| Объявление форума |
Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС. |
Полигон-2 » Технический флейм » Спасибо за баг, Intel - переходим на старые компьютеры! |
 |
Спасибо за баг, Intel - переходим на старые компьютеры!
Новые процессоры - под угрозой взлома! Панека!
| <<Назад Вперед>> | Страницы: 1 2 3 4 5 6 7 8 | Печать |
| Cat Vaska
Advanced Member
Free black cat Откуда: Kiev Всего сообщений: 3603 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 22 мар. 2006 |
 Практически все процессоры Intel, выпущенные за последние десять лет имеют серьёзную уязвимость в безопасности. Стандартные пользовательские программы — начиная с приложений баз данных и заканчивая кодом JavaScript в веб-браузерах могут получать доступ к структуре данных, относящихся к ядру операционной системы.Уязвимость в процессорах Intel, возможно, расстроит огромное колчиество пользователей. Также поговорим об AMD и как такое вообще могло получиться. Баг, что надо! https://www.youtube.com/watch?v=250y6FCyM8o Выходит, если не хотите стать жертвой взлома - переходите на процессоры Cyrix, VIA, UMC Люди массово скупают старые системы! Караул, Скандал! |
| ATauenis
Advanced Member
Откуда: Москва Всего сообщений: 2904 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 30 апр. 2015 |
Что уж мелочиться, вот платформа, которую ещё никому не удалось взломать:  |
| Takedasun
Advanced Member
Откуда: Керчь Всего сообщений: 798 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 16 окт. 2013 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 5 января 2018 23:49 Сообщение отредактировано: 6 января 2018 0:01
"Практически все процессоры Intel, выпущенные за последние десять лет имеют серьёзную уязвимость в безопасности." " Компания Intel призналась, что уязвимости существуют почти во всех её процессорах, выпущенных с 1995 года. AMD не отрицает наличие уязвимостей в своих изделиях, однако утверждает, что риск их эксплуатации почти нулевой. В ARM утверждают, что уязвимости есть в процессорах Cortex-A, которые используются в чипсетах для смартфонов и планшетов, но их нет в чипах Cortex-M для устройств категории интернета вещей. Специалисты Google Project Zero выяснили, что атака Meltdown возможна только на микросхемах Intel, а Spectre можно также эксплуатировать на процессорах AMD и ARM. Технические подробности об уязвимостях публикуются на специальном сайте. В настоящее время нет информации об их успешном использовании хакерами." Как это понимать ? Вопрос имеет фундаментальное значение, на чем сидеть, на 486 или сойдет Pentium MMX ? |
| Arix
Advanced Member
Откуда: Саратов Всего сообщений: 1399 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 18 июля 2015 |
На Z80.  Или, может, на "Байкалы" и "Эльбрусы" переходить? |
| Rio444
Гость
Откуда: Ростов-на-Дону Всего сообщений: 8632 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 14 сен. 2014 |
Arix написал: Или, может, на "Байкалы" и "Эльбрусы" переходить?Там свои закладки |
| Takedasun
Advanced Member
Откуда: Керчь Всего сообщений: 798 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 16 окт. 2013 |
Pentium MMX это отличный современный процессор, на который можно установить Windows 7, а что может предложить 486, Windows 2000  , да это вчерашний день!!! |
| Ar2r4eg
Advanced Member
Откуда: Москва Всего сообщений: 429 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 12 сен. 2016 |
Да раскупорили закладку для какованить АМБ и все давай ой у нас баг... |
| alecv
Advanced Member
Откуда: Санкт-Петербург Всего сообщений: 5545 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 5 окт. 2004 |
Оптимизаторы оптимизировали-оптимизировали и переоптимизировали. Уже вышли патчи для всех(поддерживаемых) операционок. В худшем варианте (большие задачи типа баз данных) - просадка на треть, типа переход со 133 на 100 шину. Для обычных задач - потеря 15..20% производительности. |
| Takedasun
Advanced Member
Откуда: Керчь Всего сообщений: 798 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 16 окт. 2013 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 6 января 2018 0:19 Сообщение отредактировано: 6 января 2018 0:23
alecv написал: Уже вышли патчи для всех(поддерживаемых) операционокДля Windows 7 будет патч? Если не будет, то Microsoft получит большой профит от массового перехода юзеров на Windows 10. Какой смысл выпускать патч, его нет |
| alecv
Advanced Member
Откуда: Санкт-Петербург Всего сообщений: 5545 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 5 окт. 2004 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 6 января 2018 0:21 Сообщение отредактировано: 6 января 2018 0:45
Takedasun Я не микрософт, меня спрашивать бесполезно Upd Для 10-ки https://www.catalog.update.mic...=KB4056892 хотя оно уже приехало автоматически Upd2 Список процессоров https://www.pcworld.com/articl...l-bug.html (что-то маловато) |
| Посредственный пользователь
Advanced Member
Откуда: $pb Всего сообщений: 1469 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 4 июля 2014 |
ATauenis написал: Что уж мелочиться, вот платформа, которую ещё никому не удалось взломать:Её убьет огромное кол-во влаги. Cat Vaska написал: Люди массово скупают старые системы! Караул, Скандал!Даже,если компьютер проживет месяц,его все равно будут покупать. Главное убедить армию потенциальных покупателей в преимуществе новых технологий. Takedasun написал: Pentium MMX это отличный современный процессорОтличный процессор тот,который не требует дополнительного охлаждения . То есть не выше 486dx2-66. Arix написал: на "Байкалы" и "Эльбрусы" переходить?Угу.не придумали ещё такого стола,чтоб уместить такую ЭВМ. |
| Takedasun
Advanced Member
Откуда: Керчь Всего сообщений: 798 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 16 окт. 2013 |
ATauenis написал: Что уж мелочиться, вот платформа, которую ещё никому не удалось взломать:Против лома нет приё... нет преград Посредственный пользователь написал: Отличный процессор тот,который не требует дополнительного охлаждения .С этим аргументом не поспоришь! |
| Anderson1
Advanced Member
Откуда: Москва Всего сообщений: 2098 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 фев. 2011 |
Takedasun написал: на чем сидеть, на 486 или сойдет Pentium MMXДумаю, что PMMX сойдёт, ибо насколько я понял, под "с 1995-го года" имелось в виду с процессоров Pentium Pro и производных от них ака платформы P6, т.е. простые пентиумы и основанные на P5 атомы не подвержены этой уязвимости. Короче, переходим на нетбуки на первых атомах |
| svinka
Advanced Member
Сеньор Откуда: Совчина Всего сообщений: 1585 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 25 июня 2016 |
Посредственный пользователь написал: "на Эльбрусы" переходитьЕсли в процессоре используется кеш память и делали его на верилоге, копируя куски буржуйских исходников, то баг в нем тоже {наверное} есть ! ждем атак на российские выборы  |
| Takedasun
Advanced Member
Откуда: Керчь Всего сообщений: 798 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 16 окт. 2013 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 6 января 2018 0:33 Сообщение отредактировано: 6 января 2018 1:10
Anderson1 написал: Думаю, что PMMX сойдёт, ибо насколько я понял, под "с 1995-го года" имелось в виду с процессоров Pentium Pro и производных от них ака платформы P6, т.е. простые пентиумы и основанные на P5 атомы не подвержены этой уязвимости. Короче, переходим на нетбуки на первых атомахСпасибо, успокоил Как раз сейчас набиваю socket7 плату 512 мб памяти, для установки Windows 7. Тут главное успеть, пока не взломали  У меня начинается приступ паники... Где моя валерьянка... |
| Anderson1
Advanced Member
Откуда: Москва Всего сообщений: 2098 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 фев. 2011 |
ATauenis написал: Что уж мелочиться, вот платформа, которую ещё никому не удалось взломатьКроме хакера (в детстве физика) по фамилии Рентген |
| La Forge
Advanced Member
Lt. Cmdr. Откуда: Рязань Всего сообщений: 3248 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 16 нояб. 2012 |
"Разговаривают два юзера: - Сушай, я тут на днях прочитал про страшный вирус, который передается по электронной почте... И вспомнил как я читал про вирус, который каким-то хитрым образом сажает трубу у монитора, похоже это все из одной страшной серии... - Не, мужик, я про другой вирус слыхал. Перехватывает он, значит, мыша, захлестывает ейным шнурком юзера за шею и ну душить, понимашь. Воооо как! А ты трубу, трубу..." |
| Takedasun
Advanced Member
Откуда: Керчь Всего сообщений: 798 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 16 окт. 2013 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 6 января 2018 1:00 Сообщение отредактировано: 6 января 2018 1:01
alecv написал: Upd2 Список процессоровСначала говорят с 1995 года, теперь за последние 10 лет, это какой-то заговор, как жить дальше |
| La Forge
Advanced Member
Lt. Cmdr. Откуда: Рязань Всего сообщений: 3248 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 16 нояб. 2012 |
Core2 - forever! |
| uav1606
Advanced Member
Откуда: Енакиево Всего сообщений: 4373 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 16 янв. 2008 |
По-моему, вместо этого сомнительного тормознутого патча, лучше бы они научили антивирусы паттернам, по которым они бы определяли аномальное поведение программ, пытающихся эксплуатировать эти уязвимости. Думаю, там должен быть довольно специфический код, который, по идее, можно достаточно легко обнаружить. |
| xoiss
Advanced Member
Всего сообщений: 711 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 30 окт. 2013 |
... просто так, если вдруг кому интересно почитать, что ж это за баг такой, и как он работает: https://m.habrahabr.ru/post/346078/ https://m.habrahabr.ru/post/34...t_10599896 // если совсем "на пальцах", то: - представьте себе, что Вы магический маг 80го уровня и получили возможность одновременно жить в двух вариантах нашей вселенной - в одной из них - основной - вы будете добропорядочным гражданином, в во второй - вспомогательной - вы будете беспринципным злодеем - представьте теперь, что "вы вспомогательный" каким-то образом можете передавать материальные плоды своих злодеяний, достигнутые во вспомогательной вселенной, "себе основному" - т.е. построили канал передачи материи или данных из вспомогательной вселенной в основную - и пусть в дополнение к этому "вы основной" обладаете возможностью по мере надобности делать магический reset вспомогательной вселенной, если "вас вспомогательного" поймала инквизиция и замуровала в башне — т.е. в таком месте вы просто терминируете вспомогательную вселенную, где "вас вспомогательного" пофиксили, и открываете новую вспомогательную вселенную, где "вы плохой" опять на свободе - при таком раскладе в своей основной вселенной вы будете абсолютно чисты, вас не в чем будет упрекнуть, но откуда ни возьмись вы будете обладать какими-то знаниями, которые позволят вам, например, обогатиться БЕЗ риска быть обвинённым и осужденным чтобы эффективно защититься, это надо на 1801вм1 пересаживаться |
| Takedasun
Advanced Member
Откуда: Керчь Всего сообщений: 798 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 16 окт. 2013 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 6 января 2018 2:56 Сообщение отредактировано: 6 января 2018 3:01
xoiss написал: чтобы эффективно защититься, это надо на 1801вм1 пересаживатьсяАминь. |
| Anderson1
Advanced Member
Откуда: Москва Всего сообщений: 2098 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 фев. 2011 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 6 января 2018 3:08 Сообщение отредактировано: 6 января 2018 3:08
xoiss написал: чтобы эффективно защититься, это надо на 1801вм1 пересаживатьсяНа самом деле, нужно не паниковать, а всего-то делать как обычно, т.е. не запускать прог из сомнительных источников, не ходить на сомнительные сайты, всегда иметь включёнными адблок и ноускрипт... И никакой ява-прогер, ставший на днях из-за этого бага кулхацкером, вас не сломает А настоящие хакеры и спецслужбы как могли вас сломать как два пальца, так и дальше будут мочь.Сами подумайте, это ведь уязвимость процессора, а не сетевого интерфейса, так что просто пересылкой пары байт в сетевуху эту уязвимость не задействовать. |
| Takedasun
Advanced Member
Откуда: Керчь Всего сообщений: 798 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 16 окт. 2013 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 6 января 2018 3:16 Сообщение отредактировано: 6 января 2018 3:17
Anderson1 написал: и спецслужбы как могли вас сломать как два пальца, так и дальше будут мочь.Мда... Intel Management Engine - практически полноценный компьютер встроен в процессор  |
| Arix
Advanced Member
Откуда: Саратов Всего сообщений: 1399 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 18 июля 2015 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 6 января 2018 3:31 Сообщение отредактировано: 6 января 2018 3:34
Anderson1 написал: всегда иметь включёнными адблок и ноускрипт...И отключенный интернет... Когда-то можно было просто выключить скрипты в настройках браузера и забыть об этом. Сейчас с этим ноускриптом уже больше половины сайтов нормально не посмотришь. А 20% сайтов вообще никак не посмотришь. Скоро вообще ни один сайт без скриптов не откроется. Хочешь посмотреть, придётся разрешать скрипты для сайта. А кто знает, что там за скрипты... Мало того, снижение безопасности, так увеличение нагрузки на железо, глюки, тормоза. В масштабах всей планеты - увеличение потребления ресурсов. Не туда мы движемся! Посредственный пользователь написал: Угу.не придумали ещё такого стола,чтоб уместить такую ЭВМ.Да нет, обычный системник. Только шибко дорогой пока. Rio444 написал: Arix написал:Вот именно, что свои, не американские.Или, может, на "Байкалы" и "Эльбрусы" переходить?Там свои закладки |
| Anderson1
Advanced Member
Откуда: Москва Всего сообщений: 2098 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 фев. 2011 |
Arix написал: Не туда мы движемся!Тогда этот баг как раз толчок в нужном направлении - если юзеры станут сильно склонны выходить только с адблоком и ноускриптом, то дизайнерам сайтов волей-неволей придётся убирать скрипты, чтоб не допустить падения числа посетителей |
| La Forge
Advanced Member
Lt. Cmdr. Откуда: Рязань Всего сообщений: 3248 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 16 нояб. 2012 |
Arix написал: Rio444 написал:Вспомнился старина Петросян - "Зачем мне американские - мне мои дороже. У них родные ро.. лица!"Arix написал:Вот именно, что свои, не американские.Или, может, на "Байкалы" и "Эльбрусы" переходить?Там свои закладки Ну а рядовому пользователю всё это честно говоря должно быть строго по барабану. Здесь https://www.ixbt.com/editorial/fishday/fishday-10.shtml все правильно сказано. Ну а тому, кому есть что скрывать... хитрые ребята всё равно его будут взламывать. Не через эту дыру, так через другую. Тут вечное соревнование щита и меча. |
| POPEYE
Advanced Member
Откуда: Таллин, Эстония Всего сообщений: 759 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 2 июня 2007 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 6 января 2018 3:53 Сообщение отредактировано: 6 января 2018 3:55
Хз. Так и не понял, что в Дебиане с АМД делать. Ядро обновил, но оно за декабрь 2017. А так, было бы прикольно, если бы производителям браузеров пришлось забить на яваскрипт. Он так достал за последние лет 8. Покупайте Raspberry Pi. Он, вроде, не подвержен этому багу. |
| La Forge
Advanced Member
Lt. Cmdr. Откуда: Рязань Всего сообщений: 3248 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 16 нояб. 2012 |
Этакий неуловимый Джо? |
| xoiss
Advanced Member
Всего сообщений: 711 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 30 окт. 2013 |
Anderson1 написал: Arix написал:Не удивлюсь, если в скором времени Интел предложит нам купить специально разработанный процессор повышенной защищённой надёжности...Не туда мы движемся!Тогда этот баг как раз толчок в нужном направлении - если юзеры станут сильно склонны выходить только с адблоком и ноускриптом, то дизайнерам сайтов волей-неволей придётся убирать скрипты, чтоб не допустить падения числа посетителей ... + Микрософт, + ИБМ + + + |
| Arix
Advanced Member
Откуда: Саратов Всего сообщений: 1399 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 18 июля 2015 |
А Power PC? Но вообще, как верно заметили, сетевой кабель не в процессор воткнут, а в сетевую карту. Которая работает не с процессором напрямую, а соперационной системой и ПО. Не надо давать повода для использования уязвимости. Чтобы пока пользователь сам не установит себе что-то вредоносное, оно не могло само установиться. Убирать всё лишнее и не так уж нужное. Например: POPEYE написал: А так, было бы прикольно, если бы производителям браузеров пришлось забить на яваскрипт. Он так достал за последние лет 8 Оффтопик: Оффтопик: Достал конкретно. Сейчас со срамфона по интернету побродить - уже беситься начинаешь. Ждёшь по полминуты, пока сайт откроется. Шкала загрузки проходит сантиметр и стоит. Начинают выполняться скрипты, ты в это время пялишься в пустой экран. Выключаешь скрипты, и всё открывается моментально. Только далеко не всегда в читаемом виде. Если плохой сигнал (горит буква Е), вообще нереально что-либо открыть. А раньше через GPRS ходили, и всё как-то открывалось. Что касается безопасности, вот рассказы моих друзей и знакомых, словивших порнобаннеры и прочие вымогатели: "Я просто открыл сайт, ни по каким порнухам не лазил", "Я искал автомобильные карты", "Я кликнул правой кнопкой вместо левой"... И получил! Ни за что. Пусть реклама будет в виде обычных картинок, почему она обязательно должна быть скриптовой или флешной? Я тогда и Адский блок выключу - владельцам сайтов это будет на пользу, т.к. рекламу будут видеть, им будет капать копейка. И я, может, что интересное увижу и кл Вот, только не знаю, может ли Ютубе работать без скриптов? |
| illusion
Advanced Member
Всего сообщений: 307 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 7 сен. 2015 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 6 января 2018 12:14 Сообщение отредактировано: 6 января 2018 12:16
Arix написал: Rio444 написал:Вот именно, что своих надо бояться, они близко, а буржуйские спецслужбы далеко)Arix написал:Вот именно, что свои, не американские.Или, может, на "Байкалы" и "Эльбрусы" переходить?Там свои закладки |
| Sergio
Advanced Member
Откуда: Ульяновск Всего сообщений: 538 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 15 авг. 2014 |
Гм, если я правильно ошибаюсь, для Ubuntu патча еще нет. При этом Canonical получила информацию от Intel о баге аж 9 ноября. |
| mindforms
Advanced Member
Откуда: Ростов Всего сообщений: 1085 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 31 янв. 2008 |
Arix написал: Вот именно, что свои, не американские.там И американские, И свои... впрочем, элбрус цельнотянут, до закладок наши не доросли еще |
| Sergio
Advanced Member
Откуда: Ульяновск Всего сообщений: 538 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 15 авг. 2014 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 6 января 2018 13:58 Сообщение отредактировано: 6 января 2018 14:00
mindforms написал: элбрус цельнотянут, до закладок наши не доросли ещеЭльбрус этой уязвимости не подвержен. И он ни разу не стянут. Потому и стоит как каменный мост. Из других наших процессоров: Байкал-Т1 построен на MIPS P5600, уязвимости не подвержен. Байкал-М построен на ARMv8-A, и вот он уязвим. Итак, блин, не самый быстрый процессор, теперь будет еще медленнее из-за фикса этого бага в ОС. По-хорошему, его надо выводить из эксплуатации. Потому что заплатки заплатками, но дырка есть, ее никуда не деть. На тему закладок не обольщайтесь. |
| alecv
Advanced Member
Откуда: Санкт-Петербург Всего сообщений: 5545 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 5 окт. 2004 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 6 января 2018 14:17 Сообщение отредактировано: 6 января 2018 14:59
В RedHat выпустили патч и объясняют как с ним жить https://access.redhat.com/articles/3311301 И еще фишка в том, что патчи не только замедляют, но и разогревают проц https://habrahabr.ru/post/346114/ |
| Anderson1
Advanced Member
Откуда: Москва Всего сообщений: 2098 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 фев. 2011 |
Наткнулся на этот ролик. Так там в некоторых местах, после применения виндового патча, стало даже быстрее Касательно разогрева, то имхо скорее всего дело не в более частом сбросе кеша, а в том, что патч ещё и подразгоняет проц и отключает некоторые энергосберегающие функции - для компенсации торможения. Иначе с чего бы хоть где-то стало быстрее? |
| Sergio
Advanced Member
Откуда: Ульяновск Всего сообщений: 538 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 15 авг. 2014 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 6 января 2018 16:37 Сообщение отредактировано: 6 января 2018 16:40
Anderson1 Тут разница в пределах погрешности. Никакого разгона в патчах нет. Играя в игрушки вы не заметите проседания производительности. Или почти не заметите. Проседание пойдет в основном на массовых IO операциях. Поэтому можете выдохнуть. Вот если у вас файловый сервер свой, тогда да, затык будет приличным, очень приличным. И насколько я понял, кэш никто более часто сбрасывать не стал. Проседание производительности из-за реализации разделения памяти. Кстати, у меня домашний сервер крутится под управлением Intel Atom 525. Так вот он данной уязвимости не подвержен |
| Cat Vaska
Advanced Member
Free black cat Откуда: Kiev Всего сообщений: 3603 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 22 мар. 2006 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 6 января 2018 18:38 Сообщение отредактировано: 6 января 2018 18:39 Подкину огоньку в печь:Только стало известно, что все процессоры Intel x86-64x подвержены серьезной уязвимости в системе безопасности, как в компанию подали три отдельных судебных процесса https://www.rbc.ua/rus/news/in...49512.html |
| wrenchrox
Advanced Member
Inhale Откуда: Москва Всего сообщений: 1888 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 11 нояб. 2009 |
Arix написал: Но вообще, как верно заметили, сетевой кабель не в процессор воткнут, а в сетевую карту. Которая работает не с процессором напрямую, а соперационной системой и ПО.Ну да, а вспомогательный процессор с MINIX работает с привилегиями Ring-0, и видит всю системную шину... https://www.coreboot.org/Intel_Management_Engine |
| Venya_Fox
Advanced Member
Откуда: Москва, Зеленоград Всего сообщений: 1055 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 11 апр. 2013 |
Люди массово скупают старые системы!Кто? Где? |
| F0lken
Advanced Member
Всего сообщений: 762 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 7 нояб. 2006 |
А вот интересно, все поборники Эльбрусов, Байкалов и прочих нескучных обоев - у кого-то из них хоть капля данных на компьютере, стоящих взлома вообще есть ? |
| ATauenis
Advanced Member
Откуда: Москва Всего сообщений: 2904 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 30 апр. 2015 |
F0lken написал: А вот интересно, все поборники Эльбрусов, Байкалов и прочих нескучных обоев - у кого-то из них хоть капля данных на компьютере, стоящих взлома вообще есть ?Думаю, что есть. Но они не расскажут, дали подписку. |
| Escalibur
Advanced Member
Откуда: Москва Всего сообщений: 945 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 12 окт. 2017 |
Те компы в инет не ходят, так что пофиг на дыры |
| alecv
Advanced Member
Откуда: Санкт-Петербург Всего сообщений: 5545 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 5 окт. 2004 | |
| Anderson1
Advanced Member
Откуда: Москва Всего сообщений: 2098 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 фев. 2011 |
Если резюмировать... Microsoft: во всём виновата AMD |
| Rio444
Гость
Откуда: Ростов-на-Дону Всего сообщений: 8632 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 14 сен. 2014 |
Anderson1 написал: Если резюмировать... Microsoft: во всём виновата AMDМелкософт видимо сидит полностью на Intel. На всю компанию всего один компьютер на AMD для тестов. И какой-то слотовый Атлон у дворника завалялся. Вот и не смогли выявить... |
| Arix
Advanced Member
Откуда: Саратов Всего сообщений: 1399 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 18 июля 2015 |
F0lken написал: у кого-то из них хоть капля данных на компьютере, стоящих взлома вообще естьВзламывают не только для кражи данных, взламывают и для вымогания денег. Зашифруют вам всё, нажитое непосильным трудом... PowerPC не имеет этой яузвимости? А то я так перепугался, что два дня на Макинтоше G5 сидел, основной комп с Интелом и семёркой не включал. Всё, уже прошло, можно выходить? Нет, конечно, просто я нашёл для него браузер, который может работать в современном интернете. *уязвимости. Яузвимость - ещё красивее звучит! От слова Яуза. ) |
| CodeMaster
Advanced Member
Рыцарь ордена Хламовников Откуда: Воронеж Всего сообщений: 1655 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 авг. 2010 |
А какой практический вред от этих уязвимостей? Meltdown - это чуть ли побитовое процеживание непонятно каких данных из кеша (видимо при условии что кеш будет статичен). Spectre - вроде поинтересней, там запуск кода, но всё равно непонятно, как найти нужные данные в кеше и главное, их надо как-то "зафиксировать" пусть и на небольшое время :-/ |
| i8088
Advanced Member
Откуда: г. Баку, Азербайджан Всего сообщений: 2132 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 30 янв. 2015 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 11 января 2018 10:40 Сообщение отредактировано: 11 января 2018 10:47
CodeMaster написал: А какой практический вред от этих уязвимостей?От него практическая польза Выпустить новый процессор и и стимулировать пользователя купить его (хотя в немновых уязвимостей еще больше будет). А так - вброс очередной, их еще много будет. |
| bblkkskgv |
NEW! Сообщение отправлено: 11 января 2018 11:08
i8088 написал: и стимулировать пользователяименно! Как MS простимулировали пользователей AMD-систем. |
| Сейчас на форуме |
| Anderson1
Advanced Member
Откуда: Москва Всего сообщений: 2098 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 фев. 2011 |
Arix написал: Всё, уже прошло, можно выходитьДа и не было ничего Признаюсь честно, мне все эти якобы нерушимые стены между виртуальными машинами и кольцами защиты казались каким-то обманом. Оказалось правильно казались. Всегда думал, что если запустить вредоносную программу, то всё... Так что надо поменьше запускать всякую ерунду. Т.о. после того, как я узнал про эти баги, ничего лично для меня практически не изменилось.Arix написал: Нет, конечно, просто я нашёл для него браузер, который может работать в современном интернете.Да практически любой, кроме мелкософтного: адблок есть и для фф и оперы и хрома - дополнения подобные файрфоксному ноускрипту для оперы и хрома тоже есть. |
| i8088
Advanced Member
Откуда: г. Баку, Азербайджан Всего сообщений: 2132 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 30 янв. 2015 |
Anderson1 написал: Признаюсь честно, мне все эти якобы нерушимые стены между виртуальными машинами и кольцами защиты казались каким-то обманомНе то чтобы обман, но при существующей сложности процессоров вряд-ли вообще можно построить совершнно неуязвимую систему, ошибки всегда будут, как в аппаратуре, так и в OS. Да и в современном мире быдло-программ и быдло-устройств делать вещи хорошо просто невыгодно... |
| bblkkskgv |
NEW! Сообщение отправлено: 12 января 2018 10:31
i8088 написал: Да и в современном мире быдло-программ и быдло-устройств делать вещиБыдло-потребительская цивилизация ЗАИНТЕРЕСОВАНА в положительной обратной связи этого процесса. |
| Сейчас на форуме |
| Anderson1
Advanced Member
Откуда: Москва Всего сообщений: 2098 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 фев. 2011 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 14 января 2018 18:04 Сообщение отредактировано: 14 января 2018 18:08
Попробовал сегодня обновить 8.1 на s939 A64 3200+/NF4 свежим всусом - циклическая перезагрузка 3 раза, далее просит восстановление. Со скачкой обновлений от 6-го января всё ок. Так что не врут новостные ресурсы: мелкософт превращает amd в тыкву  Не стоило завидовать владельцам процев от amd, в которых меньше уязвимостей, теперь этому не позавидуешь... |
| grim
Junior Member
Всего сообщений: 113 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 1 фев. 2018 |
Anderson1 написал: А настоящие хакеры и спецслужбы как могли вас сломать как два пальца, так и дальше будут мочь.А если они еще работают в купе с производителями железа, то "...стою я перед вами словно голенький..." Вот увлекательная "непридуманная история" (по версии написавших). Но, даже, если и придуманная, то что мешает чтобы сказку сделать былью |
| falanger
Advanced Member
Откуда: г Черняховск Калининградскjй обл Всего сообщений: 1505 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 30 апр. 2008 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 8 февраля 2018 12:16 Сообщение отредактировано: 8 февраля 2018 12:24
У кого-нибуть есть опыт "вырезания" закладок intel ME и им подобных из BIOS ноутбуков Dell 2008-2009 года и серверных плат Dell PowerEdge C6220|8220 без потери работоспособности? Мне конечно не особо жалко моего маленького запаса отборной порнухи и копеек с зряплатной карточки, но все равно не нравится что кто-то может шарить как у себя в трусах в моем компе. А для сервера вообще вопрос важный, если решения нет по удалению приветов - придется его запускать только с "флешконетом". |
| Takedasun
Advanced Member
Откуда: Керчь Всего сообщений: 798 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 16 окт. 2013 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 18 марта 2018 5:26 Сообщение отредактировано: 18 марта 2018 5:45
Попытался перейти на старый компьютер InSpectre: Check Meltdown and Spectre Protection https://youtu.be/IgSsAasZ5VM 5min 30sec - AMD K6-2 350Mhz https://youtu.be/ZKYlVrmcOcQ 10min 30sec - Pentium 133 |
| aleksvolgin
Advanced Member
Всего сообщений: 2123 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 21 нояб. 2010 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 22 марта 2018 19:06 Сообщение отредактировано: 22 марта 2018 19:14 |
| CodeMaster
Advanced Member
Рыцарь ордена Хламовников Откуда: Воронеж Всего сообщений: 1655 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 авг. 2010 | |
| Anderson1
Advanced Member
Откуда: Москва Всего сообщений: 2098 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 фев. 2011 |
Появляются мысли, что это просто гнилая отмаза для искусственного торможения старых процессоров. Ибо интел похоже уже не может сделать новые процессоры, которые были бы хоть на процент быстрее старых... |
| i8088
Advanced Member
Откуда: г. Баку, Азербайджан Всего сообщений: 2132 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 30 янв. 2015 |
Anderson1 написал: Ибо интел похоже уже не может сделать новые процессоры, которые были бы хоть на процент быстрее старых...Еси это действитльно так, то это хорошо, хоть замедлится деградация ПО. |
| Anderson1
Advanced Member
Откуда: Москва Всего сообщений: 2098 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 фев. 2011 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 10 мая 2018 13:19 Сообщение отредактировано: 10 мая 2018 13:19
i8088, да она уже давно замедлилась, точнее естественная деградация - осталась чисто искусственная. Системные требования виндов по гигагерцам-гигабайтам со времён Windows Vista не изменились - 1 по обоим параметрам. Это с 2007-го года - 11 лет. Изменения делались только по набору инструкций. 8-ки требуют NX и SSE2. BTW, нынешние линуксы тоже без SSE2 не идут. |
| ATauenis
Advanced Member
Откуда: Москва Всего сообщений: 2904 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 30 апр. 2015 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 10 мая 2018 13:40 Сообщение отредактировано: 10 мая 2018 13:44
Одно дело минимальные требования, другое рекомендуемые. Win7 на 1Гб была вполне юзабельна, 10 даже на 4 ГБ не шибко летает, и быстро уходит с головой в подкачку. Тоже самое про браузеры. Firefox хоть и работает на ранних Pentium-4, но дико тормозит даже если много свободной памяти. Сайты тоже пишут конченные Anderson1 написал: BTW, нынешние линуксы тоже без SSE2 не идут.По крайней мере Ubuntu 16.04 на P3 работает. 18.04 ещё не успел попробовать. |
| Anderson1
Advanced Member
Откуда: Москва Всего сообщений: 2098 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 фев. 2011 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 10 мая 2018 14:02 Сообщение отредактировано: 10 мая 2018 14:08
Браузеры отдельная статья. Недавно пробовал последний FF ESR на XP, на s754 Sempron 3000+, NF3, 2GB и FX5200: дико тормозит, особенно если пытаться открыть ютуб. Даже 144p несколько минут открывается и далее не идёт вовсе. На s939 A64 3200+, NF4, тех же 2GB и GT430 всё открывается медленно, но относительно терпимо и 360p идёт нормально. А проц-то где-то всего на четверть быстрее. Так что видюха с аппаратным ускорением браузера хотя бы в 2D требуется - в about:support с FX5200 даже Direct2d не включено. Требует детонатор 187, тогда как последний для FX5200 - 175. Итого: браузеры деградируют быстрее прочего софта потому, что развитие видюх, в отличии от процессоров, ещё идёт. ATauenis написал: По крайней мере Ubuntu 16.04 на P3 работает.У меня не заработало. Правда пробовал не исходную Ubuntu, а Lubuntu - последняя пошедшая на P3 версия это 14.04.1. |
| falanger
Advanced Member
Откуда: г Черняховск Калининградскjй обл Всего сообщений: 1505 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 30 апр. 2008 |
Ну я тут тоже притарабанил вчера домой HP Compaq dc5750 с Athlon 64 x 2 5400+ и 2 гигами памяти. Но оказалось что у него слетел BIOS из-за откинувшейся на дембель батарейки CMOS. Для восстановления нужна спецутита от HP пускаемая с CD. Вот пытаюсь очухать... Там то точно новомодных уязвимостей Интеля нет. |
| radbek
Full Member
Всего сообщений: 231 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 12 окт. 2013 |
falanger А как же исследование, которое мелькало на предыдущих страницах, о том, что даже К6 350 МГц уже подвержен уязвимости? |
| ViktorAG
Advanced Member
Откуда: Dubna, Russia Всего сообщений: 581 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 14 янв. 2008 |
Anderson1 написал: Изменения делались только по набору инструкций. 8-ки требуют NX и SSE2....Отсутствие NX в 8/8.1 ещё можно обойти:  А вот без SSE2 уже никуда. |
| i8088
Advanced Member
Откуда: г. Баку, Азербайджан Всего сообщений: 2132 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 30 янв. 2015 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 13 мая 2018 9:02 Сообщение отредактировано: 13 мая 2018 9:12
ViktorAG написал: А вот без SSE2 уже никуда.При наличии исходного кода это с большой вероятностью решается ключом компилятора (типа -no-sse2) и перекомпиляцией проекта... |
| aleksvolgin
Advanced Member
Всего сообщений: 2123 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 21 нояб. 2010 |
"панека" продолжается Тео де Раадт (Theo de Raadt) публично предупредил о наличии серьёзной уязвимости в реализации HyperThreading, рекомендуется отключить эту опцию для любых компьютеров, где может выполняться недоверенный код (например, JavaScript-код интернет-сайта). |
| RT11SJ |
aleksvolgin написал: "панека" продолжаетсяНу все, заворачиваемся в простыню и... Колитесь, что ли, хоть кого-нибудь по факту ломанули? С момента создания темы? |
| radbek
Full Member
Всего сообщений: 231 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 12 окт. 2013 |
RT11SJ Емае, во всех подобных темах этот комментарий! Как! Определить взломали тебя или не взломали, если данные уязвимости подразумевают собой полностью незаметное вторжение! Разберитесь в теме! Определить взлом возможно только постфактум по публикации секретных данных которые у Вас украли, например. |
| RT11SJ |
radbek, ну так уже украли или нет? Или пока только дым коромыслом, истерики, скандалы, расследования? ) |
| Ekb
Advanced Member
Всего сообщений: 1628 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 15 июня 2014 |
radbek написал: Определить взлом возможно только постфактум по публикации секретных данныхПричем не сразу, а спустя времени. Сперва сбор компроматов, а затем шантаж. И потом опубликация, если не договорились |
| CodeMaster
Advanced Member
Рыцарь ордена Хламовников Откуда: Воронеж Всего сообщений: 1655 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 авг. 2010 |
Ekb написал: Причем не сразу, а спустя времени.Ну, время-то как и раз уже набежало. И то ли "улов" шантажистов не очень, то ли никто не смог доказать, что кража произошла именно из-за уязвимости процессора. |
| drivehard
Newbie
Откуда: Ukraine Всего сообщений: 98 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 15 окт. 2012 |
Походу, вся эта истерика, не стоит выеденного яйца. И, как всегда, кто-то поимел с этого нехилый гешефт.  Судя по каментам, никого так и не "взломали" злые кулхацкеры. |
| Ekb
Advanced Member
Всего сообщений: 1628 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 15 июня 2014 |
CodeMaster написал: Ну, время-то как и раз уже набежало. И то ли "улов" шантажистов не очень, то ли никто не смог доказать, что кража произошла именно из-за уязвимости процессора.Или может договорились Да и потом, будь у меня наличия компроматов, я все равно бы не стал выдавать "откуда и как получены". Это ведь для меня "заработок". |
| radbek
Full Member
Всего сообщений: 231 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 12 окт. 2013 |
RT11SJCodeMasterdrivehardEkb Я понятия не имею пострадал кто-то или нет. Возможно и да, но хранят молчание, что бы не понести репутационные риски. Да и секретные данные не всегда являются компроматом, есть комерческая тайна, есть ноу-хау, etc, т.е. ее (тайну) можно использовать не требуя с жертвы выкупа и ИМХО такие сценарии идеальны для эксплуатации подобных уязвимостей. |
| RT11SJ |
radbek написал: Я понятия не имею пострадал кто-то или нет.Зато есть повод для "базара ниачём" на 6 страниц и это не предел) drivehard написал: Походу, вся эта истерика, не стоит выеденного яйца. |
| <<Назад Вперед>> | Страницы: 1 2 3 4 5 6 7 8 | Печать |
Полигон-2 » Технический флейм » Спасибо за баг, Intel - переходим на старые компьютеры! |
|
| 0 посетителей просмотрели эту тему за последние 15 минут |
| В том числе: 0 гостей, 0 скрытых пользователей |
| Последние |
|
| [Москва] LIQUID-Акция. Сливаются разъемы CF МС7004 и 7004А на AT и XT Пайка термотрубок Проммать s478 PEAK 715VL2-HT ( Full-Size SBC) Подскажите по 386 материке по джамперам. | |
| Самые активные 5 тем |
|