imho.ws
IMHO.WS  

Вернуться   IMHO.WS > Интернет, Глобальные и Локальные сети > Безопасность
Опции темы
Старый 03.01.2018, 11:49     # 1
Plague
Administrator
 
Аватар для Plague
 
Регистрация: 06.05.2003
Адрес: Московская Подводная Лодка
Пол: Male
Сообщения: 11 763

Plague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague Демиург
Plague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague Демиург
Новая критическая уязвимость затрагивает все процессоры Intel

Новая критическая уязвимость затрагивает все процессоры Intel
Цитата:
В процессорах Intel обнаружен серьезный дефект, связанный с уязвимостью на системном уровне. Затронуты все современные компьютеры с чипами Intel за последние 10 лет, в том числе работающие под управлением Windows, Linux и macOS.
Далее следует какое-то не особо научное гонево про содержащиеся в кеше ярда процессора логины и пароли , а так же обещание того что после заплаток на всё это производительность упадет аж на 30%.

Раньше железячники бабло брали постоянным разгоном частот, щас гнать уже не получается, - будут по методе касперского: страшилками зарабатывать.
__________________
все "спасибы" - в приват и в репутацию! не засоряйте форум!!!!
~~~~~~~~~~~~~~~~~~~~~~

The time has come it is quite clear, our antichrist is almost already here.
M.M.
Plague вне форума  
Старый 03.01.2018, 20:23     # 2
Borland
СуперМод
IMHO Консультант 2005-2009
 
Аватар для Borland
 
Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отсек
Пол: Male
Сообщения: 13 286

Borland - Гад и сволочь
Бред.
Эта т.н. "уязвимость процессора" является имманентным свойством ЛЮБОГО процессора. Есть кэш - через него идут все обрабатываемые данные (в т.ч. пароли), и их оттуда можно считать. Уберите кэш - данные будут идти в процессор минуя его, сразу в регистр. И их можно будет считать непосредственно из регистра. Никаким "патчем" (даже изменением конструкции процессора) данный факт не изменить.
Перехватчик паролей, работающий на уровне ядра ОС и/или HAL - перехватит любые нужные ему данные, независимо от наличия/отсутствия заплаток ОС. Уязвимостью (причём ОС, а отнюдь не процессора) должна считаться возможность установки в систему и запуска на выполнение с соответствующими привилегиями такого перехватчика без "помощи" прокладки между креслом и клавиатурой. При оказании же соответствующей "помощи" - не спасут никакие ухищрения типа упоминаемого "Kernel Page Table Isolation"...
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила!
Распространенье наше по планете
Особенно заметно вдалеке:
В общественном парижском туалете
Есть надписи на русском языке

В. Высоцкий

Borland вне форума  
Старый 04.01.2018, 08:55     # 3
SinClaus
Котозавр
 
Аватар для SinClaus
 
Регистрация: 15.04.2003
Адрес: Russia, Tomsk
Пол: Male
Сообщения: 1 290

SinClaus ГуруSinClaus ГуруSinClaus ГуруSinClaus ГуруSinClaus ГуруSinClaus ГуруSinClaus ГуруSinClaus ГуруSinClaus ГуруSinClaus ГуруSinClaus ГуруSinClaus ГуруSinClaus ГуруSinClaus ГуруSinClaus ГуруSinClaus Гуру
Поэтому не удивительно что уязвимыми оказались и AMD и ARM64
__________________
Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении
SinClaus вне форума  
Старый 05.01.2018, 10:55     # 4
vovik
IMHO Ворчун-2006
 
Аватар для vovik
 
Регистрация: 24.03.2003
Адрес: Москва
Пол: Male
Сообщения: 4 649

vovik Гипербогvovik Гипербогvovik Гипербог
vovik Гипербогvovik Гипербогvovik Гипербогvovik Гипербогvovik Гипербогvovik Гипербогvovik Гипербогvovik Гипербогvovik Гипербогvovik Гипербогvovik Гипербог
По моему "уязвимость" прекрасно согласуется с новостью об умышленном замедлении старых айфонов. Производителю надо заставить потребителя обновить компьютер. В случае с эппл выяснилось, что просто так замедлить приложения, прицепить тормоз к ОС, может оказаться небезопасным: подлые юзеры подали в суд вместо того, чтобы бежать в магазины и сметать совсем не дешевые гаджеты распоследнего поколения. Теперь все будет законно, чинно и оправдано
vovik вне форума  
Старый 05.01.2018, 12:41     # 5
Plague
Administrator
 
Аватар для Plague
 
Регистрация: 06.05.2003
Адрес: Московская Подводная Лодка
Пол: Male
Сообщения: 11 763

Plague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague Демиург
Plague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague Демиург
IXBT: Появились первые тесты процессоров Intel с заплаткой, устраняющей уязвимость

vovik, абсолютно согласен. Раньше производители процессоров стимулировали пользователей на покупку новых моделей их усовершенствованием и увеличением дури скорости; сейчас гнать особо не получается - будут нагонять жути на старые модели подобными страшилками. И мелкомягким своя плюшка: на новых процах семерка, которую они уж года три как потопить жаждут, начнет верещать о "несовместимости оборудования". ИМХО, главной уязвимостью винды становится служба Windows Update.
__________________
все "спасибы" - в приват и в репутацию! не засоряйте форум!!!!
~~~~~~~~~~~~~~~~~~~~~~

The time has come it is quite clear, our antichrist is almost already here.
M.M.
Plague вне форума  
Старый 05.01.2018, 13:04     # 6
Plague
Administrator
 
Аватар для Plague
 
Регистрация: 06.05.2003
Адрес: Московская Подводная Лодка
Пол: Male
Сообщения: 11 763

Plague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague Демиург
Plague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague Демиург
Intel опубликовал список уязвимых моделей: https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr

А Пользователи собирают подписи под требованием о возмещении стоимости уязвимых процессоров, либо их бесплатном обмене.

Между тем: Главу Intel уличили в продаже акций компании до того, как общественность узнала про "чипокалипсис". Подсуетился, сукин сын.

Apple тоже решили присесть на этот паровоз: https://www.rbc.ru/technology_and_media/05/01/2018/5a4f3ed89a79471575845066
Щас еще и все остальные мобильники под эту клюкву поменяют
__________________
все "спасибы" - в приват и в репутацию! не засоряйте форум!!!!
~~~~~~~~~~~~~~~~~~~~~~

The time has come it is quite clear, our antichrist is almost already here.
M.M.
Plague вне форума  
Старый 10.02.2018, 01:47     # 7
dominos
Junior Member
 
Регистрация: 10.02.2003
Сообщения: 96

dominos Нимб уже пробиваетсяdominos Нимб уже пробивается
Цитата:
Сообщение от vovik Посмотреть сообщение
В случае с эппл выяснилось, что просто так замедлить приложения, прицепить тормоз к ОС, может оказаться небезопасным: подлые юзеры подали в суд вместо того, чтобы бежать в магазины и сметать совсем не дешевые гаджеты распоследнего поколения. Теперь все будет законно, чинно и оправдано
В общем, дырку в процессорах нашли гугловские инженеры. Предположить, что это Эппл её туда засунуло (а это несколько отдельных компаний), как-то затруднительно. Предположить, что Эппл намеренно гадит в свои продукты, чтобы всё больше яблочников уходило к самсунгам и хуАвеям, просто невозможно. Предположить, что сложный продукт можно создать, не сделав ошибок, тоже нельзя. Впрочем, верить можно в любые небылицы

Комментарий Администратора:
Plague:
надо было погон выписать
dominos вне форума  
Старый 10.02.2018, 10:05     # 8
Plague
Administrator
 
Аватар для Plague
 
Регистрация: 06.05.2003
Адрес: Московская Подводная Лодка
Пол: Male
Сообщения: 11 763

Plague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague Демиург
Plague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague Демиург
dominos, речь в сообщении Вовика шла о доказанном и признанном Apple намеренном замедлении своих продуктов, как об отдельном факте; и с другой стороны, о дыре в Intel-процессорах, как о другом отдельном факте. Не нужно их смешивать в одно.

зы. в следующий раз фонетические петросянства над лейблом Huawei оценю на 6 баллов.
__________________
все "спасибы" - в приват и в репутацию! не засоряйте форум!!!!
~~~~~~~~~~~~~~~~~~~~~~

The time has come it is quite clear, our antichrist is almost already here.
M.M.
Plague вне форума  
Старый 04.04.2018, 17:05     # 9
Plague
Administrator
 
Аватар для Plague
 
Регистрация: 06.05.2003
Адрес: Московская Подводная Лодка
Пол: Male
Сообщения: 11 763

Plague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague Демиург
Plague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague Демиург
Компания Intel признала, что уязвимости Meltdown и Spectre не могут быть исправлены для ряда процессоров
https://xakep.ru/2018/04/04/no-patch-for-you/

чего-то по приведённой портяне я не въехал: есть микрокод на мой проц (i5-3570) или нет. Хотя, пофиг по большому счету, я обновы винды с этого года заблочил нафик, ибо надоел этот мазохизм
__________________
все "спасибы" - в приват и в репутацию! не засоряйте форум!!!!
~~~~~~~~~~~~~~~~~~~~~~

The time has come it is quite clear, our antichrist is almost already here.
M.M.
Plague вне форума  
Старый 06.05.2018, 10:53     # 10
Plague
Administrator
 
Аватар для Plague
 
Регистрация: 06.05.2003
Адрес: Московская Подводная Лодка
Пол: Male
Сообщения: 11 763

Plague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague Демиург
Plague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague Демиург
На прошедшей неделе встретился-таки с реально злым косяком от этих "патчей".
Исходные данные: Win7x32SP1Pro со всеми чемоданами (активирована хз чем, но не DAZ), 41й чипсет (Gigabyte), DDR3, NVidia GT240, Каспер ИС, пользуется бухом, следовательно полнО всякой крипто-ключе-лабуды.
Симптомы: при наличии шлюза по умолчанию, и при заходе в профиль - ребут, без всяких синяков и прочих мотиваций. Тоесть на окне ввода пароля может стоять хоть до морковкина заговенья. Как только вводишь пароль - проходит логин, — и ребут. Пишем IP ручками, не пишем Gateway - всё ок. Соответственно, если выдернуть провод, то тоже всё норм. А при наличии шлюза, как я сказал, - ребут. Причем возможно, даже не сам факт наличия шлюза ребутит, а чуть позже - если сеть незнакомая, машина успевает поднять окно выбора сетевого размещения (Домашняя/Рабочая/Общественная), и валится уже после него. В безопасном режиме с поддержкой сетевых драйверов тоже всё ок.
Известный рег-патч
Код:
Windows Registry Editor Version 5.00
; Отключение фикса CVE-2017-5715 и CVE-2017-5754 (Spectre и Meltdown)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]
"FeatureSettingsOverride"=dword:00000003
"FeatureSettingsOverrideMask"=dword:00000003
проблему фиксит, все остальные его вариации - ребут:
Код:
Windows Registry Editor Version 5.00
; Включение фикса CVE-2017-5715 и CVE-2017-5754 (Spectre и Meltdown)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]
"FeatureSettingsOverride"=dword:00000000
"FeatureSettingsOverrideMask"=dword:00000003
Код:
Windows Registry Editor Version 5.00
; Отключение фикса CVE-2017-5715 (Spectre)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]
"FeatureSettingsOverride"=dword:00000001
"FeatureSettingsOverrideMask"=dword:00000001
Код:
Windows Registry Editor Version 5.00
; Включение фикса CVE-2017-5715 (Spectre)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]
"FeatureSettingsOverride"=dword:00000000
"FeatureSettingsOverrideMask"=dword:00000001
ps. появилась сия неприятность после установки апрельского чемодана обновлений. Собственно, по логам обнов и вычислил куда копать.
__________________
все "спасибы" - в приват и в репутацию! не засоряйте форум!!!!
~~~~~~~~~~~~~~~~~~~~~~

The time has come it is quite clear, our antichrist is almost already here.
M.M.
Plague вне форума  
Старый 07.05.2018, 09:39     # 11
SinClaus
Котозавр
 
Аватар для SinClaus
 
Регистрация: 15.04.2003
Адрес: Russia, Tomsk
Пол: Male
Сообщения: 1 290

SinClaus ГуруSinClaus ГуруSinClaus ГуруSinClaus ГуруSinClaus ГуруSinClaus ГуруSinClaus ГуруSinClaus ГуруSinClaus ГуруSinClaus ГуруSinClaus ГуруSinClaus ГуруSinClaus ГуруSinClaus ГуруSinClaus ГуруSinClaus Гуру
Про эту радостную новость все слышали?
https://www.securitylab.ru/news/493061.php
__________________
Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении
SinClaus вне форума  
Старый 07.05.2018, 10:18     # 12
vovik
IMHO Ворчун-2006
 
Аватар для vovik
 
Регистрация: 24.03.2003
Адрес: Москва
Пол: Male
Сообщения: 4 649

vovik Гипербогvovik Гипербогvovik Гипербог
vovik Гипербогvovik Гипербогvovik Гипербогvovik Гипербогvovik Гипербогvovik Гипербогvovik Гипербогvovik Гипербогvovik Гипербогvovik Гипербогvovik Гипербог
В общем, дорогие пользователи, хрен вы без новых процессоров обойдетесь. Запатчуют, обновлениями так что Блокнот открыть не сможете. Ничего личного, просто бизнес
vovik вне форума  
Старый 07.05.2018, 10:33     # 13
Borland
СуперМод
IMHO Консультант 2005-2009
 
Аватар для Borland
 
Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отсек
Пол: Male
Сообщения: 13 286

Borland - Гад и сволочь
Цитата:
Сообщение от vovik Посмотреть сообщение
хрен вы без новых процессоров обойдетесь
Основная проблема в том что в новых процессорах все эти ошибки тоже присутствуют. "Спектронеуязвимые" процессоры появятся, в лучшем случае, в следующем году. Причём не факт, что там не будет других уязвимостей.
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила!
Распространенье наше по планете
Особенно заметно вдалеке:
В общественном парижском туалете
Есть надписи на русском языке

В. Высоцкий

Borland вне форума  
Старый 08.05.2018, 09:34     # 14
SinClaus
Котозавр
 
Аватар для SinClaus
 
Регистрация: 15.04.2003
Адрес: Russia, Tomsk
Пол: Male
Сообщения: 1 290

SinClaus ГуруSinClaus ГуруSinClaus ГуруSinClaus ГуруSinClaus ГуруSinClaus ГуруSinClaus ГуруSinClaus ГуруSinClaus ГуруSinClaus ГуруSinClaus ГуруSinClaus ГуруSinClaus ГуруSinClaus ГуруSinClaus ГуруSinClaus Гуру
Деревянный процессор рулит

__________________
Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении
SinClaus вне форума  
Старый 08.05.2018, 17:07     # 15
vovik
IMHO Ворчун-2006
 
Аватар для vovik
 
Регистрация: 24.03.2003
Адрес: Москва
Пол: Male
Сообщения: 4 649

vovik Гипербогvovik Гипербогvovik Гипербог
vovik Гипербогvovik Гипербогvovik Гипербогvovik Гипербогvovik Гипербогvovik Гипербогvovik Гипербогvovik Гипербогvovik Гипербогvovik Гипербогvovik Гипербог
Цитата:
Сообщение от Borland Посмотреть сообщение
Основная проблема в том что в новых процессорах все эти ошибки тоже присутствуют
я как бы намекал на то, что по это дело выйдут новые патчи, которые затормозят старые процы до полной неработоспособности. И не придерешься - все для нашей безопасности
vovik вне форума  

Опции темы

Ваши права в разделе
Вы НЕ можете создавать новые темы
Вы не можете отвечать в темах.
Вы НЕ можете прикреплять вложения
Вы НЕ можете редактировать свои сообщения

BB код Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +4, время: 03:18.




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.