Исследователи Google опубликовали исследование «Reading privileged memory with a side-channel», в котором они описывают найденную ими аппаратную уязвимость, которая затрагивает практически все современные и устаревшие процессоры вне зависимости от операционной системы . Строго говоря, уязвимостей целых две. Одной подвержены многие процессоры Intel (на них проводилось исследование). AMD с ARM также уязвимы, но атаку реализовать сложнее.
Атака позволяет осуществить чтение защищенной памяти из кода, который не обладает соответствующими правами.
Пожалуй, самое вероятное и неприятное применение на данный момент — получение дампа системной памяти во время выполнения JavaScript.
Другой интересный вариант — эскалация прав чтения памяти из виртуальной машины. Как вам VPS, который ворует данные из других машин хостера?
Эксплуатация уязвимости не оставляет следов.
Как эта хуйня работает?
- Маааам, дай денег на мороженое! - Не дам, ты хуево себя вел. - Сук, ну ладно(((( ... - Маам, у тебя деньги из шкафа спиздили! <мамка убегает, но тут же возвращается и дает тебе леща> - Маам, у тебя деньги из сумки спиздили! <мамка убегает, но тут же возвращается и дает тебе леща> ... - Маам, у тебя деньги из ванной спиздили! <мамка убегает, долго где-то копошится, возвращается и дает тебе леща> <ночью ты пиздишь деньги из ванной и покупаешь мороженое>
Насколько это серьезно?
Это очень серьезно. Мир разделится на «до» и «после». Даже если у вас вообще нет компьютера, отдельные последствия косвенно могут догнать вас в офлайне.
Я тоже уязвим?
Существуют три различные уязвимости: CVE-2017-5754 (Meltdown), CVE-2017-5753 (Spectre, вариант 1) и CVE-2017-5715 (Spectre, вариант 2).
К первой (Meltdown) уязвимы только процессоры Intel и, возможно, некоторые ARM'ы, AMD ей не подвержены. Двум другим подвержены практически все процессоры, за исключением ARM Cortex A53 (многие Android-смартфоны и Raspberry Pi 3), ARM Cortex A7 (Raspberry Pi 2B), некоторых других ARM'ов, а также ОЧЕНЬ старых процессоров уровня 386. Более подробно можно почитать здесь: https://forum.level1techs.com/t/list-of-cpus-most-likely-immune-to-spectre/123128
Алсо, вся продукция Apple уязвима ко всем трем уязвимостям, яблобляди соснули, как всегда.
Как защититься?
Для защиты от первой (Meltdown) достаточно установить обновления операционной системы (Windows, Linux, Mac, iOS, Android уже обновились, но производители мобильных устройств могут выкатывать обновления достаточно долго, как обычно). При этом производительность в некоторых задачах может ухудшиться (в зависимости от задачи замедление от 0% до 50%, в большинстве распространенных сценариев использования оно не превышает 2-5%). Более конкретные цифры ты можешь посмотреть на скринах в предыдущих тредах.
Для защиты от третьей (Spectre, вариант 2) необходимы обновления операционной системы и микрокода CPU (распространяется производителем компьютера/материнской платы через обновления BIOS). Кроме того, Google обещала запилить чисто программный обобщенный фикс (Retpoline), но на новейших процессорах он может также потребовать обновления микрокода. Что с мобилками - непонятно.
Защиты от второй (Spectre, вариант 1) нет и не предвидится. Производители отдельных приложений с критичными данными могут защитить их, пересобравшись последними версиями компиляторов с опцией включенной защиты. Но большинству будет похуй. Sad, but true.
Если ты не пользуешься виртуальными машинами, то основной угрозой для тебя будет JavaScript в браузере как единственный на пекарне источник недоверенного кода. По счастью, браузеры уже внедряют дополнительную защиту со своей стороны - Firefox, Edge и IE уже пропатчены, Chrome пропатчится 23 января в версии 64 (а пока что ты можешь защититься включением флага Site Isolation в chrome:/flags или просто выключить JavaScript везде). Safari пока хранит молчание, яблобляди соснули x2.
Если ты пользуешься виртуальными машинами, то у тебя гораздо более серьезные проблемы, дружок. Но ты можешь запретить гостевой системе доступ в сеть, и тогда спизженные ею данные будут бесполезны, ибо она не сможет их слить.
>>2670041 Ньет. Бенчмарки самих готовых вирусов, червей, и т д, мож они настолько медленные что их и бояться нет смысла? Яваскрипты которые виснут, и тормозят страницу виснут и показывается диалог - такой-то скрипт висит. Его стопаешь и всё.
>>2671079 Какие, нахуй, бенчмарки. До сих пор нет ни одного пруфа, что эта хуйня вообще может как-то работать, только майкрософтовские презентации и анимации. Где все эти сайты, которые могут воровать мою память?
"Have you _looked_ at the patches you are talking about? You should have - several of them bear your name.
The patches do things like add the garbage MSR writes to the kernel entry/exit points. That's insane. That says "we're trying to protect the kernel". We already have retpoline there, with less overhead.
So somebody isn't telling the truth here. Somebody is pushing complete garbage for unclear reasons. Sorry for having to point that out.
If this was about flushing the BTB at actual context switches between different users, I'd believe you. But that's not at all what the patches do.
As it is, the patches are COMPLETE AND UTTER GARBAGE.
They do literally insane things. They do things that do not make sense. That makes all your arguments questionable and suspicious. The patches do things that are not sane.
WHAT THE F*CK IS GOING ON?
And that's actually ignoring the much _worse_ issue, namely that the whole hardware interface is literally mis-designed by morons."
«Вы смотрели на патчи, о которых вы говорите? имеют - некоторые из них несут ваше имя.
Патчи делают такие вещи, как добавление записи мусора MSR в ядро точки входа / выхода. Это безумно. Это говорит: «Мы пытаемся защитить ядро ". У нас уже есть retpoline, с меньшими накладными расходами.
Так что кто-то здесь не говорит правду. Кто-то нажимает полный мусор по неясным причинам. Извините, что вам нужно указать это.
Если это было связано с промывкой BTB при фактическом контекстном переключении между разные пользователи, я вам поверю. Но это совсем не то, что патчи делают.
Как это, патчи являются ПОЛНЫМИ И УСТРОЙСТВАМИ.
Они делают буквально безумные вещи. Они делают то, что не делает смысл. Это делает все ваши аргументы сомнительными и подозрительными. патчи делают вещи, которые не являются нормальными.
ЧТО ПРОИСХОДИТ F * CK?
И это фактически игнорирует проблему, связанную с большой проблемой, а именно то, что весь аппаратный интерфейс буквально неправильно разработан идиотами ».
Intel призвала пользователей не устанавливать обновления для устранения Spectre из-за технических проблем
Компания приложила к заявлению список чипов, которые не рекомендует обновлять. В него вошли многие процессоры всех основных линеек последнего десятилетия: Broadwell, Haswell, Coffee Lake, Kaby Lake, Skylake и Ivy Bridge. Также не рекомендуется обновлять серверы на многих моделях Xeon и Ivy Bridge.
Я бы хотел списать это на то, что интеложиды поехали головой и обосрались с многоходовочкой, но как гласит известная мудрость: "Не пытайтесь объяснить злым умыслом то, что прекрасно объясняется простой человеческой глупостью". А всос любителей накатывать свежие обновления, разумеется, техничен и великолепен, 10/10.
>>2676330 спроси у штуеда. может ты котов накатил, но не включил фишечки, которые будут тебе мозги ебать. хуй знает как там это на вашем пердоликсе делается. а может это только под шиндой. ну тогда биллиподсосы соснули у пердоликсобогов
>>2676316 В общем, интелобляди, сперморабы и любитель накатить свежий апдейт раз в пол часа, насосались на век вперед, теперь обмакнуть их с головой, в их же говно, в будущем при любом споре, не составит особого труда.
А вот линуксойды и поклонники AMD, снова на коне, как и всегда. Жаль я не один из них.(
>>2676333 У меня стоковое ядро из репов. >хуй знает как там это на вашем пердоликсе делается Никак не делается, пакет поставил одной командой и готово. Это билли-лохи качают левый софт с майнерами и троянами с васянских сайтов. >биллиподсосы соснули у пердоликсобогов Скорее вот это. Чем дальше, тем глубже и чаще. >>2676336 >А вот линуксойды и поклонники AMD, снова на коне, как и всегда. Жаль я не один из них.( Поставь убунту под виртуалку, хуле ты? Та же дрисня или макось. Или еще какой выкидыш дебиана. С линукса под виртуалкой начинают все пердолики, просто не все останавливаются на убунте с браузером и стимом...
>>2676316 Хоспаде, я уже просто под столом от последних новостей. В какое же говнище скатилось современное железо и ПО, это просто пиздец. А ПОМНИТЕ КАК РАНЬШЕ ЖИЛИ?! Вышло обновление ПО - а там новые функции, новые фичи, оптимизация, а не просто свистелки и перделки. Обновляйся, потому что обновление от слова "новое". А что сейчас? Одни педерасты выпускают какое-то говно и дико бомбят от того что его пытаются фиксить и спокойно пользоваться https://akket.com/windows/79655-microsoft-zasudit-absolyutno-vseh-polzovatelej-windows-10-v-rossii-za-otklyuchenie-avtoobnovleniya.html Другие получпокеры выпускают дырявые процессоры со вшитым бэкдором ME/AMT, а третьи хуеглоты их копируют и вшивают "типа безопасный" бэкдор aka PSP. Больше всего ору с потреблядей, которые готовы платить разработчикам за новые зонды, бэкдоры и свистоперделки под видом новых фичей. Покупайте, покупайте! Дыры обновлениями заткнёте, которые ПК убьют к хуям. Не обновитесь - коллеги из майкасофта насильно обновят. Бэкдоры затыкать будете - засудим нахуй.
Мимо всё ещё зоонаблюдающий Тюрион-кун. Не мог не высказаться.
>>2676566 Заплатки сделали, долбоеб. Скоро их окончательно допилят так, что не будет даже падения производительности. Особенно на амд. Тебе как рядовому васяну вообще не о чем париться.
>>2676603 >А ПОМНИТЕ КАК РАНЬШЕ ЖИЛИ?! >Вышло обновление ПО - а там новые функции, новые фичи, оптимизация, а не просто свистелки и перделки. Обновляйся, потому что обновление от слова "новое". >А что сейчас? А сейчас то же самое. Просто надо правильной ос пользоваться. мимо-линуксобог
>>2676603 > засудим нахуй Единственное, что они могут засудить, так это свои анусы и почти 400кк америкашек, которые уже пукнуть не так боятся, чтобы пук не прозвучал как "чёрный" и их не засудили за расизм.
Блять, пиздец меня поражает обосранное СМИ. В статье заголовок, что майки собираются подать в суд на жителей рашки, то есть такие выводы можно сделать из прочтения заголовка, но в статье в доказательство к этому, приводят совершенно левый разговор на форуме, двух ноунеймов, которые устроили там срач, и эту переписку подводят за официальное заявление компании. Ебать дауны. Причем статья написана так, как будто человек писавший ее, сел за комп впервые в жизни только вчера. Даже на лайфе до такого уровня не опускаются.
Обновление винды отключается одним кликом мыши в групповых политиках, или же аналогичным ключом в реестре, если нет gpedit.msc (в версии home, например) Не знаю, насколько можно быть таким тупым, чтобы свое незнание оправдывать невозможностью этого сделать в винде. Минута гугления покажет все возможности отключения, которые майки предусмотрели для тех, кто хочет обновление отключить, если бы это было нарушением закона, эти возможности просто напросто убрали бы.
>>2676715 > Обновление винды отключается одним кликом мыши в групповых политиках, или же аналогичным ключом в реестре, если нет gpedit.msc (в версии home, например) Какие же вы наивные, пиздец просто.
>>2676642 >Правильная ОС >Линукс На ваш линукс даже фотошоп не завезли. ДАЖЕ НА АНДРОИД ФОТОШОП УЖЕ ЗАВЕЗЛИ! Хотя это вроде тоже линукс. Кстати, андроид х86-64 будет считаться за линукс? Какую сторону в окно-пингвино срачах принимать?
>>2678305 А нахуя тебе пингвины, если ты контентодел? Я уверен не для того, чтобы ебстись с убогим гимпо-говном и подобными высерами. Они нужны для красноглазиков и пр.
Для графики и 2д/3д нет альтератив кроме яблоподелия и окон.
>>2678305 > На ваш линукс даже фотошоп не завезли. ДАЖЕ НА АНДРОИД ФОТОШОП УЖЕ ЗАВЕЗЛИ! Под вайном завезли, там многое работает если попердолиться, даже гта5 какое-нибудь. https://appdb.winehq.org/objectManager.php?sClass=application&iId=17 Вообще не понимаю этих срачей, все оси нормальные, просто кому как что нужно и удобнее. мимомакоюзер
>Использование патчей от Intel требует, чтобы пользователи вручную включали и выключали исправление во время загрузки компьютеров, в то время как исправления безопасности для такой критической уязвимости должны применяться автоматически.
>Это связано с тем, что «Indirect Branch Restricted Speculation» или IBRS — один из трёх новых аппаратных патчей, предлагаемых Intel для микрокода CPU, настолько неэффективен, что приводит к серьезному удару по производительности. Другими словами, чтобы предотвратить низкую производительность в тестах, Intel предлагает пользователям выбирать между производительностью и безопасностью.
>>2679369 >ученый изнасиловал журналиста Что вообще в данном контексте значит "включать вручную" по их мнению, блджад? Обновление микрокода добавляет новые инструкции, ось может их юзать или не юзать, в зависимости от собственных патчей. Если пердоли спихнули решение на пользователя, то это их проблемы, при чем здесь Intel? Надо было ЗАМЕНИТЬ НАХУЙ СТАРЫЕ ИНСТРУКЦИИ НА ДВОЙНЫЕ НОВЫЕ или что? В венде все автоматически включается, например, сделали бы так же и не ебали мозг.
>>2679413 >В венде все автоматически включается Это если производитель мат платы дал патч. И то я наверняка сказать не могу по поводу допиливания руками, у Майков есть инструкция к применению патча. Так что шаманить надо. Но это не точно. У меня нет хардварной поддержки уязвимости, поэтому осёвая неактивная против спектра.
>>2679413 Эти исправления инженегры штеуда писали, даун. Они хуйню сделали, чтобы бенчмарки красивые можно было продолжать делать, вот только Линус их нахуй послал.
>>2679568 >Эти исправления инженегры штеуда писали, даун. Они хуйню сделали, чтобы бенчмарки красивые можно было продолжать делать, вот только Линус их нахуй послал.
Я так понимаю, у них основная часть этого бага зашита в физические транзисторы, которые микрокодом уже не поправить и реально исправят его только через поколение где-то.
>>2644777 }{ардва4, так я не понял - где соснет обычный ламер если не будет накатывать эти йоба-заплатки? У меня ни сервера, ни виртуалок нет. Обычный овощной ПеКа-боярин. Игры, фильмы, фотки и видосы как я в жопе ковыряюсь. В чем будет выражаться зашквар не накатывать обновления для 95% обычных пользолвателей?
>>2680526 Если не будешь накатывать заплатки - нигде не соснёшь. Если накатишь - глубоко соснёшь, ибо не факт что эти заплатки закрывают дыры и факт что ПеКа из-за них может пойти по пизде.
>>2680606 >Если выйдешь на улицу - глубоко соснешь, ибо не факт, что на улице хорошая погода и факт, что на голову может упасть кирпич. Логика уровня /b.
>>2680613 >Для фотошопа, премьера, аудишона, гта5 и прочей ТЯЖЕСТИ нужен прямой доступ к железу, через вайн оно будет сосать. хуета, там 99.5% нагрузка чисто на CPU (кроме игорь) и минимум системных вызовов
>>2680656 Да как бы не так. Скорее или поставишь замок, который не факт что защитит. При этом придется с собой всегда таскать двадцатикилограммовый ключ соснёшь .
«Женишься – будешь жалеть, и не женишься – будешь жалеть. Так что женись – не женись, жалеть будешь в любом случае. В любом случае всё равно будешь жалеть. Посмеёшься ли над глупостью этого мира – будешь жалеть, поплачешь ли над ней – тоже будешь жалеть. Так что плачь или смейся, жалеть будешь в любом случае. В любом случае всё равно будешь жалеть. Повесишься – будешь жалеть, не повесишься – тоже будешь жалеть. Так что вешайся – не вешайся, жалеть будешь в любом случае. В любом случае всё равно будешь жалеть. Вот, господа, в чём заключается жизненная мудрость… Заключается – не заключается, всё равно будешь об этом жалеть.»
>>2683267 Я не знаю, почему ты называешь себя пердолей - возможно, пользуешься Спермософт Пердындовс 10, но, на всякий случай: если в системе более быстрый ввод-вывод и более быстрый обмен данных в памяти, это значит, что она более быстрая. Можешь не продолжать. >>2681443 >firefox fedora >firefox mozilla Авторы твоего теста на пкрлтд.
>>2683369 >ВРЁЁЁТИ ВАЙН БЫСТРЕЕ "Firefox Fedora" is Firefox running on Fedora using the Fedora package. "Firefox Mozilla" is Firefox running on Fedora using the Mozilla build.
>>2678305 >На ваш линукс даже фотошоп не завезли. Если мы перетащим на линукс весь заскорузлый 15-летний кал со спермы, линукс сам станет спермой. Спасибо, можешь оставить свой глюкавый индусский лагодром себе.
>>2683393 Первый попавшийся тест на скорость вычислений в одинаковых задачах, а что? >>2683390 Гугл подаст, буратин. Там даже на первой странице игры будут. Представляешь?
>>2683375 Ну-ка, назови линуксоидные аналоги того же самого фотошопа, аудишона и премьера. Только не free_audio_video_cutter и gimp, а равные по функционалу. Или хотя бы приближенные.
>>2683541 Да нахуй ты вообще с сектантом пытаешься дискутировать, лол. Это такое же безмозглое говно как "тру-макоёбы", которых он ненавидит. Норм посаны типа меня :3 пользуются и тем и другим, в зависимости от задачи. Повседневный юз, игори и проприеритарные программы - не задачи линукса. Толку пытаться пропердолиться ценой производительности и удобства?
>>2683891 Ну и что ты хотел этим сказать? sleep формально не имеет побочных эффектов, результат не сохраняется, наблюдаемое состояние не изменилось. gcc по умолчанию оптимизировал код и выкинул эти инструкции, а MSVC - нет, это при желании конфигурируется и там и там.
>>2683483 >Ну-ка, назови линуксоидные аналоги того же самого фотошопа Я ведь запостил тебе аналог фотошопа (на голову выше фотошопа причём), разве твои глаза не открываются больше после биллибуккаке? >аудишона Не моя специализация. >и премьера Ты что, ебанат? 2018 год, весь мир на нюке сидит, а этот хуисас софт из 2010 тащит.
>>2683843 >но постарайся понять, почему эти пердозамеры - хуита Давай определимся, что именно хуита. Мои утверждения таковы: 1. Некоторые программы работают под вайном быстрее, чем на шинде, кроме того, единственный способ запуска многих старых игор на шинде в 2018 - вайн. Насмешка судьбы, не иначе. 2. Совершенно отдельно от первого утверждения, прыщи в вычислениях быстрее спермы в среднем на 10%, об этом говорят тесты похороникса.
>>2683942 >gcc по умолчанию оптимизировал код и выкинул эти инструкции Я, пожалуй, заскриню это. Как эта прога 3 секунды-то ждет, раз гцц "все оптимизировал"? Давай еще какую-нибудь клоунскую гипотезу, лол.
>>2684072 >1. Некоторые Согласен. >2. Скорость выполнения линуксовского кода под wsl в среднем всего на 10% меньше чем на линуксе. Я щитаю, это победа.
>>2685531 >сказала спермомакака, 70% софта у которой это объедки-порты с линукса Винда это как плейстейшен. На ней можно играть, она приятно растягивает очко, вот и все плюсы.
>>2686250 Но я не пользуюсь ОС Спермософт Пердындовс. Это вам надо пердолиться с вонакраями, с антивирусами, с постоянными багами и падениями на ровном месте, с отсутствием саппорта, с отсутствием документации.
>>2686330 Ты ебанутый? 7зип удобнее того же винрара в разы. Не лагает и пакует быстро. Обс это для всяких стримингов, насколько я понимаю, поэтому ничего сказать не могу, а блендер зачетен для 3д-моделирования своими руками и без возни с лицензией, кряками с всяким говном и еще внезапно это шикарный видеоредактор на минималках, когда ты не долбоеб, который свои ролики наполняет кучей вырвиглазных эффектов и дрочит на предустановленные пресеты цветокоррекции. А фаерфокс не связан с гуглем и работает отдельно, причем, его можно просто обмазать кучей разных дополнений и он не засрет тебе всю систему каким-то говном. Но медленный, да.
>>2686373 >Не лагает и пакует быстро. По скорости, а также распространенности и поддержке старому-доброму zip нет равных.
>Обс это для всяких стримингов >а блендер зачетен для
Ясно, хуйня без задач
>видеоредактор на минималках
Кому оно нужно, когда тот же HitFilm Express отдают на халяву?
>фаерфокс не связан
Да и хуй с ним
>>2686374 Хочешь сказать, соснольку не дрочу, как пердосектанты, и генту не перекомпилирую? Нет, не дрочу и не перекомпилирую, т.е., единственное, чем можно заниматься, сидя в пердоликсе - мимо меня.
Вон, выше про те же CAD'ы кто-то из пердоликов скрин с похороникса скинул. А из них остался на линупсе-то хоть один? Пока были коммерческие унихи, что-то и пердоликсу перепадало, и все это время красноглазые кукарекали про их ненужность. Хачины под дубом, натурально, лол.
>>2686464 Ты не поверишь, но все линуксы коммерческие. Их не разрабатывают голодные индусы за еду, как в спермоворсофте. А разрабатывают их корпоративные спецы с 30-летним стажем.
>>2686308 >мультиплатформа с открытым кодом >РРРРРРРРЯЯЯЯЯЯЯЯЯЯЯЯЯ СВАРАВАЛИ У ЛИНУКСА ЯСКОЗАЛ Ору с мартыхана.
>70% софта О да, калькулятор полюбому своровали, ведь он тоже есть в линуксе. И паинт явная калька с гимпа. "70% софта" линукса - неюзабельный архипездец с архипиздецовым интерфейсом и багами изо всех щелей. Я попытался как-то опенофис поюзать. Опенворд вылетал при заполнении бланка на загран , у опенэксель вылетел когда я пытался сортировать табличку из экспорта в csv отсортировать. Виндузские ворд и эксель справились идеально. Нахуй-нахуй пердолеподелия, и рекламирующих их "да норм чо!! я вот говно ем и ничего, нормально!! поешь и ты!!1" дебичей.
Ты это будешь заливать впечатлительным школотронам. Ковыряют красноглазое говно аутсорсеры из Индии, Китая, Восточной Европы, и бывшего совка. Мейнтейнеры даже спек не читают на то, что пытаются мейнтейнить.
>>2686308 >Предпочитаешь срущиеся под себя пипиетарные аналохи? В чём трабл пипитарщины? Один раз крякнул - и юзай себе спокойно, зато не обрезанное попенсорс-говно. Огнелис не в счёт.
>>2686275 > Это вам надо пердолиться с вонакраями, с антивирусами Если мозгов нет - никакой антивирус не спасёт. Более того, если мозгов нет - линукс не панацея. И не надо заяснять что угроз под линукс нет.
> с постоянными багами и падениями на ровном месте, с отсутствием саппорта, с отсутствием документации. Не путай XP и Семёрку, которые десятилетиями без нареканий работают и дриснятку, которая через день крашится.
Я нихуя не понял. Это касается хасвеллов? Или только кофи и кэби? А то мне утилита с сайта интел сказала, что типа уязвимостей нет. А тут уже говорят, что все процы уязвимы.
>>2686598 Что это за залупа, бля? Вообще ебал я всё это говно, постоянно что-то они находят там. А что, если это тупо маркетинговый ход, чтобы все охотно перешли на новые процы потом?
>>2686617 >Что это за залупа, бля? Да чекалка этой штуки. На самом деле, вся эта херня какое-никакое значение может иметь только для серверов, и то таких, где крутится левый код. На виртуалках, например, можно нахер отправить все попытки сброса кэша.
>>2686595 Это касается вообще всех процессоров, выпущенных за последнее десятилетие (или даже больше). Intel касается в большей степени, потому что у них не только Spectre, но и Meltdown.
"Утилита с сайта Intel" небось была для SA-00075 или SA-00086, это уязвимости Management Engine, они к сабжу этого треда вообще отношения не имеют.
>>2686598 Мокрописька не нужна, есть официальный модель PowerShell:
>>2686648 >какое-никакое значение может иметь только для серверов Не важно, насколько мала вероятность того, что эта уязвимость коснется обычного юзера - эта вероятность все равно есть.
>>2686748 >эта вероятность все равно есть Для этого надо запустить на машине вполне определенную шнягу. Если ты левую шнягу у себя запустил, то уже соснул.
>>2686482 >Я попытался как-то опенофис поюзать. Опенворд вылетал при заполнении бланка на загран, у опенэксель вылетел когда я пытался сортировать табличку из экспорта в csv отсортировать. Как же линукс с опеноффисом у нас и у половины Европы де-факто стандарт для госучреждений, спермоворишка? Ведь работать невозможно? Сперму под столом втихаря гоняют?
>An automatic update available via the Microsoft® Update Catalog which disables ‘Spectre’ variant 2 (CVE 2017-5715) mitigations without a BIOS update. This update supports Windows 7 (SP1), Windows 8.1, and all versions of Windows 10 - client and server
Обосрамс с микрокодом был настолько серьезным, что пришлось выпустить обновление Винды, отключающее защиту от Spectre - чтобы не было случайных ребутов.
>>2687551 Не, ну ты посмотри на него, а! Мы - АЙТИШНЫЙ раздел, такой же как /s/, /mobi/, /t/, и /pr/. Именно в этих разделах мы и будем всё это обсуждать. Тем более что в нашем случае софтварь от хардвари неотделима, мы тут не микроволновки обсуждаем.
>>2687576 Эта чмоня даже не знает названия приложений, которые у него якобы крашились, ему пришлось выдумать "опенворд" и "опенэксель", хули с ним говорить вообще.
>>2687728 Я не он. Но на всех линуксах, что я пользовался, были часто траблы из ниоткуда, например, поставил дрова родные на ати или нвидиа, вот тут не помню точно, но в итоге у меня OUT OF RANGE от этого, а через консоль пытался вбить команды, которые нашёл, чтобы он поставил нормальные настройки - ничего не вышло. Вылетала мозилла постоянно и крашился флеш. Ну, больше особо там ни чем и не пользовался, ибо забил и снёс нахуй.
>>2687728 Я ебу как они называются? Стоял свежий опеноффис под винду на 2 разных компах, на ноуте и на основном. Словил 2 критических бага в этих ваших ЙОБА АНАЛОГАХ НЕ ХУЖЕ МЕЛКОСОФТА БЛЯ БУДУ, удалил. Похуй что там думает пердолик, пердолясь в свой забагованный понос. Может, мне надо было ещё лезть в код узнавать причины ошибок и коммитить исправления, пердоль? Нет, идите нахуй. Ненавистный прариетарныыый мелкоофис сделал всё как надо.
>>2687782 >и крашился флеш В каком году это было? >>2687810 Кстати, под прыщи есть другие офисные пакеты. Проприетарные, делающие всё как надо. Что ж ты не спиратил их?
>>2687843 >В каком году это было? Точно не скажу. Вроде как после 2014 точно не пользовался линупсом. А баловался где-то в 2012-2014 как раз. Просто мне удобны проги, которые под мс. Плюс нужны проги, которые только под мс делают, всякие чертёжные, 3д моделирование, расчёт 3д моделей. Плюс игоры под винду лучше идут, намного. Хотя я довольно мало игр прошёл, а комп с 2006 года появился.
Алсо давно слышал о Lindows, я тогда был 12 летним, но подумал, что типа реально настоящего монстра слепили, который может одинаково и те, и те проги жевать. А, как оказалось, это всё же линукс. Ещё вроде пилят клон виндоуса, реакт ос, с интерфейсом вин2к. Вот бесплатный клон винды - это интересно.
>>2687973 Судя по стремительному скатыванию спермы в говно, как станет, так всё спермоворьё сразу на неё и перейдёт. Некоторые активисты уже перешли, в принципе, оно чуть получше вин98 даже.
>>2688115 Почему у тебя такая личная война с пердоликами, мань? Они выебали твою бабу, твою маму, твоего отца? Может, они отобрали у тебя твою любимую ОС спермософт пердындовс? Ты же тут скоро плакать начнёшь. Судя по тому, что у тебя начал заплетаться язык, ты уже всхлипываешь там.
>>2688264 А можно как то условия сэмулировать, чтобы перезагружаться начало? А то у меня ББ с кабилейком и ноут с бродвеллом уже почти месяц работают без этих перезагрузок, о которых тут так много рассказывают. Так даже интересно стало, что это за перезагрузки то такие. Может какой скрипт есть, чтобы их запустить?
>>2688307 А где эти устройства то? Где те миллионы ежесекундно и самопроизвольно перезагружающихся компов? Ну хотя бы не миллионы, о которых пишут "авторитетные вдеоблогеры" на которых принято ссылаться в этом разделе, а жалкие сотни тысяч с запруфанными видео на ютабе. Я ж даже не знаю, например, как эти перезагрузки должны ИРЛ выглядеть, если вдруг у меня такое случится, чтоб можно было что то предпринять. Всё же на чистой незамутненной вере основано: потенциал фуфыкса раскроется, надо только подождать, потенциал радеона раскроется, надо только надеется, потенциал у ризена будет, надо только купить, перезагрузки у интела будут, надо только поверить.
А где эти видеокарты то? Где те миллионы ежесекундно и самопроизвольно отваливающихся чипов? Ну хотя бы не миллионы, о которых пишут "авторитетные вдеоблогеры" на которых принято ссылаться в этом разделе, а жалкие сотни тысяч с запруфанными видео на ютабе. Я ж даже не знаю, например, как эти отвалы должны ИРЛ выглядеть, если вдруг у меня такое случится, чтоб можно было что то предпринять. Всё же на чистой незамутненной вере основано: потенциал интела раскроется, надо только подождать, потенциал жифорса раскроется, надо только надеется, потенциал у пенька будет, надо только купить, перезагрузки у амд будут, надо только поверить.
>>2688402 >потенциал интела раскроется Он и так раскрыт. У Зионов АМД-аналогов нет и не будет, в мобильные процессоры АМД даже не попыталась, а кофейное озеро для игрулек самый лучший вариант. Единственное, из-за чего интел соснул с проглотом - это дыры и бэкдоры.
>перезагрузки у амд будут У них даже не перезагрузки, они просто НЕ ВКЛЮЧАЮТСЯ после обновлений безопасности.
>>2688275>>2688329 У тебя BIOS с новым микрокодом-то прошит? И фикс для Spectre в ОС установлен/включен? Тогда и будут ребуты. В этом треде точно был один человек с ребутам на Haswell. Но у большинства BIOS еще не обновлен (и теперь уже не будет, пока Intel не выпустит исправленное обновление микрокода) - поэтому проблема и не успела стать массовой.
>>2688124 Лол, еблан обосрался с детектом и пытается теперь переложить говно из своих портков в чужие. Даже не знаю скринить тебя, чмошника, или просто обоссать.
>>2688640 Биосы свежие и на мамке в ББ ASRock Z270 Killer SLI и на ноуте Dell Latitude 3550 , и там, и там обновленные, с фиксами. Шиндоус 10 и там, и там со всеми выходящими обновлениями. На ББ разогнаны и проц, и память, гоняю на нем в тяжелые игрульки целыми днями, ноут правда не разогнан, на нем двачую/капчую, гружу его фотошопами, лайтрумами, иллюстраторами и премьерами. Ни одной перезагрузки как не было, так и нет. Не, я конечно понимаю обиду всего ризенотреда на то, что ризен так и не шмог в потанцевал, но одной обиды таки мало, не плохо бы для чистоты эксперимента показать в, так сказать, чистых лабораторных условиях все эти краши системы после обновления микрокода у интела. Пока ни одного эмпирического подтверждения этому я не видел, ни у себя, ни в сети, есть только утверждения, даже скорее надежда, на то, что компьютеры ДОЛЖНЫ дружно начать самопроизвольно перезагружаться. Самих перезагрузок как не было, так и нет.
>>2690768 Meltdown на Intel закрыли в январском обновлении WIndows.
BIOS с новым микрокодом позволяет закрыть Spectre (при наличии фикса в ОС), но нормального микрокода еще нет.
>>2690779 Эти уязвимости позволяют сливать твои данные из памяти. Без возможности отправить эти данные куда-то через интернет, смысла использовать эти дырки нет никакого.
>>2693210 Видишь, в чем дело: на любой пекарне с ACPI и UEFI можно организовать "кококо-зонды", которые будут работать всегда, притом независимо от того, что на оной пекарне стоит.
Разконсервировал свой ноутбук, который я с ноября не включал. Шиндовс поставил обновления в течение дня. Кококо, на 87000к производительность не упал. Пидорасы, этим моим 15в айви говном теперь пользоваться невозможно практически. Все тормозит. То есть оно и было-то ниочинь последние годы(2/4 1.8ггц), но теперь это совсем пиздец. Когда там нормальные ноуты на РР выйдут, сменю эту срань.
>>2694239 Похуй вообще. Судя по интеловцам в треду про уязвимости, никаких падений производительности нет, безопасности не очень-то и хотелось,т.к. НАМ СКРЫВАТЬ НЕЧИВО, комплутерны ни у кого не зависают, и вообще только выиграли. Не баг, а фича.
>>2658029 >мобильные воркстейшены А ты не очень умён, но при этом судя по всему обременён излишними даларами.
>>2659085 [расчехляет пыльный Amiga One на древнем PPC из кладовки, накатывает последний Amiga OS] - Ну что, мои увожаемые лемминги, как там патчики-хуятчики, как новая фирмарь, не жмёт? Алсо, доложите уровень пососа на местах.
>>2656083 Официально всё, что до кабылы - теперь пук, кабыла - тик, кофе - так. Пук-пук-пук-пук-пук-тик-так, таким образом ваш процессор больше не процессор. Пришло время покупать новый процессор, новый процессорр сам себя не купит.
>>2669668 >Паникеры соснули, поторопившись обновлять BIOS, Cолидные господа в строгих дорогих деловых костюмах, собрались на открытие ебейшего облачного йобакриптодатацентра. И тут внезапно у всех сразу исчезают брюки, рубашки и труселя. Самые ушлые пытаются быстро перезавязать галстуки, чтобы прикрыть мудя концами галстуков, но при этом становится очень сложно дышать. >но все остальные тоже продолжают сосать, ведь уязвимость-то не закрыта, Другие им говорят "-Уёбки, что ж вы делаете, вы ж сами задохнётесь же так!" и пытаются соорудить стринги из галстуков при помощи степлера. >и нормального фикса сейчас просто нет. Бородатые линуксойды копаются в подсобке чтобы найти пилу и молоток. В головах красноглазых пердоль созрел йоба-план: отпилить дно у оцинкованных ведёр, потом постукать железку молотком и повесить на себя цинк, использовав витую пару 5 категории вместо подтяжек.
>>2695217 >отпилить дно у оцинкованных ведёр, потом постукать железку молотком и повесить на себя цинк, использовав витую пару 5 категории вместо подтяжек Напомнило как у нас на заводе пытались какую-то деталь сделать, отрезав лазером обечайку от здоровенной кастрюли, лол. Получилась требуемые обечайки и несколько сковородок из дна ручек бывших кастрюль.
Притти мач подходит под описание троллейбусов из хлеба которые пришли в недавних патчах
>>2656103 >>2700603 Ебать ты долбоёб братишка. Ты нахуя какие-то дыры закрываешь, когда у тебя и девайс и ОС - это монолитный зонд с бэкдорами. Эппл знает всё что ты делаешь на своём устройстве.
>>2699760 Так это индусы, а они азиаты, а у азиатов IQ средний под 110. Интеллекта больше чем у 95% серунов хавэ. Нихуя на самом деле, ну нас неебаться НИИ, все сплошь профессора с очками и бородами, один я непутёвый
>>2704823 нормальные люди уже давно весь критический софт с фенсами и ретполайнами пересобрали, а плебсу и не нужно про это беспокоится, главное всякое говно из сети к себе не тянуть
>>2644777 Поясните долбоёбу коротко. Сижу с включенным js в опере, смотрю порнуху по разным сомнительным местам, качаю mp3 без смс, тусую по варезникам. Чем мне грозит этот эксплойт? Спиздят данные из оперативки? А если у меня там нет данных от кредиток и паролей (гмейл не открыт, но пароль сохранен в том же браузере) и озу 64гб. Ведь весь дамп незаметно они заебутся сливать.
>>2717406 Эти уязвимости в основном представляют угрозу для хостеров и тех, у кого на VPS что-то важное. Если не ставить на локальную систему мокрописек, то никакой опасности для хомячков типа нас нет. Единственным каналом утечки остается JavaScript в браузере, но учитывая скорость работы сплоитов, сколько килобайт данных он успеет слить из гигабайт адресного пространства за те секунды, что пройдут между его запуском и закрытием вкладки юзверем из-за жрущего 100% CPU сценария и каковы шансы, что в эти килобайты попадет что-то ценное - вопрос скорее риторический.
>>2717474 >Единственным каналом утечки остается JavaScript в браузере Я чего-то не догоняю? Так кой хуй устроена вся эта вакханалия с замедлением пизды, синими экранами и микрокодами, когда надо фиксить дыру в браузере?
>>2717490 > Я чего-то не догоняю? Пожалуй. > Так кой хуй устроена вся эта вакханалия с замедлением пизды, синими экранами и микрокодами, когда надо фиксить дыру в браузере? Потому что дыра не в браузере, дыра в процессоре на уровне даже не железа - принципов архитектуры. Просто на домашнем компе единственным местом для выполнения произвольного кода является жабоскрипт, поэтому опасность исходит только оттуда. Браузеры само собой приняли меры для снижения уровня угрозы, но по-хорошему это прикрывание жопы фиговым листочком: для большинства людей сойдет, но принципиально проблему не решает. В корне ее можно решить только патчами к ОС, которые и приводят к падению производительности. Ну а чтобы защитить тупых пользователей эти патчи ставятся всем без исключения.
Надо будет попробовать пропатчить. Но сначала все же напишу в техподдержку производителя материнской платы - вдруг они все же не поленятся выпустить официальное обновление BIOS.
>>2736381 Хитрожопый Intel после выпуска нового микрокода убирает из этого документа упоминания о предыдущей дефективной версии, которую откатывали. Например, микрокода 23, проводившего к ребутам на Haswell, в документе уже нет.
Какого хрена тут есть модель с Sandy Bridge (4530s), но нет модели с Ivy Bridge (4540s)? Если они в течение недели после релиза финального микрокода Intel так ничего в этом списке и не исправят, придется им в поддержку писать. Как же я ненавижу писать в поддержку.
>>2748147 Подскажи, пожалуйста, где я проебался (чипсет P67 & i7-3770): 1.\tЗагрузился с флэшки и сделал бакап БИОСа с помощью: fpt -d backup.bin 2.\tМодифицировал забекапленый БИОС с помощью UBU ver. 1.69.15, получив пикрилейтед 1. 3.\tПрошил модифицированный БИОС с флэшки помощью: fpt -rewrite -bios -f bios.bin 4.\tВсё прошилось без ошибок, однако в ПаурШеле на Get-SpeculationControlSettings получаю всё красное False, как и прежде. Вопрос: что ещё надо установить (драйвера там, какие), чтобы всё было зелечечним True ?
>>2748646 Тогда ясно, я понял всё. А то хотел писать, что в UBU хуйня какая-то с микрокодами (пикрилейтед): для Ивика последний от 26.02.2015, а для Сандика вообще от 12.06.2013. Охуеть новинки!
>>2749713 >оказывается, все же выкатывает Я думал и на винде и на линуксе только так и выкатывают. Как ты иначе накатишь обновления, если юзверь не апдейтит биос?
>>2644777 Посоны, сегодня Интол выпустил гоям микрокоды, исправляющие уязвимости, в процессорах микроархитектуры Ivy Bridge и Sandy Bridge. Брать тут (школоклокерсы): https://forums.overclockers.ru/viewtopic.php?f=25&t=479847 Или тут (на необосранном языке): https://www.win-raid.com/t154f16-Tool-Guide-News-quot-UEFI-BIOS-Updater-quot-UBU.html Выглядят они так (пикрилейтед 1), на свою старушку на P67, работающую в связке с i7-3770 я их сегодня накатил (пикрилейтед 2), а в результате получил собачий хуй (пикрилейтед 3). Что я делаю не так? Ещё какие-то драйвера нужно в систему ставить чтоли? Дриснятка никаких обновлений не находит. Как добиться, чтоб на 3 пике всё стало зелёчечним «труе», а не красным «фальш»?
>>2753956 У тебя определенно что-то не так с Виндой, если оно выдает "support present: false". Проверь, установлено ли январское/февральское обновление безопасности.
>>2754515 Винда – Десятка х64 для Образовательных учреждений, активированная ключом (тут раздавал год назад добрый анончик). Все обновления устанавливается автоматом. Что за хрень происходит, почему «дыры» не закрыты, непонятно.
>>2753956 >>2754588 Всё починил, разобрался, спасибо за подсказку. Десятка почему-то автоматически не ставила из Центра обновления Windows апдейт KB4056892. Установил его вручную, скачав с сайта Майкрософт и всё заработало! (пикрилейтед).
>>2755684 >Spectre Meltdown CPU checker Это что за мокрописька? Есть только два правильных™ способа проверки: PS-скрипт SpeculationControl и SpecuCheck.
>>2755722 Подозреваю, что они отозвали это обновление из обязательных для корпоративных версий (у меня версия "Для учебных заведений") после того, как появились массовые проблемы с ним на недо процессорах Амуде.
>>2755805 Там после этого обновления уже несколько новых вышло, где проблемы с AMD должны быть исправлены. И на Intel-то никто ничего не отзывал. Это вообще январское обновление, а сейчас март уже. Если в системе не было ни одного из этих обновлений, то можно предположить, что есть какая-то неисправность.
>>2755812 Ты имеешь в виду неисправность в моих старых железках или в апдейтах? Вообще очень странно, что это обновление не пришло автоматом, как другие, я уверен, что это дело не в моей системе (я ничего не "оптимизировал"), видимо сам Майкрософт не желает автоматически раздавать этот апдейт всем подряд. Значит есть какие-то проблемы с ним, связанные с совместимостью.
>>2756069 Я имею ввиду неисправность в службах обновления Винды. Можно попробовать очистить кэш и перезапустить службу.
net stop wuauserv net stop bits Удалить C:\Windows\SoftwareDistribution net start wuauserv net start bits После этого повторно выполнить поиск обновлений
>>2760277 Как мы видим, патчи ну прям совсем никак не влияют на производительность. Всего лишь на порядок дропается количество сисколов на устаревшем i7-6700k, лол.
Есть тут хоть один человек с Ivy Bridge, пропатченным с помощью UEFI BIOS Updater микрокодом, а также с лишним процессором Sandy Bridge? Попробуйте его вставить в прошитую плату и проверить, включается ли оно. Есть мнение, что UBU из-за какого-то бага убивает поддержку Sandy Bridge в таких платах (микрокоды Sandy и Ivy почему-то не могут сосуществовать в модифицированном BIOS).
>>2760389 Значит интоль просто выпилила из новой версии микрокодов старые процы. UEFI BIOS Updater никак не редактирует сам микрокод. Или какой-то васян отредактировал микрокод, ты же не у интела его взял?
>>2760392 Никто ничего не выпиливал. Микрокоды Sandy и Ivy - это два разных файла, находящиеся в разных местах внутри BIOS, и оба на этой неделе получили обновления от Intel. Просто в официальном BIOS есть доступ к обоим, а в самодельном пропатченном - почему-то только к тому, который был прошит первым. По крайней мере, так кто-то на форуме написал.
>>2760272 Еще пять лет назад купил боярские 120 гигов, когда все бомжи сидели на хдд и в одно ебло кудахтали ДОРОХА МАЛО МЕСТА НИНУЖНО СДОХНЕТ ЧЕРЕЗ ГОД ЕСЛИ И БРАТЬ ТО 60 ЗА ГЛАЗА.
>>2760398 > Микрокоды Sandy и Ivy - это два разных файла Ну охуеть теперь. Думаю разраб ubu о такой ебанутой хуйне не озаботился. Добавь руками, через UEFITool.
>>2760412 >разраб ubu о такой ебанутой хуйне не озаботился Озаботился. В UBU есть поддержка обновления нескольких микрокодов сразу (более того, по умолчанию UBU именно в этом режиме и работает). Там тебе последовательно предлагают выбрать версию микрокода для каждого поколения. Но похоже, что есть какой-то баг. По крайней мере, у одного человека случился бутлуп после прошивки.
>>2760412 Кстати, а есть где-то подробная инструкция по использованию UEFITool? Не хочу там ничего без подготовки трогать, а то и кирпич получить можно.
>>2760423 > а то и кирпич получить можно. Не велика беда. Сними полный дамп SPI флешки через flashrom из под винды или линукса. Потом на любой рабочей материнке сможешь его обратно прошить. Или программатором из ардуины за 200р. https://www.flashrom.org/Supported_hardware
>>2760507 Зато гарантированная перезашрузка раз в пол часа. >>Но даже если система запустилась, радоваться рано — приблизительно через 30 минут может произойти автоматическое отключение
>>2760507 > Без программатора лучше не рисковать. Программатор это не что-то абстрактное. Любая хуйня со спи может быть программатором хоть роутер, хоть видеокарта, хоть другая рабочая плата, стоит только захотеть.
> после выпиливания МЕ никто не гарантирует. А вот и хуй тебе это штатная функция, активируется записью одного бита. >>2760828 А тебе два хуя.
https://habrahabr.ru/company/pt/blog/336242/ >Хотя физическое удаление модулей из образа с сохранением работоспособности неявно доказывает, что этот режим производит отключение ME, бинарный анализ не оставляет поводов для сомнений. C большой долей уверенности можно сказать, что выйти из этого режима Intel ME уже не в состоянии, так как в модулях RBE, KERNEL и SYSLIB не найдено кода, который позволяла бы это осуществлять
https://www.opennet.ru/opennews/art.shtml?num=47091 >Для включения режима нет необходимости проводить какие-то особые манипуляции с прошивкой или накладывать патчи - связанную с битом HAP опцию можно поменять в интерфейсе прошивки Intel ME, где она представлена под именем "Reserved" в секции "Intel ME Kernel". После включения режима HAP в качестве дополнительной меры предосторожности из состава прошивки можно удалить все модули, кроме RBE, KERNEL, SYSLIB, ROM и BUP, после чего откорректировать контрольную сумму в заголовке CPD (для чистки можно воспользоваться утилитой me_cleaner).
>>2761838 Вопрос был не про Ivy, а про Sandy. Баг был, сегодня его пофиксили в UBU 1.70.a16. Тебе (и всем, у кого платы на 6-7 чипсете) лучше на всякий случай перепрошить еще раз, потому что есть вероятность, что старая версия UBU сломала поддержку Sandy Bridge в этих платах.
>>2763567 >Погугли, это нормальная контора. > >Опенсурсной альтернативы все равно нет.
Я об этой конторе впервые слышу. Нет, я не заявляю что она плохая, но давать ковыряться в реестре, софтине хз кого на своем пука, плевать что все забэкаплено - такое себе.
Короче, я недостаточно смел или безумен для такого теста, пусть другой анон с 8700к рискнет.
>>2763526 Т.е. тебя устраивает, что после твоего пердолинга перестало работать что-то, что прекрасно работало до этого, и тебе лень исправить ошибку даже тогда, когда есть готовое решение?
>>2764004 Хуй знает, но предыдущая версия микрокода (80h) была признана штеудом нестабильной и приводящей к случайным перезагрузкам. Гнилобайт даже биосы с этой версией микрокода убрал со своего сайта.
>>2764298 Это у владельцев пузенов с матерями ASRock надо просить. У меня где-то валяется пузен, но с матерью MSI, на которую новый биос ещё не выкатили.
Сам бенч ничего не ковыряет, хоть от гостя запускай. Он просто в цикле сисколлы крутит и замеряет количество циклов в секунду.
>>2764386 > Поясните за бенч. Че за хуйня такая? Читай выше > Почему не тестите в синибенчах и остальных 3дсмаксах Там практически не используется переключение контекста, тому и штрафа к производительности нет. А вот работа жестких дисков, работа сети все это на сисколлах. Бенч просто наглядно показывает на сколько замедлилось выполнение системных вызовов на твоей системе. Опционально имеет кнопки для включения и выключения патчей, но это и руками можно делать.
>>2764542 >А вот работа жестких дисков Насколько я понял - не линейная просадочка. А лишь в каких то определенных случаях. >>2764542 >работа сети Те мои 100 мбит станут 10 или как? Поясни плз
>>2764551 В десктопных задачах ты практически не ощутишь разницы.
> каких то определенных случаях. Да, когда время выполнения сисколла становится бутылочным горлышком. Некоторые суБД сильно пострадали от этого, в них тоже можно бечмарки проводить, с наглядной разницей.
На трафике гибаит в 10, думаю, будет заметно. А твои 100Мбит не пострадали.
>>2763505 >Баг был, сегодня его пофиксили в UBU 1.70.a16. Чейндж лог 1.70 a16 Dev: Изменено: - выравнивание в контейнере с микрокодами по 0х800, если требуется Обновлены - MCE DB r61 - mCodeFIT v0.2.6 - Intel CPU Microcode -- LGA2011 306E7 - 713 >Баг был, сегодня его пофиксили в UBU 1.70.a16. Сдаётся мне ты пиздишь, дружок.
>>2766236 Кек, васяну бомбануло что его "васян-имп" обоссали в пользу с годного софта без лишних свистоперделок но с богатым функционалом, и теперь он хейтит и фантизирует о фубаре.
>>2767427 >Applies to: Windows 10 version 1709, Windows Server, version 1709 А на Windows 10 Enterprise LTSB, Windows 8.1 и Windows 7 обновления безопасности выпускать уже не нужно?
>>2767574 Новые биосы для жопокамня с новым микрокодом уже вышли. Но тестировать никто ничего не хочет, живых пузеновладельцев не осталось, все укатились на кофе.
>>2767801 Кек, я за тредами этими зоонаблюдать захожу разок в день. Игры играются, OBS записывается, память берёт 3466 даже на древнем бивасе. Какой смысл мне что-то тестировать и отписываться постоянно? Это у вас там по десять побед в секунду в кофетреде.
Gadi Evron, руководитель компании Cymmetria, подтвердил наличие работающих прототипов эксплоитов для описанных уязвимостей, которые были переданы ему для проверки исследователями из CTS Labs. Аналогичное подтверждение опубликовал Dan Guido, руководитель компании Trail of Bits, специализирующейся на безопасности чипов.
Других версий LTSB нет. Вся суть LTSB именно в том, что на неё не ставятся никакие обновления, кроме обновлений безопасности. Нужна новая версия - устанавливаешь новую LTSB, когда она релизнется (раз в пару лет).
Что у меня с компутахтора то брать ? Фоточки с Турляндий под пивас и Тайландов с трапами ? Я вырос уже из того возраста, когда надо было переживать за ололо_диванон.
https://newsroom.intel.com/editorials/advancing-security-silicon-level/ > While Variant 1 will continue to be addressed via software mitigations, we are making changes to our hardware design to further address the other two. We have redesigned parts of the processor to introduce new levels of protection through partitioning that will protect against both Variants 2 and 3. Think of this partitioning as additional “protective walls” between applications and user privilege levels to create an obstacle for bad actors.
> These changes will begin with our next-generation Intel® Xeon® Scalable processors (code-named Cascade Lake) as well as 8th Generation Intel® Core™ processors expected to ship in the second half of 2018. As we bring these new products to market, ensuring that they deliver the performance improvements people expect from us is critical. Our goal is to offer not only the best performance, but also the best secure performance.
>>2644777 Аноны, у меня возник вопрос, если я к примеру обновил биос до патча закрывающую уязвимость, то откатив её - всё вернется же обратно? Т.е. защиты так таковой уже не будет? А то некоторые твердят что даже если откатишь биос, защита останется.
M$ выпустили еще немного обновлений с микрокодом. Теперь они доступны для Win10 1607 (LTSB), 1703 и 1709. Для 7 и 8.1 по-прежнему нет, равно как и нет обновлений для Haswell/Ivy/Sandy, так что прошивка BIOS по-прежнему остается оптимальным решением.
>>2777133 > Haswell/Ivy/Sandy Для материнских плат под них обновления биоса уже вряд ли выйдут. Можно попробовать обновить микрокод через UEFI BIOS Updater, но лучше иметь под рукой программатор на этот случай, потому что есть риск получить кирпич.
>>2778579 начал тестить дальше, получил 387, 383, сердечный удар Нашёл-таки как удалить обновление, вроде всё вернулось на круги своя. Даже вместо 402 баллов выбил 404.
>>2778810 Так у него на двух ядрах почти такой же результат как на четырёх твоих. За счёт синглкора он тебя в игорях и других реальных приложениях обоссыт.
>>2778810 мой i3 за счёт быстрой памяти, хорошего синглкора (158 баллов) и топовой архитектуры обоссыт твой разогнанный привет из 2007 сентяябрь горит! в любом приложении, кроме синглбенча или любого другая попугаеметра. Да он в принципе даже младшие i5 на Сэнди способен обоссать в многоядерных задачах типа конвертации видео. Вот такие дела.
>>2778480 >Для материнских плат под них обновления биоса уже вряд ли выйдут Для ноутбуков от некоторых производителей уже выходят. А на десктопе получить кирпич с UBU довольно сложно (только на Sandy были проблемы у некоторых, но их в последней версии UBU пофиксили).
>>2782949 >Постит говнослкейку 6600 >без когерентного кеша коего там в два раза меньше >на частоте 3.0 гигагерца. >без SSE 4.1 >ПО-БЕ-ДА! Не делай вид, что ты настолько тупой.
>>2785914 Зачем ты так активно копротивляешься за свой проперженный зивонь? Он же в реальных приложениях медленее 15вт ноутбучных процев, лел. Уж про настольный i3 я вообще молчу
Патч от Meltdown привел к более критичной уязвимости Windows 7x64/2008R2
Патч Meltdown от Microsoft открыл еще большую брешь в безопасности в Windows 7/2008, позволяя любому пользовательскому приложению читать содержимое из ядра операционной системы и даже записывать данные в память ядра.
>Немного веселья в тему: патч KB4088875 (благо винда успела его поймать) убирает проблему ТОЛЬКО ДЛЯ приложений с ПРАВАМИ АДМИНИСТРАТОРА ( х32 бита), обычные пользователи по прежнему могут читать PML4(!!!!!!!). На лицо ошибка в фиксе (инверсия условия скорее всего). Шикарный патч!
>>2805749 Пиздос, они выкатили обновление на Westmere EP, но прокинули обладателей Bloomfield'ов, хотя они отличались лишь объемом кеша и техпроцессом.
AMD announced that it has made mitigations available for Spectre Variant 2 through a combination of microcode and software updates. The new patches will protect all of AMD's products dating back to Bulldozer, provided they are paired with the latest version of the Windows 10 operating system. http://www.tomshardware.com/news/amd-spectre-meltdown-patch-microcode,36860.html
Но нормальные обновления BIOS c микрокодом у AMD тоже будут. >microcode updates with our recommended mitigations addressing Variant 2 (Spectre) have been released to our customers and ecosystem partners for AMD processors dating back to the first “Bulldozer” core products introduced in 2011.
>AMD customers will be able to install the microcode by downloading BIOS updates provided by PC and server manufacturers and motherboard providers.
>>2822726 Блин, поясните, обновления микрокода только с биосом? Почему только про биос написано? Операционки же вроде скачивают обновления микрокодов. Мне кажется поддержка биосами моего хедлесс фуфыкса отвалилась давным-давно.
>>2823049 >Операционки же вроде скачивают обновления микрокодов. Linux скачивает (хотя и для Linux обновленного микрокода AMD еще нет, насколько я знаю). А на Винде - только то, что господин разрешит. В случае с Intel - только для Win10 и только начиная со Skylake. Микрокод AMD M$ тоже только для десятки разрешат скачивать. Поэтому прошивка BIOS - наиболее эффективный способ установить обновления микрокода, потому что он никак не зависит от используемой ОС, и установленное обновление остается прошито в материнской плате навсегда.
>>2823049 >поддержка биосами моего хедлесс фуфыкса отвалилась давным-давно Пиши письма в службу техподдержки производителя твоей материнской платы. Иногда это действительно дает результат.
Уязвимость Total Meltdown появилась после выхода январских патчей от Microsoft, «исправляющих» уязвимость Meltdown.
Системным администраторам, не установившим последние патчи для Windows 7 или Server 2008 R2, исправляющие уязвимость Meltdown, настоятельно рекомендуется сделать это в ближайшее время, поскольку эксплоит уже доступен в интернете.
Компания Microsoft выпустила патч для Meltdown в январе нынешнего года, однако он не только оказался бесполезным, но и еще больше усугубил ситуацию. Если изначально Meltdown позволяла вредоносному приложению или авторизованному пользователю читать содержимое памяти ядра процессора, то после установки обновлений стало возможным не только читать, но и записывать в память ядра, получив полный контроль над уязвимой системой. Новая уязвимость получила название Total Meltdown.
Дело в том, что инженеры Microsoft случайно обозначили таблицы страниц, описывающие память компьютера, как доступные для чтения и записи для непривилегированных программ. В результате, обычные приложения могли перестраивать отображение файлов в память как обязательное для беспрепятственного доступа к виртуальной памяти ядра.
В конце прошлого месяца Microsoft выпустила обновление, исправляющее вызванные зимними патчами проблемы. Системным администраторам рекомендуется установить их как можно скорее, поскольку исследователь под псевдонимом XPN опубликовал код для эксплуатации уязвимости, возникшей после установки зимних патчей. Эксплоит позволяет обычному пользователю повысить свои привилегии до уровня администратора. Работа эксплоита показана в видео.
>>2848210 >Компания Microsoft выпустила патч для Meltdown в январе нынешнего года, однако он не только оказался бесполезным, но и еще больше усугубил ситуацию. Если изначально Meltdown позволяла вредоносному приложению или авторизованному пользователю читать содержимое памяти ядра процессора, то после установки обновлений стало возможным не только читать, но и записывать в память ядра, получив полный контроль над уязвимой системой. При Билле и Стиве такой хуйни не было!
>>2644777 >Как защититься? > >установить обновления >Google обещала >обновления операционной системы и микрокода CPU
Пиздец вы дебики, вы че, в Деус Экс не играли? Они всегда так делают, выдумывают предлог и заливают вам говна в жопу, под видом фикса. Вы этот мелтдаун видели, знаете кого-то, у кого что-то им спиздили? Нет никаких уязвимостей, это заговор иллюминатов, они запускают бэкдоры в вашу систему, вы теперь все под колпаком, если эту хуйню скачали.
Гугл - это вообще корпорация дьявола, блядь, она там строят ИИ, который они тренируют для тотальной слежки за человечеством и слиянием с мозгами финансовых элит, чтобы те могли стать богами и контактировать с 8-ми мерными пришельцами.
>>2848210 >Если изначально Meltdown позволяла вредоносному приложению или авторизованному пользователю читать содержимое памяти ядра процессора, то после установки обновлений стало возможным не только читать, но и записывать в память ядра, получив полный контроль над уязвимой системой
Ну все сходится. Теперь ИИ может использовать компы гоев для распределенных вычислений, превращая весь интернет в продолжение своей нейросети.
Кстати, заметили, как в последнее время развелось огромное количество уебков, форсящих тему держать комп включенным все время и не вырубать его ни когда уходишь, ни когда спишь? Это тоже их агенты или просто промытые дауны. Нет никаких причин оставлять комп простаивать в сети, кроме как чтобы ИИ мог получить доступ к нему, когда ты не видишь. Очевидно, он не может использовать 100% ресурсов, когда ты за компом, так как это палево, поэтому ему нужно чтобы компы оставлялись включенным на ночь, когда он может спокойно юзать его на полную катушку, пока ты спишь и не видишь.
>>2886796 Только бп питания, чтобы слипер скрипт не врубил комп, когда меня нет.
Какой смысл вынимать батарейку? Там не достаточно энергии, чтобы даже сетевую карту запитать или диск. Комп с отключенным блоком не сможет даже обратиться в сеть. Вернее, не смог бы, т.к. я и роутер отключаю, когда не пользуюсь интернетом.
>>2886812 Про батарейку шутка, хотел ещё дополнить отключением сети в доме и шапочкой из фольги, а вот слипер скрипт это вполне отключаемая фича, а если ещё отключать комп батником через shutdown как тебе удобно, вообще шик.
Посоны, у меня тут вопросец встал. Я д нищеёб и до сих пор сижу на нетбуке с Intel Celeron SU2300 (Penryn) и Windows XP SP 3, лол. Обновления микрокода для процессора не будет, патча для ОС тоже. В моём случае единственное что можно сделать это не пользоваться виртуалками и отключить JavaScript в браузере, так?
>>2892474 - Пацаны, у меня тут стены нету, а кодовую дверь, оказывается, можно взломать, если замок со стетоскопом прослушивать. Что сделать с дверью, чтобы не забрались? Новую-то не купить. - Бля, да у тебя стены нету. Какой нахуй замок? - Лол, блядь, я же просил меня не травить, а по существу ответить.
>>2893654 Прыщи ставь на некрожелезо, долбоёб. Они единственные сравнятся с хр в скорости и скромности отжора, при этом у тебя будет современный совт и современное ядро с закрытыми дырами.
В свежей версии SpeculationControl добавили проверку на наличие новых уязвимостей и фиксов для них. Но необходимых обновлений Windows пока еще нет (по крайней мере, для 8.1), да и нового микрокода тоже.
Появился новый 25-й микрокод для Haswell (уже есть в UBU). И для всех более новых, вероятно, тоже обновили. Для Ivy/Sandy ничего нового с февраля не было.
>>2944497 >backdoor is a deliberate addition by the manufacturer Ну не стали бы они делать дыру, не имея для нее человеческой заплатки, так что против этой хуйни можем ждать оперативных и щадящих обнов. (ведь так, да?обильно потеет)
>>2945134 Не, нихуя. Этот чувак уже довольно давно написал фаззер https://github.com/xoreaxeaxeax/sandsifter, который перебирает все возможные комбинации опкодов, и вот сейчас, видимо, нашел комбинацию-бэкдор. Не багованную команду (команды он еще год назад перебрал и самым крутым из найденного была DoS-уязвимость https://www.blackhat.com/docs/us-17/thursday/us-17-Domas-Breaking-The-x86-ISA.pdf ), а секретную комбинацию, то есть она может изначально не позиционироваться как подверженная патчингу. Это как ключ Intel, которым подписаны апдейты микрокода - публичная часть, зашитая в камни, не может быть заменена патчем, ибо никто не ожидает, что приватная часть утечет, а если уж утекла, то полный пиздец.
>>2946393 >никто не ожидает, что приватная часть утечет Учитывая тему треда, сомниваться в долбоебизме разрабов не приходится, но это был бы уже верх распиздяйства.
>>2886778 Тащемта, сижу на семерке с 2012 года, когда году в 2014, примерно, после очередного обновления винда просто отказывалась загружаться, уходя в бесконечный "что-то пошло не так, система будет перезагружена", откатился до точки установки обновлений и отключил их нахуй. С тех пор система работает как часы, ни одного синего экрана не словил и никаких проблем не испытываю.
Опять пришлось писать в техподдержку MSI, чтобы получить BIOS с новым микрокодом для Haswell. А серьезные компании (HP) публично выкладывают официальные обновления, причем даже для Sandy/Ivy.
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180012 Обновления Windows с защитой от Speculative Store Bypass. Что характерно, это единственное обновление от M$, отключенное по дефолту на клиентских системах. Насколько я знаю, вместо того, чтобы включать его глобально, это можно делать для отдельных программ, если в них предусмотрена такая возможность. По крайней мере, так это работает в Linux - видимо, и в Windows так же сделали.
В SpeculationControl добавили проверку на еще одну уязвимость. Мне уже даже лень искать подробную информацию про все это дерьмо, просто ставлю обновления.
>This is third security hole that affects only Intel and has substantial performance implications in various server workloads. (Meltdown, Spectre 1.2, Foreshadow)
