Windows 10

[Zenkai]

Это интернет,  тут берут количеством, найти одну карту с лямом сложнее на порядок,  чем снять по баксу с миллиона человек.

Неверно. Взломать несколько машин гораздо выгоднее, чем взломать миллион получив меньший профит и кучу головной боли. Определяется некий круг лиц, после чего как правило следует атака взлом. Тем более методы защиты у всех разные. Эти заморочки нахрен никому не нужны. Крестьянской подход как раз у тебя, настоящий вор берёт сразу и много

[Skay]

Неверно. Взломать несколько машин гораздо выгоднее, чем взломать миллион получив меньший профит и кучу головной боли. Определяется некий круг лиц, после чего как правило следует атака взлом. Тем более методы защиты у всех разные. Эти заморочки нахрен никому не нужны. Крестьянской подход как раз у тебя, настоящий вор берёт сразу и много

Ненадо материальный мир тянуть в интернет.  Тут трудность не прямопропорцирнальна. И найти дурака в интернете который платить с зарплатной карты очень сложно,  а вот с малыми суммами легко.  И даже не обязательно сразу выводить, на этом еще можно некоторые схемы провернуть.
Вроде думаешь так майнер на js, медленный,  и ничего не может,  а у большинства это не блочится, и так по капельке и набирается нормально .
К прошлому твоему сообщению про открытие левых сайтов - а даже левых ненадо, может и просто ппойти по ссылке на фото/ветку форума и отхватить по полной

[Photon9]

Зря вы спорите, или скорее не о том, о самой уязвимости или её влиянии информации почти никакой, всё вокруг да около, да и с падениями производительности тоже не понятно ибо чёткого подтверждения данному факту нет, есть только куча ссылок на каких то "спецов" Хотя одно точно данная новость существенно подпортила имидж  интелу, что впрочем ни коим образом не сделало амд лучше в моих глазах - учитывая недавнюю новость что новые дрова для амд-шных видюх ломают часть старых игр на 9 директе и амд сказали что им на это пофиг то можно сказать что счёт 1:1

[Молочные кексики]

Неверно. Взломать несколько машин гораздо выгоднее, чем взломать миллион получив меньший профит и кучу головной боли. Определяется некий круг лиц, после чего как правило следует атака взлом. Тем более методы защиты у всех разные. Эти заморочки нахрен никому не нужны.

Вообще-то против этого лома нет никакой защиты, кроме как этих заплаток. Ну и или полностью без сети сидеть. Головной боли с миллионами кошельков тоже нет, такие люди обычно знают толк в скриптах и могут наладить все на автомат при получении данных клиента.

Крестьянской подход как раз у тебя, настоящий вор берёт сразу и много

И этот вор садится сразу на пожизненно. В газете случай воровства описывали недавно был, украл дядя 9 тысяч рублей и получил 2 года тюрьмы. Ну как украл, пили вместе, утром встал, смотрит на столе лежат деньги, взял и ушёл.

Добавлено позже:

Зря вы спорите, или скорее не о том, о самой уязвимости или её влиянии информации почти никакой, всё вокруг да около, да и с падениями производительности тоже не понятно ибо чёткого подтверждения данному факту нет, есть только куча ссылок на каких то "спецов" Хотя одно точно данная новость существенно подпортила имидж  интелу, что впрочем ни коим образом не сделало амд лучше в моих глазах - учитывая недавнюю новость что новые дрова для амд-шных видюх ломают часть старых игр на 9 директе и амд сказали что им на это пофиг то можно сказать что счёт 1:1

А причем тут видеокарты AMD, у Intel что, встроенные теперь быстрее стали?
Фанаты всегда брали и берут и будут брать.
Я соглашусь, что карты Nvidia гораздо лучше, но это же Nvidia, они кроме видюшек ничего и не делают. GTX 1080 быстрее (и это учитывая, что быстрее 1080 есть карточки TITAN и ещё лучше), чем топовый RX Vega.
А ATi/AMD это так, для бедных. Драйвера совершенно никудышные, в последнее время (2 года) они уделяли внимание только гую, внешней оболочке, да красиво, но смысл от красивости, если некоторые игры вылетают и частенько дрова крешатся. Причем наблюдается на всей линейке серий RADEON.

[Zenkai]

Зря вы спорите, или скорее не о том,

Согласен, тем более спорить в интернете, ну такое...

да и с падениями производительности тоже не понятно ибо чёткого подтверждения данному факту нет

Да уже ясно всё, для обывателя её нет. Но это пока заплатка N1, что там дальше будет пока неизвестно.

новые дрова для амд-шных видюх ломают часть старых игр на 9 директе

А вот это действительно жёстко

[~Scorpion-]

Чет это новое обновление никак скачаться и установиться не может, попытка номер 3. 

[blackoff]

Чет это новое обновление никак скачаться и установиться не может, попытка номер 3. 

через родное обновление или по ссылке?

[~Scorpion-]

через родное обновление или по ссылке?

Родное

[~Scorpion-]

Вот, и так весь день

[MetalliC]

Зря вы спорите, или скорее не о том, о самой уязвимости или её влиянии информации почти никакой

информации достаточно.
но ее практически нет в виде доступном для понимания людьми без знаний в предметной области. то есть не озаботились подать ее так, чтоб ВАЩЕ ВСЁ было понятно школьникам и домохозяйкам, ну или как минимум у них сложилось впечатление, будто им что-то понятно лол.

а так, вон есть исходник PoC SPECTRE на житхабе, возьми скомпили, запусти и убедись что метода работает. у меня работает, успешно "читает" данные side effect способом, т.е. замером скорости исполнения опкодов.
одно НО - тот PoC читает свои собственные данные, не из защищенной области.

[Skay]

Зря вы спорите, или скорее не о том, о самой уязвимости или её влиянии информации почти никакой, всё вокруг да около, да и с падениями производительности тоже не понятно ибо чёткого подтверждения данному факту нет, есть только куча ссылок на каких то "спецов" Хотя одно точно данная новость существенно подпортила имидж  интелу, что впрочем ни коим образом не сделало амд лучше в моих глазах - учитывая недавнюю новость что новые дрова для амд-шных видюх ломают часть старых игр на 9 директе и амд сказали что им на это пофиг то можно сказать что счёт 1:1

На играх почти не сказывается,  сказывается на тех,  кто дергает ядро системы оч активно. Ну и абонента дырки не только со стороны интернета, а вообще для любого зловреда, Так как можно прочитать всю область памяти и не оставив и следа об этом. И антивирусы не помогут - так как дыра совсем на другом уровне,  они будут помогать если будут знать что конкретный софт - зловред, задетектить эти действия им не получится.
Ну а АМД почему то русские журналюги тянут следом, хотя у тех внутри совсем по другому все организовано.
Вот тут более менее нпплохо расписали https://sohabr.net/gt/post/297029/
Для ботов в играх неплохая вещь кстати,  а то античиты постоянно пытаются детектить чтение памяти, а тут можно бесследно это делать 
А про скорость работы кэша, там в коментах есть интересное видео,  на двух виртуалках амазона используя методы которые могут применяться в дыре, через кэш проца пробрасывают видео с одной на другую 

[blackoff]

Родное

скачай по ссылке выше.

[Skay]

MetalliC, кстати да, дырку латать начали еще июне https://sohabr.net/gt/post/297029/#comment_10534191

[MetalliC]

И антивирусы не помогут - так как дыра совсем на другом уровне,  они будут помогать если будут знать что конкретный софт - зловред, задетектить эти действия им не получится.

эмм, а сейчас антивири разве не детектят именно таким способом ? по заранее известным и определенным в базе сигнатурам. не уверен что там есть реальная эвристика.

MetalliC, кстати да, дырку латать начали еще июне https://sohabr.net/gt/post/297029/#comment_10534191

угу, тож видел такую дату на другом ресурсе.

вобщем, имхо, пока не понятно какие именно процессоры позволяют использовать это дело для эскалации привилегий, информация противоречива - в pdf спектра одно, а АМД заявляет другое.

для любопытсвующих ранее упомянутый сорец
https://gist.github.com/ErikAugust/724d4a969fb2c6ae1bbd7b2a9e3d4bb6
там же в каментах результаты работы на разных процессорах и ОС

[Zenkai]

эмм, а сейчас антивири разве не детектят именно таким способом ?

Представь антивирь как мега-охранника в адамантиновой броне, с лазерами, пулемётами и лезвиями как у хищника. И он типа охраняет вход в замок от всякой нечисти. Он очень крутой охранник. И приходит он на своё рабочее место каждое утро, в 7:00. Вот только два чётких пацана, Meltdown и Spectre  приходят к воротам раньше Как-то так.
Meltdown уже запатчили, а для Spectre уже есть новый микрокод (для Интел). Народ тестит, и потдверждает падение пр-ти.

[Молочные кексики]

Athlon/Phenom/FX/Ryzen защищены от этого благодаря говно микрокоду.

[Skay]

Athlon/Phenom/FX/Ryzen защищены от этого благодаря говно микрокоду.

я бы на это сильно не надеялся
подъехал рассказ Spectre на более менее человеческом языке https://geektimes.ru/post/297031/

[Photon9]

Athlon/Phenom/FX/Ryzen защищены от этого благодаря говно микрокоду.

Должно же быть хоть что то хорошее в этих процессорах Э-мм, давненько уже слышал байку что каким то боком к созданию АМД  причастен интел, якобы антимонопольный комитет наехал и интел поделился технологиями и дал толчок амд. Возможно утка. Но если правда, то тогда таки да ничто не мешает амд-щным камням икеть те же уязвимости но под другим углом. А учитывая как эта контора спустя рукава относится к своей продукции (оно и понятно бюджетный сектор) то врятли они сильно искали недостатки.

[MetalliC]

Представь антивирь как мега-охранника в адамантиновой броне

с фантазией у тебя гут. в реале антивири более похожи на вахтера (из НашаРаша ага), который глядит на рожу каждого новоприбывшего и пытается ее найти в куче фоток известных бандюганов.
если лицо не нашлось - проходите и творите чо хотите.

Athlon/Phenom/FX/Ryzen защищены от этого благодаря говно микрокоду.

сама AMD об этом пишет такое
https://www.amd.com/en/corporate/speculative-execution

Variant One, Bounds Check Bypass, Resolved by software / OS updates to be made available by system vendors and manufacturers. Negligible performance impact expected.

заткнуто на уровне ОСей, с "незначительной" потерей производительности.

[MetalliC]

Э-мм, давненько уже слышал байку что каким то боком к созданию АМД  причастен интел, якобы антимонопольный комитет наехал и интел поделился технологиями и дал толчок амд. Возможно утка.

это не байка а исторический факт. в далеком прошлом Intel-а взял за жопу антимонопольный комитет, так что им пришлось "сделать" конкурента производящего x86 процессоры.

[Zenkai]

Первые "счастливые" обладатели защиты от Spectre.

4790k

Поставил микрокод,закрыл спектр. Но общая потеря в районе 5- 10 %, Юниджин без изменений. Wot чуть срезал и Синебенч. Crystal mark ощутимо провалился-в паре строчек. Что не понравилось вобще пропала субъективная плавность при работе в ос. Рефреш папок и окон. Всё какое-то ватное.

Но я закрыл уязвимости :super: хаха, осталось презерватив на голову натянуть для пущей надёжности и не забыть купить в следующий раз снова Интел

i3-3220

На втором компе с i3-3220 производительность в играх упала, причём настолько существенно, что в некоторых случаях бывает слайд-шоу. Сам тестировал в онлайне BF-3 — глюк видел на разных серверах с разными пингами серверов и игроков, сейчас сын тестирует BF-4 в онлайне — тоже есть рывки и просадки fps. Если это не проблемы грёбанного Origin, то значит виновата заплатка Windows 10 (1709) — KB4056892 (x64). Далее будет тестироваться GTA-5 и Контра — если и там будут выявлены проблемы, то завтра придётся потратить день на снос 10-ки, установку 7-ки и отключение обновлений как класс.

Если такое уже на десктопах, можно представить как пострадают сервера и дата-центры. Уиииииии! Радость,счастье, и вобще. Вобщем весело Если тенденция сохраниться, вариант для дома будет один - отключение обновлений и доновогодние билды 7/8/10.

[Skay]

Горе тестеры это... Тогда и обновление криво накатиться и хвосты. И что угодно.
Какая заплатка наа spectre, ее нет не будет.
По номеру обновления гугли тесты на реддите.
Синтетические которые именно на ппоц - просаживаются, реальные - все куда лучше.
Даже гугл уже сообщили что просадки на серверах Незначительные. https://security.googleblog.com/2018/01/more-details-about-mitigations-for-cpu_4.html

Ну и знакомимся с мат.частью а не желтухой.
Раз https://geektimes.ru/post/297029/
Два https://geektimes.ru/post/297031/
П.с.: отключаешь такой обновления безопасности, а потом оп и очередной ваннакрай у тебя.  И будет 'дырявая венда и майки п...'

Добавлено позже:
Но если с гуглом проблемы,  Вот тебе тесты https://www.reddit.com/r/pcmasterrace/comments/7o2a7i/before_after_kb4056892_i74790k/?utm_source=amp&utm_medium=comment_list

[Zenkai]

Горе тестеры это...

Реальные люди. Врать то им зачем?

Какая заплатка наа spectre, ее нет не будет.

Повторяю для тех, кто с первого раза не понимает. Интел уже сваяли микрокод для процов исправляющий проблему уязвимости Spectre. Если ты не знаешь что это, и как его обновить, это твои проблемы.

Даже гугл уже сообщили

При чём тут Linux вобще? Я про Винду говорил.

Но если с гуглом проблемы,  Вот тебе тесты

Это вчерашнее тестирование позавчерашней заплатки от meltdown.

отключаешь такой обновления безопасности, а потом оп и очередной ваннакрай у тебя

Отключаешь такой интернет, а потом оп, и ни одного вируса на компе.

[MetalliC]

помните год с лишним назад была буча на тему Intel ME ?
AMD со своим PSP не отстают http://seclists.org/fulldisclosure/2018/Jan/12
веселенько год начался, мне думается масса IT персонала мечтает крепко пожать шею этим всем секюрити копателям 

Повторяю для тех, кто с первого раза не понимает. Интел уже сваяли микрокод для процов исправляющий проблему уязвимости Spectre. Если ты не знаешь что это, и как его обновить, это твои проблемы.

ты читал описание этих обновлений микрокода ? они предотвращают (ну или хотя бы пытаются) второй вариант спектра. что делать с первым - пока никому не понятно.

[Zenkai]

второй вариант спектра.

Ну дык 2/3 уже закрыто. Возможно первый блин комом и будут доработки.

[Ogr]

думается масса IT персонала мечтает крепко пожать шею этим всем секюрити копателям

разработчикам ЦП за аппаратные "закладки".

[~Scorpion-]

Короче, скачал вручную обновление. Оно все думает, никак установиться не может. 

[MetalliC]

на счёт производительности - а кто-то пробовал замерять скорость до и после установки затычки в "профильном" ПО, то есть эмуляторах ?
Cemu или RPSC3, с включенной многопоточностью разумеется, да или Demul на много-экранных NAOMI.

разработчикам ЦП за аппаратные "закладки".

пфф. ITшники прекрасно понимают, что нынешнее железо во первых очень сложные устройства, во вторых сделаны в условиях жесткой конкуренции (= надо чтоб и стоило дешевле, и работало быстрее чем продукты конкурентов). технологические проё..ы ожидаемы, как случайные так и осознанные, но на это всем пофиг.
проблемы начинаю появляться лишь когда кто-то исследует, документирует, и показывает примеры эксплуатации каких-то там уязвимостей на практике.

[Skay]

Zenkai, это что ли?  https://debian.pkgs.org/sid/debian-nonfree-amd64/intel-microcode_3.20171215.1_amd64.deb.html
https://newsroom.intel.com/wp-content/uploads/sites/11/2018/01/Intel-Analysis-of-Speculative-Execution-Side-Channels.pdf
В любом случае это нестабильные изменения которые в гит не приняли. Да и specture это не одна уязвимость, а целая пачка. И от нее так не избавиться,  Так как там напрямую зависит от обучаемости процессора предсказывать поведение 'веток'.
У амд с ней чуть получше,  Но вариант дырки все равно остается.

Добавлено позже:
Свежеиспечённые апдэйты kb4056894 KB4056898 и KB4056897(которые вроде как должны фиксить ситуацию) на многих процессорах AMD вызывают синий экран скоро после перезагрузки или сразу.

www.reddit.com/r/windows/comments/7oap39/patch_windows_7_kb4056894
answers.microsoft.com/en-us/windows/forum/windows_7-update/stop-0x000000c4-after-installing-kb4056894-2018-01/f09a8be3-5313-40bb-9cef-727fcdd4cd56?auth=1

Добавлено позже:
Как все спешат

Добавлено позже:
Интересно,  насколько с этим вот просядет
https://support.google.com/faqs/answer/7625886

[Молочные кексики]

Не знаю... У меня что неустановлено так это вот


Добавлено позже:
А так это за декабрь еще обновка, тогда надо скачать. А новых заплаточек нет и не было пока что.