Что случилось?Исследователи Google опубликовали исследование «Reading privileged memory with a side-channel», в котором они описывают найденную ими аппаратную уязвимость, которая затрагивает практически все современные и устаревшие процессоры вне зависимости от операционной системы. Строго говоря, уязвимостей целых две. Одной подвержены многие процессоры Intel (на них проводилось исследование). AMD с ARM также уязвимы, но атаку реализовать сложнее. Атака позволяет получить доступ к защищенной памяти из кода, который не обладает соответствующими правами. Пожалуй, самое вероятное и неприятное применение на данный момент — получение дампа системной памяти во время выполнения JavaScript. Другой интересный вариант — эскалация прав чтения памяти из виртуальной машины. Как вам VPS, который ворует данные из других машин хостера?Эксплуатация уязвимости не оставляет следов.Насколько это серьезно?Это очень серьезно. Мир разделится на «до» и «после». Даже если у вас вообще нет компьютера, отдельные последствия косвенно могут догнать вас в офлайне. Как защититься?Установить последние обновления системы и браузера. Если вы не уверены в том что дыра точно закрыта и ваша система совершенно точно в безопасности, лучше отключите JavaScript даже при посещении безопасных сайтов — они могут быть скомпроментированы. Некоторые эксперты считают, что программным образом полностью обезопаситься нельзя и единственный способ решить проблему — сменить процессор на вариант без асбеста заведомо безопасный.Прекрасные новости, это всё?Не все. Судя по тестам, патчи сильно повлияют на производительность существующих систем. Тесты показывают падение на 10-30% в некоторых задачах. Да-да, вы все правильно поняли, ваш мак может навсегда стать медленнее.Опубликованы тесты процессоров Intel с патчем, устраняющем уязвимостьhttps://www.securitylab.ru/news/490635.phpFAQ по Чипокалипсису: что известно о масштабной уязвимости процессоровhttps://tjournal.ru/64579-faq-po-chipokalipsisu-chto-izvestno-o-masshtabnoy-uyazvimosti-processorovОпубликованы подробности уязвимостей Meltdown и Spectrehttps://www.securitylab.ru/news/490640.phpПредыдущий: https://2ch.hk/hw/res/2641300.html
РУССКИЕ ХАКЕРЫ ВНЕДРИЛИ ВРЕДОНОСНЫЙ КОД В АРХИТЕКТУРУ X86 ДЛЯ ПРОДВИЖЕНИЯ ЭЛЬБРУСАСостоялся экстренный созыв Совбеза ООН, где страны-члены осудили действия России в кибернетическом пространстве. США призвали ввести новые санкции против причастных к этой атаке физических лиц и компаний России.Ряд известных лиц выразили мнение об этой дерзкой атаке русских хакеров, аффилированных с действующей властью:"Несомненно, сегодняшний мир не будет прежним, а завтрашний не будет сегодняшним", — Дональд Трамп, президент США."Телеграм не подвержен этой ошибке, мы используем двойное сквозное шифрование потока данных процессора и никому не дадим наши коды", — Павел Дуров, создатель популярного месседжера."Они не только заставили меня продать акции от стыда, еще и в штаны наложили, вот понюхайте — мое так не пахнет!", — Брайан Кржанич, генеральный директор корпорации Intel."В эти тяжелые для демократии и архитектуры 64го и 86го годов, на которых мы выросли, на которых вырос современный мир, даже под гнетом красной чумы, в которые мы верим и не будем терять надежды, потому что мы архитекторы этого дня и этого эксцесса для развития всего мира в будущем!", — Виталий Кличко, мэр Киева.
Знаменательное событие, кстати.
Отключил Яваскрипт (теперь только по талонам белым спискам), чего и вам желаю.
от патча ничего не замедляетсятвердо и четко
>>2642895А вдруг доверенный сайт окажется скомпрометирован?
>>2642883 (OP)>И при этом Core i7-6800K по сути вообще никак не отреагировал на заплатку.Скаленк — сила! Кофе — могила!
>>2642895Куда тыкать?
>>2642907Google.com? Ya.ru?
>>2642895Бгг, нашел корень всех бед.
>>2642912Ты сюда тоже через гугл постишь?
>>2642906И что это за цифры? Количество хуёв в твоей жопе? Без контекста не сри тут.
>>2642906А патчи и на мелтдовн, и на спектр? Точно все закрыто после этого?
>>2642910Нет, просто там стоял САТА ссд, а не НВМЕ.
>>2642917Гуглу я выдал разрешение. Как видишь работает.>>2642911https://add0n.com/javascript-toggler.html
>>2642911Какой браузер? Если лиса, то поставь noscript если chrome, то поставь ScriptSafe.
На оппик
>>2642883 (OP)>единственный способ решить проблему — сменить процессор
>>2642883 (OP)https://www.youtube.com/watch?v=GgJwglipbqAОсвятил тред подробностями кому впадлу читать.
Обновился до 4.14.11-3, spectre-attack ещё работает.мимо интелоблядь
тред 1 https://arhivach.org/thread/327825/тред 2 https://arhivach.org/thread/327824/тред 3 https://arhivach.org/thread/328073/тред 4 https://arhivach.org/thread/328079/тред 5 https://arhivach.org/thread/328258/
А где прога проверки проца?
>>2642930>spectre-attack ещё работаетЯ битый час ищу затычку, и пока что я нагуглил что для десктопных процессоров ее нет и не будет. Только для зионов.
>>2642883 (OP)>получение дампа системной памяти во время выполнения JavaScriptнет, блять, СЕРЬЕЗНО?!
>>2642936https://github.com/Eugnis/spectre-attack
Ещё в шапку можно добавить, что ген. дир. интела слил все свои акции за пару дней до анонса. Иначе говоря, компании интел больше нет.Бегите за райзенчиками, пока цены не подскочили.
>>2642922Где там?
>>2642946>нет, блять, СЕРЬЕЗНО?! печально, но да
Какие же амд - молодцы! Весной будет вообще сосалити. Рязань будет стабильно брать 4.5+ на воздухе со всеми ядрами ТВЕРДО и ЧЕТКО.
>>2642949Баньте маркетолога.
>>2642956>новая рязань 2хххФикс. Дабы штеудоблядки не порвалися раньше времени.
>>2642946С весомыми ограничениями, но таки серьезно.
>>2642883 (OP)супговорят падение производительности на игори не повлияет?Скажитеа мои автокады, архикады будут тормозить?
>>2642966Будут
>>2642956Надеюсь цены на рязань не подскочат из-за обсера интола. Хотя конечно подскочат
>>2642966А никто не знает, ещё даже толковых патчей не выпустили, шоб всё надёжно было.
>>2642949лол1 никто хоронить интел не даст2 скоро все побегут покупать новые процы... у интел
>>2642801Армодебил закукарекал чтоли? Косяк не самого х86 а конкретно в ускоряющих фичах профессора, а именно в том что он за собой не подчищает, и ты же арм этому подвержены.> заткнуть ее невозможно из-за архитектурных ограничений хуй86Хуя эксперт> Такой хуйни не было ни разу за всю историю компьютеростроенияХуя эксперт х2Альтернативы х86 сейчас нет, в 2.0 потребности нет, достаточно некоторых изменений.
>>2642883 (OP)>Не все. Судя по тестам, патчи сильно повлияют на производительность существующих систем. Тесты показывают падение на 10-30% в некоторых задачах. Да-да, вы все правильно поняли, ваш мак может навсегда стать медленнее.Как же ты заебал, шизоид. Я понимаю если в /b эту желтушную хуйню форсят, но не в хардваче же. У накативших заплатку никакого падения не началось, проснрсь уже. А потом зайди сюда https://security.googleblog.com/2018/01/more-details-about-mitigations-for-cpu_4.html?m=1There has been speculation that the deployment of KPTI causes significant performance slowdowns. On most of our workloads, including our cloud infrastructure, we see negligible impact on performance.Перестаньте уже эту хуйню про -30% высирать.
>>2642954>>2642964криптобляди с битком соснули
>>2642951В сборке с 6800к
https://lwn.net/Articles/738975/https://lwn.net/Articles/741878/Технические подробности про линукс, но в принципе верно и для всех остальных современных систем.Низкоуровневое и железо-зависимое управление виртуальной памятью у всех почти одинаково.
>>2642968бляя просто закрою глаза и представлю что ничего не происходит
>>2642908Линуксодебил совсем обезумел в своем манямирке и теперь будет всем диктовать какой софт и какую ось юзать, пиздос.
>Когда случайно выпустил хороший процессор с припоем и 6 лет не можешь продать гоям новое говно без существенных улучшений, а прибыли в этом году нихуя потому что амд давит по всем фронтам что аж пришлось спалить одну из црушных закладок для убийства хороших старых сендиков
>>2642988Не слушай шизоидов, никакого падения нет, только в парочке линуксоидских синтетических тестов потому что тесты кривые. Двачуны всегда панику разводят на ровном месте.
>>2642984А есть линк на оригинал статьи с тестами?
>>2642990> потому что амд давит по всем фронтамЗмея оно давит разве что, лол
>>2642992>никакого падения нетМожно будет кудахтать только после объективных тестов ДО и ПОСЛЕ. А не на основе кукарека на реддите.
>>2642993Все нормальные новостные издания указывали источник, гугли.
я в домике ничего не случилось все ок мой интул перформит быстро все нормально не волнуйся тшшш ничего не было это сон
>>2642995>вскукарек на реддите>https://security.googleblog.com/2018/01/more-details-about-mitigations-for-cpu_4.html?m=1Блог гуглобезопасности против визжания мамкиных двачеров, хмммм, к кому бы прислушаться, хмммм...
>>2642919Это синебенч, чмо залетное.>>2642994СОСАТЬ
>>2643001Это не объективные тесты ДО и ПОСЛЕ. Уноси нахуй.
>>2643004Блять, вот это шизоистерика у тебя, довнич. ПОЧАЛОСЬ-тред уже создал в /b? Ну сиди и паникуй, хуль, а я продолжу спокойно заниматься своими делами, зная что никакой трагедии с производительностью процессора не произошло.
>>2642944
>>2643004>сам гугл протестировал на собственных серваках и облачных сервисах и дал ответ>подожду тесты от васяна777 Ору в голос, ты что в hw забыл, ребенок?
>>2642996Нагуглил. Я конеш не супер спец, но прозреваю, что запилял какой-нибудь отдельный костыль для таких дисков, который будет жрать меньше иопсов. Или типа того. Ну ты понял.
>>2643018И много у тебя дома гугл серверов и облачных сервисов во владении?
Обнаруженная уязвимость в процессорах Intel может потребовать от корпоративных пользователей компьютеров с такими процессорами масштабных вложений, рассказал ТАСС заместитель руководителя лаборатории компьютерной криминалистики компании Group-IB Сергей Никитин.Об уязвимостях сообщили в среду эксперты Google. Одна из них, Meltdown – касается только чипов производства Intel на ноутбуках и компьютерах. Другая уязвимость, получившая название Spectre, обнаружена в чипах Intel, AMD и ARM в смартфонах, планшетах и компьютерах.По словам Никитина, аппаратная уязвимость затрагивает практически все процессоры Intel с 1995 г. Закрыть ее можно программными «костылями», но любая «программная заплатка» в любом случае сказывается на производительности, пояснил он. Для домашних пользователей разница может быть незаметна, отметил Никитин, но для бизнеса, оперирующего многопроцессорными серверами, она значительна. «Причем настолько, что различные cloud-based компании (работа которых основана на "облачных" ресурсах), возможно, вынуждены будут нести приличные расходы: для того чтобы отмасштабировать потерю производительности, им придется докупить еще 20% серверов», – подытожил он.Никитин пояснил, что уязвимость позволяет получить доступ к памяти параллельно исполняемых процессов, этим могут воспользоваться злоумышленники: «Допустим, вы общаетесь с кем-то в каком-либо приложении, а в соседнем окне браузера заходите в почту. "Благодаря" этой уязвимости, ваш пароль из процесса мессенджера можно считать».Накануне крупнейший в мире производитель процессоров Intel сообщил, что Spectre и Meltdown могут позволить хакерам получить доступ к такой информации, как пароли и ключи шифрования компьютера, которые могут быть использованы для доступа к зашифрованным сообщениям. Уязвимостям оказались подвержены все компьютеры Mac и устройства на операционной системе iOS, сообщилакорпорация Apple.
>>2643001И где там написано про перформанс?
>>2643022>Другая уязвимость, получившая название Spectre, обнаружена в чипах Intel, AMD и ARM в смартфонах, планшетах и компьютерах.Пруфы? Амд сказали что нет никаких уязвимостей, и у меня нет причин им не верить.
>>2643020А тебе нужен тест именно на твоем тостере и запущеным майнкрафтом? Твои нагрузки это крысиная козявка по сравнению с нагрузками на серваки и даже там не заметили просадки производительности, хотя именно там ожидался наибольший импакт. Продолжай кричать как истеричка.
>>2643023Даже не знаю, может быть в четвертом абзаце?
>>2643029>амд скозали
>>2643035>интел скозали
>>2643022сукасукасукасукасука
>>2643037>>2643035Цена этого скозали тут одинакова.
>>2643039Тебо то что? У тебя дома штоле датацентр уровня гугловского?
>>2643042Что за цена?
>>2643022>«Допустим, вы общаетесь с кем-то в каком-либо приложении, а в соседнем окне браузера заходите в почту. "Благодаря" этой уязвимости, ваш пароль из процесса мессенджера можно считать».И что? Уже скоро будет 10 лет двойной аутентификации по смс.Что они с моим паролем сделают? В жопу себе засунут разве что.
>>2643029https://3dnews.ru/963663
>>2643046Говно
>>2643049Со Spectre несколько сложнее. В случае с вариантом 2 (Branch Target Injection) AMD, ссылаясь на свою архитектуру, уверяет, что риск такой успешной атаки «почти нулевой» (пока ни один специалист не смог доказать её применимость с чипами компании). Но процессоры AMD действительно уязвимы к варианту 1 (Bounds Check Bypass). Впрочем, как уверяет производитель, проблема уже решена программными заплатками для операционных систем, которые либо выпущены, либо вот-вот появятся. Важнее же всего тот факт, что AMD обещает ничтожное влияние заплаток на производительность системы.
>>2643049Врети, это их сайт взломали интелофанбои и написали враки!
Интел теперь для опущенцев. Официально.
>>2643057Подожду 9700к и снова буду водить по губам амд-червям
>>2643064Беги продавать акции. Беги как крыса с корабля.
>>2643052И что ты тут копипастишь? Прочитай отправную цитату, сравни с конечной от АМД и найди сходство.
>>2643069> Беги как Кржанич с корабля.Фиксанул.
>>2643064Чет кек, менять архитектуру всего проца за год)) Апдейт уже выдали, ВСЁ, сидите ровно))
>>2643044da нет))
>>2643078Вот прям всю архитектуру менять из-за одного паленого ядра.
>>2643078Аппаратного модуля обработки исключений будет достаточно. Он, кстати, зафиксит овер9000 нынешних и будущих дыр.
А ведь вас предупреждали.
Мне кажется что в век технологий пора уже создать дополнительный девайс в компьютере, который будет отвечать за безопасность. Все уже привыкли к тому что комп это мамка+проц+рамка+сетевуха+видео+аудио+носители данных. Может пора разработать еще один чип, которы будет брать на себя роль защиты от всякой хуйни? Как думаете возможно ли подобное в ближайшем будущем или слишком радикально и затратно обновить весь мир?
>>2643103Хорошо, Владимир Владимирович
>>2643103А его кто защитит?
>>2643110Защитник защитника, очевидно. Всего за 59,99 вы обезопасите свой чип безопасности от возможных атак и сможете спать спокойно.
https://www.youtube.com/watch?v=cqsU-u0KmFIЕсли кратко - то вскукареки не имеют особых оснований
>>2643118А защитника защитника кто защитит?
>>2643103Давайте лучше талоны на процессоре время. Это проще.
>>2643018Of course, Google recommends thorough testing in your environment before deployment; we cannot guarantee any particular performance or operational impact.Гугл тебя же и обоссал.
>>2642883 (OP)>Как защититься?никак. Ничто не мешает интелу накатить "обновление" с новыми дырами. Или сейчас залатать эти дыры, а в следующем месяце через обновление винды/своих дров наделать новых. Ходят слухи, что и exe'шник запускать не надо, прошить процессор можно командами по сети..
>>2643122Всего за 29,99 вы можете приобрести наш защитный чип, который будет поддерживать безопасную работу защитника защитника, что в свою очередь гарантирует вам 100% непоколебимость основного чипа защиты.
Итак, что мы тут имеем:Про уязвимость стало известно еще летом 2017Неверно говорить, что всем было похуй и никто не почесался - работа потихоньку пошла, без лишней публичности и кудахтаний. При этом все, кому нужно, понимали что для Intel и для всей архитектуры x86 (и не только) это будет самый эпический фейл за всю историю компьютеростроения. Но рано или поздно заплатку, пусть и костыльную, надо будет выпустить, а заодно и объяснить что и зачем. И таки признаться в фейле.20 ноября 2017 появляется статья https://lwn.net/Articles/738975/ на эту тему, разработчики linux уже сделали патч, поэкспериментировали с ним и обнаружили потерю производительности. Именно в этой статье впервые появились заветные цифры 5-30%7 декабря 2017 вышло обновление Mac OS High Sierra 10.13.2, где, как позже признались яблочники, почти закрыли эту дыру. Так же обещалось выпустить еще одно обновление и окончательно закрыть проблему. Некоторые пользователи макбуков заметили, что батарея начала жраться на 20% быстрее... Но особо никто не почесался - сервера на макоси не держат, бенчмарками там не обмазываются, а то что система тормозит, так к этому все привыкли (что с макорабов взять?). в конце ноября 2017 у Microsoft во внутреннее тестирование тоже поступил патч, тот самый. С декабря он так же был доступен по Windows Insider Program.в конце ноября 2017 Брайан Кржанич, видимо уже понимая грядущий пиздец, сливает все акции. И вы еще спрашиваете знал ли он? Конечно знал! Видимо, он так же заранее договорился с M$, мол, сделайте патч и для AMD тоже. Чтоб на общем фоне фейл не был настолько заметен.НО! AMDшники, а так же примкнувшие к ним линуксятники испортили всю многоходовочкуВидимо, ранее планировалось выпустить обновления тихо и спокойно без скандала,а только потом уже открыть карты, НО кто-то поднял панику раньше времени и вся многоходовочка пошла прахом. M$ пришлось выпускать обновление СРОЧНО, Apple не успели выпустить второе обновление, НИКТО оказался не готов, гроб, гроб, кладбище, спектр.А вы тут обсуждаете кто соснул? Тут эпические события творятся, по ним еще фильмы снимать будут.Есть так же мнение, что сам скандал подняли именно линуксятники, кто-то заметил подозрительные коммиты в ядре и...
>>2643120Это и так понятно, проблема лишь в кукарекающих дебилах, им похуй о чём, лишь дай повод пощитпостить и покидаться говном. Думаете интел вот так просто взяли и перестали покупать и они обанкротятся, да? Да хуй амдаунам на рыло, как покупало большинство людей штеуд, так и продолжат. Амд была есть и будет для дебилов воннаби не таких как все, такие и говно сожрут лишь бы не быть стадом. Такие и вегу покупают, и похуй, что она сосёт не разгибаясь у 1080 при одинаковой цене, при этом тдп как у кипятильника, зато поддержали свою любимую амуду, показали кукиш хуангу, прям под дверь ему насрали этой покупкой, уххх.
Рейт мою защиту.
>>2643134
>>2643140У вас шапочка из фольги упала
>>2643147так подними и положи на место
>>2643133За 9.99 можно приобрести антивирус для чипа, который защитит защитник защитника?
>>2643153Антивирус не надежен, вместо софтварных решений мы предпочитаем хардварные. Всего за 12,99...
>>2643140Чуток пруфцовПро High Sierrahttp://appleinsider.com/articles/18/01/03/apple-has-already-partially-implemented-fix-in-macos-for-kpti-intel-cpu-security-flaw>But Apple appears to have at least partially fixed the problem with December's macOS 10.13.2 —and more fixes appear to be coming in 10.13.3.Про M$https://www.windowscentral.com/design-flaw-found-intel-processors-fix-could-bring-substantial-performance-hit>For Windows users in particular, however, The Register reports that Microsoft shipped fixes with Windows Insider builds on the Fast ring in November and December, and the company is set to potentially roll out the fix to everyone in an upcoming Patch Tuesday update.
>>2642883 (OP)Для тех, кто в танке:>>2643155
>>2643140> сервера на макоси не держат?
А как они, например, спиздят аккаунт от стима если у меня на телефоне стоит стимгвард? Ну т.е. сам то пароль узнать смогут но ничего сделать не сумеют т.к. стоит доп. защита. На баттлнете тоже есть возможность установить аутентификатор, но мне лень, т.к. тех поддержка в любом случае вернёт мне акк за 15 минут ибо у них есть мой скан паспорта. Собственно в чём вопрос, где простые пользователи то соснут? В соц сетях не сижу, так что на пароли от них похуй. Ну а выше всё описал, и таких тут большинство.
В прошлом треде был анон c Core 2 Duo вот - >>2642764Он обещал провести тесты и отписаться о просадках после патча, если таковые будут. Если в этом треде, есть еще обладатели старых процов Core 2 Duo или Сore 2 Quad 10-летней давности. Отпишитесь в треде о производительности после патча, сильно ли она заметна в повседневных приложениях типа браузера, торрентов, игр, повлияла ли она на скорость чтения запись у дисков и т.д. Все нынешние тесты затрагивают только современные процессоры, но никто не проверял производительность на старых. Отпишитесь, владельцы старых процов, которые уже накатили патчи.
А че по поводу амуды с АМ3?
>>2643173У меня есть P8600, могу на нем проверить.
>>2643143Не усики, а щит девственности
>>2643164> Обновление качества (только система безопасности) для систем Windows 7 на базе процессоров x86 (KB4056897), 01 2018 г.> Обновление качества (только система безопасности) для систем Windows 7 на базе процессоров x64 (KB4056897), 01 2018 г.>на базе процессоров x86>на базе процессоров x64
>>2643173У меня друг безработный на таком проце сидит уже овердохуя лет, сказал ему про эту уязвимость, но ему поебать, ничего накатывать не станет.
>>2643179Было бы здорово, отпишись в треде о результатах, поможешь другим анонам определиться, ставить патч или нет. И что выбрать, производительность или безопасность.
>>2643140Начало как минимум в мае 2017.https://security-center.intel.com/advisory.aspx?intelid=intel-sa-00075&languageid=en-frНоябрьская идет как sa-00086.
>>2643188Тогда расскажите, как провести тесты на линуксе, а я пока посмотрю и накачу апдейты.
>>2643186Как и 99% обычных пользователей. У которых отключено обновление винды.
>>2643184не понял гринтекста.Ничего умного, вестимо.
>>2643199процессор x64
>>2642883 (OP)>получение дампа системной памяти во время выполнения JavaScriptДамп, не слишком ли громкое утверждение, если быть точнее, то часть кода, который еще и шифрован, нэ?>Это очень серьезно.Давайт уже расставим точки, для кого это может быть серьезным, пароли кодированы, заплатка на шиндоус вышла, чего еще надо? Чтобы не было падения - как я понимаю основные крики от петушков с бенчами синтетическими, один даун там sql басу перебирает, второй инструкции какие-то специфические. А 3дмарку вот похуй, играм тож, откуда тогда такой хайп по этому вопросу в Великой России?Вас вообще ебет это, скоро СОМР чебурашку отгородит и будете с зондами в жопах на Эльбрусе через одобренный ББ форк убунты (лол) сидеть. Так что нечего панику разводить, лучше идите на хуй.
>>2643203Таак? Продолжай.
>>2643196https://www.phoronix-test-suite.com/documentation/phoronix-test-suite.html
Там анон прав. Этот патч ОС к 75 и 86 интело-дырам апдейтом винды не решается. Нужно переть на сайт матери и там чекать для каждого.
>>2643207Не часть кода, а содержимое регистров, на которых могут быть массивы данных из области жертвы.> https://lwn.net/Articles/738997//НЕ ДЛЯ ДВАЧЕРОВ/Для клаудов, для сервисов, предоставляющих удалённые виртуальные машины, ВПНы./НЕ ДЛЯ ДВАЧЕРОВ/
>>2642907По сути, даже не нужна компрометация, достаточно зайти на любой сайт без https. Хуй знает, что тебе внедрили в трафик провайдер или чувак с соседнего столика в кафе.
>>2643208Что продолжать?
>>2643215И что обновлять у матери? Биос?
Уже выложили тесты после заплатки:https://www.securitylab.ru/news/490635.php> В части тестов падения производительности нет вообще, а в некоторых оно колоссально. К примеру, в тесте FS-Mark CPU Core i7-8700K в ОС с заплаткой в одном из режимов показал результат более чем вдвое ниже, нежели в ОС без заплатки.
На, держи новую картинку с того же магазина.
>>2643215А как пропатчить оперативку, если она у меня от разных производителей?
>>2643237АМД соснули?
У меня ноутбук, на борту i7 4700HQ, вчера накатил заплатку, проверял в разных играх производительность после, никакой разницы не обнаружил. В браузере тоже самое. Процессорозависимая FL Studio работает как раньше. Короч я, как обычный пользователь не заметил никакой страшной проблемы, мой ежедневный обиход не изменился, так что похуй.
>>2643236Это есть в шапке.
>>2643215Тот апдейт винды решает штуедовский мелтдаун. Для спектры уже нужны бивисы новые и всякое такое.
Дауны, которые ссылаются на видосики и всякие тесты, вы вообще понимаете, что все дело в многозадачности? До обновы я мог запустить игру и стримчик, видос на другом монитре и мне было норм, после обновы я уже так не могу, загрузка проца доходит до 100% и все в говне. Меня как будто на 10 лет назад откатили, в те времена, когда приходилось закрывать браузер и другие процессы чтоб поиграть в игру.
>>2643243Сукаблядь тупые дегенераты. Страдают исключительно сисколы из юзерспейса. Это достаточно специфический кейс, который почти не используется в ваших мокрых писечках.
>>2643248
>>2643248Игродауны должны страдать.
>>2643231Нет. Там должен быть специальный патч для Intel ME.Что-то типа такого в описании.MEUpdateToolIntel has identified security issue that could potentially place impacted platform at risk. Use ME Update tool to update your ME.*We suggest you update ME Driver to the latest Version 11.7.0.1040 simultaneously.Это для матери с сайта асуса.Сначала качни проги для диагностики на уязвимость как 75, так и 86, там уже ищи, если нужно.
>>2643248Процессор какой?
>>2643236>Выложили протухшие позавчерашние скрины линуксоидской кривой заплаткиНахуй ты сюда это принес?
>>2643256i5 6600 5ггц по шине
>>2643256i5 4670k
>>2643240Нужно биос оперативки прошить. Обратись в ближайшую швейную мастерскую.
>>2643249Чего ты разорался? Это я и хотел сказать своим постом. Проблема это не для нас, нахуй вы тут истерику разводите?
>>2643248Скажи видяхе multi-monitor performance, должно пофиксить.
>>2643258>>2643259Кто из вас этот анон >>2643248 ?
Это заодно к вам в тему о выборе вендора мат плат.Если кто хочет на будущее устраивать срач вендоров, то можно почекать, как они будут выпускать заплаты, с какой скоростью и будут ли поддерживаться платы хотя бы шестилетней давности, и уже авторитетно троллить с йобафейсом.
>>2643267Я.
>>2643267Оба пиздят, ололо. У меня на i5-4690 нихера не изменилось. Ну может процентов на 5-7 загрузка поднялась. Не критично.
>>2643252Настоящим Игробогам похуй на это говно, а стримеродебилы пусть страдают. Еще бы видосики на твиче начали бы лагать у всяких долбоебов которые стримы смотрят - было бы вообще заебись.
>>2643263Где это включается?
>>2643268Вот этого давчую. Гнилобайт пока что выпустил хуй за щеку на мою материну на B85.
>>2643278В настройках видяхи, очевидно.
>>2643260А у швеи какой минимальный разряд должен быть для этой операции?
>>2643283Ранг: Швея-гитаристка.
>>2643140Просто вы, нынешние школьники, еще проблему Y2K не застали. Вот там то действительно нагнетали так нагнетали. И про всемирный апокалипсис рассказывали. И в кинце, кстати, про это показывали.
А про уязвимость недавнюю wi-fi никто не помнит? WPA2? Тоже конец света предвещали журналисты.
ВРУМ-ВРУМ-ВРРРРРРРРРР
>>2643300Никто не мешает ходить по проводу или через VPN, пока все не устаканится. А тут хуй что сделаешь вообще.
>>2643294Я был школьником когда был Y2K и у меня не было компа, поэтому нихера не понимал. Зато помню эпидемию msblast и sasser, нынешнему поколению не помешает что-нибудь подобное, а то расслабились дохуя.
>>2643300Да местные ананемусы хуже старых бабок стали, на каждый пук панику и конец света поднимают. Раньше таким только бабки страдали, но я и представить не мог что современный молодой человек может так же истерить по любому поводу.
>>2643310>А тут хуй что сделаешь вообще.Никто не мешает отрубить JS в браузере.
>>2643103Такие средства есть, но не про нашу честь. А вооще базовые политики безопасности можно и через систему настроить.
>>2643319Самое забавное, что до них вряд ли доходит, что своей истерикой они нихуя не изменят в то время как дядьки, обнаружившие проблему, пытаются её решить.И из-за таких говноедов и начинается всякая хуйня - ведь стопудово сейчас найдутся лохи, которые сидят на измене и отсчитывают лавандос на "более безопасные" процессоры, из-за чего с некоторой вероятностью цены могут ебануть (хотя всем в общем-то будет похуй). То, что их вкладки с порнухой впашке и торренты нахуй никому не нужны они не подумали.Но самое хуёвое, когда вот такая вот истерия сказывается на рынке.
Накатил обнову, пиздааааааа такой даунгрейд произошел, ебаный интел сука. Тупо -20%. Весь разгон в пизду просто.
>>2643326Это как отключить CSS, все по пизде
>>2643326>Ничто не мешает удалить браузер.
Теперь Интелу не нужно даже наращивать производительность в следующих камнях. Залатают костылями и гордо скажут +5-30% по сравнению с прошлым поколением
Кому нахер всрался мой стимоакк стоимостью в 100 баксов, чтобы становится настолько неебовым кулхацкером и пиздить пароль аж через бэкдор проца а потом соснуть от стимоаутентификатора или у аутентфикации мылоящика к которому привязан акк чтобы все вернуть?
>>2643343Не для всех, только для не доверенных. Типа camwhores.tv Если ты туда заходишь.
>>2643326Тогда лучше накатить виртуальную машину и сидеть через неё.
>>2643300Такая себе уязвимость. Даже пароль соседа не узнать.
>>2643349Хитрый план!
>>2643335Умные дядьки уже пожали плечами, сказали "ну да, пиздец, а хули делать?" и устранились от обсуждения. Т.е. всё настолько хуево, что даже нечего сказать.
>>2643351А вдруг у тебя там в инвентаре лежит редкий нож для кс или раскраска для авп
>>2643351ебать дебил
>>2643336Вот пример человека, который доверился даунам типа этого анона >>2642981 , который всех уверял что никакого упадка не будет.
>>2643351Кулхацкеры не будут выцеливать твой пк из тысяч других.
>>2643358Не лежит.>>2643359Поясни.
Лол, и нахуя накатывать это обновление? Теперь буду сидеть со своим гиперпнём как бог.
>>2643351Хакерам не высрался ни ты ни твой стимоакк. Ты будешь взломан в автоматическом режиме простеньким скриптом, вместе с сотней подобных хомячков. Твой стимоакк будет продаваться в обычном магазине аккаунтов, которых тысячи. И его даже никто не купит. Тобой даже не воспользуются, настолько ты никому не нужен
>>2643351ты нахер никому не нужон, но вот jsbot который зохаваит 50k акков оч даже непохой заработок, а уж если и данные кредиток спереть...
>>2643237> мертвый чипсет> кривой турбобуст> -30% производительности> печка> с заделом на 5 лет> IntelMEгде еще сэкономил интел на безопасности?Вот бы еще на январский график посмотреть.
>>2643353Но ведь новая уязвимость в процах, как раз позволяет злоумышленникам получать доступ к основной машине из под виртуальной? Теперь на виртуалке не потестишь всякие вирусы, кейгены, потому что она дырявая.
>>2642895А VBScript ты тоже отключил? А Питон?
>>2643276> Настоящим Игробогам> играет офлайн
>>2643371Рутковская писала, что полная хардварная виртуализация не подвержена этому багу. А вот паравиртуализация да.
>>2642919Здесь этот вопрос возник только у тебя, остальные знают, что это за цифры. Я думаю, ты ошибся доской.
Я так понимаю Microsoft ещё не выпустила официальную заплатку?
>>2643366>Теперь буду сидеть со своим гиперпнём как бог.Но дырявым.
>>2643376>Рутковская писалаЭто что еще за пизда?>полная хардварная виртуализация не подвержена этому багуЛол, ну да, конечно не подвержена. То-то у ШТЕУДа даже dom0 виртуализирован всегда.
>>2642910Это не скайлек, это рефреш броадвелла под 2011-3
>>2643368Значит он в безопасности, как и говорил.
>>2643382мелкие уже всё выпустили. осталось дождаться новых бивисов, шоб заработало. хотя, заплатка на мелтдаун работает и без бивисов
>>2643368>>2643369И как это захавают, если стимоакк или хотя бы мыло к нему привязанное находится на двойной аутентификации?
>>2643387А, точно. Всё равно скаленк сила!
>>2643386> Это что еще за пизда?Звание ленивого хуйла вручается...
На мою древнюю мать нет никаких апдейтов. Последний патч контрит только мелтдаун. Ничто не контрит спектр. Паника.
это же пиздос по всем фронтам
>>2643376Почитал про эту дырку на вики. Все ее достижения - обсёры разной степени эпичности и презентации на конференциях, что вполне соответствует полному бреду про хардварную виртуализацию на штеудах, которая чему-то там не подвержена.
>>2643402Бегом за новым железом!
Обменяю пузен 1600 на i7-8700(K). Писать в лс.
>>2643376То есть моя гостевая хрюша на виртуалбоксе, полностью отделена от реальной десятки? Рутковская подтверждает?
>>2643412Двачую. Поменяю свой мегазащищённый 1700 без спермобаговбагов, на ваш обоссаный спермозабагованный 8700к.
>>2643351Ну я вот волнуюсь, поскольку у меня два депозита в интерент-банкинге суммарно в 18 кусков бачей, и даже по завершению срока депо я ивсе сумму в бумажки переводить не буду и тем более дома хранить.
>>2643421Я настолько щедрый, что со штеудорабов даже доплаты не буду требовать.
>>2643410За каким? VIA? IBM POWER?
Есть аноны с i3 которые обновились? Конкретно 6-го и 7-го поколения,сильно упала производительность?
>>2643422Нет денег - нет проблем.
>>2643418>слушать бабу Я даже блядь не знаю, что тебе ответить. Спроси у мамы своей еще.
>>2643393А KB-номер какой?
>>2643424А я настолько щедрый, что даже пятихатку доплачу первому сперморабу, который напишет!
Сколько времени прошло, до сих пор не продемонстрирована учебная proof-of-concept атака, доказывающая наличие уязвимости. Очень похоже на вброс. Интересный вопрос - зачем?
>>2643432Да, но без денег я не смогу за интернеты заплатить и еды купить а это уже проблема.
>>2643442>>2643421>>2643412То есть вы как бы купили AMD, и убедились в том, что это говно. И теперь жалеете об этом и готовы на все, лишь бы это говно сбагрить?
>>2643444Вот, держи
>>2643442Отдавать штеудоблядкам 8 ядер с припоем в обмен на 6 ядер со спермокончой, да ещё и с доплатой? Да штеудогои сами должны на коленках ползать, умоляя избавить их от страданий.
>>2643444Даже исходники эксплоитов уже есть, ты тупой что ли.
>>2643452Нету там полноценного JavaScript-кода. Те 4 строчки - это ерунда и взломать этим ничего нельзя. Да и быть этого не может в принципе! Вот на Гитхабе нам предлагают скомпилировать честный Си код, где вешается обработчик на сигнал SIGSEGV (!) и активно юзаются ассемблерные вставки с RDTSCP. Действительно, честный вирус, который что-то пытается делать. Но, ещё раз повторюсь: очевидно, что никакой JavaScript на такое даже близко не способен. И вообще, где вы видели, чтобы ради уязвимости делали целый сайт с картинками? Это нонсенс.
>>2643452>taskset 0x1А смысл запускать скрит/бинарник с определенного ядра? А если с другого, оно не будет работать? Бред какой-то
>>2643199>>2643208Он наверно хотел поиронизировать над тем какие индусы из мс неграмотные потому что нет такой архитектуры как x64, есть x86-64. Но обыватели стали называть ее х64 и т.д.
>>2643465Ссылку в студию! Насколько я понял, эксплуатируется тот факт, что исключение наступает не сразу. И, якобы, измеряя интервалы времени, можно определить значение ячейки памяти. Т.е. по одному байту за исключение, как-то так... Очевидно, что ни через какой браузер это работать не может.
>>2643444>>2642948
>>2643248нипонагебать
>>2643477> Очевидно, что ни через какой браузер это работать не может.Я бы не был столь уверен в этом.
>>2643406И что это?
ЩОС ТАМ НА ВУЛИЦЕ УОЛЛА?ЯК ТАМ АКЦИИ ГIГАНТОВ?
Меняю i5 6500 на ryzen 5 1600.
>>2643502Не меняй, подумой.>сменил i5-6600 на хрюзен 1600
>>2643497Кое-как. От бага до эксплойта, так сказать.
Меняю i5 4670 на срузен 1500х.
>>2643505И чего? Разве он плох?
>>2643502Ебать дебил, я тебе страшную тайну открою, на ш5 6500 можно спокойно досидеть до 2020 года и прихода ддр 5. После выхода новых процов с ддр 5все предыдущие сразу нахуй отыквятся, что у интела, что у амд. И вот тогда уже надо будет менять систему.
>>2643522Кстати тоже самое касается сэндиков, начиная с ш5. Эти вообще выхватили лотерейный билет, так же можно сидеть до прихода ддр 5. И только потом спокойно апгрейдится, сейчас же что и менять то только видюхи.
>>2643516Проц очень горячий даже в простое, практически не гонится, боксовый кулер - шумное говно. В плане производительности особой разницы не почувствуешь, разве что синглкор процентов на 15-20 похуже. Если апгрейдиться - то на i7-8700, без вариантов.
На P8600 пока не могу проверить, на debian еще не выкатили фикс. Вроде вечером должны выкатить.
У меня KB4056892 устанавливается.Есличо не поминайте лихом.
Да хотя бы и камни с неба, мы на Атоме!
Сижу на 486 проце 1994 года, я неуязвим? :3
>>2643529Эээ! у меня нема этого апдейта! Я че, рыжий что-ли? вин10, СБ-Е 3930Л ... фак, мне чо, ненада?
>>2643533какая windows? 98?
>>2643538У меня на ББ с десяткой и 7700k уже установилось, а на ноуте с такой же десяткой и 5200u пишет, что никаких обновлений нет и нинужно.
У кого амуда стоит, вам какие-нибудь обновления приходили на десятку? А то последний раз систем а обновлялась аж 28 декабря того года.
>>2643345
Удалить апдейт на дриснятке можно?
Обновления, которые позволяют устранить Meltdown, способны серьезно (на треть) замедлить операции, которые требуют обращения к ядру системы, — например, если вам нужно посмотреть размер папки на диске, — однако для более обычных действий вроде просмотра сайтов в интернете или видеоигр таких операций требуется совсем немного.
>>2643558
>>2643564Можно, но смысла нет, каждое последующее обновление будет включать в себя этот патч, а весной выйдет новый билд десятки, где этот патч будет изначально.
>>2643566Мельдаун кстати и амуда тоже.
>>2643564Что, уже пожалел об установке, и теперь с горечью вспоминаешь как комп летал до этого ебучего патча, а теперь ползает как черепаха.
>>2643571Нет же, они говорят что нулевая возможность. А у спектра возможность 1%
>>2643572Ну это же в первую очередь в таких банальных задачах как включение компа, скроллинг двощей и т.д. зависит от ссд.
>>2643571пруфы или не было
>>2643571Разве не спектр?
>>2643547На вин10 проверил обновления на батином ноуте - скачались, установились
>>2643580пизда тебе. щас батя с работы придёт, увидит, что его ноут лагает как мразь и надерёт тебе жопу
>>2643564Просто отключи фикс через реестр.Микрософты выкатили инструкцию.
>>2643572Не заметил разницы почти. Просто хочу погонять синтетику и сравнить до и после
>>2643587Дай ссылку?
>>2643584Он мне пизды дал сразу после покупки ноута на амуде по моему совету
>>2643600И правильно сделал.
>>2643103>пора уже создать дополнительный девайс в компьютере, который будет отвечать за безопасность.Правильно мыслишь. И в этом девайсе нужно оставить закладки для спецслужб, о которых через некоторое время узнают все. Тогда мы сделаем новый девайс, который будет отвечать за безопасность девайса, отвечающего за безопасность компьютера, и в этом новом девйся оставим закладки для спецслужб, о которых через некоторое время станет известно всем. Тогда мы сделаем новый девайс, который будет отвечать за безопасность девайса, отвечающего за безопасность девайся, который отвечает за безопасность...
Я думаю после такого обсера, всем россиянам нужно переходить на Эльбрус, это поднимет IT индустрию в Рашке, похлеще силиконовй долины. И экономику поднимет с колен. Зато в Эльбрусе никаких анальных зондов дырок там нет, все работает как часы, пиндосы не смогут следить и воровать данные Россиян.
>>2643608+15 биткоинов.
Поясняю вам, долбоебам.Производители видеокарт для прддержки продаж никому не нужных новых карт (игр-то нет) создали мыльный пузырь в виде майнинга. И все получилось.Процессоры последних семейств стали слишком быстрые, некоторые сидят на них по 5-10 лет, а то и больше. Т.к. производительности хватает. Новые процессоры нахуй никому не нужны, мало берут. Что делать? Вот, жрите! "Уязвимость"! Заплатка, понижающая производительность до 30%. Хотите чтобы снова было быстро и безопасно? Покупайте новые процессоры! Как раз скоро новое семейство. Пруфы, спросите? Жиды до сих пор не назвали "исследователей", которые нашли данную "уязвимость". Да и саму проблему не показали. Т.е. сами же жиды и известили всех о проблеме! Как-то странно, не? Договорились с мокрософтом и вот вам апдейт. Теперь выясняется, что проблеме подвержены еще и амд и арм! Ну охуеть, логично же. Короче, ставьте апдейт "безопасности" выкидывайте свои камни и покупайте новые, сразу с выходом свежего семейства. Хитрые жиды такие хитрые.
>>2643608Тред назад обсуждали что в Эльбрусе зондов ФейСов будет больше все зондов АНБ в Штеуде.
>>2643615У амд всё и так работает.
>>2643615>игр-то нетСамое поразительное, что так и есть. Нахуй брать что то выше 1066 решительно не понимаю, особенно когда процентов 80-90 сидят на фулшд мониках 60гц.
>>2643538Вручную накати. Тупой, что ли?
>>2643593https://support.microsoft.com/ru-ru/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution
>>2643407Ну неправда. Ее личная неадекватность не отменяет того факта, что она действительно талантливый исследователь-теоретик. BluePill кто запилил? QubesOS кто пилит?Но про виртуализацию она хуйню сказала, ибо это просто частный случай, кэши-то все равно пишутся без дополнительных проверок, и нихуя с этим не сделаешь.
>>2642883 (OP)> лучше отключите JavaScript даже при посещении безопасных сайтовВСЕ САЙТЫ ИСПОЛЬЗУЮТ JS@ОТКЛЮЧИЛ JS@ЮТУБ НЕ РАБОТАЕТ БЕЗ JS@НИ ОДИН САЙТ ТЕПЕРЬ НЕ ОТКРЫВАЕТСЯ@ТВОЮ КРЕДИТКУ ВСЁ РАВНО СПИЗДИЛИ@МЫ ВСЕ ОБРЕЧЕНЫ!!11
>>2643466JavaScript ничем не отличается, он точно так же позволяет измерять время доступа, просто чуть сложнее становится заюзать. А сайт с картинками был у каждой относительно крупной уязвимости. shattered.io, krackattacks.com, heartbleed.com
To enable the mitigationsreg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0 /freg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /fTo disable the mitigationsreg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 3 /freg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /fPowerShell verificationInstall the PowerShell modulePS > Install-Module SpeculationControlRun the PowerShell module to validate protections are enabledPS > Get-SpeculationControlSettings
>>2643648> JavaScript ничем не отличаетсяFirefox 57.0.4 Для затруднения атак с 5 до 20µs была ограничена точность измерения интервалов времени функцией performance.now() и полностью отключена поддержка типа SharedArrayBuffer, позволяющего создавать массивы в разделяемой памяти. Следует отметить, что в Firefox 52 ESR тип SharedArrayBuffer изначально отключен по умолчанию.
>>2643608Эльбрусы пилят совместно со своими спарками, кажется москали что-то знають.
>>2643633>>2643407Алсо, ее утверждения сводятся к тому, что:1. Meltdown патчить НИНУЖНО, потому что в kernel space нет секретов, только управляющий гипервизором код.2. Spectre не опасен, потому что его сложно заюзать.И это мейнтейнер самой анально огороженной оси в мире, пиздец.
>>2643620Ну нихуя подобного, 1066 у тебя не потянет 2хMSAA, без которого будешь на лесенки смотреть, да и даже без сглаживания куча последней йобы не выдает на ней 60 кадров в средневысоких настройках. Ну и всякая мультиплеерная параша если не хочешь на графон уровня кваки второй смотреть, то требует видюху выше классом. Исключения только овердрочи всякие с каэсом.
>>2643615>до 30%Надо было на 300%, а лучше на 3000)))
>>2643670Ядерное оружие не опасно потому что его сложно производить.
>>2643658Ну я про это и говорю, что все подорались ставить костыли в движки, потому что заюзать без ограничения точности таймера было вполне можно. И это полностью не устраняет проблему, т.к. просто понадобится больше более длительных измерений и статистический анализ.
Бля, вы понимаете, что интел, амд, арм, мокрософт и гугл - они ВСЕ в доле! Это ВЫГОДНО им ВСЕМ! Эта тема массово раскрутится в течение года, мысль что пора срочно менять железо и/или устройство, во избежание тормозов, донесут практически до каждой домохозяйки. Как раз выйдут новые серии камней и начнут появляться устройства с ними, которые после таких новостей будут сметать со складов вагонами.
>>2642944Ну йобана, какой год уже, а ты все на хасвелле. Хоть айсдейк на помойке достань, довен.
ОБЪЯВЛЯЮ ПОЛОЖНЯК. ВСЕ, У КОГО ОТ ЗАПЛАТКИ ПРОСЕЛА ПРОИЗВОДИТЕЛЬНОСТЬ - ТУПОРЫЛЫЕ ДАУНЫ И ДЕТИ ГОВНА С МОЧОЙ. У МЕНЯ ВСЕ РАБОТАЕТ КАК РАБОТАЛО И ВАШИ ОБОССАНЫЕ ТЕСТЫ С ОБОССАНЫХ ВАСЯНОСАЙТОВ И СТАТЬИ ЖУРНАЛЮГ-ИСТЕРИЧЕК НИХУЯ НЕ ЗНАЧАТ. ПО ФАКТУ: НАКАТИЛ ЗАПЛАТКУ, ХУЖЕ НЕ СТАЛО. ЭТО ФАКТ, ВЫ ПОНИМАЕТЕ ЧТО ЭТО РЕАЛЬНОСТЬ, А НЕ ВАШИ ЧМОНСКИЕ ЗАВЫВАНИЯ? СИЖУ КАК ЦАР И СМЕЮСЬ В ЕБАЛО ВСЕМ ТЯВКАЮЩИМ ОБОСРАНЦАМ С ПРОСАДОЧКАМИ ГОЛОВНОГО МОЗГА
>>2643686>акции интела упали>CEO съебал в закат>ТОЛЬКО ВЫИГРАЛИВ голос с тебя, ребенок.
>>2642944Пиздец, у него 96 гигов оперативы, блять. Держу пари что 95% оперативки у него вообще никогда не заполняется и просто так простаивает.10 гигагерцовый проц. Пиздец блять.
>>2643698Очнись маня, всем похуй. Даже акции не особо просели.
>>2643558Найс дефолт.
>>2643686Ага, только сначала все они проебут репутацию и проедутся на хуях у корпоративных клиентов. Вот это я понимаю ТОЛЬКО ВЫЙГРАЛИ. Зато баба валя купит новый нубук, ибо РАСПЛАВНЕЛИЕ, ПРИЗРАКИ и -3000% ПРОИЗВОДИТЕЛЬНОСТИ в её старом нубуке было!
>>2643695Скажи мне это в лицо, прыщавая хуесосина, клак клак.
Тред полон мамкиных конспирологов и заговорщиков. Ищут тут скрытый смысл в скрытом смысле, йобана.
СкидОЧКА 8700к http://www.microcenter.com/product/486088/Core_i7-8700K_Coffee_Lake_37_GHz_LGA_1151_Boxed_Processor
>>2643720
1. Meltdown патчить НИНУЖНО, потому что в kernel space нет секретов, только управляющий гипервизором код.2. Spectre не опасен, потому что его сложно заюзать.
Кто нибудь объявите режим спокойствия.
>>2643736Кокой жирный лисёнок.
>>2643734Зачем ты мне свою боевую картинку отправил? У меня пахом 6-ядерный
>>2643747Чему рязань не купил?
>>2643752Часть (до 25-ой недели) отбракова, под половину мать с РАМ член найдёшь.
>>2643752Как раз собираюсь, но так и не решил ждать вторую рязань или забить хуй. Все равно цены вряд ли снизятся
https://www.cnet.com/news/meltdown-spectre-intel-ceo-no-recall-chip-processor/Intel выпустит процессоры с исправлением ошибки уже в этом году. Не уточняется, исправят ли они все ошибки, или только Meltdown.
>>2643716Говорю тебе в лицо. У меня все работает заебись. Можешь теперь хуй сосать, мне поебать.
>>2643762Ахахаха, а вот и первое подтверждение этого поста. >>2643615
>>2643762> But Intel CEO Brian Krzanich said the new problems are much more easily fixedНайс перекладываем проблемы.Охренеть, это по крайней мере нужно хитрожопо переписать компиляторы, а потом пересобрать весь софт, ну кайф.>>2643769Разве что жидокартинок из софта, ибо в посте бред чистый воды. Что-то из серии теорий заговора
>>2643707Долбоеб, это фейк
https://www.youtube.com/watch?v=IbeCPqpGPys
Сейчас цены на амдговно долдны упасть, они понимают что народ колеблется и из-за испуганных обосранцев, визжащих про ПРОСАДОЧКИ, раздумывают купить амд, но придется цены снижать, чтобы кто-то все таки решился этот кусок кала купить, тем более что до сезона барбекю еще далеко.
>>2643768> Говорю тебе в лицо. > У меня все работает заебись.> У МИНЯКакое же ты ничтожество, не стыдно врать анонам на анонимной борде, или у тебя техническая грамотность ограничена счетчиком фпс в левом нижнем углу?
>>2643615>Жиды до сих пор не назвали "исследователей"Google Project Zero
>>2643782Есть ссылочка на git с её сорцами?Это что, та суицидная?>>2643784Да там куча фамилий прямо на сайте meltdownattack, в их двух PDF.Просто дебилу легче напустить жиру, чем что-то поискать.
>>2643784> Google Project Zeroчто за аниме?
>>2643782Да, счетчиком фпс. Я на компе в игры играю и торренты качаю. Как были 80фпс, так и остались, а ты можешь тут дристать как тупая псина и кукарекать про падение производительности, особенно как на твоей приведенной картинке с линупсом, на который всем насрать. Меня интересует производительность в ежедневных задачах и я сегодня весь день свободно делал все то, что делал и раньше, а тебя интересует дрочка на синтетические тесты, которые нахуй не нужнр никому, кроме журнашлюх, визжащих ВСЕМ ПИЗДЕЦ. Уебывай отсюда на пикабу, там подобное прокатит, но не здесь, где анон оценивает работу железа в ежедневной рутине. Ты чмо.
>>2643795> где анон оценивает работу железа в ежедневной рутине.> 80фпс> в игры играю> торренты качаю> а тут все как я -> /vg/
>>2643795> на твоей приведенной картинке с линупсом> c/шindows/sys32/cmd
>>2643799А ты каждое утро запускаешь СИСЬКОЛ и если время ответа превысило норму, то НЕДОВОЛЬНО УРЧИШЬ? Сука, какой же ты даун тупорылый.
>>2643799Ты тут недавно?
>>2643784
>>2643795>на твоей приведенной картинке с линупсом>Уебывай отсюда на пикабу>...>Ты чмо.Домашку на каникулы уже сделал?
>>2643801А прошлая? В глаза не ебись, чмо.
>>2643795>c:\windows\system32\cmd.exe>картинке с линупсом
>>2643807>>2643801Сейчас бы в глаза поебаться
>>2643806Буду я ещё всю ветку твоих пожаров читать.
>>2643812Тогда закрой ебало и не вякай, говно сопливое
>>2643804Дело раскрыто! Вот теперь все ясно!
>>2643801> /> Wangblows>>2643802Дебил, эта программа показательна, своего рода бенч.Всё равно проверять программы, которые не вылазят за юзерспейс почти, нерелевантно.>>2643803Наверное, дольше тебя.
>>2643795> картинке с линупсомтак и запишем: "интеллект уровня пенька"> Меня Мне похуй на тебя, собака> интересует производительность в ежедневных задачахДля ежедневных задач и рузен хорош, а интел с заделом на 5 лет берут.> я сегодня весь день свободно делал все то, что делал и раньше, а Ну, дроч на уродливых лолей это к майору> тебя интересует дрочка на синтетические тестыТест то не синтетический, в реальной задаче все еще хуже будет> Уебывай отсюда на пикабуОх лол, а че не жой реахтур сразу, или ты зобанен?
>>2643815Хуя пожарище, продолжай.
>>2643817Бенч уровня "запустить 3 копии фаерстрайка при температуре 120° на борту ракеты с перегрузкой в 4g" кому нахуй сдалось это неактуальное для 99.9% юзеров говно? Нахуй визжать что при каких-то там обстоятельствах, которые никто не создает в обычной жизни, что-то там проседает? Хомякам лишь бы панику поднять. Ты еще пожалуйся что проц без кулера троттлит, катастрофа!
>>2643818>мам, у него работает все, скажи ему что надо визжать и кричать ВСЕМ ПИЗДЕЦ, ну мам, почему у него работает, я что зря второй вечер дрищу про -30%?(((((
>>2643827Даже если архиватор распаковывает архив с небольшими файлами, он постоянно юзает syscall'ы для создания каждого файлика. Вот тебе пример из жызни, если ты не очень далёкий.
В пределах погрешности
>>2643833ну пиздос... теперь репаки будут на 2 часа дольше ставиццо....
>>2643837Сомневаюсь, что там небольшие файлики.
>>2643525Как раз сижу на сендике 2400. В хв не заходил особо пока шумиха эта не поднялась по интелоэксплойтам. А что там по ддр5 ? Планирую и дальше сидеть на сендике, ибо задачи от игровых перешли в более казуальные: двачи-интернеты + игровая импотенция
>>2643833Специально для тебя достану свой дряхлый планшет с атомом, распакую какой-нибудь десятигиговый архив на время, потом накачу заплатку и распакую его еще раз, если разница будет не больше 10 секунд, то насру в твою тупую харю за истерики на ровном месте о проблемахч которые на самом деле не создают проблем.
Я на работе недавно на все компы поставил гиперпень, я молодец?
>>2643842> планшет с атомомДля него патч завезли, лол?
>>2643828> Какое же ты ничтожество, не стыдно врать анонам на анонимной борде
>>2643844Анал-логичная ситуация у нас. Хотя ещё неизвестно, что там у АМД найдут в ближайшем будущем.
>>2643847А что, патчи ныне подвезли под конкретные процессоры, а не пол систему в целом. Там десятка стоит, а на нее уже есть обновление.
>>2643848>ВРЕТИ!!!
>>2643851Тогда всё ок
>>2643847атомы до 2013 года не подвержены уязвимости
>>2643841У меня 2310 и я перекатываюсь на кофе. Все-таки сейчас меня говном закидают в коэс гоу хочется 300 фпс, а не 150 да и в другие игоры поиграть охота. Ддр5 на десктопах будет лет через 5. Пять лет на сэндик я точно не хочу сидеть, один раз живём
>>2643857У меня есть планшетина с Atom Z3740, ок как раз в конце 2013 вышел. Пару недель не включал, там только creators update накатил, могу позже потестить До/После заплатки, если вам интересно. Мне и самому интересно, он и так подторсаживал.
>>2643851И да, я забыл уточнить, что всё указанное выше по поводу ОС касается Линухов, потому что только у Линухов открытый код и документированный патч, и мы можем благодаря статьям знать, что изменилось.Я ни одной бумаги не находил по поводу механизма борьбы с Meltdown у Шиндоуз.Поэтому что у спермачей произойдёт - only god knowns, пока что Майки предупреждают о двух вещах:1. BSOD, гроб, кладбище из-за того, что костыли антивирусы не готовы к взаимодействию с пропатченным ведром.2. Высокая нагрузка на ЦП и зависание во время обновления. Очевидно, 600 МБ на 10 это много для обнолвения ядра, там новый майнер и телеметрия для любителей спермозащиты.
686 до патча, (был запущен дискорд и стим)683 после патча сразу после перезагрузки винды (без дискорда и стима)679 спустя пару минут (дискорд/стим)Нужно было по-нормальному всё заскринить и без фонового говна, на тред только вот наткнулся, по-этому так вот.
>>2643818>интел с заделом на 5 лет берут.Двачую
>>2643873Земля пыне пухом, он так и не перекатися на новенький 8700K
> Каждый вызов на отрисовку фрейма → запрос в видюху> запрос в видюху → системный вызов> патч для штеуда увеличивает системный вызов в 5-10раз> вызовов дохуя и такКороче, ждем когда ваши пидорасы-гуманитариитехнодауныблоггеры додумаются сделать тесты в 2к или 4к, где у штеуда будет эпичный обосрамс ,видимый глазом обычной потребляди.Или глаз больше 720р и ниже 143,9 фпс не видит?
>>2643872Выглядит больше как погрешность, а не как негативный эффект патча
>>2643884> патч для штеуда увеличивает системный вызов в 5-10разИнфа, анон, откуда?Вот откуда ты это взял?Вот с KAISER системный вызов дорожает примерно на стоимость INT+RET, т.е. как раз на те 3-5%.
>>2643884Тестировал в api overhead, никаких изменений после патча.
>>2643884>1фпс, никто не заметит>но вот если нарисуем график, где 1 фпс займет половину экрана, то будет выглядеть как пиздец!!!Бля, захожу в этот тред поржать. В данный момент самый смешной тред на дваче.
>>2643872Опа!
>>2643879>так и не перекатися на новенький 8700KТак я его только год назад купил, через 4 перекачусь.
>>2643893> на дваче. Где?
>>2643895Дуралей, ты сейчас просто тестами перегреешь железо и затроттлишь, снизив производительность. Кто так делает, ну?
>>2643897На дваче.
>>2643900Ну ты, это самое.
>>2643865Каэсик удалил уже, да и сколько там ФПС было меня не сильно волновало, мне хватало.Ладно, по ддр5 где-нибудь в другом месте почитаю.
>>2643902двач умеролдфаг с того самого двача
>>2643902Это что такое?
>>2643909Фото своё забыл приложить
>>2643909У меня в браузерной строке все еще 2ch, не понимаю о чем ты.
>>2643884> 2к или 4кЭтот даун думает, что чем больше разрешение тем больше дроуколов? ебанутый!
>>2643918> в браузерной строкеГде?
>>2643892> никаких изменений после патча.> патч выйдет 9го> В данный момент самый смешной тред на дваче.
>>2643926Уже вышел для ваших сперм трёх сортов.
>>2643925В браузерной строке. (В адресной)
>>2643926Ты обосрался. Теперь и правда смешно.
>>2643931Ф6, блядь
>>2643931Это что такое?
Уязвимости затрагивают IBM System Z, POWER8 (Big Endian, Little Endian) и POWER9 (Little Endian). Процессоры RISC-V проблемам не подвержены.
>>2643935Это строка с адресом.
>>2643938
>>2643940Предсказуемый ответ.
>>2643945А какой предсказуемый ответ на "3+3"?
https://access.redhat.com/security/vulnerabilities/speculativeexecution
>>2643948Не нажимайте на ссылку, у меня туда пароли слились и фотки ануса сделались
Бля, это такой ахуенный артмани можно заебашить!
>>2643951можно денуву на раз разёбывать!
>>2643947Я отвечу вам в скором времени.
>>2643951>>2643953ТОЛЬКО ВЫИГРАЛИ!
А почему про возросшие температуры никто не сообщает? После заплатки проц еще и больше греться стал, проверяйте.
Ладно ваши персоналки. Со смартфонами совсем беда.
>>2643963ну так там новые инструкции теперь постоянно крутятся, от этого и греется чутка сильнее
>>2643963 Температура осталась такой же, это тебе пора пыль продувать.
>>2643963Как грелся так и греется.
>>2643963>После заплатки проц еще и больше греться стал, проверяйте.Проверил дауну с кактусом на мониторе за щёку.Заплатка вообще выключена по умолчанию, идиот.
>>2643972Чего еще спизданешь?
>>2643977>ряяяя па рентв скозале, там врать не будут, уиииии
>>2643979нахуя ты заплатку на мелтдаун отключил, даун? абу уже дампает твои пароли
В 2015 Штеуд тоже преуспел https://arxiv.org/pdf/1502.07373v2.pdfСтранно что все об этом забыли.
>>2643982У меня кукла, а абускрипты отключены.
>>2643982>ряяяяя ита ни я абасрался, ита ты атключилКакой же ты предсказуемый, школодаун.
>>2643979Удали свою кривую говносбоорку от васяна, довнич
>>2643979Не, а если серьёзно, ты просто поставил апдейт через .msu, а он тебе такое?ОС? Процессор?
>>2643988>этот прррпук в лужу от сидящего на васян 10 с васяной, магазином и васятор апдейт
>>2643987>кокпокЕще раз спрашиваю, нахуя ты затычку на мелтдаун отключил?
>>2643990WS 2016 Datacenter x64, Xeon E5-2640v2.
>>2643995>уииииии
>>2643990>>2643653
>>2643996что-то дичь какая-то, какого чёрта...Мб и мне не ставить, только телеметрию занесу, а он меня cuck'нет
>>2643992А ну тогда все ясно, твою пердольную венду надо самому пердолить, развлекайся. А потом объясни логику в выпуске патча на глобальную уязвимость, где защита отключена. Твоя мамаша по повеишеллам будет ползать и искать что включить?
>>2644000Дык вручную включать надо, о чём и речь. Но до тупых школьников не доходит, что пердолинг реестра "несколько" выходит за рамки того, что умеет обычный юзер.
>>2643998>хрюююююПрямо сейчас Абу вторгается в твою область ядра, если ты понимаешь о чём я.
>>2644004Да-да, "эксплойт для жабаскрипта", который нихуя не работает, лёл.
>>2643982Она рили по умолчанию выключена - у меня такая же хуйня.
>>2644003Это только на серверошиндах надо врубать, да?
>>2643965Большая часть ARM'ов не поддерживает спекулятивное исполнение. Мой A53, например. Так что двачуем с телефона и не паримся.
Патч обещают как минимум через неделю а может и в конце месяца, тогда и потестишь бротишка
>>2644016ПАТЧ НЕ ПАТЧУ ВАС НЕ ТОТ ПАТЧТОТ ПАТЧ ТОЛЬКО ЧЕРЕЗ НЕДЕЛЮ
>>2644007>>2644003Дауны, функция отключена по умолчанию только у пользователей сторонних антивирусов, чтоб ваши пекарни не окирпичились случайно. Как вы заебали выходить на связь со своими шизофантазиями. Делаем вывод что ОНТЕВЕРУСЫ только у даунов стоят и твоей мамаши, а на вас похуй. У нормальных людей все сразу пропатчилось и работает.
>>2642883 (OP)Это все началось все эти проблемы у интела, именно из-за АМДКскотов, реально я вас проклинаю, сукины вы дети, это все из-за вас.Вы все сломали, весь рынок, весь потенциал Интела, который я люблю.Сыны шлюх, ненавижу вас!
>>2644019Это спизданул сам директор интелаЧто типа решение проблемы они передадут разработчикам операционок в конце второй недели января, а потом те уже начнут выпускать патчи
>>2644022У меня нет антивируса кроме встроенного в 10ке
>>2644022Там был список поддерживаемых антивирусов, Касперский в нем есть, начиная с апдейта от 19 декабря.
>>2644024
>>2644027>сам директор интела
>>2644034Зачем ты запостил свое фото интелоребенок?https://www.cnbc.com/2018/01/04/intel-says-it-has-issued-updates-for-most-chips-from-past-5-years.html
Microsoft will be automatically patching Windows 10 machines, according to The Verge. While the fixes are also available for supported Windows 7 and 8 versions, they won’t be automatically applied until the scheduled Patch Tuesday, next week.А теперь позакрывали пиздаки. Все, кто не на десятке, сосут хуй.
>>2644037Ты хоть сам понял, где обосрался?
https://github.com/corsix/meltdown-pocА если вот эта хрень срет двойками - значит заебись?
>>2644039Дебил, тут написано, что семибоярам майкрософт патч сама в жопу не засунет, им можно самими цивильненько скачать.
Microsoft also added that patches would be automatically deployed if you have automatic updates turned on, and that performance does take a hit in some cases but may not be noticeable for average consumer.ГДЕ ТУТ НАПИСАНО, ЧТО НАДО РУКАМИ ЧТО-ТО ВКЛЮЧАТЬ, ПИДОРЫ? НЕХУЙ СИДЕТЬ НА ОБОССАНЫХ ВИНДАХ ИЗ ПРОШЛОГО С АНТИВИРУСОМ ПОПОВА ПОД МЫШКОЙ. ОБОССАЛ.
>>2643834Лох, переплатил за e54(50).
>>2644044Дебил, а дальше написано что после установки апдейта можете испытывать изменения производительности, а это означает что ПО УМОЛЧАНИЮ ЗАПЛАТКА АКТИВИРУЕТСЯ, ЕСЛИ ТЫ НЕ ДАУН НА СПЕРМЕ. Пошел нахуй отсюда.
>>2644043А ты какой адрес ввёл?
>>2644022Вретидаун закукарекал.
>>2644037А вот это что такое, друх?ПАТЧ НЕ ПАТЧ?
>>2644054> А вот это что такое, друх?> ПАТЧ НЕ ПАТЧ?Ну тебя прост успокаивают бротишка не паникуй типа вот тебе типа патч )))))
На самом деле интелы поняли, что их ждёт провал после выхода ризена, и решили слиться.
>>2644057ПАТЧ НЕ ПАТЧТак и запишим.
>>2643155Накатил заплатку и получил синий экран - это шин!Благо удалось откатиться к успешному запуску.Где я обосрался? Пакеты с обновами вроде в прошлому году ставил (сборка 7601)
Какое же тут сборище дегенератов.
Наконец врубил эту залупу, много же пришлось с этим повозиться. Думал уже накатить апдейт чтобы провести замеры в aida64 и crystaldiskmark, но потом посмотрел видос одного осси, у которого брикнулась шинда от апдейта, и передумал.https://www.youtube.com/watch?v=sOeKq7VAs-0
>>2644051да без разницы
>>2644062Да патч это патч ну четы сразу нервничаешь? )))))
> патч для винды еще не выпустили> пиздарики уже мерят потанцевал
>>2644022>рряяяяяяяя врётииииииПиздец даунёнок, у меня даже дефендер включён.
>>2644085*дефендер выключен
>>2644076Сложно, посмотри структуру через pmap.procps-ng, если чё
>>2644065Антивирус твой обосрался. Майки предупредили что не все антивири могут принять заплатку. Обнови антивирь (а лучше нахуй удали) тогда накатывай. Если у тебя какое-то бесплатное говно, может они еще и не поспели за фиксом.
Только что общался с саппортом насчет затычки, мне там сказали НЕ ЛЕЗЬ В РЕЕСТР, ДЕБИЛ ЕБАНЫЙ, ЖДИ ЕЩЕ ЗАПЛАТКУ ОТ ШТЕУДА, лул
В общем, слухайте сюда. Ситуация охуенная. Ща говно польется не только на интел, но и на мат платы.Патч не работает из-за >absence of hardware supportТ.е. нужно ждать сначала фикс для интел ме от вендора.
>>2644094Верно говорят.
>>2644096Про hardware support кто такое скозал?
>>2644096А почему тогда в треде у некоторых все работает ?
>>2644096Патч на мелтдаун отлично работает. А вот на спектру да, нужно ждать бивисы новые. Алсо, анус уже выкатил на некоторые платы. Может еще кто подсуетился уже, хуй знает.
>>2644091Хуянтивирус.
>>2644096> интел ме Ну ебаный толстяк.микрокот нужен
>>2644091ПОСТАВИЛ ПАТЧ ПОЛУЧИЛ -30%@СНЕС АНТИВИРУС, ВЕРНУЛ 30%
>>2644104Ну потому что я пижжу, очевидно блядь.Ты сам Get-Speculation запусти на своей машине да посмотри, что он тебе выдает.
>>2644112А ведь верно, антивири перехватывают сисколлы, анализируют их и замедляют систему. Так же как и новый патч.Удолил антивирус - все снова нормально!
>>2644117> Get-Speculation> что же он делаетНу ты понел
>>2644119
>>2644004И слизывает капчей все твой пароли-явки.
сперморабы спекулировали спекулировали да не выспекулировали
>>2644047У меня мать без разгона. 5440 работал бы вообще на 2.8. Имело смысл только х5470 покупать если бы охлаждение было хорошее.
>>2644131Ну так у тебя за вдвое меньшую цену, было бы на 5% меньше производительности. Тебя наебали чутка.
>>2644135А я вообще взял х5450 заполовину стоимости от е5450так он еще и гонится до 4ггцОставил на 3.6 так как кулер без термотрубок не справлялся
>>2644135Так я на авите покупал, там цена выше даже почти в 3 раза.
>>2644141Так e5440 тоже пол стоимости 5450 стоит, я за 600р прошлой зимой брал. Куллер стоит боксовый, почти не шумит, под 100% нагрузкой выше 68 не греется.
>>2644145Ебать ты лох, nuff said.
>>2644141Какого осознавать, что твой цп чуть быстрее мобильного?
>>2644149Зато сразу получил, не надо было ждать. Я на это сознательно шёл.
>>2644105Мне Dell патч биоса пришел в конце декабря, например. Я еще удивился, что новый патч спустя неделю после предыдущего выкатили, да еще и с пропущенным минорным номером, а теперь вот прочитал, что это они превентивно выкатили микрокод.
>>2644154меня устраивает его цена 600 рябчиков
>>2644151> Какого осознавать, что твой цп чуть быстрее мобильног>>2644157
>>2642883 (OP)Я так и не понял к каким процессорам это уязвимость не относится. Относится ли это к пентиум 4? кор2код? xeon e5450? А что на счёт amd цп, которые старше 10 лет/серия fx/ryzen? Ищу пруфы-ссылки.
>>2644160>>2643022>практически все процессоры Intel с 1995 г.
>>2644160не относится к интел атом и итаниум
>>2644160Meltdown: интолы с 2010 (без C2D), некоторые АРМы.Spectre: всё и вся.
>>2644165атомы до 2013 годаслоуфикс
>>2644164Почему этих процессоров нет в оф. списке от интел? https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr
>>2644178Список про Meltdown.
>>2644166Путаешь.Meltdown: IntelSpectre: Intel, AMD и некоторые ARM'ы
>>2644185Некоторые АРМы тоже подвержены Meltdown'у.А Spectre это вообще философская проблема нашего тысячелетия, поэтому новости про POWER9 etc проскакивают.
какой вонючий обосрамс интела за две недели до презентации зенплюс
Сука, сраный интел. Ща еще ебать производителя и ждать заплат, чтобы тебе производительность ухудшили.Пиздануться просто.Через год на амуду перееду окончательно, нахуй, заебали, блядь, весь 2017 мозги ебут, а тут такой подарок на НГ.
>>2644185> Spectre: Intel, AMD и некоторые ARM'ы Уязвимости затрагивают IBM System Z, POWER8 (Big Endian, Little Endian) и POWER9 (Little Endian)
>>2644197Насчет ARM и Meltdown гарантированно не знаю (хотя вроде везде было, что только Intel'овская архитектура подвержена). Насчет ARM и Spectre - точно нет, исчерпывающий список есть здесь https://developer.arm.com/support/security-update . Все остальные ARM'ы просто не могут в спекулятивное исполнение, там нет никаких предсказаний, которые юзает Spectre. Так что малинки и добрая половина телефонов вне опасности.
Интел — это крестьяне! АМД — это бояре!!!Интел — это крестьяне! АМД — это бояре!!!Интел — это крестьяне! АМД — это бояре!!!
>>2643670>Meltdown патчить НИНУЖНО, потому что в kernel space нет секретов, только управляющий гипервизором кодвообще-то она права: если это полная виртуализация и все машины находятся в отдельных процессах - чтение кода ядра не даёт ничего>Spectre не опасен, потому что его сложно заюзатьопять же гугл предложил фикс с оверхедом 0-1.5% и сам сплоит работает только если малварь и жертва сидят на одном ядре, т.е. если ты не жлоб и каждую виртуалку привязал к выделенному ядру - ничего не будет
>>2644213> Variant 3> CVE-2017-5754Знакомьтесь, Meltdown. Таким вы его ещё не знали!>>2644222>чтение кода ядра не даёт ничего> Meltdown exploits side effects of out-of-order execution on modern processors to read arbitrary kernel-memory locations including personal data and passwords. Ну такое себе ничего.
There are no solid Spectre fixes available yet for Intel and AMD parts.However AMD insists its processors are practically immune to Variant 2 Spectre attacks. As for Variant 1, you’ll have to wait for microcode updates or recompile your software with forthcoming countermeasures described in the technical paper on the Spectre website. The researchers say AMD’s Ryzen family is affected by Spectre.
Покопался в инфе.Meltdown затрагивает современные интелы, список которых тут https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-frSpectre затрагивает кучу разных процессоров от многих производителей. Однако эту уязвимость сложнее применить/использовать, как сложно её и исправить.Некоторые ищут цп, которые не имеют уязвимости Spectre. Например тут https://forum.level1techs.com/t/list-of-cpus-most-likely-immune-to-spectre/123128
Consider turning on site isolation in your browser (Chrome21, Firefox48) to thwart malicious webpages trying to leverage these design flaws to steal session cookies from the browser process, especially when you do online-banking.хром - https://support.google.com/chrome/answer/7623121?hl=en-GBfirefox - https://www.ghacks.net/2017/11/22/how-to-enable-first-party-isolation-in-firefox/
ОФИЦИАЛЬНОЕ ОБРАЩЕНИЕ К ОПУ СЛЕДУЮЩЕГО ТРЕДА замени ссылку говноТЖ на нормальные статьи:Meltdown- https://geektimes.ru/post/297029/Spectre - https://geektimes.ru/post/297031/
Чо там с главным директором интела ? Уже судят ?
>>2644223ещё раз: при полной виртуализации все данные вм хранятся в отдельных процессах, и никакие персональные данные в общей памяти ядра в нормальных ОС не хранятся
Нам жопа?
>>2644242> Чо там с главным директором интела ? Уже судят ?Ничего, уже готовится продавать новые процессоры в этом же году.
>>2644246он жи там акции продал когда жареным запахло а это уголовка
>>2644247Откупится деньгами лохов
>>2644218Слався АМД!Слався АМД!
Жалко, что сезон Mr. Robot только вышел, а к следующему сезону вся шумиха уляжется. А то там бы ТАКОЕ раздули.
>>2644252Слишком большая шумиха назревает шоб просто так откупится
>>2644244А на виртуальных машинах нет никаких механизмов привилегий?Кто программам, работающим на различных ВМ, выдаёт права доступа к различного уровня данным?
>>2644244Мелтдаун может читать не только данные ядра, но и данные других программ https://youtu.be/RbHbFkh6eeE
>>2644222Ирония в том, что она разрабатывает Xen-based защищенную ось QubesOS, у которой отдельные кубы-виртуалки шифруются с целью скрыть инфу от потенциально вредоносных драйверов, и гипервизор хранит все эти ключи.
>>2644261Честно говоря дохуя шумихи вокруг шинтола. Они конешно сильно обосрались с мелтдауном, но кроме них так или иначе обосрались почти все вндоры.
Если у вас есть мозги, и вы не ходите по сомнительным сайтам и не качаете с левых торрентов, то шанс заразиться нулевая.
>>2644280Как же ты написал этот пост? Или считаешь макаку образцом доверия?
>>2644279Так meltdown вообще OS-independent, вот в чём фишка.
>>2644245Да, за тобой уже выехали.
>>2644222Насколько я понимаю, ты можешь дать виртуалке конкретное ядро, но не можешь заставить хост не использовать его без ебли. По крайней мере, на венде. Если только настраивать bare-metal гипервизор, но они зато больше уязвимы к Meltdown, например, для Xen еще нет патчей вроде бы, и для ESXi выкатили существенно позже его.
Так гиперпню похуй на все это? Не нашел их просто в списке интола.
>>2643223>Не часть кода, а содержимое регистров, на которых могут быть массивы данных из области жертвы.А чо, раньше нельзя было что ли? открывай олледбг и смотри чо там в регистрах болтается
>>2644275нет, это Spectre для которого у гугла есть 0-1.5% решение, Meltdown - это чтение из ядра
ИНТОЛ ВЫПУСТИИ НОВЫЙ ТОРМОЗЯЩИЙ МИКРОКОД В ДОПОЛНЕНИЕ К ТОРМОЗЯШЕМУ MeltdownПроизводители процессоров начали потихоньку обновлять их микрокод, но эффективность и потери в производительности в результате этих обновлений пока что никто толком не оценил. Intel выпустил два обновления — IBRS, Indirect Branch Restricted Speculation, и IBPB, Indirect Branch Prediction Barriers; как нетрудно заметить по названию, оба относятся ко второму типу атаки Spectre.
>>2644288Конечно гиперпню похуй. Это же гиперпень!
>>2642883 (OP)
>>2644284Это всё очень плохо конеш. Но мелтдаун это частный случай всей этой пиздопляски. Короче представь, что я, ты, шинтол и другие вендоры стоим в кругу. Я, ты и другие вендоры обосрались твёрдым калом, а шинтол объебошился мацой и у него по штанине потекло. Ясен хуй мы его залошим самым первым, ведь сами не спалились ибо наш твёрдый кал всё еще в трусах, а в комнате один хуй уже штеудопоносом воняет. Потом, правда, всё равно все вместе штаны отстирывать будем.
> As all major operating systems also typically map theentire physical memory into the kernel address space(cf. Section 2.2) in every user process, Meltdown is notonly limited to reading kernel memory but it is capableof reading the entire physical memory of the target ma-chine.Виртуальщики, расходимся.
>>2644257Жалко, что никто, кроме тебя, это говно не смотрит
>>2644318Охуенное объяснение проблемы. ОБЪЯСНЕНИЕ НА ГРЯЗНЫХ ШТАНАХ
>>2644318Аналогии уровня 2ch
Короч ребят, я владелец 8700 и вот что я подумал. Обидно конечно что так интел поднасрала, особенно если учесть что она знала об эксплоите в июле, и все равно выпустила кофилейки, жестко наебав тем самым покупателей (в т.ч. меня). Но продавать процессор на панике по пониженной цене не вижу смысла, рашка ритейл разумеется тоже не пойдет на встречу и возврат не сделает. Таким образом планирую ждать зен на 7нм, и перекатываться на него, к тому времени шумиха должна утихнуть и я смогу продать свой процессор и мобо по нормальной цене. Что скажите про мой план.
>>2644342
Как же заебал этот ссаный кликбейт.
>>2644310Как же все таки гиперпень пиздат!
Не сдержался.
>>2644385Вы серьёзно?
>>2644389Орнул.
>>2644391Да.
А на самом деле, интел решил внедрить майнер во все процессоры... Из-за чего и упадет производительность на 30% ха ха)
>>2644357>интел поднасрала>она знала об эксплоите в июле>жестко наебав тем самым покупателейвся суть штеуда в одном постено гои должны платить
>>2644406Ты такой умненький задним числом, пиздец.
>>2644357> что она знала об эксплоите в июле95-го?Ты о чём?
>>2644408Гугл узнал об экслоите летом и сразу сообщил об этом в интел.
>>2644413Гугл тоже молодцы, я им ещё в апреле сообщал
>>2644414это такой врети?
>>2644415А вы что, линки завезли?
Сейчас акции штеуда упадут до критических значений, цены на амуде подрастут в полтора раза и все побегут за рязанью. Через полгода все счастливые амуде обладатели получат новую неизвестную ранее критическую уязвимость))) и снижение производительности многопоточности на 50%. И в итоге штеуда выкатят патч где поднимут производительность на прежнюю планку и амуде умрут, и сольются с интолом.мимо_инсайдер
Тред сакумулировал всех долбоебов со всех околотехнических досок.Сжигайте их нахуй, такого количества долбоебов я давно не видел.
>>2644426> всех долбоебов со всех околотехнических досок.А мы не для этого предназначались?Это как вычесть ис технической доски /vg/.Вот тебе /hw/ в остатке.
>>2644417http://www.businessinsider.com/intel-ceo-krzanich-sold-shares-after-company-was-informed-of-chip-flaw-2018-1Я перед каждым долбоебом на дваче теперь распинаться должен? То что ты не в состоянии искать информацию это не моя проблема.
>>2644424Не побегут, как все покупали интел, так и дальше будут.
>>2644426Поддвачну, а особо агрессивным фанатикам амд и интола на весь двощ бан, может какое-то время доска вздохнет спокойно.
>>2644241Опять читавший жопой мудак у которого "Все АРМ" подвержены.In-order коих достаточно (та же малинка с апельсином) не подвержены в принципе.
>>2644434Даже будучи решетом и замедленным на 30%, он все ещё лучше аналогов от амд с их стартерами и фризами.
>>2644424Ага, побегут выбирать ноутбуки, планшеты и телефоны на AMD. Ведь их так дохуя
>>2644481Вот и я об этом.
Кто вообще в теории должен выпустить патчи на BIOS?Эти патчи ведь от Spectre, но я видел новости про выпуски для процов, начиная с Ивиков.Это называется "нам лень поддерживать ваше старое говно?Что, не говно? Говно-говно, вот, купите лучше новое"
>>2644491Интел выпускает микрокод и производители плат делают новые бивасы, но они забьют хуй и обновят только кофе платы.
>>2644496> но они забьют хуй и обновят только кофе платыЗис. Хуй они выпустят бивос на мою плату 2012 года.
>>2644470Конкретно по Cortex A53 не совсем ясно, например. У ARM сказано, что предсказаний ветвления там нет в принципе, и они не подвержены всем трем, но есть вот такое http://infocenter.arm.com/help/index.jsp?topic=/com.arm.doc.ddi0500d/CJHEICEB.html , где вроде бы сказано, что там есть все это.
>>2644491Даже на z370 extreme4 нету ещё новых бивасов
>>2644500https://www.realworldtech.com/forum/?threadid=173725&curpostid=173880
>>2644496Шестое и седьмое поколения Dell обновил уже, например. И пятое обещают в середине января.
>>2644500Cortex a53 100% в пролёте. По ссылке таблица с уязвимыми. https://developer.arm.com/support/security-update
>>2644507Два вагона чаю тебе, анон!
нормальная статья про meltdown, читайте.https://geektimes.ru/post/297029/
>>2644525Да хуле вы все такие тупые-то? Читайте whitepaper с сайта, там все понятно разжевано.
>>2644525Автору надо выжечь на лбу:"The majorityof Arm processors are not impacted by any variation of this side-channel speculation mechanism. A definitive list of the small subset of Arm-designed processors that are susceptible can be found below."По возможности в двух экземплярах с переводом на русский.
Мнение СРАЛКАША по этому поводу уже есть?
>>2643890> Инфа, анон, откуда?из тырнетов
>>2644560"Я сосу хуи"- Сралкаш
>>2644444
>>2644570"А еще я обожаю совок и сралина"- Сралкаш
Для проверки цп на meltdown (CVE-2017-5754) и spectre (CVE-2017-5715) майкрософт выпустила скрипт. Скачать отсюда: https://support.microsoft.com/en-hk/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-inобсуждают на https://www.reddit.com/r/Amd/comments/7o22dn/microsoft_powershell_script_to_detect_whether/
Перекатите.
>>2644624Штеудобляди соснули
Сука, теперь штеуд статерящее гумно, а в старкрафте просадки до 5ти фпс.Нахуя так жить.
>>2644624>>2644692Я явно что-то делаю не так, но что именно?
>>2644714Первый раз запускаешь? https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.core/about/about_execution_policies?view=powershell-5.1&viewFallbackFrom=powershell-Microsoft.PowerShell.Core
ЕБ ТВОЮ МАТЬ, КАК ОТКЛЮЧИТЬ ЭТУ ХУЙНЮ НА РУЗЕНЕ?Сегодня винда решила внезапно обновить комп на рузене, хотя я вроде бы отключал обновления, так у меня теперь ФПС с 30 до 5 упал, еще и игры вылетают постоянно, штеудожиды даже мне в штаны насрали своим говном.И вообще я хороший гой, я в этом году купил ноутбук с i7-7700
>>2644717Похоже у меня какой-то репозиторий? не был подключен? WHAT?? пришлось попердолится но вот что получилось.Все плохо да?Ну хуй с ним, не буду никаких патчей накатывать, не для того я 8700К (вот же я дебил) покупал чтобы на просадки фпс смотреть
>>2644730На хрюзене она и так отключена.
пиздец, не успел начаться 2018 год, а мне уже водят хуем по губам. еще и пыня продлит себе срок.какой великолепный год. сука за що? ЕБАННЫЙ ИСУС, ТЕБЕ МАЛО ТОГО, ЧТО Я РОДИЛСЯ В СНЕЖНОЙ НИГЕРИИ?!!СУКА ЗА ЧТО?!!!!!!сейчас включаю композицию битлз "yesterday" и при выключении ноутбука, смотрю как ебаные жиды режут мне вены производительность. це пизда
>>2644757Уроки сделал?
>>2644222>если это полная виртуализация и все машины находятся в отдельных процессах А если это юзер, который захотел привилегий эскалация?>>2644222>работает только если малварь и жертва сидят на одном ядреЕсли это VPS, то на твоем ядре с большой вероятностью будут интересные штуки.
Так что там с виртуалками? В гостевые ОС надо ставить патч или только хоста достаточно?
ПЕРЕКАТhttps://2ch.hk/hw/res/2644777.htmlhttps://2ch.hk/hw/res/2644777.htmlhttps://2ch.hk/hw/res/2644777.html
>>2644288Конечно похуй, у тебя всё равно нечего красть.>>2644481>>2644692>>2644695гвоздь в голову себе забей.
>>2644759нет. математика сложная очень.
>>2644768>А если это юзер, который захотел привилегий эскалация?read-only>Если это VPSнищеброды должны страдать
>>2645241>>2645241>read-onlyрид онли паролей в памяти>>2645241>нищеброды должны страдатьдемедж контрол
>>2643193Epic May 2017! Wanna cry, bitch?
>>2642948Уже третий вариант. Каждая обезъяна теперь считает своим долгом скопипиздить код на гхабе.
>>2645268>рид онли паролей в памятиво-первых, никто не хранит пароли в открытом виде даже на дискево-вторых, эскалация подразумевает повышение привилегий средствами API для текущего процессав-третьих, даже зная пароль рута залогиниться им удалённо может быть нельзя, т.к. это заблокировано политикой во всех нормальных системах
>>2646681Во-первых, когда ты вводишь пароль, то кто его хранит в буфере и обрабатывает, святой дух штоле?Во-вторых, эскалация подразумевает, что процесс любым способом смог выполнить код, на выполнение которого у него нет права.В-третьих, спиздив из памяти расшифрованные ключи SSH во время его работы, можно залогиниться на удаленной машине от твоего имени; спиздив пароль от сайта без двухфакторной аутентификации, можно войти от твоего имени; спиздив wallet.dat из процесса кошелька, можно вывести всю твою крипту; спиздив секретную инфу из открытых файлов, можно использовать ее напрямую.
>>2642883 (OP)Когда для деда выпустят обновление?
