https://opennet.ru/opennews/art.shtml?num=47849> Фундаментальная ошибка проектирования всех современных процессоров Intel, выпущенных за последние 10 лет, заставиларазработчиков Linux и Windows в срочном порядке переписывать значительные куски кода ядер для того, чтобы закрыть недавно открытую в них уязвимость. Архитектура ARM64 также подвержена уязвимости.> По известным сейчас данным, обход этой аппаратной проблемы может привести к падению производительности приложений на процессорах Intel от 5 до 30% и даже до 63% на некоторых задачах.
Хороший тред. Подписался. БЛЯТЬ
>>2224690 (OP)>opennet.ruА есть ссылка на авторитетный источник, а то к этим питухам доверия нет.
> Детали уязвимости находятся под эмбарго до тех пор, пока не будут выпущены исправления, которое намечается на середину января 2018 года, когда выйдет новое ядро Linux и ежемесячное обновление безопасности для Windows. Проблема возможно уже исправлена в ядре 4.14.11, учитывая огромный размер инкрементного патча (229 KiB).> Суть уязвимости, скорее всего, заключается в том, что процессоры Intel при спекулятивном выполнении кода не выполняют проверки на безопасность инструкций, которые позволяют читать сегменты памяти, что позволяет любому пользовательскому приложению получить доступ к памяти ядра, тем самым позволяя прочитать закрытые данные, такие как ключи шифрования и пароли. Большую опасность проблема также представляет для систем виртуализации, так как позволяет получить доступ к памяти вне гостевой системы.
>>2224696Уже практически везде есть, чекай ресурсы которым доверяешь.
> Для решения проблемы разработчикам ядер пришлось полностью разделить память ядра и память пользовательских приложений, однако такое решение приводит к серьёзному падению производительности из-за постоянной необходимости замены указателей на память.> Разработчики из GRSecurity протестировали патчи и увидели огромное падение производительности. Разработчики PostgreSQL отметилипадение производительности в тесте pgbench на 23% (при использовании процессоров с PCID - 17%).> Компания AMD утверждает, что её процессоры уязвимости не подвержены. Работа над исправлением уязвимости в других операционных системах также активно ведётся
Ну чуваки, лично я рот ебал такую безопасность, у меня старенький пентак, его впритирочку хватает для комфортной работы. Благо хоть с десятки укатился и смогу сам решать какие обновы ставить, дрисняткодауны соснули как всегда больше всех.
Тео про уязвимость не сказали?
>>2224690 (OP)После новогоднего похмелья соберут разработчиков, выебут в рот и жопу, те почешутся и что-нибудь придумают, закроют дыру без потерь производительности и никто ничего не заметит. Расходимся.
>>2224714Дыру нельзя закрыть на уровне микрокода. Вообще.
>>2224690 (OP)Самый главный вопрос, кто в итоге то соснул?
>>2224718Штеуд, пользователи, разработчики, хостинги... все.
>>2224718Никто, амудауны высосали победу из пальца.
Все процессоры, изготовленные на Земле - уязвимы. Для полной условной защиты необходимо заказывать проектирование стороннему разработчику с других звездных систем, только так можно обеспечить должную секретность и ираациональность кода. А сделанное человеком человек же и взломает.
А у меня xeon e5450, мой цп не подвержен риску, он же вроде старше 10 лет. Ахахаха я победил! Возможно даже мой пк догонет по производительности современные i3 с патчем
>>2224716Ты сказал?
>>2224749Неа.
У меня с выходом ядра 4.14 как раз начала тупить видеокарта.
>>2224761> Intel 530
>>2224697>позволяет любому пользовательскому приложению получить доступ к памяти ядра, тем самым позволяя прочитать закрытые данные, такие как ключи шифрования и паролиЭто не баг, это фича американской гебни. Инфа 100%.Алсо, АМД-победа!
>>2224747Два чаю зеонщику.Но все таки пора на e5 1650 перекатываться.
Отличный повод отказаться от легаси говна
>Процессоры AMD тоже замедлятся из-за патчей для чипов Intel, если разработчики не исключат их из «заплаток»Хахахахахахаха
>>2224808Очевидно, красных исключат.Тем более в линуксе уже можно аргументом ядра это сделать.
>>2224747Вроде даже core2duo соснул, а он примерно времен твоего зиона
>>2224707ебать ты нищук
Дрисняткопетуху неприятно, найс.
>>2224690 (OP)>opennetЯсно.
>>2224840https://www.phoronix.com/scan.php?page=article&item=linux-415-x86pti&num=1https://www.phoronix.com/scan.php?page=article&item=linux-415-x86pti&num=2https://www.phoronix.com/scan.php?page=news_item&px=x86-PTI-Initial-Gaming-Testshttps://www.fool.com/investing/2017/12/19/intels-ceo-just-sold-a-lot-of-stock.aspxhttp://pythonsweetness.tumblr.com/post/169166980422/the-mysterious-case-of-the-linux-page-tablehttps://lkml.org/lkml/2017/12/27/2
>>2224690 (OP)А в играх производительность упадет или нет? А конце концов, они выполняются на ядре видеокарты Нвидия, причём тут Интел и его видеокарточки?
>>2224884Естественно, он же распределяет задания. Почитал бы хоть про архитектуру ПК.
>>2224886вот блин, и так трешка (Dark Souls III) шла на минималках, теперь ещё и тормозить начнёт. Про неоптимизированное говно типа The Evil Within 1 и говорить страшно. Неужели пришло оно, то самое время перестать ставить заплатки.
>>2224884В играх поднимется, базарю.
>>2224725не высосали, а соснули>Однако радость поклонников «красных» оказалась преждевременной — разработчики, похоже, решили не учитывать защищенность архитектуры AMD от подобного типа атак и выпустить универсальные исправления KPTI для всех систем. По крайней мере, на это указывает исправленная версия ядра Linux под порядковым номером 4.15, которая считает, что AMD содержат уязвимость. На данный момент существует высокая вероятность, что разработчики ОС попросту проигнорируют иммунитет чипов AMD и не добавят их в исключение. Как результат, после выпуска исправлений KPTI с производительностью систем на процессорах AMD случится ровно то же самое, что и с машинами на чипах Intel. То есть, она существенно снизится. 20 лет амдпобед
>>2224904>>2224812
>>2224778>АМД-победа!>>2224812>Очевидно, красных исключат.уже исключили, ага хуй там>>2224904>на это указывает исправленная версия ядра Linux под порядковым номером 4.15, которая считает, что AMD содержат уязвимость
>>2224905Когда исключат тогда и приходите а на сегодняшний день красные сосут красного боратыря
>>2224907Енжой ёр жёлтая пресса, бгг.
>>2224690 (OP) Так радоваться надо, сейчас дешевые зеончики пойдут, ДЦ будут сливать железо в пользу амуды новой резиции штеуда. А на дырку в безопасности плевать, она актуальна лишь для впс-хостеров. На персональном же пк если кто-то получил возможность исполнения нативного кода то ты уже в жопе.
>>2224884 Производительность сильно упадет там где есть частые переключения контекста. Тот же openvpn наверное вообще встанет раком. А вот игры, рендер и прочие чисто пользовательские приложения пострадают крайне незначительно.
>>2224904>>2224904>Однако радость поклонников «красных» оказалась преждевременной — разработчики, похоже, решили не учитывать защищенность архитектуры AMD от подобного типа атак и выпустить универсальные исправления KPTI для всех систем.АВОТХУЙhttps://lkml.org/lkml/2017/12/27/2 arch/x86/kernel/cpu/common.c | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-)diff --git a/arch/x86/kernel/cpu/common.c b/arch/x86/kernel/cpu/common.cindex c47de4e..7d9e3b0 100644--- a/arch/x86/kernel/cpu/common.c+++ b/arch/x86/kernel/cpu/common.c@@ -923,8 +923,8 @@ static void __init early_identify_cpu(struct cpuinfo_x86 c) setup_force_cpu_cap(X86_FEATURE_ALWAYS); - / Assume for now that ALL x86 CPUs are insecure */- setup_force_cpu_bug(X86_BUG_CPU_INSECURE);+ if (c->x86_vendor != X86_VENDOR_AMD)+ setup_force_cpu_bug(X86_BUG_CPU_INSECURE); fpu__init_system(c);
>>2224697> / Assume for now that ALL x86 CPUs are insecure /Nice patch!https://cdn.kernel.org/pub/linux/kernel/v4.x/patch-4.14.11.xz
>>2224948Хорошо быть потреблядью с:
>>2224947WASM. asm.js.
>>2224955 Ответочка от амд тоже не блещет адекватностью.https://twitter.com/BryanLunduke/status/948430797266042880
Лажает интел, а тормозит амуда, какая прелесть
>>2224963Нет, этот патч как раз адекватный.Почему нет?
>>2224984 Нет никаких данных о уязвимостях в core2duo, atom и процессорах via, vortex86.Да и вообще уважающие себя люди не станут устраивать эту войну правок, а спокойно заявят что наших процессоров эта проблема не касается, через пару недель опубликуется сплоит и вы сами все проверите. А если разработчики ядра хотят перестраховаться то это их право.
>>2224690 (OP)Пиздец какой-то. Из-за интел-петухов и виртуализированных петухов у меня теперь игры под вайном тормозить будут. Суки.
>>2224989Вот скажи, нахуй ты на линуксе в игрушки играешь?
>>2224990>Вот скажи, нахуй ты на линуксе в игрушки играешь?Какой-то странный вопрос. Может, ты хотел спросить>Вот скажи, нахуй ты в игрушки играешь?, не?
>>2224992Да. Итак, каков твой ответ?
>>2225000Потому что могу.
>>2225002Принято.
>>2225002А теперь правильный ответ
https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/#intelbug #Threadripper @AMDRyzen
Зря я похоже продал свою некродвачевальню на Athlon II x4.
>>2224690 (OP)А соснули как всегда пользователи WINDOWS. Патчи в Linux отключаемые, а в шинде придется есть то, что господин и интел дали без вариантов.
>>2225062>А соснули как всегда пользователи WINDOWS 10Пофиксилмимо серверо 2008 r2 господин
Интелодети как пидорашки. Ничего не будетДа они разберутся.Да я говна не свежего наверну и будут терпетьА Я ТО ВСЕГДА ЕГО НАВОРАЧИВАЮ
Поясните, я сосну со своим Atom n270 на основном ПК?уже 6 лет как планшетобог
>>2224837ебать нищуку припекло
>>2225062Какая наглая ПЕРДОПРОПАГАНДА
>>2225081Если не накатываешь обновления, то ничего не почувствуешь.
>>2224690 (OP)> выпущенных за последние 10 летахахаха сосать мощнопекодаунымимо 14 лет процессору
>>2225184https://www.forbes.com/sites/thomasbrewster/2018/01/03/intel-meltdown-spectre-vulnerabilities-leave-millions-open-to-cyber-attack/#d8b8c0239328>Which systems are affected by Meltdown?>Desktop, Laptop, and Cloud computers may be affected by Meltdown. More technically, every Intel processor which implements out-of-order execution is potentially affected, which is effectively every processor since 1995 (except Intel Itanium and Intel Atom before 2013). We successfully tested Meltdown on Intel processor generations released as early as 2011. Currently, we have only verified Meltdown on Intel processors. At the moment, it is unclear whether ARM and AMD processors are also affected by Meltdown.>Which systems are affected by Spectre?>Almost every system is affected by Spectre: Desktops, Laptops, Cloud Servers, as well as Smartphones. More specifically, all modern processors capable of keeping many instructions in flight are potentially vulnerable. In particular, we have verified Spectre on Intel, AMD, and ARM processors.
А вот и маняврирования от интелhttps://techcrunch.com/2018/01/03/intel-calls-reports-of-major-vulnerability-incorrect/
>>2225090Почувствует анальной зонд в жопе и биткоин майнер впридачу.
>>2225184lol
>>2224989Ничего, просто вырежи патч, пересобери ядро. Всё можно под себя, это же пердоликс!
Бля, я ещё от дыры в вайфае душевную травму не залечил, а теперь ЭТО.
>>2224904>20 лет амдпобедЛол, один их тех случаев, когда спермоблядь пытается пошутить, а в итоге только обоссывает себя. Экстраполируя своё пассивное существование и полное подчинение воле спермогосподина на цивилизованный мир существующий по совершенного другим законам (свободы).А в этом мире каждый сам решает, что ему нужно, что ненужно. Не беря во внимание то, что изменение можно отключить параметром загрузки ядра (в 2 команды). Существует много разных дистрибутивов команды которых ХУЙ ложили на решения этих "разработчиков ядра" и сделают так как посчитают нужным и/или как желает сообщество которое они представляют.
Долбаебы которые про Майнеры и шифровальщики пишут, вы читать умеете?
>>2225328А вы?
>>2224690 (OP)Сегодня апдейт безопасности на 10 выходит, результаты кину итт.
>>2225372А кстати, прищеблядкам же уже выкатили заплатку, никто еще не тестировал снижение производительности что-ли?
>>2224727>А сделанное человеком>2018
Поехали
Я так понимаю, соснут только те, кто установит обновления, выпущенные после 2018 года ?
>>2225200>биткоин майнер впридачу. Браузеропроблемы.
>>2225381Щас проверим глубину отсоса и будет ли он вообще.
KB4056892?
>>2225385Да.
>>2224690 (OP)всё пропало! поставил пэтч, замерил на сваем ультрабуке:падение на 7-11%нас предали!
>>2225387Без пруфов твой кукарек нам нахуй не нужен.
>>2225385Вот здесь для всех версий винды, начиная с семерки.https://www.catalog.update.microsoft.com/Search.aspx?q=2018-01
>>2225387Как измерить?
>>2225372Как и ожидалось, синтетика не заметила никакого снижения производительности, а значит вся история не более чем раздутая журнашлюхами и подогретая параноидальными шизойдами хуйня, как обычно.
>>2225400>Попугаев стало меньше по сравнению с >>2225372>ТОЛЬКОВЫИГРАЛИЛол.
>>2225401Лол, а на скрине gpu стало больше, в любом случае разница меньше процента, я думаю это рандом, но даже если это действия патча, то ничего страшного.
>>2224690 (OP)Не надо было вскрывать эту тему.
>>2225403А над ним смеялись когда он про закладки в процах говорил.
>>2225402Скорость самой винды не изменилась ? Ну например открытие окон, меню пуск и т.д.>>2225406Сейчас бы бояться АНБшных закладок, когда на каждом углу тебя поджидают майнеры и шпионские скрипты от китайцев, питуна и майлру.
>>2225407>Скорость самой винды не изменилась ? Ну например открытие окон, меню пуск и т.д.Нет, всё как обычно быстро.
>>2225400А все и не должно пострадать, проблемы будут с задачами оперируемыми большими массивами.
>>2225409Главное - верить, да? А как это цифрами проверить, неужели никак?
>>2225410Погоняй бд и увидишь.
>>2225409>>2225410Создай 100,000 однобайтовых файлов, потом прочитай их все по одному.
>>2225415dd if=/dev/zero of=testfile bs=512 count=50000005000000+0 records in5000000+0 records out2560000000 bytes (2.6 GB, 2.4 GiB) copied, 2.34906 s, 1.1 GB/sПОТЕРЬ НЕТdd if=/dev/zero of=testfile bs=512 count=50000005000000+0 records in5000000+0 records out2560000000 bytes (2.6 GB, 2.4 GiB) copied, 4.91892 s, 520 MB/s
>>2225403Это Иисус?
>>2225389А что кочать, если шинда 1703?
>>2225423Ты sync забыл. Но все равно охуеть.
>>2225426https://www.linux.org.ru/news/security/2936034Уязвимости так и не показал, после чего стал несколько неожиданно богат. Не так давно у него в штатах не раскрылся парашют.https://ru.wikipedia.org/wiki/%D0%9A%D1%80%D0%B8%D1%81_%D0%9A%D0%B0%D1%81%D0%BF%D0%B5%D1%80%D1%81%D0%BA%D0%B8
>>2225428Ничего, само все скачает когда придет время, барин за тебя порешает.
>>2225423Пиздец. Мелкософт в первые же дни 2018 года нагло нассали в ротешник наивным гоям.
>>2225433> МелкософтА они тут причем?
>>2225423dd if=/dev/zero of=testfile bs=512 count=50000005000000+0 records in5000000+0 records out2560000000 bytes (2.6 GB, 2.4 GiB) copied, 10.2926 s, 249 MB/sОбновился, блеать.. сколько было до обновления точно не скажу, но тоже где-то в 2 раза падение.Intel i5-6400 (4) @ 3.300GHz
>>2225442Можешь аргументом ядра выключить же.
>>2225413>>2225415Что именно нужно сделать?
>>2225443Так и поступлю, само собой.
>>2225444Любое действие, где много сисколлов.
А какой патч должен быть, если у меня LTSB?
>>2224747У меня для тебя хуевые новостиУязвимости подвержены все процессоры с 1995 года.>Which systems are affected by Meltdown?> Desktop, Laptop, and Cloud computers may be affected by Meltdown. More technically, every Intel processor which implements out-of-order execution is potentially affected, which is effectively every processor since 1995 (except Intel Itanium and Intel Atom before 2013). We successfully tested Meltdown on Intel processor generations released as early as 2011. Currently, we have only verified Meltdown on Intel processors. At the moment, it is unclear whether ARM and AMD processors are also affected by Meltdown.https://meltdownattack.com/
>>2225448>Любое действиеНассать тебе в рот считается?Что именно нужно сделать в шиндовс, чтобы на цифрах заметить снижение производительности, как на прыщах? >>2225442>>2225423
>>2225454Зачем тебе это если ты дурак?
>>2225454Если ты не знаешь что делать, то значит тебе это НЕ НУЖНО, за тебя уже майкрософт все сделал, спи спокойно.
>>2225455>>2225456Понятно, иксперты хуевы.
>>2225453
>>2224690 (OP)Судя по описанию от падения производительности пострадают только хипстеры с докерами, виртуалками в виртуалках, кластерами амазона, вот это все. Поделом. А, еще игроки в вайне вместо дуалбута. Короче расходимся не на что смотреть.
>>2225457Установи себе cygwin и сделай как на прыщах.
Бежать в магазин за райзеном?
Если всем все было известно, то почему тогда именно сейчас в СМИ появилась данная информация. Тем более, если этой ошибке больше 20 лет.
>>2225465Беги, пусть дяди заработают на акциях амуде побольше с помощью тебя, а магазины на завышении цен.
>>2225466Хуя ты тупой.
>>2225463> Короче расходимся не на что смотреть.>ИМПЛАИНГ виртуальными машинами и эмуляторами ведроида пользуются только хипстеры.P.S АБУ, ВЕРНИ НОРМАЛЬНУЮ КАПЧУ, УЖЕ ТОШНИТ ОТ ЭТИХ ДОРОЖНЫХ ЗНАКОВ И АВТОМОБИЛЕЙ.
>>2225466Все очень просто - в конце ноября СЕО интела продает свои акции и сливает инфу, зарабатывает себе деньги на старость и уходит в закат.
>>2225466Одно дело знать и другое чувствовать, я вот еще когда с 8битных процов переходил на 286 мне эти защищенные режимы казались мутными, всегда подозревал что они дырявые.
>>2225463Теперь дотка у тебя будет медленнее загружаться.
>>2225469Да. Назови хоть одно нехипстерское использование виртуальных машинам и эмуляторов.
>>2225475VPS
>>2225474За счет каких механизмов?
>>2225475Ну например тестирование васяносборок десятки или прыщей.
2 раза прочитала, ничего не поняла. От чего падает производительность, может кто то нормально объяснить?
>>2225477Хипстерство. Еще варианты?
>>2225478За счет воображения соснувших прыщедебилов, которым костыль выкатили вместо нормального патча, незамедляющего проц, как на винде.
>>2225481Лол. Хипстерство - это хероку и подобное, да. А ты, так, понимаю, думаешь что все серваки в мире на дедиках?
>>2225475Денува.
>>2225479>васяносборок>и прыщей>имплаин не хипстерствоНу ты понял, да?
>>2225487А ее ломанут, так что только выиграли.
>>2225485Просто перестанут оверселлить, ну это энивей не домашнее использование.
>>2225489>ломанутПоследюю уже никогда не ломанут.
>>2224690 (OP)Ну че посоны, переходим на Амуду? Надеюсь, пидорасов из штеуд взъебут за это в суде.
>>2225494Там амуду тоже замедляют.
>>2225491Ну я уже понял, что ты от этого всего далек.
>>2225478За счет увеличенного времени на IO.
>>2225494>>2225495
>>2225498Арм тоже продырявили.
Ну вы понеле
>>2225501Пруфы
>>2225498Тем не менее, интел - это и есть Эльбрус. Спросите у Бабаяна.https://ru.wikipedia.org/wiki/%D0%91%D0%B0%D0%B1%D0%B0%D1%8F%D0%BD,_%D0%91%D0%BE%D1%80%D0%B8%D1%81_%D0%90%D1%80%D1%82%D0%B0%D1%88%D0%B5%D1%81%D0%BE%D0%B2%D0%B8%D1%87
>>2225503Кто бы его ещё проверил.
>>2225496Ну ок. И что за протеины ты считаешь на впс? Производительность сайтов низкая опять же из за хипстерских фреймворков. А для каких то бэкендов всегда дедики брали, да.
>>2225508байкал проверили - дырявый
>>2225503Security through obscurity
>>2225512по руззке пиши! ты русской борде, пятая колонна ёбаная
>>2225510ИМ, 3000+ уников в сутки. Норм.
>>22255152 человека в минуту, о какой просадке производительности тут вообще можно говорить.>>2225514Извени.
Я тупой. Скажи точно дату когда винда выпустит обновление, чтоб автоапдейт включить?
Это что ж получается-то, из-за данных эксплоитов 99% ноутбуков на базе интел отправляется прямиком на помойку? Хорошо что я не успел себе ноут купить, лол, придётся ризен пекарню теперь собирать.
>>2225539В ноябре прошлого года уже выпустили.
>>2225539Ванга в могиле, иди откапывать.
>>2225542Пиздец, а я наоборот только недавно продал свой некрокомп на атлон x4.
>>2225542Просядка будет по перформансу, но не помойка. Не нагнетай по-братски, тут уже у всех мандраж.
>>2225553В том-то и дело, что у ноутов и так перформанс не очень, а с данным эксплоитом, то вообще пизда, можно лишь будет смотреть кинцо и в интернете сидеть, но проще тогда уже планшетик взять.
>>2225577>планшетик>арм64
>>2225577Про майнеры еще забыл, сейчас в каждом втором развлекательном сайте он встроен, взять тот же kinoprofi.org и клоны рутрекера.
>>2225592А там не важно, на некоторых arm32, думаю, тоже можно воспроизвести уязвимость.
>>2225475Старый софт
>>2225592Спектр менее страшен, так что можно не париться за арм.>>2225600Ну это уже совсем днище заходить на такие сайты.
Линус там ещё их всех хуями не обложил за такой пиздец?
>>2225625>Ну это уже совсем днище заходить на такие сайты. А что еще делать, если трекеры заблочены питуном, а на ivi.ru нет нужных мне фильмов и сериалов.
>>2225626> кусать руку которая кормит
>>2225633Обходить блокировки. Считай это порогом вхождения.
Ну что там у интел?
>>2225626Обложил. В рассылке писал.
>>2225637Только выиграли
>>2225643Кто? мы или они?
>>2225639> еще раз такая лажа, и я может быть посмотрю в сторону арм, или нет, это неточно
>>2225649>посмотрю в сторону арм>арм64 также уязвим, возможно также, что и 32-битный арм тожеНу удачи ему там.
>>2225665На ведре то из-за жита должна по идее вообще быть ебическая потеря производительности.
>>2225669Словно он до этого был производительным.Ну ниче-ниче, все равно смартфон раз в год предлагают менять, теперь будем менять каждые полгода.
>>2224882>kekЯсно.
>>2225626вот по любому должен был. хотет узнать это.Кстати, какую измерялку на лине посоветуете?
Думаю спекулировать райзенами, какие подводные камни?
>>2225955 Рыночек настольных пк практически не изменится. Вот чего стоит ждать так это дешевых зеончиков на ебае. Вот только это займет еще не меньше года пока интел не пофиксит проблему и пока не наладятся массовые поставки.
>>2225955хз. амуда подвержена спектру, мелтдаун уже запатчили и падение производительности от патча мелтдауна незначительное. может взлететь только из-за хайпа, но не на объективных причинах
>>2225962>падение производительности от патча мелтдауна незначительноеЯ тольковыиграю или сосну ? Сервер 2008 r2 (одомашненный), пека используется для старых игорей (максимум 2010-2011 г.) и для фильмов с торрентами.
>>2225955Райзены подвержены атаке. Пруфы: https://gist.github.com/ErikAugust/724d4a969fb2c6ae1bbd7b2a9e3d4bb6
>>2225955Дима не разрешает.https://youtu.be/GgJwglipbqA
>>2225988>Дима не разрешает.В госдуре еще что-нибудь запретили за эти 4 дня ?P.S За спектру конечно же обидно, чувствую, произойдет резкий откат в 2003 год, где весь javascript это редактор разметки на форумах и еще какие-нибудь свистоперделки.
>>2225966>для фильмов с торрентами.Насколько я понял после патчей файловые операции таки стали обходится процессору дороже. Но если ты просто качаешь по 1-2 фильма за раз, разницы не заметишь. Вот если у тебя сотни раздач, особенно если в раздаче тысячи мелких файлов, то разница появится.
>>2225967Вау, уже второй спастил код с Аппендикса A из spectre.pdf.Я надеюсь, они его за свой не выдают?Конечно, Райзен подвержен этой атаке, ведь этой атаке подвержено большинство высокопроизводительных процессоров.А атака эта наз-ся Spectre и не специфична для интела, а вот Meltdown специфична для Интола, но она и реализуется проще.
>>2225992https://www.kommersant.ru/doc/3513029?tw
>>2225988Годный обзор, спасибо.
Интересно, как теперь работают игры с анальной защитой типо Denuvo? Там же до фига файловых операций, по идее должно стать намного хуже.
>>2225992Это не обидно, это замечательно. Разметка должна быть разметкой, а не тьюринг полным языком чтобы рисовать снежинки на НГ
>>2226009Только этого не будет. Как-то сомнительно, что все крупные сайты возьмут и перейдут на что-то альтернативное. У них же БИЗНЕС.
Я не совсем понял только причем тут javascript и Spectre ?>>2226013Что-то вспомнил ранние сайты из нулевых - в низу экрана надпись "рекомендуется просматривать в Internet Explorer 5.5 с разрешением 800x600".
Судя по обзору атака связана с наличием блока предсказывания действий, но я что-то не совсем въехал, чем отличается одна атака от другой ?
>>2226017>ранние сайты из нулевых Вот например. Сайт одного крупного мода.>Сайт оптимизирован под Internet Explorer v.4 и разрешение 1280х1024http://tamriel.ru/
>>2226017>Я не совсем понял только причем тут javascript и Spectre ?>Ошибка Spectre позволяет злонамеренным пользовательским приложениям, работающим на данном компьютере, получить доступ на чтение к произвольным местам компьютерной памятиБоюсь обосраться, но насколько я понял теперь любой исполняемый код может напрямую читать из памяти. Опасность уязвимости через бразуер в том, что пользователю нужно просто зайти на страницу с кодом, использующим уязвимость.
>>2226017> Я не совсем понял только причем тут javascript и Spectre ?
>>2226024> Опасность уязвимости через бразуер в том, что пользователю нужно просто зайти на страницу с кодом, использующим уязвимость.Запрет скриптов с названиями wasm.js и отключение WebAssemlby, webrtc и прочих зондов никак не поможет ?>>2226024>Ошибка Spectre позволяет злонамеренным пользовательским приложениямЧто-то не смог найти внятного объяснения, чем он отличается от того же мелтдауна, который уже пофиксили (к сожалению пользователи хрюши, висты и 2003 сервера соснули).
>>2226028А откуда инфа, что спермачи не соснули?> чем он отличается от того же мелтдаунаСмотри spectre.pdf и meltdown.pdf, там всё, что можно знать.https://meltdownattack.com/meltdown.pdfhttps://spectreattack.com/spectre.pdf
>>2226028>Запрет скриптов с названиями wasm.js и отключение WebAssemlby, webrtc и прочих зондов никак не поможет ?Должно помочь, но ты практически лишишься интернетов. Зайти в i2p и посмотри, как выглядят и работают тамошние сайты. По сути ты лишишься всего, кроме оформления странички и текстовокартиночного содержимого.
>>2226036Придётся убить .js как таковой
Зря они слили инфу. Теперь количество хакиров желающих попробовать "взломать" систему начнет расти в геометрической прогрессии, тем более, что код уже слили на гитхабе, а так про это знали бы лишь 1,5 хакира.
>>2226031>А откуда инфа, что спермачи не соснули?Видел в каталоге обновлений, правда не уверен оно ли это или нет. Для того же Wannacry выпустили заплатки даже для XP, которая не поддерживается уже три года.
Объясните, спиздят ли у моей мамаши данные банковских карточек с андроид-планшета?
Не отключаю JS, не обновляю Windows с 13 года и нет никаких проблем.
>>2226036>отключение WebAssemlby, webrtc >ты практически лишишься интернетов.Еблан, в следующий раз хотя бы гугли, когда видишь незнакомые слова.
>>2226048Зачем Sagaешь, господин Петух?
>>2226046Кстати, хороший вопрос. Уверен, сейчас наверное под это событие начнут форсить принудительную чипизацию людей и платежи только через чип, мол данные вашей карточки могут быть украдены хакерами, все банкоматы во всем мире уязвимы (да, да, в том же сбербанке в банкоматах стоит обыкновенный неттоп с XP Posready 2009 и оболочкой в автозагрузке).
>>2226046Такое возможно. Некоторые модели процессоров уязвимы.
>>2226048Я про джаваскрипт, уёба.
>>2226051>>2226052Смотрите полный список https://developer.arm.com/support/security-update
>>2226054То, чувство, когда у тебя старый MTK вместо процессора.
>>2226053Перечитай свой же пост, дебил, потом перечитай мой.>>2226052Вообще-то не "некоторые", а почти все.
>>2226051Да вообще как-то непонятно, то ли паниковать и делать бэкапы, то ли просто расслабиться и получать удовольствие - таки есть подозрение, что уязвимость, которой столько лет, уже давно используется всеми, кто может и хочет ее использовать.
>>2226056>Перечитай свой же пост, дебил, потом перечитай мой.Не юли, долбоёб. В посте на который я ответил была речь про отключение джаваскрипта.
>>2226051Разумеется и чип могут взломать.Биометрию в России уже сдавать банкам будем, разговоры об отмене наличного расчета - уже ведутся, постановление правительство 2007 года - реализуется, электронные паспорта - вводим, программа детство 2030 - там вообще пиздец.
>>2226058И смысл этой анонимности, о которой пекутся шизики?Ставить linux, чистить от зондов браузеры, windows-ы и прочее.все равно есть ME, через который боярин подглядывает за вами.
>>2226059>Запрет скриптов с названиями wasm.js и отключение WebAssemlby, webrtc и прочих зондов никак не поможет ?Должно помочь, но ты практически лишишься интернетов.
>>2226063Какой анонимности? О чем ты, поехавший?
>>2226063>все равно есть ME, через который боярин подглядывает за вами.Ну так это интеложиды и анб могли следить. А теперь любой васян может следить.
>>2226064Ты долбоёб? Долбоёб. Даже с разметкой обосрался.
>>2226065Возьми среднестатистического петуха в /s, так вот, этот петух старательно вычищаетсвой компьютер от зондов, забывая о том, что в его ПК встроен один такой прекрасный чип, ME, который сводит все усилия на ноль.Собственно и усилия по какой либо анонимности, не имееют смысла.
>>2226060> разговоры об отмене наличного расчетаЕсли в рашке нал будет все, то соснут впервую очередь дружки nuтунa и олигархи из госдупы, утешение конечно так себе, но все же ...
>>2226069Э? Я тебе скопировал твой пост, дурилка.>>2226071Заебись, но нахуя ты мне-то об этом рассказываешь? Я тут при чем?
>>2226063Есть libreboot же. Только там поддержка есть у небольшого числа материнок. Штук 10 наберётся.
>>2226067Стоит Abu, воспользоваться уязвимостью и он сможет ко всем дващерам, залезть в попец.Я то палец в попу засунул, облизнул и что дальше?У меня то i-5 3337U и это пизда, наверняка сейчас Абу уже залез, хоть и пиздить нечего.А вот банки? Или СК, МВД и коммерчиские структуры, там же пиздец.У меня знакомая, в серьезной фирме работает, с компа в ОК, ВК заходит, комп., грамотности не у кого нет.И да, что то мне подсказывает, что заплатка эта нихуя не поможет.
Кстати, почему никто не вкинул в тред видео с наглядной для домохозяек демонстрацией работы уязвимости?https://www.youtube.com/watch?v=RbHbFkh6eeE
>>2226079Там он свой же комп использует ? Или это виртуалка ?
>>2226080Извини, но ты не очень умный.
>>2226081Тут я соглашусь с этим агрессивным долбоёбом.
>>2226081Я не nepдoля, поэтому спросил. Есть что-нибудь на винде ?
Может жопоруки из игростроителей научатся оптимизировать?
>>2226083>Есть что-нибудь на винде ?Вирусы, колл оф дьюти, пеинт.
>>2226088Попробуем по другому. Как простому анону воспроизвести эту уязвимость на винде (той же спермерке) ?
>>2226090Скачать код из гитхаба. Ссылка в треде была.
>>2226090Подождать с недельку, не устанавливать никаких обновлений и активно начать лазить по интернету.
>>2226090Никак, простому анону это ненужно.>>2226091Готовых публичных эксплойтов еще нет же.
Кто кодил на мнемонике ассемблера 80x386/586/686 знает, что при передаче инструкций и указателей на конвейер в процессорах Intel они никак не проверяются (просто либо исполняются либо возвращается исключение, либо происходит остановка конвейера, операция Halt) — проблема давняя и уходит глубоко корнями в историю.Сейчас процессорами проверяется только пометка страниц памяти NX битом неисполнения и контекст упавляющих контрольных регистров (CR), при восстановлении контекста исполнения кода содержащегося в странице памяти. При этом не все ядра используют весь блок регистров CR и не все кольца привелегий (всего 4, от 0 до 3 в числовом представлении регистра), задаваемые регистром CR0, в т.ч. ядро Linux и ядро Windows, которые используют только два кольца, ring0 для пространства привелегий ядра (модулей ядра, драйверов и некоторых резидентных демонов) и ring3 для остальных пользовательских приложений, что во многом обусловдено требованием переносимости ядер на другие аппаратные процессорные архитектуры.Кольца привелегий были введены впервые программно в ОС Multics, предшественнице Unix, разработанной также в Bell Labs в 1960-x годах. Ядро Multics поддерживало программно 64 кольца (http://www.multicians.org/mgr.html#ring, http://www.multicians.org/protection.html), но аппаратно железо того времени поддерживало только 8 колец.Поэтому не нужно забывать, что сборка ядра Linux должна быть с поддержкой nx-bit и security модулями (SELinux, AppArmor), и патч-сетом grsecurity (включая патч PaX).В этом случае лучше использовать микро-дистрибутив Alpine Linux (лучше даже в Docker контейнере) для создания безопасного окружения.Патч ядра Linux GRSecuruty позволяет выполнять более строгие проверки страниц памяти в ядре, но в корне не решает проблему.В процессорах AMD конвейер и спекулятивное эвристическое предсказание переходов для оптимизации циклов проверяют инструкции и указатели, и исполняют их согласно уровню привелегий, контексту безопасности управляющих регистров, поэтому архитектурных проблем у них нет — https://lkml.org/lkml/2017/12/27/2Удивительно, что до реализации поддержки всех аппаратных возможностей контроля безопасности при исполнении кода, которые представляют современные процессоры, в реализации ядер ОС дошли только сейчас.Многие IT издания и СМИ пишут о данных уязвимостях как исключительно аппаратных, ставя в вину Intel и нанося ущерб репутации компании, и при том не разделяя особенности аппаратной реализации и её программную поддержку со стороны ядер ОС и не вникая даже в суть, т.е. практически все СМИ пишут только об аппаратной архитектурной проблеме, но никто не акцентирует внимания на программной поддержке колец привелегий, контексте безопасности при сохранении/восстановлении состояния регистров при исполнении кода, пометке страниц памяти и защите сегментов памяти от записи/изменения кода или исполнения данных в них.Это вызвало уже ответную реакцию и критику со стороны самой Intel - https://newsroom.intel.com/news/intel-responds-to-security-research-findings/© https://t.me/technologique/1224
>>2226096> https://newsroom.intel.com/news/intel-responds-to-security-research-findings/Маркетинговый контрол-дамажинговый буллшит какой-то. Одна из уязвимостей специфична для процессоров интел. Все.
https://pastebin.com/raw/CF91uGTG - а вот, говорят, демо для венду
>>2226096Это уже попахивает мантрами, у вас два кольца безопасности, а у нас 4, а у этих вообще 64!
Помогите найти заплатку на Windows 8.1.Они ее не выпустили разве?
>>22261102018-01 Security Only Quality Update for Windows Embedded 8 Standard for x64-based Systems (KB4056899)Не оно ли случаем?Не обновлялся с 14-го года, не хочется весь хлам тащить, вместе с телеметрией.
"Meltdown" is an Intel bug."Spectre" is very bad news and affects all modern CPUs. Mitigation is to insert mfence instructions throughout jit generated sandboxed code making it very slow, ugh. Otherwise assume that the entire process with jit generated code is open to reading by that code.Any system which keeps data from multiple customers (or whatever) in the same process is going to be highly vulnerable.> As a proof-of-concept, JavaScript code was written that, when run in the Google Chrome browser, allows JavaScript to read private memory from the process in which it runs (cf. Listing 2).
подорожник приложи chrome://flags/#enable-site-per-process enable about:config javascript.options.shared_memory false
>>2226118>As a proof-of-concept, JavaScript code was written that, when run in the Google Chrome browser, allows JavaScript to read private memory from the process in which it runs (cf. Listing 2).В Firefox 57.0.4 уже запилили патч: https://www.mozilla.org/en-US/firefox/57.0.4/releasenotes/> Security fixes to address the Meltdown and Spectre timing attacks
Заплатки закрывают уязвимость от Meltdown, но не от Spectre.Как закрыть от Spectre, они до сих пор не знают.Ну и смысл ставить эти заплатки?
Вспомнил как смеялся над педерачами с Рен-тв про АНБ-шные закладки в процессорах интел и стало как-то не до смеха.
>>2226122>В Firefox 57.0.4 уже запилили патч:Главное, чтобы в 52 завезли.
>>2226122Ты бы хоть описание патча прочитал. Они снижают точность perfomance.now (в пейпере он и не используется) и дизейблят шаредбуферэррей (в пейпере используется вебворкер с инкрементом в цикле, чтобы мерять время).Короче говоря, это просто закрывает один способ точно померять время, что необходимо для эксплуатации уязвимости. Это не закрывает саму уязвимость (она в процессорах) и не гарантирует отсутствие других способов точно померять время.
Пик стронгли релейтед.
Как я правильно понял, подвержены Intel с 95-го?
https://twitter.com/bascule/status/948705050628534272Эх, щас бы в пуле залупкоинов помайнить...
>>2226134Да, так что все дружно идем>>2226136 за 486 процессорами
>>2226139Мне похуй, я через имакс могу двачевать хоть с калькулятора но только если у него больше 8 мегабайт памяти, бгг.
Пойти что-ли хромбук на арме заказать или некромакбук на померпс?
>>2226148Оба подвержены, вроде как
>>2226144Хотя блядь, ГУГЛОКАПЧА же. Тогда нет, не могу без пасскода.
https://downloadcenter.intel.com/ru/download/27150Смотрим и радуемся.Я уязвим, хотя надежда таки на i5-3337U, была.Ну ноутбук и все дела.
>>2226154>Хотя блядь, ГУГЛОКАПЧА жеЧем абу старая не понравилась ?
https://twitter.com/Snowden/status/949047283357806593Сноу ден разморозился.
>>2226156
>>2226164Это совсем про другую уящвимость, ало
>>2226177Я скачал утилиту по ссылке, которую мне дал тот анон >>2226156 на пике результат её работы.
Посоны, отбой. Нет падения производительности -- https://www.iphones.ru/iNotes/770397
ЗАПЛАНИРОВАННОЕ УСТАРЕВАНИЕЗАПЛАНИРОВАННОЕУСТАРЕВАНИЕ
>>2226191Пиздуй нахуй, маркетолог. И без твоего говна хуёво.
>>2226191-> /b/
>>2226180Ты бы хоть читал что качаешь, хотя бы дату от какого года эта хуйня.
>>2226191ХИТРЫЙ ПЛАН ОТКАЗА ОТ 10 ЛЕТ КОСТЫЛЕЙ В АРХИТЕКТУРЕ@ПРИНЦИПИАЛЬНО НОВАЯ АРХИТЕКТУРА@КАРТЕЛЬНЫЙ СГОВОР
>В ГОСДУМУ ВНЕСЕН ЗАКОНОПРОЕКТ О ПРИНУДИТЕЛЬНОЙ КОНФИСКАЦИИ ВСЕХ КОМПЬЮТЕРОВ (МОБИЛЬНЫХ И НАСТОЛЬНЫ) НА БАЗЕ INTEL И AMD И БЕСПЛАТНОЙ ЗАМЕНЕ ИХ НА ОТЕЧЕСТВЕННЫЕ ЭЛЬБРУСЫ. ДАННАЯ ПРОЦЕДУРА БУДЕТ ОСУЩЕСТВЛЯТЬСЯ В НЕСКОЛЬКО ЭТАПОВ - ДО ИЮЛЯ 2018 БУДУТ КОНФИСКОВАНЫ КОМПЬЮТЕРЫ ЮРИДИЧЕСКИХ ЛИЦ, ПОСЛЕ У ФИЗИЧЕСКИХ ЛИЦ>Комменты на рт и яплакаль>Хорошая новость, наконец-то наши что-то путное стали производить>давно пора, нечего пендосам в моем компьютере ковыряться>я всегда знал, что этим жыдам из интела не стоит доверять.
>>2226201Молодец, хорошо придумал.
>>2226202Учитывая последние ебанутые инициативы и принятые законы уже ничему не удивляешься.
>>2226203Согласен. Надеюсь до такого ебанутого абсурда не дойдёт. И не должно, ибо потребители сами должны заботиться о своём потреблядстве.
>>2226201> бесплатной замене> РоссияРазве что бюджетникам с очередью на 5 лет
>>2226201За принудительную конфискацию, юридическим и физическим лицам, у которых производится взыскание технических средств, базирующих на процессорах Intel и AMD, придется внести государственную пошлину в размере 10.000 рублей и также уплатить полную стоимость, за процессор отечественного производства.В виду низкой платежеспособности населения, государство предприняло ряд мер, для более "гладкого" обеспечения населения, техническими средствами отечественного производства.Глава Сбербанка, Греф, выделил принудительный кредит тем, кто не может оплатить полную стоимость замены комплектации, под процентную ставку в 25% годовых.>молодцы наши, вот видите пятая колонна, заботятся, кредит нам дали!>да и без компухтеров проживем. Обязательно покупать? Ну и ладно, главное же НАШ>за то нужно видеть лицо, обамки обезьянки, наверное отдыхает в своем зоопарке, вот мы их то как, во-во!
>>2226189>Единственное, что раздражает в последнее время — регулярно подвисающий редактор Быстрого просмотра, который вызывается нажатием пробела при выделенном файле. Процесс QuickLook вешает систему на 10-20 секунд с периодичностью в 3 – 5 минут. Раздражает нереально. Ах-ах, яблоось заранее замедленная.
>>2226205Че-то проебался, забыл, что речь идет о россиюшке.В этой стране даже сдохнуть можно только за деньги (гуглим налог на смерть).
>>2226209А за провинность и неуплату налога, тебя будут оживлять нано-чипами, как в варкрафте 3 паладин и отправлять на рудники.
>>2226209Хуйня, это касается только городских рабов, у которых нету сил, желания и мыслей, чтобы выехать и жить на природе.
>>2224690 (OP)И чем же тогда заменить?
>>2226216
> As a proof-of-concept, JavaScript code was written that, when run in the Google Chrome browser, allows JavaScript to read private memory from the process in which it runsГде можно увидеть этот код? Прозреваю типичный истеричный булщит безопастностной пидарасни.
Так, поясните, я соснул со своим FX-4170 на пекарне и E2-7110 на ноуте вместо процессора? Все под виндой 10? А то ходит картинка, что красные соснули только со Sprectre 1 и то под линупсом.
>>2226267Под винду патч давно уже есть. Соснули только пердолики.
>>2225480https://www.youtube.com/watch?v=GgJwglipbqA
>>2226268Ну ты же понимаешь, что накатывать патч угондошивающий производительность на 30% на E2 совсем не вариант?Меня интересует, защищены ли процы амуды бай дизайн.
Атака может быть проведена примерно следующим образом.Для того, чтобы прочитать бит 0 из защищённой области памяти Ap, атакующийОчищает кеш для адресов A0u и A1u (из адресного пространства атакующего, доступного для чтения/записи)Пытается прочитать значение V(Ap) в регистр из защищённой области памяти по адресу ApПосредством выполнения побитовой операции над полученным значением V(Ap) получает либо адрес A0u, либо адрес A1uЧитает память по этому адресуПродолжает исполнение фактическим выполнением операций NOOPЭта последовательность операций на некоторых архитектурах приводит к ошибке защиты на шаге 2. Однако инструкции 2, 3 и 4 будут выполнены из-за оптимизаций процессора, связанных со спекулятивным выполнением кода. В результате в кеш будет загружено одно из значений: либо значение по адресу A0u, либо значение по адресу A1u. Далее процессор аннулирует все "существенные" результаты выполнения инструкций 2,3,4 (как и должно происходить при ошибке защиты), но состояние кеша остаётся необнулённым. Далее атакующий читает "свои" A0u и A1u, измеряя время доступа к переменным. И на основании этого определяет, какой бит (0 или 1) был прочитан из защищённой области памяти Ap.Далее, повторяя этот алгоритм для остальных бит значения V(Ap), можно получить всё содержимое защищённой области памяти целиком.
ALL YOUR POSTS ARE BELONG TO US
Интел всё. Надеюсь в следующем поколении уже низкоровнево исправят в железе.Теперь фанатам интел будет весомая причина на новое поколение перейти лол
>>2226276>низкоуровнево фикс
>>2226271>Меня интересует, защищены ли процы амуды бай дизайн.Только от кражи кэша проца. от кражи рэндом компьютерной памяти или памяти других программ - нет
>>2226267соснули все. даже армно интел особенно и больше всех
>>2226100Не специфична. Мелтдаун — Intel & ARM64. Спектра — сосут все, и фиксится с трудом, если вообще придумают хоть что-то. > Spectre, оказывается, ещё в 1996 году слили, уже через год после релиза i686 (PPro) с этой уязвимостью. А в System/360 оно уже было искоропки с 60ых годов.> http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.40.5024&rep=rep1&type=pdf> Так что патчим только ядро на предмет Meltdown и браузеры. Nothing changes.Но все дружно решили поднасрать интелу. Я так-то не против, пусть конкуренты апнутся, нам лучше только, но давайте хотя бы тут будем честными.А ОСи тоже ленивые пидорасы, зашевелившиеся только сейчас.>>2226271> Ну ты же понимаешь, что накатывать патч угондошивающий производительность на 30% на E2 совсем не вариант?> патч системы от Microsoft в основном влияет на производительность 32-битной версии системы.
Парни, а с мобилами что, тоже производительности пизда? И вот, например, у меня Atom Z3580 в асусе ze551ml, прошивка - лось последний, где ПОТЧ-то брать?
Какие же школьники тупые.Ладно, так и быть, объясню тупеньким: на домашние компы это практически не влияет. Ибо вы и так все сидите под одной админской учёткой, любой процесс при желании может заломиться в любой другой процесс и читать оттуда данные.Апдейт от винды (который за 01.18) по умолчанию ничего не включает, желающие должны сами себе напердолить через реестр. И да, на играх, фильмах, ютубе, ворованном фотошопе и прочем вашем говне разницы в производительности даже с включённым фиксом нет. Она есть на базах данных, виртуализации и работе ёбаной тучи пользователей на одном компе (терминальный сервер например). Всё.
https://www.youtube.com/watch?v=cqsU-u0KmFI
>>2224690 (OP)>2к18> Фундаментальная ошибка проектирования всех современных GPU NVIDIA, выпущенных за последние 20 лет, заставиларазработчиков Windows в срочном порядке переписывать значительные куски кода ядер для того, чтобы закрыть недавно открытую в них уязвимость. Архитектура HBM также подвержена уязвимости.> По известным сейчас данным, обход этой аппаратной проблемы может привести к падению производительности приложений на NVIDIA от 5 до 30% и даже до 63% на некоторых задачах.
На 1709 10 винды не завезли мне заплатку в центре обновлений, Интел, если что. Что делать? инб4:бочку
>>2226320Ставить руками кб-шку с сайта мелкософта.https://support.microsoft.com/en-us/help/4056892/windows-10-update-kb4056892
>>2226079this_is_fuckin_fake_video
>>2226130>>2226129NoScript
Лиса обновилась, блочит уязвимость на своем уровне. Лично мне этого достаточно, левому говнософту у меня взяться неоткуда.
>>2226134В теории, хотя я даже такого не читал, скинул бы ссыль, да, но на практике проще иметь дело с профессорами, поддерживающими clflush (это для Spectre типа Flush+Reload), т.е. SSE2, т.е. BBBrescott.
>>2226328> Лиса обновилась, блочит уязвимость на своем уровнеПроиграл с этого иксперта.
>>2226330С себя проиграй.
>>2226332На ESR бы патчик.
>>2226333Да будет со временем, щас на бетатестерах только погоняют.
>>2226335Вообще, на ESR, очевидно, меньше context switch'ей и syscall'ов.
>>2226333Ставь Stable.
Так что, снижение производительности правда или нет?
>>2226340Правда.
>>2226340Нет
>>2226341И как тогда без обновления жить? Блокировать JS постоянно?
>>2226313А ты не очень умный.
>>2226344Да
>>2226323А куда там тыкнуть чтоб скачать
>>2226340Да.
>>2226344Нет
>>2226350https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056892
>>2226356А почему их 2 одинаковых, только весят по разному
>>2226357>Разностное>Накопительноезначение знаешь?
>>2226357> Разностные обновления - это пакеты, которые включают только изменения, реализованные с момента выхода предыдущего накопительного обновления. Если вы регулярно обновляете систему Windows 10, то вы можете спокойно использовать разностные обновления. Если вы пропустили предыдущее накопительное обновление по различным причинам, то необходимо получить полную версию.
>>2226358Нет. я ж не гик.алсо, всё равно не скачивается ничего
>>2226360Даже через смартфон скачивает.
>>2226362Бля, чо делоть! вдуг хацкеры пароль уведут
>>2226365Кулхацкеры не смогут украсть твои пароли, если ты не будешь использовать сервисы с авторизацией.
>>2226356СКИНЬТЕ ССЫЛКУ ДЛЯ СПЕРМЕРКИ УЖЕ
>>2226372https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056897
>>2226374Спасибо, а можно на 8.1?
>>2226344Нет.
>>2226376https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056898Пора бы в 2018 уметь гуглить
>>2226379Спасибо тебе!
>>2226385Что сказать хотел?
>>2226386Хромоги соснули, у них только в районе 23-го января появится.
Установил обновление и система ровно через две минуты после запуска стала сваливаться в BSOD. НУ ЕПТ ТВОЮ МАТЬХорошо что за две минуты можно успеть УДОЛИТЬ.
>>2226389И что?
>>2226392А ты у нас не очень умный.
>>2226393Сам тогда чего на еже сидишь? Или тоже не слишком умный?
Вот на этом ваши уязвимости и закончились.https://www.opennet.ru/opennews/art.shtml?num=47861Можете продолжать сидеть в своём манямирке из пространства имён в браузере и ничего не бояться.
>>2226385Я кстати правильно понимаю что весь фикс в заселении определенного вида операций через которые и работает бекдор.
>>2226396> Для затруднения атакNot a fix.> Следует отметить, что в Firefox 52 ESR тип SharedArrayBuffer изначально отключен по умолчанию. А вот это радует.
>>2226394Ладно, ты всё равно не догадаешься.
>>2226396Чистый маркетинговый булшит, в вайт пейпере же написано что от спектра не защититься.
>>2226402> User-AgentКогда у вас каникулы заканчиваются?
>>2226403У вас тут целый трекд уже почти прошёл. Вы тут хоть раз задавались вопросом, где эти язвимости могут использоваться, и как? Spectre — это само бесполезная уязвимости, а маркетинговый булшит это как раз куча шума, который всемирно, как обычно развели.
>>2225423Дай угадаю, ты в /tmp писал?
>>2225453Ахахах у меня как раз в гараже валяется ещё советская пека. Буду на неё перекатываться. Все соснули
>>2226406Стырят данные с клаудов, все твои битки украдут, скотина!
>>2226406Вот это демеж контрол
>>2225423Не понимаю, где здесь системные вызовы с большой частотой?dd один раз вызывает creat, а дальше?Или чтение из /dev/null производит какие-то?Хотя, не думаю.
>>2226411А, там же read делается.Ну это всё равно как-то уныло, надо разнообразнее как-то.
>>2226313> базах данныхА если учесть, что сейчас и так мода на in memory базы для уменьшения времени iops...
>>2226313>Апдейт от винды (который за 01.18) по умолчанию ничего не включает, желающие должны сами себе напердолить через реестр.Я ни одного совета в инторнетах так и не нашёл, как это сделать.Для 7 справедливо?
>>2226421Для любой системы справедливо просто забить хуй на данный момент.
>>2226399Ну для nix это фикс. Поскольку вирусы с этой уязвимостью надо еще скомпилить. А тут и помогает система контроля качества пакетов (не арчедебилам).Всяким макосдебилам и виндофагам конечно пизда. Особенно чей софт тянет апдейт.
>>2226424Даже из браузера, Карл!
Зашёл взять ссылку на писятку тырпрайзную а тут такой пиздецАлсо чё совсем пиздец да?
>>2224690 (OP)Не влияет на производительность игр, следовательно мне похуй.
>>2226441Для игрулей это крититично в первую очередь ибо они как раз очень требовательные к производительности системы.
>>2226444Шизик, тебе уже тесты выкатили, хватит нести хуйню, ты ж нихуя не смыслишь в этом.https://www.techspot.com/article/1554-meltdown-flaw-cpu-performance-windows/
>>2226389 - >>2226434
>>2226402А зачем менять юзер-агент?
Буду новый проц покупать от intel, кто может пованговать, когда примерно они подсуетятся, думаю за 1 год смогут новую партию выпустить. Покупать в ближайшее время вторые ryzen от amd не стоит, скорее всего они будут спектру тоже подвержены, так как проектировались до масштабного выявления данных уязвимостей, не знаю насчет meltdown.
>>2226455Чтобы чувствовать себя крутым кулхацкером.
>>2226457Очень сложный вопрос, даже если пофиксят, то какой будт прирост, если для фикса придётся резать out-of-order исполнение и спекулятивные фичи, которые давали тебе производительность, по 3-5% за поколение.
>>2226441> сотни сисколов уровня read() в секунду> не влияет на праизвадительность моих игрушек!!Ну ничего, скоро неделя кончится — таким как ты не до этого будет
>>2226463Думаю что при проектировке новых процов, они придумают как залатать дырки без потери производительности вообще. Это сейчас microsoft прибегает к экстренным мерам, потому что нужно решать проблему здесь и сейчас, защита но с потерями. А у intel будет время подумать как изменить архитектуру конкретно для закрытия узявимостей, без потерь. Или ты не веришь в их профессионализм? В любом случае, если не придумают через год, придется подождать подольше. AMD это тоже касается, кстати.
>>2226476Я уже сам потестировал. Фоллаут 4, пубг, тесо, килин флур 2, сталкер тч, диабло 3, овервотч, элитка. Фпс не изменился. Конфиг 7700к, 1080ти. Не веришь мне, выше я дал ссылочку >>2226447Будешь и этому возражать, то ты просто дебил или подсос амд.
>>2226484Он и не возражал, просто не забудь сделать, что на каникулы задавали.
>>2226484Ребенок порвался, найс.
>>2226488>>2226489>Каждый, кто спорит со мной - школьникКлассика, лол
>>2226490С тобой кто-то спорит?
>>2226492>>2226476
>>2226493Портфель то собрал?
>>2226493Ну ты главное родителям дневник покажи.
>>2226495>>2226496В курсе что школьниками называют те, кто сами школьники? Напомните, когда у вас каникулы заканчиваются?
>>2226505Этот нелепый реверс, что может быть приятнее.
>>2226506А вот и школьник уходит в отрицание.
>>2226493Так там с тобой никто не спорил.
https://github.com/gkaindl/meltdown-pocПробовали сам meltdown?А то spectre у себя многие запускали, видимо.
>>2226505Какой милый, но неумелый перефорс.
>>2226517> Видеть то, чего нетИди проспись.
Такблядь, как огораживаться от спектра, если проц не умеет branch target injection mitigation?Выбрасывать хуйсвелл и бежать за трипером?
>>2226553Каждом покупателю новых процессоров AMD шапочка из фольги с фирменным логотипом в подарок!
>>2226573Шапочку я и сам слеплю.Лучше скажи как дыру затыкать, третий день без жабаскрипта уже пиздец как тяжело.
>>2226576> третий день без жабаскрипта уже пиздец как тяжело.Полон двач.хк дегенератов однако.
>>2226578А ты еще не почитал L1 кэш из браузера?
>>2226576Упарываю жабаскрипт каждый день, обновление не ставится, т.к. винда в бсод после него валится (и не только у меня такая проблема). Так что займись пока шапочкой.
>>2226580Я пока ещё обладаю трехзначным айкью.
В чём смысл всей этой хуйни? Я так понял речь о том, что хакирам один хрен сначала нужно запустить свой код - если речь, скажем про винду - разве и без этой уязвимости, если злоумышленник УЖЕ запустил код - он имеет доступ ко всему и так?
>>2226581Антивирус обнови, и не будет валиться.
>>2226588В том что тебе надо научиться гуглить или хоть пару постов в треде прочитать.
>>2226581Обновление от мелтдауна, а не от спектра.>>2226584Ну да, 100 IQ может быть недостаточно чтобы убедиться что возвращаемые значения это действительно валидные данные из кэша, а не рандомный мусор.
>>2226588> скажем про виндуРазделение прав прям как в пинуксе.> нужно запустить свой код Уязвимость реализуема даже через js.> он имеет доступ ко всему и так?Нет, не имеет.
Поставил на семерку апдейт kb4056897 и теперь фризы едва заметные и тормозит ютуб. Ноут asus x200m. проц n2830. Как можно уменьшить лаги? Чтобы хоть ютуб можно было смотреть. это же пиздец.
>>2226599Купить новый пека.
>>2226601а если серьезно. у меня нет сейчас возможности покупать новый пк.
>>2226605А я максимально серьезно.
>>2226599Replace your cpu hardware.
>>2226598Есть пруфы, что можно на js её заэксплойтить?
>>2226609Есть.
>>2226606это трэш. все ведь летало, никаких фризов, видосы крутились с макс качеством, сейчас даже влц плеер видео с рывками проигрывает.
>>2226609Да. В первоисточнике лежит пример для чтения L1 кэша из браузера через js.
>>2226592Итак обновлено. Но видимо для free версии обнов еще долго не будет. Пидоры.
>>2226605Удали апдейт, выйди из всех важных и конфиденциальных аккаунтов, впредь заходи в них онли через телефон.
>>2226611и дикое использование харда идет. system дрочет жесткий диск.
>>2226611Атом это печенька же. Откатывай патч, сиди с дырой. Одинхуй патч патчит только мелтдаун, а реальную опасность представляет спектр.
>>2226615>Удали апдейт, выйди из всех важных и конфиденциальных аккаунтов, впредь заходи в них онли через телефон.но на телефонах тоже эта уязвимость
>>2226611А что там с видяхой и аппаратным ускорением? По идее раз в игорях фпс не проседает, то и с видео должно быть так же. Попробуй разный видеовывод у влц.
>>2226621Кнопочный.
>>2226618Удваиваю.
>>2226621Таки не на всех.https://developer.arm.com/support/security-update
>>2226629И как там посмотреть мою модель шнапдрагона?
Что там с падением производительности на патченом ядре линукса? 4.15 или какой там? Алсо, Минт пока предлагает только 4.10..
>>2226630В гугле забанили? Я для своего багонексуса за 10 секунд нашел. И полез отключать второй процессор, а он не хочет отключаться, мрррразь.
>>2226629То есть snapdragon 435 это арм а53, его нет в списке, значит можно быть спокойным?
>>2226618Что такое печенька? n2830 это не атом, а целерон вроде.
>>2226637Да.
>>2226614Какой у тебя? Попробуй другой
Посоны снапдрагон 435 уязвим?
>>2226645Конечно.
Роутеры в безопасности? Там же не работает произвольный код на js?
>>2226645Нет
>>2226650На рутерах MIPS. Эта уязвимость слишком архитектурно сложная для них.
В какой версии ядра линукса пофикшено всё? И есть-ли тесты падения производительности?
>>2226327без скриптов ты только википедию и пару страничек прочитать сможешь даун
>>2226656Да здравствует новый веб фидо
Посоны до меня только что дошло простейшее и при этом железное решение проблемы, не пойму, почему до сих пор никто из мировых умов не догадался.Однозадачность
>>2226655Пофикси сам. Патч 3 строчки.Сисколы станут в полтора раза дороже, дальше сам оценивай насколько это тебя затронет.
>>2226659Сисколы из юзерспейса т.е.
>>2226659Не, я у мамы не програмист, чтоб самому ядро патчить, даже примерно не знаю как это делать. Надеюсь маинтейнеры бубунты\минта скоро накатят.
>>2226662Не накатят. Патчей под пердоликс жму/аналикс не будет. То что предлагают пердовасяны на поверку является бэкдором.Пердолики будут страдать за всех.
>>2226667Уйди, сектант.
FORTH-процессоры рулят!
А ведь вас предупреждали.
я откатился, а лаги остались.
>>2226670вебм тоже тормозит. блядь.
>>2226671Поздравляю.
>>2226674с чем?
>>2226632Opensuse Leap 42.3. Скорость записи и чтения большого количество данных не изменилась, время отклика приложений также. Все норм.
>>2226675С праздником.
>>2226677каким нахуй праздником? я нормально серфить веб не могу.
>>2226679С Днем без Интернета.
>>2226681я ебал интел
>>2226679Выбирай любой.
>>2226683А такое чувство что он тебя.
>>2226684разгрузочный день, все понятно
Как хорошо, что я амудебил.
Все вернулось взад. перезагрузка после отката помогла. видосы работают, фризов нет.
>>2226702Ебать дебил.
>>2226659> Пофикси сам. Патч 3 строчки.Ой, дурак, гуглил бы ты про KAISER.Вот включить три строчки, да.
>>2226705Если не нагуглит:https://lwn.net/Articles/738997/
>>2226601Какой еще новый ПК, когда сейчас нет процов в природе, которые не подвержены уязвимости.
>>2226719А м у д емуде
>>2226719А как же эльбрус
КАКОГО ХУЯ 10 ВИНДА НЕ ВИДИТ ОБНОВЛЕНИЯ, МММ???
>>2226730Ты попал в пул неудачников, накатывай вручную. Или смени канал обновления на "Semi-Annual Channel".
>>2226730Не боишься просадок до 90% ?
>>2226730Ты уверен, что твой проц в этом нуждается?У меня четыре интела в разных местах и ни один не зашкварен.
>>2226736Ору
>>2226730Потому что это все происки амуды. У меня вот тоже никаких обнов с декабря.
Intel банкрот. Автоматический отзыв всех процессоров, включая негарантийные случаи или компенсация, достаточная для покупки нового PC. Других правовых вариантов нет. В России как обычно, все будет спущено на тормозах, но в США/ЕС class action иски ее вполне могут обанкротить, если не вмешаются власти и не загасят иски в судебной системе. Примерно тоже самое по уровню, как дизельгейт, только масштабы в разы выше.
>>2226742> Автоматический отзыв всех процессоров> Других правовых вариантов нет.Маняфантазии.
>>2226742Национализируют, военное значение.
>>2226742Очнись маня, всем похуй. Даже акции не особо просели.
>>2226730https://docs.google.com/spreadsheets/d/184wcDt9I9TUNFFbsAVLpzAtckQxYiuirADzf3cL42FQ/htmlview?usp=sharing&sle=trueАнтивирус обнови или снеси.
>>2226746Что кстати пиздец странно, широким массам информация практически не известна, все крутится вокруг гик сообщества. То ли не дошло еще, то ли хуй его знает.
>>2225511Как твоя мамаша?
Поясняю вам, долбоебам.Производители видеокарт для прддержки продаж никому не нужных новых карт (игр-то нет) создали мыльный пузырь в виде майнинга. И все получилось.Процессоры последних семейств стали слишком быстрые, некоторые сидят на них по 5-10 лет, а то и больше. Т.к. производительности хватает. Новые процессоры нахуй никому не нужны, мало берут. Что делать? Вот, жрите! "Уязвимость"! Заплатка, понижающая производительность до 30%. Хотите чтобы снова было быстро и безопасно? Покупайте новые процессоры! Как раз скоро новое семейство. Пруфы, спросите? Жиды до сих пор не назвали "исследователей", которые нашли данную "уязвимость". Да и саму проблему не показали. Т.е. сами же жиды и известили всех о проблеме! Как-то странно, не? Договорились с мокрософтом и вот вам апдейт. Теперь выясняется, что проблеме подвержены еще и амд и арм! Ну охуеть, логично же. Короче, ставьте апдейт "безопасности" выкидывайте свои камни и покупайте новые, сразу с выходом свежего семейства. Хитрые жиды такие хитрые.
>>2226767Двачую, так же как эппл понижает производительностью на старый девайсах якобы для сохранности батареи, но мы то знаем.
>>2226767Перетолстил
>>2226767>>2226770Т.к. затронут и АРМ, ждем затормаживающих патчей на ведроид. Короче, выкидываем свои десктопы, ноуты, планшеты, смарты и т.п. И покупаем новое. Жиды провернули весь мир на хую.
>>2226778Источник?
Пидорасы или прыщемрази, что одно и тоже, раздули из мухи слона...
>>2226767> Жиды до сих пор не назвали "исследователей", которые нашли данную "уязвимость". Да и саму проблему не показали. Т.е. сами же жиды и известили всех о проблеме! Как-то странно, не?О чем ты, маня. Есть полноценный ответ от гугл прожект зеро с подробным разбором уязвимости и примерами использования. Ссылку даже тут уже вбрамывали и гуглится все на раз.
>>2226785>ответОтчет*
>>2226778А потом оказывается что все это мертвые души. Вот это будет афера века.
>>2226767Про заховор из пальца высосано, ящитаю. Пока что тесты показывают в основном ~2-5% потеритолько в нескольких порядка 30% .Это вообще не выглядит как резкое спланированное устаревание, скорее как некий обосрамс.
>>2226785На лицо сговор гугла и производителей процессоров, ибо отчёт чистой воды фейк.
>>2226792> ибо отчёт чистой воды фейк.
>>2226788Да а то что там ссылки на твиторы, ну короч жиды сами из и нарисовали, там в БД то пару байтиков подправить.
>>2226767Братишка прав как никогдаhttps://danluu.com/cpu-bugs/>Why Intel's 2015 CPU bugs should make us expect worse bugs in the future >As someone who worked in an Intel Validation group for SOCs until mid-2014 or so I can tell you, yes, you will see more CPU bugs from Intel than you have in the past from the post-FDIV-bug era until recently.>Why?>Let me set the scene: It’s late in 2013. Intel is frantic about losing the mobile CPU wars to ARM. Meetings with all the validation groups. Head honcho in charge of Validation says something to the effect of: “We need to move faster. Validation at Intel is taking much longer than it does for our competition. We need to do whatever we can to reduce those times… we can’t live forever in the shadow of the early 90’s FDIV bug, we need to move on. Our competition is moving much faster than we are” - I’m paraphrasing. Many of the engineers in the room could remember the FDIV bug and the ensuing problems caused for Intel 20 years prior. Many of us were aghast that someone highly placed would suggest we needed to cut corners in validation - that wasn’t explicitly said, of course, but that was the implicit message. That meeting there in late 2013 signaled a sea change at Intel to many of us who were there. And it didn’t seem like it was going to be a good kind of sea change. Some of us chose to get out while the getting was good. As someone who worked in an Intel Validation group for SOCs until mid-2014 or so I can tell you, yes, you will see more CPU bugs from Intel than you have in the past from the post-FDIV-bug era until recently.
>>2226767>>2226778>>2226785Бля, вы понимаете, что интел, амд, арм, мокрософт и гугл - они ВСЕ в доле! Это ВЫГОДНО им ВСЕМ! Эта тема массово раскрутится в течение года, мысль что пора срочно менять железо и/или устройство, во избежание тормозов, донесут практически до каждой домохозяйки. Как раз выйдут новые серии камней и начнут появляться устройства с ними, которые после таких новостей будут сметать со складов вагонами.
>>2226802Но там же будут новые дыры и закладки. Проще тогда за год собрать на кикстартере на открытый процессор.
>>2226805Кикстартер тоже в доле, рой глубже.
>>2226798>не фиксят баг в процессоре - плохо>фиксят баги в процессоре - плохо
>>2226805Удваиваю. Ахуенная идея. А заодно и ответочка жидам за эту хуйню.
>>2226796Cтранно что елки нет.
>>2226805Скоро интелы и амд будут запрещены в продаже, а за телефон на базе арм к тебе будет приходить из фсб. В dns на полках будут только эльбрусы и байкалы.
>>2226816На полках будет пусто - поправил тебя.
>>2224690 (OP)Не ставить обновлений, не?
>>2226818>На полках будет пустоПросто неправильно понял
>>2226805>открытый процессорВсё открытое говно говном, начиная с софта и заканчивая железками.
А вот и опенсорс процессор подъехалhttps://riscv.org/2018/01/more-secure-world-risc-v-isa/
>>2226823Уже, как выяснилось, нет, хехе.
>>2226825>этот манямирок слабоумного
Че там с p4, епту?
>>2226767Нет, поссали на сегодняшнюю индустрию, которая гонится за производительностью и забывает про всякую безопасность.Самое время переосмыслить.Из моей методички:> More broadly, there are trade-offs between securityand performance. The vulnerabilities in this paper, aswell as many others, arise from a longstanding focus inthe technology industry on maximizing performance. Asa result, processors, compilers, device drivers, operatingsystems, and numerous other critical components haveevolved compounding layers of complex optimizationsthat introduce security risks. As the costs of insecurityrise, these design choices need to be revisited, and inmany cases alternate implementations optimized for se-curity will be required.
>>2226823> Я ИГРАЮ И МНЕ НОРМ А ВСЁ ЗАКРЫТОЕ КЛАСИГРЫ ЖЕ ПЛЫВУТ ПРОСТО
>>2226828Иди обнову накати, там за тебя решили уже дяди, что тебе положено -30%
>>2226824Почитал About, столько буллшита давно не видел.
https://www.cnet.com/news/meltdown-spectre-intel-ceo-no-recall-chip-processor/Intel выпустит процессоры с исправлением ошибки уже в этом году. Не уточняется, исправят ли они все ошибки, или только Meltdown.
>>2226829pentium mmx и раньше в безопасности (но там FDIV баг, хехе)
>>2226846Она же неисправима, лул?
>>2226846>Nope, no Intel chip recall after Spectre and Meltdown, CEO saysСКОЗАЛ
>>2226767О шок, Иран начинает разрабатывать ядерную программуВыпускаем кучу процессоров с бэкдором по всему мируСпустя несколько лет сливаем вирус для поломки турбин для очистки урана, центрифугИран решениями останавливает ядерную программув 2018 начинаются протестыну теперь можно ядра патчить понемногу, пока никто не обнаружилупс
>>2226852А что он еще скажет, у него анус с собрания руководства не зажил.
>>2226421>не нашёл>в инторнетахВ славянохолопнетах, ты хотел сказать.https://support.microsoft.com/en-us/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution
>>2226767>Заплатка, понижающая производительность до 30%>до сих пор не назвали "исследователей", которые нашли данную "уязвимость".В следующий раз старайся лучше, дебила кусок.
Почему пользователи виндоуз в этом итт треде такие тупые?
>>2226896Есть инфа, как майки за короткое время пофиксили этот Meltdown?Просто концепт
>>2226900mfence, mfence everywhere
>>2226916> he doesn't add cpuinfo instruction after every line of his kodecpuinfo, mfence, lfence это смягчение спектры, не?
>>2226900Никак. Все это раздутая хуйня прыщемразей и тупых хуесосов джорчащих в виртуалки. Дома тебе на это вообще похуй. Успокойся и забудь этот тухложопый тред.
>>2226921Я просто читаю о профессорах, ищу инфу.Меня всё устраивает. Все соснули, мрази зашевелятся и запилят защищённые CPU.
>>2226900В код ядра глинукса последней версии глянь.
>>2226920А да, я уже запутался. Там вроде в ядре есть таблица соответствия виртуальный адрес памяти - реальный адрес, и ее сбрасывают при каждом переключении контекста, раньше она для ускорения общая висела для всех процессов.
>>2226921Ньюфаги не знают, олдфаги не помнят...https://ru.wikipedia.org/wiki/%D0%9E%D1%88%D0%B8%D0%B1%D0%BA%D0%B0_Pentium_FDIV>Как оказалось, в Intel знали об этой проблеме, но молчали. К тому же в Intel считали, что, поскольку этот дефект существенен лишь для узкого круга пользователей (математиков и других ученых), то пользователи, которые хотят заменить процессор, должны обратиться в компанию и доказать, что именно им эта замена необходима.
>>2226933f00f ещё вспомни, шкальник, косящий под альтфага.
>>2226929Там KAISER, ядро читать ниасилю, статьи почитал.И стало интересно, что майки сделоли у себя.В meltdown.pdf написано, что вроде бы все хотели свою реализацию KAISER'а, но майки же никому ничего не должны.>>2226930TLB при KAISER сбрасывается, да, но это не механизм защиты, это скорее как побочный эффект идёт.Но с PCID не обязательно сбрасывать.
>>2226935У меня до сих пор пк с п-ммх в кладовке лежит, дорог как память.Так что мимо.
>>2226935При делении на ноль была ошибка в первых Пентиумах?
>>2226933А ведь тот случай весьма показательный. Несмотря на всю хуйню, Пентиумы все равно стали самыми популярными, потому что в них квака нитармазит
>>2226950Среднестатистическому пользователю вообще похуй на все это, числа считает неправльно, какая-то кеш память, компиляция, чегобляять.jpg.\n Главное чтоб браузер работал, офис, может игрульки. Для всего стального - (((смартфон))) которые тоже скоро замедлятся.
>>2226957Кстати, о смартфонах, андроид с 5 версии вроде перешел на position independent executables, которые на сколько-то там процентов медленнее при любому обращению к памяти. И ничего, пипл схавал и не заметил.
>>2226961В это время удваивались ядра и частоты.
>>2226966То есть когда я обновлял свой смартфон то у меня ядра и частоты удвоились? Кул стори.
>>2226968> обновлял свой смартфонСмешно.
>>2226973Что тебя развеселило? Поделись.
>>2224831Уязвимости подвержены все процессоры интел, начиная с 1995 года. Так что даже пеньки соснули, что там про кору дуба говорить...
>>2226981Он говорит только про Спектр.Вдруг что
>>2226981Получается что этот заговор жидами готовился очень давно. Другими словами, это была часть плана в случае если продажи нового железа пойдут хуйво.Можно представить сколько сюрпризов нас ждёт ещё впереди, попади мы под линейку совпадений в бизнес плане по "снижениям продаж".Так же меня пугает, то что все эти файерволы, антивирусы, хуирусы - полная хуйня, и что мы все абсолютно прозрачны (на чём бы не сидели) для спецслужб, а теперь ещё и школьников, которые через раз будут вставлять эти говноскрипты в свои говносайты. Пиздец.
>>2226988Там банально может быть достаточно перемычку убрать и производительность в 10 раз выростет. Просто искусственное ограничение заложенное на такие случаи
>>2226988Такие манятеории, как-будто инженерные ошибки такая уж редкость.
>>2227001С 1995 года? Может это была запланированная ошибка?
>>2226313> Апдейт от винды (который за 01.18) по умолчанию ничего не включает, желающие должны сами себе напердолить через реестр.И кто тупой школьник? Начитаются руководств для серверной винды и проецируют, дауны.>>2226896> https://support.microsoft.com/en-us/help/4072698/windows-server-guidance-to-protect-against-the-speculative-executionНу да, что и требовалось доказать. Поменьше парашный /g/ форчана читай и мозг включай.https://support.microsoft.com/en-us/help/4073119/windows-client-guidance-for-it-pros-to-protect-against-speculative-exeВидишь тут что-нибудь про включение, как в руководстве для серверов? Только проверка. А теперь съебись отсюда на форчан и не возвращайся.
Meltdownhttps://geektimes.ru/post/297029/Spectrehttps://geektimes.ru/post/297031/
>>2227012Сомневаюсь. Дело в том, что в те времена персональные компьютеры были именно персональными и домашние операционные системы не были по настоящему многопользовательскими, да и мало кто был подключен к сети. Мало кто задумывался о компьютерной безопасности в сегодняшнем понимании. Вот и задизайнили алгоритм предсказаний процессора в таком виде, просто потому что тогда не было представления о будущем использовании технологии.
>>2227015Зачем это? Уже все разобрано в других статьях.
>>2227024Написано же, для самых маленьких.
>>2227022И что? Инженеры всё это время нихуя не догадывались чем это всё обернётся, когда ПК станут массово подключены к сети?
>>2227028Самые тяжёлые последствия этих эксплойтов ты наблюдаешь ITT.
>>2227028Всё это время алгоритм работал нормально, вот и не думали об этом, как о потенциальной проблеме. Пока кто-то не столкнулся с неожиданным результатом. Задним умом все крепки. Сейчас проблема стала казаться очевидной, а раньше такой не являлась. Остаётся только понять и простить.
>>222702295 был 23 года назад. За это время уязвимость 100% заметили бы. Вангую, что как было с FDIV и F00F, так и сейчас. Т.е. они знали о проблеме, но не афишировали. А в нужный момент, сейчас, вспомнили и выкатили, объявив тем самым "конец эры уязвимых процессоров", мол, очередная "революция", берите свежак.
>>2227035>Остаётся только понять и простить.Весь земной шар сидит с голой жопой, тот же самый КГБ, Атомные Электростанции, ЖД, Аавиа и т.д. И не у всех Вин 10 и новейший проц.
>>2227039>конец эры уязвимых процессоровПотом будет "новая эра", когда творя эра опять обрушит жидовские продажи.
>>2227039Ну и как ты представляешь профит? Интел на данный момент только потеряла рейтинг. В дальнейшем ещё и в деньгах потеряет на судах, заменах уязвимых процессоров и тому подобном. В мире белых людей однозначно будут успешные массовые иски.Лично я теперь с большей вероятностью обновлюсь на райзен или что там будет через пару лет, когда мой штеуд морально устареет.
>>2227040Двачую, в офисах зачастую компы 10+ летние. В офисном сегменте, по сути, сейчас еще только заканчивается эра 775 сокета... даже 478 еще можно встретить! Да-да, такое не редкость. По крайней мере в моей мухосрани с 600к населения.Во всяких нии, оборонке, компы у служивых тоже зачастую древние. Вы только представьте, если эта движуха заставит ит и службы безопасности предприятий срать кирпичами. Покупка новых пк с софтом для них - огромная проблема, по огромному количеству причин.
>>2227048>Во всяких нии, оборонке, компы у служивых тоже зачастую древние.Лол. Ты бы видел какие деньги уходят на новые машины в этих секторах и какие сборки им сейчас ставят. Там старшие core i7 на предпоследнем или последнем сокете на момент закупки, ну и остальное железо соответствующее. Только про байкалы и эльбрусы не заикайся даже, их ставят на 1-2 рабочих места на сотню нормальных машин.Мимокун, работавший в системном интеграторе.
>>2227044Ты жопочтец? Для долбоебов, еще раз: Spectre'у подвержены и интел, и амд, и даже арм! Так что коснулось всех. АМД не подвержена только Meltdown'у. Выгода очевидна: интелу, амд, арм - продажи новых камней, производителям устройств - продажи новых устройств с новыми камнями, а мокрософту и гуглу - продажа/поставка винды и ведроида для тех устройств. ВСЕ в доле! Сплошные профиты всем, кроме потребителей.
>>2227051Только амд обосралось в меньшей степени. Вдобавок обещали софтово исправить.
>>2227051Spectre вери хард ту имплемент, требует интеграцию в программную среду жертвы.В тот же ЖС не встроить, ибо какой-нибудь интерпретатор или JIT-compiler несовместимый сломает. На Линух не будет
>>2227048>478 еще можно встретить!Можно. У меня 2 бани таких сгорело на файлопомойках. И я достал с полки не убиваемый Пентиум блять 3. Пришлось отчистить от пыли. Работает. Тут ебанатам из налоговой приспичило пейсать юр.адрес в говнодукументах как в выписке ЕГРЮЛ. Пришлось обновляться на 1С - 8.3. - тормозит как сучка. А так всё работает. Так и живём.Господа! Перекатите уже тред. Пиздец же, блять!
>>2227056Это тут первый раз за весь тред такие слова?мимо охуеваю с идиотов паникёров ИТТ
>>2227058Ну, чтобы это сказать, почитать пришлось немало -> такая задержка.
>>2227059А теперь примени это к всем остальным паникёрам, которые читают ничего, кроме СМИ...
>>2227049Смотря где, видимо. В моем местном нии пользуют много пк на 478 т.к. подключаются всякими извращениями к таким же древним приборам с древним софтом. Новые компы не совместимы - нет ни ком-портов, ни драйверов. Менять комп - менять еще и приборы ценой в миллионы. Так и сидят. То же самое на производствах, к слову. Это еще что. А в военкоматах до сих пор на печатной машинке что-то печатают(!!!). Лично видел. Хз почему, видимо такие требования. Вот уж кто точно не будет париться про безопасность.i7 наверное идут туда где современные разработки с 3д моделированием и кучей CADов. Такое не везде. В обычных офисах компы меняют часто не тогда, когда тормозит и еле ворочается, а только когда матплата сдохнет.
>>2227060Это невозможно, они wronly.
>>2227063>wronlywrite only?
>>2227057>ебанатам из налоговойЭто нормально, вспомни, им еще несколько лет назад нужно было обязательно ДИСКЕТЫ с декларациями и фин. инфо отправлять.
>>2227065worry onlycaptcha-only is allowed
>>2227061>i7 наверное идут туда где современные разработки с 3д моделированием и кучей CADов.Нет. Это там, где начальство одобряет закупки, умеет в планирование бюджета и участие в тендерах. Они же не за свои бабки покупают, а за государственные, тут главная задача обсновать бюджет, а это не так уж сложно. Плевать даже, что такие сборки местами используется под офисный софт.
>>2227053>Только амд обосралось в меньшей степени. Вдобавок обещали софтово исправить.Хороший гой, верный гой. Молодец. Алсо, как это исправить софтово - пока никто понятия не имеет. Точно известно только то, что ждать придется весьма длительное время, задача нетривиальная. К тому моменту уже новые камни выпустят.
>>2227056Сложно, но не возможно. Достаточно подобрать js, который v8 выдаст такую же инструкцию перехода, что тебе нужна (а ее ты в дисассемблере у себя посмотришь), потом по той же схеме.
>>2227071Да вроде в gcc и clang уже пофиксили, и пересобранные бинарники будут без спектра.
>>2227070> такие сборки местами используется под офисный софт.Прослезился.
>>22270661) Заменили на флешки. Но это продлилось не долго.2) Они заебали менять бланки. Геммороя дохуя. В бланках мало что меняется. Нахуй это нужно - не понятно.3) Они в целом заебали заниматься хуетой. Стоять со свечкой, вместо зарабатывания денег - проще всего.
>>2227070Не иначе как себе домой потом пиздят.Вон у меня рядом с домом больница бюджетная, парк около 200 машин. Все - жуткое старье. Денег на з/ч не выделяют. Да и хрен купишь уже, при всем желании. 95% парка - 775 и 478. Ну и подменный парк из такого же и еще более древнего хлама. Лучший проц во всей больнице - один из самых первых i3...
>>2227079Чтобы ты не очень расстраивался. Там бывает такой офисный софт, что без i7 будешь слёзки лить.
>>2227081>Все - жуткое старье.Это опять же потому что начальство там жуткое старьё и не умеет в тендеры, планирование бюджета и прочую муть.
>>2227080Ну сейчас из 1с все отправляется, только обновляй вовремя. Особых проблем нет.
>>2227085Ты не поверишь, но там участковый врач на 3 района 28к получает. Какие нах i7? Ни ремонта, нихуя. Только латают дыры кое-как. Банально финансирование копеечное, вот и нету нихуя. На то она и мухосрань.
>>2227087>только обновляй вовремя.Железо?
>>2227090Расходы на оборудование - это совсем другая статья расходов. С этим действительно нужно уметь работать.
>>22270911с конфу. апдейты обычно 2 раза в месяц
>>2227106>Подъёбываю же.Бля, я спать. Бухать. Новости конечно пиздец.
ПОЧАЛОСЯhttps://tjournal.ru/64620-na-intel-podali-v-sud-za-uyazvimost-v-processorah
Ну че, ждем обвал цен на интелевые камни, можно будет за недорохо взять топовые i7.
>>2227143>топовые i7.Они не уязвимы разе?
>>2227145Уязвимы, но в игоры играть тебе никто не запрещает.
>>2227146>игорыШёл 2018 год, мы ахуевали как могли. Я играл перед НГ в Q3 - получил неизгладимое удовольствие на фоне ностальгии. Однако нахуй нужны игоры, тем паче современные, когда есть проверенный временем олд-скул, фильмы, музыка те же игори? Гоню обыграться в Med-Dog.
Платиновый вопрос, а чо по VPS? Кто меньше просаживается, KVM, OpenVZ, Xen?
ВОЗРАДУЙТЕСЬ АМД-СЛАВЯНЕ!!!!
sudo apt-get rekt
>>2225505Эль тащемта не совместим с x86, только в режиме эмуляции. Если гонять на нативе - все ок
>>2225551Эт ты зря. Я свой старый Phenom X4 мамке отдал, хорошо что не продал
ФПИРЬОООООТ РАССЕЯУ ФПИРЬООООТ РАССЕЯУ!!!!
Собирался апгрейдиться к лету со своего старого досанкционного хачвелла i5. Обожду еще пару-тройку лет.
>>2226316Спасибо бате АМДауну что подарил мне целиком красную пекарню. Да и зимой погреться можно.
>>2227143Как раз на рашколянд наложат полноценное эмбарго вместо нежных санкций
>>2227267Смысл? Щас то он у тебя такой же дырявый два года будет. А через пол года уже выпустят чего.
Google считает незначительным влияние на производительность патчей для блокирования атак Meltdown и Spectrehttp://www.opennet.ru/opennews/art.shtml?num=47864
>>2227291Окей, гугл, здесь не на что смотреть.
Экспресс-тест на примере 7-ZipВ первом тесте получаем 8946 MIPS и 3:53 мин, во-втором 8558 MIPS и 4:06 мин. Разница составляет 4,3%. Теряем в производительности ради безопасности (по вине «прекрасных» инженеров Intel) если копнуть глубже, становится ясно, что не только в производительности.До установки патча температура процессора в пике составляла 72 градуса, после установки уже 86 градусов. Время между замерами 35 минут. В итоге мы получаем не только менее производительный но еще и более горячий CPU (в среднем 10-15%).только выиграли
>>2227291Просто когда медленней стало у всех сразу, то не так обидно. И народ запросы на сервер теперь медленней шлет, так что гуглу похуй.
Шок! Процессор AMD позволяет исполнение произвольного кодаhttp://seclists.org/fulldisclosure/2018/Jan/12
Чувак утверждает, что он случайно интеловский процессор путём исполнения какого-то кода, но раскрыть подробности и показать код отказывается.https://lkml.org/lkml/2018/1/3/837
>>2224700>из GRSecurity>в тесте pgbenchА не под ЖМУ/аналикс? "Производительность" этого говна мало кому интересно - у них сисколл на сисколле сидит, и сисколлом погоняет.
>>2227612Прохладная паста, только об опасности IME писали минимум за два года до этого, а все эти страшные црушные эксплойты утекли за месяц до поста.
Перекатываемся в новый тред:https://2ch.hk/s/res/2228116.htmlПерекатываемся в новый тред:https://2ch.hk/s/res/2228116.htmlПерекатываемся в новый тред:https://2ch.hk/s/res/2228116.htmlПерекатываемся в новый тред:https://2ch.hk/s/res/2228116.htmlПерекатываемся в новый тред:https://2ch.hk/s/res/2228116.htmlПерекатываемся в новый тред:https://2ch.hk/s/res/2228116.html
>>2224712неа https://marc.info/?l=openbsd-misc&m=118296441702631