24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
ЧИПОКАЛИПСИС-ТРЕД
Аноним (Microsoft Windows 10: Chromium based)07/01/18 Вск 16:05:43#1№2228116
Исследователи Google опубликовали исследование «Reading privileged memory with a side-channel», в котором они описывают найденную ими аппаратную уязвимость, которая затрагивает практически все современные и устаревшие процессоры вне зависимости от операционной системы. Строго говоря, уязвимостей целых две. Одной подвержены многие процессоры Intel (на них проводилось исследование). AMD с ARM также уязвимы, но атаку реализовать сложнее.
Атака позволяет получить доступ к защищенной памяти из кода, который не обладает соответствующими правами.
Пожалуй, самое вероятное и неприятное применение на данный момент — получение дампа системной памяти во время выполнения JavaScript.
Другой интересный вариант — эскалация прав чтения памяти из виртуальной машины. Как вам VPS, который ворует данные из других машин хостера?
Эксплуатация уязвимости не оставляет следов.
Насколько это серьезно?
Это очень серьезно. Мир разделится на «до» и «после». Даже если у вас вообще нет компьютера, отдельные последствия косвенно могут догнать вас в офлайне.
Как защититься?
Установить последние обновления системы и браузера. Если вы не уверены в том что дыра точно закрыта и ваша система совершенно точно в безопасности, лучше отключите JavaScript даже при посещении безопасных сайтов — они могут быть скомпроментированы. Некоторые эксперты считают, что программным образом полностью обезопаситься нельзя и единственный способ решить проблему — сменить процессор на вариант без асбеста заведомо безопасный.
Не все. Судя по тестам, патчи сильно повлияют на производительность существующих систем. Тесты показывают падение на 10-30% в некоторых задачах. Да-да, вы все правильно поняли, ваш мак может навсегда стать медленнее.
Аноним (Microsoft Windows 10: Chromium based)07/01/18 Вск 16:47:20#3№2228166
>>2228116 (OP) >Как узнать, подвержен ли ваш компьютер уязвимостям Meltdown и Spectre. >Первая команда установит на вашем компьютере специальный модуль. В процессе установки вам нужно два раза подтвердить операцию, введя y и нажав ввод. А не пошли бы вы нахуй а
Аноним (Google Android: Mobile Safari)07/01/18 Вск 16:49:52#4№2228168
>>2228166 Это официальный скрип майкрофота, ты можешь сам ознакомиться с его содержимым.
Аноним (Microsoft Windows 10: Chromium based)07/01/18 Вск 16:54:30#5№2228175
Для параноиков. Но там все на английском, а в ОП посте специально для русской аудитории.
Аноним (Microsoft Windows 7: Firefox based)07/01/18 Вск 16:54:56#6№2228176
>>2228116 (OP) >Установить последние обновления системы Где ссылки на патчи, дауны? >и браузера А если я не хочу переходить на новый хромо-фаерфокс?
Аноним (Microsoft Windows 10: Chromium based)07/01/18 Вск 17:00:44#7№2228181
>>2228176 >Где ссылки на патчи, дауны? В центре обновления windows? Они тебе сами прилетят, или из репозиториев линукса, типа AUR, если у тебя сам знаешь что.
>А если я не хочу переходить на новый хромо-фаерфокс? А если ты не обновляешься, зачем тебе вообще беспокоиться о безопасности?
Аноним (Google Android: Mobile Safari)07/01/18 Вск 17:01:21#8№2228182
>>2228176 > 10ка > ссылки на патчи Шутник. Просто автообновляешься.
Аноним (Google Android: Mobile Safari)07/01/18 Вск 18:41:43#9№2228261
>>2228116 (OP) Список камней неуязвимых к Спектру First the filthy old stuff
Anything StrongARM - - old as mountains. SuperSPARC - ewww Transmeta Crusoe - It’s old as the rocks, I know. Transmeta Efficeon Old X86 All old 8/16bit x86 and clones WinChip VIA C3 386 and clones 486 and clones Pentium 1 (Non Pro) and clones
The new enough
ARM Cortex-A5 ARM Cortex-A7 MPCore (RasPi 2) ARM Cortex-A53 MPCore - - - in-order dual issue, with a branch predictor, according to ARM is not affected Includes Raspberry Pi 3 and many Android Phones. Example: Snapdragon 625 etc. Intel Atom [Anything based on Bonnel|Saltwell microarchitecture] Intel Atom Diamondville, Silverthorne Intel Atom [Pine Trail], Pineview, Many more, see the Bonnel uArch page. VIA C7 - but does have a basic branch prediction scheme Intel Itanium aka IA64 (This architecture is amazing and bizarre altogether) Plus A bunch of MCU’s that are too slow and numerous to list.
Things I’m not 100% sure of:
(But has a better chance than anything not on this list)
IBM Power 6 - - I have no idea why Power 6 was suddenly in-order. – but does have limited branch prediction without speculative execution. Xeon PhiSPARC T Series (T3 and up)
Stuff that’s got interesting features to disrupt/disable Spectre
AMD Zen with SME/SEV (Secure Memory Encryption/Secure Encrypted Virtualization)This would garble any retrieved memory in Virtualization scenarios.
Аноним (Microsoft Windows 7: Firefox based)07/01/18 Вск 20:11:31#10№2228347
Все таки охуенно. Надеюсь производители смартфоно-говна наконец возьмутся за нормальные обновления своих высеров. понапихали говносборочек ядер - получайте.
Аноним (Microsoft Windows 7: Firefox based)08/01/18 Пнд 09:17:05#19№2228677
>>2228669 >обновления своих высеров это нахуя ж они им займутся?
Аноним (Google Android: Mobile Safari)08/01/18 Пнд 09:36:20#20№2228687
>>2228669 А смортфоны на ведре в основном и не задеты благодаря снэпдрегонам.
Аноним (Microsoft Windows 7: Firefox based)08/01/18 Пнд 22:01:50#21№2229064
A1: During testing, we discovered that some third-party applications have been making unsupported calls into Windows kernel memory that cause stop errors (also known as bluescreen errors) to occur.
Аноним (Microsoft Windows 10: Яндекс браузер)09/01/18 Втр 08:04:09#22№2229321
Аноним (Google Android: Mobile Safari)09/01/18 Втр 14:58:05#38№2229549
>>2229497 Антивирус должен быть готов к обновлению. Так что либо обновляй его, либо меняй. Иначе БСОД
Аноним (Microsoft Windows 10: Firefox based)09/01/18 Втр 15:22:04#39№2229557
>>2229497 Короче переустановил винду и оно накатываться начало после первого ребута. Так и знал что нельзя было перекатываться с одного глобального апдейта без переустановки с нуля. Только вручную иначе винду пидорасит.
Аноним (Google Android: Mobile Safari)09/01/18 Втр 15:48:42#40№2229571
ПК на процессорах Haswell (2015) и Windows 10 показали уже более значительное снижение производительности, которое заметят «некоторые пользователи». А после обновления компьютера на Haswell с Windows 8 или 7 «большинство пользователей заметят серьёзное снижение производительности». Как отметило издание The Verge, эти системы будут работать хуже всего, потому что многие их функции завязаны на взаимодействии с памятью ядра, включая рендеринг шрифтов.
>>2228116 (OP) >Насколько это серьезно? >Это очень серьезно. Мир разделится на «до» и «после». >Как защититься? >Установить последние обновления системы и браузера. Ага, точно. Караул, угроза тысячелетия, спасайся кто может!! Все под крылышко к рукожопым индусам, только они наша последняя надежда в грядущем чипокалипсисе. В голос просто.
Аноним (Microsoft Windows 10: Chromium based)10/01/18 Срд 01:57:36#43№2229847
У меня еще старая корка и7-2600. Особо не вникал в эту проблему, прочитал что вышла обнова на Вин 10 с названием таким-то, посмотрел в журнале обновлений - оно у меня накатилось еще 5 января. Винда почему-то не умерла как пишут журнашлюхи. Никаких изменений не заметил, попугаи в синтетике такие же, ФПС в игорах такой же, по работе приходится часто в 7зипе архивировать кучу файлов - время вроде такое же. Вообщем очередное катастрофическое падение производительности в пределах прогрешности. Такое впечатление что вы и сами не знаете, о чем тут кукарекаете ссылаясь на тупые журнашлюшные высеры и школяров-недостримеров с ютуба.
Аноним (Microsoft Windows 10: Chromium based)10/01/18 Срд 02:04:07#44№2229849
>>2229847 Собсна вот сама эта обнова, УМВР. Конечно предвижу, сейчас прибежит очередной шизик или школотраль и начнет убеждать меня, как у меня все на самом деле прям стало лагать и винда вообще сломалась от такой-то неебической суперуязвимости, ссылаясь на каких-то петухов из интернета.
Аноним (Microsoft Windows 10: Vivaldi)10/01/18 Срд 02:18:10#45№2229853
>>2229849 Такая же хуйня. Всё работает как работало. Никаких тормозов не наблюдаю.
>>2230009 Ну проебал, один хрен выполняется так же.
Аноним (Microsoft Windows 10: Chromium based)10/01/18 Срд 11:49:09#52№2230056
>>2229847 >>2229849 Дело в том что эта обнова защищает тебя только от одной уязвимости и то не полностью. Для полной защиты тебе нужно еще накатить обновы от spectre, когда выйдет, а также обновить микрокод проца, через обновления биоса, в противном случае, как ты сидел дырявым до этого так и сидишь, только теперь думаешь что залатали тебе дырку, а вот хуй. Если не веришь читай мануалы. А вот когда все поставишь, тогда и проверь свою производительность, если ничего не поменяется, значит ты был прав на все 100%. А если просядет о 60%, значит ты раскудахтался, а потом соснул. Тем более твой проц на sandy bridge, выпущен до 2015, а это очень плохие новости для тебя. В общем когда защитишься полностью, отпишись в треде, что у тебя все норм, только правду говори.
Аноним (Microsoft Windows 8: Chromium based)10/01/18 Срд 13:55:47#53№2230097
>>2230056 Зачем защищатся от того что нету? Эта уязвимость лишний повод порвать пердаки. С этой уязвимости нихуя нельзя сделать. Даже если и попытаться с помощью ее получить какую то формацию для доступа к пк ты соснешь уже на этапе получения самого доступа ибо утонешь нахуй.
Аноним (Microsoft Windows 10: Chromium based)10/01/18 Срд 14:09:19#54№2230102
>>2229847 У тебя проц кусок говна, ясен хуй не будет потери производительности.
Аноним (Microsoft Windows 10: Chromium based)10/01/18 Срд 15:27:41#55№2230137
>>2230102 >У тебя проц кусок говна, ясен хуй не будет потери производительности. Наоборот будет очень сильная. Малый процент потерь демонстрируют только современные процы.
Аноним (Google Android: Mobile Safari)10/01/18 Срд 15:44:02#56№2230159
>>2230137 Хуже не будет, как было говно так и станет говно
Аноним (Google Android: Mobile Safari)10/01/18 Срд 18:10:23#57№2230216
>>2230056 Хуйню несёшь. > Дело в том что эта обнова защищает тебя только от одной уязвимости и то не полностью Meltdown закрывается полностью чисто ОСью. Проблемы производительности могут быть, да, но заплатка полная. > Для полной защиты тебе нужно еще накатить обновы от spectre, когда выйдет, а также обновить микрокод проца Обновы Meltdown и Spectre в ОСях вышли вместе. По крайней мере у винды. Правда Spectre не закрывается чисто ОСью, нужен микрокод, да. Но ждать дополнительный фикс для ОСи не нужно. > через обновления биоса Не только. Вот вариант прикостыливания линуксового микрокода >>2230251 (похоже разница только в том, что линуховое ядро само поддерживает обновление микрокода из файла на лету, без фирмвари, а винде нужен этот драйвер). > в противном случае, как ты сидел дырявым до этого так и сидишь, только теперь думаешь что залатали тебе дырку, а вот хуй. Если не веришь читай мануалы. Лучше ты почитай, прежде чем пиздеть с умным видом. Самый опасный и легко эксплуатируемый Meltdown, и он закрывается полностью чисто виндовой заплаткой. > А вот когда все поставишь, тогда и проверь свою производительность, если ничего не поменяется, значит ты был прав на все 100%. Конечно у него не поменяется, потому что производительность снижает только ОС-фикс Meltdown. Обновление микрокода и закрытие этим Spectre уже не повлияет на производительность.
Аноним (Microsoft Windows 10: Chromium based)10/01/18 Срд 19:42:25#60№2230266
>>2230262 Спектр закрывается перекомпиляцией бинарников программ. А разве микрокод что то может закрыть в той ситуации?
Аноним (Microsoft Windows 10: Chromium based)10/01/18 Срд 19:43:45#61№2230268
>>2230262 Обновление микрокода не повлияет на производительность. Ха-ха. Ха.
Аноним (Microsoft Windows 7: Chromium based)10/01/18 Срд 20:06:14#62№2230282
Короче у меня кампуктер перестал запускаться после обновления (убунту). Есть варианты?
Аноним (Google Android: Mobile Safari)10/01/18 Срд 20:19:45#63№2230291
> A microcode update is applied directly to the processor, typically during the boot process, and is a common practice to fix CPU bugs. It changes the microcode running on the hardware itself. > This is totally different from the kernel PTI fixes, which attempt to deal with Meltdown by changing the way the operating systems for Linux/Mac/Windows/DragonFly (and hopefully soon *BSD) interacts with the hardware and page tables. https://news.ycombinator.com/item?id=16111433
Аноним (Microsoft Windows 7: Firefox based)10/01/18 Срд 20:41:44#65№2230301
>>2230251 >>2230262 >Linux* Processor Microcode Что еще за процессор линукс, блять? Микрокод это же чет типа прошивки внутри самого процессора, при чем там линукс вообще? Или это просто какой-то патч для линуксоворо ядра. Нихуя не ясно, блять.
Аноним (Microsoft Windows 10: Chromium based)10/01/18 Срд 20:49:45#66№2230303
>>2230300 И что? Какое конкретно изменение микрокода? Может там +150 тактов на операцию.
Аноним (Microsoft Windows 7: Firefox based)10/01/18 Срд 20:58:14#67№2230305
>>2230266 > А разве микрокод что то может закрыть в той ситуации? https://access.redhat.com/articles/3311301: > CVE-2017-5715 (variant #2/Spectre) is an indirect branching poisoning attack that can lead to data leakage. This attack allows for a virtualized guest to read memory from the host system. This issue is corrected with microcode, along with kernel and virtualization updates to both guest and host virtualization software. This vulnerability requires both updated microcode and kernel patches. Variant #2 behavior is controlled by the ibrs and ibpb tunables (noibrs/ibrs_enabled and noibpb/ibpb_enabled), which work in conjunction with the microcode.
>>2230303 Походу вообще никаких для старых процов. Печаль. > {HSW,BDW,SKL,KBL,CFL} are probably Haswell, Broadwell, Skylake, Kaby Lake, Coffee Lake.
Аноним (Microsoft Windows 7: Firefox based)10/01/18 Срд 21:01:53#68№2230307
>>2230301 > Микрокод это же чет типа прошивки внутри самого процессора Да. Но можно его налету обновить при каждом буте из файла, если ОС поддерживает, не обновляя биос. Например линухи и бсд. И винда с костылём вмвари.
Аноним (Microsoft Windows 10: Chromium based)10/01/18 Срд 22:33:11#69№2230366
I5 4690 снижения производительности не заметил.
Аноним (Microsoft Windows 10: Chromium based)10/01/18 Срд 22:52:25#70№2230377
>>2230266 Уже пошел перекомпилять программы. Всем айти пошли переписывать код, спс.
Аноним (Microsoft Windows 10: Chromium based)10/01/18 Срд 23:08:45#71№2230382
>>2230262 >Лучше ты почитай, прежде чем пиздеть с умным видом.
Вот тебе, дерегенерату, ебучему читаю с умным видом, блять.
Microsoft: обновления против Spectre повлияют на скорость работы ПК в зависимости от его возраста и задач
ПК на процессорах Haswell (2015) и Windows 10 показали уже более значительное снижение производительности, которое заметят «некоторые пользователи». А после обновления компьютера на Haswell с Windows 8 или 7 «большинство пользователей заметят серьёзное снижение производительности». Как отметило издание The Verge, эти системы будут работать хуже всего, потому что многие их функции завязаны на взаимодействии с памятью ядра, включая рендеринг шрифтов. Microsoft также протестировала обновления на Windows Server и намекнула системным администраторам на то, что возможно, устанавливать патчи на сервера не стоит. Компания пришла к выводу, что обновления против Spectre и Meltdown влияют на Server вне зависимости от железа.
Это блять официальное заявление майкрософта. Так что твои вскукареки типа:
>Конечно у него не поменяется, потому что производительность снижает только ОС-фикс Meltdown. Обновление микрокода и закрытие этим Spectre уже не повлияет на производительность.
Абсолютный пиздеж и введение анона в заблуждение. Сам нихуя не знаешь, а вещаешь тут, как будто ты блять сам эти патчи писал, ебанько.
Короче не слушайте этого пиздабола. Он свой комп угробил, а еще и ваши тут пытается умандохать. Тролль ебаный. Как же у меня бомбит от таких необучаемых дибилойдов вроде тебя, еблан вонючий. Надеюсь ты сдохнешь от своей непроходимой тупости, говна кусок.
У меня все, спасибо за внимание.
Аноним (Microsoft Windows 10: Chromium based)11/01/18 Чтв 00:15:09#74№2230416
>>2230262 Хотел добавить еще один момент. Значит, люди из microsoft, которые эти патчи писали, тестировали их на своих процах вплоть до 2010 года выпусках, затем, по результатам тестирования, выпустили официальные рекомендации которые разошлись по СМИ. И которые противоречат твоим ебучим вскукарекам >>2230262 , то есть хуйне, которую ты несешь, еблан ты наш. Так вот, кому же поверит адекватный человек, инженерам программистам из трансконтинентальной мегакорпорации, или дегенерату-школотрону с двача, который проебал всю свою жалкую жизнь в этой помойке и пиздит тут с умным видом несусветную хуету? Вопрос риторический.
Аноним (Microsoft Windows 10: Chromium based)11/01/18 Чтв 00:19:33#75№2230420
>>2230416 Очевидно школьнику, у школьника нет задачи создавать запланированное устаревание чтобы повышать продажи новых камней, и школьник не обосрался, залочив обновой на АМД, которых дыра не касалась.
Аноним (Microsoft Windows 7: Firefox based)11/01/18 Чтв 00:29:55#76№2230425
Анон, такой вопрос. Кто уже ставил патч от 9 числа на семерку? У меня стоит чистая 7, но понятное дело не лицензия. Не затронет ли патч, файлы лицензии, и не будет ли потом у меня черный экран с надписью "нужна активация"?
И в целом, кто вообще ставил на 7-8-10 патчи, что там с потерей производительности? Реально она есть или для простого анона незаметна на игорях и серфе инета?
Аноним (Microsoft Windows 7: Firefox based)11/01/18 Чтв 02:12:41#77№2230466
> А после обновления компьютера на Haswell с Windows 8 или 7 Ты прочитай эту хуиту, ахахаха. Какое нахуй обновление на хасвел? В оригинале просто кейсы описаны с осями и железом: > With Windows 8 and Windows 7 on older silicon (2015-era PCs with Haswell or older CPU), we expect most users to notice a decrease in system performance. Этим переводом можно только жопу подтереть. И нахуй ты про сервер болдом выделил?
А теперь слушай сюда и внимай, долбоёб. Смотри на таблицу по оригинальной ссылке, с тремя уязвимостями, мелтдаун и 2 спектра. Заметь, какая из них требует обновление микрокода. > Spectre 2017-5715 Variant 2 Branch Target Injection Calling new CPU instructions to eliminate branch speculation in risky situations А затем читай это: > For context, on newer CPUs such as on Skylake and beyond, Intel has refined the instructions used to disable branch speculation to be more specific to indirect branches, reducing the overall performance penalty of the Spectre mitigation. Догадался? Именно фикс Spectre variant 2 имеет перформанс пенальти. Но он не работает вообще, если не обновлён микрокод, посмотри на пикрил. А микрокод хуинтел обновил только для процов после Ivy Bridge (чуток захватив последние иви в виде нескольких i7 и ксеонов http://www.cpu-world.com/cgi-bin/CPUID.pl?&SIGNATURE=198372 ). Так что можете спокойно выдыхать и получать замедление только от Мелтдауна. На новых процах и дрисне вам снижают пенальти Спектра2. А на старых можно только пососать, фикса Спектра2 нет вообще, как и пенальти от него.
>>2230416 Одно слово: Meltdown. Заголовки отдельно про Spectre ты увидишь только в парашных сми с говенным переводом, один из которых ты привёл выше. Что вообще за идиотская идея читать пересказы парашных сми (тем более на русеке), когда есть оригинал от мс?
>>2230425 Я ставил на свои две семёрки. Одна через наёбский OEM/SLIC асуса активирована, вторая не помню, кажется SLIC в разметке харда или обычный активатор. Других обнов практически нет, только 5 штук похожих для безопасности и один апдейт графической части, чтоб файрфокс мог gpu-процесс спавнить. Не сломались ни активация, ни система. Но учти, что фиксы могут конфликтовать с антивирусами в виде бсодов. Про производительность не скажу. Визуально не ощутил, но сразу сообщали что от задач сильно зависит. И что игры совсем не задеты, т.к. они много считают внутри себя, а не дёргают сисколы. На сёрф тоже не должно повлиять. С остальным можно соснуть, например производительность питона.
Аноним (Microsoft Windows 10: Vivaldi)11/01/18 Чтв 02:29:47#78№2230469
И как ставил, через центр обновления, или скачивал? Просто у меня заблочено обновление, и когда залез там аж 97 патчей вышло, с момента установки системы.
И какие антивирусы конфликтуют? В наличии два компа, на одном касперский, на другом нод. Ты сам какой антивирь используешь?
Аноним (Microsoft Windows 7: Chromium based)11/01/18 Чтв 12:45:57#81№2230723
>>2230466 >Но он не работает вообще, если не обновлён микрокод Причем тут вообще микрокод, если это лечится перекомпиляцией программ? Просто не эмитятся неправильные опкоды, трамплин добавляется для джампов.
>>2230472 Х.з., пока что все эти читапокалипсисы выглядят как беспруфный пиздежь для тех, кого уже трудно стало уговорить покупать камень ноаого поколения с рекордной производительностью на 5% больше. Нет ни одного нормального пруф оф концепт в виде сайта, который бы отображал что он там может у меня спиздить через браузер.
Аноним (Microsoft Windows 10: Firefox based)11/01/18 Чтв 13:17:02#83№2230745
> Исследователи Google опубликовали
> Как защититься? > Установить последние обновления системы и браузера.
Хорошая попытка, гугл, но нет. Иди нахуй.
Аноним (Microsoft Windows 7: Chromium based)11/01/18 Чтв 13:30:37#84№2230760
>>2230742 Мань, все PoC уже продемонстрированы и в документах, и в видео, и на конференциях. Когда будет сайт который тебе что-то там отображает из памяти ядра, это будет означать, что десять других хакеров уже давно у тебя угнали пароли и кредитки.
Аноним (Microsoft Windows 7: Chromium based)11/01/18 Чтв 13:31:26#85№2230762
>>2230760 >продемонстрированы и в документах, и в видео, и на конференциях >дурачку показали картинку и мультик >дурачок верит и называет всех вокруг манями лел
Аноним (Microsoft Windows 7: Chromium based)11/01/18 Чтв 14:46:33#87№2230806
>>2230800 АНБшник ну не гори ты так, найдете новую дыру.
Аноним (Microsoft Windows 7: Firefox based)11/01/18 Чтв 15:14:45#88№2230822
>>2230762 Я на 56.0.2 сижу. Новая лиса потеряла все дополнения.
Аноним (Microsoft Windows 7: Firefox based)11/01/18 Чтв 19:55:08#89№2230968
>>2230822 А мог бы сидеть на ESR и иметь все дополнения со всеми обновлениями безопасности.
Аноним (Microsoft Windows 7: Firefox based)11/01/18 Чтв 20:28:13#90№2230982
Я единственный, у кого powershell скрипт на проверку meltdown не работает толком? Делаю все по инструкции, но на моменте пикрил. Установлена семерка и служба обновлений включена. ЧЯДНТ?
Аноним (Google Android: Mobile Safari)12/01/18 Птн 01:45:25#98№2231164
>>2231129 Убирать переупорядочивание инструкций и предсказанте ветвлений = назад в каменный век, это те же -30% производительности, с таким успехом можно старый пентиум или арм.
Аноним (Microsoft Windows 7: Vivaldi)12/01/18 Птн 02:08:22#99№2231172
>>2231164 А можно хотя бы голосовые команды не обрабатывать в режиме низкого потребления 24/7? Какие ветвления, там дошло уже до замедления производительности в следствии наличия зонда.
Аноним (Google Android: Mobile Safari)12/01/18 Птн 02:19:40#100№2231177
>>2231177 > you should launch script with root privileges Арч установил, а мозги накатить забыл.
Аноним (Google Android: Mobile Safari)12/01/18 Птн 11:26:59#103№2231275
>>2231221 Ну конечно, буду я левый скрипт из интернета от рута запускать. Я хоть код и посмотрел, но я не школьник чтобы всякое непотребство от рута запускать
Аноним (Google Android: Mobile Safari)12/01/18 Птн 13:54:55#108№2231389
Пользуюсь планшетом на дрисне, atom z8350, никаких патчей безопасности и обнов не ставил. Целесообразно ли сейчас отключить центр обновлений и больше никогда не обновляться? Он и так не особо быстро ворочается, а после патча и снижения производительности вообще в тыкву превратится наверное.
Аноним (Microsoft Windows 7: Firefox based)12/01/18 Птн 16:13:21#109№2231479
>>2231033 >>2231147 Оказалось, что импортировать надо скрипт с расширением psm1, а не psd1 и тогда результат пикрил. Впрочем, результат более чем очень грустный, так что лучше бы и не брался за это. И я до сих пор не понимаю, нахрен тогда нужен файл с расширением psd1. Впрочем, спасибо за помощь.
Аноним (Microsoft Windows 7: Chromium based)12/01/18 Птн 18:45:30#110№2231579
Киньте kb-апдейт на семерку, если он есть?
Аноним (Google Android: Mobile Safari)12/01/18 Птн 18:47:25#111№2231581
Может напомнить этому анону >>2231579 что апдейт может сделать с девайсом?
Аноним (Microsoft Windows 7: Chromium based)12/01/18 Птн 18:49:59#112№2231583
>>2231581 Да напомни, в любом случае, я загуглю, обмазан ли он телеметрией и прочими фичами.
Аноним (Google Android: Mobile Safari)12/01/18 Птн 19:39:52#113№2231612
>>2231583 Амуда идёт по пизде с вероятностью в 100% Интол может не пойти по пизде, а может и пойти.
Аноним (Microsoft Windows 8: Firefox based)12/01/18 Птн 22:04:31#114№2231728
>>2231612 а правильный то патч когда будет? эти то отозваны?
Аноним (Google Android: Mobile Safari)12/01/18 Птн 22:22:42#115№2231745
>>2231728 Какой отозваны? Обосрамс признали идаже интеловские верхи, но тем не менее призвали пользователей продолжать устанавливать все рекомендуемые обновления. Нормальных заплаток в ближайшее время не жди. В лучшем случае - она будет безполезной имитацией защиты, в худшем - крахнет весь комп.
Аноним (Microsoft Windows 10: Chromium based)12/01/18 Птн 22:45:15#116№2231762
>>2228116 (OP) >единственный способ решить проблему — сменить процессор Чую, жиды нашли новый способ развести гоев на бабло.
Аноним (Microsoft Windows 10: Firefox based)13/01/18 Суб 00:13:17#118№2231820
>>2231389 бамп вопросу, тоже планшет с таким камнем.
Аноним (Microsoft Windows 10: Chromium based)13/01/18 Суб 01:21:43#119№2231846
На виртуалках эта проблема актуальна? Или эмулированному процу похуй? Есть ли возможность получить с виртуалки доступ к содержимому кэша физического процессора сервера?
Аноним (Google Android: Mobile Safari)13/01/18 Суб 02:15:57#120№2231861
>>2228394 По превьюхе подумал, что спектра угадал акинатор
Аноним (Microsoft Windows 7: Firefox based)13/01/18 Суб 02:19:03#121№2231862
>>2231479 Я psd1 запускал на втором компе. На первом просто импортил. А что ты ожидал, если не ставил апдейт?
>>2231846 Более чем актуально. Эти дыры настоящий бич виртуализации, контейнеров и прочего, т.к. идут по пизде границы. Поэтому был форсмажор в облаках.
Аноним (Google Android: Mobile Safari)13/01/18 Суб 03:14:52#122№2231876
Аноним (Microsoft Windows 10: Chromium based)13/01/18 Суб 12:09:10#129№2232022
>>2228116 (OP) >Это очень серьезно. Мир разделится на «до» и «после». Даже если у вас вообще нет компьютера, отдельные последствия косвенно могут догнать вас в офлайне. Люто проиграл. Долбоёбы, вы тут на полном серьёзе обсасываете какую-то парашу, на которую похуй всему миру кроме вас и которую никто даже не заметил, которая скорее всего очередной говнофорс дебилов из гугле с опасностью уровня моего пука и от которого пострадал 0.000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000001 процент населения Земли? Ебать проигрываю, ты бы ещё больше шапку написал и подкрепил её словами про вторжение жнецов.
>>2232092 >Я, кстати, так и не понял, как скрипт на JS может вызывать исполнение кода на ассемблере. Это очередные сказки, как Эбола, птичий грипп, глобальное потопление, Проблема 2000, 21/12/2012 и т.д. Обычная разводка, чтобы вынудить бежать в магазин за новым железом. Уже даже выпускают "патчи" для твоей защиты, которые посто снижают производительность современного процессора на 30%, старые процессоры и мобильные обрубки фактически становятся полными тормозами. Осталось только через некоторое время найти какую-нибудь уязвимость в видео картах и защитить тебя от нее снижением производительности.
Аноним (Microsoft Windows 7: Firefox based)13/01/18 Суб 17:48:01#134№2232294
>>2232022>>2232214 Проорал с этих нечивоскрываторов с теориями заговора. Спите спокойно, никто ваши селфи с микрохуйцами пиздить через JS не будет. Неуловимые Джо всегда в полной безопасности, даже если по уши в ботнетах.
>>2232294 Лол, где написанно что можно что-то спиздить? Допустим чудом твой JS код скомпилился в байт-код с нужными инструкциями для того чтобы сделать дамп памяти, а дальше что? Как ты узнаешь где этот дамп? Как ты получишь доступ к этому дампу? Чем ты будешь его анализировать если у тебя нет доступа к компу?
Аноним (Microsoft Windows 7: Chromium based)13/01/18 Суб 19:27:50#136№2232369
>>2232308 Это шутка? Дамп делается массивом js-а, и в этом же массиве остается, можно отослать, а можно самим js и проанализировать.
Аноним (Microsoft Windows 7: Firefox based)13/01/18 Суб 20:35:59#137№2232395
И вообще, добро пожаловать в реальный мир. Изображение с твоего экрана можно восстановить через стену, слушая э/м излучение. Ключи шифрования можно извлечь из записи звука работы компьютера в процессе шифрования. Звуки, произносимые в звукоизолированной комнате, можно восстановить по HD-видеозаписи пачки чипсов, лежащей рядом. У нас тут на дворе 2018, а кто-то удивляется, что JS может вытащить байты из памяти, вообще охуеть.
Аноним (Google Android: Mobile Safari)13/01/18 Суб 20:52:36#138№2232407
>>2232395 > И вообще, добро пожаловать в реальный мир. Изображение с твоего экрана можно восстановить через стену слушая э/м излучение. Для этого нужно быть через стену от компьютера-жертвы. И чтобы не было подобия клетки Фарадея (а она есть, так заёбываются только когда компьютер серьёзных людей ломают).
>Ключи шифрования можно извлечь из записи звука работы компьютера в процессе шифрования. Для этого нужно быть рядом с компьютером-жертвой. Тебя к нему не подпустят.
>Звуки, произносимые в звукоизолированной комнате, можно восстановить по HD-видеозаписи пачки чипсов, лежащей рядом. Для этого нужно уничтожить подавители видеокамер, если они есть (а они есть, так заёбываются только когда компьютер серьёзных людей ломают) и пачка чипсов (а она вряд ли будет, жрать рядом с важным компьютером не положено).
Аноним (Microsoft Windows 7: Firefox based)13/01/18 Суб 21:35:38#139№2232432
>>2232407 Клоун, зачем ты устроил кибер-бокс по переписке?
>JavaScript code was written that, when run in the Google Chrome browser, allows JavaScript to read private memory from the process in which it runs То есть из-за дырявого гуглоговна мой компьютер должен начать работать на 30% медленнее?
>Because of the memory and cache configuration on Intel processors, a series of 2000 such reads (depending on the processor’s cache size) Еще нужно знать объем кеша.
Аноним (Microsoft Windows 10: Firefox based)13/01/18 Суб 22:24:10#143№2232465
>>2232462 Этому были подвержены все браузеры, Хром здесь как пример
>>2232465 >Этому были подвержены все браузеры, Хром здесь как пример
Они же там пишут, что используют Chrome и добились результата после манипуляций над кодом, отсюда можно сделать вывод, что под разные браузеры нужно писать разный код и скорее всего версия браузера тоже имеет значение, еще незабываем что успешность работы кода зависит от размера кеша процессора, т.е если ты не знаешь размер кеша то твой код работать не будет.
Аноним (Microsoft Windows 7: Firefox based)14/01/18 Вск 01:40:19#145№2232547
>>2232493 > отсюда можно сделать вывод, что под разные браузеры нужно писать разный код и скорее всего версия браузера тоже имеет значение Какая неожиданность! Срыв покровов! Никому это никогда не мешало ломать индивидуальный браузер/версию на соревнованиях, типа pwn2own. Точнее, большинство взломов именно такие, а универсальные атаки редкость. > т.е если ты не знаешь размер кеша то твой код работать не будет. Будто кто-то ограничивает количество попыток с разными размерами.
Аноним (Microsoft Windows 7: Vivaldi)14/01/18 Вск 03:45:49#146№2232574
>>2232022 >Ну и что, что бэкдор в каждом кстройстве вне зависимости установленного софта, только незначительный процент(разработчики и генеральный директор интела) сможет им воспользоваться
Аноним (Google Android: Mobile Safari)15/01/18 Пнд 09:41:54#147№2233194
Аноним (Microsoft Windows 7: Firefox based)17/01/18 Срд 17:40:26#149№2234411
Анон, кто уже ставил обнову на семерку, отпишитесь. Нормально ли ставиться, есть ли проблемы с антивирем, не сносит ли лицензию, что с производительностью? А то чет мозгом понимаю что уязвимость это старая, и воспользоваться ею может далеко не каждый, да и среднестатистический анон, вроде меня, нахер никому не всрался. Но все равно как-то осадочек есть.
И еще интересует такой вопрос, а этой уязвимостью массово воспользоваться можно? Ну там не точечно ломать компы нужных людей, а скажем кинуть куда-то на часто посещаемый ресурс и тупо потом собирать данные.
Аноним (Google Android: Mobile Safari)17/01/18 Срд 20:46:49#150№2234502
>>2234411 Поставил на 10летний комп на 775 сокете, лицензия не снеслась, со свежим антивирем проблем нет, производительность внешне не просела.
Аноним (Microsoft Windows 7: Firefox based)17/01/18 Срд 21:10:15#151№2234522
Аноним (Microsoft Windows 10: Chromium based)17/01/18 Срд 21:36:44#152№2234537
В задачах кодирования и играх патч также не сказывается на производительности CPU. Можно предположить, что в большинстве случаев на обычных пользователях проблема почти никак не скажется. А вот корпоративные клиенты, судя по всему, могут серьёзно пострадать. Подробнее: https://www.securitylab.ru/news/490635.php АХАХХАХАХАХАХАХХЗ СОСАТЬ МНЕ ПОХУЙ!
Аноним (Microsoft Windows 10: Chromium based)17/01/18 Срд 21:48:16#153№2234545
>>2228116 (OP) >Насколько это серьезно? > >Это очень серьезно. В голос с омежек. Нахуй вы кому сдались, это важно только для работаблядей.
Аноним (Microsoft Windows 7: Firefox based)17/01/18 Срд 23:07:16#154№2234595
>>2234545 >РЯЯЯ НИКАМУНИНУЖИН Дрисняткопетух все со своей мантрой, кек.
Аноним (Microsoft Windows 7: Firefox based)18/01/18 Чтв 05:36:49#155№2234650
Аноним (Microsoft Windows 10: Chromium based)18/01/18 Чтв 10:56:27#156№2234694
Athlon 860k. После апдейта уменьшилась скорость процессов, связанных с обращением к жесткому дискураза сразу в 2-3 и глюки при виртуализации. Но после переустановки винды все стало нормально, фпс в играх немного вырос, но это, наверное, из-за переустановки.
Аноним (Google Android: Mobile Safari)25/01/18 Чтв 03:01:02#157№2238846
Исследователи Google опубликовали исследование «Reading privileged memory with a side-channel», в котором они описывают найденную ими аппаратную уязвимость, которая затрагивает практически все современные и устаревшие процессоры вне зависимости от операционной системы. Строго говоря, уязвимостей целых две. Одной подвержены многие процессоры Intel (на них проводилось исследование). AMD с ARM также уязвимы, но атаку реализовать сложнее.
Атака позволяет получить доступ к защищенной памяти из кода, который не обладает соответствующими правами.
Пожалуй, самое вероятное и неприятное применение на данный момент — получение дампа системной памяти во время выполнения JavaScript.
Другой интересный вариант — эскалация прав чтения памяти из виртуальной машины. Как вам VPS, который ворует данные из других машин хостера?
Эксплуатация уязвимости не оставляет следов.
Насколько это серьезно?
Это очень серьезно. Мир разделится на «до» и «после». Даже если у вас вообще нет компьютера, отдельные последствия косвенно могут догнать вас в офлайне.
Как защититься?
Установить последние обновления системы и браузера. Если вы не уверены в том что дыра точно закрыта и ваша система совершенно точно в безопасности, лучше отключите JavaScript даже при посещении безопасных сайтов — они могут быть скомпроментированы. Некоторые эксперты считают, что программным образом полностью обезопаситься нельзя и единственный способ решить проблему — сменить процессор на вариант без асбеста заведомо безопасный.
Как узнать, подвержен ли ваш компьютер уязвимостям Meltdown и Spectre.
Подробная инструкция на русском:
https://remontcompa.ru/1482-kak-uznat-podverzhen-li-vash-kompyuter-uyazvimostyam-meltdown-i-specter.html
Прекрасные новости, это всё?
Не все. Судя по тестам, патчи сильно повлияют на производительность существующих систем. Тесты показывают падение на 10-30% в некоторых задачах. Да-да, вы все правильно поняли, ваш мак может навсегда стать медленнее.
Интересные статьи по теме:
Опубликованы тесты процессоров Intel с патчем, устраняющем уязвимость
https://www.securitylab.ru/news/490635.php
Главу Intel заподозрили в продаже акций компании на $24 млн из-за уязвимости процессоров
https://habrahabr.ru/company/itinvest/blog/346152/
Подробно об атаках Spectre и Meltdown.
https://habrahabr.ru/post/346164/
Meltdown: влияет не только на производительность
https://habrahabr.ru/post/346114/
Предыдущий тред: https://2ch.hk/s/res/2224690.html