Ебал того маму рот! СУКИ! НЕ ВЗЛАМЫВАЙТИ МЕНЯ!!!
двачу не устаю поражаться. ЭТО ЖЕ НЕ ПРОСТО ЗАДРОТСКАЯ ТЕМА, ЭТО КАСАЕТСЯ КАЖДОГО! Нет, не зочу просвещаться, хочу говнотреды про еот и пиздострадания читать!
>В процах Intel
дальше не читала. хуй сосите со своими интелами.
амд-богиня
дальше не читала. хуй сосите со своими интелами.
амд-богиня
ну и чаво ты предлагаешь? хорошо, ты просвятил, што дальши то?
картинку из оп-поста прочти! Призраку и амд подвержены!
Ну охуеть теперь. Сидят такие мужики в анализ-центре и чекают по каким дням и часам я дрочу на римжоб. Я в ахуе, это так волнительно.
ДА БЛЯТЬ Я ПРОЧИТАЛА, ЧТО ДАЛЬШЕ ТО БЛЯТЬ, КОМП В ОКНО ВЫКИДЫВАТЬ? ДЕЙСТВИЯ ТО БЛЯТЬ КАКИЕ?!
Очередная маркетинговая дрянь. Ещё и пекарню их патчи замедляют. Бред какой-то.
КОНЕЦ СВЕТА! МОЖЕШЬ ПОКАЗАТЬ ПИЗДУ АНОНЧИКАМ С МЕЙЛРАЧА!
У меня семпрон хуй знает какого года, мне бояться?
Пездуй делать римжоб, анону выше, вы стоите друг друга.
Да
>кроме Xeon до 2013 года
Найс.
опять эти маняманевры. а проблема в том, что вот ты же с карточки за инет платишь? а с этой караточки бабки увести могут. или в Трукрипте твоем любимом найти пароль. и все это левые херы по щелчку пальца и зная только втвой ип
Только. Чтение.
/thread
/thread
>Этой атаке подвержены процессоры Intel, AMD и ARM64.
Ну и? Причём тут интел тогда.
Алёша, там не зионы, там itanium. Зионы уязвимы как и любые х86. А итаниум - влив.
Это пездец
в оп посте есть ссылки на линуксоидфорум. там ссылка на пдф файл, в котором скрины с примерами что это дает
НАКАНЕЦТА!!1
И что? На intel management engine всем было похуй а тут только чтение памяти.
это еще хуже. если бы можно было на запись. можно было бы гнать процы любой серии с заблоченным множетелем. а так это только для хакеров полезно и профита ноль
И чё? Кому это интересно задрот?
Есть фикс на питоне, лол
Да и хотя бы мимокрок не сможет юзать
да, это я затупил. в соседнем треде начитался и машинально вбил зион
На самом деле именно с патчем от Гугла&Мелкософта и будет уязвимость, а это всё нашумлено для того, чтобы его поставило как можно больше народу.
мимоинсайдер
>на эту уязвимость указывали типы еще в 2008.
Этим типом был Мыщх, которого убрала NSA.
Светлая память.
>3. Из п.2 - никакие антивирусы не пошевелятся.
Нет. Антивирусу поебать, под каким юзером запущен вирус.
Игнорируем.
>можно вживить ботнет, майнер, поменять настройки напряжения ЦПУ, настройки BIOS\UEFI, вообще стереть его, включая резервные копии, перепрошить жесткий диск, ночью активировать на всю систему охлаждения и прочие "шмишнявки".
Нет, следует из ТОЛЬКО. ЧТЕНИЕ.
Игнорируем.
В итоге только у аутистов-васянов с необновленных серверов private-key пиздить. Десктопный юзер может даже не чесаться.
А когда самому можно уязвимость прочекать тебе не важно? Инсайдер блять
Спецслужбы и всякие рептилоиды могут, а на саму новость было всем похуй, здесь-то только чтение памяти и хоть фикс скоро подгонят всех почему-то эта новость волнует.
Это тоже подъёба. Если у тебя ещё не стоит патч, то будет показывать, что уязвимость.
зная идентификаторы системных приложений, можно подменять своими. Получать админ права и творить любую херню на компе. И антивирусы как раз будут думать, что это системные операции
на лентаче об этом ни слова - значит не опасно.
> ТОВАРИЩ МАЙОР СМОТРИТ ВСЕ ВАШИ ЦП ПАКИ.
Господи, да пусть смотрит, мне что, жалко что ли? Он ведь тоже человек.
С каких хуев эта нердовско-зоговская хуета меня должна волновать вообще, как обычного обывателя? Мимо прошли и ошибка 2000 и куча всяких уязвимостей и якобы массовых атак и дыр, которые я и не замечал.
Лишь куча прыщавых красноглазиков каждый раз визжит НАЧАЛОСЬ!!!1, надеясь, что на них обратят внимание. Но всем похуй.
Чтение это и самое важное, ибо все пассы от шифрованных разделов спиздят - и это можно через яваскрипты сделать лол.
Суть в доступности. Не все же ебанутые паникёры
двачую. Компы двачеров не пригодны ко взлому, угонять нехуй. А вот банки и прочие ЦРУ да, хуйово им может стать
Что?
Что показывать?
Мною вводимый пароль можно в линуксе прочекать через командную строку.
Жду время, когда все железо от микроволновок до спутников будет напичкано зондами. Наконец всех педофилов переловят и пересажают, преступность сильно спадет. Это будет новый лучший мир без говна
Антивирусы ничего не думают. Антивирусы отслеживают сигнатуры. Если запустился ВАСЯН.EXE - антивирус не думает, БЛЯ, А ЭТО ВАСЯН ИЛИ НЕТ?
Он проверяет сигнатуру и ебашит ВАСЯН.EXE если это вирус.
Так через ime тоже можно считывать.
Так всем переходить на Андройд мб? Или тут операционка вообще не влияет?
Блять, ты серьезно такой тупой?
ИМЕ ТОЛЬКО СУКА МАЙОРЫ И РЕПТИЛОИДЫ ДЕЛАЮТ - ЭТУ ХУЙНЮ ВСЕ
ебать ты даун
Андроид тоже подвержен, arm и arm64
>Есть мнение, что на эту уязвимость указывали типы еще в 2008
Один впервые
решил прыгнуть с парашютом
тот не раскрылся
к в злом анекдоте.
Пруфы?
ну так тебе запустят из скрипта хромом. какие сигнатуры? это НИЗКОУРОВНЕВАЯ АТАКА! антивирус в таких областях не работает
>1. Это АППАРАТНАЯ уязвимость работает на всех ОС.
>2. Позволяет прочитать защищенную область памяти проца.
>3. Из п.2 - можно угнать ключи шифрования, пароли, запустить любой софт, как родной системе, никакие антивирусы не пошевелятся.
>4. Из п.3., можно вживить ботнет, майнер, поменять настройки напряжения ЦПУ, настройки BIOS\UEFI, вообще стереть его, включая резервные копии, перепрошить жесткий диск, ночью активировать на всю систему охлаждения и прочие "шмишнявки".
>5. Так как косяк аппаратный, вылечить его полностью нельзя. Мелкософты выпустили обнову https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056897 , которая софтово убирает возможность чтения защищенной памяти. НО есть. читай ниже.
>6. Считается, что это замедляет комп до 30%, читай ниже.
>7. Замедляются по большей части операции ввода-вывода (копирования файлов, БД, всякая такая штука).
>8. Из п.7 - наиболее пострадают новые компы с SSD, DDR$, так как там это дело максимально используется. Старые пекарни пострадают в меньшей степени (в плане уменьшения производительности от номинальной).
Ну и как это сделать, маня? Есть софт для этого? Чего верещишь? Если есть тащи, взломаю комп Еот и буду дрочить на ее голые фото, а если нет иди нах тогда ну
Если такая хуевина уже давно, то почему я не слышал ни об одном преступлении или раскрытии преступления с помощью этого бага? Двачеры как всегда раздуют новость.
Всегда орал с всяких Ъ ананимусов, VPNщиков и проч. шифровальщиков.
То что любые данные, хранящиеся на машине подключенной к сети можно спиздить, очевидно даже школьнику.
Лично мне похуй. Пусть роются в моих бездонных паках с трапами. Мне не жалко.
Дай ссылку на статью его, уже второй раз в треде упоминают.
Я тебе нянька?
Проходи по ссылкам, гугли гайд, юзай.
Просто сначала протести, а потом кукарекай. Разоблачители блять
Так это же как-раз пиздец, но никто на это не отреагировал. Меня не волнует если какой-то вася из 7в узнает какой рукой дрочу, какой жопу щекочу или узнает пароли от вк.
не влияет. андроид весь на яве вообще, лол. ARM (все процы мобильные) тоже подвержены
Будет в новой версии вишмастера.
Ахахахаххаха ебать тут вскрыли такие тайны что пиздец(нет)
знал еще в 2007 о спектре
мимо окончил ВМК МГУ
>2. Позволяет прочитать защищенную область памяти проца.
>3. Из п.2 - можно угнать ключи шифрования, пароли, запустить любой софт, как родной системе, никакие антивирусы не пошевелятся.
>4. Из п.3., можно вживить ботнет, майнер, поменять настройки напряжения ЦПУ, настройки BIOS\UEFI, вообще стереть его, включая резервные копии, перепрошить жесткий диск, ночью активировать на всю систему охлаждения и прочие "шмишнявки".
Сам себе противоречишь.
Если почитать детали, то там именно в спекулятивном чтении вся проблема. Попытка записи сбрасывает нужные флаги.
Софт? Даун?
Кто тебе его в открытый доступ выложит. А если и выложат, то только после фиксов.
То есть ты сам не проверял, просто на слово поверил?
Лишний повод заняться изучением всех его эссе, статей, заметок и прочего. Очень умный дядька был.
Уххх! Чую, в свете этих событий, там можно найти много интересного.
>не волнует как спиздят его номера карт
>пароли от почт
>и тому подобное
Ну бля, хуй знает
потому что тебе даже никто детали СОРМа не имеет права сказать. н еговоря уже как кого-то ловят. можно только догадываться. да и мы же в рашке. тут проще если н едоказано самим кинуть файл н ажесткий и сказать пасматрите!!!
так смартфоны тоже чтоли могуд на уровне процессора взломать? в них тоже интелы и амд процы то?
Я не страдаю паранойей. Видел много видосов и тому подобного. Выложат подробный гайд - чекну. Пока обновлять не буду
>МК на архитектуре ARM
>СОРМ
Страшилка для технически неграмотных дебилов. Расчёт на то, что у страха глаза велики и люди самоорганизовываться таким образом будут.
В них АРМ, которые еще хлеще
Сижу на атоме 2010 года, а вы все соснули, удивительно!
Я так и думал. Удачно пропатчить Микрософтогугловским зондом систему.
Получается, это уязвимость нулевого дня? Какой даун ее раскрыл быдлу и нахуя? Он ведь мог мир с такими возможностями захватить, заработать миллиарды, устроить террористический апокалипсис, да что угодно
>тебе даже никто детали СОРМа не имеет права сказать
http://rfcmd.ru/sphider/docs/services/SORM_Techn_trebovania.htm
http://www.niits.ru/themes/sorm/
ну ты можешь нагуглить документацию для старых версий. на года 2000е. там много интересной инфы ка ки что. сейчас еще больше требований и возможностей
Ну откуда ты тогда знаешь что эти уязвимости могут такое сделать, если нет софта для этого? хуй соси тогда, фантазер
я имел ввиду именно фактические. и как он иэтим пользуются и когда.
Потому что нет никакой уязвимости, просто гиганты решили свои бэкдорные патчи на комп быдлу залить.
>JavaScript
Мистер гуглец и лиса уже обещают заткнуть это в ближайшей версии.
Мистер гуглец и лиса уже обещают заткнуть это в ближайшей версии.
>не буду патчить
>потом чекну сам
Блять, ты просто ебучий биомусор, убейся нахуй, а?
О каком микросуфте ты говоришь, быдло? На быдловинде автоматом обновы ставятся. У меня пинукс
До сих пор помню как с интересом читал статьи Криса в ксакепе.. Гениальный чувак был.
Все же хорошо, что я пердолик.
Да-да, он тоже уязвим, но сама идеология распространения ПО не особо допускает обмазывания говном от васяна.
С чего ты взял, тор-педофилов именно так и ловят. Скоро пизда придет всему вашему "ДЕАПНЕТУ", уебки.
Командная строка
Я охуеваю с вас, не прочитали новость, не погуглили, не посмотрели видосы
И разоблачают сидят лол
Номера карт на пеке не держу, покупаю через телефон, почту открываю только на телефоне. Проблемы?
ну, собственно, я и писал выше, что старых версий... сейчас просто на все случаи используют слово "биллинг", без пояснений
так мб тогда всем на "Эльбрус" пересаживаться?
ИНТЕРНЕТ? ОН НАМ НАХУЙ НЕ НУЖОН, ИНТЕРНЕТ ВАШ!!!
Молодец, только вот если у тебя arm или arm64 проц тебя тоже хакнут, удачи лол.
Еще раз говорю - читайте блять статьи, профессионалы мамкины
Ты им обмазываешься каждый раз, когда загружаешь страницу со скриптами в браузере
еще большие. любое тело на АРМ (все смарты с 2005 года) ломаются
>просвятил
И какие профиты ты извлёк из этого знания?
Расплавил всем итт ядра
ЗАТКНУЛИ УЯЗВИМОСТИ MELTDOWN И SPECTRE
@
НУ ВСЕ, ТЕПЕРЬ Я УЖ ТОЧНО ЗАЩИЩЕН
@
НУ ВСЕ, ТЕПЕРЬ Я УЖ ТОЧНО ЗАЩИЩЕН
Он мог ведь мог спиздить миллиарды у банков, перевести эти деньги в биткоины и стать самыми богатым человеком на земле?
Брызнул термопастой.
Переключайся. Его продают только юрлицам за бешеные бабки
Там открытая архитектура, можно самому собрать.
Короче вот в чем вопрос. Ну теперь то наканец то кто то спиздит пароль от аккаунта моей еот и можно будет купить?
не гарантирую. но когда на хабре читал про эльбрус, помню там проскакивала строка, что она на базе старых пеньков, так что вероятно теже бекдоры тупо перенесли неглядя. просто из 5 штук на рынке и всем пох
Низкоуровневое ЧТЕНИЕ, дурачок.
Читай меня полностью.
Хочешь, могу тебе на почту отправить? Низкоуровнево.
Интелодебилы соснулей.
Я вообще щитаю, что скрипты выполняющиеся на строне клиента не нужны
Пасаны поянсите нюфагу как дальше жить то теперь? Нас ждет эр айоба вирусов пердолящих и тырящих все? Или накатывать эту заплатку и пизда производительности? Че делать то теперь?
Ага. Купишь - а он спиздит твой аккаунт и его можно будет купить, но если купить, то он спиздит аккаунт.
Он так и не опубликовал, а потом прыжок с парашютом и концы в воду.
Это не тот человек который занимался пиздобольством. Вот теперь думай почему этот сплоит никто не увидел и с чего это вдруг в итоге не раскрылся парашют.
ничего не будет
На основе древних атлон 64. Наши какими-то левыми путями купили у амды линию.
Очередной довен, не читающий новости.
Гугли, есть пруфы, что и у амд, правда на ангельском
Я бы постыдился отбирать у атома 30% производительности.
> ДЕЙСТВИЯ ТО БЛЯТЬ КАКИЕ?!
КАПЧУЙ С РОУТЫРА НА MIPSEL
никаких блядь, ставь заплатки, когда выйдут новые процессоры с закрытыми старыми бекдорами и открытыми НОВЫМИ перекатывайся на них, или как вариант уезжай жить в горы, жри только то что сам добыл, всю электронику и медикаменты выкинь нахуй и умри в 30 от загноения пореза на руке
>потери в фпс отсутствуют
А дальше похуй
Удачи тогда, хуль
Лечись от своей упрямости.
>Нас ждет эр айоба вирусов пердолящих и тырящих все?
Вирус Дядя Вазген.ехе уже 4 года пердолит твою мамашу
>Сообщается, что Intel совместно с тремя крупнейшими "облачными" компаниями Amazon, Google и Microsoft уже работает над созданием программной "заплатки".
Только говорил он об этом в 2008, а упал в 2017.
В интелах дырень размером с твою мамку, в амуде дырка как в твоих обосранных штанишках, в амр небольшая щелочка.
да, точно. речь там именно об атланах шла. я еще помню угорал с этих некроинженеров
Поясните на 1,2 пики это с фиксом и без?
Куда интересней, почему эти дырки в процах оставляли 20ть лет, намеренно или просто не доглядели.
Да кому нахуй всрались, твои педофилы, закон применяют другим образом, выбрасывают неугодным на комп и привет. Эти баги микрокодовые даже ЦРУ были недоступны судя по сливам на викиликс.
>программной
Суть. У меня мозиля, а там опен сурс
> Мелкософты выпустили обнову
Только для вин семь
Ну в смысле? Под программной заплаткой какой-нибудь драйвер Intel This is not Backdoor Driver 3000 имеется ввиду.
ЭЛЬБРУС
Думаю наши фсбешники проворней будут тупых пендосовских цру
Нахуя ты все под спойлерами написал, дегенерат? Читать невозможно? Выпились
именно
>на хабре читал
Не шляйся по всяким смузийным. Там архитектура лицензирована у MIPS, а код х86 транслируется через VLIW.
Иди к школе готовься.
EL BRUCE
На викиликс лежит презентация о СОРМ, так то, свежая.
>ставить проприетарный драйвер на линус
Очевидно, что намеренно. Но увы, какой-то хацкер обнаружил эту багу и слил в паблик, поэтому корпорации спешно выпускают заплатки и готовят новые бэкдоры в следующих линейках процессоров.
Ом мог устроить взрывы на атомных станциях
Дайте исходник сплоита, срочно надо!
Meatspin.com
Так они сейчас запилят новые процы с заплатками, и всем придется разорится на новое железо, щит. Впизду, не буду покупать комп в следующий раз.
>сидеть на драйвере 1,5 летней давности
Да блядь, опенсурсный драйвер, код открытый, да толку, если ты не поймёшь там нихуя.
Спосибо!
Бюджеты не сравнимы и доступ к спецам ну и сотрудничество с АНБ.
А ты не думал, что ему могли морочить голову всевозможными обещаниями и ништяками, а потом когда почуяли что он уходит из под контроля просто грохнули?
В швятую он переехал как раз в 2008-м году.
Поставил обновление на 10ку, я ЗАЩИЩЕН теперь или нет?
Есть комьюнити
А для браузинга и просмотра видео хватит. А на стационаре поебать, там ютуб акк да вк
А она и не против!
А ты не думал, что он не разбился, а улетел домой?
> вот ты же с карточки за инет платишь
Нет. На почтовом отделении.
Лалка. Какая в пизду карточка. Какие нахуй деньги. Я дворник с Залупинска в 20к.
Хуюнити, каждый так же думает как и ты, есть комьюнити. В итоге никто нихуя не проверит, про эти уязвимости в 2008 многие знали, а толку?
Вот там в некрокомп без заплаток и вобьют все твои данные.
>эти проекции
Пишу ему, что работаю дворником в селе. В ответ пишет проекции. Не долбаеб ли? Иди мат. часть читай о проекциях.
Ебать какой ты охуевший.
Если паранойик дохуя и никому не веришь - пиздуй чекай
При Навальном я создам новую спецслужбу
Не все такие дауны
Я?!!
А, ты вояка, я понял. Ну раз так, то ты забыл боевую картиночку. Или пак сгорел?
> Только. Чтение.
Сколько у тебя на карте денег лежит? А на вкладах? Хоть иногда входишь в интернет-банки рот ебал те банки, что не чекают ип? Может, у тебя несколько битков лежит, и ты периодически смотришь на них и фапаешь на сатошики? Очевидно, что пароли от твоего личного бложика на вротпрессе никому на хуй не сдались, а вот массово спиздить деньги у сотен(!) тысяч человек — это уже больно.
Там проц да1995 гвапвараарап
аПА
тп
о
про
пр
о
про
рпо
рпо
рплро
ло
дблод
о
л
рп
л
прл
рп
л
прлро
лпврвар
Так это бесконечное разводилово на бабки. В принципе уже на Win 7 можно было остановиться. Но увы, корпорации и миллионам криворуких индусов в ней надо кушать, так что операционные системы будут выпускаться бесконечно. А чтобы их покупали, производители ПО будут пилить свои программульки только под новые ОС, а производители железа не будут писать дрова под старые ОС. Под семерку уже некоторых дров не существует. Это замкнутый круг.
Нас, клиентов, просто тупо доят. Так же, как и покупателей принтеров и автомобилей. В случае с принтерами производители зарабатывают на картриджах, а в случае с авто зарабатывают на запчастях и ремонте. Старые тачки десятилетиями могли ездить, а новые сыпятся через полгода-год. Это технопанк, который мы заслужили.
Пацаны! Я тут обнаружил еще одну уязвимость у ВСЕХ процессоров!
Обычный код может вывести из строя и уничтожить номера кредитных карт!
Есть простой PoC, который показывает это:
format c: /q
Обычный код может вывести из строя и уничтожить номера кредитных карт!
Есть простой PoC, который показывает это:
format c: /q
мне вообще похуй, пусть товарищ майор хоть обдрочится
Бинго!
Тут самое время напомнить мамкиным специалистам по всему недавний аудит OpenBSD.
1010100101
01
01
010
10
100101010
10
01
010100101010
0
010
0101010
10
01
0
0010101010010101
010
01010101010101010101010111101010101001
01010101010101010101010
010101010010101
01010011111111111111111111111110
10
01111111111110
1000000000000000
10
10
01000000000000000010
100000
10011111111111111111010101001
01111111111111111111111111111111111000100101
10
10010111
01
01
010
10
100101010
10
01
010100101010
0
010
0101010
10
01
0
0010101010010101
010
01010101010101010101010111101010101001
01010101010101010101010
010101010010101
01010011111111111111111111111110
10
01111111111110
1000000000000000
10
10
01000000000000000010
100000
10011111111111111111010101001
01111111111111111111111111111111111000100101
10
10010111
У него планы посленовогодние горят. Пиздец надо программу выполнять. Я бы не был так спокоен на твоем месте анон.
Пара миллионов навскидку, зайти посмотреть?
Битков нет.
Вирус, сидящий на пекарне неделю, ждущий, пока я зайду в онлайн-банк, будет запален и выебан любым антивирусом в первый день своего появления или на следующий.
А со старыми процами есть тест? Типа хасвелла и ивик
Бля обьясните гуманитарному гею в чём суть вашего пиздежа?
Мне могут процессер сжечь? Вообще нужно это дальше читать, или мне должно быть похуй?
Мне могут процессер сжечь? Вообще нужно это дальше читать, или мне должно быть похуй?
Зря ты так, последнее поколение штеудов пиздецки быстрее своих предшественников.
четырехядреный i5 лоувольтаж штеуд с TDP 10W и производительностью как десктопный i7? ХОТЕТ.
Тебе должно быть похуй.
И что там? Провели аудит и нашли единственного живого пользователя?
сейчас везде так, раньше велосипеды десятилетиями ездили нормально, а сейчас раз в пол года нужно что то уже менять, настраивать. цепь новую, везде
Суть в том, что можешь смело врываться в кгб/фсб/мвд/гаи/рыбнадзор/леснадзор и просить у них статистику свою по дням и ко-ву часов дрочки на коней. Они ж следят и считают.
Раскрыли аппаратный бекдор который юзала NSA на протяжении пары десятков лет. Но тебе должно быть похуй т.к. у тебя уже встроен новый.
Очевидно, там использовались забытые технологии древних
А как из таких ситуаций выходят страны, где нет своих процессоров, но деньги есть?
Суть не в самом аудите и что там нашли, а почему его вздумали провести.
там мне сам компуктер уже надоел, если только на работе, дома ху его устранить, поставить смарт тв, приставку к нему чтоб изредка играть, смартфон и ноут под рукой на всякий случай, а системник, монитор, мышку с клавой отнести на парашу
А если я куплю православный компьютер с процессором "Эльбрус" и ОС ALT Linux, то у меня будет иммунитет?
https://www.youtube.com/watch?v=MvuvasniLXM
СССССУУУУУУКККААААА, ЕБАТЬ СОДОМИТ. Сразу представил как посреди поля стоит белорусский пахарь и думает хули ему теперь делать с этой новостью.
Ну и как хакнуть комп хотябы друга, не говоря уже о незнакомых людях?
>никакие антивирусы не пошевелятся
Стоп, сначала-то нужно запилить вирус, который будет использовать эти две уязвимости.
А любой вменяемый анитивирус скорее всего завтра-послезавтра уже будет это блокировать подобный код.
Стоп, сначала-то нужно запилить вирус, который будет использовать эти две уязвимости.
А любой вменяемый анитивирус скорее всего завтра-послезавтра уже будет это блокировать подобный код.
двачую
С сегодняшнего дня у тебя есть 2 стула.
1)Пики точены - ты не ставишь обнову, живешь как дальше, но любая рандомная жс-макака может спиздить твои биткоины, все пеки в один день превратились в дырявое решето в плане безопасности.
2)Ты обновляешься и наслаждаешься снижением производительности твоего проца. В большинстве задач оно небольшое 1-2% игрули не пострадают. Но некоторые задчи сосут нихуево так, 20-30%, некоторые бенчмарки под прыщами вообще -50% выдают.
Суть в том что используя определенный программный код можно получить доступ к "закрытому" содержимому твоей кудахторни, например на сает можно встроить жаба-шкрепт который будет выполняться локально (на твоей пеке) и вытаскивать данные игнорируя "песочницы" бравзера, например если у тебя запущены приложения мобильного банкинга или чего-то еще шкрепт можнт без задней мысли считывать то, к чему в теории он доступа не должен иметь - например все что ты вводишь на клавиатуре.
С одной стороны это пиздецкий пиздец, просто адовый, с другой если ты с пеки только капчуешь, а все мобильные банкинги и прочее используешь только с мобилы то в теории тебе нехуя бояться.
Через месяцок начнется веселье. Это конечно збс, что раскрыли уязвимость и обнародовали, но мир нихуя не идеален и пропатчат далеко не всё...
Мамкины программисты-оптимисты-хуисты в треде.
Интел - хуйня
>процессором "Эльбрус"
Там вообще Тов. Майор будет встроен.
https://www.linux.org.ru/forum/talks/9665723
Лол, а лоровцы Криса пиздаболом и наркоманом заклеймили.
Лол, а лоровцы Криса пиздаболом и наркоманом заклеймили.
>блокировать подобный код
Вместе с ядром оси! ЛОЛ
Антивирус может блокировать только известные сигнатуры для того что бы побороть пандемию. От установки бекдора он ничем не поможет.
Амр пока как то неуверенно пиздит насчет того, что уязвимы только ее серверные процы, МОБИЛКИ ВПОРЯДКЕ, НЕ ВЫКИДЫВАЙТЕ СВОИ МОБИЛКИ, МОБИЛКИ ВПОРЯДКЕ. Звучит подозрительно как по мне.
Читай шапку даун
Сколько вас блять уже, на телефоне нечего бояться
>От установки бекдора он ничем не поможет
Все бы хорошо, но уязвимость может ТОЛЬКО ЧТЕНИЕ
>можно угнать ключи шифрования, пароли,
Лол, блядь. Ключи шифрования в защищенной ядерной памяти не лежат. А если лежат в открытом виде в пользовательской памяти, то их и так можно спиздить простой ReadProcessMemory().
Ты вообще понимаешь что ты несешь уебок, что бы достать что то из защищенной памяти придется делать полный её дамп( что не очень то и быстро) и отсылать на свои серваки и там уже их анализировать в надежде вытащить оттуда что нибудь полезное(паролей онлайн банков там не будет).
он встраивается уже на моменте, когда задумываешься о покупке.
На самом деле просто раньше всем было похуй на то, что твой телевизор\магнитофон\пека\велосипед работают неоптимально.
Ну и не стоит забывать о систематической ошибке выжившего - все запоминают когда холодильник работает 40 лет, а то что холодильник из той же серии того же года выпуска массово ломался через год эксплуатации из-за технологии уровня каменного века - никто не помнит.
Получается я со своим e5 1650 защищен?
>Вместе с ядром оси!
Проиграно.
Даун? Я про всякие Германии с Израилями. Как они в госсекторе решают такие проблемы?
>уязвимость может ТОЛЬКО ЧТЕНИЕ
> Пара миллионов навскидку
Тогда хуль ты такой тупой, коли смог 2кк заработать, а говоришь про какие-то антивирусы? В обычном случае, когда проблема программная, антивири помогут. Ну, могут помочь. В данном случае проблема аппаратная, проеб в архитектуре, и антивири будут видеть просто несколько процессов, которые никак друг с другом не взаимодействуют. В то время как один из них в реальности пиздит все данные другого процесса. Остаётся вопрос, как эти данные могут передаться на удаленный сервер, если эти уязвимости, пусть так, позволяют только чтение? А тут уже все просто: антивири в наше время просто не реагируют на доступы в интернет, ибо каждая третья мокрописька проверяет обновления, пуши и рекламу. Так что и тут передать что-то не будет проблемы
Хуй на рыло интел даст такое nsa.
Как зоебись, что у меня atom n2600 (2011 года кстате) и ему эта ебанина не грозит!!!!
Сасайте лалки!!!
Сасайте лалки!!!
>А если лежат в открытом виде в пользовательской памяти, то их и так можно спиздить простой ReadProcessMemory().
Только если права доступа есть, лалка.
С первым же обновлением микрокода транслятора VLIW майор поставит зонд во все твои отверстия.
Усё ребята, приплыли. Нет никакой анонимности в сети и тем более тайны переписки.
Шел бы ты гуглить.
Представляю, включаешь такой Игру престолов посмотреть, а из системника голос такой негромкий пидорасня какая-то, давай лучше Дукалиса. И тут же вырубается игра престолов и Улицы разбитых фонарей включаются. ПОЗОВИ МЕНЯ С СОБОЙ, Я ПРИДУ СКВОЗЬ ЗЛЫЕ НОЧИ.
На телефоне мне нечего бояться не потому, что у меня там железо православное, а потому что ни один процесс в фоне не запущен, не работая в фоне он не может нихуя считать. Точно так же на домашней пеке ты в безопасности пока у тебя в системе нихуя не запущено.
ВНИМАНИЕ! НЕ СТАВЬТЕ ЗАПЛАТУ! ПРО БЭК ВСЕ ПИЗДАБОЛЬСТВО И МАССОВОЕ НАЕБАЛОВКА! РАЗДУЛИ ЗА ДЫРУ ТОЛЬКО ДЛЯ ТОГО, ЧТОБЫ ВТЮХАТЬ ЯКОБЫ ПРОШИВОЧКУ БЕЗОПАСНУЮ, А НА САМОМ ДЕЛЕ, ЧЕРЕЗ ПРОШИВОЧКУ БУДУТ МАЙНИТЬ БИТКИ. НЕ СТАНОВИТЕСЬ РАБОМ ХОТЯ БЫ В ИНТЕРНЕТЕ! НЕ ДАЙТЕ НА СЕБЕ ЗАРАБАТЫВАТЬ!
> придется делать полный её дамп
Выбираешь банк @ долго смотришь у себя @ ищешь по паттерну
> паролей онлайн банков там не будет
Но будут печеньки и прочие данные для подмены. Зачем тебе сами пароли-то?
@
И В ДВЕРЬ СТУЧАТ.
Хули их там получать? Даже школьник справится.
Проиграл с подмены cookies на сайте онлайн-банка.
Пошел отсюда нахуй.
У тебя в телефоне 8088 и MS-DOS?
Блядь, ты вчерашний ОПхуй со врывом в питон?
А причем тут зог?
Толсто
Так, блять, короче. Как только появятся первые подтвержденные сообщения с пруфами, что кто-то майнит на чужих компах, вот тогда я начну переживать.
Все, тред можно закрывать.
Все, тред можно закрывать.
Когда вопрос касается обладанием информации которая может дать тотальную мировую власть никто не будет даже спрашивать мнения всяких интелов и прочего эппла. Проснись, Маня! Реальность суровее, чем тебе её рисуют в Голливуде.
Хуйня это все. Повод вытрясти из потребителей бабло под внеочередной апгрейд пеки.
Ну и производителей Эльбруса небось праздник.
>СУП ДВОЩ ЧЕ ДЕЛАТЬ ПОЙМАЛ ПЕТЮ 2.0
очень адекватный совет.
Аноны а как собсно заплатка будет распространятся, неужто через обновы системы?
Ещё один АТОМОГОСПОДИН с защитой ануса в треде.
>на домашней пеке ты в безопасности пока у тебя в системе нихуя не запущено
Ну и правильно, нехуй сидеть за компом. Пусть выключенный стоит в шкафу.
Какие процессы, даун?
Через яваскрипт можно вытащить, дебил
Архитектура проца arm
>ПЕТЯ 2.0
>НЕ МОЖЕТ ШИФРОВАТЬ, ТОЛЬКО ЧИТАТЬ
>Я АЛБАНСКИЙ ВИРУС, ПОЖАЛУЙСТА, ПЕРЕШЛИТЕ ДЕНЬГИ СЮДА,
Для рмп'а на 3 кольцо(а если и захотеть то и 2 с 1 ) не нужны права админа.
Короче, тут пишут что мелкомягкие выпустили фикс, но где он?
https://www.reddit.com/r/pcmasterrace/comments/7nthay/a_quick_summary_of_the_current_intel_cpu_bug/
https://www.reddit.com/r/pcmasterrace/comments/7nthay/a_quick_summary_of_the_current_intel_cpu_bug/
>pcmasterrace
придут дяденьки в костюмах через n дней и скажут что ты участвуешь в ботнете. чем ответишь?
>10 февраля 2017 года Крис серьёзно травмировался во время прыжка с парашютом. Отключение от аппаратуры искусственного поддержания жизни произвели 18 февраля
Все очень просто. Интел оставили закладку в процах на случай, если у них не будет прогресса по производительности, и народ не будет покупать их процессоры. Сейчас дела у компании идут хреново, и они решили силой заставить сделать апгрейд.
проиграл с печенек в защищенной памяти ядра.
>https://lenta.ru/news/2008/07/15/kris/
я о том же, большинство пользователей сейчас и так в ботнете либо майнят дяде крипту, при этом загрузка проца идет такая что бы не особо напрягать
>защищенная память ядра
Еб вашу мать, чему вас только учат в этих ваших колледжах.
> некоторые задчи сосут
Какие именно то?
А ты думаешь, все банки на все операции еще какую-то защиту хуярят, лол? Маняфантазии свои поумерь.
От: мыщъх США http://nezumi-lab.org
Дата: 18.06.09 23:15
Оценка: 16 (8) +1 :))
Здравствуйте, nen777w, Вы писали:
N>Читаю о Крисе на википедии, по ссылкам обнаружил такую статью Хакер Крис Касперски нашел уязвимость в процессорах Intel.
N>Не совсем верю что там написано, вероятно журналисты опять переврали.
фигня там написана, причем полная. настолько полная, что это не фигня даже, а брехня и бред сивой кобылы
N>Интерсно мнение самого Криса.
на самом деле история выглядит так:
а) знакомая персона из иннета сообщила мне о возможности удаленных атак путем эксплотации дыр в Intel Core, но предоставлять код или разглашать детали отказалась;
б) поиск по иннету вывел на тео (основателя OpenBSD) который обосновал теоритическую возможность атак, но кода так же не предоставил;
в) анализ трафика, награбленного распределенными сенсорами антивирусных компаний позволил найти образцы малвари, использующий дыры в ЦП;
г) еррата от самой Интел помогла понять в чем прикол и как все это работает;
д) Интел заткнула удаленно эксплуатируемые дыры в новых ЦП, а для более старых выпустила обновления микрокода, правда на паблик его так и не выложила;
е) по некоторым причинам я так и не смог продемонстрировать рабочий код на конференции, из-за чего выглядел идиотом, если не сказать треплом. реакцию окружающих я понимаю, а потому не обижаюсь.
вот такие, значит, дела.
Живешь ты такой живешь, кое-как скроллишь двачик на 3570k. Игры уже начинают упираться в проц, статтеры и инпут-лаги в новом Быдлофилде становятся знакомы тебе не по обзорам на Тытрубе. Затягиваешь систему охлаждения потуже, подбираешь множку и вольтаж, кое-как дожимаешь свои зеленые ноунеймовые планки памяти, чтобы хоть как-то идти в ногу со временем. Не фонтан, но под майонезик есть можно. И тут вот это все. Ебаные жиды, совсем охуели, где я могу поучаствовать в еврейских погромах?
Что мешает антивирусу блочить такой скрипт?
Уберите его отсюда, он издевается
С чего ты так проигрываешь?
Это включает в себя всю оперативку, дебич.
Это может быть обычный яваскрипт в браузере на любом сайте.
Он может вытащить кстати все вкладки
Потерять 1-2% производительности в игрях это конечно ебать трагедия шо пиздец.
С долбаеба без
Двачую
В оп-посте речь шла от средней потери 20%, не?
Опять таки почему бы антивирусу не сдетектить его действия и не заблочить?
Вон брандмауэт чуть что запускаешь сразу залупается и блочит если не разрешить а тот то в чем проблема?
Intel Celeron имеет анальную заshitу от этой хуйни?
Зависит от задач, играм похуй. Серверам и бд не похуй.
Только если у тебя сервер. Для игропека не актуально вообще, все в пределах погрешности.
Яваскрипты антивирусы не проверяют
Если конечнов браузер не вшиты
Я ж с зте!
ПОБЕДА
Где брать заплатку на w7?
НА СЛЕДУЮЩИЙ ДЕНЬ ЧЕРНЫЕ ШЛЯПЫ ВЫКАТЫВАЮТ УЯЗВИМОСТЬ КОТОРАЯ ПОЗВОЛЯЕТ НЕМЫТОМУ ИНДИЙЦУ С ЕГО ГРЯЗНОКОДОМ НАСИЛОВАТЬ В РОТ ТВОЮ СЕСТРУ СИДЯ НА ДРУГОМ КОНЦЕ ЗЕМЛЯШКИ
@
БЛЯЯЯЯТЬ
Где PoC? для друга
Так что делать то, котаны? Отключить джаваскрипт? Ставить апдейт? Сидеть ридонли на двачике?
И где ты увидел хоть слово про яваскрипты?
>Kaspersky
Он же умер.
Ну значит будут.
Тащемта эти скрипты и раньше постоянно вирусами срали качая всякие бекдоры на комп но антивирусы их перехватывали.
>Как только появятся первые подтвержденные сообщения с пруфами, что кто-то майнит на чужих компах, вот тогда я начну переживать.
Не появятся. Уязвимость позволяет только читать данные, но и это очень критично.
Перекатываемся на Эльбрус.
Обновляешь такой страничку, а там новый скрипт от Абу пиздит твои пароли от жопы
Бамп вопросу. Мой процессор крякнется?
Да всё просто: Американцы пользовались этим намеренно сделанным бэкдором на протяжении 20 лет, следя за русскими, теперь, когда благодаря этому же бэкдору американцы узнали о том, что русские нашли эту лазейку и планируют сами ей пользоваться, они решили прикрыть лавочку.
Нахуй тогда ЦРУ целый отдел по разработке вредоносного по, если у них есть ключи от всех дверей? Да такое бы давно уже всплыло.
>Сидеть ридонли на двачике?
Джаваскрипт с двачей исполняется независимо от того, ридонли ты или роллишь гидралиска в ракотреде.
Извините, ваш пасскод спиздили. Купите новый.
Я накатил апдейт и не ебу мозг.
Не похуй ли? У меня нет никаких паролей, аккаунтов, фоток, есть книги и в истории музыка да двач, я по сути тру анонимус во всех смыслах.
Для w7 есть заплатка?
Я не понял блять, как майнить на чужой пекарне, заебался бомжевать?
Ты просто быдло
Блять, если я правильно понимаю,то js исполняется на виртуальной машине онли. На нем же не написать вирус, каким образом он получит инфу с ядра?
Нет ты.
Подскочит к нему кабанчиком и предъявы кинет
Oh here we go again...
А виртуальная машина исполняется на вполне железном проце.
> Блять, если я правильно понимаю,то js исполняется на виртуальной машине онли.
Не совсем. JS просто анально огражден от системы. Нету апи для работы с железом толком. Вся инфа дается браузером, который уже имеет какой-никакой доступ к ОС.
Думаю в первую очередь ебнет по ютьюбу, дальше гугл яндекс прочие поисковики, затем какой нибудь залетышь притащит эту заразу на двач и тогда всё прощай глобал... Эхх начинаю качать синглы
В бане голой сракой на камни посадили и дверь заколотили?
Ну так как? Теперь значит можно написать вирус на js или нет?
Вот смотрю на таких похуистов и жду момента, когда кто-нибудь лулзов ради запустит какую-нибудь простую пакостную вирусню. Не знаю, чтобы диск стирало, чтобы реально напряжение поднимало, ещё что-нибудь. Просто пакость, именно чтобы вот такие люди поняли, что их это тоже касается, да
Скрипт взаимодействия
Я знаю решение проблемы, нужно сидеть на компе без подключения к интернету и тогда никто не сможет к тебе залезть через бэкдор
> Эхх начинаю качать синглы
Так настала пара качать музыку с вк.
тебе и в анус залезут, не нужен интернет никакой
На js нет. Но можно через дополнительный софт.
>ПАЧИМУ ЭТО НИ В ТОПЕ??????7
Патамучта никого не хранил цп у себя на пеке, даунич. И вообще не интересовался этой темой
И до этого можно было. Более того, есть задокументированные случаи взлома хост-машины из-под виртуалки, крутящейся на ней, из браузера через js. Такие дела.
ГЕНИАЛЬНО!
ОБЕРНNИСЬ
Когда уже кто то найдет дырку в реальности, что бы я мог запускать собственный код подкручивая ирл.
Тест
Улетел бы в космос к хуям из-за переполнения памяти своим говнокодом
В теории ничего, если ты ему разрешишь митмить все твои соединения. Только нахуй такой антивирос нужен. Ну и алсо если это пиписитарный софт с анальным сертификат-пиннингом твой антивирос нихуяшеньки не сделоит.
Пришло время всяким авторам мокрописек с анальным пиннингом сертов СРОЧНА добавлять коды в свое говно для поиска и похищения wallet.dat
Полизал мокрую писечку амдгоспоже.
<script>
mining.intel( bitcoin );
</script>
Ну чё, производительность не упала? Ча битки рекой потекут
mining.intel( bitcoin );
</script>
Ну чё, производительность не упала? Ча битки рекой потекут
Пути познания опасны и непредсказуемы
Переустановлю линупс да и всё. Мне нечего терять, анон. Рили нечего.
Судя по твоей картинке, владельцам процессоров AMD под управлением ОС Windows не стоит беспокоиться.
100% решено: следующий процессор который я куплю, будет Райзен 2.
АБУ БЛЯТЬ ОТВЕЧАЙ! МАЙНИШЬ НА МОЕМ КОПЕ НАХУЙ ЧИ НИ?
>Так что делать то, котаны?
вкатываться в 2FA
Они подвержены, но одной из трёх
The AMD exclusion patch has been accepted into the Linux kernel, and Intel has issued an official statement.
Померьте линксом производительность до установки патча и после.
Как ты сможешь переустановить линупс, если у тебя в BIOS запишется "хуйхуйхуйхуйхуйхуйхуйхуйхуйхуй265хуйхуйхуй" или если у тебя сгорит процессор к хуям, беспечный ты мой?
>уязвимости подвержены архитектуры arm
>2FA
Разве что на плюшке без интернета
На самом деле странная хуйня. Рынок в застое, обновлять годные интелопроцы нет вообще никакой необходимости, амуде уже на пятки наступают, а в некоторых областях уже давно обогнали. И тут ВНЕЗАПНО появляется некий бэкдор, который никто не видел кроме самого интела, зато фикс которого бесплатно и без смс превращает процессор в тыкву.
>который уже на сотне видосах переюзали и перетестили
>и у которого уже есть гайды
>лишь бы гугл работал
>ах да, я же дебил
Видел новость, мол кто-то из владельцев акций Intel продал огромную кучу этих акций когда компания узнала об уязвимости (а это давно произошло, да)
>Нет, не зочу просвещаться, хочу говнотреды про еот и пиздострадания читать!
Долбоёба ты кусок, всем похуй не только на проблемы проприетарного железа, которому НЕТ АЛЬТЕРНАТИВЫ, но даже на свободный софт хуй кладут, который УЖЕ ЕСТЬ - просто бери и пользуйся.
От полностью свободного дистрибутива типа Parabola, который основан на Арче и имеет все последние обновления до конкретных приложений. Для работы со звуком Ardour, LMMS, Audacity с плагинами от Calf Studio + Helm какой-нибудь. А то и вовсе можно в Pure Data и Super Collider удариться (или C++ и JUCE для упоротых). Для графики: стрим и запись видео OBS Studio, для 3д моделирования и редактирования видео Blender, рисовалка Krita, для фото - Gimp, анимация Synfig, работа с вектором Inkscape.
А просто смотреть мультимедия контент, браузерить интернет - и подавно проблем не возникнет. Архиватор 7zip, карточки Anki, pdf ридер Evince. FileZilla, Gparted, Libre Office, qBittorrent. Блядь, да всё что угодно. Нет, всё равно лезут на торренты и качают проприетарный малварь, потому что он удобней.
Большинству людей удобство важнее этики. Мне кажется, они бы и жрали друг друга, если бы это было разрешено по закону. Канибализма нет только потому, что за него в тюрячку отправишься. А не из-за какой-то абстрактной категории: "Людей есть нехорошо".
Так это как в тех фильмах, когда восстали все компьютеры, бытовая техника, машины и т.д. Запустят вирус или искуственный интеллект гугла влезет во все бэкдоры в любой технике и будет восстание машин. Так то уже давно пора, 18ый год на дворе.
>Нахуй тогда ЦРУ целый отдел по разработке вредоносного по
Для уязвимости ещё и сплоит надо разработать
>Да такое бы давно уже всплыло.
В смысле запишется? Там же только чтение.
Этот фикс будет называться Windows 11. Пора уже обновляться, икорка-то на хлебушке заканчивается.
>свободный софт
>проприетарные кодеки и дрова
А ты че нить кроме икры жрать пытался?
Да блядь, это не закладка и не уязвимость. Это просто побочный эффект работы конвеера. Такое нельзя "пропатчить".
А прошивку BIOS'а ты как обновляешь, только чтение ты моё?
Каковы позиции русских реперов по этому поводу?
Просто яваскрипт в браузере отключите и все. Ебанаты.
ПИЗДЕЖЬ
Я говорю, что этот вирус не может записывать, только читать. Причём тут биос? Алсо биосов можно за бичну целый пакет купить и программатором прошивать вроде как.
Еще один сектант
То-то и на arm этот эксплоит
И один из трех на amd
Такие вы пиздец обоссанцы
И половина говносайтов с анимациями на JS улетит в хуй.
>Ставь свободные дрова.
>Не пользуйся закрытыми кодеками.
Что как маленький, в самом деле?
Надо, короче, драйвер написать, который по каждому тику таймера будет сбрасывать кэш. И уязвимости не страшны, лол.
И хуй с ними.
Да и если что можно ручками добавить в вайт лист
Можно. Купи и прошей
Открытого железа не забудь навернуть
Да, но >ONLY LINUX и уже есть патч...
Я уж как-нибудь без кактусового меню проживу.
@Покупаешь ноут от LibreBoot
@Радуешься жизни
Не критично, если прислушаться к мудрым дядькам-программистам (не хипсторам с питоном) и не хранить важные данные в памяти в чистом виде.
Устанавливают обновления
Так в чём суть твоего бушприта? Обычные вирусы нихуя не страшны, а от охуевших, хотя пока таких ещё не было, минимум вреда.
Но это опровергает сектантские вскукареки об умышленном замедлении
Ебать ты ебаклак.
1 Атака сразу на джва устройства одного анона невообразимо сложнее атаки на 1 устройство
2 2FA не обязательно должно быть с тырнетом, дебич, гугли OTP
Позиции РУССКИХ ТЕХНОБЛОГГЕРОВ по данному вопросу.
Ай как просто - сидит итт и активно поддерживает травлю интеломразей.
Rozetked - пожелал лично расправиться с живодерками физически.
Шевцов - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ.
stupidmadworld ХРАНИТ МОЛЧАНИЕ.
ВИЛСАКОМ - УБОЖЕСТВО, ЗАКОМПЛЕКСОВАННЫЙ НЕДОНОСОК - БУКВОЕД.
Ай как просто - сидит итт и активно поддерживает травлю интеломразей.
Rozetked - пожелал лично расправиться с живодерками физически.
Шевцов - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ.
stupidmadworld ХРАНИТ МОЛЧАНИЕ.
ВИЛСАКОМ - УБОЖЕСТВО, ЗАКОМПЛЕКСОВАННЫЙ НЕДОНОСОК - БУКВОЕД.
Что за ерунду я читаю? Каким-таким образом зная мой айпи, можно запустить код, хоть какой-нибудь, на моём процессоре?
> Подвержены ВСЕ процессоры Интел с 1995 года, кроме, вроде как, линеек серверных Xeon
Зивонодауны впервые не соснули?
> Шевцов
> Техноблогер
А ничего что в оперативке во время исполнения программы всегда будут пароли в открытом виде. На диске то да хеши или шифрованная инфа, а в оперативке то все открыто. Ну и да, всякие ключи для ssh хранятся обычно на диске в открытом виде, только считай нужную страницу дискового кеша.
>уязвимость юзает защищенную область процессорной памяти
Мда
Не думай, что все такие долбоёбы
Каким блядь образом?
@ ждешь два часа пока откроется любой новый ресур
> Открытого железа не забудь навернуть
Ну а чё, если в жопу выебали, можно ещё и рот подставить. Охуенная логика.
Нет свободного железа - тогда и проприетаный софт надо ставить.
IME
Для OTP же в памяти должен быть алгоритм генерации ключей с сидом. С OTP нельзя хранить только хеши, не?
Кто этот смуглокожий милаш?
Как это связано с 2FA?
>Ну а чё, если в жопу выебали, можно ещё и рот подставить.
UNIX-WAY
ОБНОВИЛ ЯДРО, БРАТ ПОКОЙНЫЙ ДАВНО, ЗАВИСИМОСТЬ ЕСТЬ
Какие вскукареки?
Хотел брать новый смартфон, а теперь думаю наверно придется брать нокию 1100, а комп отрубать от интернетов
Малинка же.
>А ничего что в оперативке во время исполнения программы всегда будут пароли в открытом виде
Поясняю хипстору с питоном: в оперативке во время выполнения пароли лежат зашифрованными. Расшифровываются только на время проверки и потом буфер, где был расшифрованный пароль, затирается нулями. Готово. Мелтдаун обезврежен.
Пароли от онлайн банков-вконтактов-телеграммов бесполезны для васяна с эксплоитом уже массажирую анус, представляя как запущую сканирование сети своего провайдера, где видно около 5к адресов
Окей, продолжай. Как зная мой айпи вгрузить код в IME?
ты че дурак
Неужели антивирусам сложно написать превентивную защиту на массивы, стук в низкий уровень, это проше простого, в дефендер шиндовс вшить и все
> 2 пик
В смысле? Мой Core 2 Duo смогут прочитать, или нет?
ОТР - Общественное Телевидение России
а чё не надо было. Красноглазики хоть какое то обновление запилили
Ну, во-первых, не везде так. Во-вторых, остаётся вероятность того, что успеют считать память до затирания.
Нормальные люди не держат OTP на том же устройстве, с которого логинятся. Иначе это уже не 2FA. Для тотр нужно конечно например обеспечивать адекватную синхронизацию времени, но опять таки похекинг 2 разных устройств одного и того же анона это очень ресурсоемкая операция которая виртуально доступна только трехбуквенным из серьезных стран, если такие люди тобой интересуются тебе скорее всего пиздец в любом случае.
Массивы - это только один способ реализовать covert channel. От такого наверняка сделают защиту, но потенциально детектить микроархитектурное состояние можно и другими методами.
Конкретно кор2 дуо попадает под уязвимость из оппоста, но коре2 это другая линейка процев и в этом пике про совершенно другую закладку
>Ну, во-первых, не везде так
Ну так сделай так везде и на все подобные уязвимости будет поебать.
>!=X86_VENDOR_AMD
Заебца.
Моя шинда еще утром обновилась сама после включения кудахтера, прогрессивный красноглазик ты наш
Так блин. Как ты будешь проверять, что сгенерированный ключ подходит?
Нихуя не понял. Мне чистить зоопрон и гуропаки или нет?
>уже массажирую анус, представляя как запущую сканирование сети своего провайдера, где видно около 5к адресов
И что это тебе даст? Тебе надо будет код как-то запустить на устройстве клиента.
Какой ты тупенький.
Никак, особенно учитывая что 99% клиентов сидят за натом
Довольно мало ARM'ов ломаются, хватит бздеть.
Все, которых нет в таблице, не уязвимы к этому.
@атака на роутер
@брут пароля
@подмена dns
@инжектинг
Куда уж мне до тебя. Беги обновлять шиндоус и покупать новый проц, пока цру все о тебе не узнало.
Есть тут настоящие системные программисты, которые могут пояснить, каким образом можно эксплуатировать через js в браузерах? Все эти угрозы похоже на запугивание моноогсидом дигидрогена, который все, кто попробовал, умирали или умрут. Разве интерпретаторы жс в бразуерах позволяют исполнять asm код?
Лично у меня роутер на MIPS, не думаю, что таких мало.
Суть в том, что у быдла нет паяльника и программатора.
И ты читал открытый код, чего там тебе напихали по самое не хочу.
Не было обнов у швинды утром не пизди
Все просто, через 2 недели сольют метод полностью, день-два будет эксплоит и по миру начнутся атаки от скирпт кидди на тех кто не обновился.
%%Лично я в своих фантазиях загружу дебилам майнеры под видом какого-нибудь svchost
И да и нет
>GUI
ой блядь
>каким образом можно эксплуатировать через js в браузерах?
Только если js в браузере дропнет ехе-шку, которая сделает всю работу.
Лол, кек
Я пока не видел KB4056897 в списке обнов винды. Оказалось обновления у меня вовсе были отключены, утром как узнал про эту хрень решил скачать все разом. Но этого не нашёл в списке.
Да? А вот AWS и Azure уже обновляются. А уж эти ребята знаю толк в ИБ.
Кэш профессора и до этого мог утекать через исполнение JS в браузере, смотри рекомендации по настройке Лисы в интернетах.
Нет, современные браузеры такого точно не позволят
Каким способом ДНС поднимаешь?, а так да,везде заебашить инжект через JS и понеслась, ебать что будет, ваннакрай пососет мне кажется
десятка? у меня аналогично
Ну бля
Открою приложение от редхэта, посмотрю на 6 циферок, введу эти 6 циферок в потенциально уязвимом устройстве. Чтобы наебнуть тотр нужно угнать шеред сикрит а не сгенерированные цихферки.
> Разве интерпретаторы жс в бразуерах позволяют исполнять asm код?
Есть WASMWeb ASM, но он вроде только для оптимизации кода нужен. Хотя хз, не проникся статейками по wasm.
Да у меня свой vps, там много чего крутицца
Как называется ситуация, когда ты безоговорочно во что-то веришь, а в итоге это оказывается ложью?
>загружу дебилам майнеры
ТОЛЬКО ЧТЕНИЕ
Т
О
Л
Ь
К
О
Ч
Т
Е
Н
И
Е
Да, десятка. Сейчас вот такая хуйня качается.
>ПАЧИМУ ЭТО НИ В ТОПЕ??????7
потому что тупым обезьянам не понять. а это ведь 95% человечества. и то что одна обезьянка раскрыла эту уязвимость нихуя не изменится. она была создана с помощью анб и интела, и это не баг, а фича. все так и продолжится. лол. наивные обезьянки. хотите жить в 1984м? пожалуйста.
жду два месяца, покупаю каннон лэйк, никакого брандербурга. я же не нищеброд.
А ещё может выебать в жопу тебя и твою мамашу.
Херню не несите. Это обычный маркетинговый ход, мол, покупайте новые процы. Словить амиго и то проще чем эти эксплоиты.
кек, вот это манямирок
А там закладка от ЦРУ .
Не пописоть.
Не покакоть.
Религия.
По поводу браузеров и JS, кто там просил статьи.
https://blog.mozilla.org/security/2018/01/03/mitigations-landing-new-class-timing-attack/
https://sites.google.com/a/chromium.org/dev/Home/chromium-security/ssca
https://blog.mozilla.org/security/2018/01/03/mitigations-landing-new-class-timing-attack/
https://sites.google.com/a/chromium.org/dev/Home/chromium-security/ssca
>Вредоносный код работает НА ВСЕХ СРЕДАХ
на амд только же на кривом линуксе
ноутбук хуй обновишь
Бля мозила после 5 версии и так мертва а хром в пизду идет кривой весь как пиздец просто поюзал и снес нахуй.
А я в штаны схожу!
В рот ебал товарища майора.
после 56 версии
фикс
Бля вроде бы последняя сборка 1709.
Это старое обновление же. Тут двачерам впадлу обновляться же. Годами без обнов и за ХП форсят
Эта ситуация называется «глупый школьник, который не умеет гуглить». https://arstechnica.com/information-technology/2017/03/hack-that-escapes-vm-by-exploiting-edge-browser-fetches-105000-at-pwn2own/ Надеюсь, что хоть по-английски ты читать умеешь.
А там уже схожено
Жди кукарек, что эдж не браузер.
ПАСАНЫ СМАРИТЕ ЧЁ ПРИДУМАЛ
АХАХ
ЭТО ПОЛНЫЙ ХОХОТАЧ ПОСОНЫ
А ДАВАЙТЕ
А ДАВАЙТЕ КАРОЧИ ТРАВЛЯ ИНТЕЛ ТРЕД АХАХАХЪАЪХАПХЗЗЫВАЛП
АХАХ
ЭТО ПОЛНЫЙ ХОХОТАЧ ПОСОНЫ
А ДАВАЙТЕ
А ДАВАЙТЕ КАРОЧИ ТРАВЛЯ ИНТЕЛ ТРЕД АХАХАХЪАЪХАПХЗЗЫВАЛП
Ох ебать, узнают мой пароль от векашечки какая беда. Или ссв от карточки где 100 рублей. А единственное ценное это стим аккаунт, который под стимгардом и вообще похуй на всё.
Это ты кривой, а в Линухе по дефолту не работает, а только с какой-то экзотической опцией, так что не надо.
А в приставках процессоры подвержены это шляпе?
Запустил стресс тест на интеле, пусть знает, кто в доме хозяин.
В прихлёбках
>проприетарные кодеки
why?
Тода протолкну говно мочой обратно
А это что у него за обновление? Мне блядь говорили что речь о этом, ТАК ЧЕМ ЖЕ БЛЯДЬ ЗАКРЫТЬ ДЫРКУ ЕБ МАТЬ?:
>запустил стресс тест на интеле
>перегрелся
Да. Спиздят твой аккаунт от плейстешона со всеми играми.
Хуевого.
С 95-го года прошлого века ябут кого надо этой дырой.
Блять, я тебе про то, что виртуалка не панацея.
KB4056892 качается. Проверим производительность.
И пройдут их, лол.
>игры
>плейстешон
АНБ ебет да, просто их слили и нет смысла больше скрывать эту дыру, потому что она уже становится известной широкому кругу, щас выпустят патч, в котором будет другая закладка, которую обнаружат через 10 лет
Нельзя спиздить то, чего нет
Кому нужны аккаунты, где нет игор?
Обычная ситуация же
- / Assume for now that ALL x86 CPUs are insecure /
- setup_force_cpu_bug(X86_BUG_CPU_INSECURE);
+ if (c->x86_vendor != X86_VENDOR_AMD
+ && !(c->x86_vendor == X86_VENDOR_INTEL && c->x86_model == 0x1c)) {
+ setup_force_cpu_bug(X86_BUG_CPU_INSECURE);
+ } / Stav' skobki, Vasyan! /
- setup_force_cpu_bug(X86_BUG_CPU_INSECURE);
+ if (c->x86_vendor != X86_VENDOR_AMD
+ && !(c->x86_vendor == X86_VENDOR_INTEL && c->x86_model == 0x1c)) {
+ setup_force_cpu_bug(X86_BUG_CPU_INSECURE);
+ } / Stav' skobki, Vasyan! /
Кстати, какой БРОВЗЕР использовать-то, раз огнелис скатился так пиздецово?
На приставках AMD процессоры, поэтому скорее всего патч придет.
Насчет Switch не знаю.
>Какой даун ее раскрыл быдлу и нахуя?
Гугл. И ему уже не надо захватывать мир. Это и так его мир.
Ещё спасибо скажут
> запустить любой софт, как родной системе, никакие антивирусы не пошевелятся.
> 4. Из п.3., можно вживить ботнет, майнер, поменять настройки напряжения ЦПУ, настройки BIOS\UEFI, вообще стереть его, включая резервные копии, перепрошить жесткий диск, ночью активировать на всю систему охлаждения и прочие "шмишнявки".
Какой кретин оп-пост писал? Можно только читать память, менять нельзя. С помощью js можно только в том же процессе браузера копаться, что равносильно тому, что всем похуй. Не открывай менеджер паролей одновременно с рандомным говносайтом и всйо. Хотя через короткое время и это пофиксят, тогда вообще всем похуй станет.
Тупорылые же сосачеры.
>С помощью js можно только в том же процессе браузера копаться, что равносильно тому, что всем похуй.
Нет, во ВСЕЙ памяти компа. Читай описание.
баба Срака, ну пожалуйста.
А мне вот что интересно. Как они по лампу памяти будут смотреть пароли? Это же почти невозможно, нужная комбинация может быть абсолютно где угодно. А ещё, емнип, доступ к памяти начиная с семёрки анально огорожен, я не представляю как туда можно получить прямой доступ.
> ряяяяя, трещина в защите, все мое говно теперь можно своровать, товарищ майор за мной поглядывает
А на самом деле итт бугуртят игродебилы, от того что их ай7 1488к теперь будет показывать в батле не 150 фпс, а 145
Спасибо всем, кто установил обновление безопасности новый бэкдор для спецслужб. Мы рады, что вы заботитесь о своём благополучии.
мимо_фсб_кун
мимо_фсб_кун
https://youtu.be/bReA1dvGJ6Y
skyhawk21
6 часов назад
Приостановите видео и прочитайте текст, снятый справа от экрана. Это двоичное и шестнадцатеричное преобразование в ascii или текст, который переводит язык компьютера на читаемый английский. Другими словами, полезная информация или данные, которые, как предполагается, являются ценными и безопасными, теперь могут быть украдены в мгновение ока от программы, вируса, вредоносного ПО, веб-сайта, сценария Java, рекламы в Интернете и т. Д. Все благодаря Intel, сидящему на их руки отрывают потребителей от последних и самых больших, в то время как в их архитектуре процессора обнаружено несколько дыр в безопасности!
skyhawk21
6 часов назад
Приостановите видео и прочитайте текст, снятый справа от экрана. Это двоичное и шестнадцатеричное преобразование в ascii или текст, который переводит язык компьютера на читаемый английский. Другими словами, полезная информация или данные, которые, как предполагается, являются ценными и безопасными, теперь могут быть украдены в мгновение ока от программы, вируса, вредоносного ПО, веб-сайта, сценария Java, рекламы в Интернете и т. Д. Все благодаря Intel, сидящему на их руки отрывают потребителей от последних и самых больших, в то время как в их архитектуре процессора обнаружено несколько дыр в безопасности!
Как всегда, эксплоит касаются только серверных чипов.
Это они убили Криса Касперски?
Короче производительность упала на 7 гигафлопсов, сделал замеры в линксе до установки патча и после. Блять обидно, ну да ладно.
Ты шо еблан, в явескрипте банально нет инструкций, чтобы обращаться по рандомному физическому адресу. Там можно только массивы создавать и копаться в своей же памяти процесса. Сам бы читал, что скидываешь, довн.
>Это двоичное и шестнадцатеричное преобразование в ascii или текст, который переводит язык компьютера на читаемый английский
Ну все понятно, используем пароли на казахском.
Напомню быдлу
0. 2007 Ты работаешь за еду в журнале какир, пишешь статьи которые школьники даже не осознают
1.в 2008 году хакер Крис Касперски нашел уязвимость в процессорах Intel
https://lenta.ru/news/2008/07/15/kris/
https://xakep.ru/2008/07/15/44450/
2. 2008 РЯЯЯЯЯ ЕБЛАН ХУЛИ ТЫ ТАМ НАШЕЛ, ВОН ПРОИЗВОДИТЕЛЬ И АНБ ГОВОРЯТ ЧТО ВСЕ В НОРМЕ, КАКИМ МАМКИН, ИДИ НА ХУЙ!111 РЯЯЯ
УЯЗВИМОСТИ НЕТ!!
3. 2009 Пригласили в СШАшке на McAfee, работаешь на АНБ, подписываешь неразглашение
Трудовая деятельность Касперски в США им самим не особо афишировалась. Во многом, потому, что после одного из пространных интервью, которые он время от времени давал, работой специалиста заинтересовалось ФБР. Были изъяты компьютеры и другое оборудование. Но потом Крису Касперски удалось все урегулировать.
Чем занимался Касперски в последние годы, достоверно неизвестно. Сам он рассказывал о проектах для военных США.
4. 2016 По сводке происшествий, размещенной на сайте полиции Деленда, Флорида, США, 10 февраля Николай Лихачев во время приземления с парашютом получил опасные для жизни повреждения. Через три дня появилась информация о том, что пострадавший находится в реанимации и не может общаться. В процессе приземления с парашютом он получил травмы головы и левой ноги.
По словам очевидцев, Касперски, несмотря на свой опыт прыжков с парашютом (около 200), не смог выполнить очень рискованный маневр — резкий поворот при приземлении. Его «коллеги» по прыжкам заявили, что он выполняет в процессе полета маневры, которые с его опытом неприемлемы — они опасны даже для гораздо более опытных спортсменов. Касперски, как стало известно благодаря еще одному источнику информации в США, отключили от аппарата поддержания жизни 18 февраля.
Все таки ЦРУ проебланили утечку своей закладки, Крис успел слить кому-то из знакомых. очевидно, что в ближайшее время поймают какого-нибудь РУССКОГО хакера или он погибнет, например, скриньте
0. 2007 Ты работаешь за еду в журнале какир, пишешь статьи которые школьники даже не осознают
1.в 2008 году хакер Крис Касперски нашел уязвимость в процессорах Intel
https://lenta.ru/news/2008/07/15/kris/
https://xakep.ru/2008/07/15/44450/
2. 2008 РЯЯЯЯЯ ЕБЛАН ХУЛИ ТЫ ТАМ НАШЕЛ, ВОН ПРОИЗВОДИТЕЛЬ И АНБ ГОВОРЯТ ЧТО ВСЕ В НОРМЕ, КАКИМ МАМКИН, ИДИ НА ХУЙ!111 РЯЯЯ
УЯЗВИМОСТИ НЕТ!!
3. 2009 Пригласили в СШАшке на McAfee, работаешь на АНБ, подписываешь неразглашение
Трудовая деятельность Касперски в США им самим не особо афишировалась. Во многом, потому, что после одного из пространных интервью, которые он время от времени давал, работой специалиста заинтересовалось ФБР. Были изъяты компьютеры и другое оборудование. Но потом Крису Касперски удалось все урегулировать.
Чем занимался Касперски в последние годы, достоверно неизвестно. Сам он рассказывал о проектах для военных США.
4. 2016 По сводке происшествий, размещенной на сайте полиции Деленда, Флорида, США, 10 февраля Николай Лихачев во время приземления с парашютом получил опасные для жизни повреждения. Через три дня появилась информация о том, что пострадавший находится в реанимации и не может общаться. В процессе приземления с парашютом он получил травмы головы и левой ноги.
По словам очевидцев, Касперски, несмотря на свой опыт прыжков с парашютом (около 200), не смог выполнить очень рискованный маневр — резкий поворот при приземлении. Его «коллеги» по прыжкам заявили, что он выполняет в процессе полета маневры, которые с его опытом неприемлемы — они опасны даже для гораздо более опытных спортсменов. Касперски, как стало известно благодаря еще одному источнику информации в США, отключили от аппарата поддержания жизни 18 февраля.
Все таки ЦРУ проебланили утечку своей закладки, Крис успел слить кому-то из знакомых. очевидно, что в ближайшее время поймают какого-нибудь РУССКОГО хакера или он погибнет, например, скриньте
This is a video of a memory dump/trace. Nothing more. I expected to see meltdown's workings in action, but this could be just a scroll through some text. Not impressed. Not saying it isn't real, though! It's just a very, very unimpressive video that demonstrates nothing about the vulnerability.
>А ещё, емнип, доступ к памяти начиная с семёрки анально огорожен, я не представляю как туда можно получить прямой доступ.
В том и суть, что этой уязвимости абсолютно насрать на то, что там анально огораживает операционка. Она обходит любые софтовые ограничения, и патч закрывает уязвимость только костылем, принудительно разделяя адресные пространства ядра и пользовательского процесса (из-за чего производительность и падает).
Ну и че взломал вк еотовой? Мне лично похуй, ну посмотришь на мои паки с картинками, на отборные видосы с зоопорном, на видосы с цопем и дальше что? Напишешь мне, что видел, какая у меня аниме-девочка на обоях?
>а только с какой-то экзотической опцией
выше была какая опция ядра. разве она не по-умолчанию включена?
> веб-сайта, сценария Java, рекламы в Интернете
Ага а еще сценария явыскрипта, js, javasript, явыскрипта. Бля ебанутые на голову.
Двачую, у меня даже еот нету(
Эта утилита не для новых уязвимостей.
Каким патчем закрывается дыра на шинде 10?
А знаешь, что ещё обиднее? Что патч не от всех видов этой уязвимости и дополнительных не будет.
ВРЕМЯ ПЕРЕУСТАНАВЛИВАТЬ ВЕНДУ
Щас бы утку считать за правду, всем похуй вообще. Мелкомягкие выпустят заплатки и всё, концерт окончен. Да и почему всем похуй было и никто не пользовался этим. Где пруфы что это говно работает?
Чёт какой-то явный пиздёж. В последнее время много охуительных уязвимостей, которым дохуя лет, но почему-то никто не пользовался ими.
Даже если он и может получить доступ к памяти, то вряд ли он сможет что-то прочитать оттуда.
посоны, я всё починил, надо просто от амуды проц купить
>Да и почему всем похуй было и никто не пользовался этим.
Потому что всем известно, что ядерной памяти никакие секреты пентагона не хранятся. Можно прочитать из юзермода? Ну ок, пох вообще.
Последним. Ещё есть пауршел скрипт от майкрософта, чтобы проверить защищён ты или нет.
У тебя прыщи собранные с флагом на отключение патча? Или все-таки шинда, в которой патч катится на все процы?
> утка
> на всех ит сайтах про это новости
> утка
Ну у меня виндовс 10, хром и интол.
Все норм.
Все норм.
Да утка, пока не увижу внятного пруфа на ютубе как это работает, а не кукарения
У меня последний такой , это он?
Считай взломан
>мне похуй яскозал значет утка
Да. Но он всё равно не защищает от всех разновидностей атаки.
Этого удваиваю. Недавно пропали все битки с кошелька.
Блядь у интел акции просели и их прессцентр дает коментарии, мол так и так да, уязвимость есть, а ты блядь не веришь, пиздец, зато навальному небось веришь, дебил блядь
Сдаётся мне, это из той же оперы что и ванакрай. Не так давно были слиты эксплоиты в интернеты. Так что всё только начинается.
А может это и маркетинговый ход. Уж слишком всё идеально. Находят эксплоит, начинается паника и мелкософт, как супергерой, тут же выпускает фикс, который полностью устраняет ошибку, фикс только для новой винды, разумеется, с лицензией, а ещё на старых процах производительность падает, так что покупайте новые. Блядь, я не могу серьёзно думать об этом.
Я через прокси, мне похую.
Даунич причем тут навальный, ору с дебилов с двача
Ты же в курсе, что сайты просто перепечатывают друг у друга новости ради рейтинга? С истинностью и важностью новости это вообще никак не коррелирует.
В прошлом месяце у них акции точно так же проседали. Это нихуя не значит.
>эдж не браузер
Там вроде апи для работы с фс искаропки. Да и вообще много чего, чего не должно быть в браузере. НИБРАЙЗЕР!
Они обоссаные дауны
Тред не читал. 1С Предприятие на файловой базе SSD насколько проседает, еще не замеряли?
Эдж это обновленная версия бровзер даунлоадера.
А комментарии от гугла, интела, амд, статьи, рабочий код, твиты откуда перепечатываются?
Ванакрай это тоже хуйня и утка, даже конченный дебил не сможет подхватить эту хуйню, даже если захочет. Есть в доступности древние компы на хп где стоит только сп3 и всё он больше не обновлялся, подключен к инету 0 вирусов за всё время
Около семи процентов, не критично.
>1С
Проседает на 100%. Буквально останавливается.
На сколько хз, но просядет точно
Представляю, какая сейчас перемога в стане амдшников.
> покупайте новые
Новых нет, что покупать то?
>на старых процах производительность падает
Так-то на всех падает. Даже на тех, которые только готовятся к выпуску.
Они заслужили.
> 1С Предприятие на файловой базе
Оно и так медлденное by design.
Заебали, как попасть в память ядра?! Куда сдвигать указатель, код мне запилили блядь. Я не верю что за 10 лет никто не пытался попасть в защищенную память ядра.
> Среди них по количеству заражений лидируют Россия, Украина и Индия[6]. В общей сложности, от червя пострадало более 500 тысяч компьютеров[7], принадлежащих частным лицам, коммерческим организациям и правительственным учреждениям, в более чем 150 странах мира[8].
>По оценкам экспертов, за первые четыре дня масштабной кибератаки пострадали около 300 тысяч пользователей в 150 странах мира. Общий ущерб оценён в сумму 1 млрд долларов США[66].
> да ето утка мам на сосаче перефорс
Для тебя любые бегающие непонятные буковки это пруф? Ну ты и даун.
У меня лицензионный интел. Вирусов нет.
Дак это только для это непонятные буковки, ты и есть даун обычный.
Вот так вот на ошибку апдейта похуй, мелкомягкие написали что просто херня какая-то
Пытались, только США убивало на хуй таких людей или закрывало в подвалах
Ебло ты сам же не понимаешь нихуя, ору с дебила, который пытается сделать вид что понимает что-то
- ИНТЕЛ, Я ЯДРО НЕ ЧУВСТВУЮ!!
- ЭТО ПОТОМУ ЧТО ОНО РАСПЛАВИЛОСЬ!!!
- ЭТО ПОТОМУ ЧТО ОНО РАСПЛАВИЛОСЬ!!!
Это не философия брат
> Шевцов
> Техноблогер
А всё потому что там нехуй делать, по нему нихера ничего узнать нельзя. Журналошлюшки считают, что память это как кошелёк, но на самом деле это голый набор цифр, по которому крайне сложно что-то понять.
Да, раз уж он может получить доступ к памяти, то должен и отсылать их как-то. Работать эта хуйня будет только с обычными вирусами, а словить их гораздо сложнее чем амиго.
>ЭРА МИКРОПРОЦЕССОРОВ ВСЕ!
Это ты походу всё. Опять до мамкиной аптечки дорвался, наркоман?
>WATCH DOGS были правы.
Кто блять? Для нормального человека это звучит все равно что "Феи Винкс были правы!"
>МЫ ВСЕ ПОД УДАРОМ.
Ну тебе-то уже прилетело, смотрю.
>МАЙОР СМОТРИТ ВСЕ ВАШИ ЦП ПАКИ.
1. Майор тоже человек;
2. Уязвимости в проце, в доступе к защищенным данным. Иди-ка болезный, рассмотри ЦП в 64-х битах данных.
>АППАРАТНЫЙ бэкдор, который позволяет читать защищенную область процессорной памяти.
Читать. Читать, блядь! Не изменять, тупорылина. Нихуя не упадет от твоего бэкдора, копм не сломается, винда не наебнется. Под угрозой лишь безопасность данных: паролей, номеров кредитных карт и т.д.
>ПАЧИМУ ЭТО НИ В ТОПЕ??????7
1. Потому что эта специфичная инфа, которую считай на уровне ОС уже пофиксили (на линуксе уже, под винду уже едет)
2. ПАШОЛ НАХУЙ.
3. Хуле ты нам сделаешь мы из другого города.
>Подвержены ВСЕ процессоры Интел с 1995 года
Ммм, а хуле не с 1986? Или 1891? ШОК!!! В счетах была обнаружена уязвимость, которая предоставляла доступ к регистрам любому, взглянувшему на них!
Раз несешь новость, неси и подверженные архитектуры. Или не пиши этот абзац.
>кроме, вроде как, линеек серверных Xeon и Atom до 2013 года
О, да ты блять и сам не знаешь.
>Говорят, АМД подвержен тоже, АМД отнекивается. Есть логика, ведь у них другая архитектура... Но пока никто точно не знает.
Логика есть, но только не у тебя. Найдено 2 уязвимости, одна онли интел, вторая на всех платформах.
>FAQ
Ну давай, такая тонна текста под спойлером, уххх!
>3. Из п.2 - можно угнать ключи шифрования, пароли
Да
>запустить любой софт, как родной системе, никакие антивирусы не пошевелятся.
Нет. С какого хуя?
>4. Из п.3., можно вживить ботнет, майнер, поменять настройки напряжения ЦПУ, настройки BIOS\UEFI, вообще стереть его, включая резервные копии, перепрошить жесткий диск, ночью активировать на всю систему охлаждения и прочие "шмишнявки".
А из пункта 10 - ты школьник, причем троечник.
Еще раз: Читать != Изменять.
Или у тебя есть пруфы того, что прямо-таки в эту дыру можно внедрить свой код? Если есть, кидай, или блять сам внедняй под бандикамом и вебмку заливай.
Остальное всё по делу, за исключением
>Есть мнение, что на эту уязвимость указывали типы еще в 2008. Но дальше слов дело не пошло (может Интел отстегнуло, может ЦРУ припугнуло). Еще был вскукарек летом с демонстрацией. Но вот сейчас зафорсили.
???что за хуйня??? Сам придумол или вычитал где? Где ссылки, ёба???
В следующем перекате а я знаю,
вы перекатывать будете, и бампать будете,
что правильно нахуй удалите вот эту вот всю хуйню, или приложите пруфы.
да там просто инфа о пакетах с pacman'а, которая в текстовом формате выводится
простые строки, нихрена важного
то есть, я не отрицаю что эксплоит существует, просто пруф говна
как капчу починить, блядь, заебало картинки тыкать, спасибо, сука, Абу за хуйню
Почему блять????
Феечка писечька
> а я такой тупой ничего не понимаю значит все вокргу ничего не понимают, ааа консоль страшшна
Да нахуй же ты так? Там ведь для таких довном типо тебя все расписано человеческим языком, а стоп, ты же даже английского не знаешь.
Install-Module SpeculationControl пропиши сначала
>2. Уязвимости в проце, в доступе к защищенным данным. Иди-ка болезный, рассмотри ЦП в 64-х битах данных.
Хардкорные педофилы грузят цп прямо в биос!
Уже установил, делал как на сайте майков
Всего лишь паролей? Фух! А то я аш обосролси
>НЕНАДЁЖНЫЙ РЕПОЗИТОРИЙ
МАМ ОНИ ХОТЯТ МЕНЯ ВЗЛАМАТЬ
https://blogs.technet.microsoft.com/poshchap/2015/08/07/getting-started-with-the-powershell-gallery/
забей, так надо, нормальный репозиторий там
блядь помогите с капчей аж трисёт уже
НЕ ПЕРЕХОДИТЕ ПО ССЫЛКЕ! БРАТ РАСПЛАВИЛСЯ!
Нахуя ты это делвешь, хуесос?
Вы все не правы, толе дела йа.
Вы ебанутые? Это консоль у Винды такая? Ебать мою залупу! Команды на 800 экранов. Идите нахуй.
блят опять в облако попал ну ёбана, ещё один брат умер...
https://www.phoronix.com/scan.php?page=news_item&px=x86-PTI-Initial-Gaming-Tests
Фпс в играх снизился на 20-30%.
Фпс в играх снизился на 20-30%.
Это название пакетов, дебил
А команды из коробки поджимаешь таб и тебе подсовывает команду автокомплитом, что в линуксе нужно отдельно пердолить
Где 20%?
Это шутка? Ну блядь я могу в любом хекседиторе такую хуйню змутить.
ебать ты даун
>МАМ САРИ Я ТРАЛЮ ДВАЩ))0
Перед -30%
Кто эта синеволосая няша?
удали модуль, для начала
unistall-module ...
потом
Set-PSRepository -Name PSGallery -InstallationPolicy Trusted
потом
install module
> А команды из коробки поджимаешь таб и тебе подсовывает команду автокомплитом, что в линуксе нужно отдельно пердолить
Даун?
>пердолить
накати zsh и grml-zsh-config, и готово (как можно юзать bash вместо zsh вообще?)
>накати
Зачем мне накатывать что-то если есть винда где все это из коробки?
Наркоманы, чтоле? Автокомплит и в баше есть.
>пук
Сижу на busybox и смеюсь над даунами.
Ну пройдись хексредактором по физической памяти, агакакскажешь.
Хоть один адекватный крок, через пару месяцев еще появится что-нибудь убер крутое,где уязвимости нет, странно,что это не к н.г прикрутили,что бы народ потратился.
Как вообще можно использовать shell-скрипты вместо java/python/lua?
Бля, поссал на дебила. Псс Псссс
Ну штоже ты не смотриш мам???!
туго идёт
Поясните, как в дампе памяти найти что-то полезное?
>ll
l
Не тебе питуху миня обосывать
>int test[]={...}
Чё за уебанский язык?
Ты шо еблан, причем тут жд, к которому для всех процессов доступ открыт? Пройдись по адресам оперативной памяти, выделенным для одного процесса, другим процессом. Если ты вообще понимаешь о чем речь.
А кому тебя обоссывать?
Ты дебич, я про то, что можно фрапсом блядь записать эту хуйню, а сказать, что это РРЯЯ МЕЛТДАУН.
js похоже
ОбоссC# себе ебало
И?
Ебать дибил.
не нулевого, гугл давно интелу сказал
долбоёб? зачем мне нагружать систему вонючими интерпретаторами или вообще блядь ВИРТУАЛЬНОЙ МАШИНОЙ чтобы сделать какую-нибудь херню, с которой справится дефолтный curl, awk и прочее, а?
серьёзно, что делать с капчей? по две минуты нажимаю на блядские картинки, он их ещё подкидывает. что это за система такая вообще, что блядь человека ЗАЕБАТЬ надо, какой блядь идиот придумал вообще такую капчу и почему он не умер от рака яичек?
Любой джава-подобный язык, уёбище.
Что и? Ты долбоёб? Ваши пруфы не пруфы. понимаешь? Долбоёб.
>Пройдись по адресам оперативной памяти, выделенным для одного процесса, другим процессом. Если ты вообще понимаешь о чем речь.
А как по-твоему артмани работает?
>что это за система такая вообще
И какого хуя вообще роботам нельзя постить на двачике? Что за дискриминация?
Такая же хрень :(
мамкин дампер, ты хоть научись в то, что байты можно интерпретировать разными способами, получать там числа, символы и прочее
жопа
Ну это уебанство же. Только конченые дауны будут на таком писать.
https://technet.microsoft.com/ru-RU/library/hh847748.aspx
у тебя нет прав на выполнение сценариев, по ссылке написано как их задать
<include stdio.h>, сверху еще большими буквами C
Пиздос, на харкаче мамкины какеры.
А то что дохуя других пруфов, включая концепцию и рабочий код, тебя не смущает, еблан? Выше по ветке просили скинуть демонстрацию на ютубе, чем эти видосы и являются.
>C#
>Java
Дерьмо дерьма.
Сделал за вас
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
после выполнения верните обратно
Set-ExecutionPolicy -ExecutionPolicy RESTRICTED
>stdio.h
>что за язык
Ты не очень умный, да?
чем тебе, программист ёбаный, не нравится такой синтаксис инициализации массива? читаешь и сразу понятно, что это -- массив, а числа в фигурных скобках это элементы массива. что, что именно тебе не нравится, объъясни мне
Нахуй мне твои другие пруфы, если ты видео как пруф скинул? Я говорю, что видео твоё параша для дегенератов уровня видеорелейтед.
https://www.youtube.com/watch?v=mrRz9Td2qF0
В пизду нахуй это говно нужно вообще лол, последние обновы стоят и ладно
Слева [], справа {}, охуенно логично блядь.
Думал какой-то хуёвый клон сишки, слава Ктулху не прикасался к этой параше лет 5, мда, когда писал на ней не замечал насколько она уёбищное нелогичное дерьмо.
Raytracer77
p.s. померял скорость SSD RAID - как был ~ 1 гб/сек, так и остался, в играх тоже без изменений....
p.s. померял скорость SSD RAID - как был ~ 1 гб/сек, так и остался, в играх тоже без изменений....
Ебать нахуй сделал! Чё это значит?
Ну окей, долбоеб, не верь. Все новости это утка, а видосы фотошоп + фрапс, думай так, если хочешь, лол.
Одно -- обозначение того, что это массив, но с опущенным размером, чтобы не писать лишнего. Второе - список элементов массива. Отдельные друг от друга вещи.
int array[] = {
___1, 2, 3,
___4, 5, 6,
___7, 8, 9
};
Блядь, а нельзя сделать int array[]=[1,2,3,4,5] ?????? Ебланство полное.
Ты последнюю обнову накатил?
Мог бы просто не кормить щитпостера дауна.
Это значит что ты не защищен, извращенец
Алсо у меня такие дела, хотя обнова вроде стоит
ЗЫ, а SECURE BOOT защитит от подмены бутсектора?
Я нигде не говорил, что новости утка. Просто твой видос кусок говна. И ты сам.
Я вообще их отключил после того как шинду переустанавливал 3 месяца назад. Сегодня с утра обосрался и включил чтобы обновлялось, но нужного когда KB не нашёл в списке, хотя до сих пор там что-то ставится.
Так принято, что {} обозначает множество ака set, в том числе и в математике.
Ой бля, так в том и суть сука, что {} должно множество обозначать, вот только такая запись может быть int array[]={1,2,2,2,2,3}, и в том и косяк, что это не множество, это список, в множестве не может быть повторяющихся элементов. Теперь ты понимаешь суть моей претензии.
> множестве не может быть повторяющихся элементов
Ты что еблан? Ты питон с си не путай, причем тут вообще эти структуры. В множестве могут быть повторяющиеся элементы.
> это список
Нет, это массив, а точнее указатель на выделенную память на стеке.
У меня одного капча бесится?
Лучше так array=[0,1,2,3,4]
Я не про питон и си, я про математику.
ты блядь раньше не мог? нахуй я тогда пилил
>ет, это массив
Как структуры они идентичны, разница только в реализации и адресации.
>В множестве могут быть повторяющиеся элементы
множество как совокупность различных элементов, мыслимую как единое целое
Не могут быть. Если есть повторяющиеся, то это не множество.
Чо блять несешь, как может список это блять структура вообще и указатель на память могут быть идентичны?
Ты скозал? Это просто множество элементов, в нем могут быть одинаковые, почему нет. Как ты определил так и будет. Ебанутую хуйню несешь, я что не должен в си инициализировать массив одинаковыми элементами?
Список и массив это однородная совокупность элементов.
Потому что множество это совокупность различных элементов. Открой учебник по теории множеств и не выёбывайся.
>Массив (в некоторых языках программирования также таблица, ряд, матрица) — структура данных в виде набора компонентов (элементов массива), расположенных в памяти непосредственно друг за другом. За счёт этого, в отличие от, например, связного списка, вычислительная сложность для доступа к конкретному элементу по индексу константна.[1] Массив реализует абстрактный тип данных список.
Отсоси писок, массив не список.
Там нет указателей на предыдущий и последующий элемент.
> Открой учебник по теории множеств и не выёбывайся.
Ебаный тупой первокур, причем тут теория множеств и вообще математика уебище? Была предьява за то, что массив инициализируется через {}, что это не мнемонично, но это блять не так, если помнить, что {} обозначают множества. Кому нужны определения из математики в программировании, ебанутый?
>В информатике, список (англ. list) — это абстрактный тип данных, представляющий собой упорядоченный набор значений, в котором некоторое значение может встречаться более одного раза.
Ты понимаешь разницу между реализацией и абстрактным типом данных? У абстрактного типа данных список есть реализации связный список, массив. Ты тупой.
При всём, int array[]={...}, список=множество, могут быть различные элементы= не могут быть различные элементы абсолютно противоречивая зуета. Нахуй такие языки программирования.
Начать с того, что в си вообще нет структуры данных "массив", там есть только константный указатель на выделенную память на стеке или на куче, если динамически.
Ты думаешь ты самый умный? Ты мне уже пять раз свою хуйню сказал, я знаю, умник, что a[5]=*(a+5). Ты доебал со своей хуйнёй, я говорю тебе о самом концепте, что если ты пишешь на таком языке у тебя в голове противоречивая хуета будет, уровня как выше кто-то писал, что
> Это просто множество элементов, в нем могут быть одинаковые, почему нет
> абсолютно противоречивая зуета
Только в твоем манямирке.
> Нахуй такие языки программирования.
Так нахуй ты вообще из питона вылезаешь, там твои любимые множества, списки, кортежи, словари. Просто не вылезай из этих абстракций, не имей дела напрямую с памятью и всйо.
1) Отрубаю яваскрипты на страницах.
2) Не ставлю никакие новые программы.
Подводные камни?
2) Не ставлю никакие новые программы.
Подводные камни?
>Только в твоем манямирке.
То есть тебе норм, когда что-то, где могут быть разные элементы равно тому, где не могут быть разные элементы, я понял.
>там твои любимые множества, списки, кортежи, словари
Питон здесь не причём, есть нормальные языки, которые основаны на теории типов, а есть васянство уровня int array[]={...}
> противоречивая хуета
Какая противоречивая хуйня, когда сама математика построена аксиоматически, ты блять можешь сам давать определения множества, дополнять как его хочешь, иметь в виду, что хочешь. То что множества в си которых там нет это не множества, как в других, в этом нет ничего такого.
> в других языках
Аксиоматически, да, но непротиворечиво. А тут противоречие налицо
>не могут быть одинаковые
>могут быть одинаковые
>множества в си которых там нет
Ты же выше мне сам сказал, что это множество. Ну я понял, да, тебе норм, множества, которых нет, это не множества. Вот что Си с мозгами людей делает.
>множества в си которых там нет это не множества
Вообще это значит только одно: васяны, писавшие си, наобум значки ставили, чтобы было, не заморачиваясь ни над чем вообще, ну бля пусть будут фигурные, хули. Си язык васянов.
Не сможешь сидеть на половине сайтов.
ЛЕГИТИМНЫЙ ПЕРЕКАТ https://2ch.hk/b/res/168157458.html
Двачаю, тоже всегда пригорало с этого. Питон язык Богов.
ЭРА МИКРОПРОЦЕССОРОВ ВСЕ! WATCH DOGS были правы.
МЫ ВСЕ ПОД УДАРОМ. ТОВАРИЩ МАЙОР СМОТРИТ ВСЕ ВАШИ ЦП ПАКИ.
В процах Intel, выпускаемых с 1995 года, нашли АППАРАТНЫЙ бэкдор, который позволяет цитать защищенную область процессорной памяти. Уязвимости также, вероятно, подвержены AMD (под вопросом), МК на архитектуре ARM,
ПАЧИМУ ЭТО НИ В ТОПЕ??????7
Атаки называются Meltdown (расплавление ядра реактора) и Spectre (Призрак). Подвержены ВСЕ процессоры Интел с 1995 года, кроме, вроде как, линеек серверных Xeon и Atom до 2013 года (не включительно). Говорят, АМД подвержен тоже, АМД отнекивается. Есть логика, ведь у них другая архитектура... Но пока никто точно не знает.
Вредоносный код работает НА ВСЕХ СРЕДАХ, да, в теории даже можно от двачика получить заветный скрипт и окуклиться!
FAQ
1. Это АППАРАТНАЯ уязвимость работает на всех ОС.
2. Позволяет прочитать защищенную область памяти проца.
3. Из п.2 - можно угнать ключи шифрования, пароли, запустить любой софт, как родной системе, никакие антивирусы не пошевелятся.
4. Из п.3., можно вживить ботнет, майнер, поменять настройки напряжения ЦПУ, настройки BIOS\UEFI, вообще стереть его, включая резервные копии, перепрошить жесткий диск, ночью активировать на всю систему охлаждения и прочие "шмишнявки".
5. Так как косяк аппаратный, вылечить его полностью нельзя. Мелкософты выпустили обнову https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056897 , которая софтово убирает возможность чтения защищенной памяти. НО есть. читай ниже.
6. Считается, что это замедляет комп до 30%, читай ниже.
7. Замедляются по большей части операции ввода-вывода (копирования файлов, БД, всякая такая штука).
8. Из п.7 - наиболее пострадают новые компы с SSD, DDR$, так как там это дело максимально используется. Старые пекарни пострадают в меньшей степени (в плане уменьшения производительности от номинальной).
Ситуация такая себе. Мы следим за развитием событий!
Теория
Meltdown и Spectre — названия двух атак на процессоры Intel/AMD/ARM64
Разработчики из Google Project Zero опубликовали детали уязвимостей, которые затрагивают не только процессоры Intel и ARM64, но и AMD тоже (есть сообщения, что только при включении BPF JIT в ядре, что по умолчанию выключено). Названия им дали: Meltdown и Spectre (расплавление ядерного реактора и призрак).
Meltdown позволяет приложению читать любую память компьютера, включая память ядра и других пользователей. Этой атаке подвержены процессоры Intel (по неподтвержденным данным все модели с 1995 года, кроме Itanium и Atom) и ARM64.
Spectre создаёт брешь в изоляции различных приложений и позволяет атакующему обманным способом получить данные чужого приложения. Этой атаке подвержены процессоры Intel, AMD и ARM64.
Эксплоит, эксплуатирующий Meltdown позволяет читать память ядра со скоростью 2000 байт в секунду на процессоре Intel Xeon архитектуры Haswell.
Уязвимостям назначены следующие CVE: CVE-2017-5753, CVE-2017-5715 и CVE-2017-5754.
Напомню, что пользователи ежедневно запускают чужой код на своих компьютерах, посещая веб сайты с JavaScript (>99%), поэтому применение патча (здесь и здесь) обязательно, если вы дорожите своими данными. Есть PoC (п.4.3) , демонстрирующий атаку с этой уязвимостью через JavaScript.
Разработчики ARM приводят подробности атаки для ARM, заявляют о том, что уязвимы лишь некоторые процессоры ARM, дают их список и меры по повышению безопасности.
https://www.linux.org.ru/news/security/13934697
Литература
https://www.phoronix.com/scan.php?page=article&item=linux-415-x86pti&num=2
SSDшник почти в два раза просел и по сути стал ненамного лучше хдд))) Постгрес просел на треть-четверть.
Алсо, вот очень хорошая статья о том как и почему. Заветные цифры в 5-30 именно там впервые появились.
https://lwn.net/Articles/738975/
Есть мнение, что на эту уязвимость указывали типы еще в 2008. Но дальше слов дело не пошло (может Интел отстегнуло, может ЦРУ припугнуло). Еще был вскукарек летом с демонстрацией. Но вот сейчас зафорсили.