Версия для печати

-   Полигон-2 http://poligon2.kp4.ru/
--  Технический флейм http://poligon2.kp4.ru//forum/6
--- Спасибо за баг, Intel - переходим на старые компьютеры! http://poligon2.kp4.ru//topic/28073




-- Cat Vaska написал 5 января 2018 23:19
:biggrin: Практически все процессоры Intel, выпущенные за последние десять лет имеют серьёзную уязвимость в безопасности. Стандартные пользовательские программы — начиная с приложений баз данных и заканчивая кодом JavaScript в веб-браузерах могут получать доступ к структуре данных, относящихся к ядру операционной системы.
Уязвимость в процессорах Intel, возможно, расстроит огромное колчиество пользователей. Также поговорим об AMD и как такое вообще могло получиться. Баг, что надо!
https://www.youtube.com/watch?v=250y6FCyM8o (https://www.youtube.com/watch?v=250y6FCyM8o)

Выходит, если не хотите стать жертвой взлома - переходите на процессоры Cyrix, VIA, UMC :biggrin: Люди массово скупают старые системы! Караул, Скандал!


-- ATauenis написал 5 января 2018 23:26
Что уж мелочиться, вот платформа, которую ещё никому не удалось взломать:



-- Takedasun написал 5 января 2018 23:49
"Практически все процессоры Intel, выпущенные за последние десять лет имеют серьёзную уязвимость в безопасности."


" Компания Intel призналась, что уязвимости существуют почти во всех её процессорах, выпущенных с 1995 года. AMD не отрицает наличие уязвимостей в своих изделиях, однако утверждает, что риск их эксплуатации почти нулевой. В ARM утверждают, что уязвимости есть в процессорах Cortex-A, которые используются в чипсетах для смартфонов и планшетов, но их нет в чипах Cortex-M для устройств категории интернета вещей. Специалисты Google Project Zero выяснили, что атака Meltdown возможна только на микросхемах Intel, а Spectre можно также эксплуатировать на процессорах AMD и ARM. Технические подробности об уязвимостях публикуются на специальном сайте. В настоящее время нет информации об их успешном использовании хакерами."

Как это понимать ?

Вопрос имеет фундаментальное значение, на чем сидеть, на 486 или сойдет Pentium MMX ?


-- Arix написал 5 января 2018 23:57
На Z80. :) Или, может, на "Байкалы" и "Эльбрусы" переходить?


-- Rio444 написал 5 января 2018 23:58
Arix написал:
[q]
Или, может, на "Байкалы" и "Эльбрусы" переходить?
[/q]
Там свои закладки :)


-- Takedasun написал 6 января 2018 0:01
Pentium MMX это отличный современный процессор, на который можно установить Windows 7, а что может предложить 486, Windows 2000 :mad:, да это вчерашний день!!!


-- Ar2r4eg написал 6 января 2018 0:08
Да раскупорили закладку для какованить АМБ и все давай ой у нас баг...


-- alecv написал 6 января 2018 0:14
Оптимизаторы оптимизировали-оптимизировали и переоптимизировали.

Уже вышли патчи для всех(поддерживаемых) операционок. В худшем варианте (большие задачи типа баз данных) - просадка на треть, типа переход со 133 на 100 шину. :) Для обычных задач - потеря 15..20% производительности.


-- Takedasun написал 6 января 2018 0:19
alecv написал:
[q]
Уже вышли патчи для всех(поддерживаемых) операционок
[/q]
Для Windows 7 будет патч?
Если не будет, то Microsoft получит большой профит от массового перехода юзеров на Windows 10.
Какой смысл выпускать патч, его нет :biggrin:


-- alecv написал 6 января 2018 0:21
Takedasun Я не микрософт, меня спрашивать бесполезно :)

Upd Для 10-ки
https://www.catalog.update.mic...=KB4056892 (https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056892)
хотя оно уже приехало автоматически

Upd2 Список процессоров
https://www.pcworld.com/articl...l-bug.html (https://www.pcworld.com/article/3245508/components-processors/intel-responds-to-the-cpu-kernel-bug.html)
(что-то маловато)


-- Посредственный пользователь написал 6 января 2018 0:24
ATauenis написал:
[q]
Что уж мелочиться, вот платформа, которую ещё никому не удалось взломать:
[/q]
Её убьет огромное кол-во влаги.

Cat Vaska написал:
[q]
Люди массово скупают старые системы! Караул, Скандал!
[/q]
Даже,если компьютер проживет месяц,его все равно будут покупать. Главное убедить армию потенциальных покупателей в преимуществе новых технологий.

Takedasun написал:
[q]
Pentium MMX это отличный современный процессор
[/q]
Отличный процессор тот,который не требует дополнительного охлаждения .
То есть не выше 486dx2-66.

Arix написал:
[q]
на "Байкалы" и "Эльбрусы" переходить?
[/q]
Угу.не придумали ещё такого стола,чтоб уместить такую ЭВМ.


-- Takedasun написал 6 января 2018 0:28
ATauenis написал:
[q]
Что уж мелочиться, вот платформа, которую ещё никому не удалось взломать:
[/q]
Против лома нет приё... нет преград :biggrin:


Посредственный пользователь написал:
[q]
Отличный процессор тот,который не требует дополнительного охлаждения .
То есть не выше 486dx2-66.
[/q]
С этим аргументом не поспоришь!


-- Anderson1 написал 6 января 2018 0:29
Takedasun написал:
[q]
на чем сидеть, на 486 или сойдет Pentium MMX
[/q]
Думаю, что PMMX сойдёт, ибо насколько я понял, под "с 1995-го года" имелось в виду с процессоров Pentium Pro и производных от них ака платформы P6, т.е. простые пентиумы и основанные на P5 атомы не подвержены этой уязвимости. Короче, переходим на нетбуки на первых атомах :)


-- svinka написал 6 января 2018 0:33
Посредственный пользователь написал:
[q]
"на Эльбрусы" переходить
[/q]
Если в процессоре используется кеш память и делали его на верилоге, копируя куски буржуйских исходников, то баг в нем тоже {наверное} есть !

ждем атак на российские выборы ;)


-- Takedasun написал 6 января 2018 0:33
Anderson1 написал:
[q]
Думаю, что PMMX сойдёт, ибо насколько я понял, под "с 1995-го года" имелось в виду с процессоров Pentium Pro и производных от них ака платформы P6, т.е. простые пентиумы и основанные на P5 атомы не подвержены этой уязвимости. Короче, переходим на нетбуки на первых атомах :)
[/q]
Спасибо, успокоил :)

Как раз сейчас набиваю socket7 плату 512 мб памяти, для установки Windows 7.

Тут главное успеть, пока не взломали :eek:

У меня начинается приступ паники...
Где моя валерьянка...

:)


-- Anderson1 написал 6 января 2018 0:48
ATauenis написал:
[q]
Что уж мелочиться, вот платформа, которую ещё никому не удалось взломать
[/q]
Кроме хакера (в детстве физика) по фамилии Рентген ;)


-- La Forge написал 6 января 2018 0:49
"Разговаривают два юзера:
- Сушай, я тут на днях прочитал про страшный вирус, который передается по электронной почте... И вспомнил как я читал про вирус, который каким-то хитрым образом сажает трубу у монитора, похоже это все из одной страшной серии...
- Не, мужик, я про другой вирус слыхал. Перехватывает он, значит, мыша, захлестывает ейным шнурком юзера за шею и ну душить, понимашь. Воооо как! А ты трубу, трубу..."
:)


-- Takedasun написал 6 января 2018 1:00
alecv написал:
[q]
Upd2 Список процессоров
https://www.pcworld.com/articl...l-bug.html (https://www.pcworld.com/article/3245508/components-processors/intel-responds-to-the-cpu-kernel-bug.html)
(что-то маловато)
[/q]
Сначала говорят с 1995 года, теперь за последние 10 лет, это какой-то заговор, как жить дальше :)


-- La Forge написал 6 января 2018 1:27
Core2 - forever!


-- uav1606 написал 6 января 2018 1:55
По-моему, вместо этого сомнительного тормознутого патча, лучше бы они научили антивирусы паттернам, по которым они бы определяли аномальное поведение программ, пытающихся эксплуатировать эти уязвимости. Думаю, там должен быть довольно специфический код, который, по идее, можно достаточно легко обнаружить.


-- xoiss написал 6 января 2018 2:25
... просто так, если вдруг кому интересно почитать, что ж это за баг такой, и как он работает:
https://m.habrahabr.ru/post/346078/ (https://m.habrahabr.ru/post/346078/)
https://m.habrahabr.ru/post/34...t_10599896 (https://m.habrahabr.ru/post/346078/comments/#comment_10599896)

// если совсем "на пальцах", то:
- представьте себе, что Вы магический маг 80го уровня и получили возможность одновременно жить в двух вариантах нашей вселенной
- в одной из них - основной - вы будете добропорядочным гражданином, в во второй - вспомогательной - вы будете беспринципным злодеем
- представьте теперь, что "вы вспомогательный" каким-то образом можете передавать материальные плоды своих злодеяний, достигнутые во вспомогательной вселенной, "себе основному" - т.е. построили канал передачи материи или данных из вспомогательной вселенной в основную
- и пусть в дополнение к этому "вы основной" обладаете возможностью по мере надобности делать магический reset вспомогательной вселенной, если "вас вспомогательного" поймала инквизиция и замуровала в башне — т.е. в таком месте вы просто терминируете вспомогательную вселенную, где "вас вспомогательного" пофиксили, и открываете новую вспомогательную вселенную, где "вы плохой" опять на свободе
- при таком раскладе в своей основной вселенной вы будете абсолютно чисты, вас не в чем будет упрекнуть, но откуда ни возьмись вы будете обладать какими-то знаниями, которые позволят вам, например, обогатиться БЕЗ риска быть обвинённым и осужденным

чтобы эффективно защититься, это надо на 1801вм1 пересаживаться :)


-- Takedasun написал 6 января 2018 2:56
xoiss написал:
[q]
чтобы эффективно защититься, это надо на 1801вм1 пересаживаться :)
[/q]
Аминь.


-- Anderson1 написал 6 января 2018 3:08
xoiss написал:
[q]
чтобы эффективно защититься, это надо на 1801вм1 пересаживаться
[/q]
На самом деле, нужно не паниковать, а всего-то делать как обычно, т.е. не запускать прог из сомнительных источников, не ходить на сомнительные сайты, всегда иметь включёнными адблок и ноускрипт... И никакой ява-прогер, ставший на днях из-за этого бага кулхацкером, вас не сломает :) А настоящие хакеры и спецслужбы как могли вас сломать как два пальца, так и дальше будут мочь.
Сами подумайте, это ведь уязвимость процессора, а не сетевого интерфейса, так что просто пересылкой пары байт в сетевуху эту уязвимость не задействовать.


-- Takedasun написал 6 января 2018 3:16
Anderson1 написал:
[q]
и спецслужбы как могли вас сломать как два пальца, так и дальше будут мочь.
[/q]
Мда...
Intel Management Engine - практически полноценный компьютер встроен в процессор :frown:


-- Arix написал 6 января 2018 3:31
Anderson1 написал:
[q]
всегда иметь включёнными адблок и ноускрипт...
[/q]
И отключенный интернет...
Когда-то можно было просто выключить скрипты в настройках браузера и забыть об этом. Сейчас с этим ноускриптом уже больше половины сайтов нормально не посмотришь. А 20% сайтов вообще никак не посмотришь. Скоро вообще ни один сайт без скриптов не откроется. Хочешь посмотреть, придётся разрешать скрипты для сайта. А кто знает, что там за скрипты... Мало того, снижение безопасности, так увеличение нагрузки на железо, глюки, тормоза. В масштабах всей планеты - увеличение потребления ресурсов. Не туда мы движемся!

Посредственный пользователь написал:
[q]
Угу.не придумали ещё такого стола,чтоб уместить такую ЭВМ.
[/q]
Да нет, обычный системник. Только шибко дорогой пока.

Rio444 написал:
[q]
Arix написал:
[q]
Или, может, на "Байкалы" и "Эльбрусы" переходить?
[/q]
Там свои закладки :)
[/q]
Вот именно, что свои, не американские. :)


-- Anderson1 написал 6 января 2018 3:36
Arix написал:
[q]
Не туда мы движемся!
[/q]
Тогда этот баг как раз толчок в нужном направлении - если юзеры станут сильно склонны выходить только с адблоком и ноускриптом, то дизайнерам сайтов волей-неволей придётся убирать скрипты, чтоб не допустить падения числа посетителей :)


-- La Forge написал 6 января 2018 3:42
Arix написал:
[q]
Rio444 написал:
[q]
Arix написал:
[q]
Или, может, на "Байкалы" и "Эльбрусы" переходить?
[/q]
Там свои закладки
[/q]
Вот именно, что свои, не американские. :)
[/q]
Вспомнился старина Петросян - "Зачем мне американские - мне мои дороже. У них родные ро.. лица!"

Ну а рядовому пользователю всё это честно говоря должно быть строго по барабану. Здесь
https://www.ixbt.com/editorial/fishday/fishday-10.shtml (https://www.ixbt.com/editorial/fishday/fishday-10.shtml)
все правильно сказано. Ну а тому, кому есть что скрывать... хитрые ребята всё равно его будут взламывать. Не через эту дыру, так через другую. Тут вечное соревнование щита и меча.


-- POPEYE написал 6 января 2018 3:53
Хз. Так и не понял, что в Дебиане с АМД делать. Ядро обновил, но оно за декабрь 2017.

А так, было бы прикольно, если бы производителям браузеров пришлось забить на яваскрипт. Он так достал за последние лет 8. :mad:

Покупайте Raspberry Pi. Он, вроде, не подвержен этому багу. :biggrin:


-- La Forge написал 6 января 2018 4:00
Этакий неуловимый Джо? :)


-- xoiss написал 6 января 2018 10:58
Anderson1 написал:
[q]
Arix написал:
[q]
Не туда мы движемся!
[/q]
Тогда этот баг как раз толчок в нужном направлении - если юзеры станут сильно склонны выходить только с адблоком и ноускриптом, то дизайнерам сайтов волей-неволей придётся убирать скрипты, чтоб не допустить падения числа посетителей
[/q]
Не удивлюсь, если в скором времени Интел предложит нам купить специально разработанный процессор повышенной защищённой надёжности... :)
... + Микрософт, + ИБМ + + +


-- Arix написал 6 января 2018 11:26
А Power PC?
Но вообще, как верно заметили, сетевой кабель не в процессор воткнут, а в сетевую карту. Которая работает не с процессором напрямую, а соперационной системой и ПО. Не надо давать повода для использования уязвимости. Чтобы пока пользователь сам не установит себе что-то вредоносное, оно не могло само установиться. Убирать всё лишнее и не так уж нужное. Например:

POPEYE написал:
[q]
А так, было бы прикольно, если бы производителям браузеров пришлось забить на яваскрипт. Он так достал за последние лет 8
[/q]
Оффтопик: Оффтопик: Достал конкретно. Сейчас со срамфона по интернету побродить - уже беситься начинаешь. Ждёшь по полминуты, пока сайт откроется. Шкала загрузки проходит сантиметр и стоит. Начинают выполняться скрипты, ты в это время пялишься в пустой экран. Выключаешь скрипты, и всё открывается моментально. Только далеко не всегда в читаемом виде. Если плохой сигнал (горит буква Е), вообще нереально что-либо открыть. А раньше через GPRS ходили, и всё как-то открывалось. Что касается безопасности, вот рассказы моих друзей и знакомых, словивших порнобаннеры и прочие вымогатели: "Я просто открыл сайт, ни по каким порнухам не лазил", "Я искал автомобильные карты", "Я кликнул правой кнопкой вместо левой"... И получил! Ни за что.
Пусть реклама будет в виде обычных картинок, почему она обязательно должна быть скриптовой или флешной? Я тогда и Адский блок выключу - владельцам сайтов это будет на пользу, т.к. рекламу будут видеть, им будет капать копейка. И я, может, что интересное увижу и клюнуикну. Владельцу сайта уже рубль капнет.
Вот, только не знаю, может ли Ютубе работать без скриптов?



-- illusion написал 6 января 2018 12:14
Arix написал:
[q]
Rio444 написал:
[q]
Arix написал:
[q]
Или, может, на "Байкалы" и "Эльбрусы" переходить?
[/q]
Там свои закладки
[/q]
Вот именно, что свои, не американские.
[/q]
Вот именно, что своих надо бояться, они близко, а буржуйские спецслужбы далеко)


-- Sergio написал 6 января 2018 12:37
Гм, если я правильно ошибаюсь, для Ubuntu патча еще нет. При этом Canonical получила информацию от Intel о баге аж 9 ноября. (https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/SpectreAndMeltdown)


-- mindforms написал 6 января 2018 13:51
Arix написал:
[q]
Вот именно, что свои, не американские.
[/q]
там И американские, И свои... впрочем, элбрус цельнотянут, до закладок наши не доросли еще :biggrin:


-- Sergio написал 6 января 2018 13:58
mindforms написал:
[q]
элбрус цельнотянут, до закладок наши не доросли еще
[/q]
Эльбрус этой уязвимости не подвержен. И он ни разу не стянут. Потому и стоит как каменный мост.

Из других наших процессоров:
Байкал-Т1 построен на MIPS P5600, уязвимости не подвержен.
Байкал-М построен на ARMv8-A, и вот он уязвим. Итак, блин, не самый быстрый процессор, теперь будет еще медленнее из-за фикса этого бага в ОС. По-хорошему, его надо выводить из эксплуатации. Потому что заплатки заплатками, но дырка есть, ее никуда не деть.

На тему закладок не обольщайтесь.


-- alecv написал 6 января 2018 14:17
В RedHat выпустили патч и объясняют как с ним жить
https://access.redhat.com/articles/3311301 (https://access.redhat.com/articles/3311301)

И еще фишка в том, что патчи не только замедляют, но и разогревают проц
https://habrahabr.ru/post/346114/ (https://habrahabr.ru/post/346114/)


-- Anderson1 написал 6 января 2018 15:49
Наткнулся на этот ролик (https://www.youtube.com/watch?v=cqsU-u0KmFI). Так там в некоторых местах, после применения виндового патча, стало даже быстрее :) Касательно разогрева, то имхо скорее всего дело не в более частом сбросе кеша, а в том, что патч ещё и подразгоняет проц и отключает некоторые энергосберегающие функции - для компенсации торможения. Иначе с чего бы хоть где-то стало быстрее? ;)


-- Sergio написал 6 января 2018 16:37
Anderson1
Тут разница в пределах погрешности. Никакого разгона в патчах нет. Играя в игрушки вы не заметите проседания производительности. Или почти не заметите. Проседание пойдет в основном на массовых IO операциях. Поэтому можете выдохнуть. Вот если у вас файловый сервер свой, тогда да, затык будет приличным, очень приличным.

И насколько я понял, кэш никто более часто сбрасывать не стал. Проседание производительности из-за реализации разделения памяти.

Кстати, у меня домашний сервер крутится под управлением Intel Atom 525. Так вот он данной уязвимости не подвержен :)


-- Cat Vaska написал 6 января 2018 18:38
:biggrin: Подкину огоньку в печь:
Только стало известно, что все процессоры Intel x86-64x подвержены серьезной уязвимости в системе безопасности, как в компанию подали три отдельных судебных процесса
https://www.rbc.ua/rus/news/in...49512.html (https://www.rbc.ua/rus/news/intel-podali-sud-uyazvimosti-sisteme-bezopasnosti-1515249512.html)


-- wrenchrox написал 6 января 2018 18:52
Arix написал:
[q]
Но вообще, как верно заметили, сетевой кабель не в процессор воткнут, а в сетевую карту. Которая работает не с процессором напрямую, а соперационной системой и ПО.
[/q]
Ну да, а вспомогательный процессор с MINIX работает с привилегиями Ring-0, и видит всю системную шину...
https://www.coreboot.org/Intel_Management_Engine (https://www.coreboot.org/Intel_Management_Engine)


-- Venya_Fox написал 8 января 2018 14:20
[q]
Люди массово скупают старые системы!
[/q]
Кто? Где? :)


-- F0lken написал 8 января 2018 23:55
А вот интересно, все поборники Эльбрусов, Байкалов и прочих нескучных обоев - у кого-то из них хоть капля данных на компьютере, стоящих взлома вообще есть  ? :)


-- ATauenis написал 9 января 2018 0:03
F0lken написал:
[q]
А вот интересно, все поборники Эльбрусов, Байкалов и прочих нескучных обоев - у кого-то из них хоть капля данных на компьютере, стоящих взлома вообще есть  ?
[/q]
Думаю, что есть. Но они не расскажут, дали подписку. :)


-- Escalibur написал 9 января 2018 0:10
Те компы в инет не ходят, так что пофиг на дыры :biggrin:


-- alecv написал 9 января 2018 23:11
Отлично ;)

https://lenta.ru/news/2018/01/09/microsoft/ (https://lenta.ru/news/2018/01/09/microsoft/)


-- Anderson1 написал 10 января 2018 4:39
Если резюмировать... Microsoft: во всём виновата AMD :biggrin:


-- Rio444 написал 10 января 2018 8:49
Anderson1 написал:
[q]
Если резюмировать... Microsoft: во всём виновата AMD
[/q]
Мелкософт видимо сидит полностью на Intel. На всю компанию всего один компьютер на AMD для тестов. И какой-то слотовый Атлон у дворника завалялся. ;) Вот и не смогли выявить...


-- Arix написал 11 января 2018 0:11
F0lken написал:
[q]
у кого-то из них хоть капля данных на компьютере, стоящих взлома вообще есть
[/q]
Взламывают не только для кражи данных, взламывают и для вымогания денег. Зашифруют вам всё, нажитое непосильным трудом...
PowerPC не имеет этой яузвимости? А то я так перепугался, что два дня на Макинтоше G5 сидел, основной комп с Интелом и семёркой не включал. Всё, уже прошло, можно выходить? :)
Нет, конечно, просто я нашёл для него браузер, который может работать в современном интернете.

*уязвимости. Яузвимость - ещё красивее звучит! От слова Яуза. )


-- CodeMaster написал 11 января 2018 10:32
А какой практический вред от этих уязвимостей? Meltdown - это чуть ли побитовое процеживание непонятно каких данных из кеша (видимо при условии что кеш будет статичен). Spectre - вроде поинтересней, там запуск кода, но всё равно непонятно, как найти нужные данные в кеше и главное, их надо как-то "зафиксировать" пусть и на небольшое время :-/


-- i8088 написал 11 января 2018 10:40
CodeMaster написал:
[q]
А какой практический вред от этих уязвимостей?
[/q]
От него практическая польза:) Выпустить новый процессор и и стимулировать пользователя купить его (хотя в нем
новых уязвимостей еще больше будет). А так - вброс очередной, их еще много будет.


-- bblkkskgv написал 11 января 2018 11:08
i8088 написал:
[q]
и стимулировать пользователя
[/q]
именно! Как MS простимулировали пользователей AMD-систем.


-- Anderson1 написал 11 января 2018 13:35
Arix написал:
[q]
Всё, уже прошло, можно выходить
[/q]
Да и не было ничего :) Признаюсь честно, мне все эти якобы нерушимые стены между виртуальными машинами и кольцами защиты казались каким-то обманом. Оказалось правильно казались. Всегда думал, что если запустить вредоносную программу, то всё... Так что надо поменьше запускать всякую ерунду. Т.о. после того, как я узнал про эти баги, ничего лично для меня практически не изменилось.

Arix написал:
[q]
Нет, конечно, просто я нашёл для него браузер, который может работать в современном интернете.
[/q]
Да практически любой, кроме мелкософтного: адблок есть и для фф и оперы и хрома - дополнения подобные файрфоксному ноускрипту для оперы и хрома тоже есть.


-- i8088 написал 11 января 2018 14:50
Anderson1 написал:
[q]
Признаюсь честно, мне все эти якобы нерушимые стены между виртуальными машинами и кольцами защиты казались каким-то обманом
[/q]
Не то чтобы обман, но при существующей сложности процессоров вряд-ли
вообще можно построить совершнно неуязвимую систему, ошибки всегда
будут, как в аппаратуре, так и в OS.

Да и в современном мире быдло-программ и быдло-устройств делать вещи
хорошо просто невыгодно...


-- bblkkskgv написал 12 января 2018 10:31
i8088 написал:
[q]
Да и в современном мире быдло-программ и быдло-устройств делать вещи
хорошо просто невыгодно...
[/q]
Быдло-потребительская цивилизация ЗАИНТЕРЕСОВАНА в положительной обратной связи этого процесса.


-- Anderson1 написал 14 января 2018 18:04
Попробовал сегодня обновить 8.1 на s939 A64 3200+/NF4 свежим всусом (http://download.wsusoffline.net/) - циклическая перезагрузка 3 раза, далее просит восстановление. Со скачкой обновлений от 6-го января всё ок. Так что не врут новостные ресурсы: мелкософт превращает amd в тыкву :( Не стоило завидовать владельцам процев от amd, в которых меньше уязвимостей, теперь этому не позавидуешь...


-- grim написал 6 февраля 2018 13:59
Anderson1 написал:
[q]
А настоящие хакеры и спецслужбы как могли вас сломать как два пальца, так и дальше будут мочь.
[/q]
А если они еще работают в купе с производителями железа, то "...стою я перед вами словно голенький..."
Вот (https://xakep.ru/2011/12/26/58104/) увлекательная "непридуманная история" (по версии написавших). Но, даже, если и придуманная, то что мешает чтобы сказку сделать былью :mad:


-- falanger написал 8 февраля 2018 12:16
У кого-нибуть есть опыт "вырезания" закладок intel ME и им подобных из BIOS ноутбуков Dell 2008-2009 года и серверных плат Dell PowerEdge C6220|8220 без потери работоспособности?
Мне конечно не особо жалко моего маленького запаса отборной порнухи и копеек с зряплатной карточки, но все равно не нравится что кто-то может шарить как у себя в трусах в моем компе. А для сервера вообще вопрос важный, если решения нет по удалению приветов - придется его запускать только с "флешконетом".


-- Takedasun написал 18 марта 2018 5:26
Попытался перейти на старый компьютер :biggrin:

InSpectre: Check Meltdown and Spectre Protection

https://youtu.be/IgSsAasZ5VM (https://youtu.be/IgSsAasZ5VM) 5min 30sec - AMD K6-2 350Mhz
https://youtu.be/ZKYlVrmcOcQ (https://youtu.be/ZKYlVrmcOcQ) 10min 30sec - Pentium 133


-- aleksvolgin написал 22 марта 2018 19:06
панека продолжается! (http://mobile.opennet.ru/opennews/art.shtml?num=48302)

комменты доставляют :tongue:


-- CodeMaster написал 4 мая 2018 6:37
В процессорах Intel найдено ещё восемь уязвимостей, четыре из которых относятся к критическим (https://www.ixbt.com/news/2018/05/03/v-processorah-intel-najdeno-eshjo-vosem-ujazvimostej-chetyre-iz-kotoryh-otnosjatsja-k-kriticheskim-.html)


-- Anderson1 написал 7 мая 2018 22:37
Появляются мысли, что это просто гнилая отмаза для искусственного торможения старых процессоров. Ибо интел похоже уже не может сделать новые процессоры, которые были бы хоть на процент быстрее старых...


-- i8088 написал 9 мая 2018 22:42
Anderson1 написал:
[q]
Ибо интел похоже уже не может сделать новые процессоры, которые были бы хоть на процент быстрее старых...
[/q]
Еси это действитльно так, то это хорошо, хоть замедлится деградация ПО.


-- Anderson1 написал 10 мая 2018 13:19
i8088, да она уже давно замедлилась, точнее естественная деградация - осталась чисто искусственная. Системные требования виндов по гигагерцам-гигабайтам со времён Windows Vista не изменились - 1 по обоим параметрам. Это с 2007-го года - 11 лет. Изменения делались только по набору инструкций. 8-ки требуют NX и SSE2. BTW, нынешние линуксы тоже без SSE2 не идут.


-- ATauenis написал 10 мая 2018 13:40
Одно дело минимальные требования, другое рекомендуемые. Win7 на 1Гб была вполне юзабельна, 10 даже на 4 ГБ не шибко летает, и быстро уходит с головой в подкачку. Тоже самое про браузеры. Firefox хоть и работает на ранних Pentium-4, но дико тормозит даже если много свободной памяти. Сайты тоже пишут конченные гонпрезервативы, что даже на смартфонах/планшетах тормозят. А если интернет 3G? В 2012 отлично всё открывалось и на EDGE, сейчас эквивалент 1 печатной страницы А4 с парой фоток стягивает из интернета мегабайты скриптов, шрифтов и т.д. Сейчас без стабильного 4G нечего делать в современном интернете.


Anderson1 написал:
[q]
BTW, нынешние линуксы тоже без SSE2 не идут.
[/q]
По крайней мере Ubuntu 16.04 на P3 работает. 18.04 ещё не успел попробовать.


-- Anderson1 написал 10 мая 2018 14:02
Браузеры отдельная статья. Недавно пробовал последний FF ESR на XP, на s754 Sempron 3000+, NF3, 2GB и FX5200: дико тормозит, особенно если пытаться открыть ютуб. Даже 144p несколько минут открывается и далее не идёт вовсе. На s939 A64 3200+, NF4, тех же 2GB и GT430 всё открывается медленно, но относительно терпимо и 360p идёт нормально. А проц-то где-то всего на четверть быстрее. Так что видюха с аппаратным ускорением браузера хотя бы в 2D требуется - в about:support с FX5200 даже Direct2d не включено. Требует детонатор 187, тогда как последний для FX5200 - 175.

Итого: браузеры деградируют быстрее прочего софта потому, что развитие видюх, в отличии от процессоров, ещё идёт.

ATauenis написал:
[q]
По крайней мере Ubuntu 16.04 на P3 работает.
[/q]
У меня не заработало. Правда пробовал не исходную Ubuntu, а Lubuntu - последняя пошедшая на P3 версия это 14.04.1.


-- falanger написал 12 мая 2018 13:28
Ну я тут тоже притарабанил вчера домой HP Compaq dc5750 с Athlon 64 x 2 5400+ и 2 гигами памяти. Но оказалось что у него слетел BIOS из-за откинувшейся на дембель батарейки CMOS. Для восстановления нужна спецутита от HP пускаемая с CD. Вот пытаюсь очухать... Там то точно новомодных уязвимостей Интеля нет. :)


-- radbek написал 12 мая 2018 15:02
falanger

А как же исследование, которое мелькало на предыдущих страницах, о том, что даже К6 350 МГц уже подвержен уязвимости?


-- ViktorAG написал 12 мая 2018 21:37
Anderson1 написал:
[q]
Изменения делались только по набору инструкций. 8-ки требуют NX и SSE2....
[/q]
Отсутствие NX в 8/8.1 ещё можно обойти:

(http://vfl.ru/fotos/810bbe3416655841.html)

А вот без SSE2 уже никуда. :mad:


-- i8088 написал 13 мая 2018 9:02
ViktorAG написал:
[q]
А вот без SSE2 уже никуда.
[/q]
При наличии исходного кода это с большой вероятностью решается
ключом компилятора (типа -no-sse2) и перекомпиляцией проекта...


-- aleksvolgin написал 16 июня 2018 20:54
"панека" продолжается
[q]
Тео де Раадт (Theo de Raadt) публично предупредил о наличии серьёзной уязвимости в реализации HyperThreading, рекомендуется отключить эту опцию для любых компьютеров, где может выполняться недоверенный код (например, JavaScript-код интернет-сайта).
[/q]



-- RT11SJ написал 16 июня 2018 21:21
aleksvolgin написал:
[q]
"панека" продолжается
[/q]
Ну все, заворачиваемся в простыню и...
Колитесь, что ли, хоть кого-нибудь по факту ломанули? С момента создания темы?


-- radbek написал 16 июня 2018 22:32
RT11SJ

Емае, во всех подобных темах этот комментарий! Как! Определить взломали тебя или не взломали, если данные уязвимости подразумевают собой полностью незаметное вторжение! Разберитесь в теме! Определить взлом возможно только постфактум по публикации секретных данных которые у Вас украли, например.


-- RT11SJ написал 16 июня 2018 23:21
radbek, ну так уже украли или нет? Или пока только дым коромыслом, истерики, скандалы, расследования? )


-- Ekb написал 16 июня 2018 23:28
radbek написал:
[q]
Определить взлом возможно только постфактум по публикации секретных данных
[/q]
Причем не сразу, а спустя времени. Сперва сбор компроматов, а затем шантаж. И потом опубликация, если не договорились;)


-- CodeMaster написал 17 июня 2018 17:00
Ekb написал:
[q]
Причем не сразу, а спустя времени.
[/q]
Ну, время-то как и раз уже набежало. И то ли "улов" шантажистов не очень, то ли никто не смог доказать, что кража произошла именно из-за уязвимости процессора.


-- drivehard написал 18 июня 2018 15:18
Походу, вся эта истерика, не стоит выеденного яйца. И, как всегда, кто-то поимел с этого нехилый гешефт. :rolleyes: Судя по каментам, никого так и не "взломали" злые кулхацкеры.


-- Ekb написал 18 июня 2018 17:13
CodeMaster написал:
[q]
Ну, время-то как и раз уже набежало. И то ли "улов" шантажистов не очень, то ли никто не смог доказать, что кража произошла именно из-за уязвимости процессора.
[/q]
Или может договорились:)
Да и потом, будь у меня наличия компроматов, я все равно бы не стал выдавать "откуда и как получены". Это ведь для меня "заработок".


-- radbek написал 19 июня 2018 23:44
RT11SJCodeMasterdrivehardEkb

Я понятия не имею пострадал кто-то или нет. Возможно и да, но хранят молчание, что бы не понести репутационные риски. Да и секретные данные не всегда являются компроматом, есть комерческая тайна, есть ноу-хау, etc, т.е. ее (тайну) можно использовать не требуя с жертвы выкупа и ИМХО такие сценарии идеальны для эксплуатации подобных уязвимостей.


-- RT11SJ написал 20 июня 2018 10:56
radbek написал:
[q]
Я понятия не имею пострадал кто-то или нет.
[/q]
Зато есть повод для "базара ниачём" на 6 страниц и это не предел)

drivehard написал:
[q]
Походу, вся эта истерика, не стоит выеденного яйца.
[/q]



Этот форум работает на скрипте Intellect Board
© 2004-2007, 4X_Pro, Объединенный Открытый Проект
©2001 Iezekil, ©2002–2019 Serge, ©2019 unterwulf