Просмотр полной версии : уязвимость в процессорах Интел
Человек с миром
04-01-2018, 21:44
кто что думает насчет этой новости?
скоро хотят выпустить заплатки для операционных систем, но они будут замедлять работу компьютера.
мое видение ситуации таково:
на рынке компьютерного железа идет долгий застой, и чтоб люди стали переходить на новое железо, его (железо) надо как то притормозить, сбавить мощей скажем так. вот они и сговорились
да херня это все, о каком застое может идти речь когда прогресс прет вперед.
пару красивых картинок пару десяток технических слов пол пачки запятых и никаких исходников = готовая статья утка
Microsoft выпустит свой патч для решения проблемы 9 января
Кот, гуляющий сам...
05-01-2018, 11:26
Что за дыра?
аналогично у яблока
"Tест Iphone 5 до и после установки новых версий Ios показал, что производительность подает именно после установки обновления. Откат на старую - производительность вновь вырастала.
Политика Apple такова, что старые смартофоны тормозят, чем побуждают пользователей покупать новые. "
Самой угар что вспомнили только про процы интел...ибо они у всех)))))
Уязвимость абсолютно во всех процах intel amd arm cortex. В эту же гребенку идут и эпл со своими процами. Они признали уязвимость.
Выпустили патчи интел и эпл.
Кортех на подходе.
Амд вообще плевать ибо они не признали, да и у них своих дыр хватает помимо этой.
Кот, гуляющий сам...
06-01-2018, 11:48
че за уязвимость билят???
несколько пользователей фарита оказались уязвимы к некой сферической уязвимости в процессорах интел, как-то я полагаю
йгфлук111
07-01-2018, 23:31
Ты же сисадмин, это ты должен нам рассказать все об этой уязвимости.
https://geektimes.ru/post/297003/
Не уязвимость, а бекдор жи
Человек с миром
08-01-2018, 15:38
Предвижу много судебных исков к производителям процессоров после обнородования результатов тестирования быстродействия с установленными заплатками.
Обладатели компьютеров на базе процессора AMD массово жалуются на то, что их устройства перестали загружаться. Причиной тому стало очередное обновление Windows, сообщает The Verge.
Microsoft выпустила новый патч, который был призван защитить пользователей от уязвимостей Meltdown и Spectre. К сожалению, после установки обновления компьютеры с процессорами AMD перестали включаться и реагировать на команды пользователя. Microsoft заявила о приостановке распространения патча, чтобы избежать новых случаев выхода из строя систем.
Microsoft: CPU старее Intel Skylake могут заметно пострадать от заплатки Spectre
https://3dnews.ru/963895
я так понял нужно каким-то образом обойти это обновление винды.
как оно называется, кто в курсе?
KB4056892
KB4056894
KB4056897
только это наврятли поможет, мозгов то у тебя нет:rolleyes:
повод отказаться от апдейтов
повод не разводить паники ибо эти апдейты касаются работы только серверных систем данных.
вообще не понимаю че такой скулежь развели.
падение производительности на уровне статистической погрешности.
на вашем говне как шли танки так и будут идти без проблем.
единственный косяк с эти апдейтами затронул только древние компы на атлонах и семтронах на виндовс 7. там винда падала.
с****ят у вас все деньги с карточек и все биткоины . по другому запоете :D
запоют те умники которые не обновились на данные заплатки;)
тебе лишь бы похихикать да:rolleyes:
с карточек списдить не получится - там по смс подтверждение
насчет биткоина - хз
Есть варианты и без SMS ;)
Дыра серьезная шописец. Есть ведь еще виртуализация и облака...
Массовой эпидемии не будет, но точечно кое у кого наверное что-нибудь сперли. Если копали давно и за периметр как-то проникли...
Все вменяемые вендоры дыру закрыли. Еще 2-3 дня (до недели) требуется компаниям, которые умеют работать, чтобы все пропатчить. То есть наверняка большинство уже вне опасности. Башнефть с Мегафоном, наверное, и через 2-3 месяца сломать можно будет :D
ахахахахахаххаа
помолчи лучше, пи3дец же ты тупой :rolleyes:
объясни незнающим на пальцах плиз
Ну вот представь, что ты - кулхацкер и уже давно какую-то контору окучиваешь. Пентагон, например :D
Ты нашел, и контролируешь какой-то сервер из DMZ, но никак не можешь попасть дальше. Но если сервер этот - виртуальный, и находится на одном гипервизоре с серверами из Internal сетей, у тебя появляется шанс получить, например, доступ на эти внутренние сервера.
С появлением всяких SDN конфиг, где для DMZ не выделяется отдельных хостов, поскольку распределенный фаерволл дает довольно хорошую защиту и непревзойденную manageability по сравнению со строительством всяких периметров. Вот такие продвинутые конторы и можно было бы атаковать. Теоретически, конечно :D
Как видишь, тут дофига всяких "если". Потому серьезность дырки не в том, то она может помочь украсть бабки у нейрона - он со своей порнухой такoй еботни точно не стоит. Но для Пентагона или ядерной электростанции кто-нибудь напрячься может.
Сережка гольфович нука нука
Пример в студию
насколько я знаю писдят деньги в основном с рутованных андроидов
Кот, гуляющий сам...
12-01-2018, 10:06
много умных слов, а на пальцах?
я конечно в сисадминстве не силен
но всегда считал что бонтонные сисадмины разделяют эти вещи физически, а мешать виртуальные сервера на одной железке - моветон
умные дураки, они такие)
самое смешное, что цена железа несравнима с ценой убытка которую получишь при такого рода сбое и совмещении железа.
сомневаюсь чтобы в финансах сервера не разделяли и экономили на чем то ))
к тому же сейчас IBM перешла на полное шифрование и даже если произойдет такого рода аппаратный сбой, то злоумышленник получит доступ только к зашифрованным данным.
падение производительности в интел процах это еще цветочки, по сравнению что у эпла происходит.
https://hi-tech.mail.ru/news/iphone-meltdown/
Недавно Apple «выкатила» обновление iOS версии 11.2.2 для исправления критических уязвимостей безопасности, известных как Meltdown и Spectre. Ранее компания признала, что угроза затрагивает все ее гаджеты, поэтому обновление рекомендуется к установке на все iPhone, iPad и iPod touch. К сожалению, оказалось, что новая прошивка существенно замедляет работу различных устройств на iOS (впрочем, ранее об этом предупреждали эксперты).
Чтобы узнать, на сколько замедлится его Apple iPhone 6 пользователь по имени Мелвин Мугал провел несколько текстов до и после обновления до iOS 11.2.2.
Результаты показали снижение на 41% в одноядерном тесте и 39% в многоядерном.
хорошая новость, значит цены на макбуки упадут, надо брать
Это дорого и оочень геморройно зачастую. И дело не столько в стоимости железа, сколько в административных издержках.
Плюс, я не зря упомянул SDN. Он позволяет компромиссное решение построить - полностью изолированное, но на том же железе.
Ну.. В правильно построенной системе, даже такая дыра к краже данных не приведет. Ни одой инфраструктуры не видел, где было бы все хорошо с ИБ. Потому что все всегда ищут компромисс между стоимостью, управляемостью и безопасностью.
Вариантов очень много. То, что я предложил - всего-лишь один из тысяч. Конечно любой взлом - следствие чьего-то недосмотра. Дыры есть везде.
умные дураки еще потому, что вроде умные люди начинают рассуждать вполне логично и разумно но в рамках своей базовой "прошивки".
я думаю эти закладки уже давно были, просто пришло время "жатвы" ))
и так айфоны чуть ли не каждый год теперь анонсируют, так и вот такие жатвы еше устраивают.
сейчас в течении года только новые модели железа имеет смысл брать с учетом уязвимости, а от цен на современные процы интела становится не по себе.
Россия вступает в конфликт поколений
Местные пользователи готовят первые иски к Apple
https://www.kommersant.ru/doc/3520507
Человек с миром
16-01-2018, 06:31
подумываю подать в суд на Мегафон Ритейл, у которого купил айфон)
по сути это заводской производственный дефект.
подать иск можно даже если закончилась гарантия, в течении срока службы.
по закону ЗПП так или иначе ущерб нанесен(или уязвимость или падение производительности 40%).
А мегафон уже в порядке регреса пусть подает на Apple
сразу тогда подай на себя в суд, что купил айфон.
ты уж конечно извини если обидно там..все дела.
но говноеды(эпловоды) привыкшие к постоянным кидосам .
глупость ты конечно сказал, потому что по сути ничего не сказал.
я сказал то что абсолютно реально.
в крайняк закажу экспертизу на которой замерят производительность до и после апдейта ))
P.s.
если можно Мегафон подоить, че бы не подоить ? ))
а там еще судебные, а если повезет и пени..ну сами знаете))
ну прецеденты пошли у нас(РФ)
так что есть шанс за моралку получить копеечку.
экспертизу придется делать это факт.
1. у нас не прецендентное право
2. моралку ерунда, не более 5 тыс. если только тебе руку оторвет, то моралку присудят 80 тыс максимум.
есть одно но
при покупке где то была указана производительность аппарата? это раз
во вторых, как правило в лицензионных соглашениях прописано все так, что производитель ничего не гарантирует, и все на страх и риск покупателя.
1. не указана, но сама компания признала то что есть дефект. также есть тесты в сети, можно повторить на экспертизе.
2. может и так, но надо отталкиваться от Закона РФ о ЗПП. если "соглашение" противоречит Закону РФ, то оно ничтожно на территории РФ)
зы обновился, интерфейс по ощущению по другому реагирует, но это эффекты, не факт что упала производительность. в айтуту сравнил с таким же аппаратом но версии 11.2.1 - попугаи теже пока )
и?
ну упала производительность и что?
аппарата работает? работает?
при покупке указана была производительность? нет
можешь ли ты пользоваться дальше аппаратом? можешь
я понимаю если бы дефект был такой, что отвалился бы к примеру модуль gsm. тут да, аппарат для дальнейшего использования не подходит
а противоречит ли оно? я думаю у эппла достаточно квалифицированные юристы, и подготовленное соглашение вряд ли противоречат законадательству
не только но и не должно ущемлять права потребителя