РУССКИЕ ХАКЕРЫ ВНЕДРИЛИ ВРЕДОНОСНЫЙ КОД В АРХИТЕКТУРУ X86 ДЛЯ ПРОДВИЖЕНИЯ ЭЛЬБРУСА
Состоялся экстренный созыв Совбеза ООН, где страны-члены осудили действия России в кибернетическом пространстве. США призвали ввести новые санкции против причастных к этой атаке физических лиц и компаний России.
Ряд известных лиц выразили мнение об этой дерзкой атаке русских хакеров, аффилированных с действующей властью:
"Несомненно, сегодняшний мир не будет прежним, а завтрашний не будет сегодняшним", — Дональд Трамп, президент США.
"Телеграм не подвержен этой ошибке, мы используем двойное сквозное шифрование потока данных процессора и никому не дадим наши коды", — Павел Дуров, создатель популярного месседжера.
"Они не только заставили меня продать акции от стыда, еще и в штаны наложили, вот понюхайте — мое так не пахнет!", — Брайан Кржанич, генеральный директор корпорации Intel.
"В эти тяжелые для демократии и архитектуры 64го и 86го годов, на которых мы выросли, на которых вырос современный мир, даже под гнетом красной чумы, в которые мы верим и не будем терять надежды, потому что мы архитекторы этого дня и этого эксцесса для развития всего мира в будущем!", — Виталий Кличко, мэр Киева.
Состоялся экстренный созыв Совбеза ООН, где страны-члены осудили действия России в кибернетическом пространстве. США призвали ввести новые санкции против причастных к этой атаке физических лиц и компаний России.
Ряд известных лиц выразили мнение об этой дерзкой атаке русских хакеров, аффилированных с действующей властью:
"Несомненно, сегодняшний мир не будет прежним, а завтрашний не будет сегодняшним", — Дональд Трамп, президент США.
"Телеграм не подвержен этой ошибке, мы используем двойное сквозное шифрование потока данных процессора и никому не дадим наши коды", — Павел Дуров, создатель популярного месседжера.
"Они не только заставили меня продать акции от стыда, еще и в штаны наложили, вот понюхайте — мое так не пахнет!", — Брайан Кржанич, генеральный директор корпорации Intel.
"В эти тяжелые для демократии и архитектуры 64го и 86го годов, на которых мы выросли, на которых вырос современный мир, даже под гнетом красной чумы, в которые мы верим и не будем терять надежды, потому что мы архитекторы этого дня и этого эксцесса для развития всего мира в будущем!", — Виталий Кличко, мэр Киева.
Знаменательное событие, кстати.
Отключил Яваскрипт (теперь только по талонам белым спискам), чего и вам желаю.
от патча ничего не замедляется
твердо и четко
твердо и четко
А вдруг доверенный сайт окажется скомпрометирован?
>И при этом Core i7-6800K по сути вообще никак не отреагировал на заплатку.
Скаленк — сила! Кофе — могила!
Куда тыкать?
Google.com? Ya.ru?
Бгг, нашел корень всех бед.
Ты сюда тоже через гугл постишь?
И что это за цифры? Количество хуёв в твоей жопе? Без контекста не сри тут.
А патчи и на мелтдовн, и на спектр? Точно все закрыто после этого?
Нет, просто там стоял САТА ссд, а не НВМЕ.
Какой браузер? Если лиса, то поставь noscript если chrome, то поставь ScriptSafe.
На оппик
>единственный способ решить проблему — сменить процессор
Обновился до 4.14.11-3, spectre-attack ещё работает.
мимо интелоблядь
мимо интелоблядь
А где прога проверки проца?
>spectre-attack ещё работает
Я битый час ищу затычку, и пока что я нагуглил что для десктопных процессоров ее нет и не будет. Только для зионов.
>получение дампа системной памяти во время выполнения JavaScript
нет, блять, СЕРЬЕЗНО?!
Ещё в шапку можно добавить, что ген. дир. интела слил все свои акции за пару дней до анонса.
Иначе говоря, компании интел больше нет.
Бегите за райзенчиками, пока цены не подскочили.
Иначе говоря, компании интел больше нет.
Бегите за райзенчиками, пока цены не подскочили.
Где там?
>нет, блять, СЕРЬЕЗНО?!
печально, но да
Какие же амд - молодцы! Весной будет вообще сосалити. Рязань будет стабильно брать 4.5+ на воздухе со всеми ядрами ТВЕРДО и ЧЕТКО.
Баньте маркетолога.
>новая рязань 2ххх
Фикс. Дабы штеудоблядки не порвалися раньше времени.
С весомыми ограничениями, но таки серьезно.
суп
говорят падение производительности на игори не повлияет?
Скажите
а мои автокады, архикады будут тормозить?
Будут
Надеюсь цены на рязань не подскочат из-за обсера интола. Хотя конечно подскочат
А никто не знает, ещё даже толковых патчей не выпустили, шоб всё надёжно было.
лол
1 никто хоронить интел не даст
2 скоро все побегут покупать новые процы... у интел
Армодебил закукарекал чтоли? Косяк не самого х86 а конкретно в ускоряющих фичах профессора, а именно в том что он за собой не подчищает, и ты же арм этому подвержены.
> заткнуть ее невозможно из-за архитектурных ограничений хуй86
Хуя эксперт
> Такой хуйни не было ни разу за всю историю компьютеростроения
Хуя эксперт х2
Альтернативы х86 сейчас нет, в 2.0 потребности нет, достаточно некоторых изменений.
>Не все. Судя по тестам, патчи сильно повлияют на производительность существующих систем. Тесты показывают падение на 10-30% в некоторых задачах. Да-да, вы все правильно поняли, ваш мак может навсегда стать медленнее.
Как же ты заебал, шизоид. Я понимаю если в /b эту желтушную хуйню форсят, но не в хардваче же. У накативших заплатку никакого падения не началось, проснрсь уже. А потом зайди сюда https://security.googleblog.com/2018/01/more-details-about-mitigations-for-cpu_4.html?m=1
There has been speculation that the deployment of KPTI causes significant performance slowdowns.
On most of our workloads, including our cloud infrastructure, we see negligible impact on performance.
Перестаньте уже эту хуйню про -30% высирать.
криптобляди с битком соснули
В сборке с 6800к
https://lwn.net/Articles/738975/
https://lwn.net/Articles/741878/
Технические подробности про линукс, но в принципе верно и для всех остальных современных систем.
Низкоуровневое и железо-зависимое управление виртуальной памятью у всех почти одинаково.
https://lwn.net/Articles/741878/
Технические подробности про линукс, но в принципе верно и для всех остальных современных систем.
Низкоуровневое и железо-зависимое управление виртуальной памятью у всех почти одинаково.
бля
я просто закрою глаза и представлю что ничего не происходит
Линуксодебил совсем обезумел в своем манямирке и теперь будет всем диктовать какой софт и какую ось юзать, пиздос.
>Когда случайно выпустил хороший процессор с припоем и 6 лет не можешь продать гоям новое говно без существенных улучшений, а прибыли в этом году нихуя потому что амд давит по всем фронтам что аж пришлось спалить одну из црушных закладок для убийства хороших старых сендиков
Не слушай шизоидов, никакого падения нет, только в парочке линуксоидских синтетических тестов потому что тесты кривые. Двачуны всегда панику разводят на ровном месте.
А есть линк на оригинал статьи с тестами?
> потому что амд давит по всем фронтам
Змея оно давит разве что, лол
>никакого падения нет
Можно будет кудахтать только после объективных тестов ДО и ПОСЛЕ. А не на основе кукарека на реддите.
Все нормальные новостные издания указывали источник, гугли.
я в домике ничего не случилось все ок мой интул перформит быстро все нормально не волнуйся тшшш ничего не было это сон
>вскукарек на реддите
>https://security.googleblog.com/2018/01/more-details-about-mitigations-for-cpu_4.html?m=1
Блог гуглобезопасности против визжания мамкиных двачеров, хмммм, к кому бы прислушаться, хмммм...
Это синебенч, чмо залетное.
СОСАТЬ
Это не объективные тесты ДО и ПОСЛЕ. Уноси нахуй.
Блять, вот это шизоистерика у тебя, довнич. ПОЧАЛОСЬ-тред уже создал в /b? Ну сиди и паникуй, хуль, а я продолжу спокойно заниматься своими делами, зная что никакой трагедии с производительностью процессора не произошло.
>сам гугл протестировал на собственных серваках и облачных сервисах и дал ответ
>подожду тесты от васяна777
Ору в голос, ты что в hw забыл, ребенок?
Нагуглил. Я конеш не супер спец, но прозреваю, что запилял какой-нибудь отдельный костыль для таких дисков, который будет жрать меньше иопсов. Или типа того. Ну ты понял.
И много у тебя дома гугл серверов и облачных сервисов во владении?
Обнаруженная уязвимость в процессорах Intel может потребовать от корпоративных пользователей компьютеров с такими процессорами масштабных вложений, рассказал ТАСС заместитель руководителя лаборатории компьютерной криминалистики компании Group-IB Сергей Никитин.
Об уязвимостях сообщили в среду эксперты Google. Одна из них, Meltdown – касается только чипов производства Intel на ноутбуках и компьютерах. Другая уязвимость, получившая название Spectre, обнаружена в чипах Intel, AMD и ARM в смартфонах, планшетах и компьютерах.
По словам Никитина, аппаратная уязвимость затрагивает практически все процессоры Intel с 1995 г. Закрыть ее можно программными «костылями», но любая «программная заплатка» в любом случае сказывается на производительности, пояснил он.
Для домашних пользователей разница может быть незаметна, отметил Никитин, но для бизнеса, оперирующего многопроцессорными серверами, она значительна. «Причем настолько, что различные cloud-based компании (работа которых основана на "облачных" ресурсах), возможно, вынуждены будут нести приличные расходы: для того чтобы отмасштабировать потерю производительности, им придется докупить еще 20% серверов», – подытожил он.
Никитин пояснил, что уязвимость позволяет получить доступ к памяти параллельно исполняемых процессов, этим могут воспользоваться злоумышленники: «Допустим, вы общаетесь с кем-то в каком-либо приложении, а в соседнем окне браузера заходите в почту. "Благодаря" этой уязвимости, ваш пароль из процесса мессенджера можно считать».
Накануне крупнейший в мире производитель процессоров Intel сообщил, что Spectre и Meltdown могут позволить хакерам получить доступ к такой информации, как пароли и ключи шифрования компьютера, которые могут быть использованы для доступа к зашифрованным сообщениям. Уязвимостям оказались подвержены все компьютеры Mac и устройства на операционной системе iOS, сообщилакорпорация Apple.
Об уязвимостях сообщили в среду эксперты Google. Одна из них, Meltdown – касается только чипов производства Intel на ноутбуках и компьютерах. Другая уязвимость, получившая название Spectre, обнаружена в чипах Intel, AMD и ARM в смартфонах, планшетах и компьютерах.
По словам Никитина, аппаратная уязвимость затрагивает практически все процессоры Intel с 1995 г. Закрыть ее можно программными «костылями», но любая «программная заплатка» в любом случае сказывается на производительности, пояснил он.
Для домашних пользователей разница может быть незаметна, отметил Никитин, но для бизнеса, оперирующего многопроцессорными серверами, она значительна. «Причем настолько, что различные cloud-based компании (работа которых основана на "облачных" ресурсах), возможно, вынуждены будут нести приличные расходы: для того чтобы отмасштабировать потерю производительности, им придется докупить еще 20% серверов», – подытожил он.
Никитин пояснил, что уязвимость позволяет получить доступ к памяти параллельно исполняемых процессов, этим могут воспользоваться злоумышленники: «Допустим, вы общаетесь с кем-то в каком-либо приложении, а в соседнем окне браузера заходите в почту. "Благодаря" этой уязвимости, ваш пароль из процесса мессенджера можно считать».
Накануне крупнейший в мире производитель процессоров Intel сообщил, что Spectre и Meltdown могут позволить хакерам получить доступ к такой информации, как пароли и ключи шифрования компьютера, которые могут быть использованы для доступа к зашифрованным сообщениям. Уязвимостям оказались подвержены все компьютеры Mac и устройства на операционной системе iOS, сообщилакорпорация Apple.
И где там написано про перформанс?
>Другая уязвимость, получившая название Spectre, обнаружена в чипах Intel, AMD и ARM в смартфонах, планшетах и компьютерах.
Пруфы? Амд сказали что нет никаких уязвимостей, и у меня нет причин им не верить.
А тебе нужен тест именно на твоем тостере и запущеным майнкрафтом? Твои нагрузки это крысиная козявка по сравнению с нагрузками на серваки и даже там не заметили просадки производительности, хотя именно там ожидался наибольший импакт. Продолжай кричать как истеричка.
Даже не знаю, может быть в четвертом абзаце?
>амд скозали
>интел скозали
сукасукасукасукасука
Цена этого скозали тут одинакова.
Тебо то что? У тебя дома штоле датацентр уровня гугловского?
Что за цена?
>«Допустим, вы общаетесь с кем-то в каком-либо приложении, а в соседнем окне браузера заходите в почту. "Благодаря" этой уязвимости, ваш пароль из процесса мессенджера можно считать».
И что? Уже скоро будет 10 лет двойной аутентификации по смс.
Что они с моим паролем сделают? В жопу себе засунут разве что.
Говно
Со Spectre несколько сложнее. В случае с вариантом 2 (Branch Target Injection) AMD, ссылаясь на свою архитектуру, уверяет, что риск такой успешной атаки «почти нулевой» (пока ни один специалист не смог доказать её применимость с чипами компании). Но процессоры AMD действительно уязвимы к варианту 1 (Bounds Check Bypass). Впрочем, как уверяет производитель, проблема уже решена программными заплатками для операционных систем, которые либо выпущены, либо вот-вот появятся. Важнее же всего тот факт, что AMD обещает ничтожное влияние заплаток на производительность системы.
Врети, это их сайт взломали интелофанбои и написали враки!
Интел теперь для опущенцев. Официально.
Подожду 9700к и снова буду водить по губам амд-червям
Беги продавать акции. Беги как крыса с корабля.
И что ты тут копипастишь? Прочитай отправную цитату, сравни с конечной от АМД и найди сходство.
> Беги как Кржанич с корабля.
Фиксанул.
Чет кек, менять архитектуру всего проца за год)) Апдейт уже выдали, ВСЁ, сидите ровно))
da нет))
Вот прям всю архитектуру менять из-за одного паленого ядра.
Аппаратного модуля обработки исключений будет достаточно. Он, кстати, зафиксит овер9000 нынешних и будущих дыр.
А ведь вас предупреждали.
Мне кажется что в век технологий пора уже создать дополнительный девайс в компьютере, который будет отвечать за безопасность. Все уже привыкли к тому что комп это мамка+проц+рамка+сетевуха+видео+аудио+носители данных. Может пора разработать еще один чип, которы будет брать на себя роль защиты от всякой хуйни? Как думаете возможно ли подобное в ближайшем будущем или слишком радикально и затратно обновить весь мир?
Хорошо, Владимир Владимирович
А его кто защитит?
Защитник защитника, очевидно. Всего за 59,99 вы обезопасите свой чип безопасности от возможных атак и сможете спать спокойно.
А защитника защитника кто защитит?
Давайте лучше талоны на процессоре время. Это проще.
Of course, Google recommends thorough testing in your environment before deployment; we cannot guarantee any particular performance or operational impact.
Гугл тебя же и обоссал.
>Как защититься?
никак. Ничто не мешает интелу накатить "обновление" с новыми дырами. Или сейчас залатать эти дыры, а в следующем месяце через обновление винды/своих дров наделать новых. Ходят слухи, что и exe'шник запускать не надо, прошить процессор можно командами по сети..
Всего за 29,99 вы можете приобрести наш защитный чип, который будет поддерживать безопасную работу защитника защитника, что в свою очередь гарантирует вам 100% непоколебимость основного чипа защиты.
Итак, что мы тут имеем:
Про уязвимость стало известно еще летом 2017
Неверно говорить, что всем было похуй и никто не почесался - работа потихоньку пошла, без лишней публичности и кудахтаний. При этом все, кому нужно, понимали что для Intel и для всей архитектуры x86 (и не только) это будет самый эпический фейл за всю историю компьютеростроения. Но рано или поздно заплатку, пусть и костыльную, надо будет выпустить, а заодно и объяснить что и зачем. И таки признаться в фейле.
20 ноября 2017 появляется статья https://lwn.net/Articles/738975/ на эту тему, разработчики linux уже сделали патч, поэкспериментировали с ним и обнаружили потерю производительности. Именно в этой статье впервые появились заветные цифры 5-30%
7 декабря 2017 вышло обновление Mac OS High Sierra 10.13.2, где, как позже признались яблочники, почти закрыли эту дыру. Так же обещалось выпустить еще одно обновление и окончательно закрыть проблему. Некоторые пользователи макбуков заметили, что батарея начала жраться на 20% быстрее... Но особо никто не почесался - сервера на макоси не держат, бенчмарками там не обмазываются, а то что система тормозит, так к этому все привыкли (что с макорабов взять?).
в конце ноября 2017 у Microsoft во внутреннее тестирование тоже поступил патч, тот самый. С декабря он так же был доступен по Windows Insider Program.
в конце ноября 2017 Брайан Кржанич, видимо уже понимая грядущий пиздец, сливает все акции. И вы еще спрашиваете знал ли он? Конечно знал! Видимо, он так же заранее договорился с M$, мол, сделайте патч и для AMD тоже. Чтоб на общем фоне фейл не был настолько заметен.
НО! AMDшники, а так же примкнувшие к ним линуксятники испортили всю многоходовочку
Видимо, ранее планировалось выпустить обновления тихо и спокойно без скандала,а только потом уже открыть карты, НО кто-то поднял панику раньше времени и вся многоходовочка пошла прахом. M$ пришлось выпускать обновление СРОЧНО, Apple не успели выпустить второе обновление, НИКТО оказался не готов, гроб, гроб, кладбище, спектр.
А вы тут обсуждаете кто соснул? Тут эпические события творятся, по ним еще фильмы снимать будут.
Есть так же мнение, что сам скандал подняли именно линуксятники, кто-то заметил подозрительные коммиты в ядре и...
Про уязвимость стало известно еще летом 2017
Неверно говорить, что всем было похуй и никто не почесался - работа потихоньку пошла, без лишней публичности и кудахтаний. При этом все, кому нужно, понимали что для Intel и для всей архитектуры x86 (и не только) это будет самый эпический фейл за всю историю компьютеростроения. Но рано или поздно заплатку, пусть и костыльную, надо будет выпустить, а заодно и объяснить что и зачем. И таки признаться в фейле.
20 ноября 2017 появляется статья https://lwn.net/Articles/738975/ на эту тему, разработчики linux уже сделали патч, поэкспериментировали с ним и обнаружили потерю производительности. Именно в этой статье впервые появились заветные цифры 5-30%
7 декабря 2017 вышло обновление Mac OS High Sierra 10.13.2, где, как позже признались яблочники, почти закрыли эту дыру. Так же обещалось выпустить еще одно обновление и окончательно закрыть проблему. Некоторые пользователи макбуков заметили, что батарея начала жраться на 20% быстрее... Но особо никто не почесался - сервера на макоси не держат, бенчмарками там не обмазываются, а то что система тормозит, так к этому все привыкли (что с макорабов взять?).
в конце ноября 2017 у Microsoft во внутреннее тестирование тоже поступил патч, тот самый. С декабря он так же был доступен по Windows Insider Program.
в конце ноября 2017 Брайан Кржанич, видимо уже понимая грядущий пиздец, сливает все акции. И вы еще спрашиваете знал ли он? Конечно знал! Видимо, он так же заранее договорился с M$, мол, сделайте патч и для AMD тоже. Чтоб на общем фоне фейл не был настолько заметен.
НО! AMDшники, а так же примкнувшие к ним линуксятники испортили всю многоходовочку
Видимо, ранее планировалось выпустить обновления тихо и спокойно без скандала,а только потом уже открыть карты, НО кто-то поднял панику раньше времени и вся многоходовочка пошла прахом. M$ пришлось выпускать обновление СРОЧНО, Apple не успели выпустить второе обновление, НИКТО оказался не готов, гроб, гроб, кладбище, спектр.
А вы тут обсуждаете кто соснул? Тут эпические события творятся, по ним еще фильмы снимать будут.
Есть так же мнение, что сам скандал подняли именно линуксятники, кто-то заметил подозрительные коммиты в ядре и...
Это и так понятно, проблема лишь в кукарекающих дебилах, им похуй о чём, лишь дай повод пощитпостить и покидаться говном. Думаете интел вот так просто взяли и перестали покупать и они обанкротятся, да? Да хуй амдаунам на рыло, как покупало большинство людей штеуд, так и продолжат. Амд была есть и будет для дебилов воннаби не таких как все, такие и говно сожрут лишь бы не быть стадом. Такие и вегу покупают, и похуй, что она сосёт не разгибаясь у 1080 при одинаковой цене, при этом тдп как у кипятильника, зато поддержали свою любимую амуду, показали кукиш хуангу, прям под дверь ему насрали этой покупкой, уххх.
Рейт мою защиту.
У вас шапочка из фольги упала
так подними и положи на место
За 9.99 можно приобрести антивирус для чипа, который защитит защитник защитника?
Антивирус не надежен, вместо софтварных решений мы предпочитаем хардварные. Всего за 12,99...
Чуток пруфцов
Про High Sierra
http://appleinsider.com/articles/18/01/03/apple-has-already-partially-implemented-fix-in-macos-for-kpti-intel-cpu-security-flaw
>But Apple appears to have at least partially fixed the problem with December's macOS 10.13.2 —and more fixes appear to be coming in 10.13.3.
Про M$
https://www.windowscentral.com/design-flaw-found-intel-processors-fix-could-bring-substantial-performance-hit
>For Windows users in particular, however, The Register reports that Microsoft shipped fixes with Windows Insider builds on the Fast ring in November and December, and the company is set to potentially roll out the fix to everyone in an upcoming Patch Tuesday update.
Для тех, кто в танке:
> сервера на макоси не держат
?
А как они, например, спиздят аккаунт от стима если у меня на телефоне стоит стимгвард? Ну т.е. сам то пароль узнать смогут но ничего сделать не сумеют т.к. стоит доп. защита. На баттлнете тоже есть возможность установить аутентификатор, но мне лень, т.к. тех поддержка в любом случае вернёт мне акк за 15 минут ибо у них есть мой скан паспорта. Собственно в чём вопрос, где простые пользователи то соснут? В соц сетях не сижу, так что на пароли от них похуй. Ну а выше всё описал, и таких тут большинство.
В прошлом треде был анон c Core 2 Duo вот -
Он обещал провести тесты и отписаться о просадках после патча, если таковые будут. Если в этом треде, есть еще обладатели старых процов Core 2 Duo или Сore 2 Quad 10-летней давности. Отпишитесь в треде о производительности после патча, сильно ли она заметна в повседневных приложениях типа браузера, торрентов, игр, повлияла ли она на скорость чтения запись у дисков и т.д.
Все нынешние тесты затрагивают только современные процессоры, но никто не проверял производительность на старых. Отпишитесь, владельцы старых процов, которые уже накатили патчи.
Он обещал провести тесты и отписаться о просадках после патча, если таковые будут. Если в этом треде, есть еще обладатели старых процов Core 2 Duo или Сore 2 Quad 10-летней давности. Отпишитесь в треде о производительности после патча, сильно ли она заметна в повседневных приложениях типа браузера, торрентов, игр, повлияла ли она на скорость чтения запись у дисков и т.д.
Все нынешние тесты затрагивают только современные процессоры, но никто не проверял производительность на старых. Отпишитесь, владельцы старых процов, которые уже накатили патчи.
А че по поводу амуды с АМ3?
У меня есть P8600, могу на нем проверить.
Не усики, а щит девственности
> Обновление качества (только система безопасности) для систем Windows 7 на базе процессоров x86 (KB4056897), 01 2018 г.
> Обновление качества (только система безопасности) для систем Windows 7 на базе процессоров x64 (KB4056897), 01 2018 г.
>на базе процессоров x86
>на базе процессоров x64
У меня друг безработный на таком проце сидит уже овердохуя лет, сказал ему про эту уязвимость, но ему поебать, ничего накатывать не станет.
Было бы здорово, отпишись в треде о результатах, поможешь другим анонам определиться, ставить патч или нет. И что выбрать, производительность или безопасность.
Начало как минимум в мае 2017.
https://security-center.intel.com/advisory.aspx?intelid=intel-sa-00075&languageid=en-fr
Ноябрьская идет как sa-00086.
Тогда расскажите, как провести тесты на линуксе, а я пока посмотрю и накачу апдейты.
Как и 99% обычных пользователей. У которых отключено обновление винды.
не понял гринтекста.
Ничего умного, вестимо.
процессор x64
>получение дампа системной памяти во время выполнения JavaScript
Дамп, не слишком ли громкое утверждение, если быть точнее, то часть кода, который еще и шифрован, нэ?
>Это очень серьезно.
Давайт уже расставим точки, для кого это может быть серьезным, пароли кодированы, заплатка на шиндоус вышла, чего еще надо? Чтобы не было падения - как я понимаю основные крики от петушков с бенчами синтетическими, один даун там sql басу перебирает, второй инструкции какие-то специфические. А 3дмарку вот похуй, играм тож, откуда тогда такой хайп по этому вопросу в Великой России?
Вас вообще ебет это, скоро СОМР чебурашку отгородит и будете с зондами в жопах на Эльбрусе через одобренный ББ форк убунты (лол) сидеть. Так что нечего панику разводить, лучше идите на хуй.
Таак? Продолжай.
Там анон прав. Этот патч ОС к 75 и 86 интело-дырам апдейтом винды не решается. Нужно переть на сайт матери и там чекать для каждого.
Не часть кода, а содержимое регистров, на которых могут быть массивы данных из области жертвы.
> https://lwn.net/Articles/738997/
/НЕ ДЛЯ ДВАЧЕРОВ/
Для клаудов, для сервисов, предоставляющих удалённые виртуальные машины, ВПНы.
/НЕ ДЛЯ ДВАЧЕРОВ/
По сути, даже не нужна компрометация, достаточно зайти на любой сайт без https. Хуй знает, что тебе внедрили в трафик провайдер или чувак с соседнего столика в кафе.
Что продолжать?
И что обновлять у матери? Биос?
Уже выложили тесты после заплатки:
https://www.securitylab.ru/news/490635.php
> В части тестов падения производительности нет вообще, а в некоторых оно колоссально. К примеру, в тесте FS-Mark CPU Core i7-8700K в ОС с заплаткой в одном из режимов показал результат более чем вдвое ниже, нежели в ОС без заплатки.
https://www.securitylab.ru/news/490635.php
> В части тестов падения производительности нет вообще, а в некоторых оно колоссально. К примеру, в тесте FS-Mark CPU Core i7-8700K в ОС с заплаткой в одном из режимов показал результат более чем вдвое ниже, нежели в ОС без заплатки.
На, держи новую картинку с того же магазина.
А как пропатчить оперативку, если она у меня от разных производителей?
АМД соснули?
У меня ноутбук, на борту i7 4700HQ, вчера накатил заплатку, проверял в разных играх производительность после, никакой разницы не обнаружил. В браузере тоже самое. Процессорозависимая FL Studio работает как раньше. Короч я, как обычный пользователь не заметил никакой страшной проблемы, мой ежедневный обиход не изменился, так что похуй.
Это есть в шапке.
Тот апдейт винды решает штуедовский мелтдаун. Для спектры уже нужны бивисы новые и всякое такое.
Дауны, которые ссылаются на видосики и всякие тесты, вы вообще понимаете, что все дело в многозадачности? До обновы я мог запустить игру и стримчик, видос на другом монитре и мне было норм, после обновы я уже так не могу, загрузка проца доходит до 100% и все в говне. Меня как будто на 10 лет назад откатили, в те времена, когда приходилось закрывать браузер и другие процессы чтоб поиграть в игру.
Сукаблядь тупые дегенераты. Страдают исключительно сисколы из юзерспейса. Это достаточно специфический кейс, который почти не используется в ваших мокрых писечках.
Игродауны должны страдать.
Нет. Там должен быть специальный патч для Intel ME.
Что-то типа такого в описании.
MEUpdateTool
Intel has identified security issue that could potentially place impacted platform at risk. Use ME Update tool to update your ME.
*We suggest you update ME Driver to the latest Version 11.7.0.1040 simultaneously.
Это для матери с сайта асуса.
Сначала качни проги для диагностики на уязвимость как 75, так и 86, там уже ищи, если нужно.
Процессор какой?
>Выложили протухшие позавчерашние скрины линуксоидской кривой заплатки
Нахуй ты сюда это принес?
i5 6600 5ггц по шине
i5 4670k
Нужно биос оперативки прошить. Обратись в ближайшую швейную мастерскую.
Чего ты разорался? Это я и хотел сказать своим постом. Проблема это не для нас, нахуй вы тут истерику разводите?
Скажи видяхе multi-monitor performance, должно пофиксить.
Кто из вас этот анон ?
Это заодно к вам в тему о выборе вендора мат плат.
Если кто хочет на будущее устраивать срач вендоров, то можно почекать, как они будут выпускать заплаты, с какой скоростью и будут ли поддерживаться платы хотя бы шестилетней давности, и уже авторитетно троллить с йобафейсом.
Если кто хочет на будущее устраивать срач вендоров, то можно почекать, как они будут выпускать заплаты, с какой скоростью и будут ли поддерживаться платы хотя бы шестилетней давности, и уже авторитетно троллить с йобафейсом.
Я.
Оба пиздят, ололо. У меня на i5-4690 нихера не изменилось. Ну может процентов на 5-7 загрузка поднялась. Не критично.
Настоящим Игробогам похуй на это говно, а стримеродебилы пусть страдают. Еще бы видосики на твиче начали бы лагать у всяких долбоебов которые стримы смотрят - было бы вообще заебись.
Где это включается?
Вот этого давчую. Гнилобайт пока что выпустил хуй за щеку на мою материну на B85.
В настройках видяхи, очевидно.
А у швеи какой минимальный разряд должен быть для этой операции?
Ранг: Швея-гитаристка.
Просто вы, нынешние школьники, еще проблему Y2K не застали. Вот там то действительно нагнетали так нагнетали. И про всемирный апокалипсис рассказывали. И в кинце, кстати, про это показывали.
А про уязвимость недавнюю wi-fi никто не помнит? WPA2? Тоже конец света предвещали журналисты.
ВРУМ-ВРУМ-ВРРРРРРРРРР
Никто не мешает ходить по проводу или через VPN, пока все не устаканится. А тут хуй что сделаешь вообще.
Я был школьником когда был Y2K и у меня не было компа, поэтому нихера не понимал. Зато помню эпидемию msblast и sasser, нынешнему поколению не помешает что-нибудь подобное, а то расслабились дохуя.
Да местные ананемусы хуже старых бабок стали, на каждый пук панику и конец света поднимают. Раньше таким только бабки страдали, но я и представить не мог что современный молодой человек может так же истерить по любому поводу.
>А тут хуй что сделаешь вообще.
Никто не мешает отрубить JS в браузере.
Такие средства есть, но не про нашу честь. А вооще базовые политики безопасности можно и через систему настроить.
Самое забавное, что до них вряд ли доходит, что своей истерикой они нихуя не изменят в то время как дядьки, обнаружившие проблему, пытаются её решить.
И из-за таких говноедов и начинается всякая хуйня - ведь стопудово сейчас найдутся лохи, которые сидят на измене и отсчитывают лавандос на "более безопасные" процессоры, из-за чего с некоторой вероятностью цены могут ебануть (хотя всем в общем-то будет похуй). То, что их вкладки с порнухой впашке и торренты нахуй никому не нужны они не подумали.
Но самое хуёвое, когда вот такая вот истерия сказывается на рынке.
Накатил обнову, пиздааааааа такой даунгрейд произошел, ебаный интел сука. Тупо -20%. Весь разгон в пизду просто.
Это как отключить CSS, все по пизде
>Ничто не мешает удалить браузер.
Теперь Интелу не нужно даже наращивать производительность в следующих камнях.
Залатают костылями и гордо скажут +5-30% по сравнению с прошлым поколением
Залатают костылями и гордо скажут +5-30% по сравнению с прошлым поколением
Кому нахер всрался мой стимоакк стоимостью в 100 баксов, чтобы становится настолько неебовым кулхацкером и пиздить пароль аж через бэкдор проца а потом соснуть от стимоаутентификатора или у аутентфикации мылоящика к которому привязан акк чтобы все вернуть?
Не для всех, только для не доверенных. Типа camwhores.tv Если ты туда заходишь.
Тогда лучше накатить виртуальную машину и сидеть через неё.
Такая себе уязвимость. Даже пароль соседа не узнать.
Хитрый план!
Умные дядьки уже пожали плечами, сказали "ну да, пиздец, а хули делать?" и устранились от обсуждения. Т.е. всё настолько хуево, что даже нечего сказать.
А вдруг у тебя там в инвентаре лежит редкий нож для кс или раскраска для авп
ебать дебил
Вот пример человека, который доверился даунам типа этого анона , который всех уверял что никакого упадка не будет.
Кулхацкеры не будут выцеливать твой пк из тысяч других.
Не лежит.
Поясни.
Лол, и нахуя накатывать это обновление? Теперь буду сидеть со своим гиперпнём как бог.
Хакерам не высрался ни ты ни твой стимоакк. Ты будешь взломан в автоматическом режиме простеньким скриптом, вместе с сотней подобных хомячков. Твой стимоакк будет продаваться в обычном магазине аккаунтов, которых тысячи. И его даже никто не купит. Тобой даже не воспользуются, настолько ты никому не нужен
ты нахер никому не нужон, но вот jsbot который зохаваит 50k акков оч даже непохой заработок, а уж если и данные кредиток спереть...
> мертвый чипсет
> кривой турбобуст
> -30% производительности
> печка
> с заделом на 5 лет
> IntelME
где еще сэкономил интел на безопасности?
Вот бы еще на январский график посмотреть.
Но ведь новая уязвимость в процах, как раз позволяет злоумышленникам получать доступ к основной машине из под виртуальной? Теперь на виртуалке не потестишь всякие вирусы, кейгены, потому что она дырявая.
А VBScript ты тоже отключил? А Питон?
> Настоящим Игробогам
> играет офлайн
Рутковская писала, что полная хардварная виртуализация не подвержена этому багу. А вот паравиртуализация да.
Здесь этот вопрос возник только у тебя, остальные знают, что это за цифры. Я думаю, ты ошибся доской.
Я так понимаю Microsoft ещё не выпустила официальную заплатку?
>Теперь буду сидеть со своим гиперпнём как бог.
Но дырявым.
>Рутковская писала
Это что еще за пизда?
>полная хардварная виртуализация не подвержена этому багу
Лол, ну да, конечно не подвержена. То-то у ШТЕУДа даже dom0 виртуализирован всегда.
Это не скайлек, это рефреш броадвелла под 2011-3
Значит он в безопасности, как и говорил.
мелкие уже всё выпустили. осталось дождаться новых бивисов, шоб заработало. хотя, заплатка на мелтдаун работает и без бивисов
И как это захавают, если стимоакк или хотя бы мыло к нему привязанное находится на двойной аутентификации?
А, точно. Всё равно скаленк сила!
> Это что еще за пизда?
Звание ленивого хуйла вручается...
На мою древнюю мать нет никаких апдейтов. Последний патч контрит только мелтдаун. Ничто не контрит спектр. Паника.
это же пиздос по всем фронтам
Почитал про эту дырку на вики. Все ее достижения - обсёры разной степени эпичности и презентации на конференциях, что вполне соответствует полному бреду про хардварную виртуализацию на штеудах, которая чему-то там не подвержена.
Бегом за новым железом!
Обменяю пузен 1600 на i7-8700(K). Писать в лс.
То есть моя гостевая хрюша на виртуалбоксе, полностью отделена от реальной десятки? Рутковская подтверждает?
Двачую. Поменяю свой мегазащищённый 1700 без спермобаговбагов, на ваш обоссаный спермозабагованный 8700к.
Ну я вот волнуюсь, поскольку у меня два депозита в интерент-банкинге суммарно в 18 кусков бачей, и даже по завершению срока депо я ивсе сумму в бумажки переводить не буду и тем более дома хранить.
Я настолько щедрый, что со штеудорабов даже доплаты не буду требовать.
За каким? VIA? IBM POWER?
Есть аноны с i3 которые обновились? Конкретно 6-го и 7-го поколения,сильно упала производительность?
Нет денег - нет проблем.
>слушать бабу
Я даже блядь не знаю, что тебе ответить. Спроси у мамы своей еще.
А KB-номер какой?
А я настолько щедрый, что даже пятихатку доплачу первому сперморабу, который напишет!
Сколько времени прошло, до сих пор не продемонстрирована учебная proof-of-concept атака, доказывающая наличие уязвимости. Очень похоже на вброс. Интересный вопрос - зачем?
Да, но без денег я не смогу за интернеты заплатить и еды купить а это уже проблема.
То есть вы как бы купили AMD, и убедились в том, что это говно. И теперь жалеете об этом и готовы на все, лишь бы это говно сбагрить?
Вот, держи
Отдавать штеудоблядкам 8 ядер с припоем в обмен на 6 ядер со спермокончой, да ещё и с доплатой? Да штеудогои сами должны на коленках ползать, умоляя избавить их от страданий.
Даже исходники эксплоитов уже есть, ты тупой что ли.
Нету там полноценного JavaScript-кода. Те 4 строчки - это ерунда и взломать этим ничего нельзя. Да и быть этого не может в принципе! Вот на Гитхабе нам предлагают скомпилировать честный Си код, где вешается обработчик на сигнал SIGSEGV (!) и активно юзаются ассемблерные вставки с RDTSCP. Действительно, честный вирус, который что-то пытается делать. Но, ещё раз повторюсь: очевидно, что никакой JavaScript на такое даже близко не способен. И вообще, где вы видели, чтобы ради уязвимости делали целый сайт с картинками? Это нонсенс.
>taskset 0x1
А смысл запускать скрит/бинарник с определенного ядра? А если с другого, оно не будет работать? Бред какой-то
Он наверно хотел поиронизировать над тем какие индусы из мс неграмотные потому что нет такой архитектуры как x64, есть x86-64. Но обыватели стали называть ее х64 и т.д.
Ссылку в студию! Насколько я понял, эксплуатируется тот факт, что исключение наступает не сразу. И, якобы, измеряя интервалы времени, можно определить значение ячейки памяти. Т.е. по одному байту за исключение, как-то так... Очевидно, что ни через какой браузер это работать не может.
нипонагебать
> Очевидно, что ни через какой браузер это работать не может.
Я бы не был столь уверен в этом.
И что это?
ЩОС ТАМ НА ВУЛИЦЕ УОЛЛА?
ЯК ТАМ АКЦИИ ГIГАНТОВ?
ЯК ТАМ АКЦИИ ГIГАНТОВ?
Меняю i5 6500 на ryzen 5 1600.
Не меняй, подумой.
>сменил i5-6600 на хрюзен 1600
Меняю i5 4670 на срузен 1500х.
И чего? Разве он плох?
Ебать дебил, я тебе страшную тайну открою, на ш5 6500 можно спокойно досидеть до 2020 года и прихода ддр 5. После выхода новых процов с ддр 5
все предыдущие сразу нахуй отыквятся, что у интела, что у амд. И вот тогда уже надо будет менять систему.
Кстати тоже самое касается сэндиков, начиная с ш5. Эти вообще выхватили лотерейный билет, так же можно сидеть до прихода ддр 5. И только потом спокойно апгрейдится, сейчас же что и менять то только видюхи.
Проц очень горячий даже в простое, практически не гонится, боксовый кулер - шумное говно. В плане производительности особой разницы не почувствуешь, разве что синглкор процентов на 15-20 похуже. Если апгрейдиться - то на i7-8700, без вариантов.
На P8600 пока не могу проверить, на debian еще не выкатили фикс. Вроде вечером должны выкатить.
У меня KB4056892 устанавливается.
Есличо не поминайте лихом.
Есличо не поминайте лихом.
Да хотя бы и камни с неба, мы на Атоме!
Сижу на 486 проце 1994 года, я неуязвим? :3
Эээ! у меня нема этого апдейта! Я че, рыжий что-ли?
вин10, СБ-Е 3930Л ... фак, мне чо, ненада?
какая windows? 98?
У меня на ББ с десяткой и 7700k уже установилось, а на ноуте с такой же десяткой и 5200u пишет, что никаких обновлений нет и нинужно.
У кого амуда стоит, вам какие-нибудь обновления приходили на десятку? А то последний раз систем а обновлялась аж 28 декабря того года.
Удалить апдейт на дриснятке можно?
Обновления, которые позволяют устранить Meltdown, способны серьезно (на треть) замедлить операции, которые требуют обращения к ядру системы, — например, если вам нужно посмотреть размер папки на диске, — однако для более обычных действий вроде просмотра сайтов в интернете или видеоигр таких операций требуется совсем немного.
Можно, но смысла нет, каждое последующее обновление будет включать в себя этот патч, а весной выйдет новый билд десятки, где этот патч будет изначально.
Мельдаун кстати и амуда тоже.
Что, уже пожалел об установке, и теперь с горечью вспоминаешь как комп летал до этого ебучего патча, а теперь ползает как черепаха.
Нет же, они говорят что нулевая возможность. А у спектра возможность 1%
Ну это же в первую очередь в таких банальных задачах как включение компа, скроллинг двощей и т.д. зависит от ссд.
пруфы или не было
Разве не спектр?
На вин10 проверил обновления на батином ноуте - скачались, установились
пизда тебе. щас батя с работы придёт, увидит, что его ноут лагает как мразь и надерёт тебе жопу
Просто отключи фикс через реестр.
Микрософты выкатили инструкцию.
Не заметил разницы почти. Просто хочу погонять синтетику и сравнить до и после
Дай ссылку?
Он мне пизды дал сразу после покупки ноута на амуде по моему совету
И правильно сделал.
>пора уже создать дополнительный девайс в компьютере, который будет отвечать за безопасность.
Правильно мыслишь. И в этом девайсе нужно оставить закладки для спецслужб, о которых через некоторое время узнают все. Тогда мы сделаем новый девайс, который будет отвечать за безопасность девайса, отвечающего за безопасность компьютера, и в этом новом девйся оставим закладки для спецслужб, о которых через некоторое время станет известно всем. Тогда мы сделаем новый девайс, который будет отвечать за безопасность девайса, отвечающего за безопасность девайся, который отвечает за безопасность...
Я думаю после такого обсера, всем россиянам нужно переходить на Эльбрус, это поднимет IT индустрию в Рашке, похлеще силиконовй долины. И экономику поднимет с колен. Зато в Эльбрусе никаких анальных зондов дырок там нет, все работает как часы, пиндосы не смогут следить и воровать данные Россиян.
+15 биткоинов.
Поясняю вам, долбоебам.
Производители видеокарт для прддержки продаж никому не нужных новых карт (игр-то нет) создали мыльный пузырь в виде майнинга. И все получилось.
Процессоры последних семейств стали слишком быстрые, некоторые сидят на них по 5-10 лет, а то и больше. Т.к. производительности хватает. Новые процессоры нахуй никому не нужны, мало берут. Что делать? Вот, жрите! "Уязвимость"! Заплатка, понижающая производительность до 30%. Хотите чтобы снова было быстро и безопасно? Покупайте новые процессоры! Как раз скоро новое семейство.
Пруфы, спросите? Жиды до сих пор не назвали "исследователей", которые нашли данную "уязвимость". Да и саму проблему не показали. Т.е. сами же жиды и известили всех о проблеме! Как-то странно, не? Договорились с мокрософтом и вот вам апдейт. Теперь выясняется, что проблеме подвержены еще и амд и арм! Ну охуеть, логично же. Короче, ставьте апдейт "безопасности" выкидывайте свои камни и покупайте новые, сразу с выходом свежего семейства. Хитрые жиды такие хитрые.
Производители видеокарт для прддержки продаж никому не нужных новых карт (игр-то нет) создали мыльный пузырь в виде майнинга. И все получилось.
Процессоры последних семейств стали слишком быстрые, некоторые сидят на них по 5-10 лет, а то и больше. Т.к. производительности хватает. Новые процессоры нахуй никому не нужны, мало берут. Что делать? Вот, жрите! "Уязвимость"! Заплатка, понижающая производительность до 30%. Хотите чтобы снова было быстро и безопасно? Покупайте новые процессоры! Как раз скоро новое семейство.
Пруфы, спросите? Жиды до сих пор не назвали "исследователей", которые нашли данную "уязвимость". Да и саму проблему не показали. Т.е. сами же жиды и известили всех о проблеме! Как-то странно, не? Договорились с мокрософтом и вот вам апдейт. Теперь выясняется, что проблеме подвержены еще и амд и арм! Ну охуеть, логично же. Короче, ставьте апдейт "безопасности" выкидывайте свои камни и покупайте новые, сразу с выходом свежего семейства. Хитрые жиды такие хитрые.
Тред назад обсуждали что в Эльбрусе зондов ФейСов будет больше все зондов АНБ в Штеуде.
У амд всё и так работает.
>игр-то нет
Самое поразительное, что так и есть. Нахуй брать что то выше 1066 решительно не понимаю, особенно когда процентов 80-90 сидят на фулшд мониках 60гц.
Вручную накати. Тупой, что ли?
Ну неправда. Ее личная неадекватность не отменяет того факта, что она действительно талантливый исследователь-теоретик. BluePill кто запилил? QubesOS кто пилит?
Но про виртуализацию она хуйню сказала, ибо это просто частный случай, кэши-то все равно пишутся без дополнительных проверок, и нихуя с этим не сделаешь.
> лучше отключите JavaScript даже при посещении безопасных сайтов
ВСЕ САЙТЫ ИСПОЛЬЗУЮТ JS
@
ОТКЛЮЧИЛ JS
@
ЮТУБ НЕ РАБОТАЕТ БЕЗ JS
@
НИ ОДИН САЙТ ТЕПЕРЬ НЕ ОТКРЫВАЕТСЯ
@
ТВОЮ КРЕДИТКУ ВСЁ РАВНО СПИЗДИЛИ
@
МЫ ВСЕ ОБРЕЧЕНЫ!!11
JavaScript ничем не отличается, он точно так же позволяет измерять время доступа, просто чуть сложнее становится заюзать. А сайт с картинками был у каждой относительно крупной уязвимости. shattered.io, krackattacks.com, heartbleed.com
To enable the mitigations
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f
To disable the mitigations
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 3 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f
PowerShell verification
Install the PowerShell module
PS > Install-Module SpeculationControl
Run the PowerShell module to validate protections are enabled
PS > Get-SpeculationControlSettings
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f
To disable the mitigations
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 3 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f
PowerShell verification
Install the PowerShell module
PS > Install-Module SpeculationControl
Run the PowerShell module to validate protections are enabled
PS > Get-SpeculationControlSettings
> JavaScript ничем не отличается
Firefox 57.0.4 Для затруднения атак с 5 до 20µs была ограничена точность измерения интервалов времени функцией performance.now() и полностью отключена поддержка типа SharedArrayBuffer, позволяющего создавать массивы в разделяемой памяти. Следует отметить, что в Firefox 52 ESR тип SharedArrayBuffer изначально отключен по умолчанию.
Эльбрусы пилят совместно со своими спарками, кажется москали что-то знають.
Алсо, ее утверждения сводятся к тому, что:
1. Meltdown патчить НИНУЖНО, потому что в kernel space нет секретов, только управляющий гипервизором код.
2. Spectre не опасен, потому что его сложно заюзать.
И это мейнтейнер самой анально огороженной оси в мире, пиздец.
Ну нихуя подобного, 1066 у тебя не потянет 2хMSAA, без которого будешь на лесенки смотреть, да и даже без сглаживания куча последней йобы не выдает на ней 60 кадров в средневысоких настройках. Ну и всякая мультиплеерная параша если не хочешь на графон уровня кваки второй смотреть, то требует видюху выше классом. Исключения только овердрочи всякие с каэсом.
>до 30%
Надо было на 300%, а лучше на 3000)))
Ядерное оружие не опасно потому что его сложно производить.
Ну я про это и говорю, что все подорались ставить костыли в движки, потому что заюзать без ограничения точности таймера было вполне можно. И это полностью не устраняет проблему, т.к. просто понадобится больше более длительных измерений и статистический анализ.
Бля, вы понимаете, что интел, амд, арм, мокрософт и гугл - они ВСЕ в доле! Это ВЫГОДНО им ВСЕМ! Эта тема массово раскрутится в течение года, мысль что пора срочно менять железо и/или устройство, во избежание тормозов, донесут практически до каждой домохозяйки. Как раз выйдут новые серии камней и начнут появляться устройства с ними, которые после таких новостей будут сметать со складов вагонами.
Ну йобана, какой год уже, а ты все на хасвелле. Хоть айсдейк на помойке достань, довен.
ОБЪЯВЛЯЮ ПОЛОЖНЯК. ВСЕ, У КОГО ОТ ЗАПЛАТКИ ПРОСЕЛА ПРОИЗВОДИТЕЛЬНОСТЬ - ТУПОРЫЛЫЕ ДАУНЫ И ДЕТИ ГОВНА С МОЧОЙ. У МЕНЯ ВСЕ РАБОТАЕТ КАК РАБОТАЛО И ВАШИ ОБОССАНЫЕ ТЕСТЫ С ОБОССАНЫХ ВАСЯНОСАЙТОВ И СТАТЬИ ЖУРНАЛЮГ-ИСТЕРИЧЕК НИХУЯ НЕ ЗНАЧАТ. ПО ФАКТУ: НАКАТИЛ ЗАПЛАТКУ, ХУЖЕ НЕ СТАЛО. ЭТО ФАКТ, ВЫ ПОНИМАЕТЕ ЧТО ЭТО РЕАЛЬНОСТЬ, А НЕ ВАШИ ЧМОНСКИЕ ЗАВЫВАНИЯ? СИЖУ КАК ЦАР И СМЕЮСЬ В ЕБАЛО ВСЕМ ТЯВКАЮЩИМ ОБОСРАНЦАМ С ПРОСАДОЧКАМИ ГОЛОВНОГО МОЗГА
>акции интела упали
>CEO съебал в закат
>ТОЛЬКО ВЫИГРАЛИ
В голос с тебя, ребенок.
Пиздец, у него 96 гигов оперативы, блять. Держу пари что 95% оперативки у него вообще никогда не заполняется и просто так простаивает.
10 гигагерцовый проц. Пиздец блять.
Очнись маня, всем похуй. Даже акции не особо просели.
Найс дефолт.
Ага, только сначала все они проебут репутацию и проедутся на хуях у корпоративных клиентов. Вот это я понимаю ТОЛЬКО ВЫЙГРАЛИ. Зато баба валя купит новый нубук, ибо РАСПЛАВНЕЛИЕ, ПРИЗРАКИ и -3000% ПРОИЗВОДИТЕЛЬНОСТИ в её старом нубуке было!
Скажи мне это в лицо, прыщавая хуесосина, клак клак.
Тред полон мамкиных конспирологов и заговорщиков. Ищут тут скрытый смысл в скрытом смысле, йобана.
1. Meltdown патчить НИНУЖНО, потому что в kernel space нет секретов, только управляющий гипервизором код.
2. Spectre не опасен, потому что его сложно заюзать.
2. Spectre не опасен, потому что его сложно заюзать.
Кто нибудь объявите режим спокойствия.
Кокой жирный лисёнок.
Зачем ты мне свою боевую картинку отправил? У меня пахом 6-ядерный
Чему рязань не купил?
Часть (до 25-ой недели) отбракова, под половину мать с РАМ член найдёшь.
Как раз собираюсь, но так и не решил ждать вторую рязань или забить хуй. Все равно цены вряд ли снизятся
https://www.cnet.com/news/meltdown-spectre-intel-ceo-no-recall-chip-processor/
Intel выпустит процессоры с исправлением ошибки уже в этом году. Не уточняется, исправят ли они все ошибки, или только Meltdown.
Intel выпустит процессоры с исправлением ошибки уже в этом году. Не уточняется, исправят ли они все ошибки, или только Meltdown.
Говорю тебе в лицо. У меня все работает заебись. Можешь теперь хуй сосать, мне поебать.
Ахахаха, а вот и первое подтверждение этого поста.
> But Intel CEO Brian Krzanich said the new problems are much more easily fixed
Найс перекладываем проблемы.
Охренеть, это по крайней мере нужно хитрожопо переписать компиляторы, а потом пересобрать весь софт, ну кайф.
Разве что жидокартинок из софта, ибо в посте бред чистый воды. Что-то из серии теорий заговора
Долбоеб, это фейк
Сейчас цены на амдговно долдны упасть, они понимают что народ колеблется и из-за испуганных обосранцев, визжащих про ПРОСАДОЧКИ, раздумывают купить амд, но придется цены снижать, чтобы кто-то все таки решился этот кусок кала купить, тем более что до сезона барбекю еще далеко.
> Говорю тебе в лицо.
> У меня все работает заебись.
> У МИНЯ
Какое же ты ничтожество, не стыдно врать анонам на анонимной борде, или у тебя техническая грамотность ограничена счетчиком фпс в левом нижнем углу?
>Жиды до сих пор не назвали "исследователей"
Google Project Zero
Есть ссылочка на git с её сорцами?
Это что, та суицидная?
Да там куча фамилий прямо на сайте meltdownattack, в их двух PDF.
Просто дебилу легче напустить жиру, чем что-то поискать.
> Google Project Zero
что за аниме?
Да, счетчиком фпс. Я на компе в игры играю и торренты качаю. Как были 80фпс, так и остались, а ты можешь тут дристать как тупая псина и кукарекать про падение производительности, особенно как на твоей приведенной картинке с линупсом, на который всем насрать. Меня интересует производительность в ежедневных задачах и я сегодня весь день свободно делал все то, что делал и раньше, а тебя интересует дрочка на синтетические тесты, которые нахуй не нужнр никому, кроме журнашлюх, визжащих ВСЕМ ПИЗДЕЦ. Уебывай отсюда на пикабу, там подобное прокатит, но не здесь, где анон оценивает работу железа в ежедневной рутине. Ты чмо.
> где анон оценивает работу железа в ежедневной рутине.
> 80фпс
> в игры играю
> торренты качаю
> а тут все как я
-> /vg/
> на твоей приведенной картинке с линупсом
> c/шindows/sys32/cmd
А ты каждое утро запускаешь СИСЬКОЛ и если время ответа превысило норму, то НЕДОВОЛЬНО УРЧИШЬ? Сука, какой же ты даун тупорылый.
Ты тут недавно?
>на твоей приведенной картинке с линупсом
>Уебывай отсюда на пикабу
>...
>Ты чмо.
Домашку на каникулы уже сделал?
А прошлая? В глаза не ебись, чмо.
>c:\windows\system32\cmd.exe
>картинке с линупсом
Сейчас бы в глаза поебаться
Буду я ещё всю ветку твоих пожаров читать.
Тогда закрой ебало и не вякай, говно сопливое
Дело раскрыто! Вот теперь все ясно!
> /
> Wangblows
Дебил, эта программа показательна, своего рода бенч.
Всё равно проверять программы, которые не вылазят за юзерспейс почти, нерелевантно.
Наверное, дольше тебя.
> картинке с линупсом
так и запишем: "интеллект уровня пенька"
> Меня
Мне похуй на тебя, собака
> интересует производительность в ежедневных задачах
Для ежедневных задач и рузен хорош, а интел с заделом на 5 лет берут.
> я сегодня весь день свободно делал все то, что делал и раньше, а
Ну, дроч на уродливых лолей это к майору
> тебя интересует дрочка на синтетические тесты
Тест то не синтетический, в реальной задаче все еще хуже будет
> Уебывай отсюда на пикабу
Ох лол, а че не жой реахтур сразу, или ты зобанен?
Хуя пожарище, продолжай.
Бенч уровня "запустить 3 копии фаерстрайка при температуре 120° на борту ракеты с перегрузкой в 4g" кому нахуй сдалось это неактуальное для 99.9% юзеров говно? Нахуй визжать что при каких-то там обстоятельствах, которые никто не создает в обычной жизни, что-то там проседает? Хомякам лишь бы панику поднять. Ты еще пожалуйся что проц без кулера троттлит, катастрофа!
>мам, у него работает все, скажи ему что надо визжать и кричать ВСЕМ ПИЗДЕЦ, ну мам, почему у него работает, я что зря второй вечер дрищу про -30%?(((((
Даже если архиватор распаковывает архив с небольшими файлами, он постоянно юзает syscall'ы для создания каждого файлика. Вот тебе пример из жызни, если ты не очень далёкий.
В пределах погрешности
ну пиздос... теперь репаки будут на 2 часа дольше ставиццо....
Сомневаюсь, что там небольшие файлики.
Как раз сижу на сендике 2400. В хв не заходил особо пока шумиха эта не поднялась по интелоэксплойтам.
А что там по ддр5 ? Планирую и дальше сидеть на сендике, ибо задачи от игровых перешли в более казуальные: двачи-интернеты + игровая импотенция
Специально для тебя достану свой дряхлый планшет с атомом, распакую какой-нибудь десятигиговый архив на время, потом накачу заплатку и распакую его еще раз, если разница будет не больше 10 секунд, то насру в твою тупую харю за истерики на ровном месте о проблемахч которые на самом деле не создают проблем.
Я на работе недавно на все компы поставил гиперпень, я молодец?
> планшет с атомом
Для него патч завезли, лол?
> Какое же ты ничтожество, не стыдно врать анонам на анонимной борде
Анал-логичная ситуация у нас. Хотя ещё неизвестно, что там у АМД найдут в ближайшем будущем.
А что, патчи ныне подвезли под конкретные процессоры, а не пол систему в целом. Там десятка стоит, а на нее уже есть обновление.
>ВРЕТИ!!!
Тогда всё ок
атомы до 2013 года не подвержены уязвимости
У меня 2310 и я перекатываюсь на кофе. Все-таки сейчас меня говном закидают в коэс гоу хочется 300 фпс, а не 150 да и в другие игоры поиграть охота. Ддр5 на десктопах будет лет через 5. Пять лет на сэндик я точно не хочу сидеть, один раз живём
У меня есть планшетина с Atom Z3740, ок как раз в конце 2013 вышел. Пару недель не включал, там только creators update накатил, могу позже потестить До/После заплатки, если вам интересно. Мне и самому интересно, он и так подторсаживал.
И да, я забыл уточнить, что всё указанное выше по поводу ОС касается Линухов, потому что только у Линухов открытый код и документированный патч, и мы можем благодаря статьям знать, что изменилось.
Я ни одной бумаги не находил по поводу механизма борьбы с Meltdown у Шиндоуз.
Поэтому что у спермачей произойдёт - only god knowns, пока что Майки предупреждают о двух вещах:
1. BSOD, гроб, кладбище из-за того, что костыли антивирусы не готовы к взаимодействию с пропатченным ведром.
2. Высокая нагрузка на ЦП и зависание во время обновления. Очевидно, 600 МБ на 10 это много для обнолвения ядра, там новый майнер и телеметрия для любителей спермозащиты.
686 до патча, (был запущен дискорд и стим)
683 после патча сразу после перезагрузки винды (без дискорда и стима)
679 спустя пару минут (дискорд/стим)
Нужно было по-нормальному всё заскринить и без фонового говна, на тред только вот наткнулся, по-этому так вот.
683 после патча сразу после перезагрузки винды (без дискорда и стима)
679 спустя пару минут (дискорд/стим)
Нужно было по-нормальному всё заскринить и без фонового говна, на тред только вот наткнулся, по-этому так вот.
>интел с заделом на 5 лет берут.
Двачую
Земля пыне пухом, он так и не перекатися на новенький 8700K
> Каждый вызов на отрисовку фрейма → запрос в видюху
> запрос в видюху → системный вызов
> патч для штеуда увеличивает системный вызов в 5-10раз
> вызовов дохуя и так
Короче, ждем когда ваши пидорасы-гуманитариитехнодауныблоггеры додумаются сделать тесты в 2к или 4к, где у штеуда будет эпичный обосрамс ,видимый глазом обычной потребляди.
Или глаз больше 720р и ниже 143,9 фпс не видит?
> запрос в видюху → системный вызов
> патч для штеуда увеличивает системный вызов в 5-10раз
> вызовов дохуя и так
Короче, ждем когда ваши пидорасы-гуманитариитехнодауныблоггеры додумаются сделать тесты в 2к или 4к, где у штеуда будет эпичный обосрамс ,видимый глазом обычной потребляди.
Или глаз больше 720р и ниже 143,9 фпс не видит?
Выглядит больше как погрешность, а не как негативный эффект патча
> патч для штеуда увеличивает системный вызов в 5-10раз
Инфа, анон, откуда?
Вот откуда ты это взял?
Вот с KAISER системный вызов дорожает примерно на стоимость INT+RET, т.е. как раз на те 3-5%.
Тестировал в api overhead, никаких изменений после патча.
>1фпс, никто не заметит
>но вот если нарисуем график, где 1 фпс займет половину экрана, то будет выглядеть как пиздец!!!
Бля, захожу в этот тред поржать. В данный момент самый смешной тред на дваче.
Опа!
>так и не перекатися на новенький 8700K
Так я его только год назад купил, через 4 перекачусь.
> на дваче.
Где?
Дуралей, ты сейчас просто тестами перегреешь железо и затроттлишь, снизив производительность. Кто так делает, ну?
На дваче.
Ну ты, это самое.
Каэсик удалил уже, да и сколько там ФПС было меня не сильно волновало, мне хватало.
Ладно, по ддр5 где-нибудь в другом месте почитаю.
двач умер
олдфаг с того самого двача
Это что такое?
Фото своё забыл приложить
У меня в браузерной строке все еще 2ch, не понимаю о чем ты.
> 2к или 4к
Этот даун думает, что чем больше разрешение тем больше дроуколов? ебанутый!
> в браузерной строке
Где?
> никаких изменений после патча.
> патч выйдет 9го
> В данный момент самый смешной тред на дваче.
Уже вышел для ваших сперм трёх сортов.
В браузерной строке. (В адресной)
Ты обосрался. Теперь и правда смешно.
Ф6, блядь
Это что такое?
Уязвимости затрагивают IBM System Z, POWER8 (Big Endian, Little Endian) и POWER9 (Little Endian). Процессоры RISC-V проблемам не подвержены.
Это строка с адресом.
Предсказуемый ответ.
А какой предсказуемый ответ на "3+3"?
Не нажимайте на ссылку, у меня туда пароли слились и фотки ануса сделались
Бля, это такой ахуенный артмани можно заебашить!
можно денуву на раз разёбывать!
Я отвечу вам в скором времени.
ТОЛЬКО ВЫИГРАЛИ!
А почему про возросшие температуры никто не сообщает? После заплатки проц еще и больше греться стал, проверяйте.
Ладно ваши персоналки. Со смартфонами совсем беда.
ну так там новые инструкции теперь постоянно крутятся, от этого и греется чутка сильнее
Температура осталась такой же, это тебе пора пыль продувать.
Как грелся так и греется.
>После заплатки проц еще и больше греться стал, проверяйте.
Проверил дауну с кактусом на мониторе за щёку.
Заплатка вообще выключена по умолчанию, идиот.
Чего еще спизданешь?
>ряяяя па рентв скозале, там врать не будут, уиииии
нахуя ты заплатку на мелтдаун отключил, даун? абу уже дампает твои пароли
У меня кукла, а абускрипты отключены.
>ряяяяя ита ни я абасрался, ита ты атключил
Какой же ты предсказуемый, школодаун.
Не, а если серьёзно, ты просто поставил апдейт через .msu, а он тебе такое?
ОС?
Процессор?
>этот прррпук в лужу от сидящего на васян 10 с васяной, магазином и васятор апдейт
>кокпок
Еще раз спрашиваю, нахуя ты затычку на мелтдаун отключил?
WS 2016 Datacenter x64, Xeon E5-2640v2.
>уииииии
что-то дичь какая-то, какого чёрта...
Мб и мне не ставить, только телеметрию занесу, а он меня cuck'нет
А ну тогда все ясно, твою пердольную венду надо самому пердолить, развлекайся. А потом объясни логику в выпуске патча на глобальную уязвимость, где защита отключена. Твоя мамаша по повеишеллам будет ползать и искать что включить?
Дык вручную включать надо, о чём и речь. Но до тупых школьников не доходит, что пердолинг реестра "несколько" выходит за рамки того, что умеет обычный юзер.
>хрююююю
Прямо сейчас Абу вторгается в твою область ядра, если ты понимаешь о чём я.
Да-да, "эксплойт для жабаскрипта", который нихуя не работает, лёл.
Она рили по умолчанию выключена - у меня такая же хуйня.
Это только на серверошиндах надо врубать, да?
Большая часть ARM'ов не поддерживает спекулятивное исполнение. Мой A53, например. Так что двачуем с телефона и не паримся.
Патч обещают как минимум через неделю а может и в конце месяца, тогда и потестишь бротишка
ПАТЧ НЕ ПАТЧ
У ВАС НЕ ТОТ ПАТЧ
ТОТ ПАТЧ ТОЛЬКО ЧЕРЕЗ НЕДЕЛЮ
Дауны, функция отключена по умолчанию только у пользователей сторонних антивирусов, чтоб ваши пекарни не окирпичились случайно. Как вы заебали выходить на связь со своими шизофантазиями. Делаем вывод что ОНТЕВЕРУСЫ только у даунов стоят и твоей мамаши, а на вас похуй. У нормальных людей все сразу пропатчилось и работает.
Это все началось все эти проблемы у интела, именно из-за АМДКскотов, реально я вас проклинаю, сукины вы дети, это все из-за вас.
Вы все сломали, весь рынок, весь потенциал Интела, который я люблю.
Сыны шлюх, ненавижу вас!
Это спизданул сам директор интела
Что типа решение проблемы они передадут разработчикам операционок в конце второй недели января, а потом те уже начнут выпускать патчи
У меня нет антивируса кроме встроенного в 10ке
Там был список поддерживаемых антивирусов, Касперский в нем есть, начиная с апдейта от 19 декабря.
>сам директор интела
Зачем ты запостил свое фото интелоребенок?
https://www.cnbc.com/2018/01/04/intel-says-it-has-issued-updates-for-most-chips-from-past-5-years.html
Microsoft will be automatically patching Windows 10 machines, according to The Verge. While the fixes are also available for supported Windows 7 and 8 versions, they won’t be automatically applied until the scheduled Patch Tuesday, next week.
А теперь позакрывали пиздаки. Все, кто не на десятке, сосут хуй.
А теперь позакрывали пиздаки. Все, кто не на десятке, сосут хуй.
Ты хоть сам понял, где обосрался?
Дебил, тут написано, что семибоярам майкрософт патч сама в жопу не засунет, им можно самими цивильненько скачать.
Microsoft also added that patches would be automatically deployed if you have automatic updates turned on, and that performance does take a hit in some cases but may not be noticeable for average consumer.
ГДЕ ТУТ НАПИСАНО, ЧТО НАДО РУКАМИ ЧТО-ТО ВКЛЮЧАТЬ, ПИДОРЫ? НЕХУЙ СИДЕТЬ НА ОБОССАНЫХ ВИНДАХ ИЗ ПРОШЛОГО С АНТИВИРУСОМ ПОПОВА ПОД МЫШКОЙ. ОБОССАЛ.
ГДЕ ТУТ НАПИСАНО, ЧТО НАДО РУКАМИ ЧТО-ТО ВКЛЮЧАТЬ, ПИДОРЫ? НЕХУЙ СИДЕТЬ НА ОБОССАНЫХ ВИНДАХ ИЗ ПРОШЛОГО С АНТИВИРУСОМ ПОПОВА ПОД МЫШКОЙ. ОБОССАЛ.
Лох, переплатил за e54(50).
Дебил, а дальше написано что после установки апдейта можете испытывать изменения производительности, а это означает что ПО УМОЛЧАНИЮ ЗАПЛАТКА АКТИВИРУЕТСЯ, ЕСЛИ ТЫ НЕ ДАУН НА СПЕРМЕ. Пошел нахуй отсюда.
А ты какой адрес ввёл?
Вретидаун закукарекал.
> А вот это что такое, друх?
> ПАТЧ НЕ ПАТЧ?
Ну тебя прост успокаивают бротишка не паникуй типа вот тебе типа патч )))))
На самом деле интелы поняли, что их ждёт провал после выхода ризена, и решили слиться.
ПАТЧ НЕ ПАТЧ
Так и запишим.
Накатил заплатку и получил синий экран - это шин!
Благо удалось откатиться к успешному запуску.
Где я обосрался?
Пакеты с обновами вроде в прошлому году ставил (сборка 7601)
Какое же тут сборище дегенератов.
Наконец врубил эту залупу, много же пришлось с этим повозиться. Думал уже накатить апдейт чтобы провести замеры в aida64 и crystaldiskmark, но потом посмотрел видос одного осси, у которого брикнулась шинда от апдейта, и передумал.
https://www.youtube.com/watch?v=sOeKq7VAs-0
https://www.youtube.com/watch?v=sOeKq7VAs-0
да без разницы
> патч для винды еще не выпустили
> пиздарики уже мерят потанцевал
> пиздарики уже мерят потанцевал
>рряяяяяяяя врётииииии
Пиздец даунёнок, у меня даже дефендер включён.
*дефендер выключен
Сложно, посмотри структуру через pmap.
procps-ng, если чё
Антивирус твой обосрался. Майки предупредили что не все антивири могут принять заплатку. Обнови антивирь (а лучше нахуй удали) тогда накатывай. Если у тебя какое-то бесплатное говно, может они еще и не поспели за фиксом.
Только что общался с саппортом насчет затычки, мне там сказали НЕ ЛЕЗЬ В РЕЕСТР, ДЕБИЛ ЕБАНЫЙ, ЖДИ ЕЩЕ ЗАПЛАТКУ ОТ ШТЕУДА, лул
В общем, слухайте сюда. Ситуация охуенная. Ща говно польется не только на интел, но и на мат платы.
Патч не работает из-за >absence of hardware support
Т.е. нужно ждать сначала фикс для интел ме от вендора.
Патч не работает из-за >absence of hardware support
Т.е. нужно ждать сначала фикс для интел ме от вендора.
Верно говорят.
Про hardware support кто такое скозал?
А почему тогда в треде у некоторых все работает ?
Патч на мелтдаун отлично работает. А вот на спектру да, нужно ждать бивисы новые. Алсо, анус уже выкатил на некоторые платы. Может еще кто подсуетился уже, хуй знает.
> интел ме
Ну ебаный толстяк.
микрокот нужен
ПОСТАВИЛ ПАТЧ ПОЛУЧИЛ -30%
@
СНЕС АНТИВИРУС, ВЕРНУЛ 30%
Ну потому что я пижжу, очевидно блядь.
Ты сам Get-Speculation запусти на своей машине да посмотри, что он тебе выдает.
А ведь верно, антивири перехватывают сисколлы, анализируют их и замедляют систему. Так же как и новый патч.
Удолил антивирус - все снова нормально!
> Get-Speculation
> что же он делает
Ну ты понел
И слизывает капчей все твой пароли-явки.
сперморабы спекулировали спекулировали да не выспекулировали
У меня мать без разгона. 5440 работал бы вообще на 2.8. Имело смысл только х5470 покупать если бы охлаждение было хорошее.
Ну так у тебя за вдвое меньшую цену, было бы на 5% меньше производительности. Тебя наебали чутка.
А я вообще взял х5450 заполовину стоимости от е5450
так он еще и гонится до 4ггц
Оставил на 3.6 так как кулер без термотрубок не справлялся
Так я на авите покупал, там цена выше даже почти в 3 раза.
Так e5440 тоже пол стоимости 5450 стоит, я за 600р прошлой зимой брал. Куллер стоит боксовый, почти не шумит, под 100% нагрузкой выше 68 не греется.
Какого осознавать, что твой цп чуть быстрее мобильного?
Зато сразу получил, не надо было ждать. Я на это сознательно шёл.
Мне Dell патч биоса пришел в конце декабря, например. Я еще удивился, что новый патч спустя неделю после предыдущего выкатили, да еще и с пропущенным минорным номером, а теперь вот прочитал, что это они превентивно выкатили микрокод.
меня устраивает его цена 600 рябчиков
> Какого осознавать, что твой цп чуть быстрее мобильног
Я так и не понял к каким процессорам это уязвимость не относится.
Относится ли это к пентиум 4? кор2код? xeon e5450? А что на счёт amd цп, которые старше 10 лет/серия fx/ryzen? Ищу пруфы-ссылки.
>практически все процессоры Intel с 1995 г.
не относится к интел атом и итаниум
Meltdown: интолы с 2010 (без C2D), некоторые АРМы.
Spectre: всё и вся.
атомы до 2013 года
слоуфикс
Почему этих процессоров нет в оф. списке от интел? https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr
Список про Meltdown.
Путаешь.
Meltdown: Intel
Spectre: Intel, AMD и некоторые ARM'ы
Некоторые АРМы тоже подвержены Meltdown'у.
А Spectre это вообще философская проблема нашего тысячелетия, поэтому новости про POWER9 etc проскакивают.
какой вонючий обосрамс интела за две недели до презентации зенплюс
Сука, сраный интел. Ща еще ебать производителя и ждать заплат, чтобы тебе производительность ухудшили.
Пиздануться просто.
Через год на амуду перееду окончательно, нахуй, заебали, блядь, весь 2017 мозги ебут, а тут такой подарок на НГ.
Пиздануться просто.
Через год на амуду перееду окончательно, нахуй, заебали, блядь, весь 2017 мозги ебут, а тут такой подарок на НГ.
> Spectre: Intel, AMD и некоторые ARM'ы
Уязвимости затрагивают IBM System Z, POWER8 (Big Endian, Little Endian) и POWER9 (Little Endian)
Насчет ARM и Meltdown гарантированно не знаю (хотя вроде везде было, что только Intel'овская архитектура подвержена). Насчет ARM и Spectre - точно нет, исчерпывающий список есть здесь https://developer.arm.com/support/security-update . Все остальные ARM'ы просто не могут в спекулятивное исполнение, там нет никаких предсказаний, которые юзает Spectre. Так что малинки и добрая половина телефонов вне опасности.
Интел — это крестьяне! АМД — это бояре!!!
Интел — это крестьяне! АМД — это бояре!!!
Интел — это крестьяне! АМД — это бояре!!!
Интел — это крестьяне! АМД — это бояре!!!
Интел — это крестьяне! АМД — это бояре!!!
>Meltdown патчить НИНУЖНО, потому что в kernel space нет секретов, только управляющий гипервизором код
вообще-то она права: если это полная виртуализация и все машины находятся в отдельных процессах - чтение кода ядра не даёт ничего
>Spectre не опасен, потому что его сложно заюзать
опять же гугл предложил фикс с оверхедом 0-1.5% и сам сплоит работает только если малварь и жертва сидят на одном ядре, т.е. если ты не жлоб и каждую виртуалку привязал к выделенному ядру - ничего не будет
> Variant 3
> CVE-2017-5754
Знакомьтесь, Meltdown. Таким вы его ещё не знали!
>чтение кода ядра не даёт ничего
> Meltdown exploits side effects of out-of-order execution on modern processors to read arbitrary kernel-memory locations including personal data and passwords.
Ну такое себе ничего.
There are no solid Spectre fixes available yet for Intel and AMD parts.
However AMD insists its processors are practically immune to Variant 2 Spectre attacks. As for Variant 1, you’ll have to wait for microcode updates or recompile your software with forthcoming countermeasures described in the technical paper on the Spectre website. The researchers say AMD’s Ryzen family is affected by Spectre.
However AMD insists its processors are practically immune to Variant 2 Spectre attacks. As for Variant 1, you’ll have to wait for microcode updates or recompile your software with forthcoming countermeasures described in the technical paper on the Spectre website. The researchers say AMD’s Ryzen family is affected by Spectre.
Покопался в инфе.
Meltdown затрагивает современные интелы, список которых тут https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr
Spectre затрагивает кучу разных процессоров от многих производителей. Однако эту уязвимость сложнее применить/использовать, как сложно её и исправить.
Некоторые ищут цп, которые не имеют уязвимости Spectre. Например тут https://forum.level1techs.com/t/list-of-cpus-most-likely-immune-to-spectre/123128
Meltdown затрагивает современные интелы, список которых тут https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr
Spectre затрагивает кучу разных процессоров от многих производителей. Однако эту уязвимость сложнее применить/использовать, как сложно её и исправить.
Некоторые ищут цп, которые не имеют уязвимости Spectre. Например тут https://forum.level1techs.com/t/list-of-cpus-most-likely-immune-to-spectre/123128
Consider turning on site isolation in your browser (Chrome21, Firefox48) to thwart malicious webpages trying to leverage these design flaws to steal session cookies from the browser process, especially when you do online-banking.
хром - https://support.google.com/chrome/answer/7623121?hl=en-GB
firefox - https://www.ghacks.net/2017/11/22/how-to-enable-first-party-isolation-in-firefox/
хром - https://support.google.com/chrome/answer/7623121?hl=en-GB
firefox - https://www.ghacks.net/2017/11/22/how-to-enable-first-party-isolation-in-firefox/
ОФИЦИАЛЬНОЕ ОБРАЩЕНИЕ К ОПУ СЛЕДУЮЩЕГО ТРЕДА
замени ссылку говноТЖ на нормальные статьи:
Meltdown- https://geektimes.ru/post/297029/
Spectre - https://geektimes.ru/post/297031/
замени ссылку говноТЖ на нормальные статьи:
Meltdown- https://geektimes.ru/post/297029/
Spectre - https://geektimes.ru/post/297031/
Чо там с главным директором интела ? Уже судят ?
ещё раз: при полной виртуализации все данные вм хранятся в отдельных процессах, и никакие персональные данные в общей памяти ядра в нормальных ОС не хранятся
Нам жопа?
> Чо там с главным директором интела ? Уже судят ?
Ничего, уже готовится продавать новые процессоры в этом же году.
он жи там акции продал когда жареным запахло а это уголовка
Откупится деньгами лохов
Слався АМД!
Слався АМД!
Жалко, что сезон Mr. Robot только вышел, а к следующему сезону вся шумиха уляжется. А то там бы ТАКОЕ раздули.
Слишком большая шумиха назревает шоб просто так откупится
А на виртуальных машинах нет никаких механизмов привилегий?
Кто программам, работающим на различных ВМ, выдаёт права доступа к различного уровня данным?
Мелтдаун может читать не только данные ядра, но и данные других программ https://youtu.be/RbHbFkh6eeE
Ирония в том, что она разрабатывает Xen-based защищенную ось QubesOS, у которой отдельные кубы-виртуалки шифруются с целью скрыть инфу от потенциально вредоносных драйверов, и гипервизор хранит все эти ключи.
Честно говоря дохуя шумихи вокруг шинтола. Они конешно сильно обосрались с мелтдауном, но кроме них так или иначе обосрались почти все вндоры.
Если у вас есть мозги, и вы не ходите по сомнительным сайтам и не качаете с левых торрентов, то шанс заразиться нулевая.
Как же ты написал этот пост? Или считаешь макаку образцом доверия?
Так meltdown вообще OS-independent, вот в чём фишка.
Да, за тобой уже выехали.
Насколько я понимаю, ты можешь дать виртуалке конкретное ядро, но не можешь заставить хост не использовать его без ебли. По крайней мере, на венде. Если только настраивать bare-metal гипервизор, но они зато больше уязвимы к Meltdown, например, для Xen еще нет патчей вроде бы, и для ESXi выкатили существенно позже его.
Так гиперпню похуй на все это? Не нашел их просто в списке интола.
>Не часть кода, а содержимое регистров, на которых могут быть массивы данных из области жертвы.
А чо, раньше нельзя было что ли? открывай олледбг и смотри чо там в регистрах болтается
нет, это Spectre для которого у гугла есть 0-1.5% решение, Meltdown - это чтение из ядра
ИНТОЛ ВЫПУСТИИ НОВЫЙ ТОРМОЗЯЩИЙ МИКРОКОД В ДОПОЛНЕНИЕ К ТОРМОЗЯШЕМУ Meltdown
Производители процессоров начали потихоньку обновлять их микрокод, но эффективность и потери в производительности в результате этих обновлений пока что никто толком не оценил. Intel выпустил два обновления — IBRS, Indirect Branch Restricted Speculation, и IBPB, Indirect Branch Prediction Barriers; как нетрудно заметить по названию, оба относятся ко второму типу атаки Spectre.
Производители процессоров начали потихоньку обновлять их микрокод, но эффективность и потери в производительности в результате этих обновлений пока что никто толком не оценил. Intel выпустил два обновления — IBRS, Indirect Branch Restricted Speculation, и IBPB, Indirect Branch Prediction Barriers; как нетрудно заметить по названию, оба относятся ко второму типу атаки Spectre.
Конечно гиперпню похуй. Это же гиперпень!
Это всё очень плохо конеш. Но мелтдаун это частный случай всей этой пиздопляски. Короче представь, что я, ты, шинтол и другие вендоры стоим в кругу. Я, ты и другие вендоры обосрались твёрдым калом, а шинтол объебошился мацой и у него по штанине потекло. Ясен хуй мы его залошим самым первым, ведь сами не спалились ибо наш твёрдый кал всё еще в трусах, а в комнате один хуй уже штеудопоносом воняет. Потом, правда, всё равно все вместе штаны отстирывать будем.
> As all major operating systems also typically map the
entire physical memory into the kernel address space
(cf. Section 2.2) in every user process, Meltdown is not
only limited to reading kernel memory but it is capable
of reading the entire physical memory of the target ma-
chine.
Виртуальщики, расходимся.
entire physical memory into the kernel address space
(cf. Section 2.2) in every user process, Meltdown is not
only limited to reading kernel memory but it is capable
of reading the entire physical memory of the target ma-
chine.
Виртуальщики, расходимся.
Жалко, что никто, кроме тебя, это говно не смотрит
Охуенное объяснение проблемы. ОБЪЯСНЕНИЕ НА ГРЯЗНЫХ ШТАНАХ
Аналогии уровня 2ch
Короч ребят, я владелец 8700 и вот что я подумал. Обидно конечно что так интел поднасрала, особенно если учесть что она знала об эксплоите в июле, и все равно выпустила кофилейки, жестко наебав тем самым покупателей (в т.ч. меня). Но продавать процессор на панике по пониженной цене не вижу смысла, рашка ритейл разумеется тоже не пойдет на встречу и возврат не сделает. Таким образом планирую ждать зен на 7нм, и перекатываться на него, к тому времени шумиха должна утихнуть и я смогу продать свой процессор и мобо по нормальной цене. Что скажите про мой план.
Как же заебал этот ссаный кликбейт.
Как же все таки гиперпень пиздат!
Не сдержался.
Вы серьёзно?
Орнул.
Да.
А на самом деле, интел решил внедрить майнер во все процессоры... Из-за чего и упадет производительность на 30% ха ха)
>интел поднасрала
>она знала об эксплоите в июле
>жестко наебав тем самым покупателей
вся суть штеуда в одном посте
но гои должны платить
Ты такой умненький задним числом, пиздец.
> что она знала об эксплоите в июле
95-го?
Ты о чём?
Гугл узнал об экслоите летом и сразу сообщил об этом в интел.
Гугл тоже молодцы, я им ещё в апреле сообщал
это такой врети?
А вы что, линки завезли?
Сейчас акции штеуда упадут до критических значений, цены на амуде подрастут в полтора раза и все побегут за рязанью. Через полгода все счастливые амуде обладатели получат новую неизвестную ранее критическую уязвимость))) и снижение производительности многопоточности на 50%. И в итоге штеуда выкатят патч где поднимут производительность на прежнюю планку и амуде умрут, и сольются с интолом.
мимо_инсайдер
мимо_инсайдер
Тред сакумулировал всех долбоебов со всех околотехнических досок.
Сжигайте их нахуй, такого количества долбоебов я давно не видел.
Сжигайте их нахуй, такого количества долбоебов я давно не видел.
> всех долбоебов со всех околотехнических досок.
А мы не для этого предназначались?
Это как вычесть ис технической доски /vg/.
Вот тебе /hw/ в остатке.
http://www.businessinsider.com/intel-ceo-krzanich-sold-shares-after-company-was-informed-of-chip-flaw-2018-1
Я перед каждым долбоебом на дваче теперь распинаться должен? То что ты не в состоянии искать информацию это не моя проблема.
Не побегут, как все покупали интел, так и дальше будут.
Поддвачну, а особо агрессивным фанатикам амд и интола на весь двощ бан, может какое-то время доска вздохнет спокойно.
Опять читавший жопой мудак у которого "Все АРМ" подвержены.
In-order коих достаточно (та же малинка с апельсином) не подвержены в принципе.
Даже будучи решетом и замедленным на 30%, он все ещё лучше аналогов от амд с их стартерами и фризами.
Ага, побегут выбирать ноутбуки, планшеты и телефоны на AMD. Ведь их так дохуя
Вот и я об этом.
Кто вообще в теории должен выпустить патчи на BIOS?
Эти патчи ведь от Spectre, но я видел новости про выпуски для процов, начиная с Ивиков.
Это называется "нам лень поддерживать ваше старое говно?
Что, не говно? Говно-говно, вот, купите лучше новое"
Эти патчи ведь от Spectre, но я видел новости про выпуски для процов, начиная с Ивиков.
Это называется "нам лень поддерживать ваше старое говно?
Что, не говно? Говно-говно, вот, купите лучше новое"
Интел выпускает микрокод и производители плат делают новые бивасы, но они забьют хуй и обновят только кофе платы.
> но они забьют хуй и обновят только кофе платы
Зис. Хуй они выпустят бивос на мою плату 2012 года.
Конкретно по Cortex A53 не совсем ясно, например. У ARM сказано, что предсказаний ветвления там нет в принципе, и они не подвержены всем трем, но есть вот такое http://infocenter.arm.com/help/index.jsp?topic=/com.arm.doc.ddi0500d/CJHEICEB.html , где вроде бы сказано, что там есть все это.
Даже на z370 extreme4 нету ещё новых бивасов
Шестое и седьмое поколения Dell обновил уже, например. И пятое обещают в середине января.
Cortex a53 100% в пролёте. По ссылке таблица с уязвимыми. https://developer.arm.com/support/security-update
Два вагона чаю тебе, анон!
нормальная статья про meltdown, читайте.https://geektimes.ru/post/297029/
Да хуле вы все такие тупые-то? Читайте whitepaper с сайта, там все понятно разжевано.
Автору надо выжечь на лбу:
"The majorityof Arm processors are not impacted by any variation of this side-channel speculation mechanism. A definitive list of the small subset of Arm-designed processors that are susceptible can be found below."
По возможности в двух экземплярах с переводом на русский.
Мнение СРАЛКАША по этому поводу уже есть?
> Инфа, анон, откуда?
из тырнетов
"Я сосу хуи"
- Сралкаш
"А еще я обожаю совок и сралина"
- Сралкаш
Для проверки цп на meltdown (CVE-2017-5754) и spectre (CVE-2017-5715) майкрософт выпустила скрипт. Скачать отсюда: https://support.microsoft.com/en-hk/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in
обсуждают на https://www.reddit.com/r/Amd/comments/7o22dn/microsoft_powershell_script_to_detect_whether/
обсуждают на https://www.reddit.com/r/Amd/comments/7o22dn/microsoft_powershell_script_to_detect_whether/
Перекатите.
Штеудобляди соснули
Сука, теперь штеуд статерящее гумно, а в старкрафте просадки до 5ти фпс.
Нахуя так жить.
Нахуя так жить.
ЕБ ТВОЮ МАТЬ, КАК ОТКЛЮЧИТЬ ЭТУ ХУЙНЮ НА РУЗЕНЕ?
Сегодня винда решила внезапно обновить комп на рузене, хотя я вроде бы отключал обновления, так у меня теперь ФПС с 30 до 5 упал, еще и игры вылетают постоянно, штеудожиды даже мне в штаны насрали своим говном.
И вообще я хороший гой, я в этом году купил ноутбук с i7-7700
Сегодня винда решила внезапно обновить комп на рузене, хотя я вроде бы отключал обновления, так у меня теперь ФПС с 30 до 5 упал, еще и игры вылетают постоянно, штеудожиды даже мне в штаны насрали своим говном.
И вообще я хороший гой, я в этом году купил ноутбук с i7-7700
Похоже у меня какой-то репозиторий? не был подключен? WHAT?? пришлось попердолится но вот что получилось.
Все плохо да?
Ну хуй с ним, не буду никаких патчей накатывать, не для того я 8700К (вот же я дебил) покупал чтобы на просадки фпс смотреть
пиздец, не успел начаться 2018 год, а мне уже водят хуем по губам. еще и пыня продлит себе срок.какой великолепный год. сука за що? ЕБАННЫЙ ИСУС, ТЕБЕ МАЛО ТОГО, ЧТО Я РОДИЛСЯ В СНЕЖНОЙ НИГЕРИИ?!!СУКА ЗА ЧТО?!!!!!!
сейчас включаю композицию битлз "yesterday" и при выключении ноутбука, смотрю как ебаные жиды режут мне вены производительность. це пизда
сейчас включаю композицию битлз "yesterday" и при выключении ноутбука, смотрю как ебаные жиды режут мне вены производительность. це пизда
Уроки сделал?
>если это полная виртуализация и все машины находятся в отдельных процессах
А если это юзер, который захотел привилегий эскалация?
>работает только если малварь и жертва сидят на одном ядре
Если это VPS, то на твоем ядре с большой вероятностью будут интересные штуки.
Так что там с виртуалками? В гостевые ОС надо ставить патч или только хоста достаточно?
Конечно похуй, у тебя всё равно нечего красть.
гвоздь в голову себе забей.
нет. математика сложная очень.
>А если это юзер, который захотел привилегий эскалация?
read-only
>Если это VPS
нищеброды должны страдать
>read-only
рид онли паролей в памяти
>нищеброды должны страдать
демедж контрол
Epic May 2017! Wanna cry, bitch?
Уже третий вариант. Каждая обезъяна теперь считает своим долгом скопипиздить код на гхабе.
>рид онли паролей в памяти
во-первых, никто не хранит пароли в открытом виде даже на диске
во-вторых, эскалация подразумевает повышение привилегий средствами API для текущего процесса
в-третьих, даже зная пароль рута залогиниться им удалённо может быть нельзя, т.к. это заблокировано политикой во всех нормальных системах
Во-первых, когда ты вводишь пароль, то кто его хранит в буфере и обрабатывает, святой дух штоле?
Во-вторых, эскалация подразумевает, что процесс любым способом смог выполнить код, на выполнение которого у него нет права.
В-третьих, спиздив из памяти расшифрованные ключи SSH во время его работы, можно залогиниться на удаленной машине от твоего имени; спиздив пароль от сайта без двухфакторной аутентификации, можно войти от твоего имени; спиздив wallet.dat из процесса кошелька, можно вывести всю твою крипту; спиздив секретную инфу из открытых файлов, можно использовать ее напрямую.
Когда для деда выпустят обновление?
Исследователи Google опубликовали исследование «Reading privileged memory with a side-channel», в котором они описывают найденную ими аппаратную уязвимость, которая затрагивает практически все современные и устаревшие процессоры вне зависимости от операционной системы. Строго говоря, уязвимостей целых две. Одной подвержены многие процессоры Intel (на них проводилось исследование). AMD с ARM также уязвимы, но атаку реализовать сложнее.
Атака позволяет получить доступ к защищенной памяти из кода, который не обладает соответствующими правами.
Пожалуй, самое вероятное и неприятное применение на данный момент — получение дампа системной памяти во время выполнения JavaScript.
Другой интересный вариант — эскалация прав чтения памяти из виртуальной машины. Как вам VPS, который ворует данные из других машин хостера?
Эксплуатация уязвимости не оставляет следов.
Насколько это серьезно?
Это очень серьезно. Мир разделится на «до» и «после». Даже если у вас вообще нет компьютера, отдельные последствия косвенно могут догнать вас в офлайне.
Как защититься?
Установить последние обновления системы и браузера. Если вы не уверены в том что дыра точно закрыта и ваша система совершенно точно в безопасности, лучше отключите JavaScript даже при посещении безопасных сайтов — они могут быть скомпроментированы. Некоторые эксперты считают, что программным образом полностью обезопаситься нельзя и единственный способ решить проблему — сменить процессор на вариант без асбеста заведомо безопасный.
Прекрасные новости, это всё?
Не все. Судя по тестам, патчи сильно повлияют на производительность существующих систем. Тесты показывают падение на 10-30% в некоторых задачах. Да-да, вы все правильно поняли, ваш мак может навсегда стать медленнее.
Опубликованы тесты процессоров Intel с патчем, устраняющем уязвимость
https://www.securitylab.ru/news/490635.php
FAQ по Чипокалипсису: что известно о масштабной уязвимости процессоров
https://tjournal.ru/64579-faq-po-chipokalipsisu-chto-izvestno-o-masshtabnoy-uyazvimosti-processorov
Опубликованы подробности уязвимостей Meltdown и Spectre
https://www.securitylab.ru/news/490640.php
Предыдущий: https://2ch.hk/hw/res/2641300.html