Внимание! Это временный неофициальный архив старой версии форума Полигон Призраков, созданный сочувствующим форуму участником. Этот сайт просуществует лишь до тех пор, пока администрация Полигона не сдержит своё обещание и не откроет официальный архив по адресу old.sannata.org.

Полигон-2

Форум о старых компьютерах

Объявление форума

Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС.

Полигон-2 »   Технический флейм »   Спасибо за баг, Intel - переходим на старые компьютеры!
RSS

Спасибо за баг, Intel - переходим на старые компьютеры!

Новые процессоры - под угрозой взлома! Панека!

<<Назад  Вперед>> Страницы: 1 2 3 4 5 6 7 8
Печать
 
Cat Vaska
Advanced Member
Free black cat

Откуда: Kiev
Всего сообщений: 3603
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
22 мар. 2006
:biggrin: Практически все процессоры Intel, выпущенные за последние десять лет имеют серьёзную уязвимость в безопасности. Стандартные пользовательские программы — начиная с приложений баз данных и заканчивая кодом JavaScript в веб-браузерах могут получать доступ к структуре данных, относящихся к ядру операционной системы.
Уязвимость в процессорах Intel, возможно, расстроит огромное колчиество пользователей. Также поговорим об AMD и как такое вообще могло получиться. Баг, что надо!
https://www.youtube.com/watch?v=250y6FCyM8o

Выходит, если не хотите стать жертвой взлома - переходите на процессоры Cyrix, VIA, UMC :biggrin: Люди массово скупают старые системы! Караул, Скандал!
ATauenis
Advanced Member


Откуда: Москва
Всего сообщений: 2904
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
30 апр. 2015
Что уж мелочиться, вот платформа, которую ещё никому не удалось взломать:
Takedasun
Advanced Member


Откуда: Керчь
Всего сообщений: 798
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
16 окт. 2013
"Практически все процессоры Intel, выпущенные за последние десять лет имеют серьёзную уязвимость в безопасности."


" Компания Intel призналась, что уязвимости существуют почти во всех её процессорах, выпущенных с 1995 года. AMD не отрицает наличие уязвимостей в своих изделиях, однако утверждает, что риск их эксплуатации почти нулевой. В ARM утверждают, что уязвимости есть в процессорах Cortex-A, которые используются в чипсетах для смартфонов и планшетов, но их нет в чипах Cortex-M для устройств категории интернета вещей. Специалисты Google Project Zero выяснили, что атака Meltdown возможна только на микросхемах Intel, а Spectre можно также эксплуатировать на процессорах AMD и ARM. Технические подробности об уязвимостях публикуются на специальном сайте. В настоящее время нет информации об их успешном использовании хакерами."

Как это понимать ?

Вопрос имеет фундаментальное значение, на чем сидеть, на 486 или сойдет Pentium MMX ?
Arix
Advanced Member


Откуда: Саратов
Всего сообщений: 1399
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
18 июля 2015
На Z80. :) Или, может, на "Байкалы" и "Эльбрусы" переходить?
Rio444
Гость


Откуда: Ростов-на-Дону
Всего сообщений: 8632
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
14 сен. 2014
Arix написал:
[q]
Или, может, на "Байкалы" и "Эльбрусы" переходить?
[/q]
Там свои закладки :)
Takedasun
Advanced Member


Откуда: Керчь
Всего сообщений: 798
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
16 окт. 2013
Pentium MMX это отличный современный процессор, на который можно установить Windows 7, а что может предложить 486, Windows 2000 :mad:, да это вчерашний день!!!
Ar2r4eg
Advanced Member


Откуда: Москва
Всего сообщений: 429
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
12 сен. 2016
Да раскупорили закладку для какованить АМБ и все давай ой у нас баг...
alecv
Advanced Member


Откуда: Санкт-Петербург
Всего сообщений: 5545
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
5 окт. 2004
Оптимизаторы оптимизировали-оптимизировали и переоптимизировали.

Уже вышли патчи для всех(поддерживаемых) операционок. В худшем варианте (большие задачи типа баз данных) - просадка на треть, типа переход со 133 на 100 шину. :) Для обычных задач - потеря 15..20% производительности.
Takedasun
Advanced Member


Откуда: Керчь
Всего сообщений: 798
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
16 окт. 2013
alecv написал:
[q]
Уже вышли патчи для всех(поддерживаемых) операционок
[/q]
Для Windows 7 будет патч?
Если не будет, то Microsoft получит большой профит от массового перехода юзеров на Windows 10.
Какой смысл выпускать патч, его нет :biggrin:
alecv
Advanced Member


Откуда: Санкт-Петербург
Всего сообщений: 5545
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
5 окт. 2004
Takedasun Я не микрософт, меня спрашивать бесполезно :)

Upd Для 10-ки
https://www.catalog.update.mic...=KB4056892
хотя оно уже приехало автоматически

Upd2 Список процессоров
https://www.pcworld.com/articl...l-bug.html
(что-то маловато)
Посредственный пользователь
Advanced Member


Откуда: $pb
Всего сообщений: 1469
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
4 июля 2014
ATauenis написал:
[q]
Что уж мелочиться, вот платформа, которую ещё никому не удалось взломать:
[/q]
Её убьет огромное кол-во влаги.

Cat Vaska написал:
[q]
Люди массово скупают старые системы! Караул, Скандал!
[/q]
Даже,если компьютер проживет месяц,его все равно будут покупать. Главное убедить армию потенциальных покупателей в преимуществе новых технологий.

Takedasun написал:
[q]
Pentium MMX это отличный современный процессор
[/q]
Отличный процессор тот,который не требует дополнительного охлаждения .
То есть не выше 486dx2-66.

Arix написал:
[q]
на "Байкалы" и "Эльбрусы" переходить?
[/q]
Угу.не придумали ещё такого стола,чтоб уместить такую ЭВМ.
Takedasun
Advanced Member


Откуда: Керчь
Всего сообщений: 798
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
16 окт. 2013
ATauenis написал:
[q]
Что уж мелочиться, вот платформа, которую ещё никому не удалось взломать:
[/q]
Против лома нет приё... нет преград :biggrin:


Посредственный пользователь написал:
[q]
Отличный процессор тот,который не требует дополнительного охлаждения .
То есть не выше 486dx2-66.
[/q]
С этим аргументом не поспоришь!
Anderson1
Advanced Member


Откуда: Москва
Всего сообщений: 2098
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 фев. 2011
Takedasun написал:
[q]
на чем сидеть, на 486 или сойдет Pentium MMX
[/q]
Думаю, что PMMX сойдёт, ибо насколько я понял, под "с 1995-го года" имелось в виду с процессоров Pentium Pro и производных от них ака платформы P6, т.е. простые пентиумы и основанные на P5 атомы не подвержены этой уязвимости. Короче, переходим на нетбуки на первых атомах :)
svinka
Advanced Member
Сеньор

Откуда: Совчина
Всего сообщений: 1585
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
25 июня 2016
Посредственный пользователь написал:
[q]
"на Эльбрусы" переходить
[/q]
Если в процессоре используется кеш память и делали его на верилоге, копируя куски буржуйских исходников, то баг в нем тоже {наверное} есть !

ждем атак на российские выборы ;)
Takedasun
Advanced Member


Откуда: Керчь
Всего сообщений: 798
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
16 окт. 2013
Anderson1 написал:
[q]
Думаю, что PMMX сойдёт, ибо насколько я понял, под "с 1995-го года" имелось в виду с процессоров Pentium Pro и производных от них ака платформы P6, т.е. простые пентиумы и основанные на P5 атомы не подвержены этой уязвимости. Короче, переходим на нетбуки на первых атомах :)
[/q]
Спасибо, успокоил :)

Как раз сейчас набиваю socket7 плату 512 мб памяти, для установки Windows 7.

Тут главное успеть, пока не взломали :eek:

У меня начинается приступ паники...
Где моя валерьянка...

:)
Anderson1
Advanced Member


Откуда: Москва
Всего сообщений: 2098
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 фев. 2011
ATauenis написал:
[q]
Что уж мелочиться, вот платформа, которую ещё никому не удалось взломать
[/q]
Кроме хакера (в детстве физика) по фамилии Рентген ;)
La Forge
Advanced Member
Lt. Cmdr.

Откуда: Рязань
Всего сообщений: 3248
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
16 нояб. 2012
"Разговаривают два юзера:
- Сушай, я тут на днях прочитал про страшный вирус, который передается по электронной почте... И вспомнил как я читал про вирус, который каким-то хитрым образом сажает трубу у монитора, похоже это все из одной страшной серии...
- Не, мужик, я про другой вирус слыхал. Перехватывает он, значит, мыша, захлестывает ейным шнурком юзера за шею и ну душить, понимашь. Воооо как! А ты трубу, трубу..."
:)
Takedasun
Advanced Member


Откуда: Керчь
Всего сообщений: 798
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
16 окт. 2013
alecv написал:
[q]
Upd2 Список процессоров
https://www.pcworld.com/articl...l-bug.html
(что-то маловато)
[/q]
Сначала говорят с 1995 года, теперь за последние 10 лет, это какой-то заговор, как жить дальше :)
La Forge
Advanced Member
Lt. Cmdr.

Откуда: Рязань
Всего сообщений: 3248
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
16 нояб. 2012
Core2 - forever!
uav1606
Advanced Member


Откуда: Енакиево
Всего сообщений: 4373
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
16 янв. 2008
По-моему, вместо этого сомнительного тормознутого патча, лучше бы они научили антивирусы паттернам, по которым они бы определяли аномальное поведение программ, пытающихся эксплуатировать эти уязвимости. Думаю, там должен быть довольно специфический код, который, по идее, можно достаточно легко обнаружить.
xoiss
Advanced Member


Всего сообщений: 711
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
30 окт. 2013
... просто так, если вдруг кому интересно почитать, что ж это за баг такой, и как он работает:
https://m.habrahabr.ru/post/346078/
https://m.habrahabr.ru/post/34...t_10599896

// если совсем "на пальцах", то:
- представьте себе, что Вы магический маг 80го уровня и получили возможность одновременно жить в двух вариантах нашей вселенной
- в одной из них - основной - вы будете добропорядочным гражданином, в во второй - вспомогательной - вы будете беспринципным злодеем
- представьте теперь, что "вы вспомогательный" каким-то образом можете передавать материальные плоды своих злодеяний, достигнутые во вспомогательной вселенной, "себе основному" - т.е. построили канал передачи материи или данных из вспомогательной вселенной в основную
- и пусть в дополнение к этому "вы основной" обладаете возможностью по мере надобности делать магический reset вспомогательной вселенной, если "вас вспомогательного" поймала инквизиция и замуровала в башне — т.е. в таком месте вы просто терминируете вспомогательную вселенную, где "вас вспомогательного" пофиксили, и открываете новую вспомогательную вселенную, где "вы плохой" опять на свободе
- при таком раскладе в своей основной вселенной вы будете абсолютно чисты, вас не в чем будет упрекнуть, но откуда ни возьмись вы будете обладать какими-то знаниями, которые позволят вам, например, обогатиться БЕЗ риска быть обвинённым и осужденным

чтобы эффективно защититься, это надо на 1801вм1 пересаживаться :)
Takedasun
Advanced Member


Откуда: Керчь
Всего сообщений: 798
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
16 окт. 2013
xoiss написал:
[q]
чтобы эффективно защититься, это надо на 1801вм1 пересаживаться :)
[/q]
Аминь.
Anderson1
Advanced Member


Откуда: Москва
Всего сообщений: 2098
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 фев. 2011
xoiss написал:
[q]
чтобы эффективно защититься, это надо на 1801вм1 пересаживаться
[/q]
На самом деле, нужно не паниковать, а всего-то делать как обычно, т.е. не запускать прог из сомнительных источников, не ходить на сомнительные сайты, всегда иметь включёнными адблок и ноускрипт... И никакой ява-прогер, ставший на днях из-за этого бага кулхацкером, вас не сломает :) А настоящие хакеры и спецслужбы как могли вас сломать как два пальца, так и дальше будут мочь.
Сами подумайте, это ведь уязвимость процессора, а не сетевого интерфейса, так что просто пересылкой пары байт в сетевуху эту уязвимость не задействовать.
Takedasun
Advanced Member


Откуда: Керчь
Всего сообщений: 798
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
16 окт. 2013
Anderson1 написал:
[q]
и спецслужбы как могли вас сломать как два пальца, так и дальше будут мочь.
[/q]
Мда...
Intel Management Engine - практически полноценный компьютер встроен в процессор :frown:
Arix
Advanced Member


Откуда: Саратов
Всего сообщений: 1399
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
18 июля 2015
Anderson1 написал:
[q]
всегда иметь включёнными адблок и ноускрипт...
[/q]
И отключенный интернет...
Когда-то можно было просто выключить скрипты в настройках браузера и забыть об этом. Сейчас с этим ноускриптом уже больше половины сайтов нормально не посмотришь. А 20% сайтов вообще никак не посмотришь. Скоро вообще ни один сайт без скриптов не откроется. Хочешь посмотреть, придётся разрешать скрипты для сайта. А кто знает, что там за скрипты... Мало того, снижение безопасности, так увеличение нагрузки на железо, глюки, тормоза. В масштабах всей планеты - увеличение потребления ресурсов. Не туда мы движемся!

Посредственный пользователь написал:
[q]
Угу.не придумали ещё такого стола,чтоб уместить такую ЭВМ.
[/q]
Да нет, обычный системник. Только шибко дорогой пока.

Rio444 написал:
[q]
Arix написал:
[q]
Или, может, на "Байкалы" и "Эльбрусы" переходить?
[/q]
Там свои закладки :)
[/q]
Вот именно, что свои, не американские. :)
Anderson1
Advanced Member


Откуда: Москва
Всего сообщений: 2098
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 фев. 2011
Arix написал:
[q]
Не туда мы движемся!
[/q]
Тогда этот баг как раз толчок в нужном направлении - если юзеры станут сильно склонны выходить только с адблоком и ноускриптом, то дизайнерам сайтов волей-неволей придётся убирать скрипты, чтоб не допустить падения числа посетителей :)
La Forge
Advanced Member
Lt. Cmdr.

Откуда: Рязань
Всего сообщений: 3248
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
16 нояб. 2012
Arix написал:
[q]
Rio444 написал:
[q]
Arix написал:
[q]
Или, может, на "Байкалы" и "Эльбрусы" переходить?
[/q]
Там свои закладки
[/q]
Вот именно, что свои, не американские. :)
[/q]
Вспомнился старина Петросян - "Зачем мне американские - мне мои дороже. У них родные ро.. лица!"

Ну а рядовому пользователю всё это честно говоря должно быть строго по барабану. Здесь
https://www.ixbt.com/editorial/fishday/fishday-10.shtml
все правильно сказано. Ну а тому, кому есть что скрывать... хитрые ребята всё равно его будут взламывать. Не через эту дыру, так через другую. Тут вечное соревнование щита и меча.
POPEYE
Advanced Member


Откуда: Таллин, Эстония
Всего сообщений: 759
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
2 июня 2007
Хз. Так и не понял, что в Дебиане с АМД делать. Ядро обновил, но оно за декабрь 2017.

А так, было бы прикольно, если бы производителям браузеров пришлось забить на яваскрипт. Он так достал за последние лет 8. :mad:

Покупайте Raspberry Pi. Он, вроде, не подвержен этому багу. :biggrin:
La Forge
Advanced Member
Lt. Cmdr.

Откуда: Рязань
Всего сообщений: 3248
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
16 нояб. 2012
Этакий неуловимый Джо? :)
xoiss
Advanced Member


Всего сообщений: 711
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
30 окт. 2013
Anderson1 написал:
[q]
Arix написал:
[q]
Не туда мы движемся!
[/q]
Тогда этот баг как раз толчок в нужном направлении - если юзеры станут сильно склонны выходить только с адблоком и ноускриптом, то дизайнерам сайтов волей-неволей придётся убирать скрипты, чтоб не допустить падения числа посетителей
[/q]
Не удивлюсь, если в скором времени Интел предложит нам купить специально разработанный процессор повышенной защищённой надёжности... :)
... + Микрософт, + ИБМ + + +
Arix
Advanced Member


Откуда: Саратов
Всего сообщений: 1399
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
18 июля 2015
А Power PC?
Но вообще, как верно заметили, сетевой кабель не в процессор воткнут, а в сетевую карту. Которая работает не с процессором напрямую, а соперационной системой и ПО. Не надо давать повода для использования уязвимости. Чтобы пока пользователь сам не установит себе что-то вредоносное, оно не могло само установиться. Убирать всё лишнее и не так уж нужное. Например:

POPEYE написал:
[q]
А так, было бы прикольно, если бы производителям браузеров пришлось забить на яваскрипт. Он так достал за последние лет 8
[/q]
Оффтопик: Оффтопик: Достал конкретно. Сейчас со срамфона по интернету побродить - уже беситься начинаешь. Ждёшь по полминуты, пока сайт откроется. Шкала загрузки проходит сантиметр и стоит. Начинают выполняться скрипты, ты в это время пялишься в пустой экран. Выключаешь скрипты, и всё открывается моментально. Только далеко не всегда в читаемом виде. Если плохой сигнал (горит буква Е), вообще нереально что-либо открыть. А раньше через GPRS ходили, и всё как-то открывалось. Что касается безопасности, вот рассказы моих друзей и знакомых, словивших порнобаннеры и прочие вымогатели: "Я просто открыл сайт, ни по каким порнухам не лазил", "Я искал автомобильные карты", "Я кликнул правой кнопкой вместо левой"... И получил! Ни за что.
Пусть реклама будет в виде обычных картинок, почему она обязательно должна быть скриптовой или флешной? Я тогда и Адский блок выключу - владельцам сайтов это будет на пользу, т.к. рекламу будут видеть, им будет капать копейка. И я, может, что интересное увижу и клюнуикну. Владельцу сайта уже рубль капнет.
Вот, только не знаю, может ли Ютубе работать без скриптов?
illusion
Advanced Member


Всего сообщений: 307
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
7 сен. 2015
Arix написал:
[q]
Rio444 написал:
[q]
Arix написал:
[q]
Или, может, на "Байкалы" и "Эльбрусы" переходить?
[/q]
Там свои закладки
[/q]
Вот именно, что свои, не американские.
[/q]
Вот именно, что своих надо бояться, они близко, а буржуйские спецслужбы далеко)
Sergio
Advanced Member


Откуда: Ульяновск
Всего сообщений: 538
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
15 авг. 2014
Гм, если я правильно ошибаюсь, для Ubuntu патча еще нет. При этом Canonical получила информацию от Intel о баге аж 9 ноября.
mindforms
Advanced Member


Откуда: Ростов
Всего сообщений: 1085
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
31 янв. 2008
Arix написал:
[q]
Вот именно, что свои, не американские.
[/q]
там И американские, И свои... впрочем, элбрус цельнотянут, до закладок наши не доросли еще :biggrin:
Sergio
Advanced Member


Откуда: Ульяновск
Всего сообщений: 538
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
15 авг. 2014
mindforms написал:
[q]
элбрус цельнотянут, до закладок наши не доросли еще
[/q]
Эльбрус этой уязвимости не подвержен. И он ни разу не стянут. Потому и стоит как каменный мост.

Из других наших процессоров:
Байкал-Т1 построен на MIPS P5600, уязвимости не подвержен.
Байкал-М построен на ARMv8-A, и вот он уязвим. Итак, блин, не самый быстрый процессор, теперь будет еще медленнее из-за фикса этого бага в ОС. По-хорошему, его надо выводить из эксплуатации. Потому что заплатки заплатками, но дырка есть, ее никуда не деть.

На тему закладок не обольщайтесь.
alecv
Advanced Member


Откуда: Санкт-Петербург
Всего сообщений: 5545
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
5 окт. 2004
В RedHat выпустили патч и объясняют как с ним жить
https://access.redhat.com/articles/3311301

И еще фишка в том, что патчи не только замедляют, но и разогревают проц
https://habrahabr.ru/post/346114/
Anderson1
Advanced Member


Откуда: Москва
Всего сообщений: 2098
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 фев. 2011
Наткнулся на этот ролик. Так там в некоторых местах, после применения виндового патча, стало даже быстрее :) Касательно разогрева, то имхо скорее всего дело не в более частом сбросе кеша, а в том, что патч ещё и подразгоняет проц и отключает некоторые энергосберегающие функции - для компенсации торможения. Иначе с чего бы хоть где-то стало быстрее? ;)
Sergio
Advanced Member


Откуда: Ульяновск
Всего сообщений: 538
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
15 авг. 2014
Anderson1
Тут разница в пределах погрешности. Никакого разгона в патчах нет. Играя в игрушки вы не заметите проседания производительности. Или почти не заметите. Проседание пойдет в основном на массовых IO операциях. Поэтому можете выдохнуть. Вот если у вас файловый сервер свой, тогда да, затык будет приличным, очень приличным.

И насколько я понял, кэш никто более часто сбрасывать не стал. Проседание производительности из-за реализации разделения памяти.

Кстати, у меня домашний сервер крутится под управлением Intel Atom 525. Так вот он данной уязвимости не подвержен :)
Cat Vaska
Advanced Member
Free black cat

Откуда: Kiev
Всего сообщений: 3603
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
22 мар. 2006
:biggrin: Подкину огоньку в печь:
Только стало известно, что все процессоры Intel x86-64x подвержены серьезной уязвимости в системе безопасности, как в компанию подали три отдельных судебных процесса
https://www.rbc.ua/rus/news/in...49512.html
wrenchrox
Advanced Member
Inhale

Откуда: Москва
Всего сообщений: 1888
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
11 нояб. 2009
Arix написал:
[q]
Но вообще, как верно заметили, сетевой кабель не в процессор воткнут, а в сетевую карту. Которая работает не с процессором напрямую, а соперационной системой и ПО.
[/q]
Ну да, а вспомогательный процессор с MINIX работает с привилегиями Ring-0, и видит всю системную шину...
https://www.coreboot.org/Intel_Management_Engine
Venya_Fox
Advanced Member


Откуда: Москва, Зеленоград
Всего сообщений: 1055
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
11 апр. 2013
[q]
Люди массово скупают старые системы!
[/q]
Кто? Где? :)
F0lken
Advanced Member


Всего сообщений: 762
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
7 нояб. 2006
А вот интересно, все поборники Эльбрусов, Байкалов и прочих нескучных обоев - у кого-то из них хоть капля данных на компьютере, стоящих взлома вообще есть  ? :)
ATauenis
Advanced Member


Откуда: Москва
Всего сообщений: 2904
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
30 апр. 2015
F0lken написал:
[q]
А вот интересно, все поборники Эльбрусов, Байкалов и прочих нескучных обоев - у кого-то из них хоть капля данных на компьютере, стоящих взлома вообще есть  ?
[/q]
Думаю, что есть. Но они не расскажут, дали подписку. :)
Escalibur
Advanced Member


Откуда: Москва
Всего сообщений: 945
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
12 окт. 2017
Те компы в инет не ходят, так что пофиг на дыры :biggrin:
alecv
Advanced Member


Откуда: Санкт-Петербург
Всего сообщений: 5545
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
5 окт. 2004
Anderson1
Advanced Member


Откуда: Москва
Всего сообщений: 2098
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 фев. 2011
Если резюмировать... Microsoft: во всём виновата AMD :biggrin:
Rio444
Гость


Откуда: Ростов-на-Дону
Всего сообщений: 8632
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
14 сен. 2014
Anderson1 написал:
[q]
Если резюмировать... Microsoft: во всём виновата AMD
[/q]
Мелкософт видимо сидит полностью на Intel. На всю компанию всего один компьютер на AMD для тестов. И какой-то слотовый Атлон у дворника завалялся. ;) Вот и не смогли выявить...
Arix
Advanced Member


Откуда: Саратов
Всего сообщений: 1399
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
18 июля 2015
F0lken написал:
[q]
у кого-то из них хоть капля данных на компьютере, стоящих взлома вообще есть
[/q]
Взламывают не только для кражи данных, взламывают и для вымогания денег. Зашифруют вам всё, нажитое непосильным трудом...
PowerPC не имеет этой яузвимости? А то я так перепугался, что два дня на Макинтоше G5 сидел, основной комп с Интелом и семёркой не включал. Всё, уже прошло, можно выходить? :)
Нет, конечно, просто я нашёл для него браузер, который может работать в современном интернете.

*уязвимости. Яузвимость - ещё красивее звучит! От слова Яуза. )
CodeMaster
Advanced Member
Рыцарь ордена Хламовников

Откуда: Воронеж
Всего сообщений: 1655
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 авг. 2010
А какой практический вред от этих уязвимостей? Meltdown - это чуть ли побитовое процеживание непонятно каких данных из кеша (видимо при условии что кеш будет статичен). Spectre - вроде поинтересней, там запуск кода, но всё равно непонятно, как найти нужные данные в кеше и главное, их надо как-то "зафиксировать" пусть и на небольшое время :-/
i8088
Advanced Member


Откуда: г. Баку, Азербайджан
Всего сообщений: 2132
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
30 янв. 2015
CodeMaster написал:
[q]
А какой практический вред от этих уязвимостей?
[/q]
От него практическая польза:) Выпустить новый процессор и и стимулировать пользователя купить его (хотя в нем
новых уязвимостей еще больше будет). А так - вброс очередной, их еще много будет.
bblkkskgv
Гость

Ссылка

i8088 написал:
[q]
и стимулировать пользователя
[/q]
именно! Как MS простимулировали пользователей AMD-систем.
Сейчас на форуме
Anderson1
Advanced Member


Откуда: Москва
Всего сообщений: 2098
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 фев. 2011
Arix написал:
[q]
Всё, уже прошло, можно выходить
[/q]
Да и не было ничего :) Признаюсь честно, мне все эти якобы нерушимые стены между виртуальными машинами и кольцами защиты казались каким-то обманом. Оказалось правильно казались. Всегда думал, что если запустить вредоносную программу, то всё... Так что надо поменьше запускать всякую ерунду. Т.о. после того, как я узнал про эти баги, ничего лично для меня практически не изменилось.

Arix написал:
[q]
Нет, конечно, просто я нашёл для него браузер, который может работать в современном интернете.
[/q]
Да практически любой, кроме мелкософтного: адблок есть и для фф и оперы и хрома - дополнения подобные файрфоксному ноускрипту для оперы и хрома тоже есть.
i8088
Advanced Member


Откуда: г. Баку, Азербайджан
Всего сообщений: 2132
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
30 янв. 2015
Anderson1 написал:
[q]
Признаюсь честно, мне все эти якобы нерушимые стены между виртуальными машинами и кольцами защиты казались каким-то обманом
[/q]
Не то чтобы обман, но при существующей сложности процессоров вряд-ли
вообще можно построить совершнно неуязвимую систему, ошибки всегда
будут, как в аппаратуре, так и в OS.

Да и в современном мире быдло-программ и быдло-устройств делать вещи
хорошо просто невыгодно...
bblkkskgv
Гость

Ссылка

i8088 написал:
[q]
Да и в современном мире быдло-программ и быдло-устройств делать вещи
хорошо просто невыгодно...
[/q]
Быдло-потребительская цивилизация ЗАИНТЕРЕСОВАНА в положительной обратной связи этого процесса.
Сейчас на форуме
Anderson1
Advanced Member


Откуда: Москва
Всего сообщений: 2098
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 фев. 2011
Попробовал сегодня обновить 8.1 на s939 A64 3200+/NF4 свежим всусом - циклическая перезагрузка 3 раза, далее просит восстановление. Со скачкой обновлений от 6-го января всё ок. Так что не врут новостные ресурсы: мелкософт превращает amd в тыкву :( Не стоило завидовать владельцам процев от amd, в которых меньше уязвимостей, теперь этому не позавидуешь...
grim
Junior Member


Всего сообщений: 113
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
1 фев. 2018
Anderson1 написал:
[q]
А настоящие хакеры и спецслужбы как могли вас сломать как два пальца, так и дальше будут мочь.
[/q]
А если они еще работают в купе с производителями железа, то "...стою я перед вами словно голенький..."
Вот увлекательная "непридуманная история" (по версии написавших). Но, даже, если и придуманная, то что мешает чтобы сказку сделать былью :mad:
falanger
Advanced Member


Откуда: г Черняховск Калининградскjй обл
Всего сообщений: 1505
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
30 апр. 2008
У кого-нибуть есть опыт "вырезания" закладок intel ME и им подобных из BIOS ноутбуков Dell 2008-2009 года и серверных плат Dell PowerEdge C6220|8220 без потери работоспособности?
Мне конечно не особо жалко моего маленького запаса отборной порнухи и копеек с зряплатной карточки, но все равно не нравится что кто-то может шарить как у себя в трусах в моем компе. А для сервера вообще вопрос важный, если решения нет по удалению приветов - придется его запускать только с "флешконетом".
Takedasun
Advanced Member


Откуда: Керчь
Всего сообщений: 798
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
16 окт. 2013
Попытался перейти на старый компьютер :biggrin:

InSpectre: Check Meltdown and Spectre Protection

https://youtu.be/IgSsAasZ5VM 5min 30sec - AMD K6-2 350Mhz
https://youtu.be/ZKYlVrmcOcQ 10min 30sec - Pentium 133
aleksvolgin
Advanced Member


Всего сообщений: 2123
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
21 нояб. 2010
панека продолжается!

комменты доставляют :tongue:
CodeMaster
Advanced Member
Рыцарь ордена Хламовников

Откуда: Воронеж
Всего сообщений: 1655
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 авг. 2010
Anderson1
Advanced Member


Откуда: Москва
Всего сообщений: 2098
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 фев. 2011
Появляются мысли, что это просто гнилая отмаза для искусственного торможения старых процессоров. Ибо интел похоже уже не может сделать новые процессоры, которые были бы хоть на процент быстрее старых...
i8088
Advanced Member


Откуда: г. Баку, Азербайджан
Всего сообщений: 2132
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
30 янв. 2015
Anderson1 написал:
[q]
Ибо интел похоже уже не может сделать новые процессоры, которые были бы хоть на процент быстрее старых...
[/q]
Еси это действитльно так, то это хорошо, хоть замедлится деградация ПО.
Anderson1
Advanced Member


Откуда: Москва
Всего сообщений: 2098
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 фев. 2011
i8088, да она уже давно замедлилась, точнее естественная деградация - осталась чисто искусственная. Системные требования виндов по гигагерцам-гигабайтам со времён Windows Vista не изменились - 1 по обоим параметрам. Это с 2007-го года - 11 лет. Изменения делались только по набору инструкций. 8-ки требуют NX и SSE2. BTW, нынешние линуксы тоже без SSE2 не идут.
ATauenis
Advanced Member


Откуда: Москва
Всего сообщений: 2904
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
30 апр. 2015
Одно дело минимальные требования, другое рекомендуемые. Win7 на 1Гб была вполне юзабельна, 10 даже на 4 ГБ не шибко летает, и быстро уходит с головой в подкачку. Тоже самое про браузеры. Firefox хоть и работает на ранних Pentium-4, но дико тормозит даже если много свободной памяти. Сайты тоже пишут конченные гонпрезервативы, что даже на смартфонах/планшетах тормозят. А если интернет 3G? В 2012 отлично всё открывалось и на EDGE, сейчас эквивалент 1 печатной страницы А4 с парой фоток стягивает из интернета мегабайты скриптов, шрифтов и т.д. Сейчас без стабильного 4G нечего делать в современном интернете.


Anderson1 написал:
[q]
BTW, нынешние линуксы тоже без SSE2 не идут.
[/q]
По крайней мере Ubuntu 16.04 на P3 работает. 18.04 ещё не успел попробовать.
Anderson1
Advanced Member


Откуда: Москва
Всего сообщений: 2098
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 фев. 2011
Браузеры отдельная статья. Недавно пробовал последний FF ESR на XP, на s754 Sempron 3000+, NF3, 2GB и FX5200: дико тормозит, особенно если пытаться открыть ютуб. Даже 144p несколько минут открывается и далее не идёт вовсе. На s939 A64 3200+, NF4, тех же 2GB и GT430 всё открывается медленно, но относительно терпимо и 360p идёт нормально. А проц-то где-то всего на четверть быстрее. Так что видюха с аппаратным ускорением браузера хотя бы в 2D требуется - в about:support с FX5200 даже Direct2d не включено. Требует детонатор 187, тогда как последний для FX5200 - 175.

Итого: браузеры деградируют быстрее прочего софта потому, что развитие видюх, в отличии от процессоров, ещё идёт.

ATauenis написал:
[q]
По крайней мере Ubuntu 16.04 на P3 работает.
[/q]
У меня не заработало. Правда пробовал не исходную Ubuntu, а Lubuntu - последняя пошедшая на P3 версия это 14.04.1.
falanger
Advanced Member


Откуда: г Черняховск Калининградскjй обл
Всего сообщений: 1505
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
30 апр. 2008
Ну я тут тоже притарабанил вчера домой HP Compaq dc5750 с Athlon 64 x 2 5400+ и 2 гигами памяти. Но оказалось что у него слетел BIOS из-за откинувшейся на дембель батарейки CMOS. Для восстановления нужна спецутита от HP пускаемая с CD. Вот пытаюсь очухать... Там то точно новомодных уязвимостей Интеля нет. :)
radbek
Full Member


Всего сообщений: 231
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
12 окт. 2013
falanger

А как же исследование, которое мелькало на предыдущих страницах, о том, что даже К6 350 МГц уже подвержен уязвимости?
ViktorAG
Advanced Member


Откуда: Dubna, Russia
Всего сообщений: 581
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
14 янв. 2008
Anderson1 написал:
[q]
Изменения делались только по набору инструкций. 8-ки требуют NX и SSE2....
[/q]
Отсутствие NX в 8/8.1 ещё можно обойти:



А вот без SSE2 уже никуда. :mad:
i8088
Advanced Member


Откуда: г. Баку, Азербайджан
Всего сообщений: 2132
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
30 янв. 2015
ViktorAG написал:
[q]
А вот без SSE2 уже никуда.
[/q]
При наличии исходного кода это с большой вероятностью решается
ключом компилятора (типа -no-sse2) и перекомпиляцией проекта...
aleksvolgin
Advanced Member


Всего сообщений: 2123
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
21 нояб. 2010
"панека" продолжается
[q]
Тео де Раадт (Theo de Raadt) публично предупредил о наличии серьёзной уязвимости в реализации HyperThreading, рекомендуется отключить эту опцию для любых компьютеров, где может выполняться недоверенный код (например, JavaScript-код интернет-сайта).
[/q]
RT11SJ
Newbie


Всего сообщений: 105
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
26 мар. 2018
aleksvolgin написал:
[q]
"панека" продолжается
[/q]
Ну все, заворачиваемся в простыню и...
Колитесь, что ли, хоть кого-нибудь по факту ломанули? С момента создания темы?
radbek
Full Member


Всего сообщений: 231
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
12 окт. 2013
RT11SJ

Емае, во всех подобных темах этот комментарий! Как! Определить взломали тебя или не взломали, если данные уязвимости подразумевают собой полностью незаметное вторжение! Разберитесь в теме! Определить взлом возможно только постфактум по публикации секретных данных которые у Вас украли, например.
RT11SJ
Newbie


Всего сообщений: 105
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
26 мар. 2018
radbek, ну так уже украли или нет? Или пока только дым коромыслом, истерики, скандалы, расследования? )
Ekb
Advanced Member


Всего сообщений: 1628
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
15 июня 2014
radbek написал:
[q]
Определить взлом возможно только постфактум по публикации секретных данных
[/q]
Причем не сразу, а спустя времени. Сперва сбор компроматов, а затем шантаж. И потом опубликация, если не договорились;)
CodeMaster
Advanced Member
Рыцарь ордена Хламовников

Откуда: Воронеж
Всего сообщений: 1655
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 авг. 2010
Ekb написал:
[q]
Причем не сразу, а спустя времени.
[/q]
Ну, время-то как и раз уже набежало. И то ли "улов" шантажистов не очень, то ли никто не смог доказать, что кража произошла именно из-за уязвимости процессора.
drivehard
Newbie


Откуда: Ukraine
Всего сообщений: 98
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
15 окт. 2012
Походу, вся эта истерика, не стоит выеденного яйца. И, как всегда, кто-то поимел с этого нехилый гешефт. :rolleyes: Судя по каментам, никого так и не "взломали" злые кулхацкеры.
Ekb
Advanced Member


Всего сообщений: 1628
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
15 июня 2014
CodeMaster написал:
[q]
Ну, время-то как и раз уже набежало. И то ли "улов" шантажистов не очень, то ли никто не смог доказать, что кража произошла именно из-за уязвимости процессора.
[/q]
Или может договорились:)
Да и потом, будь у меня наличия компроматов, я все равно бы не стал выдавать "откуда и как получены". Это ведь для меня "заработок".
radbek
Full Member


Всего сообщений: 231
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
12 окт. 2013
RT11SJCodeMasterdrivehardEkb

Я понятия не имею пострадал кто-то или нет. Возможно и да, но хранят молчание, что бы не понести репутационные риски. Да и секретные данные не всегда являются компроматом, есть комерческая тайна, есть ноу-хау, etc, т.е. ее (тайну) можно использовать не требуя с жертвы выкупа и ИМХО такие сценарии идеальны для эксплуатации подобных уязвимостей.
RT11SJ
Newbie


Всего сообщений: 105
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
26 мар. 2018
radbek написал:
[q]
Я понятия не имею пострадал кто-то или нет.
[/q]
Зато есть повод для "базара ниачём" на 6 страниц и это не предел)

drivehard написал:
[q]
Походу, вся эта истерика, не стоит выеденного яйца.
[/q]
<<Назад  Вперед>> Страницы: 1 2 3 4 5 6 7 8
Печать
Полигон-2 »   Технический флейм »   Спасибо за баг, Intel - переходим на старые компьютеры!
RSS

1 посетитель просмотрел эту тему за последние 15 минут
В том числе: 1 гость, 0 скрытых пользователей

Последние RSS
[Москва] LIQUID-Акция. Сливаются разъемы CF
МС7004 и 7004А на AT и XT
Пайка термотрубок
Проммать s478 PEAK 715VL2-HT ( Full-Size SBC)
Подскажите по 386 материке по джамперам.

Самые активные 5 тем RSS