24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Процессоры AMD тоже замедлятся из-за патчей для чипов Intel Тут короче новость появилась, что со следующей недели выйдет патч на процы intel, из-за которого производительность упадет на 17-23%. Суки-жидомасоны, хотят чтобы мы новые процы побежали покупать. http://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/
Причём процессоры AMD тоже замедлятся из-за патчей для чипов Intel https://itc.ua/news/protsessoryi-amd-tozhe-zamedlyatsya-iz-za-patchey-dlya-chipov-intel-esli-razrabotchiki-ne-isklyuchat-ih-iz-zaplatok/ Еще в конце прошлого года сотрудник AMD Томас Лендаки заявил, что последние процессоры AMD (Opteron, Ryzen, EPYC и т.д.) обладают иммунитетом к вышеописанной уязвимости. Однако радость поклонников «красных» оказалась преждевременной — разработчики, похоже, решили не учитывать защищенность архитектуры AMD от подобного типа атак и выпустить универсальные исправления KPTI [Kernel Page Table Isolation] для всех систем. По крайней мере, на это указывает исправленная версия ядра Linux под порядковым номером 4.15, которая считает, что AMD содержат уязвимость.
>>168119131 Недостаток процессора Intel реальный. Студент PhD в группе систем и сетевой безопасности в Vrije Universiteit Amsterdam разработал концептуальную программу, которая использует недостаток Chipzilla для чтения памяти ядра из пользовательского режима:
Эти исправления сильно ударят по производительности систем (поскольку переносят ядро ОС в полностью отдельное адресное пространство), снизив ее на 5–30 % (в зависимости от конкретной задачи и модели процессора).
>>168119032 (OP) >Что думаешь по этому поводу, анон? >По крайней мере, на это указывает исправленная версия ядра Linux под порядковым номером 4.15 >uname -r >4.4.103-36-default Умиляться на визгами вендоблядей и штеудодрочеров.
Они же в курсе что похоронили свои будущие операционки. Если пользователь будет знать что на сборке конца 2017 года он получит на 5-30% производительности больше ,то ему незачем ставить что-то актуальное. Только если они не станут выпускать ветку где этого патча нету.
>разработчики, похоже, решили не учитывать защищенность архитектуры AMD от подобного типа атак и выпустить универсальные исправления KPTI [Kernel Page Table Isolation] для всех систем.
У меня для вас плохие новости. Им вообще поебать на то, есть уязвимость у процессора или нет. Они нахуй всё тормозят
>>168121606 Эту ебанину установят так глубоко в твой анус, что никакой SOHO софт для защиты не почует. Лялечка, расскажи мне как ты будешь защищаться сетевыми фильтрами от ядерного модуля в самой оси? >>168121815 Лялихобоярин волен сам распоряжаться обновлениями.
>>168122514 >Браузер имеет разрешение Вот! Китайскому товарищу ничего не мешает инкапсулировать пакеты куда угодно и под любой протокол. Мимикрия, эта фича даже у животных есть.
>>168122388 Если прогромист в черной шляпе воткнет указатель на свой шелкод прямо в програм коунтер твоего процессора, он без задней мысли передаст все необходимые данные через разблокированный у тебя 80 порт или от лица браузера или еще как, он даже спрашивать не будет у твоего файрволла, что ему делать. Даже бог не сможет помешать ему сделать что-либо на скомпрометированной системе в теории.
Тут цимес в том что патч накатывать тебя никто не обязует, но за то со временем ты можешь поплатиться своим решением, когда у тебя спиздят все что можно спиздить. И именно поэтому АМД выйгрывает, ведь если ты будешь сидеть без патча, то все равно будешь в защищенности . А Штеудо-дебилы должны страдать. Им предлагают божественный Райзен, а они продолжают давиться говном и получать свои +5%.
>>168123027 Так можно рассматривать это как дыру в оси: с данным (любым интелловским) процессором в оси не продуман один момент, который позволяет шариться по оперативной памяти или еще чего делать (пока патч не выкатят не будет подробностей че там за хуйня).
Ок допустим мне похуй на эту ошибку (раньше работало и дальше норм значит). Все обновления венды у меня отключены, алсо православная семерка, а не богомерзкая десятка. Где еще этот говнопатч может проявиться?
>>168123132 Хули тогда AMD software engineer Tom Lendacky говорит, что AMD processors are not subject to the types of attacks that the kernel page table isolation feature protects against. Его слово против какого-то Matt Linton, Senior Security Engineer или Pat Parseghian, Technical Program Manager
>>168122344 >Когда уязвимость поставят на поток и последний школьник по гайду из гугла сможет захватывать компьютор пользователя, патч всё таки придется установить
Читаю тред и охуеваю. Самая гланая уязвимость сидит перед монитором и хучит креативы на дваче. Просто пиздец! Блять, снимите штаны, намажте очко вазелином и пиздуйте в Голубую устрицу в таком виде, дебилы!
>>168119032 (OP) В играх, кстати, импакта не будет, ведь там переключения контекста ос почти вообще не нужны. Это чисто у всяких корпоративных петухов появятся траблы с производительностью.
>>168119032 (OP) бля, ну макбук я уже не спасу, а вот как отключить обновления винды 10, чтоб этого говна не было? Умельцы запилят патч, убирающией этот замедляющий патч?
>>168119215 >Недостаток процессора Intel реальный. Студент PhD в группе систем и сетевой безопасности в Vrije Universiteit Amsterdam разработал концептуальную программу, которая использует недостаток Chipzilla для чтения памяти ядра из пользовательского режима: да мне поебать, че ща из-за какого-то ботаника у меня пека на 30% будет хуевее игоры играть? ССал я на ваши безопасности, кому надо рендомов из интернетов ломать
Ну то есть можно смело забить хуй до появления массовых гайдов в гугле (а при появлении еще подумать угрожает ли это лично мне.) В любом случае меня сейчас волнует не "что будет когда школоло просечет сплдойт а скорее "как не стать подопытной обезъяной у штеуда. Какие бы патчи они там не придумывали, в данном случае чем позже тем лучше.
>>168123664 >убирающией этот замедляющий патч Через неделю после слива уязвимости выкатят кучу шифровальщиков, локеров и вымогателей. Поэтому не думаю что это хорошая идея.
>>168123699 Лучше криптолокер из браузера схватить, да? Это кроссплатформенный экплойт. >>168123715 Первую уязвимость любой даун может использовать, вторая намного сложнее. >>168123742 Для нее не будет программного патча. Нужно полностью переделывать архитектуры процессоров.
>>168120945 >то ему незачем ставить что-то актуальное Прийдется, если не захочет сидеть на решете, которое хакается любым Васяном, который зашифрует твои файлы, украдет номера кредиток и натолкает полную жопу зондов.
>>168121364 ты в 90х живешь? Кто ща ломает вконтакты? кто вообще сейчас кого-то ломает? Это все маняфантазии из хакерской романтики ранних нулевых, когда по локалочке коннектились к одноклассникам и ребутали компы или читали логи аськи/мирки. Ща личный пека рядового васяна вообще не нуждается ни в чем, если не качать с интернетов всякие яндексбраузеры и прочий блотвейр
>>168123978 Айфон для высших слоев общества. Настолько высших, что после нового года они избавляются от "старых" 6s на барахолке за такую сумму, на которую мне буквально 3 месяца работать, не тратя на еду.
>>168124166 Я не говорю, что хочу жить с червем в компе, просто, когда такая ситуация возникнет, легче ее решить и не терять 30% производительности. Конечно, это жизнь "на чемоданах", но так и так может что-нибудь случиться. Поэтому держу важные файлы в облаке
>>168124031 Але, эта уязвимость позволяет ебать тебя джаваскриптом как хочешь. Никто не будет тебя целенаправленно взламывать. Ты просто зайдешь на любой сайт и получешь локеров, майнеров и какой угодно хуйни. >>168124130 > в облаке Сейчас бы отправлять свои конфиденциальные файлы хуй знает куда. > снесу винду, накачу новую УДОБСТВО. Зато в играх фпс больше. Жаль только играть слишком долго нельзя, чтобе не пропустить ТО САМОЕ ВРЕМЯ ПЕРЕУСТАНАВЛИВАТЬ.
>Desktop, Laptop, and Cloud computers may be affected by Meltdown. More technically, every Intel processor which implements out-of-order execution is potentially affected, which is effectively every processor since 1995 (except Intel Itanium and Intel Atom before 2013). We successfully tested Meltdown on Intel processor generations released as early as 2011. Currently, we have only verified Meltdown on Intel processors. At the moment, it is unclear whether ARM and AMD processors are also affected by Meltdown.
>Which systems are affected by Spectre?
>Almost every system is affected by Spectre: Desktops, Laptops, Cloud Servers, as well as Smartphones. More specifically, all modern processors capable of keeping many instructions in flight are potentially vulnerable. In particular, we have verified Spectre on Intel, AMD, and ARM processors.
алсо хочется мойшину времени, найти этого студента и запиздить насмерть молотком. Он реально вскрыл тему, которую не стоит вскрывать, причем для общего же блага
There’s a good deal of variance here, then, and as PC Gamer notes, the kernel patch probably won’t affect the average consumer using a PC so much, and isn’t likely to seriously hurt gaming and the smoothness of your frame rates. It may not even have much noticeable impact at all on the average system – enterprise users and cloud computing are more likely to be hit harder by performance slowdowns.
>>168124226 В новейших росейских разработках до сих пор используют. Я лично программировал одну такую вариацию 51мк для платы измерения напряжения хуй знает для чего и куда она - даже не интересовался уже - через 1.5 недели уволился.
>>168124398 Это какой-то странный билд, ниразу такого не видел. Первые версии восьмерки чтоли? На десятке они по-другому устанавливаются — в фоне, и когда ты будешь выключать ПК после этого то перед отключением будет написано, мол подождите пока установим и секунд 10-15 будут идти проценты установки.
Уже давно пора осознать, что ВСЁ. Личное пространство было до 20 века (и тихо умерло в истории), сейчас с интернетом все мы "под колпаком". Колпачки правда разные: гугл, вк, одноклассники, яндекс, ФСБ, ФБР знают больше о нас, чем мы сами
ниче, ща интел выкатит новый проц на 30% шустрее предыдущего! а потом выяснится, что там секьюрити флоу, чтоб починить который придется замедлить проц на 60%, сорямба.
Я правильно понимаю что в теории смогут вырезать эту защиту из какой нибудь Windows 10 2018 года. Или все новые сборки это 100% небольшое падение производительности.
>>168124876 Пока не знаю, нужно дождаться тестов, и посмотреть на каких процессорах и в каких задачах упадет производительность. Ну и АМД-БОЯРЕ могут не накатывать патч и надеяться что в их процессорах такой уязвимости нет.
Доброй ночи, Аноны, скажите пожалуйста, стоит ли загружать вот эти обновления (пикрелейтед)? Погуглил и нашел информацию, что это 2 неплохих анальных зонда от мелкомягких.
Думаю, что за это, конечно, сажать надо. Но, разумеется, это вставит под вопрос всю современную индустрию, рыночек и основанную на этом рыночке систему ценностей. На этом фоне ещё больше умиляют треды, где какой-нибудь анон гордиться своей новоприобретённой шарманкой или рассуждает о развитии биотехнологий или микрочипов в мозг в ближайшие 10-30 лет. А на деле вся эта пафосная хипстоярмарка с презентациями, умным маркетингом и креативом оказывается продажной дыркой от бублика, цель которой - просто и тупо чесать бабло.
Есть еще такой вариант - поднять виртуалку БЕЗ прямой передачи команд в проц (все vt-d и VT-x нахуй отключить), её использовать для того чтоыб лазить в интернеты. На основной пекарне только игоры.
>>168125451 Ну так и про эту уязвимость только-только начали говорить. Да, впрочем, и не заметишь в случае чего. Разве что по списанным деньгам с карты
Пора переходить на 128 битную систему с обратной совместимостью и пилить игры только для 127 битных , чтобы все побежали обновлять железо. Ну и пофиксить там эти дыры + добавить новые чтобы лет через 10 можно было открыть.
>>168125582 Там дело в открытых портах , по умолчанию файрволл не закрывал их . Достаточно было подключения к интернету , ну и в последних сборках 10 винды это закрыто было. Но всякие гос. организации на хрюшке соснули.
>>168125554 Большинство вирусов рассчитаны на то, что ты сам тыкнешь куда не надо, а я к счастью не долбаёб, чтобы принять за песню .exe файл, или открыть ехе, замаскированный под архив
>>168125554 Ну удачи картёжникам, если все действия подтверждаются смс-ками. И вообще, половина СНГ сидит с ломаными шиндузами без обновлений и в ус не дует.
Алсо я сам работаю в госорганизации на овердохуя компов. единственный вонасру был у тетки которая сдуру открыла спамерскую ссылку. это на овер 500 компов у которых естественно смб видно в сети (но не в интернеты).
>>168125708 Ну если все настроено ,то не грозило. Но вот знакомый на семерке умудрился поймать ничего не делая , инфу жалко было , но все важное было в облаке. Меня на 10 не тронуло , но я и еще на всякий случай проделал инструкции по закрытию дыры.
>>168125651 Если прогромист в черной шляпе воткнет указатель на свой шелкод прямо в програм коунтер твоего процессора, он без задней мысли передаст все необходимые данные через разблокированный у тебя 80 порт или от лица браузера или еще как, он даже спрашивать не будет у твоего файрволла, что ему делать. Даже бог не сможет помешать ему сделать что-либо на скомпрометированной системе в теории.
Ядра оси или чего? если оси то не только обновления выключить достаточно но и откатиться можно (переустанвоить) и все будет как раньше. Или они вместе с патчем распространяют злоебучий микрокод для штеуда после которого проц лишается девственности и пашет на 30% хуевей?
>>168125651 >Большинство вирусов рассчитаны на то, что ты сам тыкнешь куда не надо, а я к счастью не долбаёб А другая меньшая, но от этого не менее опасная часть, рассчитана вот на таких мамкиных не долбоёбов. Помимо вирусов есть куча другого зверья, где твоё участие для заражение совсем не нужно, достаточно только быть самоуверенным и беспечным ебланом, но самое главное не долбоёбом.
>>168126023 Поэтому ты готов нагнуться и предоставить полный доступ к своему компьютеру любому скриптошкольнику потому что тебе нечего скрывать да и так вроде норм?
И ты такой проверил и у тебя пруфы есть, да? Особенно учитывая то, что последняя еба уже вполне заточена под гипертрединг и прочую процессорную ебалу, на игры конечно же не повлияет, да.
>>168126270 >пруфы Это же просто очевидно. Если патч направлен на срабатывание в момент контекст свича, а для игрового движка 99% операций в гейм лупе вообще не требуют никаких свитчей, то какой там импакт может быть? Это математический пруф Q.E.D
Пиздец новая капча просто ЕБАНУТАЯ, почему я теперь половину времени двачевания ищу дорожные знаки и витрины магазинов, когда я даже посты не собираюсь отправлять?
>>168127204 Лет через 7-8 вполне будет юзабельно, в принципе если сейчас багу в спекулятивном режиме не закроют, то тот же интелл вполне может вспомнить о вливах.
> Например, бенчмарк файловой системы FS-Mark демонстрирует замедление на последнем ядре с Linux при активации KPTI. На системе с высокоскоростным накопителем Samsung 950 PRO NVMe SSD и i7-8700K провал оказывается чудовищным — почти двукратным. В то время как результаты системы с i7-6800K и обычным SSD Toshiba TR150 с интерфейсом SATA 3.0 проседают куда скромнее. https://3dnews.ru/963636
>>168127597 Линк не читал, но в кратце поясню: зависит от драйвера фс и менеджера фс - чем больше сисколов (а в тривиальном случае каждое обращение к файлу - это сискол) - тем сильнее проседание. Игори проседать почти не будут, будут проседать базы данных, бизнес софт, редакторы и прочая шляпа активно работающая с файловой системой.
>>168127878 Им вроде как похуй, они для всех процессоров выкатят этот патч, но если у тебя АМД, то в принципе, наверное, ты можешь отказаться от обновлений и не переживать особо
>>168127645 >Линк не читал, но в кратце поясню: зависит от драйвера фс и менеджера фс >активно работающая с файловой системой >Напишу ка я какую нибудь хуйню, один хуй никто не поймет Каким нахуй боком тут файловая система нарисовалась между процессором и памятью?
Начнем с Aida64. Простой и легкий тест CPU Queen: Intel сожрала 11.72% вычислительной мощности - больше никаких шахмат. Удивительно но теперь Ryzen 1800X от AMD, действительно побеждает. Любите вычислять целые числа и шахматные задачи с королевой на доске - тогда AMD ваш выбор.
Продолжим более жестким тестом в Aida64 по трассировке изображений. дела обстоят примерно так же, как и с шахматной математикой в предыдущем тесте – минус 9.06%.
Продолжим наше погружение в пучину отчаяния с помощью CPU–Z: Если к однопоточному режиму претензий нет, то производительность в мультипотоке страдает вполне себе весомо. Мы подарим 12.18% кудесникам из Intel, которые за 10 лет разработки процессоров руководствовались солдатским принципом.
Unigine Superposition Benchmark DirectX пока было решено не трогать. Играйте дальше, ибо минус 2.9% – также вполне укладывается в статистическую погрешность.
WinRar Ого! На 8.89% медленнее. Так и до победы AMD недалеко.
>>168129775 Не особо. Разве что косвено, при использовании услугами серверов, облак и прочего.
>ряд синтетических тестовых пакетов или специфические задачи вроде СУБД страдают порой весьма серьёзно. Похоже, рядовым пользователям беспокоиться особенно не о чем, тогда как владельцев облачных серверов на базе чипов Intel проблема, возможно, серьёзно затронет.
>>168129964 >>168129969 моя многоходовочка удалась, и я даже не загуглив узнал, что: 1. снэпдрегон построен на базе АРМ; 2. челядь легко манипулируемая, но это и так понятно.
>>168130085 >дауна легко обвели вокруг пальца, переиграли как по нотам >даун не может не обосраться еще раз под себя на бис и не пукнуть жиденько понятно С:
>>168130138 >даун три раза прислал интерпретацию одной и той же идеи >даун думает что он подебил блядь, все, я не могу больше тебе отвечать, ты просто эпик дебик
а может кто то поподробнее объяснить в чем суть то бага? Насколько я понял что цпу имеет "некоторый регистр", который говорит о том что текущий поток выполнения из пользовательского ринг3 и работать с областью кернела ринг0 должна быть запрещена в цпу? а при спекулятивном выполнении этот механизм проверки/запрета не работает? проясните как что? а то всё срачи амд/интел, а в суть вопроса не пишут.
>>168125382 Но падажжи, если у меня АМД, то мне ставить этот ебанутый патч смысла нет, т.к. АМД такой уязвимостью не страдают. В общем, интелобляди опять соснули у АМДбогов, продолжайте переплачивать за бренд.
По ссылке есть pdf, в pdf есть подробное техническое описание и примеры кода для эксплуатации дыры. https://www.linux.org.ru/news/security/13934697 Срочно накатывайте патчи, ибо пикрелейтед.
>>168119032 (OP) > Процессоры AMD тоже замедлятся из-за патчей для чипов Intel Ну естественно, архитектура-то одинаковая. Вот только АМД-бояре смогут просто отключить этот патч, так как он на них не влияет. а штеудо-холопы без него соснут.
>>168130300 На самом деле все мутно, потому что в изначальном патче было исключение для AMD, но как минимум в линухе(про винду не знаю) патч применяется для всех x86.
Я вот чего не понимаю. Какого хуя эти дауны могут просто взять и сломать мою железку без всяких последствий? Я может быть с последних денег купил проу, год копил и мне важна производительность. А они просто возьмут и четверть урежут. Хоть бы компенсацию какую за такое дерьмо предусмотрели или чо блять. Как так-то?
>>168130362 Ну так-то даже перекомпилировать не надо, можно с pti=off запускать. >>168130329 Телефоны тоже затронуты. О консолях и так очевидно, железо то же, что в пекарнях.
>>168119032 (OP) > Что думаешь по этому поводу, анон? Думаю вот что, на линупсе это свободно выключается через команду ядра, а на шиндовс придет обновочка которую ты хуй выковыряешь из системы, а тем кому обновочка не придет (vista,7,xp,98,95) вангую в скором времени множество разнообразных и няшных вирусняшечек. На самом деле всё так и будет,.я это гарантирую.
>>168130538 Все интелы, которые выходили за последние 10 лет. Следующее поколение, скорее всего тоже будет с уязвимостью, т.к. архитектура была готова за долго до этого
Так, так, так. Получается что через проклятые американские процессоры можно украсть секретную информацию? А ну, пора санкции и запреты новые вводить, чтоб вся Россия на Эльбрус перешла! мимоПутин
>>168130774 Блять. Но должны были резисторы грузить! Вон правая тычет в резистор и говорит ВЫ ЧЕГО, БЛЯ, НАДЕЛАЛИ? НАМ РЕЗИСТОРЫ НАДО БЫЛО ЗАМЕНИТЬ, ДУРЫ. Алсо R34 как бы намекает.
>>168131102 >У интелла от поколения к поколению прирост производительности 10% Может в многопоточных, однопоточная производительность год назад даже снизилась(на процент).
>>168119032 (OP) Вот как я вижу все это, новые процессоры слишком дорогие для крестьян, интел такие блять ну и хули делать, берут плохо, а во идея щас короче выкатим убивающий производительность патч, а тем кто не поставит его поднасрем вирусами - мигом обновятся, а игори то тянуть уже не будут и все побегут за очередным i9 core68duo двадцать два ядра двадцать два гига.
>>168131189 Ты просто тупорылый школьник, потому и видишь это так. Уязвимость хардварная, идиот, и присутствует уже 10 лет, ее только програмно через костыль можно закрыть. Ты еще в глаза долбишься, но производительность упадет ДЛЯ ВСЕХ систем, а не только для интелоюзеров, которых надо разводить на процы. И если ты такой тупой и думаешь что можно весь мир пропатчить, если в этом нет нужды, то лучше бы ты у папашки на трусах засох.
>>168130856 Не, они просто меняют резисторы на конденсаторы. Апгрейт железа просто, недокументированная возможность, если поменять все резюки на кондюки, производительность возрастает до небес, с новым патчем, который pti, это актуально же
>>168131285 Блядь ну а че за компом делают? Играют музык слушают видосики и фильмы смотрят, самое ценное что есть из того что нельзя восстановить это фотографии, которые есть в облаке, на дисках да в принципе в дохуя местах.
>>168131382 Заходишь на обычный ничем не примечателеный сайт. Пару строчек кода на Javascript выполняют от имени браузера что-то нехорошее. Ты об этом узнаешь только по последствиям.
Desktop, Laptop, and Cloud computers may be affected by Meltdown. More technically, every Intel processor which implements out-of-order execution is potentially affected, which is effectively every processor since 1995 (except Intel Itanium and Intel Atom before 2013). We successfully tested Meltdown on Intel processor generations released as early as 2011. Currently, we have only verified Meltdown on Intel processors. At the moment, it is unclear whether ARM and AMD processors are also affected by Meltdown. Which systems are affected by Spectre?
Almost every system is affected by Spectre: Desktops, Laptops, Cloud Servers, as well as Smartphones. More specifically, all modern processors capable of keeping many instructions in flight are potentially vulnerable. In particular, we have verified Spectre on Intel, AMD, and ARM processors.
Вот часто в новостях вижу, мол автокопрорация_нейм нашла брак в партии автомобилей и отозвала их на замену, пушай и процы меняют тогда, я платил за производительность блять а не за мертвый кусок камня, а хули. Не шарашкина контора как никак. Возмутительно блять
>>168131387 Потому что так было с бекдором майским, дозамалчивались и в итоге получили wannacry, окирпичивавшим комы. Здесь ситуация еще хуже, через такую дыру можно получить доступ к любой инфе на компе. А если учесть что на интелоговне целые сервера и госучереждения работают, такое умалчивание черевато.
>>168131393 Это школьники. А взрослые люди еще оплачивают счета, пользубтся интернет-банком и проводят через интернет прочие финансовые операции. Это тебе не у мамки 100 рублей на чипсы попросить.
Котаны а как навернуть обнову на старую крякнутую Винду? Компу 6 лет , нужен только для фотожопа Нужно ждать сборку от васяна990про ? Или официальную безусловную выкатят ?
>>168119032 (OP) Бггг. Такс такс такс, што тут у нас? Да у нас тут налицо использование одинаковых бэкдоров, ахаха, наканецта. Все срачи внезапно пошли прахом, азаза
>>168131723 По-твоему отключение джавы помогает от заражения говном с сайтов? Зачем тогда антивирусы и блокировщики всякие, м? Ну головой подумай хоть немного.
>>168131745 и хули? этой уязвимости в брандмауре то нет, так что хуй влезут. только через сайты (отключене скриптов и никаких проблем) и экзешники (не запускать левое говно и все). проблема решена.
Каждый раз дико ору от таких событий, смотря на бессильные попытки гуманитариев понять, что происходит, и эти перепостинги кликбейтных загов которые нихуя не значат или юзают фразы , вырванные из контекста
>>168131871 >>168131866 >>168131860 Жопой читал. Ну хуево, в пабг теперь не поиграть, придется в овердроч и доту дрочиться дальше или в фортнайт перекатываться. Других игор то больше нет.
>>168131935 Уязвимость может эксплуатироваться в реальных условиях; под удар, в первую очередь, могут попасть компании, использующие виртуализацию.
«Разработка программного решения проблемы ведётся в срочном порядке, и уже недавно оно было внедрено в ядро Linux; в ядрах NT схожее решение начало появляться в ноябре,» — сообщает блок Python Sweetness. — «В худшем случае это повлечёт за собой серьёзное замедление в повседневных задачах.
»Есть повод подозревать, что уязвимы популярные окружения для виртуализации, включая Amazon EC2 и Google Compute Engine."
>>168131966 Это настолько серьезная уязвимость, что может обойти виртуалку. По факту она дает полный доступ ко всей памяти системы. Ты тоже соснешь, короче.
>>168131976 Ну поживем - увидим. Я то не погромист, мне кроме ворда, консультанта плюс, ГАСПС и ИСОД по работке больше ничего не нужно, если игори не затронет, то и хуй с ним. заебало меня здания искать
>>168119032 (OP) Амд-бляди недолго радовались, им тоже исследование подвезли, где уязвимы вообще все процессоры.
Короче, появилась официальная информация, и там все ОЧЕНЬ-ОЧЕНЬ плохо. Проблем 2. Первая называется Meltdown, и относится к процессорам Intel. Это как раз о том самом доступе к защищенной памяти. Очень легко эксплуатируется, так что на какое-то время будет проблемой, пока все не проапдейтятся. Лечится обновлением операционных систем. https://meltdownattack.com/meltdown.pdf
Вторая называется Spectre, относится ко ВСЕМ процессорам, включая Intel, AMD, ARM. Используя спекулятивное исполнение какого-нибудь приложения (которое обычно бы так не исполнялось), уязвимость позволяет обеспечить утечку данных жертвы. Для нее патча вроде как пока что нет. Пишут, что эксплуатировать эту проблему сложнее. https://spectreattack.com/spectre.pdf
>>168132044 2 часа назад мы уже выяснили, что Spectre сложная хуйня, а вот Meltdown способен освоить даже студент мехмата. Так что Spectre можно особо и не бояться
>>168132086 > что Spectre сложная хуйня До первого proof of concept выложенного на гитхабе. А там и студенты подтянутся. Хотя понятно что Meltdown опаснее потому что уже можно хуйнуть прямо из js браузера, но хром скоро обещал пофиксить.
>>168119032 (OP) Пиздец, у меня на рабочем ноуте стоит N3060, который и так постоянно загружен по самые оба-два ядра. Если ему срежут производительность, там будет тормозить вообще ВСЁ. А на дриснятке ещё и обновления не отключить. Ну то есть отключить можно, но они обратно включаться. А перекат на линь не поможет?
>>168132199 Какая СОФТИНА, блять? Уязвимость это открытая дверь, заходи и бери что угодно. Выше уже кидали улетающие через эту дыру пароли ищ фаерфокса.
>>168132234 >а я про те которые уже в браузере зашифрованы Так а какая нахуй разница если при использовании браузера они все равно расшифровываются и хранятся в оперативе?
>>168132234 Ты понимаешь что не уязвимость получает доступ к данным, а мамкины хацкеры? Уязвимость это как ключ от твоей входной двери. А дальнейшее зависит от того, кто и с чем в нее войдет. Теоретически так можно получить доступ абсолютно к любой информации, что у тебя на компе есть. АБСОЛЮТНО ЛЮБОЙ.
>>168132392 Не все так просто, любая уязвимость в нормальной софтине так-же позволит повысить привилегии. Самое страшное в этом не пользовательская безопасность, а безопасность серверов. Любой облачный хостинг, вся виртуализация по пизде, можно купить vps за 3 бакса и получить доступ ко всем соседним виртуалкам, причем не получая полный доступ к соседним виртуалкам считывать параметры из памяти, например переменные post запросов где все твои пороли. Итд.
Это полный пиздец который может вернуть нас в каменный век.
>>168132620 Нашли(или нашли хакеры) месяц назад. Там глава Интела слил все свои акции, т.е. знал что говном пахнет всё. По сути месяц искали как запатчить+не разводили панику. Ибо паника, естественно, случилась. Что самое неприятное, рынок пека пока что не развит как рынок автомобилей, нет возможности из-за такого говна массово возвращать всё.
Ребятки, а не внедрение ли это утилит по майнингу планетарного масштаба? Типа сговорились напугать всех, а сами начнут сейчас крипту добывать по всему миру.Типа надуманная проблема. Есть ли в треде не купленные жидомасонами программисты, которые могут рассказать всё без прикрас ? А?
Intel и другим технологическим компаниям были ознакомлены с новыми исследованиями в области безопасности, описывающими методы анализа программного обеспечения, которые при использовании в злонамеренных целях могут неправильно собирать конфиденциальные данные с вычислительных устройств, которые работают по мере их разработки. Intel полагает, что эти эксплойты не могут повредить, изменить или удалить данные.
Недавние сообщения о том, что эти эксплойты вызваны «ошибкой» или «недостатком» и уникальны для продуктов Intel, неверны. Основываясь на проведенном на сегодняшний день анализе, многие типы вычислительных устройств - с множеством процессоров и операционных систем разных производителей - восприимчивы к этим эксплойтам.
Intel стремится к безопасности продуктов и клиентов и тесно сотрудничает со многими другими технологическими компаниями, включая AMD, ARM Holdings и несколькими поставщиками операционной системы, для разработки отраслевого подхода к решению этой проблемы быстро и конструктивно. Корпорация Intel начала предоставлять обновления программного обеспечения и прошивки для смягчения этих эксплойтов. Вопреки некоторым отчетам, любое влияние на производительность зависит от рабочей нагрузки и для среднего пользователя компьютера не должно быть значительным и со временем будет смягчено.
Intel привержена передовой практике в отрасли, ответственной за раскрытие потенциальных проблем безопасности, поэтому Intel и другие поставщики планировали раскрыть эту проблему на следующей неделе, когда будет доступно больше обновлений программного обеспечения и прошивки. Тем не менее, Intel делает это заявление сегодня из-за текущих неточных сообщений в средствах массовой информации.
Обратитесь к поставщику или производителю вашей операционной системы и примените любые доступные обновления, как только они будут доступны. Следуя хорошей практике безопасности, которая защищает от вредоносного ПО в целом, также будет защищена от возможной эксплуатации до тех пор, пока не будут применены обновления.
Intel считает, что ее продукты являются самыми безопасными в мире и что при поддержке своих партнеров текущие решения этой проблемы обеспечивают максимальную безопасность для своих клиентов.
>>168132086 Мыщъх уже давно намекал, что знает о супербагах в процах и обещал выкатить прототипы, но вот потом странным образом убился об землю. NSA передаёт пламенный привет.
Тут короче новость появилась, что со следующей недели выйдет патч на процы intel, из-за которого производительность упадет на 17-23%. Суки-жидомасоны, хотят чтобы мы новые процы побежали покупать.
http://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/
Причём процессоры AMD тоже замедлятся из-за патчей для чипов Intel
https://itc.ua/news/protsessoryi-amd-tozhe-zamedlyatsya-iz-za-patchey-dlya-chipov-intel-esli-razrabotchiki-ne-isklyuchat-ih-iz-zaplatok/
Еще в конце прошлого года сотрудник AMD Томас Лендаки заявил, что последние процессоры AMD (Opteron, Ryzen, EPYC и т.д.) обладают иммунитетом к вышеописанной уязвимости. Однако радость поклонников «красных» оказалась преждевременной — разработчики, похоже, решили не учитывать защищенность архитектуры AMD от подобного типа атак и выпустить универсальные исправления KPTI [Kernel Page Table Isolation] для всех систем. По крайней мере, на это указывает исправленная версия ядра Linux под порядковым номером 4.15, которая считает, что AMD содержат уязвимость.
Что думаешь по этому поводу, анон?