Так что там с виртуалками? В гостевые ОС надо ставить патч или только хоста достаточно?
Хоста достаточно, разумеется. Ибо ядро гостя потенциально недоверенное, толку не будет.
В одном из прошлых тредов был скриншот, как анон пососал от Spectre1 в KVM, при пропатченом ядре в гипервизоре.
Он с гостя читал память гостя же, кроссгостевого эксплойта для Spectre пока нет, тот, что есть, просто PoC, который свою же память читает. Хосту похуй, что творится у гостей, он защищает только себя, чтобы защитить гость от самого себя, нужно патчить его ядро, если я правильно понимаю.
У хасвелобогов все по-старому. Сидим с ЖМ после скальпа, не дуем в ус и вертим на хую новый спермокартон каждый год.
https://www.phoronix.com/scan.php?page=article&item=linux-kpti-pcid&num=1
https://www.phoronix.com/scan.php?page=article&item=linux-kpti-pcid&num=1
*защищает только себя от всего и гостей друг от друга
Почаще повторяй эту мантру, и не забывай гонять синтетику без сисколов.
Скидка на 8700к будет? За 10к может куплю, так и быть.
Для проверки цп на meltdown (CVE-2017-5754) и spectre (CVE-2017-5715) майкрософт выпустила скрипт. Скачать отсюда: https://support.microsoft.com/en-hk/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in
обсуждают на https://www.reddit.com/r/Amd/comments/7o22dn/microsoft_powershell_script_to_detect_whether/
обсуждают на https://www.reddit.com/r/Amd/comments/7o22dn/microsoft_powershell_script_to_detect_whether/
>- Маааам, дай денег на мороженое!
>- Не дам, ты хуево себя вел.
>- Сук, ну ладно((((
>...
>- Маам, у тебя деньги из шкафа спиздили!
><мамка убегает, но тут же возвращается и дает тебе леща>
>- Маам, у тебя деньги из сумки спиздили!
><мамка убегает, но тут же возвращается и дает тебе леща>
>...
>- Маам, у тебя деньги из ванной спиздили!
><мамка убегает, долго где-то копошится, возвращается и дает тебе леща>
><ночью ты пиздишь деньги из ванной и покупаешь мороженое>
Аналогия достойная евгения вагановича.
Как его поставить на сперме? Пишет, что имя командлета не распознано.
Мне тебя жаль, братишка.
Покойся с миром 1% fps :(
p.s. тесты - не тесты. говорили, что для геймеров и для юзверя заметной разницы не будет.
https://phoronix.com/scan.php?page=article&item=linux-415-x86pti&num=2
Для тех кому лень читать: после патча интелопроцессоры потеряли 50% производительности на самом деле до 50, но всем похуй
Inb4: тесты-не тесты, линукс не ос, в играх не вижу проседаний и т.п.
Для тех кому лень читать: после патча интелопроцессоры потеряли 50% производительности на самом деле до 50, но всем похуй
Inb4: тесты-не тесты, линукс не ос, в играх не вижу проседаний и т.п.
Лол, причём 50% теряет 8 поколение, а 6 не так плохо
Короче, в дуалбут вторую винду без патча ради игорей.
Может лучше комп с райзеном для интернета, комп с интелом для игр без интернета?
Это синтетические тесты. К играм они не имеют никакого отношения. Дождись нормальных тест для геймеров, а там посмотрим.
И вообще. Сейчас главная угроза для владельцев интел. А Spectre труднее в исполнении.
Но я бы на твоём месте обратил бы внимание ещё раз напост
>>Даже если у вас вообще нет компьютера, отдельные последствия косвенно могут догнать вас в офлайне.
Это значит, что даже если у тебя будет ПК, который устойчив к уязвимости, тебя могут взломать прям в игре через сервер, на котором играешь. Если комп в оффлайне, закинуть вирусняк через флешку не проблема.
>производители мобильных устройств могут выкатывать обновления достаточно долго, как обычно
Мой самсунг скачал сегодня 300МБ какой то херни и обновился.
>просто выключить JavaScript везде
Макаба без явы не работает например.
Ты ещё к словам придирайся, петушок. Уязвимость есть? Есть. А как её применять будут, вопрос другой. ЗАЩИТЫ НЕТ. Твой пк уязвим даже в оффлайне.
Чёрт возьми, холопы взяли верх на боярами! Восстание крестьян! Это конец света!
Теперь ссыкотно запускать кряк к фотошопу на боксе?
Заплатишь за подписочку, а её у тебя то внезапно уже нет.
Не проще ли использовать для интернет-сёрфинга какой-нибудь девайс с безопасным процессором? А для всего остального йобу без сетевой карты с интолом?
Тут в предыдущих тредах анон с тюрионом всех хуесосил, мол его это не коснётся.
Ага, злобный хацкер спиздит все игры со всех концолей
Some info about Spectre #2 has emerged
Pre-Skylake CPU's will get very small performance hit with combination of OS update and microcode update
Skylake and newer CPU are going to get hit hard with another performance hit (apparently Skylake predictors is so good, that it can get around planned mitigations), so bigger nerf is required.
Amd needs only mitigation with negligible performance impact
Source: https://twitter.com/never_released
Meltdown mitigation (All Intel and some ARM cores) has performance reduction mostly for Server workloads (databases, virtualization) and very fast NVMe drives. It doesn't affect most workloads.
Not much info about Spectre #1 so far
Пизда, найс дауны с сандибриджа на скайлейк/кофелейк переезжали, вам патчем весь прирост нахуй срежут лул
Код на йобе откуда возьмется? Пользоваться только доверенным кодом - неэффективно (да инсталлер могут скомпрометировать рано или поздно, как у CCleaner), физически разделять все - дорого. Так что у тебя на йобе так или иначе будет недоверенный код, а уж слить инфу он сможет по тому каналу, который ты юзаешь сам. Нет интернета - запишет в неиспользуемые сектора флешкм, ну ты понел.
> Тут в предыдущих тредах анон с тюрионом всех хуесосил, мол его это не коснётся
Я до сих пор тут сижу и проигрываю с вашего блядского цирка
Лолшто? Какой код? Йоба будет стоять вообще без интернета.
Еблан тупой, уязвимость в ЧТЕНИИ данных. Хуй ты свой код туда пропишешт, уебище лесное. Повирусил тебе за щеку
Азбукой морзе дросселями насвистит хакерам за стеной.
Когда батя занимался радиохуйней в КГБ, у них делали защиту от этой хуйни, без шуток. Приходит ЛЭП в часть, питает электромотор, тот крутит генератор, который питает часть. Иначе гроб гроб кладбище утечка.
Погугли как хакнули иранскую ядерную программу мобильником через стену стоящий комп с инетом
Только поставил шиндоус 10 пиратску. Она обновляется?
Или тут все с лицензией сидят.
Или тут все с лицензией сидят.
у кого семерка не забудьте установить
https://www.microsoft.com/en-us/download/details.aspx?id=54616
Даун, ёбаный, вместе с 6800к стоит сата ссд, а не нвме как у 8700к.
И на 8.1 тоже надо PowerShell обновить.
На сайте M$ последовательность команд неполная. Чтобы все работало, надо выполнить вот это:
Install-Module SpeculationControl
Set-ExecutionPolicy RemoteSigned
Import-Module SpeculationControl
Get-SpeculationControlSettings
Потом желательно еще выполнить это:
Set-ExecutionPolicy Restricted (возвращает дефолтную настройку, измененную второй командой)
Uninstall-Module SpeculationControl (удаляет установленный модуль - это нужно для того, чтобы в следующий раз поставить более новую версию, если она будет)
Источник (обновляется по мере поступления новой информации):
https://gist.github.com/woachk/2f86755260f2fee1baf71c90cd6533e9
> имплаинг получив дамп ядра нельзя насосать себе на рут
Убедили, я не обновляюсь 100%. Уж лучше пусть пароли спиздят.
https://www.mozilla.org/en-US/security/advisories/mfsa2018-01/
>SharedArrayBuffer is already disabled in Firefox 52 ESR.
Ну, хоть что-то обновлять не надо.
>SharedArrayBuffer is already disabled in Firefox 52 ESR.
Ну, хоть что-то обновлять не надо.
РАЗРАБАТЫВАЕШЬ ЯДЕРНУЮ ПРОГРАММУ
@
КУДАХТЕР С РАЗРАБОТКОЙ ПОДКЛЮЧЁН К ВАЙ-ФАЮ
Почему они не догадались на одном и том же процессоре протестировать? Пиздец блядь ебланы
Exploiting four zero-day flaws, Stuxnet functions by targeting machines using the Microsoft Windows operating system and networks, then seeking out Siemens Step7 software
И тут не верят, что про эту дыру знали в NSA. Там наверно и ЕЩЕ что-нибудь знают.
1 ЯНВАРЯ 2028
@
КРИТИЧЕСКАЯ УЯЗВИМОСТЬ ОБНАРУЖЕНА ПРАКТИЧЕСКИ ВО ВСЕХ НЕЙРОИНТЕРФЕЙСАХ
@
ПРИ ПОМОЩИ СЕРИИ ПИНКОВ ОПРЕДЕЛЯЕШЬ, ГДЕ ДЯДЯ БАФОМЕТ СПРЯТАЛ ЧЕКУШКУ, НЕ ПРИВОДЯ ЕГО В СОЗНАНИЕ
@
КРИТИЧЕСКАЯ УЯЗВИМОСТЬ ОБНАРУЖЕНА ПРАКТИЧЕСКИ ВО ВСЕХ НЕЙРОИНТЕРФЕЙСАХ
@
ПРИ ПОМОЩИ СЕРИИ ПИНКОВ ОПРЕДЕЛЯЕШЬ, ГДЕ ДЯДЯ БАФОМЕТ СПРЯТАЛ ЧЕКУШКУ, НЕ ПРИВОДЯ ЕГО В СОЗНАНИЕ
Сижу на Sandy Bridge, но обновления микрокода для моего китайского некроговна 100% не будет. Как не соснуть?
Алсо что там по смартфонам? Сегодня накатился январский патч безопасности, в нем дыры уже залатали?
Написано же, для некроты запилили софтварный патч Retpoline, но он только против Spectre 2.
Осталось только пересобрать все приложения новым компилятором, грац!
Рейт план. Сейчас все в скором порядке обновляются на фиксы ОС и Биосов, хакерам уже никого станет не ломануть, они ищут другие пути. А я не ставлю заплатки и сохраняю былую производительность.
> вся продукция Apple уязвима ко всем трем уязвимостям, яблобляди соснули, как всегда.
Ну что за пиздабол то, аа?
ПРУФЫ ДАВАЙ, СУКА!
Я уже лет 10 это говно не видел. Они разве не сгорели ещё? Эта ёбаная печка до сотки разогревалась и отключалась ещё в своё время. Как оно у тебя сейчас работает - хуй знает, по-моему ты пиздишь.
https://support.apple.com/en-us/HT208394
>All Mac systems and iOS devices are affected
Хотя я забыл про
>Apple Watch is unaffected by both Meltdown and Spectre
, можешь с часов начинать двачевать.
Ору с этого обновлятора
В десятке вшит майкасофтовский кейлоггер? Похуй! Камера и микрофон может внезапно включиться и внезапно отправить записи в майкасофт? Похуй! Отслеживается любая твоя активность на ПК? Похуй!
А вот уязвимость, через которую кто-то когда-нибудь теоритически может получить доступ к оперативной памяти - это пиздец.
ДОЛБОЕБЫ ОБНОВЛЕНИЯ ДЕСЯТКИ НАКОПИТЕЛЬНЫЕ НЕ ПОСТАВИТЕ ЗАПЛАТКУ НЕ ПОСТАВИЦА СЛЕДУЮЩАЯ ОБНОВА ЕБЛАНЫ
Теоретически да, но на практике там вообще не будет профитной атаки ни при каком сценарии - все чувствительное (ядро вместе с Bitlocker, Veracrypt, Keepass, SSH всякие) перекомпилируют, а для остального никто не станет ебаться - там ведь нужно именно найти такое место в программе, чтобы она сама же слила инфу в другой процесс так или иначе, т.е. наблюдаемый эффект должен быть типа возврата очень точных таймингов. Intel запилил статический анализатор для этой хуйни и, согласно ему, в ядре Linux, например, такие точки можно по пальцам одной руки пересчитать. А если ты сидишь под гостем, то ты вообще не знаешь, какой код снаружи выполняется, и напрямую не связываешься с ним. В общем, сложность эксплуатации на уровне Rowhammer будет, я думаю.
https://www.epicgames.com/fortnite/forums/news/announcements/132642-epic-services-stability-update
лол кек чебурек
Готовьтесь что конечную стоимость серваков, которая теперь возрастет на 30%, перенесут на конечных юзеров, т.е. вас, терпил.
лол кек чебурек
Готовьтесь что конечную стоимость серваков, которая теперь возрастет на 30%, перенесут на конечных юзеров, т.е. вас, терпил.
Какая сотка, дебич? Выше 80 не поднимается
Прими уже с честью свой обосрамс и иди заделывать дыру и зашивать жопу
UT3 я купил давным давно, а UT4 фритуплейное дерьмо, так что платить будут ньюфаги.
Ты совсем даун? Причем здесь твой анрыл ссаный? Все сервера работают на уязвимых процессорах.
> Ору с этого обновлятора
> В десятке вшит майкасофтовский кейлоггер? Похуй!
> Камера и микрофон может внезапно включиться и внезапно отправить записи в майкасофт?
Камера не включится, если её нет
> Похуй! Отслеживается любая твоя активность на ПК? Похуй!
Всего то пару строчек в хостс засунуть и похуй
> А вот уязвимость, через которую кто-то когда-нибудь теоритически может получить доступ к оперативной памяти - это пиздец.
> https://support.apple.com/en-us/HT208394
Там померписи стоит и уже лет 10 не поддерживается эпол, считай что это уже и не эпол. Но ляликс современный на эту хрень поставить можно. Так что в итоге соснули или не соснули?
>Камера и микрофон может внезапно включиться и внезапно отправить записи в майкасофт?
И как они это могут сделать, если у меня нет ни камеры, ни микрофона, а мудила?
>epic games
>our servers
Ты про них принес, я про них ответил. Алсо, за какие еще серверы платит анон? Даже AWS халявный.
Посоны, я не понял, на Ubuntu 16.04.3 LTS когда апдейт будет? У меня VPS на ней.
Ядро надо патчить. В следующем релизе LTS, значит.
>Эксплуатация уязвимости не оставляет следов
А как же потеря производительсности и лишняя трата трафика?
Ubuntu users of the 64-bit x86 architecture (aka, amd64) can expect updated kernels by the original January 9, 2018 coordinated release date, and sooner if possible. Updates will be available for:
Ubuntu 17.10 (Artful) — Linux 4.13 HWE
Ubuntu 16.04 LTS (Xenial) — Linux 4.4 (and 4.4 HWE)
Ubuntu 14.04 LTS (Trusty) — Linux 3.13
Ubuntu 12.04 ESM (Precise) — Linux 3.2
Note that an Ubuntu Advantage license is required for the 12.04 ESM kernel update, as Ubuntu 12.04 LTS is past its end-of-life
Кто-то ни разу никаких обнов не ставил, а сразу же после переустановки винды отключил центр обновления (который и так не работал, лол)
Потеря производительности как раз если ты поставишь патч. А жрет само оно ничтожно, по сути, там не больше нескольких сотен чтений на каждый байт.
еСЛИ ПАТЧ УСТАНОВИЛСЯ ЧЕ ДЕЛАТЬ ШОБЫ ЕГО УБРАТЬ ?
>Windows Defender
Нахуя? Это ж ёбаное решето, хуже даже китайского антивируса. Его по-хорошему отключать вместе с шинодосовским обновлятором.
Ну так что, патчить сперму?
Апдейт не принёс вам малварь или рекламу перехода на 10?
Смотря какой тебе установился и куда
А он тебе такой бачило.шебм
Как показала практика, это лучше, чем костыль от стороннего разраба себе пихать.
Апдейт не принёс вам малварь или рекламу перехода на 10?
Смотря какой тебе установился и куда
А он тебе такой бачило.шебм
Как показала практика, это лучше, чем костыль от стороннего разраба себе пихать.
>хуже даже китайского антивируса
Не хуже. В качестве периодической фоновой проверки самое оно.
Микрокод откатить не получится. Обновления оси отключать/откатывать не нужно, там есть триггер для отключения через реестр, смотри на сайте мелкомягких.
САМ АНТИВИРУС
@
KVRT
@
AVZ
@
ADWCLEANER
@
DR.WEB CUREIT
Можно, в принципе, ещё десяток таких программок найти и периодически сканировать ими.
ClamWin тогда уж, зачем юзать нерезидентные письки?
Что сканировать, ты дурачок штоле? Зачем ставить всякое говно в 2018 году, когда есть virustotal и еще масса подобных сканеров, которые сделают это за тебя? Не хочу, хочу БОЛЬШЕ АНТИВИРУСОВ БОЛЬШЕ ЗАЩИТЫ О ДА ДЕТКА!
Каких антивирусов, довен? Это утилиты для сканирования.
Это можно назвать антивирусом, просто нерезидентным, т.е. не сидящим регулярно в памяти и перехватывающим твой ввод с клавы всё и вся.
Сейчас бы посраться из терминологии и придраться к словам.
ПОЯСНИТЕ ИНТЕЛОПРОЦ СТАЛ ПО ПРОИЗВОДИИТЕЛЬНОСТИ ПЕНТИУМОМ ИЛИ ЧЕ БЛЯТЬ?
Так, блять! Ну-ка быстро поясняйте, почему этот - хуй считает что именно его амуда стала неуязвимой? В ОП-посте же написали что
>AMD с ARM также уязвимы, но атаку реализовать сложнее
>AMD с ARM также уязвимы, но атаку реализовать сложнее
А можно и не искать, когда уже есть в системе since 2006.
Потому что у него вместо процессора печка из говна. Как только у него начнётся - он это сразу заметит из-за дикого троттлинга и просто отключится от интернета.
В ОП-посте также написано, что
>все современные и УСТАРЕВШИЕ процессоры
У него видимо это не прогрузилось и он обрадовался.
Win7x64 SP1, KB4056897, тот самый.
Получаю пикрил при установке.
Даже в реестре выставил ключ, как сказано здесь, хотя нет никакого AV.
Всё равно пикрил.
Получаю пикрил при установке.
Даже в реестре выставил ключ, как сказано здесь, хотя нет никакого AV.
Всё равно пикрил.
В прошлом треде был анон c Core 2 Duo вот -
Он обещал провести тесты и отписаться о просадках после патча, если таковые будут. Если в этом треде, есть еще обладатели старых процов Core 2 Duo или Сore 2 Quad 10-летней давности. Отпишитесь в треде о производительности после патча, сильно ли она заметна в повседневных приложениях типа браузера, торрентов, игр, повлияла ли она на скорость чтения запись у дисков и т.д.
Все нынешние тесты затрагивают только современные процессоры, и на них производительность не особо падает, потому что есть современные технологии, но никто не проверял производительность на старых. Отпишитесь, владельцы старых процов, которые уже накатили патчи.
Он обещал провести тесты и отписаться о просадках после патча, если таковые будут. Если в этом треде, есть еще обладатели старых процов Core 2 Duo или Сore 2 Quad 10-летней давности. Отпишитесь в треде о производительности после патча, сильно ли она заметна в повседневных приложениях типа браузера, торрентов, игр, повлияла ли она на скорость чтения запись у дисков и т.д.
Все нынешние тесты затрагивают только современные процессоры, и на них производительность не особо падает, потому что есть современные технологии, но никто не проверял производительность на старых. Отпишитесь, владельцы старых процов, которые уже накатили патчи.
Очевидно, что ты скачал не тот установщик. Еще раз проверь, что качаешь.
На Sandy Bridge никаких изменений не увидел, кроме снижения результатов бенчмарков SSD.
В списке уязвимых мелтдовну цпу интела дуо и квадов вообще нет.
У меня как раз ssd стоит, на сколько сильные просадки, примерно в процентах скажи.
Шок! Измена! Еженощно,
Незаметный никому,
Лет пятнадцать-эдак точно
Тебя драл сосед в корму...
Но мы справились с злодеем!
И вчера, пока ты спал,
Самым крепким суперклеем
Твой заклеили анал.
Не прорвутся педерасты!
Все теперь защищено!
Но, возможно, спросишь нас ты:
"А куда девать говно?"
Это ерунда, неважно,
И тебе не повредит -
Ведь совсем не часто каждый
В темном нужнике сидит.
Если же задачу эту
Вдруг тебе решить припрет,
Значит - вариантов нету -
Срать придется через рот.
Незаметный никому,
Лет пятнадцать-эдак точно
Тебя драл сосед в корму...
Но мы справились с злодеем!
И вчера, пока ты спал,
Самым крепким суперклеем
Твой заклеили анал.
Не прорвутся педерасты!
Все теперь защищено!
Но, возможно, спросишь нас ты:
"А куда девать говно?"
Это ерунда, неважно,
И тебе не повредит -
Ведь совсем не часто каждый
В темном нужнике сидит.
Если же задачу эту
Вдруг тебе решить припрет,
Значит - вариантов нету -
Срать придется через рот.
Было бы здорово, если ты прав, но вот тут анон написал, что через прогу с гитхаба проверил уязвимость, и ему написали что подвержена, но если ты прав и он ошибся, я буду рад больше всех конечно. Это я про спектр, а есть список процов подверженных мелтдовну?
https://gist.github.com/ErikAugust/724d4a969fb2c6ae1bbd7b2a9e3d4bb6
Подскажите новому ньюфагу, как с помощью этого непонятного массива текста провериться?
Так а я про мелтдовн, а не спектр. Спектру подвержены вообще все процы поголовно, чуть ли не всякие мёртвые ПоверПЦ в том числе. Но его и не исправили. Патч для ОС сейчас только от мелтдауна.
Список официальный от интела, согласно ему мелтдауну подвержены только процы начиная с нехалема.
Спектр-2 тоже исправили уже, обновлением венды/гипервизора и микрокода.
Спасибо, бро, облегчил ты мне жизнь. На целых 50%. Значит пока я накатывать этот патч не буду. Потому что от спектра пока защиты нет (и для моей материнки, под core2duo может и не будет). Как ты и сказал и написано в ОП посте. Спасибо еще раз. Просто времени разобраться в вопросе подробнее, еще не было.
Ну так о том и речь. От мелтдауна можно защититься обновлением ОС, а для спектра нужно ещё и обнова микрокода, который никто не будет обновлять для процо 10-ти летней давности, типа наших корок.
Одно радует, что всё равно хотел обновляться в начале этого года. Хотя теперь уже хз что брать, 8400 или какой-нибудь условный ризен 2600.
i7 3770k есть у кого посмотрите сильно производительность упала после заплатки?
Ну это я к тому, что для защиты от спектра, они выкатят обновления бивисов для всех современных мамок, а про мамки под LGA 775, вообще забудут, значит и париться не нужно особо. Просто в будущем поменяю все на новое железо с исправленными процами и дело с концом. Году эдак к 2020.
Накотил обнову на шиндошс7 и древний ш5 2310. Еще не перезагружал. Как сравнить теперь до/после? Ну чтоб не шибко замороченно и без скачивания 9000 гигов? Ккой тест нынче тест?
К слову, от спектра уже разработчики браузеров накостылили какую-никакую защиту.
>тебе суют хуй в рот
>просишь пропатчить хуй, чтобы из него не вытекала малафья
Защита уровня /b.
Самое интересное, что, естественно, google не первыми обнаружили эту уязвимость. Все эти годы дырами пользовались спецслужбы и хацкеры. У них неплохо сейчас бомбит наверное.
Тогда почему еще не спизжена крипта у бирж, которые хостятся на Амазоне?
>В списке уязвимых мелтдовну цпу интела дуо и квадов вообще нет.
Видимо Intel забила на список для более древних процессоров чем Core I...
Проверил сейчас майкрософтовский скрипт на куаде - он уязвим.
Обновленный микрокод можно и прямо с официального сайта Intel скачать. А дальше либо попытаться запатчить BIOS самостоятельно, либо подгружать через какой-то драйвер-костыль при включении. На сайте VMware был, кажется.
Не так тупо. Там реально хакнули через утечки едва ли не в сеть питания. Буквально оперировали наноимпульсами, которые дальше пары метров и не уловить.
BIOS без подписи вендора ты хуй прошьешь у большинства современных платформ.
Накатил обнову на винду, браузеры и биос.
Тест MS показывает кое-где False. Мне пизда?
Hardware support for branch target injection mitigation is present: True
Windows OS support for branch target injection mitigation is present: True
Windows OS support for branch target injection mitigation is enabled: True
Speculation control settings for CVE-2017-5754 [rogue data cache load]
Hardware requires kernel VA shadowing: True
Windows OS support for kernel VA shadow is present: True
Windows OS support for kernel VA shadow is enabled: True
Windows OS support for PCID performance optimization is enabled: True [not required for security]
BTIHardwarePresent : True
BTIWindowsSupportPresent : True
BTIWindowsSupportEnabled : True
BTIDisabledBySystemPolicy : False
BTIDisabledByNoHardwareSupport : False
KVAShadowRequired : True
KVAShadowWindowsSupportPresent : True
KVAShadowWindowsSupportEnabled : True
KVAShadowPcidEnabled : True
Тест MS показывает кое-где False. Мне пизда?
Hardware support for branch target injection mitigation is present: True
Windows OS support for branch target injection mitigation is present: True
Windows OS support for branch target injection mitigation is enabled: True
Speculation control settings for CVE-2017-5754 [rogue data cache load]
Hardware requires kernel VA shadowing: True
Windows OS support for kernel VA shadow is present: True
Windows OS support for kernel VA shadow is enabled: True
Windows OS support for PCID performance optimization is enabled: True [not required for security]
BTIHardwarePresent : True
BTIWindowsSupportPresent : True
BTIWindowsSupportEnabled : True
BTIDisabledBySystemPolicy : False
BTIDisabledByNoHardwareSupport : False
KVAShadowRequired : True
KVAShadowWindowsSupportPresent : True
KVAShadowWindowsSupportEnabled : True
KVAShadowPcidEnabled : True
Я правильно понимаю, что с пропатчеым браузером патч винды нинужен?
Если, кроме браузера, ты никакой другой софт на компьютер не ставишь, то не нужен.
Нужен, обновления браузера не закрывают, это временный костыль.
> disabled
> false
English motherfucker do you speak it? Все работает.
Нет, всё нормально. Скрипт сообщает тебе, что BTI не выключен системными политиками или белым списком железа.
Почему до сих пор нет масштабного теста падения производительности из-за патча? Проверка, как производительность упадёт в игорах, кадах, фотошопах, 3д максах, базах данных, кодировании видево.
Блядь как же пичот, почему именно сейчас когда я собрал пк за ёбаных 60 тыщ? Пиздец блядь знал бы так проще купил пс4 за 19к с треми играми по акции, для ютуба и старого пк хватало.
Уязвимость в процессорах AMD, позволяющая получить контроль над TPM-окружением
https://www.opennet.ru/opennews/art.shtml?num=47866
https://www.opennet.ru/opennews/art.shtml?num=47866
>пс4
Интресно, а спектр может помочь её взломать? Ну там приватные ключи прочитать и прочее?
Смысл обновляться от одной уязвимости, если вторая все равно не закроется?
Вот еще можете потестить
https://github.com/paboldin/meltdown-exploit
https://github.com/paboldin/meltdown-exploit
>Для эксплуатации уязвимости атакующий должен добиться записи своего EK-ключа в NVRAM, уже имея привилегированный доступ в основной ОС или физический доступ к оборудованию.
>проблема решается апдейтом
>проблема уже была решена
Интелодети начинают кидаться говном.
>Нашли уязвимость у штеуда
>Штеуд выкатывает патчи
>РЯЯЯ, ДЫРЯВЫЙ ШТЕУД, КУ-КА-РЕ-КУ!!!
>Нашли уязвимость у амуды
>Амуда выкатывает патчи
>РЯЯЯ, ДЫРЯВЫЙ ШТЕУД, КУ-КА-РЕ-КУ!!!
Воистину красножопые амудедауны неисправимы.
>>Нашли уязвимость у штеуда
>>Штеуд выкатывает патчи
>>После патча в некоторых задачах производительность падает до 50%
>>РЯЯЯ, ДЫРЯВЫЙ ШТЕУД, КУ-КА-РЕ-КУ!!!
>>Нашли уязвимость у амуды
>>Амуда выкатывает патчи
>>Все работает как и прежде
>>РЯЯЯ, ДЫРЯВЫЙ ШТЕУД, КУ-КА-РЕ-КУ!!!
Пофиксил
Ну окей, есть ошибка, пацаны внесли фиксы, все работает теперь все работает как надо. Но чтоже вы тогда молчите про свой неузявимый Штеуд ME? Неужели ВРЕТИ И НИЧИВО НЕБУЛО?
И так, к чему в итоге придёт рынок: все "модули расширения" во всех процессорах буду делать с возможностью программного отключения. Новые процессоры будут выходить с исправлениями уязвимостей, обнаруженных в предыдущих покалениях. Но, но мере нахождения новых уязвимостей в модулях, они буду отключатся. Таким образом закон Мура заменится на закон Муда: каждые 18 месяцев производительность ЦП уменьшается вдвое.
Не ту картинку вставил... хотя по смыслу вроде подошло.
А зачем мне серваки. ВПН разве что, но там копейки. Я им редко пользуюсь и оплачиваю поминутно.
Напомним, первые тесты указывают на то, что для потребителей проблемы, по сути, нет.
Аноны, а есть больше тестов с разными играми. Чтобы мин фпс был до и после.
Поясните, что это за апдейт бещопасности все ставят?
Насколькотя помню его общелаи выкатить только во вторник. Или это они уже побыстрому выпустили апдейт чтобы одну из двух уязвимостей закрыть, а финальный апдейт будет во вторник?
Насколькотя помню его общелаи выкатить только во вторник. Или это они уже побыстрому выпустили апдейт чтобы одну из двух уязвимостей закрыть, а финальный апдейт будет во вторник?
Может потому что некоторые люди проверяют эксплойтом, определяющим уязвим ты или нет.
Я же могу потребовать от Интел, всвязи с потерей производительности до -30%, замену проца на другой с +30%? Скажем, i5 на i7?
Если да, куда обращаться?
Если да, куда обращаться?
аахахахахаахахахахахахахахахахАХахаАХАХАхАХААХхаАХАХАХАХАХАХАХАХАХАХХАХАХАХААХАХАХАХАХАХАХАХАХАХАХАХААХАХАХААХАХХХХХХХХХХХАХАХАХАХААХАХХАХАХАВПХВАХПВАХАВХАХАХАВХВХВАХАВВПХАВПХВАХААХВАХВХВХАВАХВАХПХВПВХВАХХПХАВХАХАХАХАХАХХАХАХАХХАХАХАХАХАХАХАХАХАХХАХАХААХ
Гугли петицию по этому поводу и подписывай. Там уже много подписей.
На хуй всех пошлют, скажут где то потерялась производительность а в игрулях чуть выросла
2038 ГОД
@
НАЙДЕНА УЯЗВИМОСТЬ ВО ВСЕХ НАНОПРОЦЕССОРАХ
@
ФИКС ПРЕВРАЩАЕТ ТВОЮ РОБОТОТЯН В ДАУНА ПУСКАЮЩУЮ СЛЮНИ
@
НАЙДЕНА УЯЗВИМОСТЬ ВО ВСЕХ НАНОПРОЦЕССОРАХ
@
ФИКС ПРЕВРАЩАЕТ ТВОЮ РОБОТОТЯН В ДАУНА ПУСКАЮЩУЮ СЛЮНИ
Патч для Windows просадил производительность процессоров недостаточно, поэтому Intel выпустила обновленные микрокоды, исправляющие эту оплошность. Энджой.
https://www.reddit.com/r/pcmasterrace/comments/7obokl/performance_impact_of_windows_patch_and_bios/
ХАКЕРЫ МОГУТ ВЗЛОМАТЬ ТВОЮ ТЯН
@
ОНА ВЫЕБЕТ ТЕБЯ ДО СМЕРТИ И ВЫЛОЖИТ ВИДЕО НА ЮТУБ
@
ФИКС ПРЕВРАЩАЕТ ТВОЮ РОБОТОТЯН В ДАУНА ПУСКАЮЩУЮ СЛЮНИ
ну хуже уже не будет
А после фикса на Spectre еще -50% производительности. И мы вернемся в 2007.
можно патч винды удалить нахуй мне этива ши дыры невперлись? Если удаить все быстрее станет?
Это. похоже, и был фикс на Spectre. Meltdown патчем ОС прикрыли.
ЕСТЬ ПАТЧ ДЛЯ СЕМЁРКИ, ЧТОБЫ ВСЁ ЗАЕБИСЬ БЫЛО? ДАЙТЕ ССЫЛКУ
Если патча нет, тогда это совместный проект м$ и интел по интеграции шиндов10.
Если патча нет, тогда это совместный проект м$ и интел по интеграции шиндов10.
Как теперь жить? Для меня время разделилось на ДО и ПОСЛЕ.
Полностью пропал шарм профессоров и системы, появилось ощущение, что я на пороховой бочке и что мои данные словно выставлены на улицу. Как будто мир перевернулся и не будет прежним(
Полностью пропал шарм профессоров и системы, появилось ощущение, что я на пороховой бочке и что мои данные словно выставлены на улицу. Как будто мир перевернулся и не будет прежним(
http://www.opennet.ru/opennews/art.shtml?num=47864
В комментах.
Ну вот есть у меня очень нагруженный Zabbix сервер под Xen с 8 vCPU (2 CPU x 6 реальных ядер на хосте). С проксями снаружи, блекджеком и дамами.
Number of hosts 7329
Number of items 284444
Number of triggers 143874
В качестве первого выбрал именно его, потому что на нём тонны процессов и сисколов, и эффект от KPTI должен быть заметен сразу.
Что поимел (данные снимал естественно после "прогрева" кэша MySQL и устаканивания опросников Zabbix):
1. "До": Нагрузка всех 8 ядер плавает от 20 до 70%, в основном из-за скриптов сброса данных в систему графиков.
userspace - ~20%, system - ~10%, wa/si - ~1-2%, idle - ~60%. MySQL - 120-220%, с выплесками до 400% (как раз из-за сброса данных для графиков). Ядра в полку не упираются, loadavg около 4-5.
2. "После" (с KPTI): ужОс заметен сразу на графиках в XenServer. Вместо 20-70% имеем от ~50% до "полки" (100%). То есть рост нагрузки на ядра в Zabbix порядка 2 крат (что соответствует 50% падению производительности).
userspace - ~40%, system - ~40%, idle - ~10%, wa/si - ~1-2%. MySQL - ~200-300%, с выплесками до 480% - т.е. KPTI ощутимо шарахнуло по MySQL. Но не только. В топе стало видно опросники и snmpget (по ~1%). Ядра начали упираться (idle=0), loadavg вырос до 11-12.
Вот такие дела. Как только выключаем pti (с ядром RHEL можно "на лету") - сразу же возвращаемся практически к значениям "до".
Итого: заббикс будет летать с pti=off, благо там эксплуатировать уязвимости некому.
В комментах.
Ну вот есть у меня очень нагруженный Zabbix сервер под Xen с 8 vCPU (2 CPU x 6 реальных ядер на хосте). С проксями снаружи, блекджеком и дамами.
Number of hosts 7329
Number of items 284444
Number of triggers 143874
В качестве первого выбрал именно его, потому что на нём тонны процессов и сисколов, и эффект от KPTI должен быть заметен сразу.
Что поимел (данные снимал естественно после "прогрева" кэша MySQL и устаканивания опросников Zabbix):
1. "До": Нагрузка всех 8 ядер плавает от 20 до 70%, в основном из-за скриптов сброса данных в систему графиков.
userspace - ~20%, system - ~10%, wa/si - ~1-2%, idle - ~60%. MySQL - 120-220%, с выплесками до 400% (как раз из-за сброса данных для графиков). Ядра в полку не упираются, loadavg около 4-5.
2. "После" (с KPTI): ужОс заметен сразу на графиках в XenServer. Вместо 20-70% имеем от ~50% до "полки" (100%). То есть рост нагрузки на ядра в Zabbix порядка 2 крат (что соответствует 50% падению производительности).
userspace - ~40%, system - ~40%, idle - ~10%, wa/si - ~1-2%. MySQL - ~200-300%, с выплесками до 480% - т.е. KPTI ощутимо шарахнуло по MySQL. Но не только. В топе стало видно опросники и snmpget (по ~1%). Ядра начали упираться (idle=0), loadavg вырос до 11-12.
Вот такие дела. Как только выключаем pti (с ядром RHEL можно "на лету") - сразу же возвращаемся практически к значениям "до".
Итого: заббикс будет летать с pti=off, благо там эксплуатировать уязвимости некому.
Почему до сих пор нет тестов в арме на штеуде после патча? Ей интелодети в каждом рузенотреде срут, а как только появилрсь что-то, делающее на штеуде ее хуже (дохуя доступа к диску и сети, что как патчем мелтдауна режется), так про нее сразу забыли?
https://support.microsoft.com/en-us/help/4054518/windows-7-update-kb4054518
Это обновление для семёрки или какое?
Что за говно тред, нихуя полезной инфы нету в шапке.
Это обновление для семёрки или какое?
Что за говно тред, нихуя полезной инфы нету в шапке.
Тут пришла интересная инфа, что интел намеренно вхуярило эту уязвимость в архитектуру, знаете зачем? Чтоб профессоры на 30% работали быстрее, лол. Т.к через этот баг, идет не правильная и быстрая проверка памяти, у Амд идет нормальная, полноценная. Поэтому интел быстрее работает, т.к считывает все быстрее без должной проверки.
Эти суки сделали такую подлянку всем, что профессоры в тестах обходили всех, и лучше продавались.
Эти суки сделали такую подлянку всем, что профессоры в тестах обходили всех, и лучше продавались.
Почему такой сильный удар по проивзодительности ссдишек от патча?
Там все написано же. Ищешь обновления за январь, ищешь свою семерку в списке. Я второй раз в жизни после ваннакрая полез ставить обнову и нашел за минуту
Но в играх после патча ничего не изменилось. Пока только SSD тыквится.
> Дождись нормальных тест для геймеров, а там посмотрим.
Так, а где они если патчу пару дней уже? Хули интернет ими ещё не завален?
> i7
> 1050 Ti
> NVMe
Встречайте подебителя по жизни.
> 1050 Ti
> NVMe
Встречайте подебителя по жизни.
Нет обновления за январь на 7ку, только за декабрь.
Сам факт просто убивает.
Если это правда(а есть данные что да).
Что интел намеренно сделала проц уязвимым чтоб он был быстрее конкурентов, то за такую хуйню, могут все руководство посадить и впаять штраф в десятки лярдов.
А предыдущие секурити упдатес нужно ставить или достаточно поставить самое новое?
http://catalog.update.microsoft.com
упал что ли?
упал что ли?
Но нихуя не будет, так как штеуд рабы государства и оно их и защитит от себя же. И точно так же казичу нихера не будет за акции, так как штеуд делает абсолютно все, что хртят от них нса.
г-ди, откуда вы беретесь. семерке похуй. восьмерке похуй, 8.1 тоже. не похуй только 10.
Ты чо несёшь блять?
Похуй ему, БЕХОВЕНЫ МОИ УКРАСТЬ ХОЧЕШЬ С КОМПУКТЕРА ЧЕРЕЗ ПРФОЕССОНРА ДА?
Получается тогда штаты такое же бандитское государство, где законы работают только на плебес.
Еще не похуй macOS, iOS, Android и всем Линухам. А вот швитой спермерке похуй!
Всегда и всюду наказуем только неправомерный доступ к информации. Квартиру ты можешь оставить открытой, воровство из неё всё равно недопустимо. Разрешено всё, что не запрещено. Попробуй найти акт, где было бы описано, как можно, как нельзя, и как нужно создавать процессоры. Только если докажут, что из-за именно этой ошибки кто-то пострадал, и что она была преднамеренно заложена (в 1995 году так и написали "Приказываю подразделению заложить бекдор в ЦП. Начальник мира. Дата. Подпись"), то тогда, может, кого-то накажут. Судиться может любой, но ты попробуй докажи. Ничего, кроме репутации не пострадает у Intel. А продажи вырастут.
Не такое же. В этом бандитском государстве делают кудахторы и оси для них.
В нашем бандитском государстве не делают нихуя, и вертись как хочешь.
Почувствуй разницу.
Ну манявмешательство в выборы США даже без каких либо доказательств подцепили аж к ЗАКОННОМУ акту и САНКЦИЯМ Конгресса.
Там тоже 0 доказательств. А С интелом есть данные что они намеренно это сделали, т.к прекрасно знали, что нормальный скан памяти потребляет 30% ресурсов проца.
>манявмешательство в выборы США даже без каких либо доказательств
Потому что если будет с доказательством, то президент окажется нелигитимным и его надо будет турнуть и выбрать нового. Получаем - или же доказательств нет и нужна просто истерия для подогрева градуса неадеквата, или же доказательства есть, но их придержут пока в рукаве, чтобы выложить после президентства или в более подходящий момент.
Так производительность в играх не измениться. Так что ставить можно спокойно
ПОСОНЫ НЕ ОБНОВЛЯЙТЕ БИВИС!1 ЖДИТИ ПОКА ШИНДА ТРАМПЛИНЫ ЗАХУЯРИТ!1 НЕ ВЕДИТЕСЬ НА ИНТЕЛОГОВНО!11
ты вообще в курсе, как работают обновления на macOS и iOS, долбоеб? у Android система похожая. про Линуксы я молчу, ей только Гейбы пользуются.
То есть, незаконный президент каждый день незаконно сидит на посту, тем самым подрывая нац безопасность, и все нормально? Вообще, если доказательства есть, по их же законам они должны были их сразу представить.
>Так производительность в играх не измениться
Ты скозал?
Подобные акты выгодны США, их властям, лоббистам или бизнесу. А вот вставлять палки в колёса небольшим компаниям (если смотреть за пределы комплюктерного мирка), которые снабжают АНБ-шным бекдором львиную долю компов планеты - нет. Впрочем, выстрелить в ногу они имеют право.
Господи, как же хорошо что я передумал заказывать комп(уже почти оплатил). и в последний момент передумал. Щас бы так соснул, как никогда.
Так то да. Но суть это не меняет.
Вся эта демократия и законы полная хуета, во всех странах такое же средневековье, только прикрытое.
Ну и еше + одни страны в средневековье делают профессоры а другие пилят бюджет и качают нефть чужим госуарствам
у меня ещё давно сомнения были из-за термоинтерфейса, ибо не хочу ебаться тем более с такой дорогой вещью, а тут ещё и это говно
подожду новых процов амуде в этом году
Я тоже амд жду. Куплю вместо этого говна которое чуть не заказал, топовый Амд.
Вообще, ситуация, что, мол, а президент-то у нас липовый - экстраординарная. Это говорит о том, что кто или проигрывать не умеет и использует безнаказанно нечестные приемы, или же надвигающемся полном пиздеце. Просто вот пиздец пока придерживают, потому что отголоски прокатятся по всему миру.
>Вся эта демократия и законы полная хуета, во всех странах такое же средневековье, только прикрытое.
Ну тут ты перегнул. Средневековье - это полный пиздец, даже у нас не средневековье.
Демократия и законы не хуита, там они работают до какой-то степени и только упираясь с в самый верх перестают работать, а у нас же законы не работают вообще.
Западные гос-ва можно назвать частично-демократическими, наше же вообще антидемократическое и бандитское, тут закон не работает даже на самом маленьком уровне, у меня как-то спиздили сумку в тц (камеры всё зафиксировали), и как-то сломали принтер в сц (все документы были). Так нихуя доказать не получилось. В этой стране всегда выигрывает бандит, даже самый мелкий. Там тебя может поиметь только многотонная корпорация и то, потому что альтернатив особых нет, были бы альтернативы - оно бы так не имело.
Пожалуй, ты прав.
Хотя, в Дсах еше какое то подобие закона есть таки и даже шевелятся иногда.
Вот в мухосранях реально средневековье и феодалами и крепостными.
А мне оно очень страшно? Я на комплюхтере только интернеты смотрю, никаких важных данных нет, цп нет, паролей от кредиток нет, компромат на пыню не собираю (короче, не делаю ничего такого, что делают нынешние школьники и второкурсники) в полторы игры играю всего и кинишко иногда смотрю.
Какие-то обновления еще, лол. И так машинка немолодая (2600к), а еще потеря производительности. Идите-ка вы.
Какие-то обновления еще, лол. И так машинка немолодая (2600к), а еще потеря производительности. Идите-ка вы.
Ну раз тебе скрывать нечего, давай все содержимое компа, переписки свои, ип, адрес.
Вот если сожешь всё это сам достать, то бери, не стесьняйся.
Так кто ко мне полезет-то? Ип я могу тебе дать, что ты с ним сделаешь?
>все содержимое компа
И кому может понадобиться 60 гигов музыки именно с моего компа, дьябла 2 и герои?
>Насру тебе под DNS
Я далековато от этого магазина живу, не страшно.
МЦСТ уже заявило что их Эльбрус неуязвим ни для Мелтдауна ни для Спектра?
Не совсем. У нас вообще государству похуй просто на все законы, там подстраивание законов под что, они хотят.
Не кому, но сам факт что твою личную инфу могут прочитать, уже крайне неприятен.
АХАХАХА РАШКА ПОРАШКА ВОТ ЭТО ТЫ ОТМОЧИЛ КЕК НОРМАС МЕМ)))))))
>дьябла 2
Молодой человек, а вы не забыли заплатить за эту игру? Покупайте Диабло 3 со всеми аддонами и с новогодними скидками! Немедленно.
АХАХАХА РАШКА ПОРАШКА ВОТ ЭТО ТЫ ОТМОЧИЛ КЕК НОРМАС МЕМ)))))))
Так ее наверняка и без этой уязвимости могли при желании
>а вы не забыли заплатить за эту игру? Покупайте Диабло 3 со всеми аддонами и с новогодними скидками! Немедленно.
И кто мне это заявит? Близи? За использование уязвимостей они на бутылку сядут.
Ты что рофлишь? Если у амд реально есть уязвимость то интел тут причем?
Мимо амдфаг
Не, ну фикс на ось можешь накатить. Там для юзверя действительно ничего страшного неттолько нвме ссд тыквится до сата 3. А вот бивис я бы не обновлял, ибо там реально нихуёвый импакт. Тем более, в шинде против спектры есть встроенные костыли. Вон там сверху чувак пишет, что бивис накатывать нужно если бы суперпаранойик и хочешь absolute zero risk. Этими бивисами шинтол такую многоходовочку заебишит, что мама не горюй. Например сожрёт всесь прирост за 2 поколения на соверженно потребительских задачах.
>Как минимум для Spectre все соснули уязвимы.
Сосноли как раз не уязвимы, там старый ягуар который ни одной из атак не подвержен+полное аппаратное шифрование всей рам прозрачное для софта и даже для ос, так что ХУАН Х - на сейчас самый безопасный ПЕКА ну и ПиЭс4 тоже КАК Пекабляди-то сочно соснули!
Специалисты, говно мамонта уровня Sandy Bridge (i3-2120) тоже под угрозой?
> консольки самый безопасный
Ага, только хозяин может их окирпичить по своему желанию, такая-то безопасность.
>там старый ягуар который ни одной из атак не подвержен
Пруф.
>полное аппаратное шифрование всей рам
Пруф.
И ЧЕ ЭТА ДЫРА ДАЕТ ТО БЛЯТЬ ЖИЛИ СТОЛЬКО ЛЕТ С ДЫРОЙ И НЕ ПАРИЛИСЬ БЛЯТЬ
Теперь то к Майнерам в браузере прибавится и хуйня ворующая рандомную хуйню из памяти
> ЖИЛИ СТОЛЬКО ЛЕТ С ДЫРОЙ И НЕ ПАРИЛИСЬ БЛЯТЬ
Только если ты тян
Все верно сделал, братишка. Я этим необучаемым с октября говорил о нерентабельности 8 ген
Крайне хуевые профессоры уже лет 5 выпускают.
То понос у них то золотуха.
Всё же то, что я решил взять srook временную замену своему хламу и дождаться уже на ней 2020 ради сборки новой пеки было моим самым дальновидным решением. И, как оказалось, даже больше, чем я думал.
У Бачило отсылало на инсайдерской версии.
На Windows 7 приходил апдейт с "удаление акционного предложения по обновлению ПО"
А не может быть так, что через некоторое время эти дыры заделают софтварно? Например антивирусы обновления выпустят?
Стало интересно сколько я потеряю в производительности с патчем. Ответ нихера не потерял в задачах типа отредактировать фоточку, посидеть в инетике, и прочее дерьмо для которого покупаются дешманские компы и ноуты.
Все в пределах погрешности, но разница в скорости чтения с харда все же есть, прогоны в CrystalDiskMark и Cinebench делал по два раза. Что в играх хз, пока на основной комп патч накатывать не буду.
Все в пределах погрешности, но разница в скорости чтения с харда все же есть, прогоны в CrystalDiskMark и Cinebench делал по два раза. Что в играх хз, пока на основной комп патч накатывать не буду.
К спектру 100% узязвим, так как по схематике (и, скорее всего, по микроархитектуре) яга близка к зену
>яга близка к зену
Она близка к Фэйлдозеру а не зену
https://en.wikipedia.org/wiki/Jaguar_(microarchitecture)#Desktop/Mobile
>Еблан тупой, уязвимость в ЧТЕНИИ данных. Хуй ты свой код туда пропишешт, уебище лесное. Повирусил тебе за щеку
Ты хоть понимаешь, что это неважно? Через чтение получаешь необходимые данные, которые помогут подкинуть вредонос в обход всей системы защиты.
Да, продырявленный процессор скорей всего работать не будет.
У меня в цп и графических бенчах около 0.3% разницы вышло после патча. i7 2600 + gtx 770
БАТЯ РАЗРУЛИЛ https://www.youtube.com/watch?v=yRGV-KpDMbU
О, а вот и "пробитые" процессоры для чуханов. Да еще и зашкваренные спермой.
Погодите, дак это же хорошо. Что технология с помощью которой нас пытались лишить свободы оказалась нерабочей.
Или не так? И нужно радоваться, когда тебя садят на бутылку за твои же деньги.
https://twitter.com/XboxQwik/status/949114092643495936
Вот те твой пруф
Х1Х - самый безопасный "ПеКА", какая однако ИРОНИЯ. А пекадебилы СОСНУЛИ yet AGAIN
К слову, авх инструкции во всех этих заплатках как-то задействуются?
хотел купить 8700, теперь думаю что нахуя мне этот дырявый процессор?
Это будет большая боль. У меня есть вот такая малютка с процессором VIA PV-530 http://www.asrock.com/mb/VIA/PV530-ITX/ Надо будет проверить ее взломостойкость. Хотя если бага корнями к первопню уходит, тогда скорее всего там ловить нечего и все интелобаги аккуратно скопированы.
Судебные иски к Intel по поводу уязвимостей в процессорах уже готовятся
Как отмечает издание The Guardian, в трёх штатах США уже поданы коллективные иски к корпорации Intel, которая хранила молчание об уязвимостях с июня прошлого года, когда была уведомлена об их существовании группой исследователей. Представители Intel подтвердили, что осведомлены об этих коллективных исках, поданных в Калифорнии, Орегоне и Индиане.
Претензии инвесторов и потребителей разнятся по своей природе. Если первые недовольны тем, что Intel скрывала потенциальную угрозу своей репутации, а генеральный директор в это время активно продавала принадлежащие ему акции на рекордную сумму, то конечных пользователей беспокоит потенциальное влияние программных "заплаток" на быстродействие их компьютеров. Корпоративных клиентов Intel беспокоят и вопросы информационной безопасности, поскольку обнаруженные уязвимости представляют угрозу для неё.
Эксперты ожидают, что потерями от судебных исков затраты Intel не ограничатся. Во-первых, компания должна будет увеличить расходы на исследования и разработки. Во-вторых, предприимчивые клиенты из числа тех же "облачных" провайдеров на волне скандала могут потребовать от Intel предоставления убедительных скидок на процессоры, которые позволят скорее "забыть весь этот кошмар". К слову, курс акций Intel сегодня вернулся к росту, хотя он до сих пор ниже значений первых двух дней января, когда о проблемах с уязвимостью ещё не кричали на каждом углу.
Как отмечает издание The Guardian, в трёх штатах США уже поданы коллективные иски к корпорации Intel, которая хранила молчание об уязвимостях с июня прошлого года, когда была уведомлена об их существовании группой исследователей. Представители Intel подтвердили, что осведомлены об этих коллективных исках, поданных в Калифорнии, Орегоне и Индиане.
Претензии инвесторов и потребителей разнятся по своей природе. Если первые недовольны тем, что Intel скрывала потенциальную угрозу своей репутации, а генеральный директор в это время активно продавала принадлежащие ему акции на рекордную сумму, то конечных пользователей беспокоит потенциальное влияние программных "заплаток" на быстродействие их компьютеров. Корпоративных клиентов Intel беспокоят и вопросы информационной безопасности, поскольку обнаруженные уязвимости представляют угрозу для неё.
Эксперты ожидают, что потерями от судебных исков затраты Intel не ограничатся. Во-первых, компания должна будет увеличить расходы на исследования и разработки. Во-вторых, предприимчивые клиенты из числа тех же "облачных" провайдеров на волне скандала могут потребовать от Intel предоставления убедительных скидок на процессоры, которые позволят скорее "забыть весь этот кошмар". К слову, курс акций Intel сегодня вернулся к росту, хотя он до сих пор ниже значений первых двух дней января, когда о проблемах с уязвимостью ещё не кричали на каждом углу.
> Надо будет проверить ее взломостойкость.
Как вы это делаете, блять?!
>К слову, курс акций Intel сегодня вернулся к росту, хотя он до сих пор ниже значений первых двух дней января, когда о проблемах с уязвимостью ещё не кричали на каждом углу.
ИНТЕЛ ВСЁ
Удар по репутации колоссальные, щас миллиардные иски неиссякаемым потоком пойдут.
Двачую, пересижу похуй, но следующий проц будет амд, надеюсь ддр5, хочу 4 перескочить.
Меня вообще господь отвел от покупки пеки на 150к на интеле месяц назад.
sooqa
и ведь не поспоришь
как интел мог нас так зашкварить(
в каком месте блять, ядра яги это развитые ядра фенома
А ещё:
-intelME
-оверпрайс в 3-5 раз
-скандалы в конце 00х. Интел заставляла сборщиков систем ставить свои процы вместо АМД и соснула огромных штрафов.
И это гавно прославляют "школьники".
А что там с МЕ? А то я ничего не ставил и не особо вникал, что за уязвимость.
Ещё можно вспомнить методички о том, как обозревать Райзен.
А прикинь, кончится тем, что Интела купит Нвидиа. Вот будет смех - и видюхи и процы от двух компаний: АМД и Нвидиа.
Фича для удаленного доступа к системе. Преподнесена как благо, но на деле самый настоящий бекдор.
Можно было удаленно включить систему, управлять её через браузер, получать полный доступ к памяти, дискам и прочим устройствам.
Появилась в 00х. Отключать это говно начали только в 2017 и то не везде. Глубоко завязана на архитектуре...wait, oh shit!
Эм, ну вообще-то Интел раз в 10 крупнее Нвидия. Они охуеют её покупать.
А раджа сейчас в винтоле. И получится что раджа будет в новидии? Неееет, я не хочу чтобы индус тыквил мои амперочки..
Но ведь невидия тыквит, а амуде раскрывается со временем.
Так ему и надо. Будет просить вернуться в амуду но хуй ему.
Сейчас Штеуд подешевеет в 100 раз особенно, когда обнаружат, что память можно не только читать но и писать, вот тогда уже Штеуд будет в 10 раз дешевле, чем Тмшвшф.
И правильно. А то у них, видите ли, и предыдущие поколения не дешевеют, и в роадмапах ничего интересного нового. Теперь есть захочется, начнут работать.
>Теперь есть захочется, начнут работать.
Гои победили жидов?
Может наконец такой эпичный обсосрамс заставить их убрать сперму и нормально повышать производительность.
Какой то явно заговор, не зря же сливали активы или что там делало начальство интел.
Просто видел, что в современных тестах фура 980 обходила (или 980 ти? не помню уже), хотя раньше было наоборот (может и с вегой аналогично будет). А вот невидия уже была замечена за выпуском подозрительно кривых драйверов. Было видео, которое кидали в паскалетреде, но ссылку пролюбил.
Не-не-не. Наоборот. Радеоны на старте выходят пиздец сырющими, а потом славные индусы на протяжении многих лет пилят драйвера. С кодом, который только они могут прочитать.
Так на графике и показано как зеленые стремятся к тыкве и наоборот красные выходят ей.
игродебилам в радось
@
всем остальным перо под ребро
Не раскрывает, всё ясно.
Почему 1080 даже не напрягается при таких то настройках? У неё действительно такой хороший запас?
Может потому что это тест процессора? А вот с шестнадцатикратным сглаживанием и 1080ти надорвется. Ну и игра в конце-концов 2013 года.
>за выпуском подозрительно кривых драйверов
Не нужно ставить дрова на старую видяху, когда выходит новая на нвидии, давно известный факт
Просто привык видеть тесты процессоров в 720р и всё в таком духе. А тут большая часть настроек на высоких стоит, вот и удивляюсь.
> особенно, когда обнаружат, что память можно не только читать но и писать
Обнаружил тебе за щеку.
Были кстати нормальные тесты от местных в игорах, но местные проебали ссылки и продолжают перекидываться безпруфными боевыми картиночками.
Я ебал это обновление. Поставил на вин 7 и теперь синий экран. Снесу нах
Лол, удалил, теперь бсод немного другой. Ну его нахуй
>память можно не только читать но и писать
Это еще джва года назад обнаружили, гугли Rowhammer. Но замяли по-тихому.
Ссылка с постоянно обновляющейся информацией по фиксам для уязвимостей:
https://gist.github.com/woachk/2f86755260f2fee1baf71c90cd6533e9
https://gist.github.com/woachk/2f86755260f2fee1baf71c90cd6533e9
Написал начальству про дырку, приготовил апдейты, бекапы сделал, жду отмашку уже 2 день.... Так не хочется после праздников в ночь все это глушить и накатывать, но походу придется.
Алсо, видел кто тесты как реально апдейты сказываются на быстродействии Hyper-v и MS SQL ?
Алсо, видел кто тесты как реально апдейты сказываются на быстродействии Hyper-v и MS SQL ?
Реквестирую знающего анона, который не против разъяснить кое-что, в этот итт тред.
Вот тут https://gist.github.com/woachk/2f86755260f2fee1baf71c90cd6533e9 чувак пишет
>Spectre (Variant 2) is still unfixed on Linux at this time. It's fixed on Windows on Intel systems with a microcode update delivered by the OEM. If no microcode update is done, retpoline is implemented on Windows as a mitigation for the kernel.
Правильно ли я понимаю, что это не даст зловреду, запущенному из области пользователя, лезть в область ядра и только, а все мои ключи от сессий и кеши паролей(или как правильно, я хз. стараюсь вникнуть, но отсутствие профильных знаний сосёт), лежащие в области пользователя, остаются под угрозой и будут под угрозой, пока мои приложения не будут пропатчены поддержкой этого самого "retpoline"?
Вот тут https://gist.github.com/woachk/2f86755260f2fee1baf71c90cd6533e9 чувак пишет
>Spectre (Variant 2) is still unfixed on Linux at this time. It's fixed on Windows on Intel systems with a microcode update delivered by the OEM. If no microcode update is done, retpoline is implemented on Windows as a mitigation for the kernel.
Правильно ли я понимаю, что это не даст зловреду, запущенному из области пользователя, лезть в область ядра и только, а все мои ключи от сессий и кеши паролей(или как правильно, я хз. стараюсь вникнуть, но отсутствие профильных знаний сосёт), лежащие в области пользователя, остаются под угрозой и будут под угрозой, пока мои приложения не будут пропатчены поддержкой этого самого "retpoline"?
Ну блять, пока писал, там всё изменилось на
>If no microcode update is done, LFENCE is implemented on Windows as a mitigation for the kernel, and retpoline if SMEP isn't present.
On Windows, Retpoline is disabled and LFENCE is used if SMEP is present.
Более того, по поводу Spectre 1. Браузеры выпустили (или выпустят) обнову, которая обрезает точность таймеров, а про перекомпилирование ничего не было сказано. То есть, эти обновы запатчат браузеры как источники атаки (JavaScript не сможет заюзать ни одну из трех атак), но не как ее цель. Например, при атаке из гостевой системы на Spectre 1 гость сможет считать память браузера на хосте. Чтобы такой хуйни не было, браузеры должны перекомпилировать с новыми флагами, реализация которых пока есть только у LLVM вроде бы.
То есть атаки мелтдаун через браузеры теперь невозможны? А зачем тогда ставить заплатку на все?
Затем, что есть еще виртуалки, песочницы, уязвимости в нерутовом коде, из-за которых он может стать недоверенным.
Тогда получается и обнова обычному игродебилу не нужна?
да ты посмотри на минимумы, особенно в сосине! еще как нужна
https://www.youtube.com/watch?v=M2e9G5b2elI
>Spectre (Variant 1) isn't currently patched on Linux, and Windows is unaffected unless one of the installed drivers is vulnerable.
ееее бил гейтс рулит ееее кривые дравера сосут неееееетт
ееее бил гейтс рулит ееее кривые дравера сосут неееееетт
Откуда вы лезете, с самого начала известно, что сферическая производительность процессора в вакууме не изменилась, ухудшилась только скорость дисков в рандомном доступе и сеть. Ты, блядь, арму или сетевую блядофилда с запущенным торрентом с дохуя пиров потести, а потом ррякай.
Если драйвер уязвим, то он дает читать только используемую им память, или с его помощью можно память другого софта читать?
>Откуда вы лезете, с самого начала известно, что сферическая производительность процессора в вакууме не изменилась
Какой же ты ебанат или манипулятор. Очевидно процессору пох какие команды долбить. Только вот для борьбы с этой уязвимостью ось будет выполнять кучу оверхеда за наш счет.
>ухудшилась только скорость дисков в рандомном доступе и сеть.
Ты совсем что ли ёбу дал? Этим занимаются отдельные интерфейсы и шины проц там вообще побоку.
Тупой ты даун, доступ к дискам и сети идет через сисколлы, именно в них суть мелтдауна и патча, так с патчем из-за каждого сисколла память ядра гоняется туда-сюда. Почему, по-твоему, хуже всего стало облачным провайдерам, у которых как раз огромная нагрузка именно на диски и сеть?
Не путай ягу с его предшественником. Бобкэт это фэйлдозер, ягуар это феном
Две маломощные ссанины, в чем разница, растолкуй плз. Мне известно только, что 8 ядерный ягуар из пс4про слабее чем пыня в многопотоке.
> и сети
На 1Гбите никакой разницы заметно не будет, вообще.
Ну так, немного на сеть, немного на диски, немного на драйвера хуанга и вот уже видеокарта тыквиться началась.
Заметный посос будет только с ssd. Все остальное в районе погрешности.
1700х-хуй
Что за иде говно из 90ых ты принес? Очевидно, что имеются ввиду ссд.
Почему ты до сих пор не перекатился на божественную Temple OS?
https://www.reddit.com/r/linux/comments/7nu5mx/templeos_isnt_affected_by_recent_intel_bug/
https://www.reddit.com/r/linux/comments/7nu5mx/templeos_isnt_affected_by_recent_intel_bug/
> Бобкэт это фэйлдозер, ягуар это феном
бобкэт и ягуар это по сути одно ядро
Да нихуя, там ведь смысл не в том, что именно диск медленнее становится, а в том, что при сильной нагрузке на диск и сеть процессор тыквится. Эпики и ссп же показали грфики нагрузки на сервера фортнайта и евы, где у них после патча в 2.5 раза нагрузка на цп увеличилась. Но лучше довериться тестам от патлатого пидора, где в каком-нибудь синглплеерном курваке на чистой системе без нихуя, нагружающего сеть и диски, фпс не изменился.
Я правильно понимаю обычные гей-меры только выиграли, а соснули только владельцы серверов?
если геймеры играют в мультиплеер на серверах, то тоже соснули
докупят еще серваков
пару новых лутбоксов добавят не вопрос вообще
Да.
В твоей сычевальне стоит пека для ведьмака или сервак на полляма клиентов?
Да.
В твоей сычевальне стоит пека для ведьмака или сервак на полляма клиентов?
Все еще жду тестов армы или бф в онлайне с запущенным торрентом. Но про них как-то забыли, внезапно.
>Эпики и ссп же показали грфики нагрузки на сервера фортнайта и евы
там поди виртуализация, гипервизоры, вот это все
виртуалки тыквятся этим патчем очень сильно
даже в wine полный песец, и линуксоидам теперь нипаиграть
>тестов армы или бф в онлайне
>с запущенным торрентом
НО ЗАЧЕМ? Какой даун будет играть в компететив онлайн парашу с торрентом? Садомазохист любящий СОСАТЬ?
Для чисты эксперимента таки надо дождаться, пока владельцы серваков армы и бф их проапгрейдят. Потому что на их стороне косяки как раз очень даже вероятны.
Ну так мультизадачность? Ах да, я же забыл, что штеудодети привыкли все закрывать перед игорями.
>Я правильно понимаю обычные гей-меры только выиграли
Не совсем, по одним тестам не тестам выиграли даже 2-3 фпс по другим проиграли столько же Нихуя не понятно, и не знаешь кому верить.
>тестов армы или бф в онлайне с запущенным торрентом. Но про них как-то забыли, внезапно.
интел и раньше такое еле мог
теперь уж точно, или арма или торренты
ОДНОЗАДАЧНО КАК В ДОСЕ
Он никак не связал, отдельно сказал про вайн и виртуалки.
А в Wine жопа, да.
Энивэй.
>привыкли все закрывать перед игорями
Это логично если ты хочешь минимизировать возможные задержки со своей стороны, не думаю что только
>штеудодети
так делают.
>Нихуя не понятно, и не знаешь кому верить
Ох уж эти дилеммы штеудоеритиков. У сторонников истинной религии таких вопросов никогда не возникает.
Я тут немного выпал из раздела, а чего Раджа в штеуд сьебал? Можно кулстори?
это хуанг или лиза
как отличать этих долбаных азиатов
Такое может даже гиперпень, не говоря про нормальные процессоры.
Обосрался с вегой и Лиза отправила его к конкуренту
Если сердце не подсказывает тебе, где истинный пророк, а где проповедник лжерелигии, то значит ты уже еретик.
Вы лучше скажите что с ноутбуками делать и на чём сидеть
Сижу на и5-560м, кредитки не имею, похер на уязвимость.
Кстати, идея: распространять всякую пакость под предлогом "чека" на мелтдауны или исправления оных, лол.
На гите есть сурс код, собрать бы его, ёпта.
Даже пререквизиты не написаны, вот ведь жопа.
v.1.1: Модифицировать код чекера, чтобы он пиздил инфу и отправлял, а потом беспалевно говорил, что система в безопасности.
>Mitigations for CVE-2017-5754 [rogue data cache load]
>-------------------------------------------------------
>[-] Kernel VA Shadowing Enabled: no
> > with User Pages Marked Global: no
> > with PCID Flushing Optimization (INVPCID): no
>
>Your system either does not have the appropriate patch, or it may not support the information class required.
пикрил Westmere.
cat /proc/cpuinfo на Линухе показывает фичу PCID.
И правда, PCID добавили как раз с Westmere.
А вот Шинда не выдаёт его наличие.
И в шиндовом игрушечном cat /proc/cpuinfo его тоже нет.
Теперь буду сосать из-за сбросов TLB при переключениях контекста.
cat /proc/cpuinfo на Линухе показывает фичу PCID.
И правда, PCID добавили как раз с Westmere.
А вот Шинда не выдаёт его наличие.
И в шиндовом игрушечном cat /proc/cpuinfo его тоже нет.
Теперь буду сосать из-за сбросов TLB при переключениях контекста.
тут левый хуй на левом сайте пишет такую хуйню
>PCID as implemented in Ivy Bridge and earlier isn't enough to use the faster path instead of a TLB flush, INVPCID as present on Haswell and later is required for Windows. On Linux, a faster path is used even when INVPCID isn't available.
перекатывайся на линупс
Об уязвимостях
https://www.youtube.com/watch?v=yRGV-KpDMbU
https://www.youtube.com/watch?v=yRGV-KpDMbU
Ох лел, как же я проигрываю с интелодетей.
мимо-красножопый
мимо-красножопый
> Тестит трабл связанный с переключением контекста в игре
Почему ты до сих пор не купишь на ebay хотя бы i5, а лучше i7?
Потому что штеуд провернул меня на хую, запилив новый сокет под спермосклейку кэбилейка.
вкатился с 4770K на 23-м микрокоде
ощутимых просадок нет нигде, попугаи все на месте в пределах погрешности
ощутимых просадок нет нигде, попугаи все на месте в пределах погрешности
Но зачем? Что, инторнета много? Оно же проседать по скорости будет.
Да вроде всё собирается же, не? Правда в vs, не знаю, что там в остальных компуляторах.
Для Haswell кто-то уже выкатывает обновления BIOS?
Чекнул последнею версию - декабрь 15 года. B85 господин.
никто и не выкатит, последний биос для моей материнки вышел в 2014м, поэтому:
1) качаешь последний биос для своей материнки
2) качаешь UBU (UEFI BIOS Updater)
3) берёшь последний микрокод отсюда http://http.debian.net/debian/pool/non-free/i/intel-microcode/intel-microcode_3.20171215.1.tar.xz (для десктопных хасвелов это s000306C3_m00000032_r00000023.fw), кладешь его UBU/Modules/mCode и обновляешь биос утилитой
3.а) можешь обновить там модули сетевой карты или RAID если нужны фичи вроде TRIM (а их в твоём биосе RAID нет)
4) прошиваешь модифицированный биос
5) обновляешь систему
6) живешь как до этого, а может даже лучше, т.к. в микрокодах 22-23 улучшили разгонный потанцевал
Накатил обнову на спермерку, оно криво встало или спермерку не полностью залатали?
штоб хуйня сверху перестала быть красной нужно бивис новый накатывать. а его может просто не появится на старые камни. проконсультируйся с этим товарищем , он вроде шарит. только камень свой назови
Я так понимаю, амуда положила хуй и фиксить CVE-2017-5715 не собирается?
>inb4 ко-ко-ко, околонулевая вероятность, куд-кудах
>inb4 ко-ко-ко, околонулевая вероятность, куд-кудах
https://www.sendspace.com/file/uo6q0s
пароль - hw
переименовываешь биос в bios.bin и кидаешь в папку UBU, потом пункт 7 и 1 "Update CPU Microcode...", вводишь 23, обновляешь, сохраняешь, перепрошиваешь биос
может быть гемор с асусами и их защитами, если гига - с большой вероятностью, что вообще никаких защит (т.е. проблем)
А где хранятся все микрокоды с фиксом для разных процессоров? На сайте интел нихуя.
Чем мне как обычному подьзователю грозят эти уязвимости если я не буду сознательно обновлять Биос и ос, тока браузеры.
Вряд ли чем то, эксполоиты довольно сложные, грабить рядового васяна с их помощью затруднительно.
Да нахуй так замарачиваться, хуй с ним. Обнову виндовс поставить и всё.
Своруют твои пердоли от аккаунтов на порнхабе и все битховены из кошельков.
Для ксеона 1230в3 подойдёт? Нихуя не понял как шить, из под винды или из под биоса? Какой биос модифицируется? Последний версии? А что если он у меня установлен?
>нихуя не понял
>чото шить собирается
>анусом скрипит
Успокойса, чем тебе мешает эта твоя залупа защикой ну солёная и всё
Ну бля смысл ставить обновы, который работать не будут. С ДЫРОЙ не комфортно
А чё тебя ламать? Ну подумой. Скрывать тебе по-сути нечего, ты как то жил с дырой с этой не зная про неё, а теперь пездец, шизуеш. Представляешь сколько ты ещё своих уязвимостей не знаешь, а они есть прямо сейчас. Не стоит так нервничать - лысый станешь, зубы выпадут.
>Пожалуй, самое вероятное и неприятное применение на данный момент — получение дампа системной памяти во время выполнения JavaScript.
Чем это опасно? Какую вообще реальную опасность несет эта уязвимость? Я вот сейчас с допотопного нетбука сижу, на которой 2 гига рам и процессров из говно мамонта, так вот он и так тупой и медленный, так что я бы предпочитал никакие обновы на эту уязвимость не ставить. Это критично вообще?
Критично. Уже есть эксплойт на JS, который можно встроить в любую страницу, и который спиздит из браузера все пароли при заходе на нее.
>луковицы
Тогда отправишься на бутылку по законам военного времени
>самое вероятное и неприятное применение на данный момент — получение дампа системной памяти
Погодьте, но ведь этим же как бы почти вполне законно мелкософт совместно с фбр и анб уже много лет занимается. И вроде сейчас это уже почти никого не заебывает. Ну почти никого.
Рабочий эксплоит Spectre на JS уже написан? Где потестить?
только если любая страница не на отдельном процессе, а жабаскрипт не в загоне. если на отдельном и жаба в загоне то только залупу спиздит
Ну так то же швятое анб, а не какой-нибудь какер, которые спиздит все деньги с кредитки твоей мамки, с которой ты только что купил скин в ксго.
У айфака две памяти – сейфер и сетевая папка.
В сейфере накапливаются и постоянно обновляются интимные предпочтения хозяина: это своего рода алхимическая лаборатория, и защищена она так, что туда не могут вторгнуться даже прошитые терминальными имплантами хакеры-шахиды из Халифата, сжигающие свой мозг ради удачной атаки. Айфак потому и стоит дорого, что ваши интимные тайны на замке.
А вот сетевая папка – это проходной двор. Туда можно скинуть ай-кинишко из сети, засосать попсовую ай-игру или сериал – в общем, специальное место для незащищенных трансакций. Эту зону памяти рекомендуют форматировать каждый месяц, чтобы там не заводились черви. Здесь никто не хранит ничего личного, потому что туда можно заглянуть из сети. Просто библиотека, и она часто бывает переполнена.
В сейфере накапливаются и постоянно обновляются интимные предпочтения хозяина: это своего рода алхимическая лаборатория, и защищена она так, что туда не могут вторгнуться даже прошитые терминальными имплантами хакеры-шахиды из Халифата, сжигающие свой мозг ради удачной атаки. Айфак потому и стоит дорого, что ваши интимные тайны на замке.
А вот сетевая папка – это проходной двор. Туда можно скинуть ай-кинишко из сети, засосать попсовую ай-игру или сериал – в общем, специальное место для незащищенных трансакций. Эту зону памяти рекомендуют форматировать каждый месяц, чтобы там не заводились черви. Здесь никто не хранит ничего личного, потому что туда можно заглянуть из сети. Просто библиотека, и она часто бывает переполнена.
наконец-то настало время переустанавливать линукс?
Не понял, везде пишут, что один из вариантов спектра затрагивает вообще все процессоры. Но при этом указывают, что в Cortex A53 отсутствует сам модуль спекулятивных вычислений, т.е. это иммун ко всем 3 уязвимостям.
Короче, A53-боярина мелтдаун и оба спектра обходят стороной?
Короче, A53-боярина мелтдаун и оба спектра обходят стороной?
Лол, у меня в тилифоне Exynos 7870, у которого в спеках сказано, что он Cortex A53.
>A53
Вот и настал 2018 год. Теперь смартфоны подбирают по отсутствию разьебаной дыры
Заебись блять!
Посоны, дайте микрокот для скайлейка! Это
http://http.debian.net/debian/pool/non-free/i/intel-microcode/intel-microcode_3.20171215.1.tar.xz
скачал, но хуй знает, есть ли там и как называется тоже хуй знает.
http://http.debian.net/debian/pool/non-free/i/intel-microcode/intel-microcode_3.20171215.1.tar.xz
скачал, но хуй знает, есть ли там и как называется тоже хуй знает.
Маньки с 23м микрокодом, как сосется? У вас там винда ошибками сыпет вовсю.
http://www.overclock.net/t/1645289/haswell-microcode-22h-vs-23h-security-spectre-performance-and-stability-differences
http://www.overclock.net/t/1645289/haswell-microcode-22h-vs-23h-security-spectre-performance-and-stability-differences
Так, не путай меня троллингом штеудодебилов. Я так понимаю, у меня уязвимость по всем фронтам и надо апдейт накатывать, чтобы строчки зелеными стали.
Блять, ну ПАМАХИТЕ! Какой из этих скаленков прошивать на 6700?
Надо бы в шапке в некст закрепить
Meltdown FIX
Win7 https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056897
Win8.1 https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056898
Win10 само обновится все равно там без пред обнов не установить
Meltdown FIX
Win7 https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056897
Win8.1 https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056898
Win10 само обновится все равно там без пред обнов не установить
Когда браузер домашней пекарни обновится, можно ли быть спокойным и не накатывать патчи, если прочий софт надежен?
Почему эта уязвимость, существующая с 96 года стала дохуя опасна только когда ее обнаружили? Типа шредингбаг такой?
А почему древний человек, видя как камни катятся с горы, не изобрёл колесо прямо сразу?
АУУУУУ, БЛЯТЬ!
Как провериться на уязвимость? Везде обсуждают только популярные, ширпотребные и широко известные процессоры, а про нитакоекакфсе быдло как всегда забыли.
Как провериться на уязвимость? Везде обсуждают только популярные, ширпотребные и широко известные процессоры, а про нитакоекакфсе быдло как всегда забыли.
ХУЛЕ У МЕНЯ ЭТА САНИНА НЕРАБОТАЕТ?
The Windows Update tackles Meltdown, but you will most likely need a BIOS update for Spectre. You can check if your system is vulnerable using this method:
Press the Windows key and type PowerShell.
Right click the PowerShell shortcut and select Run as Administrator.
Type Install-Module SpeculationControl and press Enter.
If you are prompted to install the NuGet provider, type Y and press Enter, and repeat if you are warned about installing from an untrusted repository.
With the installation complete, type Import-Module SpeculationControl and press Enter.
Type Get-SpeculationControlSettings and press Enter.
The Windows Update tackles Meltdown, but you will most likely need a BIOS update for Spectre. You can check if your system is vulnerable using this method:
Press the Windows key and type PowerShell.
Right click the PowerShell shortcut and select Run as Administrator.
Type Install-Module SpeculationControl and press Enter.
If you are prompted to install the NuGet provider, type Y and press Enter, and repeat if you are warned about installing from an untrusted repository.
With the installation complete, type Import-Module SpeculationControl and press Enter.
Type Get-SpeculationControlSettings and press Enter.
в поликлинике можно анонимно провериться на уязвимость
Press the Windows key and type PowerShell.
Right click the PowerShell shortcut and select Run as Administrator.
Type Install-Module SpeculationControl and press Enter.
If you are prompted to install the NuGet provider, type Y and press Enter, and repeat if you are warned about installing from an untrusted repository.
With the installation complete, type Import-Module SpeculationControl and press Enter.
Type Get-SpeculationControlSettings and press Enter.
ЭТА ХУЙНЯ ОПАСНА НИХУЯ НЕ УСТАНОВИЛАСЬ БЛДЯТЬ ДЕРЬМО КАКОЕ ТО И НЕ УДАЛЯЕТСЯ ВЕЗДЕ ОШИБКА
Right click the PowerShell shortcut and select Run as Administrator.
Type Install-Module SpeculationControl and press Enter.
If you are prompted to install the NuGet provider, type Y and press Enter, and repeat if you are warned about installing from an untrusted repository.
With the installation complete, type Import-Module SpeculationControl and press Enter.
Type Get-SpeculationControlSettings and press Enter.
ЭТА ХУЙНЯ ОПАСНА НИХУЯ НЕ УСТАНОВИЛАСЬ БЛДЯТЬ ДЕРЬМО КАКОЕ ТО И НЕ УДАЛЯЕТСЯ ВЕЗДЕ ОШИБКА
Двачую, у меня Сперма после установки апдейта написала: "необходимо переустановить Windows: обнаружено неавторизованное действие или что-то типа того".
Совсем даун?
Нет, видимо ты совсем даун.
S T U X N E T
T
U
X
N
E
T
Ты долбоёб? Нахуя через шиндовс апдейт устанавливал?
Нахуя ты его не отключил?
Двач, объясни для тех кто в танке. Ну даже допустим каким-то образом какой-то эксплоит урвал у меня энное количество мегабайт RAM-а где был мусор/данные запущенных программ/etc. Что с этим всем хакЁр сможет сделать кроме как распечатать и засунуть себе в жопу?
Ведь дамп нужно не только снять, но и проанализировать, кто этим будет заниматься? Парсер какой нибудь?
И еще один момент, как с помощью этой уязвимости можно снять весь дамп памяти? Допустим, злой проге выделена память (реальная) с 0х10000000 по 0х20000000. Как я понимаю с помощью уязвимости можно прочитать все с 0х20000000 и до конца. Но как прочитать с 0х00000000 по 0х10000000? Соответственно предполагаю что дамп будет не полный и вероятность кражи критической инфы снижается.
Ведь дамп нужно не только снять, но и проанализировать, кто этим будет заниматься? Парсер какой нибудь?
И еще один момент, как с помощью этой уязвимости можно снять весь дамп памяти? Допустим, злой проге выделена память (реальная) с 0х10000000 по 0х20000000. Как я понимаю с помощью уязвимости можно прочитать все с 0х20000000 и до конца. Но как прочитать с 0х00000000 по 0х10000000? Соответственно предполагаю что дамп будет не полный и вероятность кражи критической инфы снижается.
Мой й5 перестал вытягивать браузер с дохуявкладок, он стал долгим и задумчивым.
Увеличились обороты и шум процессорного кулера.
Увеличились обороты и шум процессорного кулера.
А мой i7 норм. Знаешь почему? Потому что я не обновлялся
Я ПРАЛЬНО ПОНЯЛ ЧТО ДЫРАМИ ЭТИМИ МОЖНО ТОЛЬКО ДАННЫЕ ВОРОВАТЬ А НЕ СЛОМАТЬ ПРОЦ ДОПУСТИМ?
Уже дописываю, мамка только есть зовет, позже допишу.
Как сосется, маньки с обновлением? Микрокод уже так просто не откатить.
https://www.youtube.com/watch?v=JbhKUjPRk5Q
https://www.youtube.com/watch?v=JbhKUjPRk5Q
ну вот. Вчера спиздили у меня пароли на почту итд итп. Вчера ещё заметил что ВК с левого устройства кто-то заходил, но спать охота было, ушёл спать. С утра на телефоне СМСка от криптонатора что кто-то хотел средства перевести, да только хуй там был, СМС нотификация. Поменял тип защиты - теперь без СМС даже войти в аккаунт никто не сможет. так же легко восстановил пароль почты (его сменили) при помощи СМС и заменил пароль ВК. Ну и хули мне ваших уязвимостей бояться?
Олсо, можно накатить заплатку на 10ку LTSB не обновляя винду? Т.к. переустанавливать что-то решительно не буду и нахуй не надо
Олсо, можно накатить заплатку на 10ку LTSB не обновляя винду? Т.к. переустанавливать что-то решительно не буду и нахуй не надо
У меня обновы отключены, можно отдельный апдейт на вин10?
Хуевая аналогия. Если уж на то пошло, то было хорошее колесо, которое быстро каталось. А потом какие-то дяди сказали, что колесо у вас быстрое, да сильно уязвимое (и хуй с ним, что 20 лет исправно проработало и никто не сломал). Поэтому Давайте мы туда палок навставляем, чтобы безопаснее было.
ПРАВДО ЧТО ЭТИ КОМАНДЫ ДЛЯ ЗЛАВРЕДОВ ПУТЬ ОТКРЫВАЮТ?
Press the Windows key and type PowerShell.
Right click the PowerShell shortcut and select Run as Administrator.
Type Install-Module SpeculationControl and press Enter.
If you are prompted to install the NuGet provider, type Y and press Enter, and repeat if you are warned about installing from an untrusted repository.
With the installation complete, type Import-Module SpeculationControl and press Enter.
Type Get-SpeculationControlSettings and press Enter.
Press the Windows key and type PowerShell.
Right click the PowerShell shortcut and select Run as Administrator.
Type Install-Module SpeculationControl and press Enter.
If you are prompted to install the NuGet provider, type Y and press Enter, and repeat if you are warned about installing from an untrusted repository.
With the installation complete, type Import-Module SpeculationControl and press Enter.
Type Get-SpeculationControlSettings and press Enter.
Правда, вчера после этой херни хакеры у меня три терабайта порнухи украли.
Я через standalone .msu устанавливал, я что, дурак, через AU?
Ты, блядь, тупой? Очевидно, что уязвимость 20 лет была и не опасной, потому что информации о ней не было.
Ну, парсер запилят, ядра-то имеют фиксированную структуру, даже с ASLR.
Сразу нахрен бинарные блобы.
Spectre того не стоит.
Тогда смотри в планировщике заданий и проверь в логах файрволла, какая-то ебала без твоего ведома полезла в интернет, соеденилась с майкасофтом и стуканула про пиратскую винду.
Например svchost.exe, его в первую очередь надо огораживать от интернета.
Послушай, я во время установки Интернет отключил физически.
Сначала, чтобы установить удачно апдейт, мне пришлось повключать все службы, ибо без COM-служб и VSS он просто не хотел ставить.
Потом я их всех отрубил, всё вернул на место, а потом врубил сеть.
Я по Black Viper'у службы отрубаю, если что
Тогда это проблема в самой ОСи. Это ж винда, лол. Даже хуй из монитора вылезти может.
Подумаешь 4K Read на саташном ссд упал с 48 до 38, деды терпели и мы потерпим?
Ну так мне член Гейтса и вылез, обвисший такой, дряхлый.
Но я всё равно взял, как будто зазорно.
Я подозреваю (до сих пор), что Майки в этом апдейте столкнут меня на Десятку, ибо этот KB сейчас хайпится.
блять босю этот микрокод ставить это же биос обновлять можно вобще наебнуть материнцу с цпу
От Meltdown иммунитет есть, дальше забей, это несущественно.
Люди по большей части мешки с жиром, так что узри разницу между Python-фронтендом для уязвимости в некро-SMB от мелкомягких и какой-то там жалкой уязвимостью в профессорах.
Тебе ненужно обновлять биос если жидобайт не выпустил его для твоей материнки.
Да, определённо. А тех, кто хотят подогреть твою паранойю, проси самим реализовать для твоего окружения этот эксплойт, и пусть угадывают, чем ты там пользуешься.
Spectre же писец зависит от всяких мелочей.
Почему у меня такие скорости низкие по сравнению с результатами из этого теста? Тот же Samsung 850 EVO только на 250 ГБ, BIOS не обновлен.
А я напоминаю про канон:
https://meltdownattack.com/meltdown.pdf
https://meltdownattack.com/spectre.pdf
https://meltdownattack.com/meltdown.pdf
https://meltdownattack.com/spectre.pdf
Объясните мне, процы 2 поколеня интел i 2k имеют бэкдор или эта параша только для новых процов?
До\после
Ссдешнику 7 мать его лет, на 120Гб (вертекс450)
Ссдешнику 7 мать его лет, на 120Гб (вертекс450)
имеют все, начиная с Nehalem где-то.
2 поколение точно имеет
>По мнению исследователей, «любой микропроцессор корпорации Intel, реализующий внеочередное исполнение потенциально подвержен атаке, то есть любой процессор с 1995 года (за исключением Intel Itanium и Intel Atom, выпущенных до 2013 года).»[10]
а хули тогда они заплатку в биос материнок к ним не пишут?
Таки Hapertown (E5450) подвержены meltdown?
заплатки для спектры, не ставь, нинужно.
Ведро обнови от плавки.
заплатки для спектры, не ставь, нинужно.
Ведро обнови от плавки.
тоесть meltdown фиксится обновой винды я прально понял а остальное нинужно?
>а хули тогда они заплатку в биос материнок к ним не пишут?
Никому твое некроговно не нужно, чтобы фиксы для него выпускать. Беги в магазин за новым процессором и платой, для которых точно выпустят апдейт.
Потому что там 2тб. Больше кэш, больше чипов, чтобы контроллер распределял данные.
ни одной ошибки, аптайм 10+ часов после прошивки, это школоклкеры, гонящие ЦП до предела соснули
Это мониторинг просто. Покажет, что у тебя с защитой от мелтдауна.
"Имя Install-Module не распознано как имя командлета..."
PowerShell 2014
ЧЯДН?
Тебе нужен PowerShell 6.0 И WMF версии не ниже 4.0.
https://github.com/PowerShell/PowerShell/releases
WMF у майков.
Чем зондироваться майками чтобы просто чекнуться, юзай лучше SpecuCheck.
https://github.com/ionescu007/SpecuCheck/releases
Микрокод интел выпустила даже для кор2дуо и квадов, как я понял. Но вендоры мамок не будут обновлять бивисы 10-летних плат, так что сасай.
вовремя однако всю эт инфу слили в сеть, я уж думал менять 2600к на 8700к , теперь наверно буду брать зен+ в марте
даже для кор2дуо и квадов
> https://downloadcenter.intel.com/download/27337/-Linux-
> Intel® Celeron® D Processor 325 (256K Cache, 2.53 GHz, 533 MHz FSB)
> Mobile Intel® Pentium® III Processor 750 MHz, 256K Cache, 100 MHz FSB
Для чего только не выпустила!
Такаяже хуйня. Сижу досихпор на 2500к, хотел обновляться в апреле на 8700к.
Теперь возьму зен.
Алсо, поясните за амудачипсеты.
Нигде инфы на рюсском особой не нашел.
Ах да, и зен 1700x стоит того, или проще взять без икса и в ручную погнать?
похоже, январский секурити роллап от мсфт, содержащий частичную заплатку от этой напасти (kb4056894), убивает винду на процах АМД. Берегись, анон! https://social.technet.microsoft.com/Forums/windows/en-US/df98809f-ba87-40b4-a027-fdad302a1d3f/blue-screen-after-kb4056894
>Рязанеребенок агитацию проводит, лол.
Интел ВСЁ неужели не доходит? айс лейк/каннонлейк такие же дырявые будут
B350 достаточно для всего текущего поколения, Х нужен если ссышь мусорного чипа или не хочешь разгонять.
Сижу на телефоне 2015 года с 8x1.7ггц А53. Печь та ещё
Вот тебе решение
https://labs.vmware.com/flings/vmware-cpu-microcode-update-driver#instructions
новый микрокод скачаешь
А микрокот нужно
О, спасибо большое. Так и дальше бы сидел слоупочил.
Интел как всегда немного наебывает
как впрочем и nVidia && AMD при выпуске новых драйверов
В паке есть актуальные микрокоды для новых процев, для старых они засунули последние версии, что у них были
У меня, например, микрокот от 2015 года
вообщем да: 23-й микрокод для Haswell от 20-11-2017 начинает сыпать ошибками WHEA при сильной нагрузке даже без разгона, на фактической работоспособности лично у меня никак не сказывается, но стрёмно, на других системах подозреваю аналогичную ситуацию, поэтому сидим пока на текущих биосах и не дёргаемся, пока не выпустят что-то более стабильное
Тут ссылка выше в треде на микрокотов от 17 ноября, там уже починили все? Хули тогда шинтол пиздел что мол УХХХ РАБОТА ИДЕТ БЛЯ ЩА ТАКОЕ МУТИТСЯ ВЫ ВСЕ ОХУЕЕТЕ БЛЯ БУДУ и чтоль до конца следующей недели сроки давали, а тут я смотрю все готово уже хуй знает когда?
Скорей всего этот микрокот - самый убогий костыль, который смогли сделать,С потерей производительности и прочим. Работа над приличным решением еще ведется.
Понятно.
Еще такой вопрос - игродаунам же похуй, только выиграли? Я просто собирался новый шинтол брать через 1-2 месяца, ну так его и возьму походу, может цены упадут как раз, лол, на фоне всех этих скандалов.
Аноны, есть инфа по Gigabyte на чипсетах интел? Когда они выкатят новые бивисы? И для каких мамок?
фиксы для Spectre вышли после 17 ноября и они бажные
>похуй
Ага. Ну не считая ММО и мультика, сервера получили под дых, пруфы от ССР выше. Для дома импакт на сосоди (как пишут в треде), более ничего.
если материнке более 2-х лет - с вероятностью 99%, что никогда, т.е. ручками качаешь UBU (UEFI Bios Update) и пердолишься
>т.е. ручками качаешь UBU (UEFI Bios Update) и пердолишься
Зачем это делать, если gigabyte для каждой материнки на сайте, на ее странице, выкладывают всю инфу по последним биосам. Для начала я должен посмотреть вышло ли обновление с заплаткой, прежде чем пытаться что-то обновить.
>если материнке более 2-х лет - с вероятностью 99%
Жаль что такой маленький срок, я думал gigabyte подойдут основательно к делу и запилят апдейты для мамок за последние 10 лет как минимум.
На мою нихрена не выкатили. Я обновил последний микрокод средствами линукса.
У меня на работе есть несколько серваков, в общем и целом похуй на новые дыры, скорее всего биосы не буду ставить, как минимум сейчас. Заплатки на виндовсы поставил уже. Но есть пара виртуалок с базами мсскл, одна очень старая, вторая новая (скл 2к и 2016 соответстенно), на новую нагрузки небольшие, там я накатил апдейт на вмваре новый, который чинит дырки (вот хуй знает, надо ли еще биос обновлять, вроде как было указано что обе уязвимости чинятся). Ну и внутри виртуалки тоже заплатку поставил, хуй знает что там с производительностью, тесты лень гонять, но я думаю я там даже падение в 2 раза не замечу в рабочих задачах, лол.
Вопрос в другом, виртуалка с 2003 серваком/2000 склом сильно просядет? Обнова на винду хуй знает когда будет и будет ли вообще, система очень сильно нагружена, падение даже в процентов 10 будет сразу заметно достаточно сильно, запаса по ресурсам практически нихуя нету уже. Но может ли быть так, что в старом говне просто не используется то, что сейчас сломали? Хотя врядли тут кто-то сможет помочь мне, но может у вас есть какие-то мысли, тут же специалисты по всему сидят.
Вопрос в другом, виртуалка с 2003 серваком/2000 склом сильно просядет? Обнова на винду хуй знает когда будет и будет ли вообще, система очень сильно нагружена, падение даже в процентов 10 будет сразу заметно достаточно сильно, запаса по ресурсам практически нихуя нету уже. Но может ли быть так, что в старом говне просто не используется то, что сейчас сломали? Хотя врядли тут кто-то сможет помочь мне, но может у вас есть какие-то мысли, тут же специалисты по всему сидят.
>запилят апдейты для мамок за последние 10 лет как минимум
Лол блядь, нихуя себе ты наивный. Это не ты там выше хотел чтоб тебе интол новый проц подарил чтоб компенсировать просадочки?
Мануал для проверки своих процов на наличие уязвимостей, для тех кто в танке, на русском. Делаем все по инструкции.
Как узнать, подвержен ли ваш компьютер уязвимостям Meltdown и Specter
https://remontcompa.ru/1482-kak-uznat-podverzhen-li-vash-kompyuter-uyazvimostyam-meltdown-i-specter.html
Rogue Data Cache Load - это Meltdown
branch target injection - это Spectre
Если везде стоит True, вы защищены.
Если есть False, вы не защищены.
Как узнать, подвержен ли ваш компьютер уязвимостям Meltdown и Specter
https://remontcompa.ru/1482-kak-uznat-podverzhen-li-vash-kompyuter-uyazvimostyam-meltdown-i-specter.html
Rogue Data Cache Load - это Meltdown
branch target injection - это Spectre
Если везде стоит True, вы защищены.
Если есть False, вы не защищены.
Я фанат компании Гхигабуте, но последние события повлияли на мою веру как в Гихабутов, так и в Интел. И я уже присматриваюсь к Ryzen второго поколения.
вот тебе немного грустной реальности
при том, что железо само по себе отличное: йоба-конденсаторы, индикатор пост-кодов, две микросхемы биоса с механическим переключателем (можно загрузиться с основного и прошить резервный или наоборот - т.е. убить её глючной прошивкой практически невозможно)
Ну пиздеж же наглый про магический жабаскрипт который сопрет твои пароли и прочее, охуеть вообще. Идите наъуй долбоебы.
>железо само по себе отличное
>не может управлять 3pin кулерами
У меня была просто аналогичная топовая гига, даже круче. Как понял про такой отсос, люто пригорело.
Они в 2014 выкатили прошивку с бета версией, и после так и не допилили до финала? А материнка то уже и не выпускается вовсе. Странно зачем вообще выложили, владельцам этих мамок, лучше просто на F9 сидеть тогда. Потому что хрен знает что за баги в этой сырой версии 10b. Нахуя бета версии биосов выкладывать, это же вам не браузер какой нибудь.
>Вот тебе решение
>https://labs.vmware.com/flings/vmware-cpu-microcode-update-driver#instructions
Поставил эту херню. Результат что с ней, что без нее одинаковый - пикрелейтед. Процессор Xeon E5-1650.
на проверься
https://downloadcenter.intel.com/download/27150?v=t
Интел тебе скажет, что у тебя все хорошо - расслабь булки
>Вопрос в другом, виртуалка с 2003 серваком/2000 склом сильно просядет? Обнова на винду хуй знает когда будет и будет ли вообще, система очень сильно нагружена, падение даже в процентов 10 будет сразу заметно достаточно сильно, запаса по ресурсам практически нихуя нету уже. Но может ли быть так, что в старом говне просто не используется то, что сейчас сломали? Хотя врядли тут кто-то сможет помочь мне, но может у вас есть какие-то мысли, тут же специалисты по всему сидят.
Ты не правильно вопрос задаешь. От того насколько все просядет зависит не версия винды, а проц, на котором все работает. Например, если у тебя стоит Core i7-6800K то разницы до и после заплатки не будет вообще. А если у тебя пень 4, какой нибудь, то просадки будут как раз до 30%, а может и больше, потому что патч для всех windows делает по сути одно и тоже.
Во-первых, эту тулза другую проблему детектит. Во-вторых, она у меня не работает.
У меня Е5-2650в4 и микрософт же писал, что мол у старых версий сложна починитьпиздят как обычно, поэтому заплаток для некроговна уровня 03 винды может и не быть, остается только патч для вмваре, который вообще непонятно как влияет на производительность и бивос от интола, который говно в дупу заливает.
Зато в отличии от всяких анусов с их капсулами и защитам от модификации - биосы гиги можно менять/шить вдоль и поперёк, в т.ч. спокойно накатывать последние микрокоды. Хотя, не спорю, кому-то важнее именно 3pin-вентили
Среднеюзеру как раз-таки важнее вентили, хотя может ты это и имел в виду и я просто триггернулся на возможный сарказм, которого на самом деле не было.
мимо
у меня из 3pin только корпусный NF-S12-800, который и так работает на максимальных оборотах, на ЦП давно NF-P12-PWM/NF-A15-PWM, которые заставить крутиться на 300-400 оборотах может только PWM, на любой материнке
Опять амуде говно в жопу заливает, ссыт под крышку, делает дыры с бэкдорами, а потом еще и бивосом превращает потанцевал в тыкву?
Поясняю вам, долбоебам.
Производители видеокарт для прддержки продаж никому не нужных новых карт (игр-то нет) создали мыльный пузырь в виде майнинга. И все получилось.
Процессоры последних семейств стали слишком быстрые, некоторые сидят на них по 5-10 лет, а то и больше. Т.к. производительности хватает. Новые процессоры нахуй никому не нужны, мало берут. Что делать? Вот, жрите! "Уязвимость"! Заплатка, понижающая производительность до 30%. Хотите чтобы снова было быстро и безопасно? Покупайте новые процессоры! Как раз скоро новое семейство.
Пруфы, спросите? Жиды до сих пор не назвали "исследователей", которые нашли данную "уязвимость". Да и саму проблему не показали. Т.е. сами же жиды и известили всех о проблеме! Как-то странно, не? Договорились с мокрософтом и вот вам апдейт. Теперь выясняется, что проблеме подвержены еще и амд и арм! Ну охуеть, логично же. Короче, ставьте апдейт "безопасности" выкидывайте свои камни и покупайте новые, сразу с выходом свежего семейства. Хитрые жиды такие хитрые.
Производители видеокарт для прддержки продаж никому не нужных новых карт (игр-то нет) создали мыльный пузырь в виде майнинга. И все получилось.
Процессоры последних семейств стали слишком быстрые, некоторые сидят на них по 5-10 лет, а то и больше. Т.к. производительности хватает. Новые процессоры нахуй никому не нужны, мало берут. Что делать? Вот, жрите! "Уязвимость"! Заплатка, понижающая производительность до 30%. Хотите чтобы снова было быстро и безопасно? Покупайте новые процессоры! Как раз скоро новое семейство.
Пруфы, спросите? Жиды до сих пор не назвали "исследователей", которые нашли данную "уязвимость". Да и саму проблему не показали. Т.е. сами же жиды и известили всех о проблеме! Как-то странно, не? Договорились с мокрософтом и вот вам апдейт. Теперь выясняется, что проблеме подвержены еще и амд и арм! Ну охуеть, логично же. Короче, ставьте апдейт "безопасности" выкидывайте свои камни и покупайте новые, сразу с выходом свежего семейства. Хитрые жиды такие хитрые.
Лолблять. Сами сидите со спектром и ещё какой-то там залупой и кукарекаете. И это не говоря о вечном пердолинге с бивасом/памятью/разгонами, чтобы раскрыть потанцевал, только вот потанцевал этот на уровне штеудов пятилетней свежести.
> Заплатка, понижающая производительность до 30%.
Для массового потребителя заплатка прошла вообще незаметно, попробуй еще раз.
Поясни вобще про снижение производителсьности там реально все упало игори там итд?
Пропатчил мамку свежим биосом с микрокодами.
Разгон не упал (и не улучшился) и на том спасибо.
Разгон не упал (и не улучшился) и на том спасибо.
Нет. Упала производительность только PCI-ссдшников.
СУКА БЛЯТЬ, В ИНТЕРНЕТЕ НЕТ НИ ЕДИНОЙ ССЫЛКИ ПРО АПДЕЙТ ИНТЕЛЛОВСКИЙ. ТОЛЬКО МАЙКОВСКИЙ. ГДЕ СКАЧАТЬ ЗАПЛАТКУ КАКУЮ-ТО ОТ ИНТЕЛА?
А если у меня SSD стоит на Sata2, хотя он под Sata3. Значит падение скорости вообще не увижу, как как он и так работает не на максимум?
Это не паромы медленней стали ходить, а баба-срака у кассы стала дольше билетик пробивать.
>2500к
О браток, я тоже 2500к с 11 ил 12 года, долго же мы смогли прожить на это проце.
Если у тебя свой облачный сервер на 20 тысяч виртуальных машин, то тогда увидишь.
Я один тут кому похуй на скорость ссд? Взял их только из-за тишины.
я вообще свой и5 хасвелл сливаю и беру ксеон, планирую просидеть ещё 3 года. Думаю даже на сендики можно протянуть, если он 8поточный.
>ксеон
Китайский? Там из него уже все соки в уголь выжали, нахуй такое брать.
Один, потому что их и придумали для того, чтобы быстрее все делать по сравнению с ХДД. Загружать ОС например.
Ну с али экспресс. В смысле выжали? Проц либо работает, либо нет. А ксеоны вроде и не гонятся, если только по шине.
>выжали соки
>кремний
Ну хоть не "усталость металла" подкосила контакты.
Максимально отыквились только сверхскоростные ссдшки, забей.
На z270 бивас обновят или самому микрокот прошивать придется ?
А где дурачок с тестами армы на 400 человек при запущенном торренте по гигабитному каналу?
Зачем врать анонам?
> PCID
Не относится к защите.
А этот метод проверки - раздутое дерьмо, уже лучше SpecuCheck.
Почему вы такие хуесосы? Почему нет ни одного человека, который разбирается в теме? Почему весь тред сплошная вода без капли конкретики?
Итак: кто напишет нормальный, а не хуисосный гайд по защите? У майкрософт написано:
1) Apply all available Windows operating system updates, including the January 2018 Windows security updates.
2) Apply the applicable firmware update that is provided by the device manufacturer.
ГДЕ ВЗЯТЬ ВТОРОЕ?
Гуглим и находим это: https://newsroom.intel.com/news-releases/intel-issues-updates-protect-systems-security-exploits/
Intel has developed and is rapidly issuing updates for all types of Intel-based computer systems
>Intel and its partners have made significant progress in deploying updates as both software patches and firmware updates.
И нигде не указано откуда качать эти firmware updates. Сука как у меня бомбит, почему везде так хуесосно, самая важная инфа в данный момент и её никак не найти, все охуели блять. У интелов на домашней странице должна быть огромная кнопка СКАЧАТЬ САМЫЙ, БЛЯДЬ, ВАЖНЫЙ АПДЕЙТ ПРОШИВКИ. Хуле нигде ничего не найти, а блять? А вы тут пишете и пишете, а сами нихуя не знаете как это работает и откуда взять что-то. Пиздец нахуй. Хоть один человек разобрался во всей этой дристоте?
Итак: кто напишет нормальный, а не хуисосный гайд по защите? У майкрософт написано:
1) Apply all available Windows operating system updates, including the January 2018 Windows security updates.
2) Apply the applicable firmware update that is provided by the device manufacturer.
ГДЕ ВЗЯТЬ ВТОРОЕ?
Гуглим и находим это: https://newsroom.intel.com/news-releases/intel-issues-updates-protect-systems-security-exploits/
Intel has developed and is rapidly issuing updates for all types of Intel-based computer systems
>Intel and its partners have made significant progress in deploying updates as both software patches and firmware updates.
И нигде не указано откуда качать эти firmware updates. Сука как у меня бомбит, почему везде так хуесосно, самая важная инфа в данный момент и её никак не найти, все охуели блять. У интелов на домашней странице должна быть огромная кнопка СКАЧАТЬ САМЫЙ, БЛЯДЬ, ВАЖНЫЙ АПДЕЙТ ПРОШИВКИ. Хуле нигде ничего не найти, а блять? А вы тут пишете и пишете, а сами нихуя не знаете как это работает и откуда взять что-то. Пиздец нахуй. Хоть один человек разобрался во всей этой дристоте?
Хз, вендор моей материнки уже всё сделал:
https://www.msi.com/Motherboard/support/Z170A-G43-PLUS.html#down-bios
Version
7970v3D
Release Date
2017-12-25
File Size
6.69 MB
Description
- Improve NVME compatibility.
- Update micro code.
- Improve USB 2.0 device can not work properly after resume from S3 mode.
- Improve memory compatibility.
- Update Intel ME for security vulnerabilities
Долбень, Intel ME не имеет никакого отношения к meltdown
Ты дебил, у каждого свои меры по защите.
> windows
Спермопроблемы, это раз. Гайд уже будет не универсальным.
> Сука как у меня бомбит
Я вижу, ты даже по треду найти не смог.
https://downloadcenter.intel.com/download/27337/-Linux-
Либо это, либо от твоего вендора мат. платы. Либо мокрыми письками зондируешь свой образ, если вендорогосподин тебе покушать не принёс.
> provided by the device manufacturer.
This.
ЧТО ТЕБЕ, ДОВНУ, ДЕЛАТЬ:
Ставишь Мелкомягкое KB от Meltdown'а, на все БИВИСЫ и ПРАШИВАЧКИ смело забиваешь, ибо нереализуемо.
Если тебе везёт, то у тебя Винда не BSOD-ит и не сбрасывает активацию после обновления, тогда у тебя дело в шляпе, meltdown тебе не страшен.
> сбрасывает активацию
> 2k18
> zver вместо венды
Даже опешил слегка.
Это микрокод, я тебе сказал, просто на Линух он легко ставится. Например, у дебиана уже можно через apt из security channel'а взять из секции non-free, правда блоб того не стоит.
Если тебя не устраивается, пердолься.
Для win7 x64 скачиваешь это обновление и всё.
kb4056897
Что тебе ещё объяснить?
>Ставишь Мелкомягкое KB от Meltdown'а
Чето не похоже что этого достаточно. У меня просто паранойя началась, сегодня ибей прислал письмо, что был несанкционированный доступ. Я теперь ворованные пароли под кроватью вижу, мерещится хуета всякая.
это уязвимость никто в жизни эксплуатировать не будет, и может даже и не эксплуатировал.
Ассемблер знает 1 из миллиона человек в лучше случае. А из знающих ассемблер не каждый сможет написать вредоносную программу под эту уязвимость.
КГБ, ФСБ, ФБР, ЦРУ и Майкрософт следят за тобой и каждый твоим шагом без этой уязвимости легальными методами.
Я понимаю ещё за бетховы бояться, их пиздить любят конечно, но ссать за пароль от вк, где аккаунт стоит копейку - это нецелесообразно.
Стоп, так дырень латают обновлением шинды или в бивасе еще? А как же мой скаленк_пашыне с доисторическим бивасом конца 2к15?
Ты защищён от Meltdown, но не защищён от Спектра.
Но от Спектра даже не пытайся защищаться, сейчас с микрокодом только костыли, тут ничего не сделаешь, ты только окирпичишь мать/ всё себе замедлишь с этим микрокодом.
Весь софт пересобирать надо по-хорошему.
А атака хрен знает как реализуется.
Забей, оно того не стоит.
Защита от мелтдауна поддерживается и включена, от спектра еще защиты нет
>Ассемблер знает 1 из миллиона человек в лучше случае
Какой же ты мудак, лол.
>правда блоб того не стоит.
ага, с учётом того, что более старая версия блоба уже зашита в твой биос
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=886367
It's been rumored that Intel will be releasing microcode updates to
(partially?) mitigate some of the effects of meltdown and spectre. It
appears that the latest version on the website is still 20171117.
Any news of what this will be and when it will happen?
I couldn't find any reference to microcode versions.
Anyway, uploading a partial, unofficial set of updates to unstable to
close the bug. Several processors are still missing. I expect an
official release from Intel soon, hopefully with updates for everything.
Everyone should look for firmware updates, the usual good vendors
already have them out, or will have them out by the end of the next
week.
Последний микрокод от интола:
> Version: 3.20171215.1
Distribution: unstable
Implements IBRS and IBPB support via new MSR (Spectre variant 2
mitigation, indirect branches). Support is exposed through cpuid(7).EDX.
LFENCE terminates all previous instructions (Spectre variant 2
mitigation, conditional branches).
...
If Intel, AMD, ARM, .. now communicating, that they can change the CPU/MMU-Microcode outside there secured factories; they send (with this) very dangerous messages to all hackers.
Hackers can use "the same procedure" to do the oposit of these patches!
Changing CPU/MMU-Microcodes MUST NOT BE POSSIBLE outside the secured HW-Factories!
Otherwize, we are all in great new SECURITY-DANGER!
I hope the CPU/MMU-Microcode - Patch can NOT be manipulated or canceled afterwards !!!
Короче, патча официального нет, интел что-то разослала, у линуксоидов бомбит от скрытности жидов.
Патч имеет статус unstable, ждите обновлений БИВАСов.
ЧТД.
It's been rumored that Intel will be releasing microcode updates to
(partially?) mitigate some of the effects of meltdown and spectre. It
appears that the latest version on the website is still 20171117.
Any news of what this will be and when it will happen?
I couldn't find any reference to microcode versions.
Anyway, uploading a partial, unofficial set of updates to unstable to
close the bug. Several processors are still missing. I expect an
official release from Intel soon, hopefully with updates for everything.
Everyone should look for firmware updates, the usual good vendors
already have them out, or will have them out by the end of the next
week.
Последний микрокод от интола:
> Version: 3.20171215.1
Distribution: unstable
Implements IBRS and IBPB support via new MSR (Spectre variant 2
mitigation, indirect branches). Support is exposed through cpuid(7).EDX.
LFENCE terminates all previous instructions (Spectre variant 2
mitigation, conditional branches).
...
If Intel, AMD, ARM, .. now communicating, that they can change the CPU/MMU-Microcode outside there secured factories; they send (with this) very dangerous messages to all hackers.
Hackers can use "the same procedure" to do the oposit of these patches!
Changing CPU/MMU-Microcodes MUST NOT BE POSSIBLE outside the secured HW-Factories!
Otherwize, we are all in great new SECURITY-DANGER!
I hope the CPU/MMU-Microcode - Patch can NOT be manipulated or canceled afterwards !!!
Короче, патча официального нет, интел что-то разослала, у линуксоидов бомбит от скрытности жидов.
Патч имеет статус unstable, ждите обновлений БИВАСов.
ЧТД.
Аноны, что там с VirtualBox, будет обнова для закрытия доступа из под гостевой машины в реальную? Или заплатки винды достаточно?
Сейчас последняя версия на сайте лишь декабрьская.
Сейчас последняя версия на сайте лишь декабрьская.
Вот это ангельский, все амдауны такие тупые? Речь не о бомблении о скрытности, а о том, что все производители процов заявили что выпустят апдейт микрокодов (привет агеса), который каждый сможет себе поставить. И это оче интересный сигнал для хацкеров, поскольку они могут использовать процедуру апдейтов микрокодов для применения своих патчей, и тогда всем пиздарики.
>за исключением AMD
>за исключением ARM A53
Я как в воду глядел, да посаны? Лол, мой ссаный ПК на Атлончике и божественный Зенфон 3 оказались самыми безопасными платформами 2018 года.
Вот этот анон предлагает тебе собрать свой бивис на коленке, со всеми заплатками, и успешно превратить твою мамку в разноцветный кусок стеклотекстолита, кирпич, защититься от все хакерских атак и жить спокойно.
Чет я не понял, что за новая процедура апдейта микрокодов? Биос же всегда можно было перешивать, в чем сейчас-то проблема?
Ну ты погугли да, одно дело бивас а другое - компоненты "прошивки" профессора, которые определяют его алгоритмы работы.
Подвиньтесь, младой человек!
AMD Turion 64 X2 - кун
Но процедура обновления же в любом случае будет как у биваса, разве нет? Каким хуем хацкеры-то говно в жопу зальют? Если уж у них будет настолько полный доступ к компу, то какая вообще разница, с помощью чего они спиздят у тебя бетховены? Можно пояснение для тупых?
> Ассемблер знает 1 из миллиона человек в лучше случае. А из знающих ассемблер не каждый сможет написать вредоносную программу под эту уязвимость.
Итого 6000 лучшихведь они знают ассемблер! хакеров со всего мира хотят получить доступ к твоей жопе. Выглядит довольно грозно.
Компоненты прошивки только через биос и буду заливаться, или скажи другую процедуру обновления?
Вытащить проц и припаять к нему отдельную микросхему отвечающую за безопасность?
>Тюрион
>Атлон
АААААААААААААААА, БЛЯЯЯЯЯЯЯЯЯЯЯЯЯТЬ!!! КАКОЙ СЕЙЧАС ГОД?!
20!8, просто я решил купить себе смартфон за 19к а не апгрейдить ПК, потому что ПК нинужен.
ПАСАНЫ КАК МИКРОКОД СТАВИТЬ Я СКАЧАЛ ЗИП ФАЙЛ ЧЕ ДАЛЬШЕ?
Ну че ты, атлонов х2 еще овердохуя во всяких офисах, а тут аж х4.
>хотят получить доступ к твоей жопе
Какие-то тупые хакеры. Или ихние руководители из ФСБ/КГБ/СБУ/ФБР/АНБ/ЦРУ/Мосада/Мирового Правительства умом не блещут.
Нет бы на наркобарнов из Латинской Америки, террористов с Ближнего Востока, северокорейких коммуняк, или вообще на каких-нибудь крупных политических деятелей этих цепных псов хакеров натравливать. Нет, блять! Будем говнопекарню рандомного анона с никому не известного ресурса ломать.
Тут еще вопрос в том, какая будет процедура. Тем более так можно заранее прошить профессор/плату и затем уже реализовать нужный эксплоит без каких-либо прав.
На минуту подошел к пеке, или заранее получил доступ к железу - и в дальнейшем у тебя полный контроль, который не отследить. Гораздо более вероятно, чем кто-то будет угадывать в какой области памяти лежат нужные данные, или ювелирно подгадывать под твое рабочее окружение.
> или скажи другую процедуру обновления
Ну вообще оно должно быть с завода без косяков, а софтовой прошивкой должны вноситься лиш незначительные изменения. И микросхемы, а точнее кусок кристалла, "отвечающий за безопасность" там уже есть.
> ЗИП ФАЙЛ
> ЧЕ ДАЛЬШЕ
рудольф гесс гитлерюгенд сс
Было 20 тысяч стало 40 тысяч. Интел только выиграл.
>На минуту подошел к пеке, или заранее получил доступ к железу
Тебе пизда в любом случае, с этой дырой или без нее.
Я лично вроде бы не встречал, но на госконторах есть скорее всего.
Не в любом, ты можешь поставить какой-то софт в систему, что отслеживается и фикситься, а другое дело - аппаратная модификация. Более того, доступ то можно проконтролировать, а поставки и логистику гораздо сложнее.
>Госконторах
Хуя ты ёбу дал. Что-то аж гордость такую испытал за свой девайс.
В этом ИТТ треде такие вопросы принципиально игнорируют. В ньюфаготреде сказали что вообще все уязвимы к спектру, и только интолы к мелтдауну.
Но отчего гордость-то? В госконторах самое уебищное и старое железо крутится, пока реально не подохнет совсем.
Наверное думал что в каких-нибудь дата-центрах при ФСБ, а не в душных кабинетах при ЖКХ.
Короче, я вижу ситуацию таким образом: сначала AMD вбросили какой-то фейк про Intel, затем пошёл реверс ход от Intel в сторону AMD. Всё.
Замедляют процессоры, потому что новые уже невозможно выпустить и продавать быдлу.
Замедляют процессоры, потому что новые уже невозможно выпустить и продавать быдлу.
Интелодауна ответ!
Ещё в 13-14 года проводили тесты и сравнивали тогдашний топ fx-8350 и какой-то i7. Так вот они шли плечу к плечу. Да, интел был хорош в однопоточных приложениях, амд в многопоточных. В игрушках разница больше зависела от самой игры. Как оптимизируют.
А как оптимизируют игры мы знаем. Проплачивают зеленые, а игра быстрее идет на видяхе от красных.
Поясните, с чего бы это более новый Cortex A53 не уязвим для спектра, хотя даже мой старый и дряхлый смарт на Cortex A9 имеет предсказание ветвлений и подвержен этой уязвимости?
У штеуда есть
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr
>вообще все уязвимы к спектру, и только интолы к мелтдауну
По самой первой инфе так и есть. Амуда смешно открещивалась, сперва рассказывая, что ВРЁТИ, а потом, что атаки возможно, но это СЛОЖНА.
А как сейчас - хз.
У штеуда хуёвый список. Там нету корыдуба и квадов, хотя они тоже подвержены мелтдауну.
>Если ты не пользуешься виртуальными машинами
Даже вхуникс мне не поможет?
>сравнивали тогдашний топ fx-8350 и какой-то i7. Так вот они шли плечу к плечу
Орнул с фантазёра. Фуфлыкс плечом к плечу мог идти разве что с самым первым i7, который аж в 2010 вышел.
>Проплачивают зеленые, а игра быстрее идет на видяхе от красных.
Ебать манямирок.
НУ это вообще пушка!
В избушке на краю города живет могущественная ведьма, которая делает по заказам посетителей всяческие зелья и эликсиры. Многие из них требуют кропотливой работы по очень сложным инструкциям, настолько сложным, что не помещаются в одну книгу. Если бы вы могли увидеть ведьму за работой (но вы не можете, она всегда работает за закрытыми дверьми), то увидели бы, как на ее рабочем столе лежат сразу много раскрытых книг, и она все время по ним справляется, выписывает на бумажки разные таинственные буквы и слова, потом опять ищет в книгах, потом выливает что-то из склянки в чашу, добавляет щепотку еще чего-то, опять смотрит в книге... Некоторые эликсиры настолько сложные, что в книге Зеленого Кролика может быть написано, например: "посмотри, что делать дальше, в книге Желтой Обезьяны, страница 22, согласно букве на бумажке перед тобой", а в книге Желтой Обезьяны на странице 22 написано: "если на бумажке ты написала А, то теперь иди в такую-то книгу, такую-то страницу, если Б, то туда-то, если В, то туда-то, а если что-то другое, то вообще смотри дальше в книге Грязного Обмана". Или где-то может быть написано: "Открой книгу, название которой на бумажке слева, на странице, номер которой на бумажке справа, и выпиши третью букву на бумажку перед собой". И так далее.
Попытка объяснить для неспециалистов атаку "Привидение-2" (Spectre 2)
Подробнее: https://www.securitylab.ru/opinion/490643.php
В избушке на краю города живет могущественная ведьма, которая делает по заказам посетителей всяческие зелья и эликсиры. Многие из них требуют кропотливой работы по очень сложным инструкциям, настолько сложным, что не помещаются в одну книгу. Если бы вы могли увидеть ведьму за работой (но вы не можете, она всегда работает за закрытыми дверьми), то увидели бы, как на ее рабочем столе лежат сразу много раскрытых книг, и она все время по ним справляется, выписывает на бумажки разные таинственные буквы и слова, потом опять ищет в книгах, потом выливает что-то из склянки в чашу, добавляет щепотку еще чего-то, опять смотрит в книге... Некоторые эликсиры настолько сложные, что в книге Зеленого Кролика может быть написано, например: "посмотри, что делать дальше, в книге Желтой Обезьяны, страница 22, согласно букве на бумажке перед тобой", а в книге Желтой Обезьяны на странице 22 написано: "если на бумажке ты написала А, то теперь иди в такую-то книгу, такую-то страницу, если Б, то туда-то, если В, то туда-то, а если что-то другое, то вообще смотри дальше в книге Грязного Обмана". Или где-то может быть написано: "Открой книгу, название которой на бумажке слева, на странице, номер которой на бумажке справа, и выпиши третью букву на бумажку перед собой". И так далее.
Попытка объяснить для неспециалистов атаку "Привидение-2" (Spectre 2)
Подробнее: https://www.securitylab.ru/opinion/490643.php
A53 - in-order-ядро, A9 - out-of-order со спекулятивным выполнением
> Нет бы на наркобарнов из Латинской Америки, террористов с Ближнего Востока, северокорейких коммуняк, или вообще на каких-нибудь крупных политических деятелей этих цепных пqqсов хакеров натравливать
Зачем им нвтравливать хакеров на своих марионеток?
>Зеленого Кролика
Этис атис аниматис! Курлык! Этис атис аматис! Это сладкий хлеб!
>займет это лет 60 или 70...
Это примерно правильные цифры? Или автор жирный пидорас?
Пушт они ниточки обрезают и думают будто они сами по себе.
> Так вот они шли плечу к плечу.
В одном единственном тесте с хуевой рам у штеуда и разосранном фуфыкса. Увы, это говно никогда не было равно штеуду, только с бютжетными и3 спорило, от того и столько лет застоя было.
Ебята, а что там насчёт девайсов BlackBerry? Тех, которые на BBOS 10.
Помню, что та Корка стоила 22-23К. Скорее это был 4770.
>Ебать манямирок.
Вспомнил эту историю как пример. Но тебе не захочется рыться в анналах истории.
Ты посмотри сколько этот 8180 стоит. Мне чёт жалко этого анона, если он его купил. Вопли вполне оправданы.
>Помню, что та Корка стоила 22-23К. Скорее это был 4770.
Да какая разница? Фуфлыкс может тягаться только с самым первым и7. Точка. Все интелы, что вышли позже, уделывают 8350 без труда.
>Вспомнил эту историю как пример.
Какую историю-то? Ты ничего не рассказал.
А вот пройдёт n лет, и будут на двачике дешёвые системы на условном 8180 и китайских платах собирать.
>а что там насчёт девайсов BlackBerry
Всем на них похуй, буду держать тебя в курсе, когда ситуация изменитсяникогда.
Вряд ли из-за малой распространенности, скорее на каких-то более дешевых версиях.
Все штеуды до Pentium Pro, вся амуда до AMD K5, старые атомы до 2013 года (Bonnell, Saltwell), часть ARM-параши (Cortex-A5, A7, A53, A55), итаниумы, эльбрусы
Аноны! Теперь каждый может защититься от Spectre в домашних условиях путём откусывания ножек/заклеивания контактов процессора.
По-моему, получилось не очень толсто. Призываю вас распространить эту беспесды ценную информацию в социальных сетях, чтобы все желающие могли проверить данный способ.
По-моему, получилось не очень толсто. Призываю вас распространить эту беспесды ценную информацию в социальных сетях, чтобы все желающие могли проверить данный способ.
Камни же не сгорят, а просто перестанут работать, пока не отклеишь, разве нет? Вряд ли кто-то станет высверливать.
Очко себе взломай пес!
Вот
А теперь гугли свою архитектуру
Самый сок в том, что камни не перестанут работать. Именно эти выводы выбраны не случайно.
А за что они отвечают? Или это резервные контакты?
Девайсы на Qualcomm Snapdragon S4/800 -> ядра Krait (out-of-order со спекулятивным выполнением) -> подвержены атакам Spectre
Это да, шансы есть.
Ничего не будет. Это питание и земля, и они дублируются многократно, т.к. там большой ток.
НИХУЯ НЕ СПАСЁТ
НИХУЯ НЕ СПАСЁ
НИХУЯ НЕ СПАС
НИХУЯ НЕ СПА
НИХУЯ НЕ СП
НИХУЯ НЕ С
НИХУЯ НЕ
НИХУЯ Н
НИХУЯ
НИХУ
НИХ
НИ
Н
Так а в чем смысл тогда, если ничего не окирпичивается и эффекта нет? Типа васян с завода замкнет контакты и будет сидеть типазащищенный, а потом его хакир взломает? Но ведь всем похуй на рандомного васяна, он пососать сможет разве что случайно.
Ну залезешь ты в оперативку ежевики. Там всё равно всё зашифровано, наблюдай сколько хочешь.
> Так а в чем смысл тогда, если ничего не окирпичивается и эффекта нет?
Как это нет. Васяны в коментах будут писать что да, проц работает дальше и якобы замечать эти 15 процентов
Ну ладно, это имеет смысл, плюс мимовасян сможет нечаянно сломать что-то или замкнуть не то что надо.
Просто берёшь и без задней мысли перехватываешь данные до того момента, как они будут зашифрованы.
Кто там про BB спрашивал? Смотрите скрин с их форума.
>закладка чтоб быстро заходить и перезапускать роутер
Мое увожение этому борцу с мочухом.
Поляк жи
Я вообще думал что им вход сюда запрещён, в целях борьбы с прокси и вайпом
Пояснятор за закладки в треде. Теперь я спокоен.
Пасиб)))
На время взгляни, лол.
JA PIERDOLĘ!
this
Помнишь, сколько мимовасянов сломали своими лапками материнки под s775, пытаясь вкорячить туда зион? Думаю, и тут подобный эффект может быть случайно.
Хотел купить кофе, но теперь уже не хочется. Одно дело процессоры по высоким ценам, другое - дырявое говно по высоким ценам.
Кофе и так не было смысла покупать, если ты не совсем на некроте сидишь, потому что дальше количество вёдер/потоков будут наращивать, а там уже и ддр5 подъедет.
Лучше апгрейднуться, чтобы 2-3 года пересидеть. Если ты, конечно, не на коре двух дубов сидишь.
Тогда лучше до 15к найти какую-нибудь пеку srook с i5-i7 начиная от второго поколения.
У меня ноут. ГТА 5 конечно тянет на маленьких, но хотелось бы сыграть на максимальных.
Хотел сначала купить Kaby Lake, потом хотел рязань, потом кофе, а тут такая хуйня. Ждать уже заебало.
Срань господня, возьми уже хоть что-нибудь. Я ещё могу понять ждунов с 6хх-7хх печками, например, но тут совсем отбито же. Хотя если ты достиг определённых успехов в этом, то можешь до зен+ подождать, может там что порадует.
Я за 15к взял srook пека с i5 4670, 8 гигами оперы, GTX770, хдд на 500 и ссд на 120, но я три месяца пас лохито и за всё время видел только два подобных варика. Можешь поискать что-нибудь попроще - оно быстрее будет.
>зен+
Говорю ж. Заебало уже ждать. Но после всей этой хуйни, появляются мысли дотянуть до рязани.
Если бы конечно интел скинул цены то выбор был очевиден, но эти скоты вряд ли на это пойдут.
> Если бы конечно интел скинул цены то выбор был очевиден, но эти скоты вряд ли на это пойдут.
Не жди, доллар ещё раз прыгнет и придется тебе сосать.
Ту же амуду, потом запилишь туда другой цп или нынешнего хватит даже
> процедуру апдейтов микрокодов для применения своих патчей, и тогда всем пиздарики.
Дебиан, всё же из-за отсутствия информации в открытом доступе. И интел ничего не выкладывает в открытый доступ, а только вендорам пересылает, нецентрализованный процесс выходит.
Выкладывали бы они свои текущие наработки - никто бы не бомбил.
У меня вообще четыре раскладки BE/PL/EN/RU стоит, хоспаде как жи я заебался.
-мимобульбаш
Так що кофе брать после этой хуйни или дальше сидеть на своем 3470?
Ты совсем ебанутый платить за дырявый процессор? Пусть цены снижают.
У меня вообще было 7 ебучих раскладок. В итоге оставил PL/RU, и таблицу символов в быстрый доступ. Больше двух это пытка, ящитаю.
Внезапно сибиряк, лол.
Теперь даже интересно как штеуд будет продовать 9 ген, ведь теперь мульный пузырь с мощностью цп не накрутить
Нахуя? En + родная достаточно, если твой собеседник не может в ангельский, то на хуй его.
Они типа европейский выбор, Змагарство, красно белый флаг)))0 угадал?
В en нет многих других букв, которые мне частенько нужны.
А что, все уже бегут покупать спермосклейку амудэ?
А шо, сложно чтоль? Прикрутят защиту в хардварном виде или что-то такое да выпустят.
Интересно, как амуда будет выкатывать зен2, ведь разводить гоев на бабки с дырявыми процами и пердолингом биваса/памяти вечно не получится.
Все резко поняли что они не те люди, которых будут ломать и угомонились.
Я защищен, потому что:
1. Кому я нахуй нужен?
2. Кроме борд и ютуба ничего не посещаю.
3. Карта сбербанка привязана к телефону, еее.
1. Кому я нахуй нужен?
2. Кроме борд и ютуба ничего не посещаю.
3. Карта сбербанка привязана к телефону, еее.
итого истерика всего 3 дня продолжалась? найс. ну хоть сми и технабохеры кликов срубили
тащемта я сегодня получил спам на мыло, в котором был линк на сайт, который просил меня запустить жабаскрипт
Как проверить по-быстрому зашкварен проц или нет?
Ахуенный перформанс, что же будет после пятча 9го числа? Аноним 07/01/18 Вск 22:33:03 #832 №2648544 DELETED
А ведь хотел 960 про прикупить, думал буду со скоростью света стогиговые архивы в папках копировать!
А я интол 8180. Думал за минуты 100-значые пароли ломать.
О! Прикиньте какая хохма - еси не сменишь раскладку и наберешь intel, получится штеуд! АХАХАХХАХ ШТЕУД кек лол ахуенный мем абассака, не рили?
штеуд бля ааахххха ну прикооол
штеуд бля ааахххха ну прикооол
>4 + 4 Octa-core (1.8 GHz Cortex-A72 + 1.4 GHz Cortex-A53)
Я соснул или как?
Я соснул или как?
Ты ебанутый? Ты что там на этом проце делаешь? Игори же много фпс не выдадут!!!11 На максималках так вообще тормозить будут!!!
> Его ещё не отыквили планово?
Хз. В линейдж ос собрали 4.4 ядро, вроде все хорошо, но я только браузером пользуюсь.
О! Прикиньте какая хохма - еси не сменишь раскладку и наберешь дуешь, получится letim! АХАХАХХАХ LETIM кек лол ахуенный мем абассака, не рили?
летим бля ааахххха ну прикооол
Все школьники /hw/ ИТТ, как мило. Давно не встречал такой концентрации тупости
Все школьники /hw/ ИТТ, как мило. Давно не встречал такой концентрации тупости
итсопут иицартнецнок йокат лачертсв ен онваД .олим как ,ТТИ /wh/ икиньлокш есВ
Лол, неужели мой доисторический PENTIUM D 925 - тоже... того? уязвим
О, из чего можно залезть в инет, есть кетайский планшет onda v975m - тоже дырявый?
О! Прикиньте какая хохма - еси не сменишь раскладку и наберешь death, получится вуфер! АХАХАХХАХ ВУФЕР кек лол ахуенный мем абассака, не рили?
вуфер бля ааахххха ну прикооол
К слову, если эту технологию отработают, что её использование станет совсем простым, то велик шанс всё же нарваться. Если подумать, обновляться будут далеко не все, а это значит, что ца для подобных дыр будет.
Но если подумать, должно много факторов сойтись, чтобы утекла действительно важная информация. То есть, ты должен сначала ввести эту информацию (насколько я понимаю, весь ввод использует прерывания, потому вводимая информация как раз где-то в памяти цопе будет), затем, прежде чем эта информация затёрлась другими данными, тебе надо умудриться зайти на "вредоносный" сайт, который уже с помощью скрипта-нескрипта вытащит эту информацию. Ну а находить пароли-коды-номера вроде как просто, как здесь говорят, т.к. рандомность больше (или какое-то такое объяснение было). Хотя всё равно для меня это так просто не выглядит, ты же вытащишь огромный массив значений, который может интерпретироваться и как числа, и как символы, и чёрт знает что ещё.
J! Ghbrbymnt rfrfz [j[vf - tcb yt cvtybim hfcrkfle b yf,th`im DAUN, gjkexbncz FUCK! F[F[F[[F[F[[[F[F[ DAUN rtr kjk vtv f,fccfrf? yt hkb&
DAUN f[f[[f[[f[ ye ghbrjjjjk
Там эта, походу венду пропатчили. У меня теперь проект на фрипаскакале секунд 30 конпелируется, раньше за 5 успевал. Специально же писал на поскале, чтоб быстро компилировалось. Как теперь жить, сука.
Анусу похуй на свои ноутпуки, которым и года-то ещё нет.
Где-то видел значения реестра для шиндовс, что бы отключить защиту от уязвимости и вернуть себе быстрый, холодный но дырявый проц.
Анон помоги найти это, а то проебал.
Анон помоги найти это, а то проебал.
а чо там биос то сделает
сказали же что надо ЯДРО ОС ПЕРЕПИСЫВАТЬ
На масасай ещё не пришло. Но я думаю, что всё же будет (с ме тоже пододждать пришлось).
Только выйграле?
Походу файловая система пострадала больше всего.
или интел всёже удосужися выпустить микрокоды?????
>походу
>ПОХОДУ
Ну уже тыщу раз об этом говорили. Игродауны сильно не пострадают, всё достанется тем задачам, которые требуют сисколлы.
Для сэндипидаров и ивишлюх исправленного микрокода не будет? В архиве только для хасвеллов и новее.
Надеюсь микросогт что-нибудь придумает. Чем сисколы для файлов принципиально отличаются от прочих действий, связанных с перекладыванием байтов из видеопамяти в оперативу, например?
да эта хуйня ваще непотеме
для отвода глаз
лучше даже не патчить тк благодаря этой "уязвимости" в будущем можно будет окончательно выпелить сраный МЕ
>перекладыванием байтов из видеопамяти в оперативу
dma
> Игродауны сильно не пострадают
99% населения земли не пострадало.
А как амд продадут мне свое говно если нормальных матерей нет? Только ебаное атх гробоговно.
Пытаюсь поставить апдейт kb4056897...failure update reverting changes
Виндоус апдейтом никогда не пользовался, просто решил отдельный патч накатить а оно сука не получается. ЧЯНДТ?
>Старые апдейты нужны какие-нибудь
>какие-нибудь
Там апдейтов гигабайта на 2-3 скачается. Мокрописечки и улучшалки с БСОДами я не хочу ставить. Есть ли зависимости у апдейта от служб и етс?
О! А у меня есть нетбук на atom n270! Там контроллер батареи сдох, но от розетки пашет! Буду теперь только им пользоваться, потому что остальные мои 5 машин все уязвимы. Там такой-то гигабайт распаянной одноканальной памяти!
А накидайте ссылок на тесты, выявляющие есть уязвимости, или нет.
скомпилировать и запустить. я не буду объяснять как это сделать. если ты сам не знаешь, то и тесты тебе не нужны. накатывай апдейты и не парься
Что за элитизм блядь, не буду я никакие апдейты ставить. Я и так могу погуглить и разобраться как это запускать, но ты бы мне мог сэкономить время, но как хочешь.
На платформе от AMD найдена уязвимость с fTPM. Исправляется прошивкой BIOS. Для эксплуатации нужен рутовый/аппаратный доступ к оборудованию. Россиян вообще не касается. TPM модули им не положены.
>просил меня запустить жабаскрипт
И это вся ваша апасная уязвимость?
Почему бы не сделать обновление для антивирусов, которые будет блокировать вот такие вот скрипты?
Сейчас бы думать что таможня прям всё-всё-всё проверяет.
Алсо, хуйня этот ваш тпм.
но ведь скрипт ничего нелегального не делает по сути. вместе с этим скриптом под нож пойдут и тысячи других
Как же бесят ебучие омежки, которые после каждого клика мышкой со страха усераются. Съеби в /crypt/ и там кукарекай, параноик ёбаный. Хотя тебя и там нахуй пошлют, они сами "запрещёнку" из-за бугра покупают.
хуя рванул. я вижу тебе вся хуйня с запрещёнкой нервишки-то расшатала
А хули кукарекать-то? У нас тут не /po/раша, чтобы кукарекать "ряяяяя железный занавес тотальный контроль сгущёнка сгущёнка сгущёнка!!!111"
Юзай эти баги и пизди пароли от всего. Старые АРМ устройства не обновятся, по крайней мере быстро, даже смс сможешь пиздить.
Тебе сказали, что ты такой скрипт от остальных не отличишь
Хех. Пентиум Д, а я только хотел слезть с этой тормозной говнины
Щас бы бугуртеть, что анального зонда от производителя не доложили.
Не пизди, Cortex-A8, А9, A15 и А17 уязвимы, а это 32-битные ядра.
https://developer.arm.com/support/security-update
Это правда, что для Sandy Bridge обновленных микрокотов нет и не будет?
ШИНТОЛ вроде мамой клялся, что все будет чуть ли не до доисторических времен, но я пруфов сейчас найти не могу.
Тебе шинтол ни в чём не клялся, он не может за ведноров отвечать.
А прошивку Intel Management Engine подобным образом можно как-то самостоятельно обновить? Для моей платы 2013 года прошлой весной выпустили заплатку для SA-00075, а вот для более свежей уязвимости SA-00086 выпускать уже не хотят, аргументируя это тем, что уязвимы только Skylake и новее, хотя на самом деле это не так.
https://intel.com/sa-00086-support
забей ты на эти микрокоды. пропатч винду, бравзер обнови и просто всякую парашу левую не тащи на свой кампуктер и всё будет нормально.
Проиграл с тебя немножечко, хотя должно быть грустно, на самом деле.
> аргументируя это тем, что уязвимы только Skylake и новее
Тогда уж Haswell и новее, ибо реализация подавления исключений с помощью TSX работает на них. А с ней дамп ядра делается в ~5 раз быстрее.
Мне обнову BIOS Анус напишет.
Ты не видишь, что интол микрокод выкладывать в открытый доступ никак не хочет?
> А прошивку Intel Management Engine подобным образом можно как-то самостоятельно обновить
Да, можно.
Луркай и обновляй https://www.win-raid.com/t596f39-Intel-Management-Engine-Drivers-Firmware-amp-System-Tools.html
Обновить микрокод тоже можно
https://www.win-raid.com/t154f16-Tool-Guide-News-quot-UEFI-BIOS-Updater-quot-UBU.html
> интол микрокод выкладывать в открытый доступ никак не хочет
Давно лежит в репах дебиана в открытом доступе.
Там же вроде старье какое-то кривое аж с ноября, новые йобакоды не вышли еще. Или вышли?
Просто скажите, насколько фпс в игорях просядет.
мимо 6700к/1070
мимо 6700к/1070
intel-microcode (3.20171215.1) unstable; urgency=high
Add supplementary-ucode-CVE-2017-5715.d/: (closes: #886367)
New upstream microcodes to partially address CVE-2017-5715
+ Updated Microcodes:
sig 0x000306c3, pf_mask 0x32, 2017-11-20, rev 0x0023, size 23552
sig 0x000306d4, pf_mask 0xc0, 2017-11-17, rev 0x0028, size 18432
sig 0x000306f2, pf_mask 0x6f, 2017-11-17, rev 0x003b, size 33792
sig 0x00040651, pf_mask 0x72, 2017-11-20, rev 0x0021, size 22528
sig 0x000406e3, pf_mask 0xc0, 2017-11-16, rev 0x00c2, size 99328
sig 0x000406f1, pf_mask 0xef, 2017-11-18, rev 0xb000025, size 27648
sig 0x00050654, pf_mask 0xb7, 2017-11-21, rev 0x200003a, size 27648
sig 0x000506c9, pf_mask 0x03, 2017-11-22, rev 0x002e, size 16384
sig 0x000806e9, pf_mask 0xc0, 2017-12-03, rev 0x007c, size 98304
sig 0x000906e9, pf_mask 0x2a, 2017-12-03, rev 0x007c, size 98304
Implements IBRS and IBPB support via new MSR (Spectre variant 2
mitigation, indirect branches). Support is exposed through cpuid(7).EDX.
* LFENCE terminates all previous instructions (Spectre variant 2
mitigation, conditional branches).
http://metadata.ftp-master.debian.org/changelogs/non-free/i/intel-microcode/intel-microcode_3.20171215.1_changelog
Хм, интересно. Перспектива пердолинга BIOS становится для меня все более реальной.
Нашел, кстати, еще один вариант, более хардкорный - выпилить ME насовсем и окирпичить материнскую плату:
https://github.com/corna/me_cleaner
Используй flashrom https://www.flashrom.org/Flashrom он работает напрямую с флешкой биоса как программатор. Но восстановить не поможет.
Восстановить можно будет программатором на пердуино за 2 доллара. https://www.flashrom.org/Serprog
> Kudos for Vasyan, Mews
> Special kudos for Zhabka
Про-иг-рал.
И какой из них на сендик? Я в этих ваших кодах и шифрах не понимаю нихуя. Нет чтобы написать прямо, вот этот, мол, на сендик, а вот этот на скаленк...
Спасибо. Но лучше подожду еще около месяца, пожалуй.
Пока что долблюсь со службой поддержки производителя материнской платы, эти дятлы повторяют одно и то же, но мне хотя бы удалось добиться от них подтверждения возможности прислать обновленный BIOS мне по электронной почте, когда если он будет готов.
Возьми мокропиську отсюдава
Положи микрокод и свой бивас, дальше нажми ОБНОВИТЬ МИКРОКОД
дОЛБОЕБЫ ВЫ ПОНИМАЕТЕ ЧТО ВЫ СЛОМАТЬ СЕБЕ МОЖЕТЕ ВСЕ МИКРОКОДОМ ЭТИМ
Их дырявый спермокартон перестанут покупать? никогда
Даже со спидораком спермокартон ебёт всё, что есть на рынке.
Держу в курсе.
Намодоебил себе бивас для extream9/ac вторая микросхема памяти должна меня спасти в случае чего.
Щас буду прошивать.
Намодоебил себе бивас для extream9/ac вторая микросхема памяти должна меня спасти в случае чего.
Щас буду прошивать.
Сейчас версия микрокода 22Хэ посмотрим, что будет после прошивки.
А что насчет прослушивания музыки,просмотр видео, кодирования видеороликов и серфинга в интернете?
Чем больше мультитаска, тем хуже оверхед. 4К Read же похерен.
Напердолил себе старый микрокод, теперь у меня и TSX работает, сосите!
Где скачать новейшие вирусы для спектра и мильдоуна? Хочу вскрывать банки и миллионы долларов!
А зачем тебе новый микрокод? Боишься что хакнут твою помойку?
Нужен подробный гайд как обновлять микрокоды в шапке следущего треда, думаю знающему анону не составит труда его составить.
Ну никто кроме тебя же не виноват, что ты на этой некроте сидишь.
А ты, наверное, первый перекатываешься на новые производительнеые дырявые процессоры, да?
Мань, ты до начала года ничего об их "дырявости" не знал и сидел на своей некроте, так что не пытайся тут маняврировать и оправдываться.
>некрота ко ко
Посрал на литсо школодауну
АМД Тюрион - кун
Хуя ты агрессивный, вот что постоянные лаги и подвисания на некроте с человеком делают, никаких нервов не остаётся.
>Петушиный вскукарек красножопого некрофила
Пади падмойса, маня.
Лолшто? Никаких лагов и подвисаний, всё работает без патчей, заплаток и обновлений.
По существу есть что сказать?
Сейчас бы отвечать некрокукареке, который сам по существу ничего не сказал.
Ты первый начал кукарекать "кококо некрота!!!111"
>Никаких лагов и подвисаний
Лол, ты просто уже их не замечаешь, настолько привык. Бедняга, ты ведь никогда не видел нормальный производительный пека. Да и игр с 10-го года тоже не видел.
с интелом ебаться не надо
1) Когда ты покупал интел, про уязвимость кроме интел, амд, гугл и майкрософта никто не знал.
2) С интелом ебаться не надо - винда за тебя закрыла Meltdown, бивас апдейтится без заёбов, если в этом вообще есть необходимость.
> винда за тебя закрыла Meltdown
ПОКАЖИ ТКНИ ПАЛЬЦЕМ НУ ГДЕ ГДЕ БЛЯ
обнова только 9го, ебанько
На дриснятке уже выкатили, так что страдай до завтра, долбоёб.
>These capabilities will be available on modern exi
sting products if the appropriate microcode update is
applied, as well as on future products, where
the performance cost of these mitigations will be
improved.
Нет.
Кончай трольбасить. Тебе еще третьего числа было сказано, что мелтдаун исправить невозможно ибо косяк в железе. Можно только сделать еспользование невозможным с помощю костылей, которые дают оверхед и прилетели эти костыли третьего числа.
Лол, тебе кроме Mitigate ничего не предложат, маня.
Ни 9, ни 19.
После этого mitigate все задолбутся искать, по какому-там адресу лежит твоё ведро
Алсо, давайте ещё говорить, что Амуда подвержена мелтдауну лул.
Ведь в строго математическом смысле это так, PoC есть.
Просто у амуды не смогли сколь бы то ни было значимую часть инфы выловить, а БАГ-ТО ЕСТЬ, ДА.
Ведь в строго математическом смысле это так, PoC есть.
Просто у амуды не смогли сколь бы то ни было значимую часть инфы выловить, а БАГ-ТО ЕСТЬ, ДА.
бля, ну ты бы тоже хоть прочитал да разобрался что там сделано против расплавления. а то спизданул хуёню и сидишь довольный
В той же бумажке, вроде, исследователи пишут, что возможно их код НЕ ОПТИМИЗИРОВАН ПОД АМУДУ и поэтому у них не вышло.
> Амуда
ЭНВИДИЯ
Как выяснилось, проблема уязвимостей, связанных со спекулятивным исполнением команд, затрагивает не только центральные, но и графические процессоры. Ускорители NVIDIA отличаются продвинутым алгоритмом предсказания ветвлений, и тоже подвержены атакам, которые были выявлены специалистами по безопасности в прошлом году и на днях стали известны публике и, как следствие, злоумышленникам.
я тебе болдом захуярил во что вникать. на том, что уже вышло тебе никто перформанс возвращать не будет
Против мелтдауна сделан KAISER.
Во всех ОСях сделана своя имплементация одного и того механизма.
И никто тебе ведро полностью из юзерспейса не вынесёт, даже не жди. А KAISER'а вполне достаточно.
Ну да, ОПТИМИЗИРОВАТЬ ПОД АМУДУ ещё ни у кого не вышло, судя по всему.
>r5 1600 $189
>i5 8400 $187
На что эта ваша Лиза надеется?
>Ускорители NVIDIA отличаются продвинутым алгоритмом предсказания ветвлений, и тоже подвержены атакам, которые были выявлены специалистами по безопасности в прошлом году и на днях стали известны публике и, как следствие, злоумышленникам.
Проиграл нахуй. Там совсем дауны новости пишут для 3дньюс?
>Ускорители NVIDIA отличаются продвинутым алгоритмом предсказания ветвлений
ОРУ РЕАЛЬНО ОРУ БЛЯТЬ НА ВСЮ ХАТУ.
На сказки про потанцевал и на отсутствие бюджетных матерей под кофе
Какеры получать доступ к текстуркам из видеопамяти ? Кокой ужас!
Жопочтец штоле? http://nvidia.custhelp.com/app/answers/detail/a_id/4609 пикрелейтед, там есть уязвимости к Spectre 1-2 в драйвере, как у обычного софта, и драйвер перекомпилировали с флагом защиты от Spectre-1. А для тех, у кого микрокод не обновится, они хотят запилить и защиту уровня отдельного приложения от Spectre-2, но пока этого апдейта нет.
Лолблять. В тех задачах, для которых я его использую он действительно не тормозит. Как я могу заметить лаги и подвисания, если их нет?
А для игрулек лучше использовать отдельную пекарню, без подключения к интернету. И как следствие без файерволов, антивирусов, заплаток, обновлений, патчей и прочих нагрузок. И хоть план покушения на него там разрабатывай - никто не хакнет и не узнает.
В общем, продолжаю зоонаблюдения и не латаю никакие дыры. Где-то одних просто нет, а от других заплаток нет; а где-то дыры латать не надо, ибо всё равно никто не залезет.
>без подключения к интернету
И как играть по сети, умник?
> Лолблять. В тех задачах, для которых я его использую он действительно не тормозит. Как я могу заметить лаги и подвисания, если их нет?
Лол, мань, такое даже при скроле двача лагает, но ты привык и не замечаешь уже.
В последний раз по сетке играл в кс 1.6. Лет хуй знает сколько назад.
Любители онлайн-игр sosnooley. Хотя они и так часто сосут. Как я в кс 1.6, лол.
бля, типерь рипаки от васяна боюсь ставить. там небось в каждом спектра сидит и ждёт, пока я ей свои девственные драйвера без патчей не подставлю...
Оно только через жаваскрипт в стелс-режиме атакует, дурик. С установщиком никак.
А есть ли пираточки десятки с январьским апдейтом? У меня вот LTSB хер знает какая, активированная мокрописьками KMS. Я в душе не ебу, может ли она вообще обновляться.
> активированная мокрописьками KMS
> может ли она вообще обновляться.
МОЖЕТ
>fx-9590
>7558р
Это где такие цены? На авито? 9590 - это топовый фуфекс с "топовым" тдп и потреблением, под него мамка норм нужна, куллер норм и окно почаще открывать.
>достаточно установить обновления операционной системы
>При этом производительность в некоторых задачах может ухудшиться
какого хуя ? нужно обновляться или нет, расскажите слоупоку ?
>При этом производительность в некоторых задачах может ухудшиться
какого хуя ? нужно обновляться или нет, расскажите слоупоку ?
Лол
>Microsoft's Meltdown and Spectre Patch Is Bricking Some AMD PCs
https://tech.slashdot.org/story/18/01/08/124240/microsofts-meltdown-and-spectre-patch-is-bricking-some-amd-pcs
>Microsoft's Meltdown and Spectre Patch Is Bricking Some AMD PCs
https://tech.slashdot.org/story/18/01/08/124240/microsofts-meltdown-and-spectre-patch-is-bricking-some-amd-pcs
Мда. Имею xeon x5450 и вроде бы в списках уязвимых процессоров нет и какой-либо потери производительности с апдейтами не заметил.
Но на всякий случай реквестирую как можно эту типа "защиту" отрубить.
Но на всякий случай реквестирую как можно эту типа "защиту" отрубить.
>За исключением cortex a53
Сосааааааать
мимо625снапбог
На mtk6735 тоже проблем быть не должно.
Тот случай, когда древний днищетелефон избежал уязвимостей больших и меньших собратьев.
Компании начали активно обновлять операционные системы для ликвидации уязвимости в процессорах от хакерских атак, но у Microsoft что-то пошло не так.
У пользователей Windows с процессорами AMD Athlon и AMD FX после последнего патча перестала загружаться система. Если у вас именно этот тип процессора, то советуем отключить автообновление и дождаться исправлений
У пользователей Windows с процессорами AMD Athlon и AMD FX после последнего патча перестала загружаться система. Если у вас именно этот тип процессора, то советуем отключить автообновление и дождаться исправлений
Интол сделали дыру
@
Некрософт сделал заплатку для этой дыры
@
Заплатка уронила Оэмдэ
многоходовочка от ЛУЧШЕЙ КОМПАНИИ ЭТОГО ТЫСЯЧАЛЕТИЯ.
ТУПАУРАНИЛИ
Чета я не понял. Из-за чего сыр-бор то весь и хайп? Ну, вот допустим, кто-то хочет спиздить мой пароль от порнолаба, зашел я на него и ввел логин пароль, так что, эти данные постоянно что ли в памяти будут висеть? они же затрутся, довольно быстро, это же пиздец подгадать момент надо, чтобы прочекать память именно тогда, когда логин-пароль в ней валяться будут. Плюс лежать эти данные будут ведь не в определенном месте, иди наковыряй там из дампа. Хуйню какую то развели.
Сыб бор в том что в целом спокойно можно было залети в пеку, а с учетом того что ныне даже у простого мимо васяна могут быть на кошеле крипты на пару лямов. Так что это весьма весомая уязвимость.
>Следующим CEO, по слухам, станет руководитель Nvidia.
Это оче хуёво для амд, если правда. У хуанга хватка огого, и он будет пиздить реальными достижениями по еблу, а не только теневыми манипуляциями рынками как джастнича если ещё и ими то 146% пиздарики
Сыр бор в том, что залезть можно в ОПЕРАТИВНУЮ, сука, память.
Пароли от кошельков, банков, карт и прочего требуют подтверждения входа через СМС.
А пароли от порнохаба нахуй никому не нужны.
>от ССР
Ну было 2% тайм дилейшна в бою, будет 1, ну посидишь 8 часов а не 4 осаждая кипстар, вот тебе не похуй
>Сыр бор в том, что залезть можно в ОПЕРАТИВНУЮ, сука, память.
и чо? ну получил ты дамп 8гигов оперативной памяти, дальшо что?
Так цены как таковые не растут, это все курс. Если ты бабло получаешь не в долларах/евро, то даже из Европы он выйдет по конской цене.
Ну посмотришь текстурки из игрушки, послушаешь музычку, подрочишь на порево, поржёшь над видео со смешным котиков, почитаешь какую-нибудь тухлую копипасту. Анон ничем другим не занимается.
Ставил себе эту заплатку на интол 5-го числа чуть система не слетела. Сначала два раща не хотела устанавливать обновления, потом вообще сбросила активацию, запросила переустановку. А вчера ещё просто рандомный BSOD.
Где-то видел вброс то ли от бывшего сотрудника Майкрософт, то ли от ещё кого, что Мелкие уже толком не разбираются, как собирать их ядро, ибо их сборОЧКА работает на каких древних Perl-скриптах.
Мб напомните.
Вчера словил глухое зависание, даже мышка не шевелилась нахуй. Интел, заплатка от МС. Я ебал нахуй. В жизни такой хуйни не бывало.
Интол — обсёр двадцадесятитилетия. Маркетологи: - А давайте измажем своим говном всех конкурентов? Майкрософт в доле, поможет.
Краткий пересказ мельдониевого скандала интола.
Краткий пересказ мельдониевого скандала интола.
Как это лицензия слетела? В чем это выражалось, прям писало, что венда не активирована? Какая конкретно система?
Какое поколение Intel? Сторонние антивирусы установлены?
Хз, сообщение было типа "ошибка" (с красным крестиком) с сообщением "обнаружены неавторизованные изменения".
Также писалось, что нужно переустановить Шиндоуз.
В сообщении была гиперссылка на гайд от мелкомягких по переустановке с DVD, лол. Не интересовался.
Westemere, никаких антивирусов
Это обновление безопасности есть для 7 и 8.1? И его можно как-то отдельно скачать, не качая кучу кала за несколько лет?
>nehalem
>ноутбук с родной системой
Это же семерка, верно? Вероятно, сыграло роль, что там одновременно некрожелезо и старая венда, может, не успели тщательно протестить на таких пекарнях. Или стоит какое-то системное ПО, которое, подобно антивирусу, конфликтует с апдейтом. Sandboxie или VPN какой-нибудь.
Никакого системного ПО и ничего такого типа нет.
Portable-программы в основном.
MINGW, Firefox, mpv, такое.
> некрожелезо и старая венда
Это ещё даже не неактуальщина, как C2D, тем более не некрота, как P4 и старше.
> старая венда
Ну да, пора Мягким уже давно меня на Десятку спихнуть, это же объективно лучшая система, а не как в каком-то там моём мнении.
>системное ПО, которое, подобно антивирусу, конфликтует с апдейтом. Sandboxie или VPN какой-нибудь.
С каких пор песочницы и VPN стали системными?
>Это же семерка, верно? Вероятно, сыграло роль, что там одновременно некрожелезо и старая венда
"Старая венда" стабильнее ваших десяток будет. У вас там вечно то бэкдор в системе найдут, то кейлоггер, то обновление выпустят и всё полетит нахуй. Причём обновление установят, не спрашивая вас.
>может, не успели тщательно протестить на таких пекарнях.
Тщательно протестить не успели ни на каких пекарнях. От этих ваших патчей, которые писали на коленке, может наебнуться даже Зион за 20 килобаксов. И не стоит забывать про то, что вмешательство в систему, а тем более в железо делает работу пекарни нестабильной. И похуй, 32-битная она , или 64-битная.
>Ставил себе эту заплатку на интол 5-го числа чуть система не слетела.
Опять же, любое вмешательство в систему с большой вероятностью гарантирует лаги. А тут ты даже не в систему, ты в железо полез. Молись компьютерным Богам, чтобы процессор менять не пришлось.
>вообще сбросила активацию, запросила переустановку.
А вчера ещё просто рандомный BSOD.
Это стандартная песня при вмешательстве в систему.
> Опять же, любое вмешательство в систему с большой вероятностью гарантирует лаги.
Алё, речь идёт об обычном KB от Мелкомягких, я не дебил же, чтобы микрокоды unstable себе ставить.
Так-то ты прав: работае - не трогай. Но идиотизма тоже не надо, а то когда ты компьютер включаешь - это тоже "вмешательство в систему". И ещё, лаги - это не глюки и не баги. Учи мемы, чтобы не быть пруфом.
>я не дебил же, чтобы микрокоды unstable себе ставить
Хорошая новость, скорее всего процессор менять не надо, отделаешься переустановкой венды.
Но всё же, думаешь, мелкомягкие не могут написать хуйню, от которой будет какая-нибудь хуйня? Смотри что устанавливаешь, а то прилетит какая-нибудь залупа типа "Update installs Get Windows 10 app" или "Update for customer experience and diagnostic telemetry". Запалатки устанавливать сейчас не надо. Нормальные заплатки за такое время никто сделать не успеет.
>а то когда ты компьютер включаешь - это тоже "вмешательство в систему"
Я в такие крайности не бросался. Наверное.
>И ещё, лаги - это не глюки и не баги. Учи мемы, чтобы не быть пруфом.
Лекции по мемологии проёбывал.
>Нормальные заплатки за такое время никто сделать не успеет
Их уже полгода пилят, тащемта. Выпустили на неделю раньше срока всего лишь, все почти по плану, времени было дохуя.
Так, блэт. Про уязвимость же узнали вот буквально на днях?
https://3dnews.ru/963779
Расходимся, посоны.
Расходимся, посоны.
Они под NDA были. Intel узнали в июне, вендорам сообщили в ноябре, мелкомягким даже раньше, наверное.
Хорошо, ребята, позвольте мне получить это прямо.
Все существующие профессоры в говне.
Напечатанные к весеннему старту продаж новых линеек профессоры в говне.
Господа некрофилы и более современные калоеды судачат о чём угодно ИТТ, при этом старательно обходя вниманием принципиальный момент:
Когда поступят в продажу необосранные профессоры БЕЗ уязвимости? Где конкретная официальная инфа об этом?
Или уже принюхались и всем вдруг стало похуй?
>Тесты процессорных заплаток
>процессорных заплаток
Сначала подумал там очередные бенчи кофелейка будут
Всем похуй, в играх фпс только увеличился, а кроме игр у домашнего пк нет задач. ПК - это только игры, игры и еще раз игры, а если игры не нужны, то любого селерона на ддр3 хватит.
А мы ебём? Гугли сообщества таких же поехавших, тут старое говно никто не жрёт.
В обозримом будущем - нет. 9 поколение точно будет с теми же проблемами, 10 - с очень большой вероятностью. Да и дальше никто не выпилит эти фичи, а просто оптимизируют костыли, т.е. патчи будут работать быстрее, но без патчей ты все равно соснешь.
Если человек всё ещё сидит на Семёрке, то он не болен андроидом головного мозга, не стремится обновлять всё подряд только потому, что есть обновления. Может быть, если будет эпидемия мирового масштаба, основанная на этой уязвимости, семёркабоги почешутся. А пока и так сойдёт.
В свое время, когда дико упарывал идею 0db компа, купил SSD именно из-за мощности.
Комп слабый был, но дорогой: Celeron 2 ядра со сниженным вольтажом, какой-то кулер здоровенная башня с отключенным вентилятором и безвентиляторный Seasonic. Правда проработав полгода он сгорел, да и хуй с ним, я тогда уже бухать начал
>дико упарывал идею 0db компа
>бухать начал
Вся суть поехавших тихоёбов
Сукаблять, буквально ПЯТЫЙ раз уже обнаруживаю, что камера на ноуте ВКЛЮЧЕНА! Что эта дриснятка себе позволяет? А вдруг меня там втихаря снимают как я дрочу? Опять лезу в диспетчер устройств и вырубаю ее.
-мимопараноик
-мимопараноик
>получение дампа системной памяти во время выполнения JavaScript
Поясните, что именно можно спиздить оттуда?
Логины-пароли от сайтов и приложений, типа скайпа и стима можно так проебать?
Народ ТАК ПРОИЗВОДИТЕЛЬНОСТЬ ГДЕ УПАЛА ТО БЛЯТЬ ПОСЛЕ ОБНОВЫ ВИНДЫ?
В обычных играх не более чем на 3% в основном.
Если ты хостишь сервер - то разница может быть большой
Обожаю амудаков
https://lenta.ru/news/2018/01/09/microsoft/
сосите хуй с причмокиванием, будете знать как штеуд-лордов гнобить
Читай amd вообще не включаются после обновления спермы))
Да везде, в игорях -30%, в сайнбенчах -40, файл копируешь - шинда виснет. Ну так амд говорит. Как ни странно, местами фпс прибавился (не связано с патчем а скорее новые дрова), расчеты идут с той же скоростью, если кто держит базы данных и или какие вэб сервачки, то они могут повышение загрузки заметить.
>штеуд-лордов гнобить
интол уже который год гнобит гоев, а у пидарах виновата АМД
> интол уже который год гнобит гоев
А амд исключительно вкусные фекалии поставляет, заодно и с методикой употребления, чтобы запах не сильно ощущался.
если ты купил процессор от интола, ты уже по любому соснул
Вот это смачьный отсос амудетей
Тупые выебистые уебки опять заглатили хуйца...
В блоге поддержки Microsoft сообщила, что работает с AMD над решением возникшей проблемы и возобновит распространение обновлений операционной системы Windows для компьютеров на процессорах AMD, как только это будет возможно. Корпорация отметила, что получила жалобы от пользователей ПК на процессорах AMD, что их устройства переставали загружать «меню Пуск» и панель задач после загрузки обновления, в связи с чем распространение патчей приостановлено.
По данным Microsoft, некоторые микросхемы AMD не соответствовали предоставленной производителем процессоров технической документации, необходимой для успешной разработки обновлений ОС Windows. Корпорация также уточнила, что загрузка обновлений приводит к «замораживанию» компьютерных экранов – так называемому «синему экрану смерти» – на Windows 10, Windows 8.1 и Windows 7.
https://www.vedomosti.ru/technology/articles/2018/01/09/747261-windows-nerabotayuschie-kompyuteri
По данным Microsoft, некоторые микросхемы AMD не соответствовали предоставленной производителем процессоров технической документации, необходимой для успешной разработки обновлений ОС Windows. Корпорация также уточнила, что загрузка обновлений приводит к «замораживанию» компьютерных экранов – так называемому «синему экрану смерти» – на Windows 10, Windows 8.1 и Windows 7.
https://www.vedomosti.ru/technology/articles/2018/01/09/747261-windows-nerabotayuschie-kompyuteri
Что за хуйня?! Я же отключил обновление винды! А она сама…
Прежде всего, своё получили даунята, которых хлебом не корми, а дай обновить что-нибудь. Ну, хоть что-нибудь. Хоть байтик бы обновить щас на новую ревизию, ех.
Далее, если это не случайная ошибка, то можно только посочувоствовать Intel. Видимо, новости с CES пытаются перебить.
Далее, если это не случайная ошибка, то можно только посочувоствовать Intel. Видимо, новости с CES пытаются перебить.
Интел только в говне со своими аппаратными закладками в процессор и других пытается измазать.
>Microsoft has reports of customers with some AMD devices getting into an unbootable state after installing recent Windows operating system security updates. After investigating, Microsoft has determined that some AMD chipsets do not conform to the documentation previously provided to Microsoft
АМД не придерживалось собственной документации. л1л
АМД не придерживалось собственной документации. л1л
> Микрософт из-за интела отключает процессоры AMD.
Виновата AMD, угу. Ещё скажите, что это не прямой сговор.
Весь тред наблюдаю, как интел только выиграл. И FPS в играх "увеличился" и SSD не нужны, а главное "посмотрите через лупу, что у других процессорных платформ тоже ошибки есть".
> Но всё же, думаешь, мелкомягкие не могут написать хуйню
Я это и констатировал, вообще-то.
> мы не тестируем обязательные обновления с ненужными для данной платформы изменениями.
НАРОД ТАК В ИГОРЯХ Т ОЖЕ ПРОИЗВДИТЕЛЬНОСТЬ УПАЛА ДАЖЕ 1 ФПС ВАЖЕН БЛЯТЬ
Ты во все игры играешь, которые сейчас есть? Смотри свою времяпожиралку, какая она, процессорозависимая или нет. Производительность упала даже в дисковых операциях.
У маркетологов штеуда в треде она возрасла на порядки.
Интелоблядок, поставил патч (правда только вручную почему то пришлось скачивать). Полет пока нормальный. Ссд летает как и раньше, ассасин в Египте тоже.
ну смотри мудило, я скоро буду собирать комп, планирую взять коффе, если после патча какая то хуйня будет, я тебе морду набью
Странно, моя дриснятка так и не обновилась, хотя обновление не отключено.
Посоны, пишу после обновы, только что прилетевшей. Вылезли жуткие артефакты, драйвера менял не помогает, если разрешение снизить до 720p всё вроде как устаканивается. Монитор через hdmi in dvi-d с картой контачит. Чего делать, дайте советов мудрых?
Вот ты заебал. Краснодар? Пиздиться будешь
Дэнчик.
Это правда или тралишь? Че обновил то какой проц у тя мудак хуле не написал, просто обнова винды или микрокод накатил?
Проц E3-1270, принудительная обнова виды, я выше писал, недавно. Без микрокодов.
Как проверить, уязвим ли пука или нет? Начал обновляться, перезагрузился, потом завис в положении чёрного экрана, меня заебало ждать и я нажал резет, сейчас пишет что обновлено.
И да, винда васянская, активированная kms, хуй знает может ли она вообще обновляться лол.
Через powershell 4 или выше. Там три команды.
https://trafictop.top/2018/01/07/kak-uznat-podverzhen-li-vash-kompyuter/
https://www.gadgetstyle.com.ua/41893-spectre-meltdown-in-windows-pc/
Где то мануал от майкрософта был, но потерял в истории браузера. Гугли ебанько.
Олсо, фикс на вин7 ха 64 kb4056897 так и не стал. Всё матаны штудирую.
> фикс на вин7 ха 64 kb4056897 так и не стал
Я с ним треть суток пердолился, пока не поставил. Что у тебя происходит?
Win7x64-Westmere-петух
Как хорошо сейчас пользователям BlackBerry OS. Хакай и ковыряйся в данных сколько хочешь - они там всё равно зашифрованы.
Есть счастливые обладатели сих девайсов?
Есть счастливые обладатели сих девайсов?
>тот момент когда гумманитарии с мэйлру подтянулись в hw
Ключи шифрования во время шифрования в ведре, инфа сотка.
Алсо, процессоры этих счастливцев наверняка не подвержены никаким meltdown.
Нет зависимостей, я без них поставил. До этого вообще ничего ставил.
Да, ревертинг чанжес два раза получал.
Поищи в Windows/logs/CBS/CBS.log строки с ошибкой с кодом 1058.
HRESULT_FROM_WIN32, если что.
Найдёшь - поговорим.
"We reject the notion that tech companies should refuse reasonable, lawful access requests."
Сам найдёшь автора и контекст или как?
Службы не запущены нужные.
Я всего списка точно не помню, знаю точно необходимые, дальше интуитивно врубал, потом отрубил обратно.
Нужны точно (на автозапуск):
wuauserv - есть один нюанс. Если не прокатит на обычный автозапуск, попробуй на отложенный, логика тут бессильна.
TrustedInstaller RpcSs VSS RpcEptManager COMSysApp EventSystem swprv DcomLaunch SDRSVC
Я ещё поставил на всякий случай:
wbengine RpcLocator TrkWks sppsvc sppuinotify (скорее всего, она попросит тебя переустановить Шиндоуз после этого КБ, бгг) vds
Какие там ещё хотфиксы выпустили за 6 лет? Дай скрин установленых апдейтов.
Новые АМД оказались настолько говном, что даже после обновления крякнули?
Ох уж эти мамкины обновляторы, им лишь бы всё как можно новее, и похуй что это ни то что дыры не закроет - так ещё и новые откроет (как нью телеметри апдейт) и вся пекарня нахуй по пизде пойдёт.
Не ожидал от тебя, АМуДа. Сначала подобие интеловского зонда ME вшила, теперь любителям обновлений по губам провела.
АМД Тюрион-кун. Продолжаю зоонаблюдения. Занимательный у вас тредю
Ох уж эти мамкины обновляторы, им лишь бы всё как можно новее, и похуй что это ни то что дыры не закроет - так ещё и новые откроет (как нью телеметри апдейт) и вся пекарня нахуй по пизде пойдёт.
Не ожидал от тебя, АМуДа. Сначала подобие интеловского зонда ME вшила, теперь любителям обновлений по губам провела.
АМД Тюрион-кун. Продолжаю зоонаблюдения. Занимательный у вас тредю
Ну писец, теперь неостановимый TrustedInstaller вылез
> Там апдейтов гигабайта на 2-3 скачается.
И не факт что они все эти уязвимости устраняют.
> Мокрописечки и улучшалки с БСОДами я не хочу ставить.
БСОД мокрописечки (софтварь) вызовут только в том случае, если это какой-нибудь wishmaster.exe, но ему антивирус не позволит.
БСОД может вызвать какой-нибудь код, или обновление. Ибо они лезут ковырять систему, а это черевато.
> Есть ли зависимости у апдейта от служб и етс?
Есть. Например он откажется работать, если ты отключил его в службах. И в целом все эта системная блотварь между собой повязана, посмотри ещё в планировщике заданий.
> АМД Тюрион-кун
Сектант штеудоговнины совсем не палится.
>подобие интеловского зонда ME
Вы, петушки, тогда гнали на ME, а вам еще осенью говорили, что AMD PSP это неуловимый Джо. Так и вышло - их косяк с удаленной инъекцией малвари в сертификат на порядок опаснее уязвимости в ME, для которой USB-программатор нужен и физический доступ.
>Например он откажется работать, если ты отключил его в /etc/services. И в целом вся это содержимое /bin между собой повязано, посмотри еще в init.d.
Интелогой пытается сманеврировать в манямир. Реальный, где вместо современного процессора его ждёт очередная дырявая инкарнация Сендика с соплями под крышкой, неприятен.
>под крышкой
Ты все равно снимешь с него скальп, Коричневый Червь.
> Turion
> AMD PSP
Лоооооол бляяяяять! Ты не представляешь как я щяс заорал.
> уязвимости в ME, для которой USB-программатор нужен и физический доступ.
Это в нынешних-то интолах?)
Маня, ты жопой читаешь? Ещё бы я тут за современную произодительную дырявую парашу не копротивлялся. Тем более от интола, который мало того что продырявили, так ещё и зонд в жопу вшили. В принципе как и новой амуде.
Алсо, крышка на мобильных процессорах? Ты совсем даун?
> Так и вышло - их косяк с удаленной инъекцией малвари в сертификат на порядок опаснее уязвимости в ME
Для него нужен рут и TPM, который тебе не положен, слэйвянин.
Нокла 808 может в предсказание ветвлений, так что возможно уязвима
https://cloudblogs.microsoft.com/microsoftsecure/2018/01/09/understanding-the-performance-impact-of-spectre-and-meltdown-mitigations-on-windows-systems/?ranMID=24542&ranEAID=nOD/rLJHOac&ranSiteID=nOD_rLJHOac-6PT9brrG0JW21bJ.fs11VQ&tduid=(943a3cba972ce01b26a4d14e4709b29a)(256380)(2459594)(nOD_rLJHOac-6PT9brrG0JW21bJ.fs11VQ)()
>With Windows 8 and Windows 7 on older silicon (2015-era PCs with Haswell or older CPU), we expect most users to notice a decrease in system performance.
>With Windows 8 and Windows 7 on older silicon (2015-era PCs with Haswell or older CPU), we expect most users to notice a decrease in system performance.
Неправда, PCID есть уже в Westmere.
Линух видит мой PCID. В некоторых статьях тоже написано, что PCID с вестяка.
Вот с Haswell есть TSX, который ускоряет эту вашу плавку.
Перевод на русский: плиз, ну установите windows 10 и обновите камни, ну плиииииз!
А вот хер
Поставил я kb4056897, с горем пополам. Решил после 20 рестартов не тыкать пальцем в небо и вернул автозагрузку через msconfig в дефолт. Затем поставил kb4012212 и только потом уже kb4056897. Ахуеть это круги ада.
Идеально. Так и знал, что не зря покупал Феном, многопоток стал в тренде, а тут и на тебе штеуды обосрались.
Надеюсь, на линухе сидишь? Ато пахомы рэндомно кирпичатся последними обновами шиндоус.
Поставил обновление винды только что, индекс производительности процессора повысился на одну десятую. А вы говорили минус 30%
В прошлом году пересел с несвежего второго пахома на чуть менее несвежий 1155, теперь вот глядя на весь этот цирк думаю, что лучше бы FX83хх купил за те же деньги.
Орнул.
Та же хуйня бро. Вырубил серсис windows update center давно, а сегодня винда мне заявляет, нужны некоторые обновы, тыкнете сюда. Ну я сразу лезу в services.msc А там какого то хуя, центр снова включен, что за дела, блять? Хорошо что я в групповых политиках выставил режим 2 для центра, который лишь предупреждает что есть обновы но не скачивает их. Я быстро смотреть установленные обновления, а там пусто. Ну я дальше лезу в окно удалить установленные обновления и там пусто. Ну думаю фух, пронесло, не успела мне винда свой убийственный патч впаять, без моего ведома.
Вы только скажите мне без шуток пожалуйста, если винда поставит мне этот патч от meltdown, он отобразится в списке установленных обновлений под своим номером или же он втихую ставится и нигде не отображается? Я его ставить не собираюсь, так как проц 11 летней давности.
Поставил себе еще тогда windows 10 LTSB (типа корпоративка) и в ус не дую, обновления вообще не приходят, а мне и не надо, сам ставлю.
Microsoft: обновления против Spectre повлияют на скорость работы ПК в зависимости от его возраста и задач
Устройства на Windows 10 с процессорами Skylake, Kaby Lake (2016) или более новыми продемонстрировали редкие и очень незначительные снижения производительности. Компания отметила, что такие изменениям пользователи, вероятнее всего не заметят.
К на процессорах Haswell (2015) и Windows 10 показали уже более значительное снижение производительности, которое заметят «некоторые пользователи». А после обновления компьютера на Haswell с Windows 8 или 7 «большинство пользователей заметят серьёзное снижение производительности». Как отметило издание The Verge, эти системы будут работать хуже всего, потому что многие их функции завязаны на взаимодействии с памятью ядра, включая рендеринг шрифтов.
Microsoft также протестировала обновления на Windows Server и намекнула системным администраторам на то, что возможно, устанавливать патчи на сервера не стоит. Компания пришла к выводу, что обновления против Spectre и Meltdown влияют на Server вне зависимости от железа.
https://tjournal.ru/64750-microsoft-obnovleniya-protiv-spectre-povliyayut-na-skorost-raboty-pk-v-zavisimosti-ot-ego-vozrasta-i-zadach
Устройства на Windows 10 с процессорами Skylake, Kaby Lake (2016) или более новыми продемонстрировали редкие и очень незначительные снижения производительности. Компания отметила, что такие изменениям пользователи, вероятнее всего не заметят.
К на процессорах Haswell (2015) и Windows 10 показали уже более значительное снижение производительности, которое заметят «некоторые пользователи». А после обновления компьютера на Haswell с Windows 8 или 7 «большинство пользователей заметят серьёзное снижение производительности». Как отметило издание The Verge, эти системы будут работать хуже всего, потому что многие их функции завязаны на взаимодействии с памятью ядра, включая рендеринг шрифтов.
Microsoft также протестировала обновления на Windows Server и намекнула системным администраторам на то, что возможно, устанавливать патчи на сервера не стоит. Компания пришла к выводу, что обновления против Spectre и Meltdown влияют на Server вне зависимости от железа.
https://tjournal.ru/64750-microsoft-obnovleniya-protiv-spectre-povliyayut-na-skorost-raboty-pk-v-zavisimosti-ot-ego-vozrasta-i-zadach
Выходит, мой Ivy Bridge + Win7 должен замедлится в 40 раз?
Как это не приходят, а патчи безопасности всякие? Вручную накатываешь по одному, скачивая с оффсайта?
Когда часы пробьют 40 раз, прогресс-бар обновления дойдет до 100%, твой компьютер превратится в тыкву! Авада Кедавра!
Поставил на парочку не слишком загруженных серваков, но мне тесты влом было делать, а если там что-то замедлилось меньше чем на 20-30% я врядли это замечу. Теперь вот сижу думаю что дальше делать, лол, раз уж даже микрософт не советует ставить обновы свои.
Я не могу понять, зачем вы ставите по собственной воле эти тыквящие обновления? Вы ебланы? Садомазохисты?
Игрунам похуй, так что почему бы и нет. В остальных случаях ставят, когда есть что терять в случае случайного мимовзлома злым хацкиром из гваделупы.
Похуй если у тебя мозг с орех. Обнова винды режет 4K Read на 30%, обнова микрокода режет 4K Write на 30%. Это отражается на скорости установки и загрузок игр в том числе, игродаун.
Я ведь день и ночь устанавливаю и удаляю игры, спасибо что открыл мне глаза, теперь не буду ставить. А тесты не тесты, как считаешь?
Вас кто-то просит эту заплатку ставить? Уязвимости процессора может использовать несколько десятков человек на все человечество, вероятность того, что ваш комп умрет от старости, в миллиард раз выше, чем стать жертвой атаки хакеров
О тех, что не тесты, очевидно. Ну знаешь, эти вот ваши.
Новые тесты от похороникса.
https://www.phoronix.com/scan.php?page=news_item&px=KPTI-Retpoline-Combined-Ubuntu
https://www.phoronix.com/scan.php?page=news_item&px=KPTI-Retpoline-Combined-Ubuntu
Это пиздец, это просто пиздец. Купил в прошлом 2017 году ноутбук с i7-7700 и 16 гигабайт оперативки, недавно обновился, так у меня теперь даже браузеры лагают, фаерфокс открывается 5 минут и столько же времени проходит пока он ютуб загрузит (с одной открытой вкладкой, блять), текст я сначала пишу, а на экране он появляется через 10 секунд, даже скачанное Full HD видео лагает. Там видимо не на 30% порезали производительность, а на все 65%.
А с этими спектрами вообще пиздец - выпустят заплатку в 10 поколении процессоров и старые процессоры так же в тыкву превратят, -60% производительности. А потом еще дыру в заплатке найдут и в 11 поколении тоже будет "мы все пофиксили, отвечаю, бегите скорее покупать наши говнопроцессоры, гои!"
При этом на ноутбуках интел монополист, походу они хотят чтобы люди теперь как айфоны еще и компьютеры каждый год покупали.
>фаерфокс открывается 5 минут и столько же времени проходит пока он ютуб загрузит (с одной открытой вкладкой, блять), текст я сначала пишу, а на экране он появляется через 10 секунд, даже скачанное Full HD видео лагает.
Может это дисковая активность а не проц
Может ты не будешь делать вид, что кто то повелся на твою пасту, Сёма.
Судя по описанию твой интел кор ай7 соснул даже у моего Тюриона. Ору с тебя, обновлятор мамкин.
Удаляй это говно нахуй, не мучайся.
>Вот ты заебал. Краснодар?
одевайся, деньги на столе.
Может, поэтому сервера игр всякие так пострадали? Там дохуя стареньких зионов сендикоэры стоит.
Он отобразится, у него есть номер.
> При этом на ноутбуках интел монополист
ненадолго.
Прилетела обнова, которую пока не ставлю, так как готов протестировать для треда. Linux Mint.
Жду предложений для программы теста.
Сборка из хасвелла 4670k и SSD.
Жду предложений для программы теста.
Сборка из хасвелла 4670k и SSD.
> KAISER
Уже всё для тебя протестировали.
Ставь смело.
Заплаток никаких не ставил, надеюсь?
Завидовать.
Давилка ещё не выросла.
Я про реальный тест производительности до и после установки патча для данной конфигурации.
Например, Phoronix Test сойдёт за стандарт? В нём имеется тест для SSD?
Так шо, синие использовали грязные хаки, чтобы поднять производительность камней и это им аукнулось?
Ждём обновлений для антивирусов.
Вангую, через N лет эта хуйня будет не страшнее винлокера.
Вангую, через N лет эта хуйня будет не страшнее винлокера.
Спермомечты.
Эта хрень и сейчас не страшнее винлокера, ибо от винлокера пострадало дохрена винов, по крайней мере.
А антивирус тебе только будет замедлять систему, пока ты не накатишь себе Common Sense Latest.
Новых микрокотов выкатили
https://downloadcenter.intel.com/download/27431/Linux-Processor-Microcode-Data-File?v=t
https://downloadcenter.intel.com/download/27431/Linux-Processor-Microcode-Data-File?v=t
Как их самостоятельно установить? А то пока их в репы добавят, компания уж состоится.
PCID есть, но какой-то не такой - в Linux работает, а вот в Windows - только на процессорах, начиная с Haswell.
>у пользователей win 10 в жопе зонд
>у пользователей linux зонда нет, но нет и жопы
>M.2 SSD
>дисковая активность
Да как я это говно удалю, с платы отпаивать? И заменить на что, у АМД же нету нормальных мобильных процессоров.
бля чувак, 60 мало. там все 100% падения... у меня даже комп не включается, не то что у тебя...
>Да как я это говно удалю, с платы отпаивать?
Ты что микрокот накатил? Ну ты и лох, еба, ахахаха.
Даже среди этого треда ты выделился своим жиром, лол
АААААААААА!
ПРИШЛО ВРЕМЯ УСТАНАВЛИВАТЬ ОБНОВЛЕНИЯ!
ОБНОВЛЕНИЯ САМИ НЕ УСТАНОВЯТСЯ!
УСТАНОВИ ИХ!
УСТАНОВИ ИХ ЕЩЁ РАЗ!
ЗАЧЕМ МНЕ НУЖНА СТАБИЛЬНАЯ ОСЬ? У МЕНЯ ДОХУЯ ВРЕМЕНИ, МНЕ НУЖНО ЕБАТЬСЯ!
ЛУЧШЕ ЕЩЁ РАЗ УСТАНОВЛЮ ОБНОВЛЕНИЯ!
Я УСТАНАВЛИВАЮ ОБНОВЛЕНИЯ ПО ТРИ РАЗА В ДЕНЬ!
КАЖДАЯ ЗАГРУЗКА ЗАНИМАЕТ 20 МИНУТ!
Я ЖИВУ АКТИВНОЙ И ПОЛНОЦЕННОЙ ЖИЗНЬЮ!
Я УСПЕШЕН И ПОЭТОМУ ЦЕЛЫЙ ДЕНЬ ИГРАЮ В ИГРЫ!
А ПОСЛЕ ЭТОГО ОБНОВЛЯЮ И ИХ!
ТУПЫЕ НЕКРОФИЛЫ ОДЕРЖИМЫЕ СТАБИЛЬНОСТЬЮ!
А Я ЗАДРОТ, А НЕ ЧЕЛОВЕК!
СКАЧАТЬ БЕСПЛАТНО БЕЗ РЕГИСТРАЦИИ ПАКЕТ ОБНОВЛЕНИЙ!
ОБНОВЛЕНИЯ ДЛЯ ШINDOWS, ОБНОВЛЕНИЯ ДЛЯ БЕЗОПАСНОСТИ ШINDOWS, KBXXXXXXX, ПОСЛЕДНИЕ НОВЕЙШИЕ ВЕРСИИ ПО!
ЛУЧШЕ Я УСТАНОВЛЮ АВТООБНОВЛЯТОР!
И ОБНОВЛЮ ЕГО, СТАБИЛЬНОСТЬ НЕ НУЖНА!
Я НЕ ОБНОВЛЯЛ СОФТ АЖ 20 МИНУТ! ПОЙДУ ПРОВЕРЮ НАЧЛЧИЕ ОБНОВЛЕНИЙ!
ААААААА!
ОШИБКА! ОШИБКА STOP 0x00000001. ЭТО ЖЕ ОЧЕВИДНО КАК ЕЕ РЕШИТЬ!
ПРИШЛО ВРЕМЯ УСТАНАВЛИВАТЬ ОБНОВЛЕНИЯ!
КОКОКОКОКОКОКОКОКО!
НЕАКТУАЛЬНО! НИНУЖНО! НЕКРОФИЛЫ!
КОКОКОКОКОКОКОКОКО!
Драйвера не завезли, как и программы.
Я ж про интел. Не видал нормальных ноутбуков с АМД
Интелосектант, ты? Хорошо я хоть десктоп на рузене собрал, все работает так же быстро как и раньше.
Я так уже досиделся на ведроиде без обновлений до критической ошибки после которой телефон отказался загружаться и пришлось вайпать память.
>Да как я это говно удалю, с платы отпаивать?
Дык с платы отпаивать нужно, если ты микрокод пердолил, обновления можно снести нахуй. Или шиндоус переустановить.
>И заменить на что, у АМД же нету нормальных мобильных процессоров.
This - , .
> Интелосектант, ты?
Нет, а вот ты как раз типичный амудэ-школьник.
>на ведроиде без обновлений
На ведроиде обновлять приложения - ебланство чистой воды. Новые функции завозят один раз в десять обновлений, перед ними говно типа "исправлены баги на некоторых устройствах", которых у тебя и не было. Их нужно обновлять, если ты устанавливал обновления для системы. Или обновляешь систему и приложения вместе, или вообще нихуя не трогаешь.
Алсо, любители обновлений на старых версиях цыгана недавно соснули - после вот таких вот исправлений несуществующих багов девайс уходил в бутлуп.
>This - , .
В 2018 году 2 ГБ памяти на борту - это печально. Да и вангую что это те еще гробы под три килограмма.
У меня ноутбук на интеле дороже многих сборочек в /hw/, и до этого сидел на интелах.
Я про обновления системы и говорю.
>M.2 SSD
>дисковая активность
Ты видел, как винда ебёт диск? У меня тоже ссд 600 мб/сек, грузит на полную. Хуй знает тчо она с ним делает, индексирует, отправляет твои личные данные в пентагон или хуй знает. При этом ещё и проц грузится, хоть и не так сильно.
Ну так у меня оперативки 16 гигабайт, смысл винде кэшировать содержание браузеров на винт, тем более в приватном режиме?
То что у тебя (воображаемый) ноут на штеуде, не дает тебе протекции от шизы, ведь человек в здравом уме и базовыми знаниями в пеке не будет писать такую ересь, а тот что знаниями не обладает - обратится за помощью, а не будет винить процессор и какой-то патч. Но дело даже не в этом, а в том что ты сам придумал ту ситуацию чтобы тупо потолстить в этом треде жира.
> У меня ноутбук на интеле дороже многих сборочек в /hw/
Маня, у меня планшет дороже большинства сборочек, нашел чем выебнуться.
А я ебу? У меня самого 32 гига. Спроси у этого говна что оно делает с диском.
Впрочем, нагрузка заметная только в момент загрузки системы, потом ничего не лагает, только иногда в диспечере видно что какая-то хуйня с диском происходит.
Обычно такие как ты отключают своп (для "здоровья" сосоди), а потом ноют "а шо случилось с перфомансом, плаааак", даже не подозревая о принципах работы страничной памяти.
В 7-ке, кстати, подобных проблем не было и во время простоя обращений к диску значительно меньше, чем на десятке.
Я уверен, что этот дегенерат еще и файл подкачки вырубил. Не ну а чё, у меня 16 гигов, могу себе позволить. ЛОЛ.
Нет. В предыдущем треде провел свое расследование.
> отключают своп
> этот дегенерат еще и файл подкачки вырубил
Обзмеился с познаний местных даунов.
Алсо, при отключении свопа никаких проблем с перфомансом не будет, максимум могут крашиться приложения и шинда будет жаловаться на то что рам кончается, но для этого нужно конкретно так подзасрать или понатащить майнеров, которые для работы выделяют много рам.
> 2/4
> и7
> нет видюхи
кек
> пережатые скрины с интернета и пикчи с сайта производителя
Выглядит прадаподобно
Ну давай, объясни мне нахуй своп нужен и чем файл подкачки отличается от свопа, бгггггг, и нахуя он нужен на винде если памяти у меня хватает?
Это ты хочешь сказать, что винда будет грузить данные в префетч, а потом их скидывать в своп на ССД, ебень?
Аноны, нужна ваша помощь со скриншотом. На офф сайте microsoft говорится, чтобы вырубить патч против meltdown через реестр нужно идти по этому пути.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 3 /f
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f
Обращаюсь к тем, кто уже накатил патч, можете мне скриншот сделать где находятся ключи (или это разделы): FeatureSettingsOverrideMask и FeatureSettingsOverride и как они выглядят?
Я хотел взглянуть. Если патч поставится они должны появиться или же их нужно самому добавлять? Проверьте после установки патча, они есть или же чтобы отключить его, нужно ключи добавить.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 3 /f
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f
Обращаюсь к тем, кто уже накатил патч, можете мне скриншот сделать где находятся ключи (или это разделы): FeatureSettingsOverrideMask и FeatureSettingsOverride и как они выглядят?
Я хотел взглянуть. Если патч поставится они должны появиться или же их нужно самому добавлять? Проверьте после установки патча, они есть или же чтобы отключить его, нужно ключи добавить.
нужно добавлять. запусти цмд под админом и скопируй туда то шо у тебя на скрине
Охуенная йоба так-то если бы не интеложиды
Еще и с тачскрином и в планшет раскладывается. На спермерке скорее всего часть драйверов не будет работать, да и нахуя? 10 винда очень удобная по сравнению с 7.
>нет видюхи
А Intel HD Graphics 620 - это что?
>Выглядит прадаподобно
Пруфы? HWINFO вообще мало кто пользуется, в интернете обычно скрины с CPU-Z кидают.
> А Intel HD Graphics 620 - это что?
Аппаратный декодер ютубчика и ускоритель плавного скрола.
> Пруфы?
Да смотри у меня десяток таких как у тебя ультра недобуков, вот тебе мои скрины, устал прямо делать
Понятно, да я вижу reg add, я просто думал что патч сам эти ключи создаст, а микрософты написали reg add, для перезаписи установленных патчем значений и ключей. Так значит в той ветке ничего не появится после обновы? Я просто таким образом хотел задетектить, поставила мне винда насильно патч или нет. Журнал установленных обновлений у меня пуст, но вчера мне винда насильно включила сервис центра обновлений, и может быть что-то закачала, и теперь я не знаю точно, что у меня стоит.
там где ты смотришь, есть гайд по установке зщвершелл скрипта, который чекнет то что тебе нужно
>(воображаемый) ноут
говно какое то, без дискретной видяхи
>Install-Module SpeculationControl
Да знаю, про него. Не хотел просто устанавливать. Хотел обходным методом задетектить. Но похоже теперь придется. Не доверяю просто я всяким неподписанным костылям. Пусть даже от microsoft, наверняка еще один анальный зонд которыми винда и так увешена.
А что не так? Или ты у нас комнатный дизайнер? Рэндеришь 4к@120fps видео? зачем тебе вычислительные мощности? чтобы на дваче и ютубчике сидеть достаточно вообще планшета.
>в играх фпс только увеличился
Наркоман? Увеличится оно с чего должно? Падение фпс 1-5%.
>Или ты у нас комнатный дизайнер?
Дыа. OBS стоит на постоянную запись в буфер+сохранение по кнопке аля ReLive, но софтверным энкодером с нормальным качеством, стримлю с знакомой тянкой-стримершей, выкладываю на ютубчик смишнявы из игр. У друга i5 по цене моего рузена задыхается даже в говностримилке стима. Ебошу в лайтруме всеми ядрами равки с фулфрейма, тягание ползунков грузит на все 100. Майню 600 хешей монерки, богат, успешен
Через центр обновления этот КБххххх897 до сих пор скачать нельзя.
Потому ты и все остальные, вы все пидарасы, видящие CMD и орущие ЗЛОЖНА!!1
На таких вот пидрасов как ты время жаль терять. Просто пиздуй нахуй.
Плюнул тебе и твоим тупорылым дегенератам кентам в ебало в СЛОУ МО
Это потому что 9 числа интел приостановила распространение патча из за процов АМД, которые умирали при получении живительной эвтаназии в виде этого патча.
На что это намек? На всех интелорабов, голова которых снизу, на которых ссыт Кржанич?
> 2018
> производительность процессоров не нужна.
https://3dnews.ru/963895
tl;dr Intel при участии Microsoft, прикрываясь матаном Spectre, объявила священный пиздорез в отношении Сендикобогов и прочих хитрожопых гоев.
tl;dr Intel при участии Microsoft, прикрываясь матаном Spectre, объявила священный пиздорез в отношении Сендикобогов и прочих хитрожопых гоев.
Таки даже мой сендиковский зион поддерживает PCID.
https://www.opennet.ru/opennews/art.shtml?num=47880
https://www.opennet.ru/opennews/art.shtml?num=47880
Пришло время скальпировать мой devils canyon и гнать с 4.6 до 4.8 вместе с кешем чтобы хоть как то компенсировать эти костыли. Благо проц гонится до 4.8 без выхода за 1.3v и бсодов а вот сопли подкачали
моя работать печавочиком в 2Дньюс! мая примерно понимать што написана но мой моск столкнулся с замедлением в одну цифру
Когда там Ryzen 2 выйдет. Обложили демоны. Старый Core i5 760 хотел брать Xeon, думал еще на этом старичке покапчевать смогу, но теперь 100% рязань возьму. Сижу без обнов. Это пиздец принципиально не буду брать Интел даже если они быстрее будут. Такую подставу старым компам сделали. А если у кого старые сервачки...
Пень настолько крут, что производительность от патчей только выросла
22 - только эверейдж кадр
Лол. Ща бы статтерящего говна пожрать.
Хочешь больше 30 фпс - покупаешь i7 за 30к с дырами и спермой под крышкой, мне похуй, я лучше потерплю, тем более, что все, что выше 30 фпс - играбельно.
Жиды опять гоев наебывали, типа раз мы в говне то и вам нельзя быть чистыми
http://www.bitsandchips.it/52-english-news/9403-amd-psp-vulnerability-it-s-a-non-existent-problem
http://www.bitsandchips.it/52-english-news/9403-amd-psp-vulnerability-it-s-a-non-existent-problem
>Хочешь больше 30 фпс - покупаешь
Райзен с 4/8. Только в арме до 54 фпс просадки. Или 2700к какой-нибудь.
2 ядра в 20178 это уж совсем мазохизм.
Конечно, у них уже и тайный контракт с майками, это же блять лютый шин, пересадить всех засидевшихся со времен добросовестного производства и присутствия конкуренции на рынке на новые процы, софт всё толще, еще и этот даунгрейд.
>константин ходаковский
Эх, щас бы желтушного пидора почитать, у которого графические процессоры новидио обладают продвинутым алгоритмом предсказания ветвлений. Если кому интересно, https://cloudblogs.microsoft.com/microsoftsecure/2018/01/09/understanding-the-performance-impact-of-spectre-and-meltdown-mitigations-on-windows-systems/ - оригинал.
>With Windows 10 on older silicon (2015-era PCs with Haswell or older CPU), some benchmarks show more significant slowdowns, and we expect that some users will notice a decrease in system performance.
Ну и??
Собрал себе бивас с новым микрокотом сейчас буду прошивать - надеюсь не окирпичу плату.
> все заебись.
Ты реально думаешь, что это единственные дыры в процессоре? Она с 95-го года существовала, 20 с хуем лет никто (?) про неё не знал.
2 ядра для игорей самое то, тащемта.
ИГРЫ НЕ ОПТИМИЗИРОВАНЫ ПОД МНОГОЯДЕРНОСТЬ И МНОГОПОТОК, ДАВУН!
УНИВЕРСАЛЬНАЯ ИНСТРУКЦИЯ ДЛЯ УСТРАНЕНИЯ ЛЮБЫХ УЯЗВИМОСТЕЙ
Для ноутбуков:
1)Разбираем
2)Вытаскиваем сетевую карту
3)Собираем
Для мобильных устройств:
1)Разбираем
2)Ищем где находится Wi-Fi, LTE, GPS, GSM и т. п. модули
3)Вооружаемся паяльником и кусачками, отсоединяем их от платы
4)Собираем
Для стационарных ПК:
1)Берём в руки кабель, который даёт ПК доступ в интернет
2)Вытаскиваем его из гнезда
3)[ОПЦИОНАЛЬНО] Удаляем сетевую карту
Всё! Теперь Вы невидимы для злоумышленников. Данный метод используется спецслужбами, правительственными организациями, крупными корпорациями и международными преступниками. Гарантирует 100% защиту от хакерских атак извне, 100% защиту от отслеживания вашего местоположения, 100% защиту от кражи ваших данных и полную конфеденциальность. Никто в сети не узнает о Вашем существовании.
Для ноутбуков:
1)Разбираем
2)Вытаскиваем сетевую карту
3)Собираем
Для мобильных устройств:
1)Разбираем
2)Ищем где находится Wi-Fi, LTE, GPS, GSM и т. п. модули
3)Вооружаемся паяльником и кусачками, отсоединяем их от платы
4)Собираем
Для стационарных ПК:
1)Берём в руки кабель, который даёт ПК доступ в интернет
2)Вытаскиваем его из гнезда
3)[ОПЦИОНАЛЬНО] Удаляем сетевую карту
Всё! Теперь Вы невидимы для злоумышленников. Данный метод используется спецслужбами, правительственными организациями, крупными корпорациями и международными преступниками. Гарантирует 100% защиту от хакерских атак извне, 100% защиту от отслеживания вашего местоположения, 100% защиту от кражи ваших данных и полную конфеденциальность. Никто в сети не узнает о Вашем существовании.
> Да и вангую что это те еще гробы под три килограмма.
Не-а.
>100% защиту
https://www.youtube.com/watch?v=v2_sZIfZkDQ
https://threatpost.com/blinking-router-leds-leak-data-from-air-gapped-networks/126199/
https://threatpost.com/using-heat-to-jump-air-gapped-computers/111794/
https://threatpost.com/malware-steals-data-from-air-gapped-network-via-security-cameras/128038/
Ты даже не представляешь, насколько бывают изобретательны люди.
Почему эту хуйню называют i7 если по сути это тот же гиперпень ?
А ты не думал, что эта ебала от майков на самом деле не детектит никаких уязвимостей, а просто проверяет наличие тормозящей заплаты и красит строчку в нужный цвет, чтобы ты думал, что у тебя теперь все заебись.
и начинал копить на новый проц
Ну давай, попробуй положить телефон к ноутбуку Босса йоба-корпорации, у которого взвод охраны перед входом
Или к ФСБшному серверу, который в бункере километровом расположен.
Или хотя бы к компу Васи Пупкина, который в зассаной хрущёвке обитает.
Такой метод действует только в непосредственной близости к компьютеоу-жертве. Если такой доступ есть - проще руками всё сделать.
Это только proof of concept, направленный микрофон за двести баксов даст тебе возможность слушать издалека. И светодиоды можно спалить через окно, их никто не прячет.
Но в какой-то степени ты прав, это требует совсем другого уровня координации, да и пофиксить все остальные каналы утечки при желании можно, так что для важных систем можно пожертвовать удобством и изолировать.
Лол, нахуя - фпс-то не упал, а серверной нагрузки или сверхскоростных ссд у меня нет.
Воздушный зазор. Термин из довайфайных времен, означающий, что от пекарни во внешний мир не идет вообще никаких проводов (даже питания). В современном понимании это значит, что все беспроводные соединения тоже физически нахуй отключены.
Да шош такоэ. ТРИ раза уже выскакивает синька, какая - хз. Скаленк, нихуя не разогнано и не даунвольтнуто, железо кагбэ исправное. Какого хуя?
-6700к, зондодриснятка со свежими обновами
-6700к, зондодриснятка со свежими обновами
Так ты узнай код ошибки через тот же bluescreenview если прочитать не успеваешь.
У него стоит антивирус или другое ПО для безопасности, инфа сотка.
Но на процессор компуктера это никак не повлияет
Ну патч должен с обновой прилететь я так понимаю (у меня дриснятка)? Что делать с биосом? Ноут 13 года, последняя обнова на сайте вендора того же
У меня, например, материнка 2011 года - вряд ли к ней новый биос будут делать.
Анонимус предлагает вручную засунуть микрокод в бивас, и перепрошить. Короче вручную заплатку впихнуть. Выше был мануал, только он уже стерся давно. Там короче все нужно через UBU делать.
Добился от MSI обещания выслать мне BIOS для платы 2013 года. Говорят, что даже снова писать им не надо, сами все отправят.
Вот только возникает вопрос: если они сделают BIOS, то почему нельзя его выложить в открытый доступ для всех сразу? Каждый владелец не очень свежей железки должен получать обновления в личном порядке? Им там премии за количество закрытых запросов поддержки выплачивают?
Вот только возникает вопрос: если они сделают BIOS, то почему нельзя его выложить в открытый доступ для всех сразу? Каждый владелец не очень свежей железки должен получать обновления в личном порядке? Им там премии за количество закрытых запросов поддержки выплачивают?
А он нужен вообще? По-моему нужен только микрокот, который лежит на сайте интела.
За незакрытый тикет сотрудника выебут слабо. За нестабильный биос в паблике и окирпиченные компы у мимокрокодилов выебут очень сильно. За окирпиченный по твоей настойчивой просьбе один комп не выебут вообще. Выбор очевиден.
Микрокод - это как раз один из компонентов BIOS. На сайте Intel вообще не то.
Ни разу не слышал об окирпичивании из-за микрокода. Только из-за некорректной перепрошивки.
В теории такое возможно, конечно. Но не специально этого трудно добиться.
Win8.1, i5-4670, SSD, 8гб оперативы. Накатил обнову от майрософта в ручном режиме ещё пару дней назад. Сама не прилетала чому-то. Никаких проблем нет. Вылетов и прочего нет. Производительность на глазок вроде не упала. А тесты до патча даже и не думал делать. Короче хз чего так все очкуют.
Жопа горит. ХУли он от меня хочет. Че мне выбрать надо? Эта ебала не гуглимться Сука. Он мне модуль должен поставить, а не проводник блять открывать.
ПАМАГИТЕ БЛЯ
ПАМАГИТЕ БЛЯ
Виндопланшет на атоме z8500, производительность упала довольно заметно, подглючивает даже сенсорна долгий тап не сразу реагирует, а он и раньше не блистал.
И что дальше то? Тебя никто не заставлял накатывать патчи эти. Или ты хочешь чтобы мы тебе вернули как было. Даже микрософт предупреждает, что можете попрощаться с былой производительностью.
Ты устанавливаешь модуль в PowerShell. Попробуй догадаться, какую программу надо выбрать.
Ах ты уебан блять. Ты меня совсем за дауна держишь? Я сука первым делом нашел путь к повершеллу и добавил его в список и нихуя не случилось.
попробуй:
Import-Module SpeculationControl
а затем
Get-SpeculationControlSettings
На все запросы соглашайся, жми Y и Enter.
Да нихуя.
C:\WINDOWS\system32> import-Module SpeculationControlimport-Module
Указанный модуль "SpeculationControl" не был загружен, так как ни в одном из каталогов модулей не был о
бнаружен действительный файл модуля.
строка:1 знак:1
+ import-Module SpeculationControl
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : ResourceUnavailable: (SpeculationControl:String) [Import-Module], FileNotFoundException
+ FullyQualifiedErrorId : Modules_ModuleNotFound,Microsoft.PowerShell.Commands.ImportModuleCommand
C:\WINDOWS\system32> import-Module SpeculationControlimport-Module
Указанный модуль "SpeculationControl" не был загружен, так как ни в одном из каталогов модулей не был о
бнаружен действительный файл модуля.
строка:1 знак:1
+ import-Module SpeculationControl
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : ResourceUnavailable: (SpeculationControl:String) [Import-Module], FileNotFoundException
+ FullyQualifiedErrorId : Modules_ModuleNotFound,Microsoft.PowerShell.Commands.ImportModuleCommand
Install-Module SpeculationControl
Set-ExecutionPolicy RemoteSigned
Import-Module SpeculationControl
Get-SpeculationControlSettings
Ты куда им писал? На англоязычный саппорт или на наш? У меня для материнки последнее обновление аз 15 год. Тоже хочу их поднапрячь.
Англоязычный, разумеется. Зарегистрировался на сайте и написал.
С русскоязычной поддержкой обычно нет смысла связываться. Однажды спрашивал у ASUS, планируются ли в будущем обновления прошивки для одного из их планшетов (на тот момент довольно свежего) - в русскоязычной поддержке ответили, что не считают нужным отвечать на мой вопрос, и сразу закрыли тикет. Оставил жалобу, но не думаю, что это дало какой-либо эффект.
эх, щас бы микрокоты накатывать на домашний игровой компьютер
Потому и не слышал, что прошивки кто бы мог подумать тестируют перед тем как выложить.
>прошивки тестируют перед тем как выложить
Ага, поэтому АМД идут по пизде с вероятностью в 100%, а Интелы с 50%.
Ну если амуде идёт по пиздец, то это вопросы к амуде ибо никто другой прошивки для амуде не пишет.
Дебилоид, в 4 ядра могут ВСЕ современные игры кроме полторы армы.
>https://threatpost.com/blinking-router-leds-leak-data-from-air-gapped-networks/126199/
И как ты спиздишь данные с устройства, который НЕ СОЕДИНЁН С РОУТЕРОМ, по причине отсутствия Wi-Fi модуля?
>https://threatpost.com/malware-steals-data-from-air-gapped-network-via-security-cameras/128038/
Обычно компьютеры для видеонаблюдения не соеденины ни с какой сетью, даже локальной, потому что им это нахуй не надо. Камеры пишут видео на диски и показывают его на мониторах. Всё. Больше такие компьютеры не могут нихуя, даже косынки нет, чтобы охрандосы хуйнёй не страдали. А у большинства анонов даже веб-камеры изолентой заклеены, какие уж там системы видеонаблюдения.
>https://threatpost.com/using-heat-to-jump-air-gapped-computers/111794/
Ну вот, это уже что-то. Но всё же:
>When heat from one computer is emitted and detected by an adjacent computer, a channel can be opened that researchers are claiming can facilitate the spread of keys, passwords and even malware.
>adjacent computer
Как уже сказал этот - анон, если ты рядом с компьютером-жертвой, то нахуя так выёбываться?
Ты тепловизоры на бомбардировщиках видел, например? Они за километры детально различают температуры.
>микрокот
Микрокод вообще прошивается из операционной системы (обычно, со времён 7 винды, можно и вручную) в процессор. Нахуя тебе биос?
Ну давай, покажи, как из ОС прошить микрокод, не прошивая при этом BIOS. Только не загрузить в память, а именно прошить.
Жопочтец-кун, ты? Там речь не о тепловизорах, а о том, что обнаружили какой-то канал, через который можно передавать информацию, если два компьютера стоят рядом.
А тепловизоры не только на бомбардировщиках есть.
Потому что пердолькам спокойно не живётся, им лишь бы какие-то коды прошивать, чтобы потом на весь /hw/ вонять ПАЧИМУ КУДАХТЕР НЕ ВКЛЮЧАЕТСЯ?!
А теперь ты идешь и гуглишь про историю Иранской ядерной программы, хотя мне может изменять память. В частности про шпионаж и спецслужбы, и про получение информации через стену от высокочастотных утечек по сети электропитания. Нет, я не про сетевое соединение по 220В. Отдельно стоящий комп что-то там работает и сред вокруг себя своими базовыми радиопомехами. Кои были уловлены, проанализированы и на их основании получено то, над чем комп работал.
>Для мобильных устройств:
>1)Разбираем
>2)Ищем где находится Wi-Fi, LTE, GPS, GSM и т. п. модули
>3)Вооружаемся паяльником и кусачками, отсоединяем их от платы
>4)Собираем
5) Устройство не включается, потому что ты отпаял процессор, идиот.
Ну это черрипикинг какой-то, там по видео в среднем ± 2-3 фпс.
Её же хакнули Stuxnetом, разве нет?
Алсо:
>В частности про шпионаж и спецслужбы, и про получение информации через стену от высокочастотных утечек по сети электропитания. Нет, я не про сетевое соединение по 220В. Отдельно стоящий комп что-то там работает и сред вокруг себя своими базовыми радиопомехами. Кои были уловлены, проанализированы и на их основании получено то, над чем комп работал.
Иранцы сами здорово обосрались. Такие важные сервера должны быть не за стеной, а за какой-нибудь клеткой Фарадея. И это даже не потому, что шпионы могут получить информацию, а потому что они могут взорвать сервер со всеми данными с помощью ЭМИ.
>они могут взорвать сервер со всеми данными с помощью ЭМИ.
ебать ты кинца насмотрелся.
Смотрел видосы, где из микроволновки вытаскивали магнетрон и устраивали экстреминатус телефонам. Думал с компом тоже прокатит, разве нет?
В телефоне есть литиевый аккумулятор, который по мощности взрыва равен патрону 50 калибра. В компьютере нет нихуя.
Анонимусы нужна ваша помощь. Вот скриншот с логом всех обнов винды. На скрине можно увидеть что, когда винда находит обновление, то это событие имеет код 26. Я хочу узнать код события, когда винда установила обновление. У меня центр обновлений отключен и сам не могу проверить. Потому что внезапно закачанный патч от meltdown, убьет мой 10 летний давности проц. Если вы регулярно устанавливаете обновы, у вас должны быть эти события. Можете сделать скрин, событий установки и что там происходит дальше, что она в лог пишет или на крайняк сказать, что событие 26 это только поиск, а не поиск и последующая установка обнов. Я точно не знаю, так как узнал про эти логи недавно.
Если кто не знает где это находится: зайдите - просмотр событий, правая кнопка по пуску, или в средства администрирования - журналы приложений и служб - microsoft - windows - windows update client
Если кто не знает где это находится: зайдите - просмотр событий, правая кнопка по пуску, или в средства администрирования - журналы приложений и служб - microsoft - windows - windows update client
А чё было в крации? Ато я читать не умею.
Если чо, у меня иви бридж и шин 8
Мне нравится эта новость, она прямо говорит о том, что Кофе не соснет или соснет незначительно, скай и кабик пососут на 10%, а все остальные ощутимо возьмут до диафрагмы. Я, тащемта, с ними, так как у меня сандалик о 6 ядрах, разумеется, я могу не ставить эту заплатку.
У меня рассуждение.
Какова вероятность, что уязвимость - пиздеж, и это попытка пересадить охуевших гоев на последние поколения? Я понимаю, что в свете продажи СЕО интоля его акций и приседом на бутылку, вероятность мала, но она есть.
Ну и также, какие шансы не поставив заплатку остаться в живых, и ВСЕ ЖЕ НЕ ПОВЛИЯЕТ ЛИ ЭТО НА ИГОРИ, учитывая, что они там про 30% кричат с последней заплаткой.
Также жду волнений со стороны белых людей, массовых судебных исков и разбирательств, хочу посмотреть как интелу дадут пиздюлей.
>В случае с чипсетами Haswell и более старыми ситуация ощутимо хуже, поскольку потеря в производительности может достигать рекордных 25%. Все ПК, работающие на Windows 7 и Windows 8 (8.1), после выпуска апдейта, начнут работать гораздо медленнее. Снижение производительности в некоторых случаях составит 35%.
Самое обидное, что вся эта хуйня на пожизненно, заплатки никто убирать не будет, даже когда выйдут процы на новой архитектурах без уязвимостей.
Нее, к тому времени, уже винда 11 выйдет и там не будет заплаток...
Тип 11 винда на уязвимые процы ставиться не будет?
inb4: Будет.
Ну значит и заплатка будет.
Можешь скрин сделать, как это событие описывается?
Не знаю как интел+микрософт поступит. Потому что есть два стула.
Допустим выходит условная винда 11. И новые процы. Винда 11 установленная на новых процах не нуждается в патче, который снизит производительность. Значит она должны программно проверять проц. на котором стоит и выключать если проц новый.
А если винду 11 поставят на старый проц, то она должна программно включать этот патч, для закрытия уязвимости.
Но что-то я сомневаюсь что пидоры из microsoft будут заморачиваться по этому поводу, они просто накатят этот злоебучий патч на все что только можно. И в итоге все компы в будущем навсегда будут в некоторых задачах медленней чем предполагалось. Даже блять через 100 лет. С этим патчем ебаным!
>Но что-то я сомневаюсь что пидоры из microsoft будут заморачиваться по этому поводу, они просто накатят этот злоебучий патч на все что только можно. И в итоге все компы в будущем навсегда будут в некоторых задачах медленней чем предполагалось. Даже блять через 100 лет. С этим патчем ебаным!
Я по это и говорю
>Кофе не соснет или соснет незначительно
6-8 поколения соснут абсолютно одинаково, изменения минорные.
О, спасибо бро. Значит там только два типа событий? 26 и 41? Посмотри, в списке снизу и сверху. Значит сначала происходит событие 26 - обновление найдено, затем событие 41 - обновление скачано. И все? Нет событий обновление установлено, например? Если так, тогда понятно. В любом случае, спасибо за скрин. В сети хрен найдешь такие подробности.
Гоев в любом случае будут пересаживать.
Что там с поддержкой Vulkan API и DX12 E MDA?
И всё, только 26 и 41, логов установки нет, по крайней мере в этой ветке
Прилетела обнова, думаю, что не так.
Пиздец, только обновился, называется.
Фреймрейт в сессионной дрочильне упал в 2 раза, я ебал.
Причем проц даже не загружается как раньше. Просто стал хуже работать с большей температурой.
И этого квада нет даже в списке уязвимых. ЧЯДНТ?
Пиздец, только обновился, называется.
Фреймрейт в сессионной дрочильне упал в 2 раза, я ебал.
Причем проц даже не загружается как раньше. Просто стал хуже работать с большей температурой.
И этого квада нет даже в списке уязвимых. ЧЯДНТ?
>И этого квада нет даже в списке уязвимых. ЧЯДНТ?
Потому что интел просто напросто не проверяла производительность после патча, столь древних процов, вот и в список не добавила.
Хотя вот здесь https://www.techarp.com/guides/complete-list-cpus-meltdown-spectre/3/
Действительно core 2 quad и Duo нет, но там минимум это 2008 год, а core 2 Duo/quad вышли в 2006
Таки стоит заметить, что таки образом отключается заплатка на мелтдаун и вторую спектру. НО, обновлённое яйцо виндос уже содержит в себе костыли(блокирование спекулятивного выполнения в критических местах яйца(жрёт мало, требует OS Guard) или динамическая подмена условного перехода на возврат из фунции(жрет больше, нихуя не требует)) против первой(только для яйца и работает всегда) и второй спектры(только для яйца и работает, если штуедовский микрокодный фикс отключен). Поэтому небольшое падени производительности таки останется.
А если удалить патч, тогда все вернется взад на 100% ? Через программы и компоненты - установленные обновления?
>Какова вероятность, что уязвимость - пиздеж, и это попытка пересадить охуевших гоев на последние поколения?
Ну смотри, микрософты (которые находятся в сговоре с интелом), открыто заявляют. Что если у вас древний процессор, то производительность упадет неебически. А если у вас проц 2017 года, тогда производительность упадет на 1%, а если вы купите проц, который интел выпустит уже в этом году, тогда вообще ничего не упадет. Совпадение? Не думаю!
Но эти квады, кстати, как раз 8-го года.
С интеловского сайта: Дата выпуска Q1'08
Надо будет сейчас гайдом со швабры проверить это дело и отключить нахуй иначе это совсем смерть так сидеть.
Беда только в том, что у штуеда клиентура не только из гоев состоит, а еще и их больших контор, которым такой поворот не придётся по вкусу. Вот если бы спермокартон только гои покупали, то тут да, согласился бы.
Что за бред у вас тут про Haswell пишут? По потерям производительности Haswell в той же категории, что и 6-7-8 поколения. Более серьезные потери только на Ivy Bridge или старше.
https://gist.github.com/woachk/2f86755260f2fee1baf71c90cd6533e9
>The hit when having a CPU without the INVPCID feature (pre-Haswell CPUs) is bigger than more modern CPUs for Meltdown, the TLB has to be flushed on each interrupt or context switch on older CPUs.
>PCID as implemented in Ivy Bridge and earlier isn't enough to use the faster path instead of a TLB flush, INVPCID as present on Haswell and later is required for Windows.
Пикрелейтед - подтверждение из официального теста от M$.
https://gist.github.com/woachk/2f86755260f2fee1baf71c90cd6533e9
>The hit when having a CPU without the INVPCID feature (pre-Haswell CPUs) is bigger than more modern CPUs for Meltdown, the TLB has to be flushed on each interrupt or context switch on older CPUs.
>PCID as implemented in Ivy Bridge and earlier isn't enough to use the faster path instead of a TLB flush, INVPCID as present on Haswell and later is required for Windows.
Пикрелейтед - подтверждение из официального теста от M$.
еще не вышло то обновление которое его нахуй убьет
> Только не загрузить в память, а именно прошить.
А в чём принципиальная разница?
Но ведь Ivy Bridge это тик, а Haswell это так, вроде бы.
Ну типа если бивис сам микрокод загружает, то это прошить, а если микрокот драйвером из под ос загружается, то это уже нет!
Сууука, это ж какая тормозуха будет с патчами на старом сандиконоуте... Он и так уже еле инет тянет, кулер почти все время гудит.
Все обновления Винды уже вышли. Одно обновление активируется сразу, второе - после обновления микрокода.
ЕМНИП, тут уже был кто-то на Haswell с обновленным микрокодом, и писал, что никакого колоссального падения производительности нет.
Не так, у них должны быть похожие названия, Sandy Bridge-Ivy Bridge, Haswell-Broadwell.
минус 56 это рекорд, однако. Все говорили про 30
Apple заявляет, что обновление iPhone iOS 11.2.2 является важным с точки зрения обеспечения безопасности и пренебрегать им крайне не рекомендуется. Вполне возможно, в перспективе столь сильный урон производительности будет компенсирован какими-нибудь оптимизациями, но есть и обратная вероятность: борьба со Spectre очень сложна, и могут понадобиться дополнительные заплатки, которые приведут к дальнейшей деградации производительности.
На этом фоне даже отсос интелгоев выглядит не таким уж сильным.
Аноны, вот выкатили обновление на шиндовс, некоторые вендоры выкатили так же биос на устранение уязвимости, и судя по тестам не плохо так понижается производительность, в том же шедьмаке до 10% потери, так вот появился вопрос: когда появятся дешевые мамки на коффе, биос будут сразу ориентированы на заплатку уязвимости, или можно будет откатить алсо будет версия без этого бинта?
Ну хуй знает. Не стали бы майки просто так кукарекать про потерю производительности. Где-то посос все равно есть. Осталось узнать где и как именно.
Довены, зачем вы вообще что-то патчите кроме броузеров и проябываете перформанс?
Если вы запускаете нативное малварное приложение, то оно и так может считать и слить злодеям все считываемое со всех дисков, до которых доберется. Возможность залезть в память других приложений не делает вашу ситуацию хуже, кроме отдельных юз-кейсов типа Keepass.
Если вы запускаете нативное малварное приложение, то оно и так может считать и слить злодеям все считываемое со всех дисков, до которых доберется. Возможность залезть в память других приложений не делает вашу ситуацию хуже, кроме отдельных юз-кейсов типа Keepass.
Рано или поздно все равно придется обновиться. Или ты будешь сидеть на дриснятке без обнов до переката на нормальный проц?
Кинул KB с этим блядскими обновлениями в черный список Windows Update, остальные обновления ставишь дальше.
А перекат на следующий крупный апдейт, который кумулятивно будет включать все обновления безопасности? Или принципиально не апдейтиться?
Да ничего и не проебалось, фпс в жта как был 180+ так и остался, скорость чения/записи в CrystalDiskMark как была ~3490/2090 рандом 2000/1800 или около того на 960 pro.
К тому времени (через полгода) у девелоперов майкрософта будет уже больше времени поковыряться и высрут что-то с меньшими потерями перформанса. Предпосылки к этому уже есть: в своем известном репорте парудневной давности, который много раз в этом треде цитировался, они просят админов Windows Server, которые не броузят и не ставят левые приложения, решить самим, нужен им апдейт или перформанс.
Вангую более-менее конечное решение в винде будет иметь возможность регулировки степени защиты. А ставить то, что впопыхах без нормального тестинга привет AMD высрали за пару дней не имеет смысла.
Им лишь бы побольше людей уговорить десятку поставить, ведь она якобы должна быть немного быстрее.
Последняя обнова с ядрышком 4.13
Снижение заметно. Майнить монеро также стало меньше.
> через стену
THIS, БЛЯТЬ! THIS!!!
У тебя за стеной люди из госбезопасности живут с йоба-аппаратурой, как у АНБшных шпионов в Иране?
Обновил виндовс, никакого падения производительности. Вы все питухи
Сделал все как тут
В дрочильне как было 16 фпс вместо 40, так и осталось.
Использование процессора не превышает 25%, хотя раньше загружало на все 70.
Что за хуйня?
Удали патч, через программы и компоненты установленные обновления.
Если и так не поможет, тогда откати через точку восстановления, которую система делает обычно перед обновами. Если у тебя восстановление системы не отключено.
>когда появятся дешевые мамки на коффе
в рашке ни-ког-да. Ты жди еще к 2020 году 1 доллар будет 150 рублей. И тогда ты по настоящему полюбишь свой старый сендик 2011 года. И просидишь на нем еще лет 10.
Эммм...
Еще когда ставил систему отключил к четртовой матери все обновления, но девятого числа меня "защитник виндовс" попросил скачать какую-то хуйню и все заверьте..
А если я тебя попрошу с крыши спрыгнуть или туза подставить? Ты тоже подставишь? Защитник его попросил, лол.
То есть в этом списке, который на скрине, патча не было изначально, или он там был, а потом ты его снес, но все равно перформанц не взлетел?
Не было изначально.
Система анально закрыта от обновлений.
Обновлялся защитник, в ручном режиме, грубо говоря. Никаких лазеек, где можно наблюдать этот его патч я не вижу.
Но именно после него пошли пиздарики. Хуже, чем если бы я сидел на Core 2 Duo, который был до этого.
А что говорит модуль PowerShell ? Пишет что залатано или открыто?
В этой же статье описано как установить модуль и посмотреть. Листай ниже отключения фикса через regedit - https://geektimes.ru/post/297159/
Проведи у себя, и выложи скрин PS окна.
Если там все открыто, значит перформанс просел из-за чего то другого, а не из-за патча.
Выложи окно как здесь, больше инфы сверху.
Чтобы было видно branch targe injection и rogue data cache load. Это и есть Mletdown и Sectre, там будет либо красным false либо зеленым true.
в общем если будет только заплатка для процессоров на дешевых матерей, то буду брать самую дешевую на з370 и 8700к, алсо ставить шиндовс 1709 и не париться.
Значит у тебя проблемы не из за этого патча, так как в твоей системе, его нет. Греши теперь на неправильное обновление Защитника и его деятельность, отруби его удали, может после этого восстановится. А нынешние тёрки с патчем, это не про тебя.
Выпилить апдейт как-то можно будет? Обновляться сейчас - это просто пиздец, одна память стоит 20-30к, блядь.
>Обновляться сейчас - это просто пиздец
Ты про железо? Ну ясен хуй, что сейчас даже не на что обновиться, даже AMD подвержен второму типу атак спектра, а остальные интел вообще все дырявые. Остается ждать когда интел выпустит недыряве процы нового поколения и смотреть прайсы уже там, то есть через 1,5 года, а может и больше.
>Остается ждать когда интел выпустит недыряве процы нового поколения
>выпустят недырявые процы
Твоя система защищена от Meltdown, но не защищена от spectre.
Какую-то хуйню делаете. Нет бы утилиту-проверяльщик с нормальгым гуем скачать.
Нахуй? Или тебе сложно копировать и вставить три строчки с сайта майкрософта?
ЕСТЬ ТУТ ПОГРОМИСТЫ?
У меня план. Надо написать и распространить утилиту для проверки пекарни на уязвимости.
Но при этом на компах, где есть уязвимость устроить ПИЗДИНГ паролей через эту же утилиту, используя найденную уязвимость. Идеальный вирус, ммм
У меня план. Надо написать и распространить утилиту для проверки пекарни на уязвимости.
Но при этом на компах, где есть уязвимость устроить ПИЗДИНГ паролей через эту же утилиту, используя найденную уязвимость. Идеальный вирус, ммм
короче, нахуй оно не нужно, т.к.
meltdown:
- затрагивает только датацентры с vps и прочими недовиртуализациями
- домашних виртуалок не касается ибо полная вирутализация
spectre:
- жабострипт пофиксят разработчики браузеров
- в винде и так с 95-го года есть ReadProcessMemory(), защищаются от чтения в основном DRM-поделия
- наборы проверенного софта будут и дальше нормально работать
- мокрописечники страдают и будут страдать вне зависимости от этого всего
meltdown:
- затрагивает только датацентры с vps и прочими недовиртуализациями
- домашних виртуалок не касается ибо полная вирутализация
spectre:
- жабострипт пофиксят разработчики браузеров
- в винде и так с 95-го года есть ReadProcessMemory(), защищаются от чтения в основном DRM-поделия
- наборы проверенного софта будут и дальше нормально работать
- мокрописечники страдают и будут страдать вне зависимости от этого всего
нахуя через найденную уязвимость?
если ты уговорить кого либо скачать мою прогу, я знаю несколько способов как спиздить не только пароли.
>Если вы запускаете нативное малварное приложение
Юзаю виртуализацию ежедневно, для девелоперского окружения/препарирования малвари/запуска крякнутого софта.
>сложно копировать и вставить три строчки с сайта майкрософта?
СТРАШНО, БЛЯТЬ!!!
Основной кейс, когда виртуализация + Spectre 2. Потому что именно его фикс роняет производительность, его заюзать легче, чем Spectre 1, и он позволяет читать из памяти непропатченного хоста.
Это моя идея, сука, я еще джва дня назад ИТТ предлагал. Анон подтвердит.
>мелкомягкие дали тебе легкий консольный скрипт с открытыми исходниками, устанавливающийся из репозитория автоматически
>не хочу, хочу качать мокрые письки
Вся суть спермачей.
>в целом спокойно можно было залети в пеку
Для этого на пеке надо запустить нечто. Если ты это сделал - уже соснул.
Хайв лол
Вывод - чекайкте только модуль powershell от ms
Если идея возникла у нескольких людей, значит она работает. И кто-нибудь её в итоге реализует
>кто-нибудь её в итоге реализует
>SpecuCheck
keep quiet you retard
spectre это userspace-атаки на приложения, т.е. нужны гаджеты или знания того, что работает на хосте - что выяснить в общем случае нереально
Даже не сомневайся. И еще новая суперархитектура обеспечивает производительность на 30% выше предыдущего поколения, разумеется при условии наличия установленного обновления.
%без обновы разницы в производительности нет, но вслух про это никто не скажет
Нихуя. Перебрать 3-4 популярных ядра дело нехитрое, а ASLR работает детерминированно для конкретной пекарни и нихуя не защищает.
Если это так нереально, то почему все фиксят эту уязвимость, несмотря на дикие просадки производительности?
>посылай всех нахер
>@
>получай за это деньги
Как в такие поддержки устраиваются? Видел предложения только в банки и мобильные операторы на телефоне сидеть.
Keepas, кстати, шифрует данные в памяти
>Process memory protection: your passwords are encrypted while KeePass is running, so even when the operating system dumps the KeePass process to disk, your passwords aren't revealed.
>[2.x] Protected in-memory streams: when loading the inner XML format, passwords are encrypted using a session key.
Все равно, если пароль юзается, будет момент, когда он в плейнтексте. Просто замануха, чтобы быдло почувствовало себя защищенным. Если система скомпрометирована, то нихуя, кроме полной изоляции, не поможет.
Так это еще подходящий момент нужно подловить, когда ты входишь вкудахту, например. А это не тоже самое, как если бы скрипт со случайно открытой страницы сливал бы все пароли из базы запущенного кипаса.
Ну, я не спорю, что это уменьшает вероятность, но назвать защитой это нельзя. Я, например, обычно держу открытыми вкладок по 100, просто в фоне всегда, и закрывать все подозрительное перед вводом паролей мне не хочется. Алсо, гипервизор тоже работает в фоне. Да и если бы все это работало короткие промежутки, ты же не контролируешь, что у тебя в памяти в этот момент, а сливать дампы будут, не разбираясь, так что вероятность проебать рано или поздно какую-нибудь важную инфу весьма высока.
а хуле вообще возникает момент, когда чувствительная инфа в плейнтексте, когда можно сделать СОЛЬ.АПИ и дёргать её из прилаг, когда нужно сторить пасс или кей в памяти?
>ASLR работает детерминированно для конкретной пекарни
http://lists.infradead.org/pipermail/linux-arm-kernel/2017-November/542759.html
ну или хардварно запилить што нибудь типа защищённого кеша, куда ты можешь хуярить все свои кеи с жесточайшей привязкой к процессам на уровне железа. ведь кеи дёргаются не так часто как сисколы
да, я знаю что совместимость идёт по пизде, но так она и ПРЯМО СЕЙЧАС идёт по пизде
>што нибудь типа защищённого кеша
Ты только что Intel Software Guard Extensions. Которые внезапно оказались так же уязвимы, потому что хранить в кэшах зашифрованную информацию - значит убить их скорость, и шифруется инфа только в памяти.
>хардварно запилить што нибудь типа защищённого кеша, куда ты можешь хуярить все свои кеи
TPM
PM
Но рабам не положено
>Просто замануха, чтобы быдло почувствовало себя защищенным.
Ага. То ли дело заплатки от майкрософта, которые вообще хуй знает что из себя представляют. Зато ОФИЦИАЛЬНОЕ ОБНОВЛЕНИЕ БЕЗОПАСНОСТИ от компании известной своими шпионскими играми с телеметрией, кейлоггерами, слежкой, бэкдорами и прочим говном.
Панацея от этой пиздецомы будет, но не скоро. И примерно тогда же новую дырень в чём-нибудь обнаружат, или новый лютый вирус будет компы крушить.
Во всех платформах, начиная со Skylake, есть firmware TPM (Intel PTT).
Во-первых - таможня у нас работает не очень хорошо, на то что положено или не положено большинство ложит хуй.
Во-вторых - хуйня твой TPM.
>известной своими шпионскими играми
На сосаче ведь сказали, что каждому анону приставлен нигра из Лэнгли, который смотрит вместе с ним прон и БЕРЕТ НА КАРАНДАШ!!! Телеметрия для улучшения качества ПО? Автоматизированная обработка инфы и впаривание рекламы? Не, это слишком скучно, пойду розетку заклею.
>новый лютый вирус
>2018
>вирус
Ну это вообще пушка. Начитаются ксакепа и ебут мозги.
> На сосаче ведь сказали, что каждому анону приставлен нигра из Лэнгли, который смотрит вместе с ним прон и БЕРЕТ НА КАРАНДАШ!!!
На сосаче (и не только на нём) говорили что обновления устанавливаются без их ведома, по приказу какого-то нигры из Майкрософта, кейлоггер отправляет в целях улучшения чего-то там твои записи с клавиатуры, веб-камера постоянно включена и много других радостей.
> Телеметрия для улучшения качества ПО?
Как-то слишком для телеметрии.
> >новый лютый вирус
> >2018
> >вирус
> Ну это вообще пушка. Начитаются ксакепа и ебут мозги.
Воннакрай не так давно многим компы похерил. Это что, не вирус?
мукзычки в этот itt тренд
https://www.youtube.com/watch?v=bS5kMMMI5XA
https://www.youtube.com/watch?v=bS5kMMMI5XA
>обновления устанавливаются без их ведома, по приказу какого-то нигры из Майкрософта, кейлоггер отправляет в целях улучшения чего-то там твои записи с клавиатуры, веб-камера постоянно включена и много других радостей
Ну вот смотри. 20 лет назад если у тебя была пекарня, это априори значило, что ты шаришь и можешь все детально настроить, это было нормой. Даже 10 лет назад у большинства пекарен был если не вменяемый юзер, то приходящий тыжпрограммист, который все настраивал. Сейчас же, с одной стороны, все упростилось до предела, все работает автоматически и юзается даже не домохозяйками, а трехлетними личинками, и делаются на этом огромные дополнительные бабки; с другой стороны, из-за развития интернета количество угроз увеличилось просто пиздец как. Единственный способ хоть как-то предотвращать эпидемии малвари в таких условиях - анально принуждать быдло к обновлениям и прочим хорошим практикам, не спрашивая их согласия. Оттуда же телеметрия и кейлоггеры - данные с них используются в машинном обучении, благодаря которому ты можешь нажать кнопку "Устранить неисправность", а не ебаться с фиксами неделями, как это было раньше. Если и есть сценарий использования этого для шпионажа - он весьма побочный, ибо при желании мелкомягкие всегда могли загрузить тебе любой код и исполнить беспалевно, не поднимая крика на весь интернет. Это, блядь, хайп, просто массовая истерия, которая раздута журналистами в целях пиара/антипиара. Кукареки параноиков выглядят примерно так же, как если бы обосравшемуся дауну начали менять штаны, а он начал бы вопить, что его хотят выебать в жопу санитары, хотя они всегда это могли и могут сделать и так.
>Это что
Это малварь-шифровальщик. Вирус по определению должен заражать другие файлы, чего WannaCry не делает, как и подавляющее большинство малвари уже лет 10, ибо это охуенно подозрительно и легко палится современной защитой.
тащемта мелтдаун это нормальная токая тема. а вот спектра это да, запаранойила("хайп, просто массовая истерия, которая раздута журналистами в целях пиара/антипиара") посонов, шо все резко побежали тыквить свои камни. с большими клиентами мы таки договоримся на скидки в досудебном порядке, а вот гоям выкатим +15% в следующем поколении :D
и что самое плохое, эта хуйня может быть реально приминена против личо тебя, да. когда какеры напишут все скрипты, ты отсосёшь, когда бешь устанавливать все игры с репаков от васяна. с нормальной оптимизацией, которую нормальные злые умные люди напишут за год...
>ты отсосёшь, когда бешь устанавливать все игры с репаков от васяна
Собственно, репак от васяна - уже отсос.
Если есть 0.0001% вероятность, что твой анус с восходом солнца взорвётся - наверное, лучше это пофиксить... чтобы спать спокойнее было.
Я главное не понял нихуя. Уязвимость сама заражает комп по сети, или я должен скачать и запустить что-то, как долбоеб?
Нет, ты банально заходишь на двач, и благодаря специальному джава скрипту от А.Б.У. у тебя крадётся рандомная информация из других открытых программ.
Ну ты спроси в комментах, довольны как слоны или нет.
А теперь ты перечитываешь всё что сам написал и натыкаешься на словосочетание через стену. А потом идёшь нахуй.
Танкист-амудаун, эти фиксы влияют только на процессор, который толком не задействован в твоем картофельном бенчмарке.
>Для мобильных устройств:
>1)Разбираем
>2)Ищем где находится Wi-Fi, LTE, GPS, GSM и т. п. модули
>3)Вооружаемся паяльником и кусачками, отсоединяем их от платы
Они там прямо в SOC встроены. Собираешься кристалл на атомы разбирать?
Единственный способ хоть как-то предотвращать эпидемии малвари в таких условиях - анально принуждать быдло к обновлениям и прочим хорошим практикам, не спрашивая их согласия.
Если бы эти "обновления" были хоть чуть-чуть полезными - ладно, хуй с ним, такую гиперопеку можно и потерпеть. Но эти ваши обновления это либо залупа, которая почти нихуя не делает, либо залупа, которая в лучшем случае приведёт к БСОДу или к очередному GWX.exe. А в худшем поломает процессор (АМуДа, привет!). То, что пользователь может быть не быдлом разработчиков не ебёт.
Возьми например семёрку - там за всю историю действительно важных обновлений раз-два и обчёлся, всё остальное хуйня из разряда "пофиксили одни баги, добавили другие".
>Оттуда же телеметрия и кейлоггеры - данные с них используются в машинном обучении, благодаря которому ты можешь нажать кнопку "Устранить неисправность", а не ебаться с фиксами неделями, как это было раньше.
Это и называется ОС для долбоёбов. Хуй бы там с этими кейлоггерами и телеметрией, но они, блять, не отключаются штатными средствами! Мне вот допустим нахуй не надо одной кнопкой устранять все неисправности, я бы в системе поколупался и нашёл что там за хуйня (с 90% вероятностью из-за очередного обновления). Десятка не даёт выбора пользователю - долбоёб он или нет. Она изначально заточена под долбоёбов, и хуй её по-другому заточишь.
>Если и есть сценарий использования этого для шпионажа - он весьма побочный, ибо при желании мелкомягкие всегда могли загрузить тебе любой код и исполнить беспалевно, не поднимая крика на весь интернет. Это, блядь, хайп, просто массовая истерия, которая раздута журналистами в целях пиара/антипиара.
Не было бы этого хайпа, не было бы истерии и не было бы криков, если бы, повторюсь, вся эта забота о пользователях легко отключалась бы. И никто ничего не раздувает - ОС нельзя нормально настроить, нельзя отучить её действовать по своей воле, нельзя удалить это, нельзя установить то, нельзя вот это, нельзя вот это, а ещё мегабайты данных уходят куда-то туда. Это суровая действительность, а не фантазии журналистов. А вот с благой целью или нет всё это делается - дело второстепенное.
>В компьютере нет нихуя.
Ебать даун. И токопроводящих дорожек нет, да, и проводов из металла?
Хоспаде, как же весело наблюдать за вашим сраным цирком. Уже неделю наблюдаю за разрывом пердаков юзеров интела и новой амуды, до сих пор не надоело!
Мимо_Тюрион
Мимо_Тюрион
Потому что амуда в последнее время пытается косить под интолопарашу, в частности вшивает в свои процики анальные зонды наподобии ME.
Intel сообщила о проблеме с частой перезагрузкой компьютеров после установки обновлений
Тем не менее в компании призвали пользователей продолжать устанавливать все рекомендуемые обновления
Тем не менее в компании призвали пользователей продолжать устанавливать все рекомендуемые обновления
Не удивлюсь, если там апдейты винды пару раз систему перезагрузили а нубоюзвери недовольны.
Наверное уже спрашивали, но стоит ли вообще обычному юзеру обмазываться этими заплатками? Меня интересует каким вообще образом происходит слив всяких этих данных, удаленно ли или надо физ доступ, нужно ли юзеру самому запустить некую прогу или там можно встроить в код сайта с автовыполнением как майнир, вот такие моменты поясните плез.
Потому что это их работа. Как пострадает их репутация, если они заявят, ну типа наши процессоры можно взломать через такие то дырки, но мы не будем их исправлять, потому что в мире мало людей, которые будут этим заниматься, да и потому что у среднестатистического юзера итак воровать нечего, так что можете спать спокойно. Ну и как поведут себя акции их компании после таких заявлений? Один эксперт найдет уязвимость из другой фирмы, например google, а intel и microsoft ничего не остается делать. как повсеместно фиксить все это дело, потому что об этом раструбили сми. Хотя процент реализации атак, там 1%.
>но стоит ли вообще обычному юзеру обмазываться этими заплатками?
>Меня интересует каким вообще образом происходит слив всяких этих данных, удаленно ли или надо физ доступ, нужно ли юзеру самому запустить некую прогу или там можно встроить в код сайта с автовыполнением как майнир, вот такие моменты поясните плез.
Способ атаки 1 (опасный) — через JavaScript, зайдя на злой сайт. Поэтому патчить броузеры обязательно.
Способ атаки 2 (ничего нового) — если ты сам запускаешь малварь. Раньше она могла слить все твои данные с диска, а теперь данные с диска + содержимое памяти, невелика разница. Поэтому патчить ОС и микрокод тебе не поможет, а только сделает твой комп медленнее.
Если ты используешь виртуализацию, то патчить надо, иначе гость может спалить память других гостей или хоста.
Первое это Мелтдаун? Браузеры уже запатчили, если да, то какие?
Не, 1 и 2 это не Мелтдаун и Спектр, а просто векторы атаки: через броузер и нативный.
ФФ пропатчили неделю назад, Хром сам по себе безопаснее из-за изоляции процессов, к концу версии в следующей версии еще больше защиты будет.
Ты конечно не знал, но у тебя прямо сейчас вероятность умереть от естественных причин 0,004%. Начинай фиксить.
Никакую выпиливалку говна для шиндошса не подвезли? А то всё что младше Хасвелла соснет из-за отсутствия апдейтов микрокода, ебал я такое счастье.
>Никакую выпиливалку говна для шиндошса не подвезли?
Подвезли, гугли "AMD Ryzen"
Ну и обновление микрокода от штеуда.
Заметно падение.
>"AMD Ryzen"
Лэптопы на этом поделии? С 4к (на свои пиксели со спичку сами любуйтесь, я глаза не на помойке нашел)? Nvidia (амудышное говно без драйверов и софта не предлагать)?
Я уж даже не спрашиваю про мобильные воркстейшены.
Что? Нету? Следующий.
Посоны, какой номер у этого апдейта? А то у меня на зивоне чет все подвисать начало. Вот дурак, надо было заранее отключить, а теперь центр обновлений не грузится
Ага, а ещё The-OP из лисотреда тоже давно знал.
Аттаки совсем другие
Подвезли обновления микрокода в ебунту. На сэндики, как и следовало ожидать, интол забил хуй. Ну и ладно.
Ты уверен что подвезли? Версия у пакета intel-ucode 2018?
СРОЧНО!!! БЫСТРО!!! РЕШИТЕЛЬНО!!!
Что там с Кали? Патчи есть? Или вообще нинужны?
Что там с Кали? Патчи есть? Или вообще нинужны?
Нахуя? Kali не для повседневной работы и хранения важной инфы, а для работы в зашкваренном окружении с целью заовнить других. Патч на Meltdown есть, если ядро новее 4.14.11, патча на Spectre нет.
Я вот тут подумал, а разве нельзя отследить анализатором трафика, что злоумышленник получает дамп оператианой памяти? Или как там эти ваши спектры работают?
Здесь пакет чуть по-другому называется, но да - свежак от 8 января.
Часто код на страница дичайше обфусцирован, и без его выполнения хер проссышь, что он делает. Кроме того, ну выделила страница себе буфер, начала что-то в нем считать, хуле тут криминального? Отличить очень сложно будет.
ВЕНДЕКАПЕЦ НАСТУПИЛ
Х86-64 МЁРТВ
ДА ЗДРАВСТВУЕТ РОССИЙСКИЙ ЭЛЬБРУС, ДА ЗДРАВСТВУЕТ РОССИЙСКИЙ БОЛДЖЕНОС, ДА ЗДРАВСТВУЕТ МИКРОПРОЦЕССОРНАЯ РОСКОМНАДЗОР
Х86-64 МЁРТВ
ДА ЗДРАВСТВУЕТ РОССИЙСКИЙ ЭЛЬБРУС, ДА ЗДРАВСТВУЕТ РОССИЙСКИЙ БОЛДЖЕНОС, ДА ЗДРАВСТВУЕТ МИКРОПРОЦЕССОРНАЯ РОСКОМНАДЗОР
Хуй знает, сколько лет уже стоит касперыч на вин 7 (апдейтами не засираю ее), ни одной заразы не пропустил вообще он
Если кто-то хотел использовать https://labs.vmware.com/flings/vmware-cpu-microcode-update-driver , чтобы загрузить обновленный микрокод без перепрошивки - не пытайтесь, ничего не выйдет. Драйвер работает, но загружается слишком поздно при запуске системы, поэтому фикс Spectre не активируется даже с прописанными вручную ключами реестра.
И еще лучше сейчас не пытаться пердолить кастомный BIOS на Haswell - обновленный микрокод оказался багованным.
https://newsroom.intel.com/news/intel-security-issue-update-addressing-reboot-issues/
Вот тут кто-то даже пишет, что плата окирпичилась через день после прошивки:
http://forum.notebookreview.com/threads/ucode-fix-for-spectre-ht-bug-fix-and-meltdown.806451/page-5#post-10663381
И еще лучше сейчас не пытаться пердолить кастомный BIOS на Haswell - обновленный микрокод оказался багованным.
https://newsroom.intel.com/news/intel-security-issue-update-addressing-reboot-issues/
Вот тут кто-то даже пишет, что плата окирпичилась через день после прошивки:
http://forum.notebookreview.com/threads/ucode-fix-for-spectre-ht-bug-fix-and-meltdown.806451/page-5#post-10663381
После обновления микрокода на хасвелл, словил одно зависание компьютера. Просто встал без реагирования. До этого молотил несколько дней. Linux Mint 18.3 64b
Ну например, если какер начал пиздить данные - то пикрелейтед должен показать что гигабайты трафика начали стремительно утекать.
Эта БОЛЬ владельца пользователя дырявого процессора.
Иди микрокод накатывай, биос прошивай, обновления устанавливай и пиздуй в ремонтотред орать "ряяяя, ниработает!!!"
Там выше писали, что интол выпустил кривое обновление для хасвела.
>гигабайты
Какеров вряд ли заинтересуют залежи твоего прона, а номера кредиток и явки-пароли весят несколько байт.
Не, ну если какер атакует именно с целью спиздить залежи прона - это будет заметно?
А номера кредиток и логины-пароли я по-старинке в блокнотик записываю.
Алсо, вроде менеджеры паролей взломостойкие обновления выпустили, не?
В анальном зонде АМТ нашли уязвимость (кто бы мог подумать?). Теперь это зонд, который может в любой момент захватить твою пекарню и взорвать твою жопу - https://ria.ru/technology/20180112/1512514304.html
И пусть не спешат радоваться кукарекать пользователи АМуДы. В новых процессорах есть аналог интеловского АМТ. Некрофилы могут вздохнуть с обдегчением и обоссать любителей поновее-помощнее.
Кто там говорил, что это всё байки пердолек-конспирологов из /crypt/ача? Действительно, намертво вшитая неведомая хуйня, которая имеет полный доступ ко всей системе, имеет возможность удалённого управления и отправляет хозяину данные о состоянии ПК - это ничего страшного, это параноики лодку раскачивают.
И пусть не спешат радоваться кукарекать пользователи АМуДы. В новых процессорах есть аналог интеловского АМТ. Некрофилы могут вздохнуть с обдегчением и обоссать любителей поновее-помощнее.
Кто там говорил, что это всё байки пердолек-конспирологов из /crypt/ача? Действительно, намертво вшитая неведомая хуйня, которая имеет полный доступ ко всей системе, имеет возможность удалённого управления и отправляет хозяину данные о состоянии ПК - это ничего страшного, это параноики лодку раскачивают.
У меня двухфакторная на все что связано с деньгами, хакиры сасать.
>нужен физический доступ к компу
Пизда в любом случае, похуй.
>Действительно, намертво вшитая неведомая хуйня, которая имеет полный доступ ко всей системе, имеет возможность удалённого управления и отправляет хозяину данные о состоянии ПК
Эта хуйня уже сто лет не секрет. Даже гайды есть как отключить для параноиков.
Уже чувствую БОЛЬШОЙ РАЗРЫВ любителей свежего говна. Любую парашу от охуевших производителей схавают и добавки попросят. Ваши оправдания, потребляди?
Зоонаблюдающий Тюрион-кун
>allows an attacker with physical access to backdoor a device
>with physical access
>XPЮЮЮ!!! ПАЧТИ БЕЗ ЛАГАВ!!! УИИИИ!!! ЕЩЕ ИНОГДА СТАРТУЕТ!!!
Щито, досвопила некроподелка, наконец?
To exploit this, all an attacker needs to do is reboot or power up the target machine and press CTRL-P during bootup. The attacker then may log into Intel Management Engine BIOS Extension (MEBx) using the default password, “admin,”
Хуита
На сэндик защиту от спектра собираются выкатывать или интел положил хуй на плохих гоев?
Сейчас тебя удивлю, но за 10 лет ни разу не лагал и всегда стартовал. Дааа, тяжёлые времена были - купил и юзай себе спокойно.
А что там с нынешней парашей от маркетолухов? Прошивать биос, чтобы отключить зонды, вшитые в железо? Или как там интоловский МЕ/АМТ и его АМД аналог выпиливается? Пердолить микрокоды-заплатки, которые с большой вероятностью вызовут БСОД? С нетерпением ждать, пока обнаружат новые дыры? Или пока выпустят новое обновление, установят без твоего ведома и скажут "извините, мы не знали что оно глюки вызывает)))".
И это при всём при том, что нормальных ОСей под ненекрожелезо не завезли? Либо дырявая дриснятка, либо куцый линукс, либо пердоль спермёрку/ХРюшу, но драйверов нет и не будет.
Обновленного микрокода даже для Ivy Bridge нет. И неизвестно, будет ли. Пикрелейтед - список всех микрокодов, которые на данный момент получили обновление с фиксом Spectre.
Микрокод Ivy Bridge не обновлялся с 2015 года, Sandy Bridge - с 2013. А новый микрокод для Haswell/Broadwell оказался кривым, уже известно, что он приводит к ребутам и прочим проблемам.
Поэтому можно считать, что на данный момент у Intel уязвимость закрыта только начиная со Skylake. Все остальные - продолжают сосать. В т.ч. и я с ноутбуком на Ivy Bridge и десктопом на Haswell.
https://support.lenovo.com/solutions/len-18282
Withdrawn CPU Microcode Updates
>Intel recently notified Lenovo of quality issues in two of these microcode updates, and concerns about one more.
>1 – (Kaby Lake U/Y, U23e, H/S/X) Symptom: Intermittent system hang during system sleep (S3) cycling. If you have already applied the firmware update and experience hangs during sleep/wake, please flash back to the previous BIOS/UEFI level, or disable sleep (S3) mode on your system; and then apply the improved update when it becomes available. If you have not already applied the update, please wait until the improved firmware level is available.
>2 – (Broadwell E) Symptom: Intermittent blue screen during system restart. If you have already applied the update, Intel suggests continuing to use the firmware level until an improved one is available. If you have not applied the update, please wait until the improved firmware level is available.
>3 – (Broadwell E, H, U/Y; Haswell standard, Core Extreme, ULT) Symptom: Intel has received reports of unexpected page faults, which they are currently investigating. Out of an abundance of caution, Intel requested Lenovo to stop distributing this firmware.
Похоже, что новые микрокоды - полное говно. Уже даже в Kaby Lake баги находить начали.
Withdrawn CPU Microcode Updates
>Intel recently notified Lenovo of quality issues in two of these microcode updates, and concerns about one more.
>1 – (Kaby Lake U/Y, U23e, H/S/X) Symptom: Intermittent system hang during system sleep (S3) cycling. If you have already applied the firmware update and experience hangs during sleep/wake, please flash back to the previous BIOS/UEFI level, or disable sleep (S3) mode on your system; and then apply the improved update when it becomes available. If you have not already applied the update, please wait until the improved firmware level is available.
>2 – (Broadwell E) Symptom: Intermittent blue screen during system restart. If you have already applied the update, Intel suggests continuing to use the firmware level until an improved one is available. If you have not applied the update, please wait until the improved firmware level is available.
>3 – (Broadwell E, H, U/Y; Haswell standard, Core Extreme, ULT) Symptom: Intel has received reports of unexpected page faults, which they are currently investigating. Out of an abundance of caution, Intel requested Lenovo to stop distributing this firmware.
Похоже, что новые микрокоды - полное говно. Уже даже в Kaby Lake баги находить начали.
Желаю чтобы у них там вообще все бсодило нахуй, апдейтопидоры должны страдать и сосать.
Спасибо анону за ссылку https://www.win-raid.com/t596f39-Intel-Management-Engine-Drivers-Firmware-amp-System-Tools.html
Пока служба поддержки морозится и говорит, что они не получали от Intel сведений об уязвимости SA-00086 на чипсете B85, у меня уже получилось обновить прошивку ME самостоятельно. Хотя бы одной дыркой меньше теперь.
Пока служба поддержки морозится и говорит, что они не получали от Intel сведений об уязвимости SA-00086 на чипсете B85, у меня уже получилось обновить прошивку ME самостоятельно. Хотя бы одной дыркой меньше теперь.
Теперь, кстати, становится понятно, почему M$ не добавляет микрокоды в Windows, и предлагает обращаться к производителю железа за обновлением BIOS.
Мало знаю про аналог Intel ME у AMD, но на вот этих картинках видна настройка, которая должна его отключать. Говорят, что с декабря в новых BIOS для Ryzen начала появляться.
И ещё вот тут https://www.reddit.com/r/linux/comments/7gpcu5/comment/dqkzlm7 в комментариях пишут, что у AMD PSP, в отличие от Intel ME, нет доступа в сеть без специально установленного софта в ОС.
Дальше лень гуглить.
В общем, положняк такой.
Услышал на выходных про уязвимость - всё ждал, когда выйду на работу и мы будем обсуждать с другими сисадминами, как мы будет всю эту байду теперь разруливать (а у нас и гипервизоры, и хуизоры..). Так вот меня с моими рассказами о безопасности просто засмеяли и очень быстро полезли ОТКЛЮЧАТЬ обновления на всех важных серваках, чтоб они тормозить не начали.
Спросил насчёт личных устройств - ответ был единогласен - им похуй, если у них что-то спиздят из данных.
Дальше жена с айфоном. Категорически отказалась давать мне прошить ios 11.2, чтобы он тормозить не начал.
Был у друзей недавно, тоже работают в околоайтишной сфере все. Они вообще сказали ВСЕ, что я поехал и даже браузеры обновлять не будут, не то что винду или биос.
Вывод делаю такой - данная уязвимость не ебёт вообще никого в принципе, кроме посетителей этого итити треда
Услышал на выходных про уязвимость - всё ждал, когда выйду на работу и мы будем обсуждать с другими сисадминами, как мы будет всю эту байду теперь разруливать (а у нас и гипервизоры, и хуизоры..). Так вот меня с моими рассказами о безопасности просто засмеяли и очень быстро полезли ОТКЛЮЧАТЬ обновления на всех важных серваках, чтоб они тормозить не начали.
Спросил насчёт личных устройств - ответ был единогласен - им похуй, если у них что-то спиздят из данных.
Дальше жена с айфоном. Категорически отказалась давать мне прошить ios 11.2, чтобы он тормозить не начал.
Был у друзей недавно, тоже работают в околоайтишной сфере все. Они вообще сказали ВСЕ, что я поехал и даже браузеры обновлять не будут, не то что винду или биос.
Вывод делаю такой - данная уязвимость не ебёт вообще никого в принципе, кроме посетителей этого итити треда
>посетители итити треда - двачерский скот, ничего не понимающий в железе, фоннаты интола сжирающие любое говно, тупые пёзды от мира компьютеров
>данная уязвимость не ебёт вообще никого в принципе, кроме посетителей этого итити треда
Ожидаемый вывод, баран.
Хотя бы по тому, что у вас были включены обновления на "важных" серверах, можно сделать вывод о говенности твоей шаражки, а значит и красть у вас нехуй, я бы тоже не волновался на месте эникеев, которые админят ваше говно.
>Так вот меня с моими рассказами о безопасности просто засмеяли и очень быстро полезли ОТКЛЮЧАТЬ обновления
А должно быть по-другому? Это только на дваче - ни дня без апокалипсиса, тогда как в реальности:
Старший вице-президент Intel Грегори Брайант (Gregory Bryant) на технологической конференции J.P. Morgan просто не мог обойти вниманием актуальную тему обнаруженных угроз Spectre и Meltdown, которые в определённых условиях позволяют злоумышленникам получить доступ к чувствительной для пользователя информации. Впрочем, Intel не устаёт повторять, что пока не зарегистрировано ни одного случая подобных злонамеренных действий,
> ВОТ БУДУТ ЭКСПЛОИТЫ, ТОГДА ПОГОВОРИМ
Вы находитесь здесь
> ХУЙНЯ, ЭТО КАКОЙ ТО ЛОХ ПОПАЛСЯ НА ОЧЕВИДНУЮ ХУЙНЮ
> ДВОЩ, У МЕНЯ ПРОБЛЕМА
ОБНОВЛЕНИЕ МОЖНО СТАВИТЬ И ПРОСТО ОТКЛЮЧИТЬ В РИЕСТРЕ, КАКИЕ ЧЕРНЫЕ СПИСКИ ВООБЩЕ АХУЕТЬ
The attacker gains physical access by manually updating the platform with a malicious firmware image through flash programmer physically connected to the platform’s flash memory. Flash Descriptor write-protection is a platform setting usually set at the end of manufacturing. Flash Descriptor write-protection protects settings on the Flash from being maliciously or unintentionally changed after manufacturing is completed.
>Так вот меня с моими рассказами о безопасности просто засмеяли
Что за контора? ФСБшный дата-центр? Штаб-квартира Мин.Обороны? Атомная электростанция? Если нет - то хакерам твоя контора нахуй не всралась.
>и очень быстро полезли ОТКЛЮЧАТЬ обновления на всех важных серваках, чтоб они тормозить не начали.
Если хакеры их ломать не будут (а они не будут), то обновления не нужны.
>Дальше жена с айфоном. Категорически отказалась давать мне прошить ios 11.2, чтобы он тормозить не начал.
Яблоко, вроде бы, пользователя не спрашивает, нужны ли ему обновления, а устанавливает само, разве нет? Даже если и нет, то что с яблофона можно украсть? Селфи с котом? Фотографии жрачки? Аккаунт в инстаграме? Не велика потеря.
>даже браузеры обновлять не будут, не то что винду или биос.
Насчёт первого они постебались, скорее всего. А винду и биос обновлять действительно не надо.
> ФСБшный дата-центр? Штаб-квартира Мин.Обороны? Атомная электростанция?
Телевизора насмотрелся? Нахуй никому ни то, ни другое, ни третье не нужно. Тем более, что у них-то всех сети изолированные от интернетов.
Хакерам нужны финансовые учреждения в первую очередь. Во вторую очередь всякие фирмочки, чтобы попытаться подменить счета или на худой конец утянуть инфу о клиентах.
> Если хакеры их ломать не будут (а они не будут), то обновления не нужны.
Зачастую хакеры не ломают целенаправленно, а ломают всё что можно сломать. Зашифруют твои файлы - плати выкуп.
> устанавливает само, разве нет?
Только скачивает само. От установки можно отказаться.
> что с яблофона можно украсть?
У каждого первого банкинг привязан к телефону. У каждого первого доступ к его основной почте, которая привязана вообще ко всему.
Там вторая уязвимость есть, уже с удаленным доступом. Ей, конечно, тоже не так-то просто воспользоваться, но если есть возможность закрыть какую-либо дырку, то лучше это сделать.
>У каждого первого банкинг привязан к телефону. У каждого первого доступ к его основной почте, которая привязана вообще ко всему.
Я посмотрю как они будут пытаться угнать доступ к почтам и куче сервисов через старую ноклу, где я доступ в интернет никогда не включаю, и которую я держу именно для того, чтобы никто в жопу не влез.
>а пока что ты можешь защититься включением флага Site Isolation в chrome://flags
Этого недостаточно, еще надо отключить chrome://flags/#shared-array-buffer
Вот тут можно браузер проверить: https://xlab.tencent.com/special/spectre/spectre_check.html
Мамкины эксперты по IT безопасности, я вот что предпринял, рейтаните. Во-первых, я не ставил никакие глючные апдейты на винду или микрокод, ведь я же не даун чтобы калечить свой процессор и учавствовать в бета-тесте на скорую руку сделанных заплаток с бсодами и всей хуйней. Я удалил из основного браузера все куки и пароли всего, связанного с платежами и деньгами, поставил запасной браузер, в нем отключил JS и внес все те пароли, что удалил из основного, он будет использоваться только для оплаты онлайн и всего подобного. Норм?
Ты ебнутый. Уязвимости позволяют читать память любого процесса из любого другого процесса. Если, конечно, напишут эксплойт. Поэтому двухфакторная авторизация, а не два браузера.
Без скриптов оплата будет работать чуть менее, чем нигде.
А где пруфы что этот китайский сайт сам не спиздит все твои пароли под видом проверки?
Так я скрипты врублю для тех нескольких сайтов, которыми пользуюсь для оплаты.
Ты не очень умный? Я не буду пользоваться двумя браузерами одновременно, откуда потенциально зараженный браузер будет читать если второй закрыт? А 2фа у меня и так везде стоит.
Там же, где и пруфы, что 2ch.hk или любой другой сайт не делает это прямо сейчас.
Абу не станет рисковать здоровьем, а тот китайский сайт я в первый раз вижу. Но все равно проверил.
Тогда не проще взять смарт на снапе 625 и поставить клиент-банк? Ни спектр, ни мелтдаун на нем не работают.
Нет, не проще. Телефон и так учавствует в 2фа, но формы удобней заполнять на пека.
Если ты открываешь параллельно sberbank.ru и tophotpornfreesex.net, при этом разрешая скрипты на последней - земля пухом. Иначе не совсем понятно, как кто-то считает твои данные. Если скомпрометирована хостовая система, то уже поздно пить Боржоми. Проблема в том, что не Ява-Скриптом единым...
Если такой параноик, то купи Малину и важные вещи делай с неё. Её няшный профессор неуязвим и няшен. Кроме того, он няшен.
Любой скомпрометированный сайт может считать все пароли из браузера как я понял. Что ты понимаешь под скомпрометированной хостовой системой? Программу на компьютере через JS не запустить, если я сам этого не одобрю.
>потенциально зараженный браузер
Эм блять это не браузер заражен, это выполняется вполне легитимный скрипт, ворующий твои данные. Который можно присунуть к пикче фона сайта, а не в жабоговно. Или хакнуть гуру3д и налить чутка правленый афтербернер, например. С твоим подходом нужно от греха закрывать весь внесистемный софт, а в браузере оставлять только текст.
Не нужно думать, что на жабаскрипте в заканчивается. Если эксплойт таки напишут, всунуть его куда угодно - вопрос десятками лет отработанной техники.
Поэтому делай карту только для покупок с минимально необходимыми суммами и пополняй через банкомат, например.
Под зараженным браузером я подразумеваю тот, на котором выполняется мелтдовн/спектр скрипт в конкретный момент. Я так и не понял в чем ты предпологаешь изъян моей схемы. У меня отдельный второй браузер, в котором отключены JS по дефолту, через который я захожу лишь на несколько проверенных сайтов для оплаты, во время этого основной браузер отключен. Как по твоему из него гипотетически можно своровать любую инфу? Насчет кейлоггера - как я понял из специфики эксплоитов, кейлогить возможно пока зараженный браузер запущен, т.е. ты не можешь зайти на сайт и он тебе через скрипт установит логгер на жесткий диск, который в дальнейшем будет за тобой следить.
То, что скрипт на уязвимость можно легко подцепить через джаваскрипт, не означает отсутствие других векторов атаки по этой же уязвимости. Жаба - самое простое, очевидное и распространенное. Если эксплойты реально напишут, отрубание одного джаваскрипта хуй поможет.
Ну тогда еще какие могут быть источники атаки, если учесть что я левый софт не буду ставить? Более того, я же не сказал что моя защита базируется на отключении js, это доп. мера. Основная идея что есть отдельный браузер, созданный для захода на несколько сайтов и хранения инфы, которая в случае утечке тебе может навредить. Если на самом сайте сбербанка не будет этого мельтдауна в css или js, то что мне угрожает? Думаю что ничто.
Для тебя, как пользователя, процессы кажутся самодостаточными поселениями. Могут быть заражённые чумой, могут нет. На самом деле, ОС серьёзнее завязана на потоки (мысли так: браузер - процесс, вкладка - поток). Нет глубинной разницы, где ты запустишь поток: в одном поселении или в другом, покуда там нет телеги с чумными крысами, и ты завершаешь работу и удаляешь куки до её прибытия. Равно как ты можешь ошибиться и забыть закрыть второй браузер, ты можешь ошибиться и не выйти из основного. Хуже от отдельного браузера под серьёзные вещи ещё никому не стало. Но лучше сепарироваться от Windows и x86_64 полностью. Чем более странная у тебя среда - тем сложнее в ней ориентироваться.
Я не буду накатывать прыщи из-за каких-то обоссаных бекдоров NSA. Мой солюшен не создает неудобств, т.к. сайтами для оплаты я пользуюсь не чаще раза в неделю, ради этого можно и открыть другой браузер, а также проследить, чтобы основной был закрыт. Самое главное - никаких понижений производительности I/O и ветки предсказываний, все работает как раньше и я сплю спокойно, пока хомяки-бетатестеры итт ловят бсоды от своего нового говна на лопате от intel/ms/вендора мб
>двухфакторная авторизация
Сука ты тупой пидор! Аутентификация != авторизация, сколько раз объяснять? Если я начал ебать твою мать в жопу, а она меня узнала и грит: "Семен Семеныч, вы ли это?" - я аутентифицирован, но далеко не факт, что авторизован. Авторизация это проверка прав на конкретное действие для конкретного аутентифицированного пользователя, как она вообще может быть двухфакторной, блядь? Охуеть.
>как она вообще может быть двухфакторной, блядь?
Много мата для недоучки: дискреционный и мандатный уровни.
Какое отношение эти модели доступа имеют к "двухфакторной авторизации"? Второго фактора нет, все проверяется статически, хоть и более избирательно. Или ты решил выебнуться терминами из IS101, который на первом курсе читают?
Чего ты мне-то говоришь, долбоёб? Я написал, как переводится 2fa. Если это значит не то, что ты хочешь - не пиши.
2FA переводится как двухфакторная аутентификация, дебил. http://lmgtfy.com/?q=2FA
мань, инфа про ключи была уже третьего числа вместе с апдейтом серверной винды
Ойнон, я только из криокамеры, стряхиваю лёд с плеч.
Помоги разобратся.
Эта хуйня коснулась только интелохов или вообще всех?
Прочёл тред по диагонали, все пишут только про интел.
Но почему в новостях я читаю про АРМ и АМД тоже?
Например, читаю новости на tjournal - Майки вроде собираются патчить всё подряд, АМД открещиваетмся, что им это не нужно.
А на практике как? АМД тоже заставят тормозить или лихо коснётся только интел? Короче, внеси ясность, анон.
Помоги разобратся.
Эта хуйня коснулась только интелохов или вообще всех?
Прочёл тред по диагонали, все пишут только про интел.
Но почему в новостях я читаю про АРМ и АМД тоже?
Например, читаю новости на tjournal - Майки вроде собираются патчить всё подряд, АМД открещиваетмся, что им это не нужно.
А на практике как? АМД тоже заставят тормозить или лихо коснётся только интел? Короче, внеси ясность, анон.
Meltdown (и связанные с ним потери производительности после установки обновлений) - только у Intel.
Spectre - у всех.
Похоже, что микрокод для Sandy/Ivy Bridge будет. У Lenovo заявлены обновления BIOS для ThinkPad с Sandy Bridge (T420, X220, W520...) на конец февраля.
https://support.lenovo.com/solutions/len-18282
микрокод будет, бивисов для старых плат не будет
BIOS я и сам себе запилю. По крайней мере, на десктопе. А ноутбук у меня только один, HP ProBook 2012 года, и последний раз официальное обновление для него было полгода назад, так что шансы получить еще одно довольно велики.
щас бы тыквить камень микрокодами на домашнем десктопе...
Микрокод ничего не тыквит. Тыквят фиксы в ОС, а их всегда можно отключить при необходимости.
>а их всегда можно отключить при необходимости
Через реестр ты просто отключаешь защиту, а заплатки как были так и будут и они так не удаляться. Здарова.
Это вот это обновление снижает производительность проца?
И нет, я не интелоблядь, но фикс и на амд влияет негативно.
И нет, я не интелоблядь, но фикс и на амд влияет негативно.
Зачем их удалять-то? Пару мегабайт на диске освободить? Если они отключены, все работает по-старому без потерь производительности. Изменить один ключ реестра гораздо проще, чем удалять/переустанавливать обновления каждый раз, когда нужно выбрать между безопасностью и производительностью.
Или на amd не снижается производительность, а только на интел?
- куник
- куник
Ну чё, можно спокойно ставить обновления если я иградаун?
>Если они отключены, все работает по-старому без потерь производительности.
Пруфы?
На Windows Server, в отличие от обычной Винды, все фиксы отключены по умолчанию, их нужно включать вручную. Это сделано специально для того, чтобы никто после простой установки обновлений не терял производительность.
>Customers have to enable mitigations to help protect against speculative execution side-channel vulnerabilities.
>Enabling these mitigations may affect performance.
https://support.microsoft.com/en-us/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution
что за парашу ты принёс?
смотри
1) https://www.reddit.com/r/pcmasterrace/comments/7obokl/performance_impact_of_windows_patch_and_bios/?ref=share&ref_source=link
2) https://www.reddit.com/r/pcmasterrace/comments/7obokl/performance_impact_of_windows_patch_and_bios/ds8uul6/
КОК ПОК ПЕРФОМАНС ВАСТАНАВЛИВАЕТСЯ НА 100% МОЖНА АТКЛЮЧИТЬ КОК ПОК
> ... and BIOS
Не читал, но речь только про отключение фикса в винде.
https://newsroom.intel.com/news/firmware-updates-and-initial-performance-data-for-data-center-systems/
>we have determined that similar behavior occurs on other products in some configurations, including Ivy Bridge-, Sandy Bridge-, Skylake-, and Kaby Lake-based platforms.
Новый микрокод приводит к ребутам на всех поколениях процессоров, а не только на Haswell.
https://www.reddit.com/r/intel/comments/7rakxt/my_i7_8700_seems_to_be_affected_by_the_reboot_bug/
У них было полгода на то, чтобы все подготовить, и они подготовили такое говно.
Паникеры соснули, поторопившись обновлять BIOS, но все остальные тоже продолжают сосать, ведь уязвимость-то не закрыта, и нормального фикса сейчас просто нет.
Я не сосну пока меня не хакнут. А меня никогда не хакнут, т.к. я знаю куда можно и куда нельзя заходить с включенным js.
>Обновлено: результаты тестов были слишком разочаровывающими, так что и сам Melv1n заподозрил неладное, посчитав, что речь идёт об автоматическом ограничении скорости работы смартфона из-за износа батареи, которое по какой-то причине включилось при втором тестировании. Однако тесты вызвали настолько бурную реакцию, что пришлось вмешаться даже разработчикам тестового пакета Geekbench. Один из них пояснил в Twitter, что разница была обусловлена тем, что во второй раз тестирование попросту проводилось в энергоэффективном режиме. В первый же раз тест был сделан в нормальном режиме, так что сравнивать результаты совершенно некорректно.
Чёт даже хуиво знает хорошо это или плохо.
А вдруг моя некропека начнёт хуёветь и перезагружаться?
Чотам, где бенчмарки троянов? Они на одном ядре работают или на нескольких?
В современных процессорах набор инструкций не зашит жестко. Вместо этого есть небольшое количество низкоуровневых инструкций (типа как RISC, только еще ниже уровнем - на уровне коннекта участков схемы друг к другу, вычисления флагов, ну ты понел). Нормальные инструкции реализуются на основе этих низкоуровневых, как именно - определяет микрокод. Т.е., грубо говоря, при старте пекарни BIOS (или иногда драйвер ОС) берет некий бинарный зашифрованный блоб и передает его в CPU. CPU расшифровывает его на захардкоженном ключе, проверяет целостность и превращает в таблицу, которая каждой инструкции ставит в соответствие последовательность этих микроинструкций. После этого при вызове каждой нормальной инструкции процессор узнает из этой таблицы, что ему делать. Сделано это на аппаратном уровне, замедления не вызывает, позволяет фиксить баги (как происходит сейчас) и даже добавлять новые инструкции вместо зарезервированных.
Я вот все вижу бенчмарки обсуждают везде. А есть где-то сообщения об успешных взломах через эту уязвимость? Может и нет смысла ставить эти патчи?
ВЫКАЧИВАЕШЬ ЧЕРЕЗ СТОРОННИЕ КАНАЛЫ ВСЮ КРИПТУ ИЗ ГОРЯЧИХ КОШЕЛЬКОВ БИРЖ, ГОЛЫЕ ФОТКИ ЭММЫ СТОУН И КОДЫ ЗАПУСКА БАЛЛИСТИЧЕСКИХ РАКЕТ
@
ОСТАЕШЬСЯ БЕЗНАКАЗАННЫМ, ВЕДЬ ЭКСПЛОЙТ НЕ ОСТАВЛЯЕТ СЛЕДОВ
@
- ПОХВАСТАЮСЬ НА СОСАЧЕ, ЧТОБЫ ВСЕ ОХУЕЛИ КАК Я МОГУ!
Спасибо, анон, добра тебе!
Но ведь инструкции заменят, скорее всего, выполняющими то же самое, но менее эффективно, нет?
Я правильно понимаю, что этим могут пофиксить спектр у интола без обновления биоса?
Если я правильно понял, в данном случае они просто добавили пару новых инструкций, а за их вызов в нужные моменты ответственна ОС, и без ее патча новый микрокод не отличается от старого в плане работы. По крайней мере, я обновил его еще в декабре, до патча ОС, и никаких замедлений не было, даже незначительных. Опять же, ребуты были после установки патча венды у людей, а не от самого микрокода.
По поводу фикса - без биоса распространить микрокод вряд ли получится, по крайней мере на венде - если внедрять его драйвером, то ядро к этому моменту уже прогружается, видит, что микрокод еще старый и отключает Spectre-компонент патча. А без патча системы микрокод бесполезен, как я уже говорил. И да, Spectre v 1 это все не касается, его можно пофиксить только на уровне отдельных программ, микрокод не поможет.
> ВСЮ КРИПТУ ИЗ ГОРЯЧИХ КОШЕЛЬКОВ БИРЖ
Они смотрят показания анализатора трафика, понимают что что-то не так и отключают интернет.
> ГОЛЫЕ ФОТКИ ЭММЫ СТОУН
Порева в интернете и так дохуя, зачем что-то ломать?
> И КОДЫ ЗАПУСКА БАЛЛИСТИЧЕСКИХ РАКЕТ
Уже расчехляешь свой хакерский инструмент, но вспоминаешь что ядерная кнопка не подключеан к интернету. А коды на бумажке в кармане президента.
>2к18
>верить в существование каких-то кодов запуска
Ньет. Бенчмарки самих готовых вирусов, червей, и т д, мож они настолько медленные что их и бояться нет смысла? Яваскрипты которые виснут, и тормозят страницу виснут и показывается диалог - такой-то скрипт висит. Его стопаешь и всё.
>КОДЫ ЗАПУСКА БАЛЛИСТИЧЕСКИХ РАКЕТ
Уровня 0-0-0-0-0-0 и это, кстати, тру стори.
Какие, нахуй, бенчмарки. До сих пор нет ни одного пруфа, что эта хуйня вообще может как-то работать, только майкрософтовские презентации и анимации. Где все эти сайты, которые могут воровать мою память?
Уязвимость непростая, и направленная чисто на спижживание. Так что вряд ли будет применяться против обычных бомжей.
Как раз к осени хотел заменить свой i54670K, теперь думаю, неужто придётся вплоть до пятой ддр ждать, пока залатают?
Linus Torvalds comments on the Intel Meltdown patches
http://lkml.iu.edu/hypermail/linux/kernel/1801.2/04628.html
"Have you _looked_ at the patches you are talking about? You should
have - several of them bear your name.
The patches do things like add the garbage MSR writes to the kernel
entry/exit points. That's insane. That says "we're trying to protect
the kernel". We already have retpoline there, with less overhead.
So somebody isn't telling the truth here. Somebody is pushing complete
garbage for unclear reasons. Sorry for having to point that out.
If this was about flushing the BTB at actual context switches between
different users, I'd believe you. But that's not at all what the
patches do.
As it is, the patches are COMPLETE AND UTTER GARBAGE.
They do literally insane things. They do things that do not make
sense. That makes all your arguments questionable and suspicious. The
patches do things that are not sane.
WHAT THE F*CK IS GOING ON?
And that's actually ignoring the much _worse_ issue, namely that the
whole hardware interface is literally mis-designed by morons."
http://lkml.iu.edu/hypermail/linux/kernel/1801.2/04628.html
"Have you _looked_ at the patches you are talking about? You should
have - several of them bear your name.
The patches do things like add the garbage MSR writes to the kernel
entry/exit points. That's insane. That says "we're trying to protect
the kernel". We already have retpoline there, with less overhead.
So somebody isn't telling the truth here. Somebody is pushing complete
garbage for unclear reasons. Sorry for having to point that out.
If this was about flushing the BTB at actual context switches between
different users, I'd believe you. But that's not at all what the
patches do.
As it is, the patches are COMPLETE AND UTTER GARBAGE.
They do literally insane things. They do things that do not make
sense. That makes all your arguments questionable and suspicious. The
patches do things that are not sane.
WHAT THE F*CK IS GOING ON?
And that's actually ignoring the much _worse_ issue, namely that the
whole hardware interface is literally mis-designed by morons."
Линус Торвальдс комментирует исправления Intel Meltdown
http://lkml.iu.edu/hypermail/linux/kernel/1801.2/04628.html
«Вы смотрели на патчи, о которых вы говорите?
имеют - некоторые из них несут ваше имя.
Патчи делают такие вещи, как добавление записи мусора MSR в ядро
точки входа / выхода. Это безумно. Это говорит: «Мы пытаемся защитить
ядро ". У нас уже есть retpoline, с меньшими накладными расходами.
Так что кто-то здесь не говорит правду. Кто-то нажимает полный
мусор по неясным причинам. Извините, что вам нужно указать это.
Если это было связано с промывкой BTB при фактическом контекстном переключении между
разные пользователи, я вам поверю. Но это совсем не то, что
патчи делают.
Как это, патчи являются ПОЛНЫМИ И УСТРОЙСТВАМИ.
Они делают буквально безумные вещи. Они делают то, что не делает
смысл. Это делает все ваши аргументы сомнительными и подозрительными.
патчи делают вещи, которые не являются нормальными.
ЧТО ПРОИСХОДИТ F * CK?
И это фактически игнорирует проблему, связанную с большой проблемой, а именно то, что
весь аппаратный интерфейс буквально неправильно разработан идиотами ».
Intel призвала пользователей не устанавливать обновления для устранения Spectre из-за технических проблем
Компания приложила к заявлению список чипов, которые не рекомендует обновлять. В него вошли многие процессоры всех основных линеек последнего десятилетия: Broadwell, Haswell, Coffee Lake, Kaby Lake, Skylake и Ivy Bridge. Также не рекомендуется обновлять серверы на многих моделях Xeon и Ivy Bridge.
https://tjournal.ru/65270-intel-prizvala-polzovateley-ne-ustanavlivat-obnovleniya-dlya-ustraneniya-spectre-iz-za-tehnicheskih-problem
Компания приложила к заявлению список чипов, которые не рекомендует обновлять. В него вошли многие процессоры всех основных линеек последнего десятилетия: Broadwell, Haswell, Coffee Lake, Kaby Lake, Skylake и Ivy Bridge. Также не рекомендуется обновлять серверы на многих моделях Xeon и Ivy Bridge.
https://tjournal.ru/65270-intel-prizvala-polzovateley-ne-ustanavlivat-obnovleniya-dlya-ustraneniya-spectre-iz-za-tehnicheskih-problem
Я бы хотел списать это на то, что интеложиды поехали головой и обосрались с многоходовочкой, но как гласит известная мудрость: "Не пытайтесь объяснить злым умыслом то, что прекрасно объясняется простой человеческой глупостью". А всос любителей накатывать свежие обновления, разумеется, техничен и великолепен, 10/10.
Этот пидор пилит сайд-проекты и говноигры на мои задоначенные 5к вместо полнометражки, пидор.
Не знаю, у меня на хасвеле ничего не перезагружается и все по-старому.
4.14.13-1-ARCH
>root root 1614336 Jan 10 11:53 intel-ucode.img
И хуле?
спроси у штуеда. может ты котов накатил, но не включил фишечки, которые будут тебе мозги ебать. хуй знает как там это на вашем пердоликсе делается. а может это только под шиндой. ну тогда биллиподсосы соснули у пердоликсобогов
В общем, интелобляди, сперморабы и любитель накатить свежий апдейт раз в пол часа, насосались на век вперед, теперь обмакнуть их с головой, в их же говно, в будущем при любом споре, не составит особого труда.
А вот линуксойды и поклонники AMD, снова на коне, как и всегда. Жаль я не один из них.(
У меня стоковое ядро из репов.
>хуй знает как там это на вашем пердоликсе делается
Никак не делается, пакет поставил одной командой и готово. Это билли-лохи качают левый софт с майнерами и троянами с васянских сайтов.
>биллиподсосы соснули у пердоликсобогов
Скорее вот это. Чем дальше, тем глубже и чаще.
>А вот линуксойды и поклонники AMD, снова на коне, как и всегда. Жаль я не один из них.(
Поставь убунту под виртуалку, хуле ты? Та же дрисня или макось. Или еще какой выкидыш дебиана. С линукса под виртуалкой начинают все пердолики, просто не все останавливаются на убунте с браузером и стимом...
https://support.hp.com/us-en/document/c05869091
>Intel has updated their security advisory recommending to stop deployment of current versions of the MCU patch
>HP is removing HP BIOS softpaqs with Intel microcode patches from hp.com.
>Intel has updated their security advisory recommending to stop deployment of current versions of the MCU patch
>HP is removing HP BIOS softpaqs with Intel microcode patches from hp.com.
https://newsroom.intel.com/wp-content/uploads/sites/11/2018/01/microcode-update-guidance.pdf
>update-guidance
>в документе написано не про обновления, а про откат на предыдущие версии
>update-guidance
>в документе написано не про обновления, а про откат на предыдущие версии
Кстати, уже даже для Coffee Lake новый микрокод бракованным признали.
Don't buy from intel?
Когда там новые процы без спектра? Хотел обновляться в начале января.
Через пару лет.
Сириузли? Редизайна следующей линейки не будет?
Новая архитектура за пару месяцев не делается.
Так бери ризен+, хуле ты?
Ryzen хоть и меньше подвержен этим уязвимостям, но все равно подвержен же.
И что? Из двух зол выбирай минимальное.
Вопрос выше был про процессоры, не подверженные Spectre. Ответ: таких нет, и в ближайшее время не будет.
Хоспаде, я уже просто под столом от последних новостей.
В какое же говнище скатилось современное железо и ПО, это просто пиздец.
А ПОМНИТЕ КАК РАНЬШЕ ЖИЛИ?!
Вышло обновление ПО - а там новые функции, новые фичи, оптимизация, а не просто свистелки и перделки. Обновляйся, потому что обновление от слова "новое".
А что сейчас?
Одни педерасты выпускают какое-то говно и дико бомбят от того что его пытаются фиксить и спокойно пользоваться https://akket.com/windows/79655-microsoft-zasudit-absolyutno-vseh-polzovatelej-windows-10-v-rossii-za-otklyuchenie-avtoobnovleniya.html
Другие получпокеры выпускают дырявые процессоры со вшитым бэкдором ME/AMT, а третьи хуеглоты их копируют и вшивают "типа безопасный" бэкдор aka PSP.
Больше всего ору с потреблядей, которые готовы платить разработчикам за новые зонды, бэкдоры и свистоперделки под видом новых фичей.
Покупайте, покупайте! Дыры обновлениями заткнёте, которые ПК убьют к хуям. Не обновитесь - коллеги из майкасофта насильно обновят. Бэкдоры затыкать будете - засудим нахуй.
Мимо всё ещё зоонаблюдающий Тюрион-кун. Не мог не высказаться.
Заплатки сделали, долбоеб. Скоро их окончательно допилят так, что не будет даже падения производительности. Особенно на амд. Тебе как рядовому васяну вообще не о чем париться.
>А ПОМНИТЕ КАК РАНЬШЕ ЖИЛИ?!
>Вышло обновление ПО - а там новые функции, новые фичи, оптимизация, а не просто свистелки и перделки. Обновляйся, потому что обновление от слова "новое".
>А что сейчас?
А сейчас то же самое. Просто надо правильной ос пользоваться.
мимо-линуксобог
> засудим нахуй
Единственное, что они могут засудить, так это свои анусы и почти 400кк америкашек, которые уже пукнуть не так боятся, чтобы пук не прозвучал как "чёрный" и их не засудили за расизм.
>https://akket.com/windows/79655-microsoft-zasudit-absolyutno-vseh-polzovatelej-windows-10-v-rossii-za-otklyuchenie-avtoobnovleniya.html
Уже все удалили:
https://answers.microsoft.com/ru-ru/windows/forum/windows_10-update-winpc/отключит/b15b8831-845e-4d1d-814d-106d11d7264a?auth=1
Похоже, мочераторам M$ кто-то объяснил, что они обосрались. Ничего нового: русскоязычная поддержка снова сосет.
>так это свои анусы и почти 400кк америкашек, которые уже пукнуть не так боятся, чтобы пук не прозвучал как "чёрный" и их не засудили за расизм.
Ебать пидарашка, закукарекала, ты, блять, за своим анусом последи, а то за этот пост присядешь на бутылку, лет так на 5. И иди помолись на хозяина твоего, В.В. Пыню. Он еще на 6 лет решил остаться. Раб который всю историю прожил в говне, а это как минимум 1000 лет, что то там кукарекает на белых людей. Да если бы не так называемые америкашки, у тебя до сих пор бы ни компа ни интернета не было бы, и ты блять сейчас крепостным крестьянином, чернью, был бы у барина своего, и на печи сейчас бы сидел и хуй свой милипиздрический дрочил, а не в интернете, так что пасть свою вонючую заткни, мразота ебаная, и иди голосовать за Пыню, ебанько.
>https://akket.com/windows/79655-microsoft-zasudit-absolyutno-vseh-polzovatelej-windows-10-v-rossii-za-otklyuchenie-avtoobnovleniya.html
>то есть обновления начнут загружаться на встроенную память
И сразу детектирую безмозглую журнашлюху.
лол, иди подмойся в по, каргокультист ебанный.
мимокрокодил
>https://akket.com/windows/79655-microsoft-zasudit-absolyutno-vseh-polzovatelej-windows-10-v-rossii-za-otklyuchenie-avtoobnovleniya.html
Блять, пиздец меня поражает Российское СМИ.
В статье заголовок, что майки собираются подать в суд на жителей рашки, то есть такие выводы можно сделать из прочтения заголовка, но в статье в доказательство к этому, приводят совершенно левый разговор на форуме, двух ноунеймов, которые устроили там срач, и эту переписку подводят за официальное заявление компании. Ебать дауны. Причем статья написана так, как будто человек писавший ее, сел за комп впервые в жизни только вчера. Даже на лайфе до такого уровня не опускаются.
Обновление винды отключается одним кликом мыши в групповых политиках, или же аналогичным ключом в реестре, если нет gpedit.msc (в версии home, например) Не знаю, насколько можно быть таким тупым, чтобы свое незнание оправдывать невозможностью этого сделать в винде. Минута гугления покажет все возможности отключения, которые майки предусмотрели для тех, кто хочет обновление отключить, если бы это было нарушением закона, эти возможности просто напросто убрали бы.
> благодарный нераб повизгивая прибежал защитить хозяев
Лол.
О, навальноботам обновили методичку и скрит автопоиска переписали? Какая прелесть.
Ага, давай еще пару высеров выкати от "мимокроков", чтобы утихомирить свой батхерт, пидарашка ебаная. Только IP свой скрой, а то не то что нибудь напишешь, и прямиком на зоне окажешься, потом поздно будет кукарекать. В пидарашке с этим строго. Не забудь дописать, что пидарашка самая великая, а пыня президент мира. Говорят, помогает.
Да, да. Смотри там не усрись от бессильных потуг, клован.
Дауны с патриотизмом головного мозга, тригерятся на раз два, спешите видеть. Самим то не стыдно быть с ПГМ в 2K18 ? Или на большее просто мозгов не хватает?
Интересно, что лучше - прорыв пораши или бэ?
Раз уж такая дискуссия пошла, вот картинка в тему.
Репортнул политоблядей.
> Обновление винды отключается одним кликом мыши в групповых политиках, или же аналогичным ключом в реестре, если нет gpedit.msc (в версии home, например)
Какие же вы наивные, пиздец просто.
Причём тут патриотизм и ответ на откровенное хамство?
Ебать, это даже не протечка, это ПРОБОИНА НАХУЙ из пораши
Впрочем, кто б сомневался что пользователи интела/нвидии будут сидеть и в том гадюшнике.
пруфсы, что это не так
Ты нахуя ему отвечаешь? Репорти этих школодаунов. Помню они в /s/ протекли, тред-филиал пораши 2 переката существовал. Сейчас в обходоцензурный переквалифицировался, иногда срачи проскальзывают.
>Тюрион
Так туда Spectre завезли - добро пожаловать, бгг.
Спектр НА ВСЁ завезли.
На достаточно дубовых процах (типа ARM A53) его нету. Как и мельдония.
>Правильная ОС
>Линукс
На ваш линукс даже фотошоп не завезли. ДАЖЕ НА АНДРОИД ФОТОШОП УЖЕ ЗАВЕЗЛИ! Хотя это вроде тоже линукс.
Кстати, андроид х86-64 будет считаться за линукс? Какую сторону в окно-пингвино срачах принимать?
А нахуя тебе пингвины, если ты контентодел? Я уверен не для того, чтобы ебстись с убогим гимпо-говном и подобными высерами. Они нужны для красноглазиков и пр.
Для графики и 2д/3д нет альтератив кроме яблоподелия и окон.
>Они нужны для красноглазиков
Максимум - для сервера масштаба ООО "Вектор"/LAMP-помойки.
inb4: ко-ко-ко топ500, т.е., прошивка для одной задачи.
> На ваш линукс даже фотошоп не завезли. ДАЖЕ НА АНДРОИД ФОТОШОП УЖЕ ЗАВЕЗЛИ!
Под вайном завезли, там многое работает если попердолиться, даже гта5 какое-нибудь.
https://appdb.winehq.org/objectManager.php?sClass=application&iId=17
Вообще не понимаю этих срачей, все оси нормальные, просто кому как что нужно и удобнее.
мимомакоюзер
https://habrahabr.ru/company/cloud4y/blog/347418/
Г-ди, какой обсер...
Ниже падать некуда.
>Использование патчей от Intel требует, чтобы пользователи вручную включали и выключали исправление во время загрузки компьютеров, в то время как исправления безопасности для такой критической уязвимости должны применяться автоматически.
>Это связано с тем, что «Indirect Branch Restricted Speculation» или IBRS — один из трёх новых аппаратных патчей, предлагаемых Intel для микрокода CPU, настолько неэффективен, что приводит к серьезному удару по производительности. Другими словами, чтобы предотвратить низкую производительность в тестах, Intel предлагает пользователям выбирать между производительностью и безопасностью.
Г-ди, какой обсер...
Ниже падать некуда.
>Использование патчей от Intel требует, чтобы пользователи вручную включали и выключали исправление во время загрузки компьютеров, в то время как исправления безопасности для такой критической уязвимости должны применяться автоматически.
>Это связано с тем, что «Indirect Branch Restricted Speculation» или IBRS — один из трёх новых аппаратных патчей, предлагаемых Intel для микрокода CPU, настолько неэффективен, что приводит к серьезному удару по производительности. Другими словами, чтобы предотвратить низкую производительность в тестах, Intel предлагает пользователям выбирать между производительностью и безопасностью.
>ученый изнасиловал журналиста
Что вообще в данном контексте значит "включать вручную" по их мнению, блджад? Обновление микрокода добавляет новые инструкции, ось может их юзать или не юзать, в зависимости от собственных патчей. Если пердоли спихнули решение на пользователя, то это их проблемы, при чем здесь Intel? Надо было ЗАМЕНИТЬ НАХУЙ СТАРЫЕ ИНСТРУКЦИИ НА ДВОЙНЫЕ НОВЫЕ или что? В венде все автоматически включается, например, сделали бы так же и не ебали мозг.
>В венде все автоматически включается
Это если производитель мат платы дал патч. И то я наверняка сказать не могу по поводу допиливания руками, у Майков есть инструкция к применению патча.
Так что шаманить надо. Но это не точно. У меня нет хардварной поддержки уязвимости, поэтому осёвая неактивная против спектра.
Эти исправления инженегры штеуда писали, даун. Они хуйню сделали, чтобы бенчмарки красивые можно было продолжать делать, вот только Линус их нахуй послал.
>Эти исправления инженегры штеуда писали, даун. Они хуйню сделали, чтобы бенчмарки красивые можно было продолжать делать, вот только Линус их нахуй послал.
Я так понимаю, у них основная часть этого бага зашита в физические транзисторы, которые микрокодом уже не поправить и реально исправят его только через поколение где-то.
}{ардва4, так я не понял - где соснет обычный ламер если не будет накатывать эти йоба-заплатки? У меня ни сервера, ни виртуалок нет. Обычный овощной ПеКа-боярин. Игры, фильмы, фотки и видосы как я в жопе ковыряюсь. В чем будет выражаться зашквар не накатывать обновления для 95% обычных пользолвателей?
Если не будешь накатывать заплатки - нигде не соснёшь. Если накатишь - глубоко соснёшь, ибо не факт что эти заплатки закрывают дыры и факт что ПеКа из-за них может пойти по пизде.
>под вайном
Для фотошопа, премьера, аудишона, гта5 и прочей ТЯЖЕСТИ нужен прямой доступ к железу, через вайн оно будет сосать.
>Если выйдешь на улицу - глубоко соснешь, ибо не факт, что на улице хорошая погода и факт, что на голову может упасть кирпич.
Логика уровня /b.
>Для фотошопа, премьера, аудишона, гта5 и прочей ТЯЖЕСТИ нужен прямой доступ к железу, через вайн оно будет сосать.
хуета, там 99.5% нагрузка чисто на CPU (кроме игорь) и минимум системных вызовов
> >под вайном
> нужен прямой доступ
wine is not emulator
>через вайн оно будет сосать.
Через вайн многие вещи даже быстрее работают, спермососик ты мой непуганый.
Например?
Да как бы не так.
Скорее или поставишь замок, который не факт что защитит. При этом придется с собой всегда таскать двадцатикилограммовый ключ соснёшь.
Например, гугл подаст, няша :3
http://www.linuxforums.org/forum/wine/120533-does-wine-runs-faster-than-windows.html
Соревнование мастеров аналогий уровня /hw/ прерывается цитатой Кьеркегора (предположительно):
«Женишься – будешь жалеть, и не женишься – будешь жалеть. Так что женись – не женись, жалеть будешь в любом случае. В любом случае всё равно будешь жалеть.
Посмеёшься ли над глупостью этого мира – будешь жалеть, поплачешь ли над ней – тоже будешь жалеть. Так что плачь или смейся, жалеть будешь в любом случае. В любом случае всё равно будешь жалеть.
Повесишься – будешь жалеть, не повесишься – тоже будешь жалеть. Так что вешайся – не вешайся, жалеть будешь в любом случае. В любом случае всё равно будешь жалеть.
Вот, господа, в чём заключается жизненная мудрость… Заключается – не заключается, всё равно будешь об этом жалеть.»
Лоллировал с ебанашки, которая меряет, по факту, скорость memcpy() и syscall(), а особенно - с clock().
>Более быстрый доступ к IO и системным вызовам не значит ускорение программы!
Продолжай, пожалуйста.
>memcpy()
>IO
Алсо, пердоля слишком туп, чтобы понять значение цифирок, рисуемых clock().
Продолжай, пожалуйста.
Я не знаю, почему ты называешь себя пердолей - возможно, пользуешься Спермософт Пердындовс 10, но, на всякий случай: если в системе более быстрый ввод-вывод и более быстрый обмен данных в памяти, это значит, что она более быстрая.
Можешь не продолжать.
>firefox fedora
>firefox mozilla
Авторы твоего теста на пкрлтд.
>ВРЁЁЁТИ ВАЙН БЫСТРЕЕ
"Firefox Fedora" is Firefox running on Fedora using the Fedora package.
"Firefox Mozilla" is Firefox running on Fedora using the Mozilla build.
>она более быстрая
>На ваш линукс даже фотошоп не завезли.
Если мы перетащим на линукс весь заскорузлый 15-летний кал со спермы, линукс сам станет спермой. Спасибо, можешь оставить свой глюкавый индусский лагодром себе.
Эта картинка как бы иллюстрирует, как ты пытаешься вырулить без аргументов?
Друх, какой софт работает быстрее под вайном? Просто вопрос, на который ты уже два дня ответить не можешь.
>WSL
Сам-то понял, что принёс?
Первый попавшийся тест на скорость вычислений в одинаковых задачах, а что?
Гугл подаст, буратин. Там даже на первой странице игры будут. Представляешь?
Нет, дружище. Ты заявил, ты и доказывай. Щас я буду за тебя в гугле копаться, ага.
>Ты заявил, ты и доказывай.
>нужен прямой доступ к железу, через вайн оно будет сосать.
Хорошо, начинай.
Ну-ка, назови линуксоидные аналоги того же самого фотошопа, аудишона и премьера. Только не free_audio_video_cutter и gimp, а равные по функционалу. Или хотя бы приближенные.
>фотошопа, аудишона и премьера
Кал для пидорков-дизайнеров. За этим проследуйте на макопарашу или под спермошконку.
>нинужна
понятно
Да нахуй ты вообще с сектантом пытаешься дискутировать, лол. Это такое же безмозглое говно как "тру-макоёбы", которых он ненавидит.
Норм посаны типа меня :3 пользуются и тем и другим, в зависимости от задачи. Повседневный юз, игори и проприеритарные программы - не задачи линукса. Толку пытаться пропердолиться ценой производительности и удобства?
Пердоля, я понимаю, конечно, что это не дрочка конфигов и перекомпиляция ведра, но постарайся понять, почему эти пердозамеры - хуита, а тред по твоей ссылке - перепись даунов.
https://stackoverflow.com/questions/33668390/how-does-time-h-clock-work-under-windows
Касательно пердозамеров:
[code]
#include <time.h>
#include <stdio.h>
#ifdef _WIN32
#include <Windows.h>
#endif
int main(int argc) {
clock_t start, end;
start = clock();
#ifdef _WIN32
Sleep(3000);
#else
sleep(3);
#endif
end = clock();
printf("difference: %u\n", end - start);
return 0;
};
[/code]
[code]
> gcc ./test.c
> ./a.out
difference: 0
[/code]
[code]
>cl test.c
Microsoft (R) C/C++ Optimizing Compiler Version 19.12.25835 for x64
...
>test.exe
difference: 3000
[/code]
[code]
#include <time.h>
#include <stdio.h>
#ifdef _WIN32
#include <Windows.h>
#endif
int main(int argc) {
clock_t start, end;
start = clock();
#ifdef _WIN32
Sleep(3000);
#else
sleep(3);
#endif
end = clock();
printf("difference: %u\n", end - start);
return 0;
};
[/code]
[code]
> gcc ./test.c
> ./a.out
difference: 0
[/code]
[code]
>cl test.c
Microsoft (R) C/C++ Optimizing Compiler Version 19.12.25835 for x64
...
>test.exe
difference: 3000
[/code]
Ну и что ты хотел этим сказать? sleep формально не имеет побочных эффектов, результат не сохраняется, наблюдаемое состояние не изменилось. gcc по умолчанию оптимизировал код и выкинул эти инструкции, а MSVC - нет, это при желании конфигурируется и там и там.
>Ну-ка, назови линуксоидные аналоги того же самого фотошопа
Я ведь запостил тебе аналог фотошопа (на голову выше фотошопа причём), разве твои глаза не открываются больше после биллибуккаке?
>аудишона
Не моя специализация.
>и премьера
Ты что, ебанат? 2018 год, весь мир на нюке сидит, а этот хуисас софт из 2010 тащит.
>но постарайся понять, почему эти пердозамеры - хуита
Давай определимся, что именно хуита.
Мои утверждения таковы:
1. Некоторые программы работают под вайном быстрее, чем на шинде, кроме того, единственный способ запуска многих старых игор на шинде в 2018 - вайн. Насмешка судьбы, не иначе.
2. Совершенно отдельно от первого утверждения, прыщи в вычислениях быстрее спермы в среднем на 10%, об этом говорят тесты похороникса.
>gcc по умолчанию оптимизировал код и выкинул эти инструкции
Я, пожалуй, заскриню это. Как эта прога 3 секунды-то ждет, раз гцц "все оптимизировал"? Давай еще какую-нибудь клоунскую гипотезу, лол.
Кто-то эту парашу запустить без постоянных крашей смог?
>1. Некоторые
Согласен.
>2. Скорость выполнения линуксовского кода под wsl в среднем всего на 10% меньше чем на линуксе.
Я щитаю, это победа.
Показывай свой багрепорт.
Зачем ты перевираешь мои цитаты? Мы же не на форумах майкрософта, тебе помоев в корыто не дольют за это.
Эх, щас бы заботливо вырезать места гле пердоликс не сосёт и делать вит, что он не сосёт всегда.
Он сосёт в играх. Потому что игры пишут под шперму. Ещё смешные картинки будут?
>1-й пик
>амуде
Ясненько
>7-летней давности вьюсеты под программы, которых под пердоликс уже и нету давно. Небось, еще и с разной картинкой.
Это победа.
>The Windows version of IOzone uses Cygwin
Пердолики такие пердолики.
>Врёти, врёти и ещё раз врёти!
Угомонись, человек-анекдот.
>НУ МААМ, НУ СКАЖИ ИМ!!!
Пердоклоун, продолжай представление.
Лол, почему линуксоидов называют пердоликами? Накатил линукс, накатил софт, пользуешься. Хули там пердолить?
С КОНСОЛЬКОЙ)))
Я Н Н П
Н
Н
П
>линукс
>софт
Под вайном потянет.
>сказала спермомакака, 70% софта у которой это объедки-порты с линукса
Винда это как плейстейшен. На ней можно играть, она приятно растягивает очко, вот и все плюсы.
Кто о чём, а пердолики об очке. Как говорится, у кого что болит
Но я не пользуюсь ОС Спермософт Пердындовс. Это вам надо пердолиться с вонакраями, с антивирусами, с постоянными багами и падениями на ровном месте, с отсутствием саппорта, с отсутствием документации.
>называет попкенсорцовые хелловорлды софтом
Кто-то этим пердоговном пользуется на винде?
А чо, 7зипом, OBS, блендером, фаерфоксом не пользуешься? Предпочитаешь срущиеся под себя пипиетарные аналохи?
>7зипом
Кому это говно нужно, когда есть нормальные архиваторы?
>OBS, блендером
Что это за поебень?
>фаерфоксом
Нахуй он упал, когда есть нормальные браузеры? Это только на пердоликсе выбор между свопными говном и мочой, сделанными на отъебись.
>свопными
чё
чё
Ты ебанутый? 7зип удобнее того же винрара в разы. Не лагает и пакует быстро.
Обс это для всяких стримингов, насколько я понимаю, поэтому ничего сказать не могу, а блендер зачетен для 3д-моделирования своими руками и без возни с лицензией, кряками с всяким говном и еще внезапно это шикарный видеоредактор на минималках, когда ты не долбоеб, который свои ролики наполняет кучей вырвиглазных эффектов и дрочит на предустановленные пресеты цветокоррекции.
А фаерфокс не связан с гуглем и работает отдельно, причем, его можно просто обмазать кучей разных дополнений и он не засрет тебе всю систему каким-то говном.
Но медленный, да.
Так ты кроме игр вообще ничего за компом не делаешь, спермонепердолик?
>Не лагает и пакует быстро.
По скорости, а также распространенности и поддержке старому-доброму zip нет равных.
>Обс это для всяких стримингов
>а блендер зачетен для
Ясно, хуйня без задач
>видеоредактор на минималках
Кому оно нужно, когда тот же HitFilm Express отдают на халяву?
>фаерфокс не связан
Да и хуй с ним
Хочешь сказать, соснольку не дрочу, как пердосектанты, и генту не перекомпилирую? Нет, не дрочу и не перекомпилирую, т.е., единственное, чем можно заниматься, сидя в пердоликсе - мимо меня.
Вон, выше про те же CAD'ы кто-то из пердоликов скрин с похороникса скинул. А из них остался на линупсе-то хоть один? Пока были коммерческие унихи, что-то и пердоликсу перепадало, и все это время красноглазые кукарекали про их ненужность. Свиньи под дубом, натурально, лол.
Ты не поверишь, но все линуксы коммерческие. Их не разрабатывают голодные индусы за еду, как в спермоворсофте. А разрабатывают их корпоративные спецы с 30-летним стажем.
>все линуксы
Это какие такие ВСЕ линуксы?
>мультиплатформа с открытым кодом
>РРРРРРРРЯЯЯЯЯЯЯЯЯЯЯЯЯ СВАРАВАЛИ У ЛИНУКСА ЯСКОЗАЛ
Ору с мартыхана.
>70% софта
О да, калькулятор полюбому своровали, ведь он тоже есть в линуксе. И паинт явная калька с гимпа.
"70% софта" линукса - неюзабельный архипездец с архипиздецовым интерфейсом и багами изо всех щелей. Я попытался как-то опенофис поюзать. Опенворд вылетал при заполнении бланка на загран, у опенэксель вылетел когда я пытался сортировать табличку из экспорта в csv отсортировать. Виндузские ворд и эксель справились идеально. Нахуй-нахуй пердолеподелия, и рекламирующих их "да норм чо!! я вот говно ем и ничего, нормально!! поешь и ты!!1" дебичей.
>Эти мантры про спецов
Ты это будешь заливать впечатлительным школотронам. Ковыряют красноглазое говно аутсорсеры из Индии, Китая, Восточной Европы, и бывшего совка. Мейнтейнеры даже спек не читают на то, что пытаются мейнтейнить.
>Предпочитаешь срущиеся под себя пипиетарные аналохи?
В чём трабл пипитарщины? Один раз крякнул - и юзай себе спокойно, зато не обрезанное попенсорс-говно. Огнелис не в счёт.
>В чём трабл пипитарщины?
>НИШВАБОДНА!!! НИЗЯ ПЕРЕПИЛИТЬ ПАДСИБЯ!!!
Как будто хоть один из здешних сектантов в состоянии это сделать.
На самом деле, крякать не обязательно - есть масса фривари, да и всякие скидки-купоны-распродажи никто не отменял.
> Это вам надо пердолиться с вонакраями, с антивирусами
Если мозгов нет - никакой антивирус не спасёт. Более того, если мозгов нет - линукс не панацея. И не надо заяснять что угроз под линукс нет.
> с постоянными багами и падениями на ровном месте, с отсутствием саппорта, с отсутствием документации.
Не путай XP и Семёрку, которые десятилетиями без нареканий работают и дриснятку, которая через день крашится.
>дриснятку, которая через день крашится
чо? дрисня стоит 2 года ни одного бсода или хуй знает о чём вы все затераете
и даже О БОЖЕ МОЙ обновления включены
>и дриснятку, которая через день крашится
Чего-то у меня пару раз крашилась, и то только на машинах с амуде вместо видео.
Я нихуя не понял. Это касается хасвеллов? Или только кофи и кэби?
А то мне утилита с сайта интел сказала, что типа уязвимостей нет. А тут уже говорят, что все процы уязвимы.
А то мне утилита с сайта интел сказала, что типа уязвимостей нет. А тут уже говорят, что все процы уязвимы.
Что это за залупа, бля?
Вообще ебал я всё это говно, постоянно что-то они находят там. А что, если это тупо маркетинговый ход, чтобы все охотно перешли на новые процы потом?
>Что это за залупа, бля?
Да чекалка этой штуки. На самом деле, вся эта херня какое-никакое значение может иметь только для серверов, и то таких, где крутится левый код. На виртуалках, например, можно нахер отправить все попытки сброса кэша.
Я нуб и не понимаю, как можно атаковать через JS? Это же скриптовый язык, без ссылок и указателей на области памяти.
Это касается вообще всех процессоров, выпущенных за последнее десятилетие (или даже больше). Intel касается в большей степени, потому что у них не только Spectre, но и Meltdown.
"Утилита с сайта Intel" небось была для SA-00075 или SA-00086, это уязвимости Management Engine, они к сабжу этого треда вообще отношения не имеют.
Мокрописька не нужна, есть официальный модель PowerShell:
Install-Module SpeculationControl
Set-ExecutionPolicy RemoteSigned
Import-Module SpeculationControl
Get-SpeculationControlSettings
Set-ExecutionPolicy Restricted [возвращает дефолтные параметры]
Uninstall-Module SpeculationControl [удаляет модуль]
Нужен свежий PowerShell: https://www.microsoft.com/en-us/download/details.aspx?id=54616
>какое-никакое значение может иметь только для серверов
Не важно, насколько мала вероятность того, что эта уязвимость коснется обычного юзера - эта вероятность все равно есть.
>официальный модуль
fix
>Нужен свежий PowerShell
И разрешение исполнять левые скрипты
>Set-ExecutionPolicy RemoteSigned
>эта вероятность все равно есть
Для этого надо запустить на машине вполне определенную шнягу. Если ты левую шнягу у себя запустил, то уже соснул.
Божественный Байкал тоже соснул?
T-1 нет, M - да, соснул
Так ты говоришь, от шинды ничем не отличается? Зачем тогда платить за шинду, если и там хуеглоты, и там?
>Я попытался как-то опенофис поюзать. Опенворд вылетал при заполнении бланка на загран, у опенэксель вылетел когда я пытался сортировать табличку из экспорта в csv отсортировать.
Как же линукс с опеноффисом у нас и у половины Европы де-факто стандарт для госучреждений, спермоворишка? Ведь работать невозможно?
Сперму под столом втихаря гоняют?
Уберите софтосрач.
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr
>An automatic update available via the Microsoft® Update Catalog which disables ‘Spectre’ variant 2 (CVE 2017-5715) mitigations without a BIOS update. This update supports Windows 7 (SP1), Windows 8.1, and all versions of Windows 10 - client and server
Обосрамс с микрокодом был настолько серьезным, что пришлось выпустить обновление Винды, отключающее защиту от Spectre - чтобы не было случайных ребутов.
https://support.microsoft.com/en-us/help/4078130/update-to-disable-mitigation-against-spectre-variant-2
>An automatic update available via the Microsoft® Update Catalog which disables ‘Spectre’ variant 2 (CVE 2017-5715) mitigations without a BIOS update. This update supports Windows 7 (SP1), Windows 8.1, and all versions of Windows 10 - client and server
Обосрамс с микрокодом был настолько серьезным, что пришлось выпустить обновление Винды, отключающее защиту от Spectre - чтобы не было случайных ребутов.
https://support.microsoft.com/en-us/help/4078130/update-to-disable-mitigation-against-spectre-variant-2
Не, ну ты посмотри на него, а!
Мы - АЙТИШНЫЙ раздел, такой же как /s/, /mobi/, /t/, и /pr/. Именно в этих разделах мы и будем всё это обсуждать.
Тем более что в нашем случае софтварь от хардвари неотделима, мы тут не микроволновки обсуждаем.
Лол, на винде опенофис юзаю. Ни разу не глючил и не вылетал.
>в нашем случае
У вас типичный Windows/Linux-срач, и к этому треду он отношения не имеет.
Эта чмоня даже не знает названия приложений, которые у него якобы крашились, ему пришлось выдумать "опенворд" и "опенэксель", хули с ним говорить вообще.
Я не он. Но на всех линуксах, что я пользовался, были часто траблы из ниоткуда, например, поставил дрова родные на ати или нвидиа, вот тут не помню точно, но в итоге у меня OUT OF RANGE от этого, а через консоль пытался вбить команды, которые нашёл, чтобы он поставил нормальные настройки - ничего не вышло.
Вылетала мозилла постоянно и крашился флеш. Ну, больше особо там ни чем и не пользовался, ибо забил и снёс нахуй.
Я ебу как они называются? Стоял свежий опеноффис под винду на 2 разных компах, на ноуте и на основном. Словил 2 критических бага в этих ваших ЙОБА АНАЛОГАХ НЕ ХУЖЕ МЕЛКОСОФТА БЛЯ БУДУ, удалил. Похуй что там думает пердолик, пердолясь в свой забагованный понос. Может, мне надо было ещё лезть в код узнавать причины ошибок и коммитить исправления, пердоль? Нет, идите нахуй. Ненавистный прариетарныыый мелкоофис сделал всё как надо.
>и крашился флеш
В каком году это было?
Кстати, под прыщи есть другие офисные пакеты. Проприетарные, делающие всё как надо. Что ж ты не спиратил их?
>В каком году это было?
Точно не скажу. Вроде как после 2014 точно не пользовался линупсом. А баловался где-то в 2012-2014 как раз.
Просто мне удобны проги, которые под мс. Плюс нужны проги, которые только под мс делают, всякие чертёжные, 3д моделирование, расчёт 3д моделей. Плюс игоры под винду лучше идут, намного. Хотя я довольно мало игр прошёл, а комп с 2006 года появился.
Точно помню, что в 2014 флеш уже был мёртв и набит опилками как Ильич. Мёртв он был по вине Адоба, кстати, ну и эпол помог.
Алсо давно слышал о Lindows, я тогда был 12 летним, но подумал, что типа реально настоящего монстра слепили, который может одинаково и те, и те проги жевать. А, как оказалось, это всё же линукс. Ещё вроде пилят клон виндоуса, реакт ос, с интерфейсом вин2к. Вот бесплатный клон винды - это интересно.
>бесплатный клон винды
ReactOS
А, тьфу, в глаза ебусь.
>реакт ос
Воу, оно теперь аж версии 0.4.7! Когда последний раз интересовался, было что-то типа 0.3.11. Может к 2030 1.00.7 станет))
Судя по стремительному скатыванию спермы в говно, как станет, так всё спермоворьё сразу на неё и перейдёт. Некоторые активисты уже перешли, в принципе, оно чуть получше вин98 даже.
Ну чёт хз.
Винда не настолько скурвилась, чтобы с неё слезать. А многим ещё и нравится, мол быстрее стало.
В пердоликсе - хуеглоты куда более днищенские. Те, кого никуда больше не берут.
>стремительному скатыванию
Мир глазами пердольки с системдиком, гномощелью, клизмой, гецеце, а главное - пердоведром.
Так, погоди, специалистов IBM больше никуда не берут? А, ну да, их никто больше не может себе позволить.
>писиалисьти
По сравнению со средним сосачерским пердоликом и эти аутсорсеры, который посадили копаться в линупсе - "писиалисьты".
Почему у тебя такая личная война с пердоликами, мань? Они выебали твою бабу, твою маму, твоего отца? Может, они отобрали у тебя твою любимую ОС спермософт пердындовс? Ты же тут скоро плакать начнёшь. Судя по тому, что у тебя начал заплетаться язык, ты уже всхлипываешь там.
>у тебя
Проiграв. На свидетелей СВИТОВА ЛИНУКСА ВИНДА ГАВНО )))0 ссыт любой нормальный человек.
мимо другой хуй
Майкасофт внезапно понял что погромисты из интола сделали корявый патч и выпустил обновление, которое этот патч отключает.
https://www.cnbc.com/2018/01/29/microsoft-issues-update-to-disable-intels-buggy-spectre-patch.html
Ждём ответа от интела.
https://www.cnbc.com/2018/01/29/microsoft-issues-update-to-disable-intels-buggy-spectre-patch.html
Ждём ответа от интела.
А можно как то условия сэмулировать, чтобы перезагружаться начало? А то у меня ББ с кабилейком и ноут с бродвеллом уже почти месяц работают без этих перезагрузок, о которых тут так много рассказывают. Так даже интересно стало, что это за перезагрузки то такие. Может какой скрипт есть, чтобы их запустить?
В том-то и дело что на одних устройствах всё работает нормально, а на других глючит пиздец.
А где эти устройства то? Где те миллионы ежесекундно и самопроизвольно перезагружающихся компов? Ну хотя бы не миллионы, о которых пишут "авторитетные вдеоблогеры" на которых принято ссылаться в этом разделе, а жалкие сотни тысяч с запруфанными видео на ютабе. Я ж даже не знаю, например, как эти перезагрузки должны ИРЛ выглядеть, если вдруг у меня такое случится, чтоб можно было что то предпринять. Всё же на чистой незамутненной вере основано: потенциал фуфыкса раскроется, надо только подождать, потенциал радеона раскроется, надо только надеется, потенциал у ризена будет, надо только купить, перезагрузки у интела будут, надо только поверить.
А где эти видеокарты то? Где те миллионы ежесекундно и самопроизвольно отваливающихся чипов? Ну хотя бы не миллионы, о которых пишут "авторитетные вдеоблогеры" на которых принято ссылаться в этом разделе, а жалкие сотни тысяч с запруфанными видео на ютабе. Я ж даже не знаю, например, как эти отвалы должны ИРЛ выглядеть, если вдруг у меня такое случится, чтоб можно было что то предпринять. Всё же на чистой незамутненной вере основано: потенциал интела раскроется, надо только подождать, потенциал жифорса раскроется, надо только надеется, потенциал у пенька будет, надо только купить, перезагрузки у амд будут, надо только поверить.
>потенциал интела раскроется
Он и так раскрыт. У Зионов АМД-аналогов нет и не будет, в мобильные процессоры АМД даже не попыталась, а кофейное озеро для игрулек самый лучший вариант. Единственное, из-за чего интел соснул с проглотом - это дыры и бэкдоры.
>перезагрузки у амд будут
У них даже не перезагрузки, они просто НЕ ВКЛЮЧАЮТСЯ после обновлений безопасности.
>Ждём ответа от интела.
Intel как раз и рекомендует это обновление:
У тебя BIOS с новым микрокодом-то прошит? И фикс для Spectre в ОС установлен/включен? Тогда и будут ребуты. В этом треде точно был один человек с ребутам на Haswell.
Но у большинства BIOS еще не обновлен (и теперь уже не будет, пока Intel не выпустит исправленное обновление микрокода) - поэтому проблема и не успела стать массовой.
Лол, еблан обосрался с детектом и пытается теперь переложить говно из своих портков в чужие. Даже не знаю скринить тебя, чмошника, или просто обоссать.
>У тебя BIOS с новым микрокодом-то прошит? И фикс для Spectre в ОС установлен/включен?
У меня вот на Скайлейке мобильном было все установлено, и никаких ребутов. На всякий случай откатился.
Вроде бы на форумах писали, что ребуты под нагрузкой были, в игорах, например. Эффект типа как от чрезмерного оверклокинга, короче.
Да хуль там интересного, очередная буханка хлеба из троллейбуса.
Биосы свежие и на мамке в ББ ASRock Z270 Killer SLI и на ноуте Dell Latitude 3550, и там, и там обновленные, с фиксами. Шиндоус 10 и там, и там со всеми выходящими обновлениями. На ББ разогнаны и проц, и память, гоняю на нем в тяжелые игрульки целыми днями, ноут правда не разогнан, на нем двачую/капчую, гружу его фотошопами, лайтрумами, иллюстраторами и премьерами. Ни одной перезагрузки как не было, так и нет. Не, я конечно понимаю обиду всего ризенотреда на то, что ризен так и не шмог в потанцевал, но одной обиды таки мало, не плохо бы для чистоты эксперимента показать в, так сказать, чистых лабораторных условиях все эти краши системы после обновления микрокода у интела. Пока ни одного эмпирического подтверждения этому я не видел, ни у себя, ни в сети, есть только утверждения, даже скорее надежда, на то, что компьютеры ДОЛЖНЫ дружно начать самопроизвольно перезагружаться. Самих перезагрузок как не было, так и нет.
Чё все обновились? Я забил хуй пока что. Хуй знает зачем мне это если и так всё работает. Если у меня хасвелл и лгбт винда, обновлять?
Винду обновлять (и браузер обязательно), BIOS - пока что нет (да его и не на что обновить в данный момент).
>(и браузер обязательно
Он же сам обновляется? Я про гуглхром
>обязательно
нахуй пошел
Ты чего нервничаешь так?
> Шиндоус 10
Лолблять. У тебя система напичкана зондами и бэкдорами. А ты переживаешь за дыры в процессоре?
> Винду
НОРМАЛЬНЫХ обновлений пока что не вышло, да и вряд ли они что-то дадут - дыра на уровне аппаратного обеспечения, а не программного.
> Браузер
Не только. ВЕСЬ софт, который имеет доступ в интернет.
> BIOS
Нахуя?
>зондами и бэкдорами
а чо эти зонды делают?
Ну не на семёрке же сидеть, тем более есть лгбт версия.
>ВЕСЬ
а почему только тот, который имеет доступ в интернет?
Из-за них мелкомягкие знают что ты делаешь на своей пекарне.
Новенький тут?
Meltdown на Intel закрыли в январском обновлении WIndows.
BIOS с новым микрокодом позволяет закрыть Spectre (при наличии фикса в ОС), но нормального микрокода еще нет.
Эти уязвимости позволяют сливать твои данные из памяти. Без возможности отправить эти данные куда-то через интернет, смысла использовать эти дырки нет никакого.
так а нахуя мне весь софт обновлять, если источником вредоносного кода может быть только бравзер?
Пердоля, ты? Дай угадаю, с какой-нибудь Raspberry Pi капчуешь?
А этот всё ещё пердоль ловит лол. Как ольгинец, не может жить без соседушек, только этот ещё и забесплатно очко рвёт.
Пердоля в /s/ серит, если что. И за то что ты назовёшь его Пердолей - ты получишь баном по голове.
Но мы-то не в /s/, пердоль.
Тебе всего лишь говорят про зонды в дриснятке, а тебе уже пердоли мерещатся.
а что конкретно они знают?
Видишь, в чем дело: на любой пекарне с ACPI и UEFI можно организовать "кококо-зонды", которые будут работать всегда, притом независимо от того, что на оной пекарне стоит.
Разконсервировал свой ноутбук, который я с ноября не включал. Шиндовс поставил обновления в течение дня. Кококо, на 87000к производительность не упал. Пидорасы, этим моим 15в айви говном теперь пользоваться невозможно практически. Все тормозит. То есть оно и было-то ниочинь последние годы(2/4 1.8ггц), но теперь это совсем пиздец. Когда там нормальные ноуты на РР выйдут, сменю эту срань.
Эх, щас бы писать в заголовке про экспоненциальный рост, когда на графике в статье линейный рост.
Похуй вообще. Судя по интеловцам в треду про уязвимости, никаких падений производительности нет, безопасности не очень-то и хотелось,т.к. НАМ СКРЫВАТЬ НЕЧИВО, комплутерны ни у кого не зависают, и вообще только выиграли. Не баг, а фича.
Это же блог компании-разработчика антивирусов.
Важен сам факт появления вирусов, направленных на использование Meltdown/Spectre.
>мобильные воркстейшены
А ты не очень умён, но при этом судя по всему обременён излишними даларами.
[расчехляет пыльный Amiga One на древнем PPC из кладовки, накатывает последний Amiga OS]
- Ну что, мои увожаемые лемминги, как там патчики-хуятчики, как новая фирмарь, не жмёт? Алсо, доложите уровень пососа на местах.
Официально всё, что до кабылы - теперь пук, кабыла - тик, кофе - так.
Пук-пук-пук-пук-пук-тик-так, таким образом ваш процессор больше не процессор.
Пришло время покупать новый процессор, новый процессорр сам себя не купит.
>Паникеры соснули, поторопившись обновлять BIOS,
Cолидные господа в строгих дорогих деловых костюмах, собрались на открытие ебейшего облачного йобакриптодатацентра.
И тут внезапно у всех сразу исчезают брюки, рубашки и труселя.
Самые ушлые пытаются быстро перезавязать галстуки, чтобы прикрыть мудя концами галстуков, но при этом становится очень сложно дышать.
>но все остальные тоже продолжают сосать, ведь уязвимость-то не закрыта,
Другие им говорят "-Уёбки, что ж вы делаете, вы ж сами задохнётесь же так!" и пытаются соорудить стринги из галстуков при помощи степлера.
>и нормального фикса сейчас просто нет.
Бородатые линуксойды копаются в подсобке чтобы найти пилу и молоток. В головах красноглазых пердоль созрел йоба-план: отпилить дно у оцинкованных ведёр, потом постукать железку молотком и повесить на себя цинк, использовав витую пару 5 категории вместо подтяжек.
Если ты такой умный, то почему такой нищий?
>отпилить дно у оцинкованных ведёр, потом постукать железку молотком и повесить на себя цинк, использовав витую пару 5 категории вместо подтяжек
Напомнило как у нас на заводе пытались какую-то деталь сделать, отрезав лазером обечайку от здоровенной кастрюли, лол. Получилась требуемые обечайки и несколько сковородок из дна+ручек бывших кастрюль.
Притти мач подходит под описание троллейбусов из хлеба которые пришли в недавних патчах
Я думаю, даже лица были одинаково облагороженные интеллектом в обоих случаях.
чо за агрызак та ёпта
этож пездос
тыблокофон
Ебать ты долбоёб братишка. Ты нахуя какие-то дыры закрываешь, когда у тебя и девайс и ОС - это монолитный зонд с бэкдорами. Эппл знает всё что ты делаешь на своём устройстве.
ну это как бы иллюстрация, что синие конеш соснули и их отсос был сильнее всего освещен в сми, но огрызки соснули прямо таки с проглотом
Так это индусы, а они азиаты, а у азиатов IQ средний под 110. Интеллекта больше чем у 95% серунов хавэ.
Нихуя на самом деле, ну нас неебаться НИИ, все сплошь профессора с очками и бородами, один я непутёвый
>а у азиатов IQ средний под 110
Какая разница, используют они его всё равно для наёба тупого белого скота на деньги.
Шел февраль... Фиксов для Spectre по-прежнему нет.
нормальные люди уже давно весь критический софт с фенсами и ретполайнами пересобрали, а плебсу и не нужно про это беспокоится, главное всякое говно из сети к себе не тянуть
>нормальные люди уже
пересели на А53
https://newsroom.intel.com/news/security-issue-update-progress-continues-firmware-updates/
https://newsroom.intel.com/wp-content/uploads/sites/11/2018/02/microcode-update-guidance.pdf
Перевыпустили микрокод для Skylake, все остальные продолжают сосать ждать.
https://newsroom.intel.com/wp-content/uploads/sites/11/2018/02/microcode-update-guidance.pdf
Перевыпустили микрокод для Skylake, все остальные продолжают сосать ждать.
>Skylake
Няяяяя :3 ^__^
Core 2 добавили в список. Нужно только подождать.
PDF периодически обновляется, можно наблюдать за прогрессом.
Я ничего не делал, ни винду не обновлял, не бивас. И не буду. Вабще не ваши проблемы поебать
Поясните долбоёбу коротко.
Сижу с включенным js в опере, смотрю порнуху по разным сомнительным местам, качаю mp3 без смс, тусую по варезникам.
Чем мне грозит этот эксплойт? Спиздят данные из оперативки? А если у меня там нет данных от кредиток и паролей (гмейл не открыт, но пароль сохранен в том же браузере) и озу 64гб. Ведь весь дамп незаметно они заебутся сливать.
Плохой гой, немедленно открой пароли и поставь обновления шиндовс
Эти уязвимости в основном представляют угрозу для хостеров и тех, у кого на VPS что-то важное. Если не ставить на локальную систему мокрописек, то никакой опасности для хомячков типа нас нет. Единственным каналом утечки остается JavaScript в браузере, но учитывая скорость работы сплоитов, сколько килобайт данных он успеет слить из гигабайт адресного пространства за те секунды, что пройдут между его запуском и закрытием вкладки юзверем из-за жрущего 100% CPU сценария и каковы шансы, что в эти килобайты попадет что-то ценное - вопрос скорее риторический.
>Единственным каналом утечки остается JavaScript в браузере
Я чего-то не догоняю?
Так кой хуй устроена вся эта вакханалия с замедлением пизды, синими экранами и микрокодами, когда надо фиксить дыру в браузере?
> Я чего-то не догоняю?
Пожалуй.
> Так кой хуй устроена вся эта вакханалия с замедлением пизды, синими экранами и микрокодами, когда надо фиксить дыру в браузере?
Потому что дыра не в браузере, дыра в процессоре на уровне даже не железа - принципов архитектуры. Просто на домашнем компе единственным местом для выполнения произвольного кода является жабоскрипт, поэтому опасность исходит только оттуда. Браузеры само собой приняли меры для снижения уровня угрозы, но по-хорошему это прикрывание жопы фиговым листочком: для большинства людей сойдет, но принципиально проблему не решает. В корне ее можно решить только патчами к ОС, которые и приводят к падению производительности. Ну а чтобы защитить тупых пользователей эти патчи ставятся всем без исключения.
К Skylake добавили Kaby Lake и Coffee Lake.
Sandy Bridge, Ivy Bridge и Haswell - в бета-тесте.
Я хуею насколько процессоры все насквозь дырявые.
Такое ощущение, что их делали не для работы на них а для максимум дырявости чтоб сливать инфу.
Такое ощущение, что их делали не для работы на них а для максимум дырявости чтоб сливать инфу.
ты недалек от прозрения нео
https://newsroom.intel.com/wp-content/uploads/sites/11/2018/02/microcode-update-guidance.pdf
Вышел исправленный микрокод для Haswell и Broadwell. Осталось только его найти где-нибудь.
Вышел исправленный микрокод для Haswell и Broadwell. Осталось только его найти где-нибудь.
А впрочем, уже нашелся: https://www.win-raid.com/t154f16-Tool-Guide-News-quot-UEFI-BIOS-Updater-quot-UBU.html
Надо будет попробовать пропатчить. Но сначала все же напишу в техподдержку производителя материнской платы - вдруг они все же не поленятся выпустить официальное обновление BIOS.
Хитрожопый Intel после выпуска нового микрокода убирает из этого документа упоминания о предыдущей дефективной версии, которую откатывали. Например, микрокода 23, проводившего к ребутам на Haswell, в документе уже нет.
https://web.archive.org/web//https://newsroom.intel.com/wp-content/uploads/sites/11/2018/01/microcode-update-guidance.pdf
https://web.archive.org/web//https://newsroom.intel.com/wp-content/uploads/sites/11/2018/02/microcode-update-guidance.pdf
Сраный Сосач. После /web/ должна быть звездочка.
но он прав
купляй Рязань - выбор чемпионов
SMB 1.0 вкулючить не забуть
Нужно ли компилить с софтварным патчем? amd-retpoline
Haswell, пропатченный с помощью UBU 24-й микрокод. Пока что все нормально, компьютер не взорвался.
Производительность сравнивать смысла мало, это обычный i5, который с самого начала какой-то выдающейся производительностью не отличался.
Производительность сравнивать смысла мало, это обычный i5, который с самого начала какой-то выдающейся производительностью не отличался.
https://support.hp.com/us-en/document/c05869091
Какого хрена тут есть модель с Sandy Bridge (4530s), но нет модели с Ivy Bridge (4540s)? Если они в течение недели после релиза финального микрокода Intel так ничего в этом списке и не исправят, придется им в поддержку писать. Как же я ненавижу писать в поддержку.
Какого хрена тут есть модель с Sandy Bridge (4530s), но нет модели с Ivy Bridge (4540s)? Если они в течение недели после релиза финального микрокода Intel так ничего в этом списке и не исправят, придется им в поддержку писать. Как же я ненавижу писать в поддержку.
Подскажи, пожалуйста, где я проебался (чипсет P67 & i7-3770):
1.\tЗагрузился с флэшки и сделал бакап БИОСа с помощью: fpt -d backup.bin
2.\tМодифицировал забекапленый БИОС с помощью UBU ver. 1.69.15, получив пикрилейтед 1.
3.\tПрошил модифицированный БИОС с флэшки помощью: fpt -rewrite -bios -f bios.bin
4.\tВсё прошилось без ошибок, однако в ПаурШеле на Get-SpeculationControlSettings получаю всё красное False, как и прежде.
Вопрос: что ещё надо установить (драйвера там, какие), чтобы всё было зелененьким True ?
Микрокод для Sandy/Ivy ещё не выпустили же.
Тогда ясно, я понял всё.
А то хотел писать, что в UBU хуйня какая-то с микрокодами (пикрилейтед): для Ивика последний от 26.02.2015, а для Сандика вообще от 12.06.2013. Охуеть новинки!
Хм, оказывается, M$ все же выкатывает обновления микрокода вместе с обновлениями Windows. Но только для десятки и только для Skylake.
https://support.microsoft.com/en-us/help/4090007/intel-microcode-updates
https://support.microsoft.com/en-us/help/4090007/intel-microcode-updates
>оказывается, все же выкатывает
Я думал и на винде и на линуксе только так и выкатывают. Как ты иначе накатишь обновления, если юзверь не апдейтит биос?
Никак.
Посоны, сегодня Интол выпустил гоям микрокоды, исправляющие уязвимости, в процессорах микроархитектуры Ivy Bridge и Sandy Bridge.
Брать тут (школоклокерсы): https://forums.overclockers.ru/viewtopic.php?f=25&t=479847
Или тут (на нерусском языке): https://www.win-raid.com/t154f16-Tool-Guide-News-quot-UEFI-BIOS-Updater-quot-UBU.html
Выглядят они так (пикрилейтед 1), на свою старушку на P67, работающую в связке с i7-3770 я их сегодня накатил (пикрилейтед 2), а в результате получил собачий хуй (пикрилейтед 3).
Что я делаю не так? Ещё какие-то драйвера нужно в систему ставить чтоли? Дриснятка никаких обновлений не находит. Как добиться, чтоб на 3 пике всё стало зелёненьким «труе», а не красным «фальш»?
У тебя определенно что-то не так с Виндой, если оно выдает "support present: false". Проверь, установлено ли январское/февральское обновление безопасности.
>ставить жидонерф на божественный сендик
Ха-ха!
Нет.
>3770
>сендик
Винда – Десятка х64 для Образовательных учреждений, активированная ключом (тут раздавал год назад добрый анончик). Все обновления устанавливается автоматом.
Что за хрень происходит, почему «дыры» не закрыты, непонятно.
Попробуй вручную из реестра фиксы включить.
https://support.microsoft.com/en-us/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in
Всё починил, разобрался, спасибо за подсказку.
Десятка почему-то автоматически не ставила из Центра обновления Windows апдейт KB4056892. Установил его вручную, скачав с сайта Майкрософт и всё заработало! (пикрилейтед).
Выпустили уже официальное обновление для Ivy Bridge. Хорошо, что не пришлось никуда писать.
6 лет поддержки ноутбука - неплохо.
>Spectre Meltdown CPU checker
Это что за мокрописька? Есть только два правильных™ способа проверки: PS-скрипт SpeculationControl и SpecuCheck.
>почему-то автоматически не ставила из Центра обновления Windows апдейт KB4056892
Может быть, у тебя и другие обновления не ставятся?
https://support.microsoft.com/en-us/help/4043454
Подозреваю, что они отозвали это обновление из обязательных для корпоративных версий (у меня версия "Для учебных заведений") после того, как появились массовые проблемы с ним на недопроцессорах Амуде.
Там после этого обновления уже несколько новых вышло, где проблемы с AMD должны быть исправлены. И на Intel-то никто ничего не отзывал. Это вообще январское обновление, а сейчас март уже. Если в системе не было ни одного из этих обновлений, то можно предположить, что есть какая-то неисправность.
Ты имеешь в виду неисправность в моих старых железках или в апдейтах?
Вообще очень странно, что это обновление не пришло автоматом, как другие, я уверен, что это дело не в моей системе (я ничего не "оптимизировал"), видимо сам Майкрософт не желает автоматически раздавать этот апдейт всем подряд. Значит есть какие-то проблемы с ним, связанные с совместимостью.
Я имею ввиду неисправность в службах обновления Винды. Можно попробовать очистить кэш и перезапустить службу.
net stop wuauserv
net stop bits
Удалить C:\Windows\SoftwareDistribution
net start wuauserv
net start bits
После этого повторно выполнить поиск обновлений
Жопокамень и гнилобайт выложили новые биосы для Z370 с обновленным микрокодом (84h)
После всей этой хуйни у меня пука фризит, даже ебаный таск менеджер открывается 5-10 секунд.
SSD купи.
https://community.covecube.com/index.php?/topic/3403-meltdown-spectre-benchmark/
Бенчмарк сисколов со встроенной отключалкой/включалкой патчей через реестр.
Бенчмарк сисколов со встроенной отключалкой/включалкой патчей через реестр.
ТОЛЬКО ВЫИГРАЛИ
Как мы видим, патчи ну прям совсем никак не влияют на производительность. Всего лишь на порядок дропается количество сисколов на устаревшем i7-6700k, лол.
> Как мы видим, патчи ну прям совсем никак не влияют на производительность.
Все так.
Сиколы твои фпса не добавят.
Очередное "только выиграли", не удивил.
Я старался.
Владельцы пузенов с матерями ASSCock есть? Вышли новые биосы с микрокодом 08001136 для закрытия Spectre V2, ждём тестов.
Есть тут хоть один человек с Ivy Bridge, пропатченным с помощью UEFI BIOS Updater микрокодом, а также с лишним процессором Sandy Bridge? Попробуйте его вставить в прошитую плату и проверить, включается ли оно. Есть мнение, что UBU из-за какого-то бага убивает поддержку Sandy Bridge в таких платах (микрокоды Sandy и Ivy почему-то не могут сосуществовать в модифицированном BIOS).
Значит интоль просто выпилила из новой версии микрокодов старые процы. UEFI BIOS Updater никак не редактирует сам микрокод.
Или какой-то васян отредактировал микрокод, ты же не у интела его взял?
Никто ничего не выпиливал. Микрокоды Sandy и Ivy - это два разных файла, находящиеся в разных местах внутри BIOS, и оба на этой неделе получили обновления от Intel. Просто в официальном BIOS есть доступ к обоим, а в самодельном пропатченном - почему-то только к тому, который был прошит первым. По крайней мере, так кто-то на форуме написал.
Еще пять лет назад купил боярские 120 гигов, когда все бомжи сидели на хдд и в одно ебло кудахтали ДОРОХА МАЛО МЕСТА НИНУЖНО СДОХНЕТ ЧЕРЕЗ ГОД ЕСЛИ И БРАТЬ ТО 60 ЗА ГЛАЗА.
> Микрокоды Sandy и Ivy - это два разных файла
Ну охуеть теперь. Думаю разраб ubu о такой ебанутой хуйне не озаботился.
Добавь руками, через UEFITool.
>разраб ubu о такой ебанутой хуйне не озаботился
Озаботился. В UBU есть поддержка обновления нескольких микрокодов сразу (более того, по умолчанию UBU именно в этом режиме и работает). Там тебе последовательно предлагают выбрать версию микрокода для каждого поколения. Но похоже, что есть какой-то баг. По крайней мере, у одного человека случился бутлуп после прошивки.
Кстати, а есть где-то подробная инструкция по использованию UEFITool? Не хочу там ничего без подготовки трогать, а то и кирпич получить можно.
> Еще пять лет назад
Три года назад настроил ssd-cache в intel rapid storage
Constellation ES.3+samsung 850 evo
60Гигабайт на SSD занимает кеш жесткого диска, остальное для игор.
Хотя разницы не видно с HDD+кеш и SSD игоры грузятся одинаково.
> а то и кирпич получить можно.
Не велика беда. Сними полный дамп SPI флешки через flashrom из под винды или линукса. Потом на любой рабочей материнке сможешь его обратно прошить. Или программатором из ардуины за 200р.
https://www.flashrom.org/Supported_hardware
Но я же свободный от задротства человек. У меня нет времени, чтобы ебаться с программаторами. Не прошивал BIOS неделю. Пойду перепрошью.
Я инструкцию к UEFITool просил.
Кстати, флешромом можно выпилить нахуй злоебучий intel ME. Без аппаратных программаторов и прочей хуйни.
Без программатора лучше не рисковать. Работоспособность после выпиливания МЕ никто не гарантирует.
Зато гарантированная перезашрузка раз в пол часа.
>>Но даже если система запустилась, радоваться рано — приблизительно через 30 минут может произойти автоматическое отключение
https://habrahabr.ru/company/pt/blog/336242/
> Без программатора лучше не рисковать.
Программатор это не что-то абстрактное. Любая хуйня со спи может быть программатором хоть роутер, хоть видеокарта, хоть другая рабочая плата, стоит только захотеть.
> после выпиливания МЕ никто не гарантирует.
А вот и хуй тебе это штатная функция, активируется записью одного бита.
А тебе два хуя.
https://habrahabr.ru/company/pt/blog/336242/
>Хотя физическое удаление модулей из образа с сохранением работоспособности неявно доказывает, что этот режим производит отключение ME, бинарный анализ не оставляет поводов для сомнений. C большой долей уверенности можно сказать, что выйти из этого режима Intel ME уже не в состоянии, так как в модулях RBE, KERNEL и SYSLIB не найдено кода, который позволяла бы это осуществлять
https://www.opennet.ru/opennews/art.shtml?num=47091
>Для включения режима нет необходимости проводить какие-то особые манипуляции с прошивкой или накладывать патчи - связанную с битом HAP опцию можно поменять в интерфейсе прошивки Intel ME, где она представлена под именем "Reserved" в секции "Intel ME Kernel". После включения режима HAP в качестве дополнительной меры предосторожности из состава прошивки можно удалить все модули, кроме RBE, KERNEL, SYSLIB, ROM и BUP, после чего откорректировать контрольную сумму в заголовке CPD (для чистки можно воспользоваться утилитой me_cleaner).
То чувство, когда вытащил сетевуху и тебе похуй на эти проблемы.
>жопа камень
ЧТОБЫ ВЫПИЛИТЬ АНАЛЬНЫЙ ЗОНД InTOL ME
Достаточо запустить эту письку с ключем -s
https://github.com/corna/me_cleaner/wiki/HAP-AltMeDisable-bit
Достаточо запустить эту письку с ключем -s
https://github.com/corna/me_cleaner/wiki/HAP-AltMeDisable-bit
Никаких багов в UBU нет, на Ивике у меня новые микрокоды отлично работют, вот пруф:
Что за хуйня у тебя на первом пике?
meltdown в действии
Вопрос был не про Ivy, а про Sandy. Баг был, сегодня его пофиксили в UBU 1.70.a16.
Тебе (и всем, у кого платы на 6-7 чипсете) лучше на всякий случай перепрошить еще раз, потому что есть вероятность, что старая версия UBU сломала поддержку Sandy Bridge в этих платах.
Ну и хули вы ?
А нахуй эта поддержка нужна, когда у меня иви?
Давай бенч
У меня от этой мокрписьки, шиндоус не поломается ?
Погугли, это нормальная контора.
Опенсурсной альтернативы все равно нет. Пока не поломалось ни у кого.
Вирустотал говорит норм.
>Погугли, это нормальная контора.
>
>Опенсурсной альтернативы все равно нет.
Я об этой конторе впервые слышу.
Нет, я не заявляю что она плохая, но давать ковыряться в реестре, софтине хз кого на своем пука, плевать что все забэкаплено - такое себе.
Короче, я недостаточно смел или безумен для такого теста, пусть другой анон с 8700к рискнет.
Т.е. тебя устраивает, что после твоего пердолинга перестало работать что-то, что прекрасно работало до этого, и тебе лень исправить ошибку даже тогда, когда есть готовое решение?
>Жопокамень и гнилобайт выложили новые биосы для Z370 с обновленным микрокодом (84h)
Это как-то сказалось на производительности ?
Биос обнови
Хуй знает, но предыдущая версия микрокода (80h) была признана штеудом нестабильной и приводящей к случайным перезагрузкам. Гнилобайт даже биосы с этой версией микрокода убрал со своего сайта.
Анон (спасибо ему) из соседнего треда, сделал бенч на 8700.
Отыквлено в 10, сука, раз
Ждем бенчей с Рызанью
Отыквлено в 10, сука, раз
Ждем бенчей с Рызанью
Обновлнение микрокода под пузен закрывает уязвимость Spectre v2. Пока что работает только под инсайдерской сборкой RS5
>Обновлнение микрокода под пузен закрывает уязвимость Spectre v2. Пока что работает только под инсайдерской сборкой RS5
Бенчи бро, бенчи давай.
Это у владельцев пузенов с матерями ASRock надо просить. У меня где-то валяется пузен, но с матерью MSI, на которую новый биос ещё не выкатили.
Поясните за бенч. Че за хуйня такая? Первый раз такой вижу.
Почему не тестите в синибенчах и остальных 3дсмаксах?
> но давать ковыряться в реестре
Она ковыряется только если ты нажмешь на кнопку включения выключения патча. Это можно и руками делать по мануалу майкрософт
https://support.microsoft.com/en-us/help/4056897/windows-7-update-kb4056897
Сам бенч ничего не ковыряет, хоть от гостя запускай. Он просто в цикле сисколлы крутит и замеряет количество циклов в секунду.
> Поясните за бенч. Че за хуйня такая?
Читай выше
> Почему не тестите в синибенчах и остальных 3дсмаксах
Там практически не используется переключение контекста, тому и штрафа к производительности нет.
А вот работа жестких дисков, работа сети все это на сисколлах. Бенч просто наглядно показывает на сколько замедлилось выполнение системных вызовов на твоей системе. Опционально имеет кнопки для включения и выключения патчей, но это и руками можно делать.
>А вот работа жестких дисков
Насколько я понял - не линейная просадочка. А лишь в каких то определенных случаях.
>работа сети
Те мои 100 мбит станут 10 или как? Поясни плз
Тебе как среднестатистическому пользователю не о чем волноваться, это влияет на сервера с кучей nvme дисков/гига-10гигабит портов.
В десктопных задачах ты практически не ощутишь разницы.
> каких то определенных случаях.
Да, когда время выполнения сисколла становится бутылочным горлышком. Некоторые суБД сильно пострадали от этого, в них тоже можно бечмарки проводить, с наглядной разницей.
На трафике гибаит в 10, думаю, будет заметно. А твои 100Мбит не пострадали.
Спасибо, Аноны
Дохуя игровых серверов понагибало. Особенно те где разработчик не очень именитый и денег много на йоба-сервера дополнительные нет.
Это из-за виртуализации. У себя на компухтерне ты разницы тоже не заметишь.
> себя на компухтерне ты разницы тоже не заметишь
МммЮ интеломантры не меняются, лел.
Lol
>>no hardware support
>Баг был, сегодня его пофиксили в UBU 1.70.a16.
Чейндж лог 1.70 a16 Dev:
Изменено:
- выравнивание в контейнере с микрокодами по 0х800, если требуется
Обновлены
- MCE DB r61
- mCodeFIT v0.2.6
- Intel CPU Microcode
-- LGA2011 306E7 - 713
>Баг был, сегодня его пофиксили в UBU 1.70.a16.
Сдаётся мне ты пиздишь, дружок.
> МммЮ интеломантры не меняются, лел.
Если в виртуалке не будешь запускать - не заметишь. Хуле не так то?
>Foobar
>skype
Ебать дебил.
Что не так с фубаром?
Что не так с аудиофильским анальным зондом? Я даже и не знаю.
мимо
Ну где же вы, владельцы пузенов? Неужели все на кофе перекатились?
>скупе
Прикинь есть важные для меня люди которые пользуются им.
Что не так с фубаром я вообще хз. Нормальный плеер без выебонов.
Иди нахуй короч отседа.
Кек, васяну бомбануло что его "васян-имп" обоссали в пользу с годного софта без лишних свистоперделок но с богатым функционалом, и теперь он хейтит и фантизирует о фубаре.
>пользуются скайпом
>""""""""люди""""""""""
Какой на данный конкретный момент положняк по уязвимостям для Штуеда и Амуды?
Амуда - сила, Штеуд - могила
> "васян-имп"
> фубар
Ебать вы тут конченые зондоебы.
> с богатым функционалом
Это вы теперь так анальные зонды, ботнеты и майнеры в своих ИМПах и фубарах называете?
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593>>2766593
>>2766593>>2766593>>2766593>>2766593>>2766593>>
> Что не так с фубаром я вообще хз. Нормальный плеер без выебонов.
ПИКРЕЛЕЙТЕД -
АУДИОФИЛЬСКИЙ АНАЛЬНЫЙ ЗОНД, СОВСЕМ НЕ ЖМЕТ
> "васян-имп"
> фубар
Ебать вы тут конченые зондоебы.
> с богатым функционалом
Это вы теперь так анальные зонды, ботнеты и майнеры в своих ИМПах и фубарах называете?
>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608>>2766608
Ебаные вайперы.
> "васян-имп"
> фубар
Ебать вы тут конченые зондоебы.
> с богатым функционалом
Это вы теперь так анальные зонды, ботнеты и майнеры в своих ИМПах и фубарах называете?
>>>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766
>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631
>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631>>2766631
> "васян-имп"
> фубар
Ебать вы тут конченые зондоебы.
> с богатым функционалом
Это вы теперь так анальные зонды, ботнеты и майнеры в своих ИМПах и фубарах называете?
Ну попробуй бабе Сраке объяснить, как Дискордом пользоваться, лол.
>дискордом
Ебаные зондолюбы. Хлебом не корми дай жопой на зонд сесть.
А дискорд че, лучше что ли? По-моему такая же параша как и скайп.
Новые микрокоды для Skylake/Kaby Lake/Coffee Lake, если у кого-то ещё биосы не обновились
https://support.microsoft.com/en-us/help/4090007/intel-microcode-updates
https://support.microsoft.com/en-us/help/4090007/intel-microcode-updates
>Applies to: Windows 10 version 1709, Windows Server, version 1709
А на Windows 10 Enterprise LTSB, Windows 8.1 и Windows 7 обновления безопасности выпускать уже не нужно?
>выравнивание в контейнере с микрокодами по 0х800, если требуется
Вот это оно и есть же, на форуме можешь подробнее об этом прочитать.
Два чая.
свободный-Mumble-господин
Ну где патчи для срузена? Амудауны, выключайте интернет.
>Сиколы твои фпса не добавят.
Говорят, что в FF15 с какого-то хрена более 20% процессорного времени отнимается сисколами. Понятное дело профайлили с патчем на винду.
Уже и фан-патч есть, который блочит сетевые запросы к стиму и этим повышает fps / снижает загрузку проца.
Новые биосы для жопокамня с новым микрокодом уже вышли. Но тестировать никто ничего не хочет, живых пузеновладельцев не осталось, все укатились на кофе.
На энтерпрайз LTSB разве не ставится последняя версия (2-й креаторс апдейт, 1709 которая)?
Кек, я за тредами этими зоонаблюдать захожу разок в день. Игры играются, OBS записывается, память берёт 3466 даже на древнем бивасе. Какой смысл мне что-то тестировать и отписываться постоянно? Это у вас там по десять побед в секунду в кофетреде.
Gadi Evron, руководитель компании Cymmetria, подтвердил наличие работающих прототипов эксплоитов для описанных уязвимостей, которые были переданы ему для проверки исследователями из CTS Labs. Аналогичное подтверждение опубликовал Dan Guido, руководитель компании Trail of Bits, специализирующейся на безопасности чипов.
Enterprise LTSB = 1507 (первый релиз)
Enterprise LTSB 2016 = 1607 (Anniversary Update)
Других версий LTSB нет. Вся суть LTSB именно в том, что на неё не ставятся никакие обновления, кроме обновлений безопасности. Нужна новая версия - устанавливаешь новую LTSB, когда она релизнется (раз в пару лет).
Шёл бы ты отсюда.
Ебаный параноик, похуй вообще.
Что у меня с компутахтора то брать ?
Фоточки с Турляндий под пивас и Тайландов с трапами ?
Я вырос уже из того возраста, когда надо было переживать за ололо_диванон.
>Это вы теперь так анальные зонды, ботнеты и майнеры в своих ИМПах и фубарах называете?
Пруфы то будут, а, мамкин срыватель покровов ?
Зонды ему мерещатся везде, лол.
https://newsroom.intel.com/editorials/advancing-security-silicon-level/
> While Variant 1 will continue to be addressed via software mitigations, we are making changes to our hardware design to further address the other two. We have redesigned parts of the processor to introduce new levels of protection through partitioning that will protect against both Variants 2 and 3. Think of this partitioning as additional “protective walls” between applications and user privilege levels to create an obstacle for bad actors.
> These changes will begin with our next-generation Intel® Xeon® Scalable processors (code-named Cascade Lake) as well as 8th Generation Intel® Core™ processors expected to ship in the second half of 2018. As we bring these new products to market, ensuring that they deliver the performance improvements people expect from us is critical. Our goal is to offer not only the best performance, but also the best secure performance.
> While Variant 1 will continue to be addressed via software mitigations, we are making changes to our hardware design to further address the other two. We have redesigned parts of the processor to introduce new levels of protection through partitioning that will protect against both Variants 2 and 3. Think of this partitioning as additional “protective walls” between applications and user privilege levels to create an obstacle for bad actors.
> These changes will begin with our next-generation Intel® Xeon® Scalable processors (code-named Cascade Lake) as well as 8th Generation Intel® Core™ processors expected to ship in the second half of 2018. As we bring these new products to market, ensuring that they deliver the performance improvements people expect from us is critical. Our goal is to offer not only the best performance, but also the best secure performance.
А полгода спустя и в "исправленных" процессорах тоже найдут дырки.
Аноны, у меня возник вопрос, если я к примеру обновил биос до патча закрывающую уязвимость, то откатив её - всё вернется же обратно? Т.е. защиты так таковой уже не будет? А то некоторые твердят что даже если откатишь биос, защита останется.
Не будет защиты. Не может оно без микрокода работать.
Благодарю
А микрокод обновляется через обновления майкрософта и убунты.
Ну так а если версия шиндовс 1709?
Там вроде и через биос может обновляться.
Я имел ввиду октябрьской версии того года.
Патч для Meltdown будет работать в любом случае, патч для Spectre V2 требует обновленный микрокод
>Патч для Meltdown будет работать в любом случае
Есть пруфы?
Патч Meltdown работает на уровне ОС, он от микрокода вообще никак не зависит.
Накатил на линух микрокот от 12 марта. Разницы никакой не увидел чет. Че там нового вообще?
https://4pda.ru/forum/index.php?showtopic=819356&st=460
https://habrahabr.ru/post/345852/
Как не странно это говно действительно работает и его никто не фиксит.
https://habrahabr.ru/post/345852/
Как не странно это говно действительно работает и его никто не фиксит.
Блядь, не в тот тред. Я сюда целил, извините. https://2ch.hk/hw/res/2773524.html
https://support.microsoft.com/en-us/help/4093836/summary-of-intel-microcode-updates
M$ выпустили еще немного обновлений с микрокодом. Теперь они доступны для Win10 1607 (LTSB), 1703 и 1709. Для 7 и 8.1 по-прежнему нет, равно как и нет обновлений для Haswell/Ivy/Sandy, так что прошивка BIOS по-прежнему остается оптимальным решением.
M$ выпустили еще немного обновлений с микрокодом. Теперь они доступны для Win10 1607 (LTSB), 1703 и 1709. Для 7 и 8.1 по-прежнему нет, равно как и нет обновлений для Haswell/Ivy/Sandy, так что прошивка BIOS по-прежнему остается оптимальным решением.
> Haswell/Ivy/Sandy
Для материнских плат под них обновления биоса уже вряд ли выйдут. Можно попробовать обновить микрокод через UEFI BIOS Updater, но лучше иметь под рукой программатор на этот случай, потому что есть риск получить кирпич.
ffffffffuuuuuuuuu
Ещё и откатить нельзя. Ладно, разницы не замечу, НО ПСИХИЧЕСКИЙ БАРЬЕР В 400 ОЧКОВ!!!!!!11 ЧТО ТЕПЕРЬ ДЕЛАТь????777
Ещё и откатить нельзя. Ладно, разницы не замечу, НО ПСИХИЧЕСКИЙ БАРЬЕР В 400 ОЧКОВ!!!!!!11 ЧТО ТЕПЕРЬ ДЕЛАТь????777
Ещё несколько раз прогони, это может быть погрешность.
начал тестить дальше, получил 387, 383, сердечный удар
Нашёл-таки как удалить обновление, вроде всё вернулось на круги своя. Даже вместо 402 баллов выбил 404.
нда, стало быть фикс ставить мне воспрещено, меньше очков это недопустимо
Я конечно знал что i3 дно, но не настолько же.
Так у него на двух ядрах почти такой же результат как на четырёх твоих. За счёт синглкора он тебя в игорях и других реальных приложениях обоссыт.
Ты слепой что ли?
У него синглкор или ниже, или такой же.
Это ты какой-то тугой, подели на 4 и на 2+0.6, или сколько там гипертред даёт.
мой i3 за счёт быстрой памяти, хорошего синглкора (158 баллов) и топовой архитектуры обоссыт твой разогнанный привет из 2007 сентяябрь горит! в любом приложении, кроме синглбенча или любого другая попугаеметра.
Да он в принципе даже младшие i5 на Сэнди способен обоссать в многоядерных задачах типа конвертации видео.
Вот такие дела.
Всё так. Но все проги закрыть перед запуском игры всё же не забывай.
Удалять не обязательно, можно просто отключить механизм защиты от Meltdown и Spectre в реестре
Хуя у гиперпыни приступ случился
Обоссал тебе цветы комнатные и еще в бп ссыкнул так, чуть-чуть
Необязательно в реестр лезть, можно с помощью inspecte сделать.
РРЯЯЯЯ МОКРОПИСЬКИ
Обоссыт?
Он пока что насосался хуев у проца прошлого десятилетия.
>Для материнских плат под них обновления биоса уже вряд ли выйдут
Для ноутбуков от некоторых производителей уже выходят. А на десктопе получить кирпич с UBU довольно сложно (только на Sandy были проблемы у некоторых, но их в последней версии UBU пофиксили).
пссссссс
Что за "инспекте"? Оно не гуглится.
>Постит говнослкейку 6600
>без когерентного кеша коего там в два раза меньше
>на частоте 3.0 гигагерца.
>без SSE 4.1
>ПО-БЕ-ДА!
Не делай вид, что ты настолько тупой.
Да,-да, твое помойное ведро в мильон раз мощнее этой говносклейки!
Ну, раз уж оно мощнее i3-6100, я полагаю что так оно и есть, лел.
этот аутотренинг зионобомжа
У тебя просто жопная боль от осознания того, что твой конфиг на i3 был выебан в жопу какой-то древней десятилетней копеечной железкой, лул.
Зачем ты так активно копротивляешься за свой проперженный зивонь? Он же в реальных приложениях медленее 15вт ноутбучных процев, лел.
Уж про настольный i3 я вообще молчу
Продолжай заниматься аутотренингом, маня.
Твой i3 конкретно сосет по всем фронтам, лел.
Твой i3 может в многоядерность и многопоток?
Тащемта, у новых i3 четыре ядра уже.
Мимо
Давно уже 4 реальных ядра даже в Целеронах Интел ставит, кстати.
Это не Celeron, это ноутбучное говно, основанное на архитектуре Atom, оно к полноценным процессорам отношения не имеет.
На архитектуре Skylake/Kaby Lake у Celeron, Pentium и i3 - 2 ядра. На Coffee Lake Celeron и Pentium еще нет.
БВА-ХА-ХА-ХА!!!
Патч от Meltdown привел к более критичной уязвимости Windows 7x64/2008R2
Патч Meltdown от Microsoft открыл еще большую брешь в безопасности в Windows 7/2008, позволяя любому пользовательскому приложению читать содержимое из ядра операционной системы и даже записывать данные в память ядра.
>Немного веселья в тему: патч KB4088875 (благо винда успела его поймать) убирает проблему ТОЛЬКО ДЛЯ приложений с ПРАВАМИ АДМИНИСТРАТОРА (+х32 бита), обычные пользователи по прежнему могут читать PML4(!!!!!!!). На лицо ошибка в фиксе (инверсия условия скорее всего). Шикарный патч!
https://habrahabr.ru/company/pentestit/blog/352180/
Патч от Meltdown привел к более критичной уязвимости Windows 7x64/2008R2
Патч Meltdown от Microsoft открыл еще большую брешь в безопасности в Windows 7/2008, позволяя любому пользовательскому приложению читать содержимое из ядра операционной системы и даже записывать данные в память ядра.
>Немного веселья в тему: патч KB4088875 (благо винда успела его поймать) убирает проблему ТОЛЬКО ДЛЯ приложений с ПРАВАМИ АДМИНИСТРАТОРА (+х32 бита), обычные пользователи по прежнему могут читать PML4(!!!!!!!). На лицо ошибка в фиксе (инверсия условия скорее всего). Шикарный патч!
https://habrahabr.ru/company/pentestit/blog/352180/
Чёт, какую-то хуйню ты городишь.
https://ark.intel.com/ru/products/95594/Intel-Celeron-Processor-J3455-2M-Cache-up-to-2_3-GHz
>Apollo Lake
https://en.wikipedia.org/wiki/Goldmont
>2nd generation out-of-order low-power Atom microarchitecture
>7x64
Посрал на ретроградов.
Увидел, ты прав, это говно-атом.
будто помойкозион может в него, азаза
Ага, ору с дебиков, смотрящих не на многопоточную производительность а на тупо число этих потоков.
Ну, эти величины так-то связаны.
мимо потыкал срач километровой палкой
Что-то Intel теперь уже не торопится фиксить то, что вышло перед Sandy Bridge. Почти месяц обновлений не было.
Всё?
Где гарантии что нет новых дыр и бэкдоров?
Нигде. Зато есть гарантия, что они больше не будут пилить обновления микрокода. Всё, что помечено красным цветом - отменено.
Пиздос, они выкатили обновление на Westmere
EP, но прокинули обладателей Bloomfield'ов, хотя они отличались лишь объемом кеша и техпроцессом.
Очевидно, что они руководствовались только датой выхода процессоров, и решили дропнуть всё, что было выпущено до 2010.
Кого ебут пердолики из 2009-го?
Всех обладателей i5 и ниже года этак до 2016 включительно.
Бамп
Нахуй этот тред сделали бесконечным? райзены, интелы, нуфаготред - это понятно. Но это то говно зачем прилепили?
Гм, ну я даже не знаю.
Может быть для того, чтобы народ вообще был в курсе наличия аппаратных дырок и по возможности фиксил это.
>А хотите еще уязвимостей?
Думал ссылка на винду будет
AMD announced that it has made mitigations available for Spectre Variant 2 through a combination of microcode and software updates. The new patches will protect all of AMD's products dating back to Bulldozer, provided they are paired with the latest version of the Windows 10 operating system.
http://www.tomshardware.com/news/amd-spectre-meltdown-patch-microcode,36860.html
http://www.tomshardware.com/news/amd-spectre-meltdown-patch-microcode,36860.html
я уже слабо понимаю, на хуй эта тема тут еще висит ?
Вроде все обсудили, все посмотрели, всем похуй, лол.
Вроде все обсудили, все посмотрели, всем похуй, лол.
У тебя небось старый интуль, да?
Ссылку на первоисточник давай.
https://www.amd.com/en/corporate/security-updates
Как и в случае с Intel ( https://support.microsoft.com/en-us/help/4093836/summary-of-intel-microcode-updates ) софтварные обновления микрокода MS будет выкатывать только для десятки, потому что им надо еще больше людей заставить на нее перейти.
Но нормальные обновления BIOS c микрокодом у AMD тоже будут.
>microcode updates with our recommended mitigations addressing Variant 2 (Spectre) have been released to our customers and ecosystem partners for AMD processors dating back to the first “Bulldozer” core products introduced in 2011.
>AMD customers will be able to install the microcode by downloading BIOS updates provided by PC and server manufacturers and motherboard providers.
Блин, поясните, обновления микрокода только с биосом? Почему только про биос написано? Операционки же вроде скачивают обновления микрокодов.
Мне кажется поддержка биосами моего хедлесс фуфыкса отвалилась давным-давно.
Ага, старый 8700к, лул
А, ты из тех кому на i9 не хватило, лул.
>
>А, ты из тех кому на i9 не хватило, лул.
Ну так а хули, небогато живу
>Операционки же вроде скачивают обновления микрокодов.
Linux скачивает (хотя и для Linux обновленного микрокода AMD еще нет, насколько я знаю). А на Винде - только то, что господин разрешит. В случае с Intel - только для Win10 и только начиная со Skylake. Микрокод AMD M$ тоже только для десятки разрешат скачивать.
Поэтому прошивка BIOS - наиболее эффективный способ установить обновления микрокода, потому что он никак не зависит от используемой ОС, и установленное обновление остается прошито в материнской плате навсегда.
>поддержка биосами моего хедлесс фуфыкса отвалилась давным-давно
Пиши письма в службу техподдержки производителя твоей материнской платы. Иногда это действительно дает результат.
PowerShell-скрипт SpeculationControl обновился, добавили какие-то фичи для AMD. У меня Intel, не могу проверить.
А если у меня ноутпук эйсер 14 года на haswell?
Посмотри, заявлена ли тут https://us.answers.acer.com/app/answers/detail/a_id/53104/~/meltdown-and-spectre-security-vulnerabilities твоя модель.
Если заявлена - ждёшь обновление. Если не заявлена - все равно ждёшь, и если в ближайшее время так ничего и не обновят - пишешь в поддержку.
тред умер, а все почему ?
Потому что проблема раздута до уровня апокалипсиса, а на деле, для обычного пользователя - она вообще ничего не значит.
Потому что проблема раздута до уровня апокалипсиса, а на деле, для обычного пользователя - она вообще ничего не значит.
Конечно не значит, только таблетки прими уже.
Обновления микрокода теперь доступны для хасвелла и броадвелла
https://support.microsoft.com/en-us/help/4090007/intel-microcode-updates
https://support.microsoft.com/en-us/help/4090007/intel-microcode-updates
Правильную ссылку давай, твоя - неполная.
https://support.microsoft.com/en-us/help/4093836/summary-of-intel-microcode-updates
Да, и софтварные обновления по-прежнему только для десятки, так что не нужны.
Уязвимость Total Meltdown появилась после выхода январских патчей от Microsoft, «исправляющих» уязвимость Meltdown.
Системным администраторам, не установившим последние патчи для Windows 7 или Server 2008 R2, исправляющие уязвимость Meltdown, настоятельно рекомендуется сделать это в ближайшее время, поскольку эксплоит уже доступен в интернете.
Компания Microsoft выпустила патч для Meltdown в январе нынешнего года, однако он не только оказался бесполезным, но и еще больше усугубил ситуацию. Если изначально Meltdown позволяла вредоносному приложению или авторизованному пользователю читать содержимое памяти ядра процессора, то после установки обновлений стало возможным не только читать, но и записывать в память ядра, получив полный контроль над уязвимой системой. Новая уязвимость получила название Total Meltdown.
Дело в том, что инженеры Microsoft случайно обозначили таблицы страниц, описывающие память компьютера, как доступные для чтения и записи для непривилегированных программ. В результате, обычные приложения могли перестраивать отображение файлов в память как обязательное для беспрепятственного доступа к виртуальной памяти ядра.
В конце прошлого месяца Microsoft выпустила обновление, исправляющее вызванные зимними патчами проблемы. Системным администраторам рекомендуется установить их как можно скорее, поскольку исследователь под псевдонимом XPN опубликовал код для эксплуатации уязвимости, возникшей после установки зимних патчей. Эксплоит позволяет обычному пользователю повысить свои привилегии до уровня администратора. Работа эксплоита показана в видео.
https://www.youtube.com/watch?v=5fl5jFy4XMg
https://www.securitylab.ru/news/492948.php
Системным администраторам, не установившим последние патчи для Windows 7 или Server 2008 R2, исправляющие уязвимость Meltdown, настоятельно рекомендуется сделать это в ближайшее время, поскольку эксплоит уже доступен в интернете.
Компания Microsoft выпустила патч для Meltdown в январе нынешнего года, однако он не только оказался бесполезным, но и еще больше усугубил ситуацию. Если изначально Meltdown позволяла вредоносному приложению или авторизованному пользователю читать содержимое памяти ядра процессора, то после установки обновлений стало возможным не только читать, но и записывать в память ядра, получив полный контроль над уязвимой системой. Новая уязвимость получила название Total Meltdown.
Дело в том, что инженеры Microsoft случайно обозначили таблицы страниц, описывающие память компьютера, как доступные для чтения и записи для непривилегированных программ. В результате, обычные приложения могли перестраивать отображение файлов в память как обязательное для беспрепятственного доступа к виртуальной памяти ядра.
В конце прошлого месяца Microsoft выпустила обновление, исправляющее вызванные зимними патчами проблемы. Системным администраторам рекомендуется установить их как можно скорее, поскольку исследователь под псевдонимом XPN опубликовал код для эксплуатации уязвимости, возникшей после установки зимних патчей. Эксплоит позволяет обычному пользователю повысить свои привилегии до уровня администратора. Работа эксплоита показана в видео.
https://www.youtube.com/watch?v=5fl5jFy4XMg
https://www.securitylab.ru/news/492948.php
Зачем тред бесконечный, спрашиваете?
А вот зачем:
https://www.heise.de/ct/artikel/Exclusive-Spectre-NG-Multiple-new-Intel-CPU-flaws-revealed-several-serious-4040648.html
А вот зачем:
https://www.heise.de/ct/artikel/Exclusive-Spectre-NG-Multiple-new-Intel-CPU-flaws-revealed-several-serious-4040648.html
>Компания Microsoft выпустила патч для Meltdown в январе нынешнего года, однако он не только оказался бесполезным, но и еще больше усугубил ситуацию. Если изначально Meltdown позволяла вредоносному приложению или авторизованному пользователю читать содержимое памяти ядра процессора, то после установки обновлений стало возможным не только читать, но и записывать в память ядра, получив полный контроль над уязвимой системой.
При Билле и Стиве такой хуйни не было!
При них дырочка была рабочая и безотказно давала результат
Смотри собачка, какая хуйня, мы с тобой находимся в мертвом треде одного Семена и полутора шизиков конспирологов.
https://support.microsoft.com/en-us/help/4093836/summary-of-intel-microcode-updates
Завезли больше софтварных обновлений микрокода, теперь начиная с Sandy Bridge. Но по-прежнему только для Windows 10/Server 2016.
Завезли больше софтварных обновлений микрокода, теперь начиная с Sandy Bridge. Но по-прежнему только для Windows 10/Server 2016.
>Как защититься?
>
>установить обновления
>Google обещала
>обновления операционной системы и микрокода CPU
Пиздец вы дебики, вы че, в Деус Экс не играли?
Они всегда так делают, выдумывают предлог и заливают вам говна в жопу, под видом фикса.
Вы этот мелтдаун видели, знаете кого-то, у кого что-то им спиздили?
Нет никаких уязвимостей, это заговор иллюминатов, они запускают бэкдоры в вашу систему, вы теперь все под колпаком, если эту хуйню скачали.
Гугл - это вообще корпорация дьявола, блядь, она там строят ИИ, который они тренируют для тотальной слежки за человечеством и слиянием с мозгами финансовых элит, чтобы те могли стать богами и контактировать с 8-ми мерными пришельцами.
>Если изначально Meltdown позволяла вредоносному приложению или авторизованному пользователю читать содержимое памяти ядра процессора, то после установки обновлений стало возможным не только читать, но и записывать в память ядра, получив полный контроль над уязвимой системой
Ну все сходится. Теперь ИИ может использовать компы гоев для распределенных вычислений, превращая весь интернет в продолжение своей нейросети.
Кстати, заметили, как в последнее время развелось огромное количество уебков, форсящих тему держать комп включенным все время и не вырубать его ни когда уходишь, ни когда спишь?
Это тоже их агенты или просто промытые дауны. Нет никаких причин оставлять комп простаивать в сети, кроме как чтобы ИИ мог получить доступ к нему, когда ты не видишь. Очевидно, он не может использовать 100% ресурсов, когда ты за компом, так как это палево, поэтому ему нужно чтобы компы оставлялись включенным на ночь, когда он может спокойно юзать его на полную катушку, пока ты спишь и не видишь.
А ты отключаешь питание БП и вынимаешь батарейку биоса перед сном?
Только бп питания, чтобы слипер скрипт не врубил комп, когда меня нет.
Какой смысл вынимать батарейку? Там не достаточно энергии, чтобы даже сетевую карту запитать или диск. Комп с отключенным блоком не сможет даже обратиться в сеть. Вернее, не смог бы, т.к. я и роутер отключаю, когда не пользуюсь интернетом.
Про батарейку шутка, хотел ещё дополнить отключением сети в доме и шапочкой из фольги, а вот слипер скрипт это вполне отключаемая фича, а если ещё отключать комп батником через shutdown как тебе удобно, вообще шик.
Забыл.
https://www.cnet.com/news/intel-microsoft-reveal-new-variant-on-spectre-meltdown-chip-security-flaws/
https://www.us-cert.gov/ncas/alerts/TA18-141A
https://newsroom.intel.com/editorials/addressing-new-research-for-side-channel-analysis/
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180012
>Variant 3a: Rogue System Register Read – CVE-2018-3640
>Variant 4: Speculative Store Bypass – CVE-2018-3639
Понадобится еще одно обновление микрокода.
https://www.us-cert.gov/ncas/alerts/TA18-141A
https://newsroom.intel.com/editorials/addressing-new-research-for-side-channel-analysis/
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180012
>Variant 3a: Rogue System Register Read – CVE-2018-3640
>Variant 4: Speculative Store Bypass – CVE-2018-3639
Понадобится еще одно обновление микрокода.
ОП, добавь в шапку:
Список процессоров Intel, для которых будет или не будет обновление микрокода
https://newsroom.intel.com/wp-content/uploads/sites/11/2018/04/microcode-update-guidance.pdf
Список софтовых обновлений микрокодов
https://support.microsoft.com/en-us/help/4093836/summary-of-intel-microcode-updates
Ещё в шапке неточность: раздел "Инфа по устранению", ссылка https://support.microsoft.com/en-us/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in
Эта ссылка описывает использование PowerShell скрипта SpeculationControl, который проверяет уязвима система или нет и как с помощью ключей реестра отключить уже установленные обновления (сами обновления доступны по другой ссылке).
Короче, предлагаю сделать в шапке новы раздел "Уязвима ли моя система?" или типа того и дать эту ссылку на PowerShell скрипт SpeculationControl и утилиту SpecuCheck (https://github.com/ionescu007/SpecuCheck/releases).
И ещё стоит добавить ссылки на архив предыдущих тредов:
Тред 1: https://arhivach.cf/thread/327825/
Тред 2: https://arhivach.cf/thread/327824/
Тред 3: https://arhivach.cf/thread/328073/
Тред 4: https://arhivach.cf/thread/328079/
Тред 5: https://arhivach.cf/thread/328258/
Блять, какой пиздец. Интересно, сколько ещё вариантов дыры будут найдены до конца года?
Посоны, у меня тут вопросец встал. Я днищеёб и до сих пор сижу на нетбуке с Intel Celeron SU2300 (Penryn) и Windows XP SP 3, лол. Обновления микрокода для процессора не будет, патча для ОС тоже. В моём случае единственное что можно сделать это не пользоваться виртуалками и отключить JavaScript в браузере, так?
> Семена
Казалось бы, при чем тут интел.
В твоем посте прекрасно все.
>Windows XP SP 3
Тебя не микрокод беспокоить должен.
Лол, блять, я же просил меня не тгавить, а ответить по существу.
- Пацаны, у меня тут стены нету, а кодовую дверь, оказывается, можно взломать, если замок со стетоскопом прослушивать. Что сделать с дверью, чтобы не забрались? Новую-то не купить.
- Бля, да у тебя стены нету. Какой нахуй замок?
- Лол, блядь, я же просил меня не травить, а по существу ответить.
Всё-таки XP сравнивать с отсутствием стены некорректно, меня даже WannaCry не затронул.
Пользуясь случаем спрошу не бейте лучше спермёрку поставить или 8.1?
Прыщи ставь на некрожелезо, долбоёб. Они единственные сравнятся с хр в скорости и скромности отжора, при этом у тебя будет современный совт и современное ядро с закрытыми дырами.
> современный совт
А что, там уже есть софт?
Более того, 75% мокрых писек у тебя в дрисне и сперме - на кодовой базе этого самого совта.
Что такое дрисня, сперма и мокрописьки? Есть словарь всего этого?
мимо первый раз в /hw/
> дрисня,
10
> сперма
7
> и мокрописьки?
софт
> софт
Мокрописьки это только мокрописьки. К нормальному софту они не имеют отношения.
пердоля считающий все кроме любимой среды разработки мокрописьками?
Благодарю.
Тред ещё бесконечный? В июне-июле свежая порция фиксов для новых дырок ожидается.
Кого ебет? У тебя там сервер мордой в веб светит чтоли?
На виртуалках малварь для исследования, письки с кряками, XP со старым софтом и прочие непотребства.
тру-виртуалки почти не задевает, это проблемы нищесервисов со всякими легковесными контейнерами
В свежей версии SpeculationControl добавили проверку на наличие новых уязвимостей и фиксов для них.
Но необходимых обновлений Windows пока еще нет (по крайней мере, для 8.1), да и нового микрокода тоже.
Но необходимых обновлений Windows пока еще нет (по крайней мере, для 8.1), да и нового микрокода тоже.
Хм, а для 7 и 10 уже выпустили:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV180012#ID0EGB
Схуяле тогда были фиксы для Xen и VMWare?
Появился новый 25-й микрокод для Haswell (уже есть в UBU). И для всех более новых, вероятно, тоже обновили. Для Ivy/Sandy ничего нового с февраля не было.
Как хоть всю эту ебалу отключать? Мельдовен и спектрум отключается инспектром, а новые фиксы как отключить?
Новый PS-скрипт от Microsoft посмотри, там в исходниках видно ключи реестра.
Список новых версий микрокода:
https://www.intel.com/content/dam/www/public/us/en/documents/sa00115-microcode-update-guidance.pdf
https://www.intel.com/content/dam/www/public/us/en/documents/sa00115-microcode-update-guidance.pdf
Покайтесь, ибо грядет аппаратная уязвимость с выполнением произвольного кода.
https://gsec.hitb.org/vote/?a=view&id=47
https://www.blackhat.com/us-18/briefings/schedule/index.html#god-mode-unlocked---hardware-backdoors-in-x86-cpus-10194
https://gsec.hitb.org/vote/?a=view&id=47
https://www.blackhat.com/us-18/briefings/schedule/index.html#god-mode-unlocked---hardware-backdoors-in-x86-cpus-10194
>backdoor is a deliberate addition by the manufacturer
Ну не стали бы они делать дыру, не имея для нее человеческой заплатки, так что против этой хуйни можем ждать оперативных и щадящих обнов. (ведь так, да?обильно потеет)
Не, нихуя. Этот чувак уже довольно давно написал фаззер https://github.com/xoreaxeaxeax/sandsifter, который перебирает все возможные комбинации опкодов, и вот сейчас, видимо, нашел комбинацию-бэкдор. Не багованную команду (команды он еще год назад перебрал и самым крутым из найденного была DoS-уязвимость https://www.blackhat.com/docs/us-17/thursday/us-17-Domas-Breaking-The-x86-ISA.pdf), а секретную комбинацию, то есть она может изначально не позиционироваться как подверженная патчингу. Это как ключ Intel, которым подписаны апдейты микрокода - публичная часть, зашитая в камни, не может быть заменена патчем, ибо никто не ожидает, что приватная часть утечет, а если уж утекла, то полный пиздец.
>никто не ожидает, что приватная часть утечет
Учитывая тему треда, сомниваться в долбоебизме разрабов не приходится, но это был бы уже верх распиздяйства.
Тащемта, сижу на семерке с 2012 года, когда году в 2014, примерно, после очередного обновления винда просто отказывалась загружаться, уходя в бесконечный "что-то пошло не так, система будет перезагружена", откатился до точки установки обновлений и отключил их нахуй. С тех пор система работает как часы, ни одного синего экрана не словил и никаких проблем не испытываю.
> Они делают то, что не делает смысл.
Уж лучше на английском читать, чем такое.
Опять пришлось писать в техподдержку MSI, чтобы получить BIOS с новым микрокодом для Haswell.
А серьезные компании (HP) публично выкладывают официальные обновления, причем даже для Sandy/Ivy.
А серьезные компании (HP) публично выкладывают официальные обновления, причем даже для Sandy/Ivy.
>серьезные компании
>HP
Ну, по качеству техподдержки они точно опережают MSI.
Собрал ссылки на обновления Spectre-NG
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00115.html
https://www.intel.com/content/dam/www/public/us/en/documents/sa00115-microcode-update-guidance.pdf
Обновления микрокода для защиты от Speculative Store Bypass (Spectre v4) и Rogue System Register Read (Spectre v3a)
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180012
Обновления Windows с защитой от Speculative Store Bypass. Что характерно, это единственное обновление от M$, отключенное по дефолту на клиентских системах. Насколько я знаю, вместо того, чтобы включать его глобально, это можно делать для отдельных программ, если в них предусмотрена такая возможность. По крайней мере, так это работает в Linux - видимо, и в Windows так же сделали.
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180016
Обновления Windows с защитой от Lazy FP State Restore. С микрокодом никак не связано, отключить нельзя, на производительность влиять не должно.
M$ наконец-то завезли обновления на 8.1.
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00115.html
https://www.intel.com/content/dam/www/public/us/en/documents/sa00115-microcode-update-guidance.pdf
Обновления микрокода для защиты от Speculative Store Bypass (Spectre v4) и Rogue System Register Read (Spectre v3a)
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180012
Обновления Windows с защитой от Speculative Store Bypass. Что характерно, это единственное обновление от M$, отключенное по дефолту на клиентских системах. Насколько я знаю, вместо того, чтобы включать его глобально, это можно делать для отдельных программ, если в них предусмотрена такая возможность. По крайней мере, так это работает в Linux - видимо, и в Windows так же сделали.
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180016
Обновления Windows с защитой от Lazy FP State Restore. С микрокодом никак не связано, отключить нельзя, на производительность влиять не должно.
M$ наконец-то завезли обновления на 8.1.
Сажа приклеилась.
Более того, выкладывают и на Wesmere
В SpeculationControl добавили проверку на еще одну уязвимость. Мне уже даже лень искать подробную информацию про все это дерьмо, просто ставлю обновления.
>This is third security hole that affects only Intel and has substantial performance implications in various server workloads. (Meltdown, Spectre 1.2, Foreshadow)
Мой х3450 на 4 кеках набирает 625, опять же, это мало что значит.
>х3450
Хуй знает что это
>это мало что значит
Это значит, что ты соснул у моего и5-го
> Это значит, что ты соснул у моего и5-го
А мне кажктся что соснул ты, ибо попугаи как у процессора 2009 года.
мимо
Так это претензии к Интел, а не ко мне, довен
Чичибенч это все таки бенчмарках с идеальным распаралелилась процессов, в реальных задачах разница будет от 30% и больше, не в пользу 1156.
Я после перехода на Mojave (яблоко) заметил более медленную работу chrome, я один вот такой? Просто и погуглил и ничего не нашел.
Ебать, cve - шки еще не вышли все уже это знали (начало 2017), вы че тут все настолько слоупоки с вашим гулагом ? Ебать, не зря я ангельский учил в свое время, а то как вы бы за миром на годы не поспевал, дауны. Уже давно кучу резолаов как для браузеров/систем, так и для самих процов есть. Тащемта массового распространения эта хуйня так и не получила, ни одной атаки не было зафиксировано, ни одной.
Дядя, все уже знали это давно, это тред не первый.
Иди дальше учи идиомы, попробуй латынь чтобы читать с плит первоисточник.
> AMD ей не подвержены
Оправдывайтесь, синие
Эти пидары только в девятой серии наконец то решили что-то исправить...
Суки.
https://www.bleepingcomputer.com/news/security/spectre-and-meltdown-hardware-protection-added-to-intels-9th-gen-cpus/
> Дядя, все уже знали это давно
Так а нахуя поднимать настолько неактуальную инфу ? Давайте я вам поясню за то что земля не плоская, а геойд. Можете теперь с пяток тредов создать. Один хуй вы тут нихуя, как и все ресурсы пишущие об этих уязвимостях не сечете, толку что вы тут друг в друга говном покидаете ? Истерику - то поднять, подняли, но ознакомится толком никто и не взялся. Скажу так, да, это серьезный минус нынешних аппаратных архитектур, но, это никакое не событие в мире IT security, ваши данные/ресурсы спиздят, да, но посредством таких уязвимостей в саму последнюю очередь, в случае целевой атаки например.
Пиздос как за этот год мир изменился... Почти каждый компьютер включая сервера и телефоны был взломан с помощью спектра и мелтдауна...
Прилетел патч винды с микрокодом на хасвел с защитой от спектра v2. Прогнал я по быстрому в хроме js бенч октан перед перезагрузкой - вышло что около 10% поинтов срезало обновкой, примерно столько же в минус при тесте ram copy. Но зато теперь-то хитрый порнхаб точно не спиздит пароли от стима))0
Какой бенч? Скриншоты и пруфы
Благодарю
https://chromium.github.io/octane/
Скрины для себя сделал, пруф такой себе. Девайс - ноутпук на i7 4710hq залоченый на 2.5ггц чтобы не шумел.
Исследователи Google опубликовали исследование «Reading privileged memory with a side-channel», в котором они описывают найденную ими аппаратную уязвимость, которая затрагивает практически все современные и устаревшие процессоры вне зависимости от операционной системы. Строго говоря, уязвимостей целых две. Одной подвержены многие процессоры Intel (на них проводилось исследование). AMD с ARM также уязвимы, но атаку реализовать сложнее.
Атака позволяет осуществить чтение защищенной памяти из кода, который не обладает соответствующими правами.
Пожалуй, самое вероятное и неприятное применение на данный момент — получение дампа системной памяти во время выполнения JavaScript.
Другой интересный вариант — эскалация прав чтения памяти из виртуальной машины. Как вам VPS, который ворует данные из других машин хостера?
Эксплуатация уязвимости не оставляет следов.
Как эта хуйня работает?
- Маааам, дай денег на мороженое!
- Не дам, ты хуево себя вел.
- Сук, ну ладно((((
...
- Маам, у тебя деньги из шкафа спиздили!
<мамка убегает, но тут же возвращается и дает тебе леща>
- Маам, у тебя деньги из сумки спиздили!
<мамка убегает, но тут же возвращается и дает тебе леща>
...
- Маам, у тебя деньги из ванной спиздили!
<мамка убегает, долго где-то копошится, возвращается и дает тебе леща>
<ночью ты пиздишь деньги из ванной и покупаешь мороженое>
Насколько это серьезно?
Это очень серьезно. Мир разделится на «до» и «после». Даже если у вас вообще нет компьютера, отдельные последствия косвенно могут догнать вас в офлайне.
Я тоже уязвим?
Существуют три различные уязвимости: CVE-2017-5754 (Meltdown), CVE-2017-5753 (Spectre, вариант 1) и CVE-2017-5715 (Spectre, вариант 2).
К первой (Meltdown) уязвимы только процессоры Intel и, возможно, некоторые ARM'ы, AMD ей не подвержены. Двум другим подвержены практически все процессоры, за исключением ARM Cortex A53 (многие Android-смартфоны и Raspberry Pi 3), ARM Cortex A7 (Raspberry Pi 2B), некоторых других ARM'ов, а также ОЧЕНЬ старых процессоров уровня 386. Более подробно можно почитать здесь: https://forum.level1techs.com/t/list-of-cpus-most-likely-immune-to-spectre/123128
Алсо, вся продукция Apple уязвима ко всем трем уязвимостям, яблобляди соснули, как всегда.
Как защититься?
Для защиты от первой (Meltdown) достаточно установить обновления операционной системы (Windows, Linux, Mac, iOS, Android уже обновились, но производители мобильных устройств могут выкатывать обновления достаточно долго, как обычно). При этом производительность в некоторых задачах может ухудшиться (в зависимости от задачи замедление от 0% до 50%, в большинстве распространенных сценариев использования оно не превышает 2-5%). Более конкретные цифры ты можешь посмотреть на скринах в предыдущих тредах.
Для защиты от третьей (Spectre, вариант 2) необходимы обновления операционной системы и микрокода CPU (распространяется производителем компьютера/материнской платы через обновления BIOS). Кроме того, Google обещала запилить чисто программный обобщенный фикс (Retpoline), но на новейших процессорах он может также потребовать обновления микрокода. Что с мобилками - непонятно.
Защиты от второй (Spectre, вариант 1) нет и не предвидится. Производители отдельных приложений с критичными данными могут защитить их, пересобравшись последними версиями компиляторов с опцией включенной защиты. Но большинству будет похуй. Sad, but true.
Если ты не пользуешься виртуальными машинами, то основной угрозой для тебя будет JavaScript в браузере как единственный на пекарне источник недоверенного кода. По счастью, браузеры уже внедряют дополнительную защиту со своей стороны - Firefox, Edge и IE уже пропатчены, Chrome пропатчится 23 января в версии 64 (а пока что ты можешь защититься включением флага Site Isolation в chrome://flags или просто выключить JavaScript везде). Safari пока хранит молчание, яблобляди соснули x2.
Если ты пользуешься виртуальными машинами, то у тебя гораздо более серьезные проблемы, дружок. Но ты можешь запретить гостевой системе доступ в сеть, и тогда спизженные ею данные будут бесполезны, ибо она не сможет их слить.
Ссылки:
Оригинальное исследование Google:
https://googleprojectzero.blogspot.ru/2018/01/reading-privileged-memory-with-side.html
Оффициальный[tm] сайт:
https://meltdownattack.com
Статьи на русском:
https://geektimes.ru/post/297029/
https://geektimes.ru/post/297031/
Инфа по устранению:
https://security.googleblog.com/2018/01/more-details-about-mitigations-for-cpu_4.html?m=1
https://newsroom.intel.com/wp-content/uploads/sites/11/2018/01/Intel-Analysis-of-Speculative-Execution-Side-Channels.pdf
https://support.microsoft.com/en-us/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in
Ссылки на ответы вендоров:
https://www.us-cert.gov/ncas/alerts/TA18-004A
Далее в программе:
CEO Intel уезжает на парашу за манипулирование рынком (он знал про уязвимость и продал все свои акции, что уголовно преследуется в США). Следующим CEO, по слухам, станет руководитель Nvidia. https://meduza.io/news/2018/01/04/glavu-intel-zapodozrili-v-prodazhe-aktsiy-kompanii-iz-za-uyazvimosti-protsessorov
Предыдущий: https://2ch.hk/hw/res/2642883.html