История
Атака Meltdown была обнаружена независимо исследователями из Google Project Zero, Cyberus Technology, и Грацского технического университета. Детали уязвимости были обнародованы 4 января 2018 года одновременно с атакой Spectre.

Влияние
По мнению исследователей, «любой микропроцессор корпорации Intel, реализующий внеочередное исполнение потенциально подвержен атаке, то есть любой процессор с 1995 года (за исключением Intel Itanium и Intel Atom выпущенный до 2013 года).»[6]

Уязвимость, как ожидается, может затронуть крупнейшие мировые облачные провайдеры, в частности, Amazon Web Services (AWS)[7], Google Cloud Platform, Microsoft Azure. Облачные провайдеры позволяют различным пользователям запускать свои приложения на общих физических серверах. Так как программы могут обрабатывать конфиденциальные данные пользователей, используются меры защиты и изоляции, предоставляемые процессором, для предотвращения несанкционированного доступа к привилегированной памяти (используемой ядром ОС). Атака Meltdown, при использовании на системах, не реализующих программной защиты (патчей), позволяет обойти некоторые меры изоляции памяти и получить доступ на чтение к памяти операционной системы.

Один из авторов публикации об уязвимости указывает что системы паравиртуализации (Xen) и контейнерные систему (Docker, LXC, Openvz, и т. п.) также подвержены атаке[8]. Системы с полной виртуализацией позволяют пользовательским приложениям читать лишь память гостевого ядра, но не память хост-системы.

Программные исправления
Корпорация Microsoft выпустила экстренное обновление Windows 10 для предотвращения атаки 3 января 2018,[9] ожидается выход аналогичных патчей для других поддерживаемых версий ОС Windows в следующий Вторник Патчей.[10] Разработчики ядра Linux предложили набор патчей по имени Kernel page-table isolation (KPTI, рабочие названия KAISER, UASS, FUCKWIT), который войдет ядро версии 4.15 в начале 2018 года и будет перепортирован в ядро версии 4.14.11.[11][12] Ядро macOS получило исправление в версии 10.13.2. В некоторых случаях исправление может снижать производительность ряда функций, например, приложений, очень часто выполняющих системные вызовы. В то же время тесты Phoronix показывают отсутствие замедление в играх, запущенных на Linux с KPTI-патчем.

Пишем петиции на change.org, в пресс-службу Пусть говорят и лично Малахову на Прямой эфир. Записываем видеобращения к главам республик

От: мыщъх США http://nezumi-lab.org
Дата: 18.06.09 23:15
Оценка: 16 (8) +1 :))
Здравствуйте, nen777w, Вы писали:

N>Читаю о Крисе на википедии, по ссылкам обнаружил такую статью Хакер Крис Касперски нашел уязвимость в процессорах Intel.
N>Не совсем верю что там написано, вероятно журналисты опять переврали.
фигня там написана, причем полная. настолько полная, что это не фигня даже, а брехня и бред сивой кобылы

N>Интерсно мнение самого Криса.
на самом деле история выглядит так:
а) знакомая персона из иннета сообщила мне о возможности удаленных атак путем эксплотации дыр в Intel Core, но предоставлять код или разглашать детали отказалась;
б) поиск по иннету вывел на тео (основателя OpenBSD) который обосновал теоритическую возможность атак, но кода так же не предоставил;
в) анализ трафика, награбленного распределенными сенсорами антивирусных компаний позволил найти образцы малвари, использующий дыры в ЦП;
г) еррата от самой Интел помогла понять в чем прикол и как все это работает;
д) Интел заткнула удаленно эксплуатируемые дыры в новых ЦП, а для более старых выпустила обновления микрокода, правда на паблик его так и не выложила;
е) по некоторым причинам я так и не смог продемонстрировать рабочий код на конференции, из-за чего выглядел идиотом, если не сказать треплом. реакцию окружающих я понимаю, а потому не обижаюсь.

вот такие, значит, дела.

И чем мне это грозит?

>>168158457
Пацаны на перемене залошат.

ТРИВОГА!!!

>>168158509
Если в бабский толкан не заихнут, то ладн)

>>168158740
Заталкивают тебя в бабский толкан, а там баба сидит, срет мимо очка и посмеивается "Что, обновления отключил, небось?".

Очередной школьник с параноидальным бредом, который думает, что занимается какими-то серьезными делами на компьютере за которые могут посадить, а по сути, использует пк, только для игор и двачевания.

>>168159119
Врёти

>>168157458 (OP)
Я, как АМД-боярин, пописял всем в ротики ИТТ.

Интелобляди и линуксонедоделки соснули. Впрочем, как обычно.

>>168159744
Если не обновляешь ШIИDOШS то хуй с ним. Если же у тебя актуальная ОС, то прилетит и тебе т.к. гениальный воркэраунд от микрософта, подразумевает перенос всего ядра в особое адресное пространство, и производительность упадёт вне зависимости от производителя проца.
Алсо, считаю, что паниковать один хуй не стоит - согласно тестам, производительность упадёт только в узкоспециализированных, процессоро-зависимых задачах, играм будет похуй, как и прочим домашним кейсам.

>>168160012
С 95-го сосут, вона тюрьмы просто ломятся от линуксоидов и интелофанатов.

>>168160012
Лол

Мне похуй, пойду еще напас бахну

>>168160329
боярки бахни

>>168160700
Боярка вредная и эффект не тот

>>168160778
чем вредная? не вреднее спирта

>>168157458 (OP)
Сажи довенам

>>168161614
То-то и оно, спирт вредный

Ну так чо там, пруфи/результаты/код/исходники/кулстори есть или это опять какаято хуйня?

>>168157458 (OP)
Таки не совсем аппаратный. Бэкдор зашит в микрокод, а не в кусок кремния.

https://www.youtube.com/watch?v=GgJwglipbqA
Для всех обновляторов, ВРЁТИ!, и амд-адептов.

>>168164480
Не для всех.

У меня проц 94-го года мне вообще поебать))

>>168164514
Для всех. Пока не запилят эмм...прошивку? процов, они будут долго уязвимы. Вообще все, кроме разве что МТК

>>168164602
У меня айфон

>>168164624
И?

>>168164655
Там лицензионный интол

>>168164686
Лол, точн

>>168164939
Да все впереди еще, готовь огнетушитель.

>>168164939
Покупайте новые мощные процессоры
Спрос мы создадим исскуственно))0

>>168157458 (OP)
Алсо, если хочешь перестать быть под колпаком пиздуй в тайгу то перестань пользоваться компьютерами, телефонами и пр. электронными устройствами.

Щас бы не привязывать пароли к телефону

>>168165261
Да нет, все гораздо проще же. Гугл копнул бэкдор для спецслужб, и все бы ничего, но поднялся срач

>>168165236
Ну, ради того чтоб узнать кто какой рукой дрочит, а какой щекочет это действительно сложно. А всяким правительственным компам да.

>>168165379
Щас бы не знать про уязвимость в смс гейтах, пощволяющих любому читать твои СМС

>>168165761
Проорал, интел даже с просадкой все еще быстрее

>>168165761
Бэкдоры для спецслужб делали все, это даже к гадалке не ходи. Другой вопрос что в этот раз не повезло интелу и говно всплыло. Уверен если копнуть под амд там тоже много говна всплывет

>>168165888
Это всё пиндосы, чтобы россеюшке насолить! Всё им земли мало, хотят захватить наши земли! Хотели отключить все комплюктеры, ироды!

>>168158184
Rsdn, давненько не читал

>>168165888
Не надо объяснять злым умыслом банальную глупость. В старых процессорах это ни на что не влияло, а когда пошла еботня с многопоточностью, навернули поверх старых систем, только права доступа криво прикрутила.

>>168164939
У тебя двухядерная затычка вместо процессора в 2018, интел-то тут причем?

>>168166185
Пройди нахуй мой дорогой, для серфинга и оиса его хватает с головой

>>168166538
Так если хватает, зачем ныть? Двухядерники были в моде году этак в 2006, доступные четырехядерники появились где-то в 2010, но в том что ты в 2018 году продолжает юзать двухядерную затычку виноват конечно же интел

>>168166702
Ебанат докопался до проццессора, вы посмотрите. Ему говорят о реальном палении производительности, а он несет хуйню уровня бэ. Впрочем что еще я хочу от мочепараши

>>168166865
Мне пришло само

>>168166811
Реально в повседневных задачах на процессорах какого-то значимого падения производительности не обнаружено, только на затычках

>>168166966
А у меня ничего.

>>168166974
+0,15 битка, интелоподсос

>>168168317
+0,15 градусов амдушник

ВАНГУЮ СЛИВ С ПОХАЧЕНЫМИ ПРАВАМИ ФАЙЛОВЫХ СИСТЕМ В БЛИЖАЙШЕЕ ВРЕМЯ

ЭЛЬБРУС!

На стареньком i5-3470 полёт нормальный. Обнова прилетела сама, накатил, всё збс. Производительность SSD тоже не упала.
Пописял на паникёров.

переведите с девственного на русский, че оп имеет ввиду? че случилось и произошло?

ADM-боярин на спермёрке спокоен в этом итт треде.

Поссал на интелоблядей.
мимо амд господин

>>168175240
Амуда тоже уязвима.

>>168175451
Ну тогда и на себянемножко

>>168175839
На лине можно запустить 98% виндовых игр, включая ААА-тайтлы.

>>168175887
>можно запустить

а можно и не запустить

>>168168198
Поздравляю тебя, а теперь проверяй в скольки ботнетах твоя пекарня. К тебе же первому придут, когда от твоего! компа будут совершать преступления. А доказывать что ты не бандит будешь товарищу майору, а потом судье и поверь заебёшься ты знатно :3

>>168175887
ЗАЧЕМ ВЫ ВРЕТИИИИИИ

>>168175917
Как и на винде, друг мой.

>>168175887
>На лине можно запустить 98% виндовых игр, включая ААА-тайтлы.

можно, не спорю, сам запускал gta5, но пердолится пришлось около трех недель.
Хотя конечно зависит от игры, тотже Майнкрафт, запускается сразу, и работает быстрее чем на винде

>>168176082
Вместо этого говна есть божественный minetest.

Сколько процентов замедление в 1С?

>>168176183
В нее еще кто-то играет?

>>168157458 (OP)
С HVM не работает. Но, к счастью тех, кто на этом поднимется, 99% местных аборигенов даже не то чтобы не знают что это, а даже загуглить (заяндексить ахах блять лол) не смогут. А у меня вот вт нет, остается только фольга.

>>168176137
>minetest

о спасибо, не знал, заценю

>>168176425
Лол. Все что нужно знать о линупсоидах: дети-майнкрафтеры.

>>168157458 (OP)
А если это объеб на процессоры?

>>168176905
>обновление для браузера
>уязвимость в архитектуре процессора, юзаемая чем угодно откуда угодно как угодно
>можно расслабиться
Майкодауны невер ченжес

>>168177022
Он небось про то, что ускорение браузера сгладит замедление процессора.

>>168177022
>>168177053
Оба дебилы

>>168177022
Дебил, хоть бы в суть вник.

>>168177083
А замедление проца будет из-за того, что сделают костыль, который закроет дыру, но снизит скорость.

>>168176975
>А если это объеб на процессоры?

долбаеб, возьми кусок кода, и проверь, например запусти свои биткоины, а другим процессом достань wallet.dat через уязвимость. Если работает, значит это может сделает и любой другой процесс, браузер например, когда ты задеш на любой сайт, который это делает, и спиздит твои битки

>>168177199
С основной машины захожу только на проверенные сайты.

Поясните, что за херню форсят уже который день? Какая в жопу возможность запуска любых программ, если эта возможность и так есть везде и всюду? Какой профит хакеру даёт эта уязвимость? Без всяких уязвимостей можно иметь доступ к любой области памяти и выполнять любой код. Что за херню все несут, ёбанарот?

Есть вообще примеры эксплуатации, код, эксплоиты?

>>168177278
Со включенным js, лол?

>>168177335
Не-а, нету. Журнашлюшьи высеры и врети сплошные, блядь

>>168177278
>на проверенные сайты.

но реально ты же не проверял, на наличие кода который пиздит твои битки, а лишь надеишся что они их не украдут, так вот теперь у всех таких сатов есть возможность спизбить твои битки без особого труда, а главное что ты ничего не докажеш

>>168177053
>>168177053
>минорная версия
>Security fixes to address Meltdown and Spectre timing attacks
Ога

>>168177372
>>168177415
И что теперь делать? Не хочется садится на мелкомягкую бутылку.

>>168177415
Нет возможности через браузер(!блять) запусть на компе какой-то код. Разве что у тебя не ебанутый дырявый браузер, на котором можно всегда запустить что-либо безо всяких дыр в процессорах. Блять, пиздец, ёбаный в рот, какие же люди стали даунами к 2018 году...

>>168177546
Мудак, ты умеешь читать?

>>168174681
Хитрые высоколобые ребята нашли способ по намекам восстанавливать из программы содержимое оперативной памяти, которая в обычных условиях защищена. Могут угнать все логины/пароли, твое цп, данные твоих кредиток, съебаться из виртмашины. Все в ахуе и срочно чинят.

>>168177546
JIT жабоскрипт компайлер? Не, не слышал

>>168177546
>Нет возможности через браузер(!блять) запусть на компе какой-то код.

ебаный ты даун, прочти описание уязвимости, МОЖНО НАПРЯМУЮ ЧИТАТЬ ЗАЩИЩЕННУЮ ОБЛАСТЬ ПАМЯТИ ЧЕРЕЗ ПРОЦЕССОР И НИ ОС НИ КАКОЙ ДРУГОЙ ПРОЦЕСС В ОС, В ТОМЧИСЛЕ И БРАУЗЕР НИКАК ОТ ЭТОГО ТЕБЯ НЕ СПАСУТ

>>168177546
В этом году расценки за успешную эксплуатацию выглядели следующим образом (64-битные веб-браузеры up-to-date версий Microsoft Windows 10, Apple OS X El Capitan). Как и в прошлый раз, в числе плагинов не оказалось известного ПО Oracle Java. Кроме этого, из контеста были убраны такие веб-браузеры как Microsoft Internet Explorer 11 и Mozilla Firefox, а также плагин Adobe Reader.

Google Chrome: $65,000.
Microsoft Edge: $65,000.
Adobe Flash на Edge: $60,000.
Apple Safari: $50,000.
Получение прав SYSTEM или root: $20,000.
VMware Workstation escape: $75,000.


Эксплойты должны свободно обходить используемые веб-браузерами и плагинами к ним механизмы противодействия эксплойтам Windows и OS X, такие как DEP и ASLR, а также sandboxing.

За первый день соревнований были успешно продемонстрированы эксплойты для Google Chrome, Flash Player на Edge с получением прав SYSTEM в Windows 10, а также Safari. Эксплойта для VMware Workstation продемонстрировано не было.

>>168176287
Я вам решение дал блять. Хуле вы тут сидите обсуждаете, а не ставите ксен с алпайном, ауты?

>>168177335
https://www.youtube.com/watch?v=bReA1dvGJ6Y

https://www.youtube.com/watch?v=GgJwglipbqA&list=WL&index=11

>>168177728
Ага, щас амазон с гуглом и майкрософтом побежали на ксен пересаживаться. Сосач у нас где кстати бежит? В клаудфлейр вроде? Ему тоже песда

очередная либеральная безпруфная истерика

>>168157458 (OP)
Слышал о всей этой хуите, в связи с этим у меня встал вопрос. Я не сижу на порносайтах со всякими трафикджанки, не качаю никаких торрентов, вообще в инете мало где шарюсь и мало что качаю. Мне может эта хрень сама залезть на комп каким-то образом?

>>168177728
>Хуле вы тут сидите обсуждаете, а не ставите ксен с алпайном, ауты?


> Один из авторов публикации об уязвимости указывает что системы паравиртуализации (Xen) и контейнерные систему (Docker, LXC, Openvz, и т. п.) также подвержены атаке[8].

>>168177947
>Мне может эта хрень сама залезть на комп каким-то образом?
Ты читал вообще? Она уже у тебя на компе.

>>168157458 (OP)
А обычному васяну вроде меня или любого другого сосачера итт не похуй ли на эти бекдоры? Что у меня воровать?

>>168177335
https://meltdownattack.com/meltdown.pdf

https://spectreattack.com/spectre.pdf

>>168177988
> Что у меня воровать?
если ты совсем бомж то например твой ком будет ботнетом
да и скорей всего воровать есть что, просто ты это еще не понял

>>168177988
>Что у меня воровать?
процессорные мощности, например

>>168178041
Если зайти на сайт то украдут пароли, установят локер и майнер?

>>168178106
И мамку выебут. Ты уже на этом сайте.

Для Дебилов и Школьников, подчеркиваю, что можно заходя на любой сайт, который использует эту уязвимость, даже тот же 2ch или какие нибудь ГосУслуги, можно полностью контролировать ваш ПК и на сколько мне известно, следов сие действие это не оставляет.

Запустить у тебя на ПК софт весь, спиздить пароли, твои любые вк,ок-а, пикабушечки, твою почту, пароли от банков, банковские карты и прочие дерьмо.

>>168157458 (OP)
>РЯЯ ВСЕ ПАД КАЛПАКОМ
>уязвимость работает только на некоторых видах ОС с пердольками и только на некоторых процах
Удачи. +15

>>168177980
Я имею в виду не саму уязвимость в процессоре, а последующие за ней неприятности в виде вирусни, майнеров и подобной хуиты.

>>168178129
>можно полностью контролировать ваш ПК
Читать - это контролировать?

>>168178158
>уязвимость работает только на некоторых видах ОС с пердольками и только на некоторых процах
Пиздёж. На всех ОС и почти на всех процах.

>>168177979
Хуя себе инсайд информация
>паравиртуализации
>HVM
Ох вейт

>>168176905
Так блэт, объясните, достаточно ли обновления браузера для защиты?

>>168178178
Уязвимость возможно эксплуатировать через javascript. Продолжать?

Фикс можно ставить на палёную винду?

>>168178187
Он получит доступ к твоему ПК, антивирус не сможет что либо заподозрить, типо инородный процесс и все остальное.

И да, можно будет запустить майнеры и прочию шелупонь.
И всякие ваши переустановки Windows и Bios, не помогут, так как ME на Другом Чипе находится.
И как полностью закрыть уязвимость, еще никто нихуя не знает.

>>168165236
> китайские маршрутизаторы
У нашей конторы контракт с Тендой. Знали бы вы сколько заплаток в их сраных роутерах

>>168178281
Таки может.

Блять парни, поясните за пиратку. На пиратскую винду патч ставится?

>>168178305
Ниет, вы всио врёти.

>>168178267
>И как полностью закрыть уязвимость, еще никто нихуя не знает
Че за хуйню я читаю? А обновления для системы и браузера вон выше, это что по твоему?

>>168178317
Такому дебилу, как ты, объяснять никто не будет.
Тебе продырявили черным членом в 30 см твой анус, а ты пытаешься на него, фантик приклеить, что бы не дуло, лол

>>168178317
Ставится, но только потом к тебе придут гости.

После установки патча надо будет перезагрузить пк?

>>168178374
три раза

>>168178226
Да, потому что мне это сказало ровно нихуя.

>>168178344
Ты дурак?
Ты знаешь, как работают Обновления Windows и браузера?
Нет - читай.
Они минимизируют, но не исключают, более того, от уязвимости Призрак, никто и ничего не закрывает.

Пиздец вы быдло, пацаны.

>>168178373
Тоесть пиратам забить хуй, или что делать? Я не пойму блять.

>>168178399
Да ебался в рот этот патч

>>168178423
Ты зайдешь на сайт, на котором установлен вредоносный скрипт и всё.

>>168178426
Ты либо приносишь пруфы и статьи того что обновления систем и браузера не помогают либо идешь нахуй.

>>168178423
>Да, потому что мне это сказало ровно нихуя.

уязвимость можно эксплуатировать на любом сайте, любой сайт получает полный контроль над твоим компом

>>168178473
Так не ставь, к тебе в любом случае, в компьютер залезут.
В теневом интернете исходники продадут, какой нибудь Вася на 100500 компьютеров майнеры установит и это в лучшем случае.
И будешь ты постоянно Windows переустанавливать.

>>168178482
Вот я и спросил об этом: я не захожу на говносайты. Бояться?

>>168178267
> И да, можно будет запустить
вот отсюда подробнее, как это можно запускать имея возможность читать защищенные данные? мне реально интересно, дай подробностей

>>168178525
>какой нибудь Вася на 100500 компьютеров майнеры установит
Как он установит, если память только читать можно?

Красавчик, ОП. Давно пора раздавить хоть какую нибудь часть рачья.

>>168178571
Тебя ебет?

>>168178540
Рекламные сети.
Адблок только скрывает рекламу, а не блокирует рекламные скрипты

>>168178593
Пиздлявая манька ты

>>168178493
Ты читаешь, что именно обновляет та же Лиса, в своем патче?
Ты читаешь, как действует эти уязвимости, Ядерный реактор и Призрак?
Ты почитай, Как они действуют и тогда поймешь, что обновления ОС и браузеров, практически для Призрака ничего не решают.
Даже Intel нихуя не знает, как покрыть сие дерьмо.

Но если ты столь элементарных вещей не понимаешь, смысл мне тебе что либо объяснять, разжевывая.
Иди в дотку покатай, быдло.

>>168178593
Прочитает девичью фамилию твоей матери, любимое блюдо и установит.

Почему вам всем не похуй? Ведь волноваться должны только те, кто цп качает/наркотики покупает/прочую хуйню творит. Тем, кто на цветных поней дрочит, тем, кто сидит и проигрывает с мемчиков, тем, кто целыми днями играет в игры должно быть похуй.

>>168177947
Забыл как на дваче треды лагали?

>>168178604
А если я кроме кинопоиска, вкшечки и ютаба нихуя не юзаю (ну авито ещё), то мн ебояться нечего?

>>168178604
Понимабельно. Пиздец мне. Придётся инет отключать, пока вся эта истерия не угомонится.

>>168177892
И так используют же. Точнее в амазон в 2015 запилили свой гипервизор и собирались использовать на всех новых инстансах именно его, но перевели ли старые и довели ли до рабочего состояния - без понятия.
К тому же там, я думаю, не одна прослойка виртуализации, с оркестровками всякими и другой непонятной хуйнёй.

>>168178643
Идешь нахуй, короче, чмо беспруфное, только пиздеть можешь.

>>168178655
Забыл, не сижу тут 24/7, у меня другие дела есть.

Бля, только что попробовал яваскрипт на вконтактике запустить! Он реально показывает пароли, только не понятно чьи.
Пойду дальше пробовать.

>>168178653
Потому, что это подрыв частной жизни. И потом каждый твой недоброжелатель ИРЛ сможет в даркнете купить паролич от твоего акка, или чекнуть на что ты дрочишь к примеру.

Когда уже заплатку для всех аутяг выпустят?

>>168177335
https://www.youtube.com/watch?v=RbHbFkh6eeE

>>168178828
Я такие приколюхи еще в нулевых на дельфи писал.

>>168160165
>производительность упадёт вне зависимости от производителя проца.
На 3-5%? Уже доказали что производительность падает очень мало, особенно в играх, так что похуй

>>168178870
Это не перехват клавиатуры, если что.

>>168178653
Потому что уже в темном интернете, можно купить всю информацию на тебя и твоих родственников, прописку, паспортные данные, снилс и даже перемещение, все это, аккуратно сливается продажными работниками государственных услуг, салонах связей и т.п.

Твоя жизнь на ладони и за каких то 5-10к, ее можно превратить в ад.
Читай про азино777 и как чувака из беларусь, сдеанонили + его родственников, со всеми аками, номерами, данными и прочее.

Но тебе то чо.
Иди подрачи.

>>168164939
> действительно заметнее тормознуто стала работать система. Такие знаете микрофризы
Толсто

>>168178936
Лубрикант возьми.

>>168178883
Из-за чего падает? Этот злоебучий патч отключает уязвимую часть камня?

>>168178987
Да

>>168178911
Дай линк про ебларусь

>>168165261
А если так и есть? Новые процессоры покупать никто не хочет, так как те же i7 тащат 3д 8к 360фпс.

>>168179037
Посмотри обзор nemagia, у них там ссылки все есть.

>>168178653
Цветные кони у нас вообще-то к ЦП приравниваются

Заебись, у меня нет никаких паролей на компе, банками не пользуюсь :3
Хакер может разве что картинки с трапами спиздить

>>168179100
>Посмотри обзор nemagia
Вот я еще омежек всяких не смотрел.

>>168179128
>у меня нет никаких паролей на компе
Что, вообще не пользуешься ничем? Почта, аккаунты в сервисах, онлайн-банкинг, игры, в конце концов?

>>168178798
>>168178911
Ни на что не дрочу, аккаунтов в соцсетях не имею, на почте только регистрации с игр/сайтов/форумов, где ни за чем плохим не замечен. Мне нечего бояться. Пиздец, вы ведь понимаете, что все описанное было возможно и без этой уязвимости? Вы какие-то глупые.
И да, линк на Беларусь, пожалуйста.

>>168178798
Подрыв ануса твоей мамашы шлюхи, сейчас везде 2х этапка, потому что и до этого говна все сливалось и ломалось на изич, т.к. пользователь в общей массе это безграмотная домохозяйка сидящая с Амиго браузера. вишмастер новый закрывает уязвимость эту 100%

>>168179173
Нет, я же аноним.
А на игры похуй, новый акк создать сложно что ли.

ТАК БЛЯТЬ СТАВИТЬ ПАТЧ ИЛИ НЕТ!??!??!

>>168179178
>>168179215
https://m.youtube.com/watch?v=s0HMaXNtoe0
Дальше - ищите сами, самому разжевывать и вставлять вам в рот?

>>168179178
Я и не только про уязвимость говорю, в целом, про опасность информационного общества.
Что нужно бережнее относиться к своим данным и хоть какое то внимание проявлять, к различным проблемам.
Вон например, биометрию уже завезли в РФ, скоро брать будут, а всем похуй.

>>168179292
Да, ставить, чтобы не было внезапного пиздeцa, но можно не ставить если пoxyй и на авось надеешься.
Анальные занды и так уже вживлены тебе с прививками с рождения и в анус вставлен маячок везде с тобой, так что не беспокойся.

>>168179292
Твое дело, мы живём в свободной стране.

>>168179173
Только капчу двачую, пусть пиздят мой страйк автобусов и ебаных мостов, проклятая обезьяна.

>>168179332
>самому разжевывать и вставлять вам в рот?
Да. Иначе твой пост был напечатан впустую.

>>168179365
Так тут все говорят что на 10ку уже выпустили патч, а в центре обновления нихуя нет.
Дайте ссылку на патч для 10ки, какого хуя вы для некроговна только скидываете

Хули бенчмарки только для последних ай9, где бенчмарки для кордубов из 2010?

>>168179401
Гуглится.

>>168179332
В ДСах уже давно ебальники сканируют по форме, очки-хуючки уже не помогут даже

>>168179432
Нихуя не гуглится, скиньте в тред и в шапку залейте, ну что вы за люди блять

>>168178201
ОП-пост то читал?

>>168179401
>>168179401
>Так тут все говорят что на 10ку уже выпустили патч, а в центре обновления нихуя нет.
Ну как нет то? Только вчера обновился вечером.

>>168179447
>В ДСах уже давно ебальники сканируют по форме, очки-хуючки уже не помогут даже
Ты про поиск findface и 100500 камер по всему городу?
так там были какие то ништяки, вроде как, на хабре писали, как обмануть.
нов рили слишком заметно будет.

в одежде rfid метки стоят, чего уж там.

>>168179453
Ну и чего ты ждёшь требуя ссылку, вишмастера, ты забыл где находишся?

>>168158961
проиграл

Вот тут кстати выкатывают тесты, где нихуя нет 30% снижения даже близко
Проплачено?
https://www.guru3d.com/articles-pages/windows-vulnerability-cpu-meltdown-patch-benchmarked.html

>>168160165
если сервер (один) хосчу, где время от времени нужны вычислительные мощности, то это не сильно на него повлияет?

>>168176229
ЗАОРАЛ

>>168179637
Я по кнопке проверки обновлений жмякнул уже раз 100, нихуя

То есть я прямо сейчас по статье с википедии могу прочитать всю информацию с пекарни моей ЕОТ? Если нет, то я в рот ебал, и это всё инфа чтобы обрушить рынок старых процессоров и Интел в частности.

>>168178911
Это в интернете не из-за дыры в моём проце, а из-за дыры в голове тех, кто в гос службах следит за безопастностью личных данных. Паспорта, снилсы - вот это всё вот.

>>168179721
С любого сайта, который будет использовать эту уязвимость.
Причем следы найти нереально, как и заметить тот факт, что у тебя что то будет читать.

Вполне возможно и Абу читает, никто этого не заметит.

>>168179637
Заебись, мне 994 прилетело, а kb4056892 почему то хуй

Ебать. А че они не могут просто гнать в шифрованном виде все. Нахуй ядро куда то перемещать бля. Так и посадка будет незаметная.

суть уязвимости в конвеерности обработки микрлокоманд процессором. для ускорения используется исполнение команд без учета их порядка и исполение команд с учетом прогноза результата. те уязвимость у всех интелов, начиная с пентиума.
но чтобы сделать эксплойт ее, необходим специфичный код вируса, который антивирусы будут распознавать на раз, только дождись апдейтов.
в целом, обычный пеар, старые рроцы плахие, покупайте новые.

Мой кот давно уже мои мысли читает, а вы тут о байтах на своих пекарнях переживаете.

>>168179781
Согласен.
Но это человеческий фактор, нужно менять всех роботами.

Но в таком случае, какой нибудь Васян сможет сломать сервера и спиздить все, что эти роботы туда складировали.

Вообщем замкнутый круг и единственное решение, не интегрироваться в это информационное общество, полностью.

>>168157458 (OP)
РОЗЕТТА #2
я тебя понял анон

>>168178364
СКРИН ОРУ

>>168157458 (OP)

Внимание вопрос:
У меня проц АМД наебнулся где-то в ноябре, начал подвисать вырубаться комп и тд. СОвпадение?

>>168179966
Да.

>>168179966
сперма высохла

>>168164480
ПАцаны, не включайте там вирос

Подчеркивает реальность пиздеца

https://meduza.io/news/2018/01/04/glavu-intel-zapodozrili-v-prodazhe-aktsiy-kompanii-iz-za-uyazvimosti-protsessorov

>>168164602
Какую блэт прошивку? Уязвима сама архитектура, принципиально.

>>168179802
А НИХУЯ
Оказвается надо было антивирус обновить, чтобы он пропустил обновления
НУ пиздец чет

>>168166538
Хватало, лол.

>>168180098
>glavu-intel-zapodozrili-v-prodazhe-aktsiy-kompanii
И что в этом плохого? У них же швабодная страна.

>>168180139
А что, с появлением уязвимости Эльбрус стал тянуть крузис?

>>168180204
В 4:3. Как и задумывалась игра.

>>168180204
Ну так он же без крузиса нинужин.

>>168180189
но в отличии от россии с экономическими преступлениями борются. ДАже в рашке запрещена продажа акций, используя инфайдерскую инфу, просто здесь ФАС все пох, если отвалили баблишка. А там нет. И чел может присесть.

>>168157458 (OP)
>Интел
>Бекдор
Какая новость. Пожалуй достойная сажи. Если хочешь по настоящему огородится - выходи в интернет лишь с чистого ноута где нет вообще ничего, а работай и храни файлы на пекарне не подключенной к интернету.

>>168180560
Ты даун?

>>168158457
> И чем мне это грозит?
Твой комп будет загружен майнером который ты подцепишь из любого рекламного банера на 100 процентов
Даже на дваче были рекламные банеры с майнерами

>>168180560
>выходи в интернет лишь с чистого ноута где нет вообще ничего
Каким образом ты зайдешь в какой либо банк, аккаунт, если необходим доступ в сеть?

>>168180584
>>168180584
А ты? Думаешь это единственная уязвимость твоего пк? Фиксить ее - все равно что заделывать дырочку на краю крыши когда ее центр проломлен нахуй и оттуда хлещет вода.

>>168180585
Ты ебнутый? Можно только прочитать данные кэша, и все.

>>168180611
Не знаю. У меня нет аккаунтов. Да и один хуй для использования бекдора нужна прицельная атака на твой пк. Кому ты всрался вообще? Учитывая что этой дырке лет больше чем половине в этом треде и ничего. Дальше ведись на маркетинг от интел и покупай новые процы В которых те-же бекдоры, ведь это часть соглашения интел с фбр

>>168180638
Только что закрыл стать на "Хакере".
Есть возможность, выполнить сторонний код на машине.

>>168157458 (OP)
И че

>>168180617
Одно дело когда о дыре знают только мены ин блек, а другое когда о дыре знает каждый кулхацкер.

>>168180638
Да майнеры это хуйня когда просто спиздят все твои логины и пароли счетов в банке и кредитки

>>168180690
У меня денег нет на новый процессор, старенький i5-3337u, 13-го года.
На счет нового - понятное дело, но здесь разница между ФБИ и ЖИДОИНТЕЛ и какого нибудь Васяна, который слегка может атаковать твою машину.

>>168180712
Не отменяет того факта что для использования дыры нужна прицельная атака. Хакерам делать нечего кроме как смотреть на фото твоей мамки в турции и коллекцию твоих картинок с ехидными блинчиками?

>>168180777
Но риск все же есть.
Заходишь ты такой, треды поскролить, а тут у тебя Абу копается в ПК, да еще и сторонний код пытается выполнить.

Неприятно.

>>168180733
>логины и пароли
На время ввода отключить интернет
>счетов в банке и кредитки
У хикке нет этого.

>>168180826
И сперму в очко заливает...

Ну давайте вместе подумаем, что реально можно спиздить с этой уязвимостью? С помощью джава-скрипта кто угодно сможет спиздить что угодно что лежит в вашей памяти. Т.е. новая тенденция в разработке должна состоять в том, чтобы не хранить в памяти ничего важного. А читать это каждый раз с диска.

Хранятся ли пароли от веб-сайтов в виде кукисов или еще чего-то в памяти?

Пока наиболее вероятный вектор атаки такой:
- у вас фоном открыта какая-то вкладка в браузере в ней работает джава-скрипт, который все время читает вашу память
- вы вводите пароль от вконтаткте
- та вклада теперь знает этот пароль

У кого еще какие идеи по эксплуатации?

>>168180826
Он был всегда. Топовые хакеры что берут заказы корпораций знают про все эти бек доры, в том числе и этот. Но они серьезные ребята и просто так время свое не тратят. Именно что ДЛЯ ТЕБЯ шанс нулевой. Как и для всего двача, если только тут не сидят внуки пыни.
Коды к тому же выполняются проще, и защита от них иная. Такие серьезные дыры для майнеров не используют.

>>168180690
> Дальше ведись на маркетинг от интел и покупай новые процы
Самоубийственный маркетинг, с таким маркетингом все к амд переметнутся.

>>168180905
>А читать это каждый раз с диска.
Тут я написал хуйню, т.к. с диска мы читаем в память. А как только у нас что-то в памяти, то это можно спиздить.

Т.к. эскплоит работает медленно (из статьи следует что он может читать 10 кб в секунду), то из памяти надо все моментально удалять быстрее, чем атакующий успеет это прочитать.

>>168180944
Ну, на майнерах же сработало которые жгут железо по к/д и просят новое завышая рыночные цены в 10 раз.

Вообще зря вы радуетесь. Типо меня не коснется. Уже через месяц на черном рынке будут продавать сплоеты в виде безобидных веб-страниц, которые спиздят все ваши пароли от всех веб-сайтов.

Вангую, что ваши одноклассники-травители получат доступ к вашим вк.

>>168180905
Жаба скрипты как и все прочие скрипты элементарно блочатся расширениями. Блядь вы тут все вообще первый раз за пк что-ли?

>>168181030
>Имплоинг для всего этого нужен бекдор в проце.

>>168157458 (OP)
Зато этот прецендент позволит компаниям задуматься о том, что их бэкдор могут использовать против них же

АМД-дауны ваши процы просто никто не рассматривал под микроскопом. Там 100% можно сделать тоже самое. Вы просто не всрались исследователям.

>>168180975
Бум криптовалюты и дыра в архитектуре разные вещи.

>>168181034
>Жаба скрипты как и все прочие скрипты элементарно блочатся расширениями.
И получаешь нерабочий сайт.

АМДбляди впервые не соснули?

>>168181034
>Жаба скрипты как и все прочие скрипты элементарно блочатся расширениями
И много ты знаешь людей, которые будут согласны всю жизнь сидеть в интернете с включенным по умолчанию но-скриптом?

>>168180920
> Как и для всего двача, если только тут не сидят внуки пыни.
>Коды к тому же выполняются проще, и защита от них иная. Такие серьезные дыры для майнеров не используют.
Я же тебе и сказал, что да, против меня все мощности никто поднимать не будет.
Но, данная уязвимость открывает возможность для любого владельца сайта, вторгнуться в ПК пользователей, используя эту уязвимость.

Интересно, а много ли добропорядочных владельцев сайтов, которые не захотят, любопытства ради посмотреть, что в компьютерах других?
Ну и майнероа какого нибудь интегрировать, бонуса ради.

>>168181107
Сектант, плиз.

>>168181077
Суть та-же. Хитрый план продать как можно больше железа и накормить всех говном.
>>168181079
Такое происходит черезвычайно редко

>>168181107
>впервые

>>168180950
>то из памяти надо все моментально удалять быстрее
и как это сделать?

>>168181034
Кто охраняет охранников? Кто даст гарантию, что само это расширение не делает тоже самое?

>>168181030
А если у меня ВК и почта, с двойной верификацией?

>>168181139
Сектант, попался!

>>168181130
Кто будет покупать железо с дырой?

>>168181118
Эта дырка слишком медленная чтобы комфортно смотреть. Можно трояном сделать проще если ты умудришься его скачать и запустить. Майнеры опять же с жабы вживляют, есть еще майнеры которые работают пока ты находишься на странице.
>>168181154
Есть такое волшебное слово "опен сурс"

>>168181130
Поронолаб с включенным адблоком превращается в кривой кусок кала.

>>168158457
Любой школьник о тебе узнает ВСЁ

То есть ждем рекордно большого ботнета и атак с компов по всему миру. Хуже ядерной бомбы этот баг. После ядерной бомбы хотя бы похуй на всё и не увидишь последствий.

>>168181167
АРМ процы тоже подвержены. Так даже проще, поставишь какого-нить говорящего кота ребенку или себе по фану. Или "Фонарик" приложение. А оно тебе бах... Тут обычные проги смс могут читать, а низкоуровневые эксплойты и подавно. Прочтет твой код верификации, который тебе вконтактик смской шлет, и все.

>>168181199
>Есть такое волшебное слово "глючное полурабочее говно"

>>168159119
А вдруг у этого школьника 1 биткоин есть?

>>168159119
Оль, сейчас и за двачевание могут посадить.

>>168181167
>А если у меня ВК и почта, с двойной верификацией?
Это тебе ничем не поможет. Т.к. пароль из телефона ты вводишь руками в память компьютера.

Теперь двухфакторная должна работать через независимый канал отправки через телефон.

>>168181199
А есть еще майнеры, которые работают, даже тогда, когда ты закрываешь браузер.
Уязвимость - интеграция кода - пользование чужим ПК - грабь-бей-насилуй.

А если поставить это на автоматизированный поток, как обычно бывает?
Интегрируется код, запускается и все, тысячи зараженных машин.

>>168157458 (OP)
автор код обещал выложить через недельку вот тогда и посмотрим

>>168181221
Всю читать не надо. Оно всё около юзерспеса будет 0x400000-0x7F0000

>>168181216
Не пользуюсь смартфонами, только самые дешевые кнопочные телефоны.

>>168180905
> - у вас фоном открыта какая-то вкладка в браузере в ней работает джава-скрипт, который все время читает вашу память
Скрипт работает и после закрыия странички, и даже после твоей попытки закрыть браузер, если он остался в оперативке, а он там останется

>>168179037
На пихабу посмотри, там вроде сома жертва атмичалась.

>>168181221
>Либо скрипт атакующего должен работать часами, чтобы прочитать всю память подряд.
Есть люди у которых постоянно открыто по десятку вкладок браузера. Обычно там штук 20 вкладок документаций и пара случайно открытых вкладок. Обычно кодеры страдают этим, либо дизайнеры.

>>168181273
>автор код обещал выложить через недельку вот тогда и посмотрим
Через недельку и будет пиздец, когда сие действие получит распространение.
Тети сраки погорят.

С смартфонами беда.., у меня там банк..

>>168181283
Да даже если комп выключишь и выбросишь, он все равно будет работать на любом электроприборе.
Запасайтесь дровами и печками.

>>168178911
> ее можно превратить в ад.
Есть простое решение - быть похуистом

А на угрозы отвечать похуизмом - ну и что? Даже твой член описан подробно в учебнике биологии

>>168179037
https://pikabu.ru/story/nuzhna_pomoshch_privet_tebe_iz_90yikh_dorogusha_5581019

>>168178911
>азино777 и как чувака из беларусь
Тут легко было обойти угрозы

> "Лешенька, сначала мы заскочим на слабодскую....18 и со смазкой вы*бем тебя в жопу, а потом заскочим на станкевича.... 42 и без вазелина порвём жопу твоей..."
Ответ - вы что, пидоры, мужиков в жопу ебать?

И так далее

>>168157458 (OP)
>ни одного случая
>НАМ ВСЕМ ПИЗДА
Поехавший блядь.

>>168157458 (OP)
>за исключением Intel Itanium
Очевидное-невероятное, лол.

>>168181232
>Пук
>>168181255
Потому надо блочить мутные коды, и жабу глобально
>>168181211
У меня все в точности наоборот

>>168181252
>Уязвимость в процессорах интел
>Оль
Этот параноик совсем поехал.

>>168181334
Коллекторы будут доебывать тебя, твой круг друзей, знакомых.
И если ты скроешься, вот твои друзья и знакомые - нет.

>>168181365
Да вон Вова Путин тоже обосрался от угроз Мальцева и 5.11.17 прийти и устроить революцию.
В итоге пришло 3.5 революционера, которые просто стояли и сотни блоггеров с журналистами и тысячи полицейских/росгвардейцев

> On the Intel Haswell Xeon CPU, kernel virtual memory can be read at a rate of around 2000 bytes per second after around 4 seconds of startup time.
У владельцам Ксеонов таких как я больше шансов на защиту, т.к. атакующий сможет читать только по 2000 байтов в секунду. Лол.

Падение производительности не такое огромное. Тесты в синтетике показывают падение в 5-10 процентов, в играх и того меньше. Так что патч накатили и забыли

>>168181409
Пусть доебывают. Коллекторы же никто. Вот судебные приставы - уже придется шевелить задницей и продавать тонны хлама на авито и гасить долг.

Вообще мы живем всего один раз и похуй на такие мелочи.

>>168181451
Помню был случай мужика заживо сожгли в хате коллекторы. А еще одного выбросили с окна.

>даже амдуе
Ну хуле, понапиздили у интел, даже с ошибками и анальными уязвимостями.

>>168181397
>людей зажают за лайки фотографий из 2010
>ПАРАНОИДАЛЬНЫЕ ШКОЛЬНИКИ ВАМ НЕЧЕГО СКРЫВАТЬ ЯСКОЗАЛ

>>168181466
Но ведь если они убьют должника, то он не вернет долг, где логика?

Уверен, что если покопаться в амд, то найдут такое же, просто всем похуй на огрызочные процессоры

>>168181451
Судебные приставы - самый лучший вариант.

Коллекторы - зло и чаще всего, они идут в связке с районным каким нибудь ОВД, если тем более ее и Мухосранск.

По твоей логике, можно не обращать внимание совсем, ни накОкие вещи.
Разденься и ходи голым по улице, чо.

Недостаток безопасности в функции спекулятивного исполнения процессора был обнаружен в начале 2018 года. Это значительная уязвимость системы безопасности и, вероятно, будет использоваться злоумышленниками. Для использования этой уязвимости можно использовать текстовый код JavaScript на веб-сайтах и ​​веб-приложениях.

 
Ниже приведен краткий FAQ относительно браузеров и уязвимости Spectre / Meltdown в процессорах AMD, Intel и ARM.

В: Является ли JavaScript уязвимым в моем браузере?
A: Да, просмотр веб-страниц может предоставить доступ к сторонним компьютерам за пределами браузера.
В: Является ли угроза реальной или в основном теоретической?
A: Угроза реальна, но потому что, если природа уязвимости не является тривиальной, чтобы придумать универсальный эксплойт, чтобы получить ценную информацию. Уязвимости в веб-приложениях, таких как WordPress, гораздо более единообразны и легко доступны из-за ограниченности их возможностей.
В: Могут ли и производители браузеров создавать исправления?
A: Да, поставщики браузеров могут свести к минимуму вероятность использования уязвимости. Microsoft, Google и Mozilla уже предприняли меры, и браузеры будут обновлены.
В: Если моя операционная система была исправлена, это также решит проблему для JavaScript?
A: Да, базовое обновление операционной системы для Windows, macOS или Linux сделает проблему устаревшей, даже если вы используете браузер, у которого нет исправления.
Q: Неужели Node.js, запущенный на сервере, уязвим для этой проблемы?
A: Да, но поскольку код работает только на сервере, злоумышленники третьих сторон не могут выполнить код JavaScript в вашей локальной среде. Естественно, вам нужно будет убедиться, что ваша общая среда хостинга (облако, VPS и т. Д.) Обновлена.

>>168181505
Видать тем должникам лишь свою жизнь отдать оставалось. Так или иначе они могут вполне сильно отпиздить это как минимум.

>>168181524
Охуенный аргумент, интелодебил даже с дырой в очке продолжает искать проблемы у хохлов амд.

>>168181466
Шанс такого меньше, чем смерть при переходе дороги.

А из-за таких единичных случаев Русские и боятся коллекторов и прочих ноунеймов. Страна рабов и их господ.

Даже на дваче приводят единичные примеры и тем самым помогают им запугивать людей, показывая иллюзию того что у коллекторов есть власть.

Вот судебные приставы уже другое дело - у них есть право изымать имущество. Но с судебными приставами можно договориться, если у тебя есть что им отдать на продажу(всякие шубы и прочее говно)

И да, коллекторы не пойдут судиться с тобой, их ведь цель запугивая получить с тебя денег.

>>168181475
>В процессорах интел найдена уяхвимость
>Сажают за лайки фотографий
Ты вообще о чем, поехавший?

>>168181466
У меня законное ружье. Пусть приходят, хуле, если никого не убью - надолго не посадят.

>>168165236
>Слишком сложна организовать эксплоит данной уязвимости
Эт схуяль? Сколько тебе читать 64-метровый кернел спейс двоичным поиском по 2кб/сек? Оно ж почти все упорядочено по спеке.

>>168181531
>Разденься и ходи голым по улице, чо.
Месяц психбольницы за такое дают. Есть плюсы - можно намутить рецепты на сильнодействующие препараты(вроде зопиклона, раритет, даже в даркнете хер купишь)

>>168175947
> а теперь проверяй в скольки ботнетах твоя пекарня
Как проверить?

>>168181305
У меня по 200 вкладок открыто

>>168181582
Не в единичных случаях дело. А в отсудствии у тебя каких либо прав не то что гражданина а человека, а так же отсудствие закона. Права тут у того у кого больше связий, влияния и бабла. А ты простой раб.

>>168181475
Долбоёб, твоя вкашечка в открытом доступе, ты сам высрал все данные в ней, сам лайкаешь, а потом пиздишь что тебя товарищ майор лично взломал через процессор и увидел лайки? Поистине поколение дебилов народилось.

и че? мне похуй, что у меня сделают? узнают что я дрочу на трапов?

>>168181640
Заведи биткоин-кошелек и помести на него 1 биткоин.
А потом по блокчейну смотри на сколько адресов он уйдет.

>>168181625
>двоичным поиском по 2кб/сек?
60 лет читать будешь

Пиздец, как кто то узнает ваши файлы или взломает, если например пк вообще в сеть не выходит и ты его как хранилище используешь, а в сети с чистого компа сидишь?

>>168181651
>отсудствии
>каких либо
>прав не то что гражданина а человека
>связий
Бля, каникулы же.

>>168181651
Вот такие как ты и помогают всем этим чиновникам и коллекторам, говорят их же фразы, но прямым текстом.

В результате человек и начинает считать себя рабом и даже не идет скакать на майдан. Ведь он думает "Да все общество знает что мы ничтожества, зачем что-то делать, лучше жопу в тепле держать"

То есть ты сейчас этим сообщением поддержал мнимую власть коллекторов.

>>168181662
Организуют через твой комплюктер точку обмена/кардинга/конфу для закладчиков. Объяснять что ты в комплюхтерах не разбираешься будешь уже сидя на бутылке.

>>168181607
>>168181658
Какие же вы дауны.

>>168181719
Это еще хуйня. Я с одного компа только пишу, а с другого только ответы читаю.

>>168181680
600 итераций чтения, ты хотел сказать?