maxvas
макос сложней гораздо для исполнения вредоносного кода, к тому-же некоторые дыры были залатаны еще летом.
Останні статті і огляди
Новини
Новая уязвимость процессоров Intel доставит проблемы дата-центрам
-
Martix
Member
- Звідки: из прошлого...
-
Hotspur
Member
я вот тоже подумал про мобильный банкинг и все прочее вроде идентификаторов. Треш и угар.maxvas:И миллиарды мобилок на андроид не получат обновлений безопасности. Теперь хакеры начнут взламывать мобильные банкинги и уводить деньги.
П. С. Что затронуло АМД и Интел - я не сильно удивлен, они похожи. Но что АРМ - тут уже во всю идут потные ладошки бывших коллег Сноудена. Не бывает в разных системах таких красивых закладок, их кто то красиво придумал и красиво впихнул и ОЧЕНЬ давно.
-
Scoffer
Member
Hotspur
Тому, що це не закладка, а принцип спекулятивного виконання інструкцій при наявності кешу як таковий. Він однаковий ще з 70х років, коли його вперше в мейнфреймах реалізували. У когось агресивніші спекуляції, у когось ні, але суть одна.
Запропоновані рішення по нейтралізації - неймовірні костилі, і проблему не вирішують, а лише маскують.
Більш того, красивого рішення скоріш за все в принципі не існує, окрім як або позбавитись кешу, або позбавитись спекуляцій. Перший варіант - дуже дорого (х6-х8 раз до ціни оперативи, а може і більше), другий - значно знизить продуктивність процесорів.
Тому, що це не закладка, а принцип спекулятивного виконання інструкцій при наявності кешу як таковий. Він однаковий ще з 70х років, коли його вперше в мейнфреймах реалізували. У когось агресивніші спекуляції, у когось ні, але суть одна.
Запропоновані рішення по нейтралізації - неймовірні костилі, і проблему не вирішують, а лише маскують.
Більш того, красивого рішення скоріш за все в принципі не існує, окрім як або позбавитись кешу, або позбавитись спекуляцій. Перший варіант - дуже дорого (х6-х8 раз до ціни оперативи, а може і більше), другий - значно знизить продуктивність процесорів.
-
maxvas
Member
дыра с пустым рутом висела долго-долго.Martix:макос сложней гораздо для исполнения вредоносного кода, к тому-же некоторые дыры были залатаны еще летом.
Учитывая, что средний цикл обновления прошивок для андроид телефонов 0,5-2 года, то весь мир в жопе.Hotspur:я вот тоже подумал про мобильный банкинг и все прочее вроде идентификаторов. Треш и угар.
-
Hotspur
Member
средний математик решит за неполный день вопрос. инструкции в жизни не предполагали остаточный кеш, там и близко такого нет, так что если только х86 - вполне себе баг. Но если и АРМ - только потные ручки.Scoffer:Hotspur
Тому, що це не закладка, а принцип спекулятивного виконання інструкцій при наявності кешу як таковий. Він однаковий ще з 70х років, коли його вперше в мейнфреймах реалізували. У когось агресивніші спекуляції, у когось ні, але суть одна.
Запропоновані рішення по нейтралізації - неймовірні костилі, і проблему не вирішують, а лише маскують.
Більш того, красивого рішення скоріш за все в принципі не існує, окрім як або позбавитись кешу, або позбавитись спекуляцій. Перший варіант - дуже дорого (х6-х8 раз до ціни оперативи, а може і більше), другий - значно знизить продуктивність процесорів.
-
Scoffer
Member
Hotspur
Допоки не перевіриш яка з гілок, що приймають участь в спекулятивному виконанні, насправді вірна, ти не можеш знати яка частина кешу тобі не потрібна. Перевіряють постфактум, після чого сайд-ефекти з кешу таки очищуються, але вже запізно. Якщо перевіряти до, то це руйнує всю ідею спекуляцій на корню, бо ти б і так вже знав яку гілку інструкцій опрацювати.
І ще раз, не тільки х86 з ARM, а тупо всі-всі-всі процесори з кешем і спекулятивним виконанням команд під роздачею, в тому числі великі машини, мейнфрейми і альтернативні архітектури.
Отправлено спустя 31 минуту 7 секунд:
Нє, я впевнений що якісь нові костилі вигадають і навернуть зверху, але це будуть саме костилі і ніяк інакше.
Допоки не перевіриш яка з гілок, що приймають участь в спекулятивному виконанні, насправді вірна, ти не можеш знати яка частина кешу тобі не потрібна. Перевіряють постфактум, після чого сайд-ефекти з кешу таки очищуються, але вже запізно. Якщо перевіряти до, то це руйнує всю ідею спекуляцій на корню, бо ти б і так вже знав яку гілку інструкцій опрацювати.
І ще раз, не тільки х86 з ARM, а тупо всі-всі-всі процесори з кешем і спекулятивним виконанням команд під роздачею, в тому числі великі машини, мейнфрейми і альтернативні архітектури.
Отправлено спустя 31 минуту 7 секунд:
Нє, я впевнений що якісь нові костилі вигадають і навернуть зверху, але це будуть саме костилі і ніяк інакше.
-
alexvvv
Member
- Звідки: Луцьк
Коротше зловив синій екран цим дурним апдейтом 
Вдалось полікувати, інструкції тут:
https://answers.microsoft.com/en-us/win ... d56?auth=1
https://www.ghacks.net/2018/01/08/fix-w ... kb4056894/
Завалює компи з такими процами:
AMD Athlon X2 6000+
AMD Athlon X2 5600+
AMD Athlon X2 5400+
AMD Athlon X2 5200+
AMD Athlon X2 5050e
AMD Athlon X2 4800+
AMD Athlon X2 4600+
AMD Athlon X2 4200+
AMD Athlon X2 3800+
AMD Athlon X2 BE-2400
AMD Opteron 285
AMD Opteron 2218
AMD Opteron 2220
AMD Semprom 3400+
AMD Turion X
Вдалось полікувати, інструкції тут:
https://answers.microsoft.com/en-us/win ... d56?auth=1
https://www.ghacks.net/2018/01/08/fix-w ... kb4056894/
Завалює компи з такими процами:
AMD Athlon X2 6000+
AMD Athlon X2 5600+
AMD Athlon X2 5400+
AMD Athlon X2 5200+
AMD Athlon X2 5050e
AMD Athlon X2 4800+
AMD Athlon X2 4600+
AMD Athlon X2 4200+
AMD Athlon X2 3800+
AMD Athlon X2 BE-2400
AMD Opteron 285
AMD Opteron 2218
AMD Opteron 2220
AMD Semprom 3400+
AMD Turion X
-
46Tolik
Member
Бедные люди которых держат за скот вынуждая работать за таким шлакомalexvvv: Завалює компи з такими процами:
AMD Athlon X2 6000+
AMD Athlon X2 5600+
AMD Athlon X2 5400+
AMD Athlon X2 5200+
AMD Athlon X2 5050e
AMD Athlon X2 4800+
AMD Athlon X2 4600+
AMD Athlon X2 4200+
AMD Athlon X2 3800+
AMD Athlon X2 BE-2400
AMD Opteron 285
AMD Opteron 2218
AMD Opteron 2220
AMD Semprom 3400+
AMD Turion X
-
alexvvv
Member
- Звідки: Луцьк
Та ладно скот, це сталось в мене на домашньому ноуті із Athlon X2 , яким дитина грається46Tolik:Бедные люди которых держат за скот вынуждая работать за таким шлаком
-
Alexsandr
Member
Дык МС писала мол чипсеты виноваты?alexvvv:Завалює компи з такими процами:
-
alexvvv
Member
- Звідки: Луцьк
це проци до старих чіпсетівAlexsandr:Дык МС писала мол чипсеты виноваты?alexvvv:Завалює компи з такими процами:
-
Alexsandr
Member
Они могут работать на куче новых по идее. Помнится была мать которая принимала процессора от АМ2 до АМ3+ т.е. поставить можно было любой процессор. Но вот чипсета уже не помню. Просто при перечислении процессоров возник вопрос проц или чипсет.
-
anatolikostis
Member
- Звідки: EAST
что странно - раньше апдейты не ломали платформы АМД настолько эпично, неужели снова компилятор интел во всем виноват...но мы-то знаем, что АМД недодала того, что раньше как-то работало всю жизнь вин7/8/10...сказали "недодали" - значит так и есть. 
-
ROG__84
Member
- Звідки: Odessa
Всем привет!
Вот опять о старом
http://internetua.com/microsoft-prizval ... bnovleniya
как нам обычным пользователям обезопасится....
Вот опять о старом
http://internetua.com/microsoft-prizval ... bnovleniya
как нам обычным пользователям обезопасится....
-
Scoffer
Member
ROG__84
На він сервер можна буде вмикати/вимикати заплатку:
https://support.microsoft.com/en-us/hel ... -execution
Давно всім рекомендую використовувати він сервер в якості десктопної ОС.
На ніксах теж можна, окрім макосі
В десктопних віндах сумніваюсь що залишать таку можливість.
На він сервер можна буде вмикати/вимикати заплатку:
https://support.microsoft.com/en-us/hel ... -execution
Давно всім рекомендую використовувати він сервер в якості десктопної ОС.
На ніксах теж можна, окрім макосі
В десктопних віндах сумніваюсь що залишать таку можливість.
-
STEALTHVL
Member
- Звідки: Киев
Жесть какая-то...
Так а что с Райзенами и Тредрипперами? Тоже порежут производительность?
Так а что с Райзенами и Тредрипперами? Тоже порежут производительность?
-
Scoffer
Member
STEALTHVL
Дорого тримати декілька гілок ядерних патчів, так що можливо не одразу, але зіллють в єдине ціле, задівши всі платформи. І знаючи МС це скоріше буде рано ніж пізно.
Дорого тримати декілька гілок ядерних патчів, так що можливо не одразу, але зіллють в єдине ціле, задівши всі платформи. І знаючи МС це скоріше буде рано ніж пізно.
-
Kib
Member
- Звідки: Житомир
От не розумію, чесно, для звичайного користувача вимкнути систему оновлень, щось кардинально змінить?ROG__84:как нам обычным пользователям обезопасится....
-
STEALTHVL
Member
- Звідки: Киев
А звичайним користувачам не потрібна безпека зберігання персональних данних? Мені потрібна, і більшості, я впевнений, теж потрібна. Дивують такі дурні висловлювання...
-
Kib
Member
- Звідки: Житомир
Якщо дані настільки цінні, що потребують додаткової безпеки, про це потрібно відповідно і подбати. А не користуватися домашніми інструментами, маючи корпоративні запити. Чисто моє імхо, ні на що не претендую, лише висловив свою думку, до серйозних речей потрібно серйозно ставитись, а не надіятись на якийсь там примарний захист, в роботі якого не впевнений.STEALTHVL:А звичайним користувачам не потрібна безпека зберігання персональних данних? Мені потрібна, і більшості, я впевнений, теж потрібна. Дивують такі дурні висловлювання...