Главная Настройка Mobile Контакты NSFW Каталог Пожертвования Купить пасскод Pics Adult Pics API Архив Реквест доски Каталог стикеров Реклама
Доски


[Ответить в тред] Ответить в тред

Check this out!

[Назад][Обновить тред][Вниз][Каталог] [ Автообновление ] 68 | 8 | 26
Назад Вниз Каталог Обновить

Аноним 04/01/18 Чтв 15:49:30  168145491  
image.png (127Кб, 360x326)
C Новым Годом - 2

Meltdown и Spectre - названия двух атак на процессоры Intel/AMD/ARM64
https://www.linux.org.ru/news/security/13934697

https://www.opennet.ru/opennews/art.shtml?num=47856



Разработчики из Google Project Zero опубликовали детали уязвимостей, которые затрагивают не только процессоры Intel и ARM64, но и AMD тоже (есть сообщения, что только при включении BPF JIT в ядре, что по умолчанию выключено). Названия им дали: Meltdown и Spectre (расплавление ядерного реактора и призрак).Meltdown позволяет приложению читать любую память компьютера, включая память ядра и других пользователей. Этой атаке подвержены процессоры Intel (по неподтвержденным данным все модели с 1995 года, кроме Itanium и Atom) и ARM64.



Уязвимостям назначены следующие CVE: CVE-2017-5753, CVE-2017-5715 и CVE-2017-5754. Есть PoC (п.4.3) , демонстрирующий атаку с этой уязвимостью через JavaScript. Разработчики ARM приводят подробности атаки для ARM, заявляют о том, что уязвимы лишь некоторые процессоры ARM, дают их список и меры по повышению безопасности.



Уязвимость Meltdown (CVE-2017-5754) позволяет приложению прочитать содержимое любой области память компьютера, включая память ядра и других пользователей. Проблема также позволяет получить доступ к чужой памяти в системах виртуализации и контейнерной изоляции, например, пользователь одной виртуальной машины может получить содержимое памяти хост-системы и других виртуальных машин. Уязвимости подвержены процессоры Intel (фактически все процессоры, выпускаемые с 1995 года, за исключением Intel Itanium и Intel Atom, выпущенных до 2013 года) и ARM64 (Cortex-A15/A57/A72/A75). Подготовленный прототип эксплойта позволяет читать память ядра со скоростью 2000 байт в секунду на процессоре Intel Xeon архитектуры Haswell.



Уязвимость Spectre (CVE-2017-5753, CVE-2017-5715) создаёт брешь в механизме изоляции памяти приложений и позволяет атакующему обманным способом получить данные чужого приложения (только приложения, но не памяти ядра). Этой атаке подвержены процессоры Intel, AMD (только при включенном eBPF в ядре) и ARM64 (Cortex-R7/R8, Cortex-A8/A9/A15/A17/A57/A72/A73/A75). По сравнению с Meltdown уязвимость существенно труднее в эксплуатации, но её и значительно труднее исправить.



Применение патча обязательно так как пользователи ежедневно запускают чужой код на своих компьютерах, посещая веб сайты с JavaScript (>99%) и одним из инструментов совершения атаки может стать web-браузер. Разработчики Google Chrome работают над интеграцией защиты от совершения атаки через JavaScript прямо в браузер. Исправление будет доступно в релизе Chrome, назначенном на 23 января. Сложности также создаёт то, что атаку можно провести незаметно, без оседания следов в логах.



Обновление для блокирования Meltdown уже выпущено для RHEL и Fedora. Проследить за появлением обновлений в других дистрибутивах можно на следующих страницах: Debian, Ubuntu, SUSE(частично исправлена), openSUSE, FreeBSD, OpenBSD, NetBSD. Исправления для Windows и macOS ожидаются в ближайшее время. Для платформы Android исправления были доставлены в последнем обновлении. Проблема также устранена в Chrome OS 63.



Технические подробности про spectre (есть пример кода в конце файла) https://spectreattack.com/spectre.pdf

Технические подробности про meltdown https://meltdownattack.com/meltdown.pdf

Технические детали для ARM-процессоров https://developer.arm.com/support/security-update/download-the-whitepaper

https://twitter.com/SamieONeill/status/948714555449978885 прототип атаки для винды на С++
https://twitter.com/pwnallthethings/status/948693961358667777 С++ и ASM

https://youtu.be/bReA1dvGJ6Y





Аноним 04/01/18 Чтв 15:52:45  168145627
Бампушка
Аноним 04/01/18 Чтв 15:53:06  168145641
Пиздец
Аноним 04/01/18 Чтв 15:58:34  168145866
ркн.jpg (394Кб, 1280x877)
Бамп
Аноним 04/01/18 Чтв 16:03:41  168146059
Splatoon-Игры-D[...].gif (506Кб, 1280x720)
Бамп
Аноним 04/01/18 Чтв 16:04:00  168146072
>>168145491 (OP)
>AMD тоже
Хуйцов сосните
"Впрочем, AMD отвергает слова Intel относительно уязвимости всех современных процессоров, независимо от производителя, и утверждает, что риск в отношении её чипов близок к нулю"
Аноним 04/01/18 Чтв 16:04:23  168146093
>>168145491 (OP)
Где скачать патч для Win7 ?
Аноним 04/01/18 Чтв 16:06:52  168146182
>>168146072
> Этой атаке подвержены процессоры Intel, AMD (только при включенном eBPF в ядре)
Там же блеадь написано.
Аноним 04/01/18 Чтв 16:08:24  168146231
>>168145491 (OP)
Интелобляди соснули. Я не люблю злорадствовать, но такой повод обойти сложно. Удар по имиджу пиздецовый просто.
Купил ты такой сервак на зеоне за 2кк а тебя говорят минус 15% производительности с нихуя заминусуй, и похуй что у тебя теперь твой дата центр начнёт тормозить.
Аноним 04/01/18 Чтв 16:10:06  168146291
>>168146182
То "есть сообщения" а то официальный ответ АМД. Так что штеудопидоры насосались хуев.
Аноним 04/01/18 Чтв 16:10:36  168146304
1372632061868.jpg (123Кб, 584x870)
А есть примеры JS кода, юзающего эти дыры?
Аноним 04/01/18 Чтв 16:11:21  168146331
Ща амд боярам тоже вьебут патч чтоб неповадно было
Аноним 04/01/18 Чтв 16:12:27  168146374
>>168145491 (OP)
>INTEL СОСНУЛИ!
>АМД СОСНУЛИ НЕ МЕНЬШЕ!!
>ДА НА 1% ВСЕГО РАСХОДИМСЯ
Зря перекатывал.
Аноним 04/01/18 Чтв 16:14:41  168146466
>>168145491 (OP)
А без замедления работы этот костыль невозможно сделать?
Вообще чем эта хуйня опасна рядовым юзерам Пароль от контактика угонят?
Аноним 04/01/18 Чтв 16:15:09  168146484
ЖДЁМ ВЫХОДА ЭЛЬБРУСА НА СОКЕТЕ
Серьёзно
Аноним 04/01/18 Чтв 16:15:28  168146500
>>168146331
Только вот АМД бояре могут его не ставить и не ссать. А интелобляди если не поставят то будет "вы смотрели цп, в киньте денежку иначе пизда"
Аноним 04/01/18 Чтв 16:18:48  168146622
>>168146484
Если он будет стоить по 5 баксов штука, они даже смогут конкурировать с интелом и его атомами
Аноним 04/01/18 Чтв 16:19:20  168146647
Так лол, если браузеры патч выкатят, зачем систему патчить?
Аноним 04/01/18 Чтв 16:21:23  168146733
>>168145491 (OP)
Я не понял, пубг не запустится или чо?
Аноним 04/01/18 Чтв 16:22:13  168146775
141283442138293[...].jpg (36Кб, 600x442)
в прошлом году стим-юзеры подверглись сливу данных их кредиток, щас эта хуйня. у них такие приколу начало-январские?

>Так лол, если браузеры патч выкатят, зачем систему патчить?

они это сделают не скоро, а патч для системы уже есть
Аноним 04/01/18 Чтв 16:22:21  168146783
>>168146622
Даже если он будет печатной машинкой уровня c2d с поддержкой 4k видео, то я думаю будут покупать.
Аноним 04/01/18 Чтв 16:22:36  168146795
реквестирую позицию русских реперов на этот счет
Аноним 04/01/18 Чтв 16:22:50  168146807
>>168146795
все реперы соснули
Аноним 04/01/18 Чтв 16:22:57  168146813
>>168146733
Если кратко то теперь тебя будут ебать не только спецслужбы, но и васяны.
Аноним 04/01/18 Чтв 16:24:59  168146885
спасибо интелу за сотрудничество с анб и правительству сшп за желание контролировать все и вся, результат аппаратное гавнище, хаи-тек днище должно быть все уничтожено, и процы должны прийти с новой архитектурой
Аноним 04/01/18 Чтв 16:25:52  168146924
Уже фикс прикатили на линукс
А виндузятники shall suffer
Аноним 04/01/18 Чтв 16:29:07  168147044
>>168146924
Так на винду тоже прикатили. Только вот это замедление меня пиздец не радует
Аноним 04/01/18 Чтв 16:29:40  168147070
>>168147044
где его взять-то?
Аноним 04/01/18 Чтв 16:31:51  168147160
>>168147044
На винду не пришло, 10-ка
Аноним 04/01/18 Чтв 16:32:09  168147171
>>168147070
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056892
мимо-шел
Аноним 04/01/18 Чтв 16:32:57  168147197
>>168147044
Ссылку?
Аноним 04/01/18 Чтв 16:33:08  168147205
>>168146775
Что мешает мне просто не заходить куда-то кроме проверенных сайтов до патча? Пиздец как не хочется замедления с моим до ш5 6400
Аноним 04/01/18 Чтв 16:33:09  168147206
>>168147171
Бля а на семерку найди?
Аноним 04/01/18 Чтв 16:33:41  168147231
>>168147205
> Что мешает мне просто не заходить куда-то кроме проверенных сайтов до патча? Пиздец как не хочется замедления с моим до ш5 6400
Что мешает абульке наебенить шпионов тебе в комп?
Аноним 04/01/18 Чтв 16:37:20  168147400
шиндовс 7

не вижу в центре обновлений ничего связанного с данной новостью
Аноним 04/01/18 Чтв 16:40:08  168147531
>>168147160
Не может быть, оно в апдейт центре автоматом уже вот щас прилетает
Аноним 04/01/18 Чтв 16:40:40  168147562
>>168147400
Некрофилам это и не нужно. Вам не нужны новые технологии.
Аноним 04/01/18 Чтв 16:42:15  168147638
>>168147400
> Система 10 летней давности
> а че ета обновлений нету ааа
Аноним 04/01/18 Чтв 16:42:32  168147647
>>168147400
И не должен видеть на некросистеме
вам после 9 хозяин звезет
Аноним 04/01/18 Чтв 16:43:17  168147681
хуй сосите

вот для 7
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4056897
Аноним 04/01/18 Чтв 16:45:04  168147778
>>168147681
Це зонды, не вздумай ставить.
Аноним 04/01/18 Чтв 16:46:07  168147834
>>168147778
зонды это виндовс 10))
Аноним 04/01/18 Чтв 16:46:37  168147862
>>168147681
СТРАЖА! ТУТ ЗАНИМАЮТСЯ НЕКРОМАНТИЕЙ!!1!
Аноним 04/01/18 Чтв 16:47:36  168147907
>>168147834
Да вот оказывается что зонды ии без в10 успешно реализованы
Аноним 04/01/18 Чтв 16:48:29  168147944
>>168147834

> в 20!8 все еще шутить про зонды на 10ке ))))
Аноним 04/01/18 Чтв 16:49:40  168148004
>>168147907
Еще неизвестно сколько ими пользовались до паблика.
Аноним 04/01/18 Чтв 16:50:48  168148052
15023740095260.jpg (16Кб, 401x381)
как же круто, что я поставил пиратку и не стал ее активировать. теперь просто обновлю с официального сайта, а потом крякну
Аноним 04/01/18 Чтв 16:51:50  168148105
>>168148052
Дебил, активаторы никак не влияют на получение обновлений.
Аноним 04/01/18 Чтв 16:51:53  168148108
>>168148052
> крякать, когда можно активировать без микрописеченого говна
Аноним 04/01/18 Чтв 16:52:27  168148136
>>168148052
Ай да малаца, сломал систему.
Аноним 04/01/18 Чтв 16:53:35  168148197
>>168145491 (OP)
Уже накатил патч на винду, прозводительность не упала, в игрых fps такой же, короче похуй.
Аноним 04/01/18 Чтв 16:54:13  168148226
60,7 КБ/с – 34,7 МБ из 66,9 МБ, Осталось 9 мин.

КАЙФУЮ
Аноним 04/01/18 Чтв 16:54:31  168148240
>>168148197
У пердолей вдвое упала.
Аноним 04/01/18 Чтв 16:54:35  168148244
>>168147206
>Бля а на семерку найди?
Пиздец, попробуй на современную OS перейти дебила кусок
Аноним 04/01/18 Чтв 16:54:49  168148252
>>168148197
Потому что в играх требуется гпу, довн, а не цпу
Аноним 04/01/18 Чтв 16:55:26  168148284
>>168148252
>Потому что в играх требуется гпу, довн, а не цпу
Ахаха блядь ахахха нахуй скажи это ассасину новому, ага. Пиздец даун.
Аноним 04/01/18 Чтв 16:55:41  168148302
>>168148252
Ну и хули тогда разнылись
Аноним 04/01/18 Чтв 16:55:49  168148308
>>168148240
>У пердолей
Это кто? АМДдауны? Ну на них традиционно струю мочи пускают, им не привыкать.
Аноним 04/01/18 Чтв 16:56:11  168148328
ой блядь ой иди[...].webm (491Кб, 372x346, 00:00:10)
>>168148252
>Потому что в играх требуется гпу, довн, а не цпу
Аноним 04/01/18 Чтв 16:57:12  168148376
> Эппл замедляет свои телефоны, чтобы хомячки покупали новые
> Хммммммммм
> Хммммммм
> У ВСИХ СТАРЫХ ПРАЦЕСАРАВ УЯЗВИМОСТЬ КАРОЧ ГРОБ ГРОБ КЛАДБИЩЕ, НО МЫ ВСЕ ПОФИКСИЛИ ПРАВДА ПЕКА БУДИТ ТАРМАЗИТЬ))) НО ВЫ НЕ ССЫТЕ, ЩАС БУДЕТ НОВЫЙ ПРОЦЕССОР БЕЗ УЯЗВИМОСТИ)))) ВСЕГО $9999 И АППАРАТНЫЕ ЗОНДЫ ЦРУ В ПОДАРОК)))
Аноним 04/01/18 Чтв 16:57:25  168148388
>>168148284
Но я же не малолетка, чтобы играть в какие-то подзалупные игры.
Аноним 04/01/18 Чтв 16:59:30  168148524
>>168145491 (OP)
В такие моменты я скучаю по ХХ веку, когда электроника была простой, понятной, легко ремонтируемой и без всяких зондов и т.д.
Аноним 04/01/18 Чтв 17:00:06  168148558
>>168148376
> > Эппл замедляет свои телефоны, чтобы хомячки покупали новые
Вообще-то потому что аккумулятор умирал
Аноним 04/01/18 Чтв 17:01:39  168148654
>>168148108
>> крякать, когда можно активировать без микрописеченого говна
я тебе более скажу - у меня есть лицензионный ключ, правда он от хоум эдишн, а я поставил максимальную.
Аноним 04/01/18 Чтв 17:22:14  168149677
Посоны, на Windows XP патч будет?
Аноним 04/01/18 Чтв 17:23:10  168149735
1515075761833.png (31Кб, 320x480)
>>168145491 (OP)
> ARM64 (Cortex-A15/A57/A72/A75).
Тоесть если у мне можно спать спокойно?
Аноним 04/01/18 Чтв 17:23:46  168149769
>>168149735
> Тоесть если у мне можно спать спокойно?
Что за хуйню я написал
Аноним 04/01/18 Чтв 17:45:08  168150908
>>168148558
Вообще-то чтоб по гарантии эти аккумы не несли, чтоб год отходили.
Аноним 04/01/18 Чтв 17:52:36  168151316
>>168150908
Молодец, возьми с полки новый аккум.

[Назад][Обновить тред][Вверх][Каталог] [Реквест разбана] [Подписаться на тред] [ ] 68 | 8 | 26
Назад Вверх Каталог Обновить

Топ тредов
Избранное