многоядерность и многопоток?
384 2789090
>>2787063
Тащемта, у новых i3 четыре ядра уже.

Мимо
385 2789172
>>2789090
Давно уже 4 реальных ядра даже в Целеронах Интел ставит, кстати.
386 2789490
>>2789172
Это не Celeron, это ноутбучное говно, основанное на архитектуре Atom, оно к полноценным процессорам отношения не имеет.

На архитектуре Skylake/Kaby Lake у Celeron, Pentium и i3 - 2 ядра. На Coffee Lake Celeron и Pentium еще нет.
387 2795841
БВА-ХА-ХА-ХА!!!

Патч от Meltdown привел к более критичной уязвимости Windows 7x64/2008R2

Патч Meltdown от Microsoft открыл еще большую брешь в безопасности в Windows 7/2008, позволяя любому пользовательскому приложению читать содержимое из ядра операционной системы и даже записывать данные в память ядра.

>Немного веселья в тему: патч KB4088875 (благо винда успела его поймать) убирает проблему ТОЛЬКО ДЛЯ приложений с ПРАВАМИ АДМИНИСТРАТОРА (+х32 бита), обычные пользователи по прежнему могут читать PML4(!!!!!!!). На лицо ошибка в фиксе (инверсия условия скорее всего). Шикарный патч!



https://habrahabr.ru/company/pentestit/blog/352180/
389 2797589
>>2795866

>Apollo Lake


https://en.wikipedia.org/wiki/Goldmont

>2nd generation out-of-order low-power Atom microarchitecture

390 2797649
>>2795841

>7x64


Посрал на ретроградов.
391 2797678
>>2797589
Увидел, ты прав, это говно-атом.
392 2797797
>>2787063
будто помойкозион может в него, азаза
393 2797800
>>2797797
Ага, ору с дебиков, смотрящих не на многопоточную производительность а на тупо число этих потоков.
394 2797803
>>2797800
Ну, эти величины так-то связаны.

мимо потыкал срач километровой палкой
396 2802847
Что-то Intel теперь уже не торопится фиксить то, что вышло перед Sandy Bridge. Почти месяц обновлений не было.
398 2806179
>>2805749
Всё?
Где гарантии что нет новых дыр и бэкдоров?
399 2806478
>>2806179
Нигде. Зато есть гарантия, что они больше не будут пилить обновления микрокода. Всё, что помечено красным цветом - отменено.
400 2807114
>>2805749
Пиздос, они выкатили обновление на Westmere
EP, но прокинули обладателей Bloomfield'ов, хотя они отличались лишь объемом кеша и техпроцессом.
401 2807181
>>2807114
Очевидно, что они руководствовались только датой выхода процессоров, и решили дропнуть всё, что было выпущено до 2010.
402 2807283
>>2807114
Кого ебут пердолики из 2009-го?
403 2807372
>>2807283
Всех обладателей i5 и ниже года этак до 2016 включительно.
Spectre2-Fix-Status-for-AMD-and-Intelv8.png64 Кб, 1037x654
404 2814525
Бамп
405 2816691
Нахуй этот тред сделали бесконечным? райзены, интелы, нуфаготред - это понятно. Но это то говно зачем прилепили?
406 2816768
>>2816691
Гм, ну я даже не знаю.
Может быть для того, чтобы народ вообще был в курсе наличия аппаратных дырок и по возможности фиксил это.
408 2819449
>>2819066

>А хотите еще уязвимостей?


Думал ссылка на винду будет
409 2821309
AMD announced that it has made mitigations available for Spectre Variant 2 through a combination of microcode and software updates. The new patches will protect all of AMD's products dating back to Bulldozer, provided they are paired with the latest version of the Windows 10 operating system.
http://www.tomshardware.com/news/amd-spectre-meltdown-patch-microcode,36860.html
410 2821447
я уже слабо понимаю, на хуй эта тема тут еще висит ?
Вроде все обсудили, все посмотрели, всем похуй, лол.
411 2822190
>>2821447
У тебя небось старый интуль, да?
412 2822726
>>2821309
Ссылку на первоисточник давай.
https://www.amd.com/en/corporate/security-updates

Как и в случае с Intel ( https://support.microsoft.com/en-us/help/4093836/summary-of-intel-microcode-updates ) софтварные обновления микрокода MS будет выкатывать только для десятки, потому что им надо еще больше людей заставить на нее перейти.

Но нормальные обновления BIOS c микрокодом у AMD тоже будут.

>microcode updates with our recommended mitigations addressing Variant 2 (Spectre) have been released to our customers and ecosystem partners for AMD processors dating back to the first “Bulldozer” core products introduced in 2011.



>AMD customers will be able to install the microcode by downloading BIOS updates provided by PC and server manufacturers and motherboard providers.

413 2823049
>>2822726
Блин, поясните, обновления микрокода только с биосом? Почему только про биос написано? Операционки же вроде скачивают обновления микрокодов.
Мне кажется поддержка биосами моего хедлесс фуфыкса отвалилась давным-давно.
414 2823073
>>2822190

Ага, старый 8700к, лул
415 2823557
>>2823073
А, ты из тех кому на i9 не хватило, лул.
416 2823711
>>2823557

>


>А, ты из тех кому на i9 не хватило, лул.



Ну так а хули, небогато живу
417 2823871
>>2823049

>Операционки же вроде скачивают обновления микрокодов.


Linux скачивает (хотя и для Linux обновленного микрокода AMD еще нет, насколько я знаю). А на Винде - только то, что господин разрешит. В случае с Intel - только для Win10 и только начиная со Skylake. Микрокод AMD M$ тоже только для десятки разрешат скачивать.
Поэтому прошивка BIOS - наиболее эффективный способ установить обновления микрокода, потому что он никак не зависит от используемой ОС, и установленное обновление остается прошито в материнской плате навсегда.
418 2823887
>>2823049

>поддержка биосами моего хедлесс фуфыкса отвалилась давным-давно


Пиши письма в службу техподдержки производителя твоей материнской платы. Иногда это действительно дает результат.
419 2826839
PowerShell-скрипт SpeculationControl обновился, добавили какие-то фичи для AMD. У меня Intel, не могу проверить.
420 2826854
>>2823887
А если у меня ноутпук эйсер 14 года на haswell?
421 2827017
>>2826854
Посмотри, заявлена ли тут https://us.answers.acer.com/app/answers/detail/a_id/53104/~/meltdown-and-spectre-security-vulnerabilities твоя модель.
Если заявлена - ждёшь обновление. Если не заявлена - все равно ждёшь, и если в ближайшее время так ничего и не обновят - пишешь в поддержку.
422 2843960
тред умер, а все почему ?
Потому что проблема раздута до уровня апокалипсиса, а на деле, для обычного пользователя - она вообще ничего не значит.
423 2845073
>>2843960
Конечно не значит, только таблетки прими уже.
424 2845158
Обновления микрокода теперь доступны для хасвелла и броадвелла
https://support.microsoft.com/en-us/help/4090007/intel-microcode-updates
425 2846271
>>2845158
Правильную ссылку давай, твоя - неполная.
https://support.microsoft.com/en-us/help/4093836/summary-of-intel-microcode-updates

Да, и софтварные обновления по-прежнему только для десятки, так что не нужны.
eb05944a837f530bd4b3921d1d0f2a46[1].jpeg16 Кб, 590x372
Опубликован эксплоит для уязвимости Total Meltdown 426 2848210
Уязвимость Total Meltdown появилась после выхода январских патчей от Microsoft, «исправляющих» уязвимость Meltdown.

Системным администраторам, не установившим последние патчи для Windows 7 или Server 2008 R2, исправляющие уязвимость Meltdown, настоятельно рекомендуется сделать это в ближайшее время, поскольку эксплоит уже доступен в интернете.

Компания Microsoft выпустила патч для Meltdown в январе нынешнего года, однако он не только оказался бесполезным, но и еще больше усугубил ситуацию. Если изначально Meltdown позволяла вредоносному приложению или авторизованному пользователю читать содержимое памяти ядра процессора, то после установки обновлений стало возможным не только читать, но и записывать в память ядра, получив полный контроль над уязвимой системой. Новая уязвимость получила название Total Meltdown.

Дело в том, что инженеры Microsoft случайно обозначили таблицы страниц, описывающие память компьютера, как доступные для чтения и записи для непривилегированных программ. В результате, обычные приложения могли перестраивать отображение файлов в память как обязательное для беспрепятственного доступа к виртуальной памяти ядра.

В конце прошлого месяца Microsoft выпустила обновление, исправляющее вызванные зимними патчами проблемы. Системным администраторам рекомендуется установить их как можно скорее, поскольку исследователь под псевдонимом XPN опубликовал код для эксплуатации уязвимости, возникшей после установки зимних патчей. Эксплоит позволяет обычному пользователю повысить свои привилегии до уровня администратора. Работа эксплоита показана в видео.

https://www.youtube.com/watch?v=5fl5jFy4XMg

https://www.securitylab.ru/news/492948.php
427 2862593
Зачем тред бесконечный, спрашиваете?
А вот зачем:

https://www.heise.de/ct/artikel/Exclusive-Spectre-NG-Multiple-new-Intel-CPU-flaws-revealed-several-serious-4040648.html
428 2862617
>>2848210

>Компания Microsoft выпустила патч для Meltdown в январе нынешнего года, однако он не только оказался бесполезным, но и еще больше усугубил ситуацию. Если изначально Meltdown позволяла вредоносному приложению или авторизованному пользователю читать содержимое памяти ядра процессора, то после установки обновлений стало возможным не только читать, но и записывать в память ядра, получив полный контроль над уязвимой системой.


При Билле и Стиве такой хуйни не было!
429 2862672
>>2862617
При них дырочка была рабочая и безотказно давала результат
Spectre2-Fix-Status-for-AMD-and-Intelv9.png65 Кб, 1043x641
431 2877901
11343383.png268 Кб, 600x306
432 2878486
Смотри собачка, какая хуйня, мы с тобой находимся в мертвом треде одного Семена и полутора шизиков конспирологов.
433 2886122
https://support.microsoft.com/en-us/help/4093836/summary-of-intel-microcode-updates

Завезли больше софтварных обновлений микрокода, теперь начиная с Sandy Bridge. Но по-прежнему только для Windows 10/Server 2016.
alexjones.jpg128 Кб, 915x514
434 2886778
>>2644777 (OP)

>Как защититься?


>


>установить обновления


>Google обещала


>обновления операционной системы и микрокода CPU



Пиздец вы дебики, вы че, в Деус Экс не играли?
Они всегда так делают, выдумывают предлог и заливают вам говна в жопу, под видом фикса.
Вы этот мелтдаун видели, знаете кого-то, у кого что-то им спиздили?
Нет никаких уязвимостей, это заговор иллюминатов, они запускают бэкдоры в вашу систему, вы теперь все под колпаком, если эту хуйню скачали.

Гугл - это вообще корпорация дьявола, блядь, она там строят ИИ, который они тренируют для тотальной слежки за человечеством и слиянием с мозгами финансовых элит, чтобы те могли стать богами и контактировать с 8-ми мерными пришельцами.
435 2886791
>>2848210

>Если изначально Meltdown позволяла вредоносному приложению или авторизованному пользователю читать содержимое памяти ядра процессора, то после установки обновлений стало возможным не только читать, но и записывать в память ядра, получив полный контроль над уязвимой системой



Ну все сходится. Теперь ИИ может использовать компы гоев для распределенных вычислений, превращая весь интернет в продолжение своей нейросети.

Кстати, заметили, как в последнее время развелось огромное количество уебков, форсящих тему держать комп включенным все время и не вырубать его ни когда уходишь, ни когда спишь?
Это тоже их агенты или просто промытые дауны. Нет никаких причин оставлять комп простаивать в сети, кроме как чтобы ИИ мог получить доступ к нему, когда ты не видишь. Очевидно, он не может использовать 100% ресурсов, когда ты за компом, так как это палево, поэтому ему нужно чтобы компы оставлялись включенным на ночь, когда он может спокойно юзать его на полную катушку, пока ты спишь и не видишь.
436 2886796
>>2886791
А ты отключаешь питание БП и вынимаешь батарейку биоса перед сном?
437 2886812
>>2886796
Только бп питания, чтобы слипер скрипт не врубил комп, когда меня нет.

Какой смысл вынимать батарейку? Там не достаточно энергии, чтобы даже сетевую карту запитать или диск. Комп с отключенным блоком не сможет даже обратиться в сеть. Вернее, не смог бы, т.к. я и роутер отключаю, когда не пользуюсь интернетом.
438 2886825
>>2886812
Про батарейку шутка, хотел ещё дополнить отключением сети в доме и шапочкой из фольги, а вот слипер скрипт это вполне отключаемая фича, а если ещё отключать комп батником через shutdown как тебе удобно, вообще шик.
Снимок.PNG18 Кб, 400x441
439 2886829
>>2886825
Забыл.
meltdown spectre inside.jpg55 Кб, 728x380
441 2892186
>>2644777 (OP)
ОП, добавь в шапку:
Список процессоров Intel, для которых будет или не будет обновление микрокода
https://newsroom.intel.com/wp-content/uploads/sites/11/2018/04/microcode-update-guidance.pdf

Список софтовых обновлений микрокодов
https://support.microsoft.com/en-us/help/4093836/summary-of-intel-microcode-updates

Ещё в шапке неточность: раздел "Инфа по устранению", ссылка https://support.microsoft.com/en-us/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in
Эта ссылка описывает использование PowerShell скрипта SpeculationControl, который проверяет уязвима система или нет и как с помощью ключей реестра отключить уже установленные обновления (сами обновления доступны по другой ссылке).
Короче, предлагаю сделать в шапке новы раздел "Уязвима ли моя система?" или типа того и дать эту ссылку на PowerShell скрипт SpeculationControl и утилиту SpecuCheck (https://github.com/ionescu007/SpecuCheck/releases).
И ещё стоит добавить ссылки на архив предыдущих тредов:
Тред 1: https://arhivach.cf/thread/327825/
Тред 2: https://arhivach.cf/thread/327824/
Тред 3: https://arhivach.cf/thread/328073/
Тред 4: https://arhivach.cf/thread/328079/
Тред 5: https://arhivach.cf/thread/328258/
15267115669340.jpg70 Кб, 682x450
442 2892195
>>2891899
Блять, какой пиздец. Интересно, сколько ещё вариантов дыры будут найдены до конца года?
1398156286580mjyoe.jpg115 Кб, 1000x750
443 2892220
Посоны, у меня тут вопросец встал. Я днищеёб и до сих пор сижу на нетбуке с Intel Celeron SU2300 (Penryn) и Windows XP SP 3, лол. Обновления микрокода для процессора не будет, патча для ОС тоже. В моём случае единственное что можно сделать это не пользоваться виртуалками и отключить JavaScript в браузере, так?
444 2892246
>>2878486

> Семена


Казалось бы, при чем тут интел.
445 2892247
>>2892220
В твоем посте прекрасно все.
446 2892384
>>2892220

>Windows XP SP 3


Тебя не микрокод беспокоить должен.
447 2892474
>>2892247
>>2892384
Лол, блять, я же просил меня не тгавить, а ответить по существу.
448 2892722
>>2892474
- Пацаны, у меня тут стены нету, а кодовую дверь, оказывается, можно взломать, если замок со стетоскопом прослушивать. Что сделать с дверью, чтобы не забрались? Новую-то не купить.
- Бля, да у тебя стены нету. Какой нахуй замок?
- Лол, блядь, я же просил меня не травить, а по существу ответить.
449 2893652
>>2892722
Всё-таки XP сравнивать с отсутствием стены некорректно, меня даже WannaCry не затронул.
450 2893654
>>2892247
>>2892384
>>2892722
Пользуясь случаем спрошу не бейте лучше спермёрку поставить или 8.1?
451 2893664
>>2893654
Прыщи ставь на некрожелезо, долбоёб. Они единственные сравнятся с хр в скорости и скромности отжора, при этом у тебя будет современный совт и современное ядро с закрытыми дырами.
452 2893758
>>2893664

> современный совт


А что, там уже есть софт?
453 2893766
>>2893758
Более того, 75% мокрых писек у тебя в дрисне и сперме - на кодовой базе этого самого совта.
454 2894201
>>2893766
Что такое дрисня, сперма и мокрописьки? Есть словарь всего этого?
мимо первый раз в /hw/
 .jpg600 Кб, 2452x906
455 2895519
>>2894201

> дрисня, сперма и мокрописьки


Все что на пике
456 2895535
>>2894201

> дрисня,


10

> сперма


7

> и мокрописьки?


софт
457 2895542
>>2895535

> софт


Мокрописьки это только мокрописьки. К нормальному софту они не имеют отношения.
458 2895557
>>2895542
пердоля считающий все кроме любимой среды разработки мокрописьками?
66b9a0a423bb8534668121433b9663a8.jpg18 Кб, 500x667
459 2899354
>>2895535
Благодарю.
messy.jpg505 Кб, 1919x1079
460 2899546
>>2895535

>> и мокрописьки?


>софт

461 2904863
Тред ещё бесконечный? В июне-июле свежая порция фиксов для новых дырок ожидается.
462 2909841
>>2904863
Кого ебет? У тебя там сервер мордой в веб светит чтоли?
463 2918531
>>2909841
На виртуалках малварь для исследования, письки с кряками, XP со старым софтом и прочие непотребства.
464 2919716
>>2918531
тру-виртуалки почти не задевает, это проблемы нищесервисов со всякими легковесными контейнерами
spec.png36 Кб, 877x643
465 2927128
В свежей версии SpeculationControl добавили проверку на наличие новых уязвимостей и фиксов для них.
Но необходимых обновлений Windows пока еще нет (по крайней мере, для 8.1), да и нового микрокода тоже.
466 2927206
467 2931563
>>2919716
Схуяле тогда были фиксы для Xen и VMWare?
468 2939563
Появился новый 25-й микрокод для Haswell (уже есть в UBU). И для всех более новых, вероятно, тоже обновили. Для Ivy/Sandy ничего нового с февраля не было.
469 2939613
Как хоть всю эту ебалу отключать? Мельдовен и спектрум отключается инспектром, а новые фиксы как отключить?
470 2940795
>>2939613
Новый PS-скрипт от Microsoft посмотри, там в исходниках видно ключи реестра.
471 2944049
472 2944497
Покайтесь, ибо грядет аппаратная уязвимость с выполнением произвольного кода.
https://gsec.hitb.org/vote/?a=view&id=47
https://www.blackhat.com/us-18/briefings/schedule/index.html#god-mode-unlocked---hardware-backdoors-in-x86-cpus-10194
473 2945134
>>2944497

>backdoor is a deliberate addition by the manufacturer


Ну не стали бы они делать дыру, не имея для нее человеческой заплатки, так что против этой хуйни можем ждать оперативных и щадящих обнов. (ведь так, да?обильно потеет)
474 2946393
>>2945134
Не, нихуя. Этот чувак уже довольно давно написал фаззер https://github.com/xoreaxeaxeax/sandsifter, который перебирает все возможные комбинации опкодов, и вот сейчас, видимо, нашел комбинацию-бэкдор. Не багованную команду (команды он еще год назад перебрал и самым крутым из найденного была DoS-уязвимость https://www.blackhat.com/docs/us-17/thursday/us-17-Domas-Breaking-The-x86-ISA.pdf), а секретную комбинацию, то есть она может изначально не позиционироваться как подверженная патчингу. Это как ключ Intel, которым подписаны апдейты микрокода - публичная часть, зашитая в камни, не может быть заменена патчем, ибо никто не ожидает, что приватная часть утечет, а если уж утекла, то полный пиздец.
475 2946576
>>2946393

>никто не ожидает, что приватная часть утечет


Учитывая тему треда, сомниваться в долбоебизме разрабов не приходится, но это был бы уже верх распиздяйства.
476 2948502
>>2886778
Тащемта, сижу на семерке с 2012 года, когда году в 2014, примерно, после очередного обновления винда просто отказывалась загружаться, уходя в бесконечный "что-то пошло не так, система будет перезагружена", откатился до точки установки обновлений и отключил их нахуй. С тех пор система работает как часы, ни одного синего экрана не словил и никаких проблем не испытываю.
477 2955170
>>2676306

> Они делают то, что не делает смысл.


Уж лучше на английском читать, чем такое.
478 2962202
Опять пришлось писать в техподдержку MSI, чтобы получить BIOS с новым микрокодом для Haswell.
А серьезные компании (HP) публично выкладывают официальные обновления, причем даже для Sandy/Ivy.
480 2964363
>>2964023
Ну, по качеству техподдержки они точно опережают MSI.
1.png37 Кб, 877x643
sage 481 2972392
Собрал ссылки на обновления Spectre-NG

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00115.html
https://www.intel.com/content/dam/www/public/us/en/documents/sa00115-microcode-update-guidance.pdf
Обновления микрокода для защиты от Speculative Store Bypass (Spectre v4) и Rogue System Register Read (Spectre v3a)

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180012
Обновления Windows с защитой от Speculative Store Bypass. Что характерно, это единственное обновление от M$, отключенное по дефолту на клиентских системах. Насколько я знаю, вместо того, чтобы включать его глобально, это можно делать для отдельных программ, если в них предусмотрена такая возможность. По крайней мере, так это работает в Linux - видимо, и в Windows так же сделали.

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180016
Обновления Windows с защитой от Lazy FP State Restore. С микрокодом никак не связано, отключить нельзя, на производительность влиять не должно.

M$ наконец-то завезли обновления на 8.1.
482 2972396
>>2972392
Сажа приклеилась.
483 2972628
>>2962202
Более того, выкладывают и на Wesmere
s.png43 Кб, 877x643
484 3036161
В SpeculationControl добавили проверку на еще одну уязвимость. Мне уже даже лень искать подробную информацию про все это дерьмо, просто ставлю обновления.
485 3036167

>This is third security hole that affects only Intel and has substantial performance implications in various server workloads. (Meltdown, Spectre 1.2, Foreshadow)

487 3037673
>>3037530
Мой х3450 на 4 кеках набирает 625, опять же, это мало что значит.
488 3038796
>>3037673

>х3450


Хуй знает что это

>это мало что значит


Это значит, что ты соснул у моего и5-го
489 3038873
>>3038796

> Это значит, что ты соснул у моего и5-го


А мне кажктся что соснул ты, ибо попугаи как у процессора 2009 года.
мимо
490 3038877
>>3038873
Так это претензии к Интел, а не ко мне, довен
491 3038923
>>3038873
Чичибенч это все таки бенчмарках с идеальным распаралелилась процессов, в реальных задачах разница будет от 30% и больше, не в пользу 1156.
492 3173991
Я после перехода на Mojave (яблоко) заметил более медленную работу chrome, я один вот такой? Просто и погуглил и ничего не нашел.
493 3175151
Ебать, cve - шки еще не вышли все уже это знали (начало 2017), вы че тут все настолько слоупоки с вашим гулагом ? Ебать, не зря я ангельский учил в свое время, а то как вы бы за миром на годы не поспевал, дауны. Уже давно кучу резолаов как для браузеров/систем, так и для самих процов есть. Тащемта массового распространения эта хуйня так и не получила, ни одной атаки не было зафиксировано, ни одной.
494 3176586
>>3175151
Дядя, все уже знали это давно, это тред не первый.
Иди дальше учи идиомы, попробуй латынь чтобы читать с плит первоисточник.
495 3176877
>>2644777 (OP)

> AMD ей не подвержены


Оправдывайтесь, синие
1540327447529.jpg349 Кб, 2035x579
496 3177290
>>3176877
Эти пидары только в девятой серии наконец то решили что-то исправить...
Суки.

https://www.bleepingcomputer.com/news/security/spectre-and-meltdown-hardware-protection-added-to-intels-9th-gen-cpus/
497 3177413
>>3176586

> Дядя, все уже знали это давно


Так а нахуя поднимать настолько неактуальную инфу ? Давайте я вам поясню за то что земля не плоская, а геойд. Можете теперь с пяток тредов создать. Один хуй вы тут нихуя, как и все ресурсы пишущие об этих уязвимостях не сечете, толку что вы тут друг в друга говном покидаете ? Истерику - то поднять, подняли, но ознакомится толком никто и не взялся. Скажу так, да, это серьезный минус нынешних аппаратных архитектур, но, это никакое не событие в мире IT security, ваши данные/ресурсы спиздят, да, но посредством таких уязвимостей в саму последнюю очередь, в случае целевой атаки например.
498 3177600
Пиздос как за этот год мир изменился... Почти каждый компьютер включая сервера и телефоны был взломан с помощью спектра и мелтдауна...
499 3179960
Прилетел патч винды с микрокодом на хасвел с защитой от спектра v2. Прогнал я по быстрому в хроме js бенч октан перед перезагрузкой - вышло что около 10% поинтов срезало обновкой, примерно столько же в минус при тесте ram copy. Но зато теперь-то хитрый порнхаб точно не спиздит пароли от стима))0
1540463410328.jpg289 Кб, 1280x1707
500 3180204
>>3179960
Какой бенч? Скриншоты и пруфы
Благодарю
501 3181553
>>3180204
https://chromium.github.io/octane/
Скрины для себя сделал, пруф такой себе. Девайс - ноутпук на i7 4710hq залоченый на 2.5ггц чтобы не шумел.
Обновить тред
Двач.hk не отвечает.
Вы видите копию треда, сохраненную 11 февраля 2019 года.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
« /hw/В начало тредаВеб-версияНастройки
/a//b//mu//s//vg/Все доски