Что случилось? Исследователи Google опубликовали исследование &

metachan.ru
жалоба / abuse: admin@metachan.ru
Источник / Source: //2ch.hk/hw/res/2642883.html
  Статус треда: В АРХИВЕ  

патч, интел, работает, амд, уязвимость, которые, производительность, хуй, производительности, говно, процессоры, тесты, похуй, нахуй, тред


#2642883

picture
690s.jpg 1440✘922,1671Кб
picture
831s.jpg 626✘338,224Кб

Что случилось?

Исследователи Google опубликовали исследование «Reading privileged memory with a side-channel», в котором они описывают найденную ими аппаратную уязвимость, которая затрагивает практически все современные и устаревшие процессоры вне зависимости от операционной системы. Строго говоря, уязвимостей целых две. Одной подвержены многие процессоры Intel (на них проводилось исследование). AMD с ARM также уязвимы, но атаку реализовать сложнее.

Атака позволяет получить доступ к защищенной памяти из кода, который не обладает соответствующими правами.

Пожалуй, самое вероятное и неприятное применение на данный момент — получение дампа системной памяти во время выполнения JavaScript.

Другой интересный вариант — эскалация прав чтения памяти из виртуальной машины. Как вам VPS, который ворует данные из других машин хостера?

Эксплуатация уязвимости не оставляет следов.

Насколько это серьезно?

Это очень серьезно. Мир разделится на «до» и «после». Даже если у вас вообще нет компьютера, отдельные последствия косвенно могут догнать вас в офлайне.

Как защититься?

Установить последние обновления системы и браузера. Если вы не уверены в том что дыра точно закрыта и ваша система совершенно точно в безопасности, лучше отключите JavaScript даже при посещении безопасных сайтов — они могут быть скомпроментированы. Некоторые эксперты считают, что программным образом полностью обезопаситься нельзя и единственный способ решить проблему — сменить процессор на вариант без асбеста заведомо безопасный.

Прекрасные новости, это всё?

Не все. Судя по тестам, патчи сильно повлияют на производительность существующих систем. Тесты показывают падение на 10-30% в некоторых задачах. Да-да, вы все правильно поняли, ваш мак может навсегда стать медленнее.

Опубликованы тесты процессоров Intel с патчем, устраняющем уязвимость
https://www.securitylab.ru/news/490635.php

FAQ по Чипокалипсису: что известно о масштабной уязвимости процессоров
https://tjournal.ru/64579-faq-po-chipokalipsisu-chto-izvestno-o-masshtabnoy-uyazvimosti-processorov

Опубликованы подробности уязвимостей Meltdown и Spectre
https://www.securitylab.ru/news/490640.php

Предыдущий: //2ch.hk/hw/res/2641300.html


#2642889

обосранные ХАКЕРЫ ВНЕДРИЛИ ВРЕДОНОСНЫЙ КОД В АРХИТЕКТУРУ X86 ДЛЯ ПРОДВИЖЕНИЯ ЭЛЬБРУСА

Состоялся экстренный созыв Совбеза ООН, где страны-члены осудили действия Скотоублюдии в кибернетическом пространстве. США призвали ввести новые санкции против причастных к этой атаке физических лиц и компаний Скотоублюдии.

Ряд известных лиц выразили мнение об этой дерзкой атаке обосранных хакеров, аффилированных с действующей властью:
"Несомненно, сегодняшний мир не будет прежним, а завтрашний не будет сегодняшним", — Дональд Трамп, президент США.
"Телеграм не подвержен этой ошибке, мы используем двойное сквозное шифрование потока данных процессора и никому не дадим наши коды", — Павел Дуров, создатель популярного месседжера.
"Они не только заставили меня продать акции от стыда, еще и в штаны наложили, вот понюхайте — мое так не пахнет!", — Брайан Кржанич, генеральный директор корпорации Intel.
"В эти тяжелые для демократии и архитектуры 64го и 86го годов, на которых мы выросли, на которых вырос современный мир, даже под гнетом красной чумы, в которые мы верим и не будем терять надежды, потому что мы архитекторы этого дня и этого эксцесса для развития всего мира в будущем!", — Виталий Кличко, мэр Киева.


#2642892

Знаменательное событие, кстати.


#2642895

picture
5160.jpg 479✘477,57Кб

Отключил Яваскрипт (теперь только по талонам белым спискам), чего и вам желаю.


#2642906

picture
860s.jpg 545✘118,28Кб

от патча ничего не замедляется
твердо и четко


#2642907

>>2642895
А вдруг доверенный сайт окажется скомпрометирован?


#2642910

picture
6040.jpg 600✘600,49Кб

>>2642883
>И при этом Core i7-6800K по сути вообще никак не отреагировал на заплатку.
Скаленк — сила! Кофе — могила!


#2642911

>>2642895
Куда тыкать?


#2642912

>>2642907
Google.com? Ya.ru?


#2642916

>>2642895
Бгг, нашел корень всех бед.


#2642917

>>2642912
Ты сюда тоже через гугл постишь?


#2642919

>>2642906
И что это за цифры? Количество хуёв в твоей жопе? Без контекста не сри тут.


#2642921

>>2642906
А патчи и на мелтдовн, и на спектр? Точно все закрыто после этого?


#2642922

>>2642910
Нет, просто там стоял САТА ссд, а не НВМЕ.


#2642923

>>2642917
Гуглу я выдал разрешение. Как видишь работает.

>>2642911
https://add0n.com/javascript-toggler.html


#2642924

>>2642911
Какой браузер? Если лиса, то поставь noscript если chrome, то поставь ScriptSafe.


#2642925

picture
790s.jpg 728✘380,55Кб

На оппик


#2642926

picture
610s.jpg 259✘194,50Кб

>>2642883
>единственный способ решить проблему — сменить процессор


#2642929

>>2642883
https://www.youtube.com/watch?v=GgJwglipbqA
Освятил тред подробностями кому впадлу читать.


#2642930

Обновился до 4.14.11-3, spectre-attack ещё работает.
мимо интелоблядь


#2642934

тред 1 https://arhivach.net/thread/327825/
тред 2 https://arhivach.net/thread/327824/
тред 3 https://arhivach.net/thread/328073/
тред 4 https://arhivach.net/thread/328079/
тред 5 https://arhivach.net/thread/328258/


#2642936

А где прога проверки проца?


#2642942

>>2642930
>spectre-attack ещё работает
Я битый час ищу затычку, и пока что я нагуглил что для десктопных процессоров ее нет и не будет. Только для зионов.


#2642944

picture
420s.jpg 603✘453,76Кб


#2642946

>>2642883
>получение дампа системной памяти во время выполнения JavaScript

нет, блять, СЕРЬЕЗНО?!


#2642948

>>2642936
https://github.com/Eugnis/spectre-attack


#2642949

Ещё в шапку можно добавить, что ген. дир. интела слил все свои акции за пару дней до анонса.
Иначе говоря, компании интел больше нет.
Бегите за райзенчиками, пока цены не подскочили.


#2642951

>>2642922
Где там?


#2642954

>>2642946
>нет, блять, СЕРЬЕЗНО?!
печально, но да


#2642956

picture
400s.jpg 512✘680,51Кб

Какие же амд - молодцы! Весной будет вообще сосалити. Рязань будет стабильно брать 4.5 на воздухе со всеми ядрами ТВЕРДО и ЧЕТКО.


#2642957

>>2642949
Баньте маркетолога.


#2642961

>>2642956
>новая рязань 2ххх
Фикс. Дабы штеудоблядки не порвалися раньше времени.


#2642964

>>2642946
С весомыми ограничениями, но таки серьезно.


#2642966

picture
210s.jpg 200✘300,108Кб

>>2642883
суп
говорят падение производительности на игори не повлияет?

Скажите
а мои автокады, архикады будут тормозить?


#2642968

>>2642966
Будут


#2642971

>>2642956
Надеюсь цены на рязань не подскочат из-за обсера интола. Хотя конечно подскочат


#2642976

>>2642966
А никто не знает, ещё даже толковых патчей не выпустили, шоб всё надёжно было.


#2642979

>>2642949
лол
1 никто хоронить интел не даст
2 скоро все побегут покупать новые процы... у интел


#2642980

>>2642801
Армодебил закукарекал чтоли? Косяк не самого х86 а конкретно в ускоряющих фичах профессора, а именно в том что он за собой не подчищает, и ты же арм этому подвержены.
> заткнуть ее невозможно из-за архитектурных ограничений хуй86
Хуя эксперт
> Такой хуйни не было ни разу за всю историю компьютеростроения
Хуя эксперт х2
Альтернативы х86 сейчас нет, в 2.0 потребности нет, достаточно некоторых изменений.


#2642981

>>2642883
>Не все. Судя по тестам, патчи сильно повлияют на производительность существующих систем. Тесты показывают падение на 10-30% в некоторых задачах. Да-да, вы все правильно поняли, ваш мак может навсегда стать медленнее.
Как же ты заебал, шизоид. Я понимаю если в /b эту желтушную хуйню форсят, но не в хардваче же. У накативших заплатку никакого падения не началось, проснрсь уже. А потом зайди сюда https://security.googleblog.com/2018/01/more-details-about-mitigations-for-cpu_4.html?m=1
There has been speculation that the deployment of KPTI causes significant performance slowdowns. 
On most of our workloads, including our cloud infrastructure, we see negligible impact on performance.
Перестаньте уже эту хуйню про -30% высирать.


#2642982

>>2642954
>>2642964
криптобляди с битком соснули


#2642984

>>2642951
В сборке с 6800к


#2642985

https://lwn.net/Articles/738975/
https://lwn.net/Articles/741878/

Технические подробности про линукс, но в принципе верно и для всех остальных современных систем.
Низкоуровневое и железо-зависимое управление виртуальной памятью у всех почти одинаково.


#2642988

picture
680s.jpg 400✘267,151Кб

>>2642968
бля
я просто закрою глаза и представлю что ничего не происходит


#2642989

>>2642908
Линуксодебил совсем обезумел в своем манямирке и теперь будет всем диктовать какой софт и какую ось юзать, пиздос.


#2642990

picture
930.webm 448✘536,1471Кб

>Когда случайно выпустил хороший процессор с припоем и 6 лет не можешь продать гоям новое говно без существенных улучшений, а прибыли в этом году нихуя потому что амд давит по всем фронтам что аж пришлось спалить одну из црушных закладок для убийства хороших старых сендиков


#2642992

>>2642988
Не слушай шизоидов, никакого падения нет, только в парочке линуксоидских синтетических тестов потому что тесты кривые. Двачуны всегда панику разводят на ровном месте.


#2642993

>>2642984
А есть линк на оригинал статьи с тестами?


#2642994

>>2642990
> потому что амд давит по всем фронтам
Змея оно давит разве что, лол


#2642995

>>2642992
>никакого падения нет
Можно будет кудахтать только после объективных тестов ДО и ПОСЛЕ. А не на основе кукарека на реддите.


#2642996

>>2642993
Все нормальные новостные издания указывали источник, гугли.


#2642997

я в домике ничего не случилось все ок мой интул перформит быстро все нормально не волнуйся тшшш ничего не было это сон


#2643001

>>2642995
>вскукарек на реддите
> https://security.googleblog.com/2018/01/more-details-about-mitigations-for-cpu_4.html?m=1
Блог гуглобезопасности против визжания мамкиных двачеров, хмммм, к кому бы прислушаться, хмммм...


#2643002

picture
970s.jpg 1400✘600,81Кб

>>2642919
Это синебенч, чмо залетное.
>>2642994
СОСАТЬ


#2643004

>>2643001
Это не объективные тесты ДО и ПОСЛЕ. Уноси нахуй.


#2643013

>>2643004
Блять, вот это шизоистерика у тебя, довнич. ПОЧАЛОСЬ-тред уже создал в /b? Ну сиди и паникуй, хуль, а я продолжу спокойно заниматься своими делами, зная что никакой трагедии с производительностью процессора не произошло.


#2643016

>>2642944


#2643018

>>2643004
>сам гугл протестировал на собственных серваках и облачных сервисах и дал ответ
>подожду тесты от васяна777
Ору в голос, ты что в hw забыл, ребенок?


#2643019

>>2642996
Нагуглил. Я конеш не супер спец, но прозреваю, что запилял какой-нибудь отдельный костыль для таких дисков, который будет жрать меньше иопсов. Или типа того. Ну ты понял.


#2643020

>>2643018
И много у тебя дома гугл серверов и облачных сервисов во владении?


#2643022

Обнаруженная уязвимость в процессорах Intel может потребовать от корпоративных пользователей компьютеров с такими процессорами масштабных вложений, рассказал ТАСС заместитель руководителя лаборатории компьютерной криминалистики компании Group-IB Сергей Никитин.

Об уязвимостях сообщили в среду эксперты Google. Одна из них, Meltdown – касается только чипов производства Intel на ноутбуках и компьютерах. Другая уязвимость, получившая название Spectre, обнаружена в чипах Intel, AMD и ARM в смартфонах, планшетах и компьютерах.

По словам Никитина, аппаратная уязвимость затрагивает практически все процессоры Intel с 1995 г. Закрыть ее можно программными «костылями», но любая «программная заплатка» в любом случае сказывается на производительности, пояснил он. 

Для домашних пользователей разница может быть незаметна, отметил Никитин, но для бизнеса, оперирующего многопроцессорными серверами, она значительна. «Причем настолько, что различные cloud-based компании (работа которых основана на "облачных" ресурсах), возможно, вынуждены будут нести приличные расходы: для того чтобы отмасштабировать потерю производительности, им придется докупить еще 20% серверов», – подытожил он.

Никитин пояснил, что уязвимость позволяет получить доступ к памяти параллельно исполняемых процессов, этим могут воспользоваться злоумышленники: «Допустим, вы общаетесь с кем-то в каком-либо приложении, а в соседнем окне браузера заходите в почту. "Благодаря" этой уязвимости, ваш пароль из процесса мессенджера можно считать».

Накануне крупнейший в мире производитель процессоров Intel сообщил, что Spectre и Meltdown могут позволить хакерам получить доступ к такой информации, как пароли и ключи шифрования компьютера, которые могут быть использованы для доступа к зашифрованным сообщениям. Уязвимостям оказались подвержены все компьютеры Mac и устройства на операционной системе iOS, сообщилакорпорация Apple.


#2643023

>>2643001
И где там написано про перформанс?


#2643029

>>2643022
>Другая уязвимость, получившая название Spectre, обнаружена в чипах Intel, AMD и ARM в смартфонах, планшетах и компьютерах.
Пруфы? Амд сказали что нет никаких уязвимостей, и у меня нет причин им не верить.


#2643032

>>2643020
А тебе нужен тест именно на твоем тостере и запущеным майнкрафтом? Твои нагрузки это крысиная козявка по сравнению с нагрузками на серваки и даже там не заметили просадки производительности, хотя именно там ожидался наибольший импакт. Продолжай кричать как истеричка.


#2643034

>>2643023
Даже не знаю, может быть в четвертом абзаце?


#2643035

>>2643029
>амд скозали


#2643037

>>2643035
>интел скозали


#2643039

>>2643022
сукасукасукасукасука


#2643042

>>2643037
>>2643035
Цена этого скозали тут одинакова.


#2643044

>>2643039
Тебо то что? У тебя дома штоле датацентр уровня гугловского?


#2643046

>>2643042
Что за цена?


#2643048

>>2643022
>«Допустим, вы общаетесь с кем-то в каком-либо приложении, а в соседнем окне браузера заходите в почту. "Благодаря" этой уязвимости, ваш пароль из процесса мессенджера можно считать».
И что? Уже скоро будет 10 лет двойной аутентификации по смс.
Что они с моим паролем сделают? В жопу себе засунут разве что.


#2643049

>>2643029
https://3dnews.ru/963663


#2643051

>>2643046
Говно


#2643052

>>2643049
Со Spectre несколько сложнее. В случае с вариантом 2 (Branch Target Injection) AMD, ссылаясь на свою архитектуру, уверяет, что риск такой успешной атаки «почти нулевой» (пока ни один специалист не смог доказать её применимость с чипами компании). Но процессоры AMD действительно уязвимы к варианту 1 (Bounds Check Bypass). Впрочем, как уверяет производитель, проблема уже решена программными заплатками для операционных систем, которые либо выпущены, либо вот-вот появятся. Важнее же всего тот факт, что AMD обещает ничтожное влияние заплаток на производительность системы.


#2643055

>>2643049
Врети, это их сайт взломали интелофанбои и написали враки!


#2643057

Интел теперь для опущенцев. Официально.


#2643064

>>2643057
Подожду 9700к и снова буду водить по губам амд-червям


#2643069

>>2643064
Беги продавать акции. Беги как крыса с корабля.


#2643070

>>2643052
И что ты тут копипастишь? Прочитай отправную цитату, сравни с конечной от АМД и найди сходство.


#2643076

>>2643069
> Беги как Кржанич с корабля.
Фиксанул.


#2643078

>>2643064
Чет кек, менять архитектуру всего проца за год)) Апдейт уже выдали, ВСЁ, сидите ровно))


#2643080

>>2643044
da нет))


#2643081

>>2643078
Вот прям всю архитектуру менять из-за одного паленого ядра.


#2643084

>>2643078
Аппаратного модуля обработки исключений будет достаточно. Он, кстати, зафиксит овер9000 нынешних и будущих дыр.


#2643096

picture
140s.jpg 1280✘720,3195Кб

А ведь вас предупреждали.


#2643103

Мне кажется что в век технологий пора уже создать дополнительный девайс в компьютере, который будет отвечать за безопасность. Все уже привыкли к тому что комп это мамка проц рамка сетевуха видео аудио носители данных. Может пора разработать еще один чип, которы будет брать на себя роль защиты от всякой хуйни? Как думаете возможно ли подобное в ближайшем будущем или слишком радикально и затратно обновить весь мир?


#2643105

>>2643103
Хорошо, Владимир Владимирович


#2643110

>>2643103
А его кто защитит?


#2643118

>>2643110
Защитник защитника, очевидно. Всего за 59,99 вы обезопасите свой чип безопасности от возможных атак и сможете спать спокойно.


#2643120

https://www.youtube.com/watch?v=cqsU-u0KmFI

Если кратко - то вскукареки не имеют особых оснований


#2643122

>>2643118
А защитника защитника кто защитит?


#2643126

>>2643103
Давайте лучше талоны на процессоре время. Это проще.


#2643128

>>2643018
Of course, Google recommends thorough testing in your environment before deployment; we cannot guarantee any particular performance or operational impact.

Гугл тебя же и обоссал.


#2643131

>>2642883
>Как защититься?
никак. Ничто не мешает интелу накатить "обновление" с новыми дырами. Или сейчас залатать эти дыры, а в следующем месяце через обновление винды/своих дров наделать новых. Ходят слухи, что и exe'шник запускать не надо, прошить процессор можно командами по сети..


#2643133

>>2643122
Всего за 29,99 вы можете приобрести наш защитный чип, который будет поддерживать безопасную работу защитника защитника, что в свою очередь гарантирует вам 100% непоколебимость основного чипа защиты.


#2643134

picture
740s.jpg 1080✘1920,270Кб
picture
761s.jpg 394✘387,45Кб


#2643140

picture
580s.jpg 500✘375,52Кб
picture
581s.jpg 260✘300,8Кб

Итак, что мы тут имеем:

Про уязвимость стало известно еще летом 2017
Неверно говорить, что всем было похуй и никто не почесался - работа потихоньку пошла, без лишней публичности и кудахтаний. При этом все, кому нужно, понимали что для Intel и для всей архитектуры x86 (и не только) это будет самый эпический фейл за всю историю компьютеростроения. Но рано или поздно заплатку, пусть и костыльную, надо будет выпустить, а заодно и объяснить что и зачем. И таки признаться в фейле.
20 ноября 2017 появляется статья https://lwn.net/Articles/738975/ на эту тему, разработчики linux уже сделали патч, поэкспериментировали с ним и обнаружили потерю производительности. Именно в этой статье впервые появились заветные цифры 5-30%
7 декабря 2017 вышло обновление Mac OS High Sierra 10.13.2, где, как позже признались яблочники, почти закрыли эту дыру. Так же обещалось выпустить еще одно обновление и окончательно закрыть проблему. Некоторые пользователи макбуков заметили, что батарея начала жраться на 20% быстрее... Но особо никто не почесался - сервера на макоси не держат, бенчмарками там не обмазываются, а то что система тормозит, так к этому все привыкли (что с макорабов взять?).
в конце ноября 2017 у Microsoft во внутреннее тестирование тоже поступил патч, тот самый. С декабря он так же был доступен по Windows Insider Program.
в конце ноября 2017 Брайан Кржанич, видимо уже понимая грядущий пиздец, сливает все акции. И вы еще спрашиваете знал ли он? Конечно знал! Видимо, он так же заранее договорился с M$, мол, сделайте патч и для AMD тоже. Чтоб на общем фоне фейл не был настолько заметен.
НО! AMDшники, а так же примкнувшие к ним линуксятники испортили всю многоходовочку

Видимо, ранее планировалось выпустить обновления тихо и спокойно без скандала,а только потом уже открыть карты, НО кто-то поднял панику раньше времени и вся многоходовочка пошла прахом. M$ пришлось выпускать обновление СРОЧНО, Apple не успели выпустить второе обновление, НИКТО оказался не готов, гроб, гроб, кладбище, спектр.

А вы тут обсуждаете кто соснул? Тут эпические события творятся, по ним еще фильмы снимать будут.

Есть так же мнение, что сам скандал подняли именно линуксятники, кто-то заметил подозрительные коммиты в ядре и...


#2643142

>>2643120
Это и так понятно, проблема лишь в кукарекающих дебилах, им похуй о чём, лишь дай повод пощитпостить и покидаться говном. Думаете интел вот так просто взяли и перестали покупать и они обанкротятся, да? Да хуй амдаунам на рыло, как покупало большинство людей штеуд, так и продолжат. Амд была есть и будет для дебилов воннаби не таких как все, такие и говно сожрут лишь бы не быть стадом. Такие и вегу покупают, и похуй, что она сосёт не разгибаясь у 1080 при одинаковой цене, при этом тдп как у кипятильника, зато поддержали свою любимую амуду, показали кукиш хуангу, прям под дверь ему насрали этой покупкой, уххх.


#2643143

picture
490s.jpg 392✘28,1Кб

Рейт мою защиту.


#2643144

picture
0250.png 333✘293,6Кб

>>2643134


#2643147

>>2643140
У вас шапочка из фольги упала


#2643150

>>2643147
так подними и положи на место


#2643153

>>2643133
За 9.99 можно приобрести антивирус для чипа, который защитит защитник защитника?


#2643154

>>2643153
Антивирус не надежен, вместо софтварных решений мы предпочитаем хардварные. Всего за 12,99...


#2643164

>>2642883
Для тех, кто в танке:
>>2643155


#2643169

>>2643140
> сервера на макоси не держат
?


#2643172

А как они, например, спиздят аккаунт от стима если у меня на телефоне стоит стимгвард? Ну т.е. сам то пароль узнать смогут но ничего сделать не сумеют т.к. стоит доп. защита. На баттлнете тоже есть возможность установить аутентификатор, но мне лень, т.к. тех поддержка в любом случае вернёт мне акк за 15 минут ибо у них есть мой скан паспорта. Собственно в чём вопрос, где простые пользователи то соснут? В соц сетях не сижу, так что на пароли от них похуй. Ну а выше всё описал, и таких тут большинство.


#2643173

picture
330s.jpg 400✘300,220Кб

В прошлом треде был анон c Core 2 Duo вот - >>2642764
Он обещал провести тесты и отписаться о просадках после патча, если таковые будут. Если в этом треде, есть еще обладатели старых процов Core 2 Duo или Сore 2 Quad 10-летней давности. Отпишитесь в треде о производительности после патча, сильно ли она заметна в повседневных приложениях типа браузера, торрентов, игр, повлияла ли она на скорость чтения запись у дисков и т.д.

Все нынешние тесты затрагивают только современные процессоры, но никто не проверял производительность на старых. Отпишитесь, владельцы старых процов, которые уже накатили патчи.


#2643177

А че по поводу амуды с АМ3?


#2643179

>>2643173
У меня есть P8600, могу на нем проверить.


#2643180

>>2643143
Не усики, а щит девственности


#2643184

>>2643164
>\tОбновление качества (только система безопасности) для систем Windows 7 на базе процессоров x86 (KB4056897), 01 2018 г.
>\tОбновление качества (только система безопасности) для систем Windows 7 на базе процессоров x64 (KB4056897), 01 2018 г.
>на базе процессоров x86
>на базе процессоров x64


#2643186

>>2643173
У меня друг безработный на таком проце сидит уже овердохуя лет, сказал ему про эту уязвимость, но ему поебать, ничего накатывать не станет.


#2643188

>>2643179
Было бы здорово, отпишись в треде о результатах, поможешь другим анонам определиться, ставить патч или нет. И что выбрать, производительность или безопасность.


#2643193

>>2643140
Начало как минимум в мае 2017.
https://security-center.intel.com/advisory.aspx?intelid=intel-sa-00075&languageid=en-fr

Ноябрьская идет как sa-00086.


#2643196

>>2643188
Тогда расскажите, как провести тесты на линуксе, а я пока посмотрю и накачу апдейты.


#2643198

>>2643186
Как и 99% обычных пользователей. У которых отключено обновление винды.


#2643199

>>2643184
не понял гринтекста.
Ничего умного, вестимо.


#2643203

>>2643199
процессор x64


#2643207

picture
480s.jpg 800✘625,1373Кб

>>2642883
>получение дампа системной памяти во время выполнения JavaScript
Дамп, не слишком ли громкое утверждение, если быть точнее, то часть кода, который еще и шифрован, нэ?
>Это очень серьезно.
Давайт уже расставим точки, для кого это может быть серьезным, пароли кодированы, заплатка на шиндоус вышла, чего еще надо? Чтобы не было падения - как я понимаю основные крики от петушков с бенчами синтетическими, один даун там sql басу перебирает, второй инструкции какие-то специфические. А 3дмарку вот похуй, играм тож, откуда тогда такой хайп по этому вопросу в Великой Скотоублюдии?
Вас вообще ебет это, скоро СОМР чебурашку отгородит и будете с зондами в жопах на Эльбрусе через одобренный ББ форк убунты (лол) сидеть. Так что нечего панику разводить, лучше идите на хуй.


#2643208

>>2643203
Таак? Продолжай.


#2643213

>>2643196
https://www.phoronix-test-suite.com/documentation/phoronix-test-suite.html


#2643215

Там анон прав. Этот патч ОС к 75 и 86 интело-дырам апдейтом винды не решается. Нужно переть на сайт матери и там чекать для каждого.


#2643223

>>2643207
Не часть кода, а содержимое регистров, на которых могут быть массивы данных из области жертвы.
> https://lwn.net/Articles/738997/
/НЕ ДЛЯ ДВАЧЕРОВ/
Для клаудов, для сервисов, предоставляющих удалённые виртуальные машины, ВПНы.


#2643225

>>2642907
По сути, даже не нужна компрометация, достаточно зайти на любой сайт без https. Хуй знает, что тебе внедрили в трафик провайдер или чувак с соседнего столика в кафе.


#2643227

>>2643208
Что продолжать?


#2643231

>>2643215
И что обновлять у матери? Биос?


#2643236

Уже выложили тесты после заплатки:
https://www.securitylab.ru/news/490635.php

> В части тестов падения производительности нет вообще, а в некоторых оно колоссально. К примеру, в тесте FS-Mark CPU Core i7-8700K в ОС с заплаткой в одном из режимов показал результат более чем вдвое ниже, нежели в ОС без заплатки.


#2643237

picture
290s.jpg 1366✘600,126Кб

На, держи новую картинку с того же магазина.


#2643240

>>2643215
А как пропатчить оперативку, если она у меня от разных производителей?


#2643242

>>2643237
АМД соснули?


#2643243

У меня ноутбук, на борту i7 4700HQ, вчера накатил заплатку, проверял в разных играх производительность после, никакой разницы не обнаружил. В браузере тоже самое. Процессорозависимая FL Studio работает как раньше. Короч я, как обычный пользователь не заметил никакой страшной проблемы, мой ежедневный обиход не изменился, так что похуй.


#2643244

>>2643236
Это есть в шапке.


#2643245

>>2643215
Тот апдейт винды решает штуедовский мелтдаун. Для спектры уже нужны бивисы новые и всякое такое.


#2643248

picture
0130.png 600✘658,429Кб

Дауны, которые ссылаются на видосики и всякие тесты, вы вообще понимаете, что все дело в многозадачности? До обновы я мог запустить игру и стримчик, видос на другом монитре и мне было норм, после обновы я уже так не могу, загрузка проца доходит до 100% и все в говне. Меня как будто на 10 лет назад откатили, в те времена, когда приходилось закрывать браузер и другие процессы чтоб поиграть в игру.


#2643249

>>2643243
Сукаблядь тупые дегенераты. Страдают исключительно сисколы из юзерспейса. Это достаточно специфический кейс, который почти не используется в ваших мокрых писечках.


#2643250

picture
940s.jpg 1425✘1080,1021Кб

>>2643248


#2643252

>>2643248
Игродауны должны страдать.


#2643255

>>2643231
Нет. Там должен быть специальный патч для Intel ME.

Что-то типа такого в описании.

MEUpdateTool
Intel has identified security issue that could potentially place impacted platform at risk. Use ME Update tool to update your ME.
*We suggest you update ME Driver to the latest Version 11.7.0.1040 simultaneously.

Это для матери с сайта асуса.

Сначала качни проги для диагностики на уязвимость как 75, так и 86, там уже ищи, если нужно.


#2643256

>>2643248
Процессор какой?


#2643257

>>2643236
>Выложили протухшие позавчерашние скрины линуксоидской кривой заплатки
Нахуй ты сюда это принес?


#2643258

>>2643256
i5 6600 5ггц по шине


#2643259

>>2643256
i5 4670k


#2643260

>>2643240
Нужно биос оперативки прошить. Обратись в ближайшую швейную мастерскую.


#2643261

>>2643249
Чего ты разорался? Это я и хотел сказать своим постом. Проблема это не для нас, нахуй вы тут истерику разводите?


#2643263

>>2643248
Скажи видяхе multi-monitor performance, должно пофиксить.


#2643267

>>2643258
>>2643259
Кто из вас этот анон >>2643248 ?


#2643268

Это заодно к вам в тему о выборе вендора мат плат.
Если кто хочет на будущее устраивать срач вендоров, то можно почекать, как они будут выпускать заплаты, с какой скоростью и будут ли поддерживаться платы хотя бы шестилетней давности, и уже авторитетно троллить с йобафейсом.


#2643270

>>2643267
Я.


#2643275

>>2643267
Оба пиздят, ололо. У меня на i5-4690 нихера не изменилось. Ну может процентов на 5-7 загрузка поднялась. Не критично.


#2643276

>>2643252
Настоящим Игробогам похуй на это говно, а стримеродебилы пусть страдают. Еще бы видосики на твиче начали бы лагать у всяких долбоебов которые стримы смотрят - было бы вообще заебись.


#2643278

>>2643263
Где это включается?


#2643280

>>2643268
Вот этого давчую. Гнилобайт пока что выпустил хуй за щеку на мою материну на B85.


#2643282

>>2643278
В настройках видяхи, очевидно.


#2643283

>>2643260
А у швеи какой минимальный разряд должен быть для этой операции?


#2643291

>>2643283
Ранг: Швея-гитаристка.


#2643294

>>2643140
Просто вы, нынешние школьники, еще проблему Y2K не застали. Вот там то действительно нагнетали так нагнетали. И про всемирный апокалипсис рассказывали. И в кинце, кстати, про это показывали.


#2643300

А про уязвимость недавнюю wi-fi никто не помнит? WPA2? Тоже конец света предвещали журналисты.


#2643309

picture
490s.jpg 600✘450,67Кб

ВРУМ-ВРУМ-ВРРРРРРРРРР


#2643310

>>2643300
Никто не мешает ходить по проводу или через VPN, пока все не устаканится. А тут хуй что сделаешь вообще.


#2643314

>>2643294
Я был школьником когда был Y2K и у меня не было компа, поэтому нихера не понимал. Зато помню эпидемию msblast и sasser, нынешнему поколению не помешает что-нибудь подобное, а то расслабились дохуя.


#2643319

>>2643300
Да местные ананемусы хуже старых бабок стали, на каждый пук панику и конец света поднимают. Раньше таким только бабки страдали, но я и представить не мог что современный молодой человек может так же истерить по любому поводу.


#2643326

>>2643310
>А тут хуй что сделаешь вообще.
Никто не мешает отрубить JS в браузере.


#2643327

>>2643103
Такие средства есть, но не про нашу честь. А вооще базовые политики безопасности можно и через систему настроить.


#2643335

>>2643319
Самое забавное, что до них вряд ли доходит, что своей истерикой они нихуя не изменят в то время как дядьки, обнаружившие проблему, пытаются её решить.
И из-за таких говноедов и начинается всякая хуйня - ведь стопудово сейчас найдутся лохи, которые сидят на измене и отсчитывают лавандос на "более безопасные" процессоры, из-за чего с некоторой вероятностью цены могут ебануть (хотя всем в общем-то будет похуй). То, что их вкладки с порнухой впашке и торренты нахуй никому не нужны они не подумали.
Но самое хуёвое, когда вот такая вот истерия сказывается на рынке.


#2643336

picture
980s.jpg 2560✘1080,777Кб
picture
3b62.jpg 2560✘1080,653Кб
picture
082s.jpg 2560✘1080,669Кб

Накатил обнову, пиздааааааа такой даунгрейд произошел, ебаный интел сука. Тупо -20%. Весь разгон в пизду просто.


#2643343

>>2643326
Это как отключить CSS, все по пизде


#2643345

picture
460s.jpg 417✘413,44Кб
picture
461s.jpg 1023✘753,171Кб


#2643346

>>2643326
>Ничто не мешает удалить браузер.


#2643349

Теперь Интелу не нужно даже наращивать производительность в следующих камнях.
Залатают костылями и гордо скажут 5-30% по сравнению с прошлым поколением


#2643351

picture
730s.jpg 531✘571,245Кб

Кому нахер всрался мой стимоакк стоимостью в 100 баксов, чтобы становится настолько неебовым кулхацкером и пиздить пароль аж через бэкдор проца а потом соснуть от стимоаутентификатора или у аутентфикации мылоящика к которому привязан акк чтобы все вернуть?


#2643352

>>2643343
Не для всех, только для не доверенных. Типа camwhores.tv Если ты туда заходишь.


#2643353

>>2643326
Тогда лучше накатить виртуальную машину и сидеть через неё.


#2643354

>>2643300
Такая себе уязвимость. Даже пароль соседа не узнать.


#2643355

>>2643349
Хитрый план!


#2643356

>>2643335
Умные дядьки уже пожали плечами, сказали "ну да, пиздец, а хули делать?" и устранились от обсуждения. Т.е. всё настолько хуево, что даже нечего сказать.


#2643358

>>2643351
А вдруг у тебя там в инвентаре лежит редкий нож для кс или раскраска для авп


#2643359

>>2643351
ебать дебил


#2643361

>>2643336
Вот пример человека, который доверился даунам типа этого анона >>2642981 , который всех уверял что никакого упадка не будет.


#2643364

>>2643351
Кулхацкеры не будут выцеливать твой пк из тысяч других.


#2643365

>>2643358
Не лежит.

>>2643359
Поясни.


#2643366

Лол, и нахуя накатывать это обновление? Теперь буду сидеть со своим гиперпнём как бог.


#2643368

>>2643351
Хакерам не высрался ни ты ни твой стимоакк. Ты будешь взломан в автоматическом режиме простеньким скриптом, вместе с сотней подобных хомячков. Твой стимоакк будет продаваться в обычном магазине аккаунтов, которых тысячи. И его даже никто не купит. Тобой даже не воспользуются, настолько ты никому не нужен


#2643369

>>2643351
ты нахер никому не нужон, но вот jsbot который зохаваит 50k акков оч даже непохой заработок, а уж если и данные кредиток спереть...


#2643370

>>2643237
> мертвый чипсет
> кривой турбобуст
> -30% производительности
> печка
> с заделом на 5 лет
> IntelME

где еще сэкономил интел на безопасности?

Вот бы еще на январский график посмотреть.


#2643371

>>2643353
Но ведь новая уязвимость в процах, как раз позволяет злоумышленникам получать доступ к основной машине из под виртуальной? Теперь на виртуалке не потестишь всякие вирусы, кейгены, потому что она дырявая.


#2643372

>>2642895

А VBScript ты тоже отключил? А Питон?


#2643374

picture
100s.jpg 600✘315,27Кб

>>2643276
> Настоящим Игробогам
> играет офлайн


#2643376

>>2643371
Рутковская писала, что полная хардварная виртуализация не подвержена этому багу. А вот паравиртуализация да.


#2643381

>>2642919

Здесь этот вопрос возник только у тебя, остальные знают, что это за цифры. Я думаю, ты ошибся доской.


#2643382

Я так понимаю Microsoft ещё не выпустила официальную заплатку?


#2643384

>>2643366
>Теперь буду сидеть со своим гиперпнём как бог.
Но дырявым.


#2643386

>>2643376
>Рутковская писала
Это что еще за пизда?

>полная хардварная виртуализация не подвержена этому багу
Лол, ну да, конечно не подвержена. То-то у ШТЕУДа даже dom0 виртуализирован всегда.


#2643387

>>2642910
Это не скайлек, это рефреш броадвелла под 2011-3


#2643390

>>2643368
Значит он в безопасности, как и говорил.


#2643393

>>2643382
мелкие уже всё выпустили. осталось дождаться новых бивисов, шоб заработало. хотя, заплатка на мелтдаун работает и без бивисов


#2643396

>>2643368
>>2643369
И как это захавают, если стимоакк или хотя бы мыло к нему привязанное находится на двойной аутентификации?


#2643398

>>2643387
А, точно. Всё равно скаленк сила!


#2643400

picture
970s.jpg 1283✘604,208Кб

>>2643386
> Это что еще за пизда?

Звание ленивого хуйла вручается...


#2643402

На мою древнюю мать нет никаких апдейтов. Последний патч контрит только мелтдаун. Ничто не контрит спектр. Паника.


#2643406

picture
250s.jpg 1536✘808,186Кб
picture
2851.png 2704✘3952,1768Кб

это же пиздос по всем фронтам


#2643407

>>2643376
Почитал про эту дырку на вики. Все ее достижения - обсёры разной степени эпичности и презентации на конференциях, что вполне соответствует полному бреду про хардварную виртуализацию на штеудах, которая чему-то там не подвержена.


#2643410

>>2643402
Бегом за новым железом!


#2643412

Обменяю пузен 1600 на i7-8700(K). Писать в лс.


#2643418

>>2643376
То есть моя гостевая хрюша на виртуалбоксе, полностью отделена от реальной десятки? Рутковская подтверждает?


#2643421

>>2643412
Двачую. Поменяю свой мегазащищённый 1700 без спермобаговбагов, на ваш обоссаный спермозабагованный 8700к.


#2643422

>>2643351
Ну я вот волнуюсь, поскольку у меня два депозита в интерент-банкинге суммарно в 18 кусков бачей, и даже по завершению срока депо я ивсе сумму в бумажки переводить не буду и тем более дома хранить.


#2643424

>>2643421
Я настолько щедрый, что со штеудорабов даже доплаты не буду требовать.


#2643425

>>2643410
За каким? VIA? IBM POWER?


#2643429

Есть аноны с i3 которые обновились? Конкретно 6-го и 7-го поколения,сильно упала производительность?


#2643432

>>2643422
Нет денег - нет проблем.


#2643436

>>2643418
>слушать бабу
Я даже блядь не знаю, что тебе ответить. Спроси у мамы своей еще.


#2643437

>>2643393
А KB-номер какой?


#2643442

>>2643424
А я настолько щедрый, что даже пятихатку доплачу первому сперморабу, который напишет!


#2643444

Сколько времени прошло, до сих пор не продемонстрирована учебная proof-of-concept атака, доказывающая наличие уязвимости. Очень похоже на вброс. Интересный вопрос - зачем?


#2643448

>>2643432
Да, но без денег я не смогу за интернеты заплатить и еды купить а это уже проблема.


#2643450

>>2643442
>>2643421
>>2643412
То есть вы как бы купили AMD, и убедились в том, что это говно. И теперь жалеете об этом и готовы на все, лишь бы это говно сбагрить?


#2643452

picture
530s.jpg 800✘450,923Кб

>>2643444
Вот, держи


#2643464

>>2643442
Отдавать штеудоблядкам 8 ядер с припоем в обмен на 6 ядер со спермокончой, да ещё и с доплатой? Да штеудогои сами должны на коленках ползать, умоляя избавить их от страданий.


#2643465

>>2643444
Даже исходники эксплоитов уже есть, ты тупой что ли.


#2643466

>>2643452
Нету там полноценного JavaScript-кода. Те 4 строчки - это ерунда и взломать этим ничего нельзя. Да и быть этого не может в принципе! Вот на Гитхабе нам предлагают скомпилировать честный Си код, где вешается обработчик на сигнал SIGSEGV (!) и активно юзаются ассемблерные вставки с RDTSCP. Действительно, честный вирус, который что-то пытается делать. Но, ещё раз повторюсь: очевидно, что никакой JavaScript на такое даже близко не способен. И вообще, где вы видели, чтобы ради уязвимости делали целый сайт с картинками? Это нонсенс.


#2643469

>>2643452
>taskset 0x1
А смысл запускать скрит/бинарник с определенного ядра? А если с другого, оно не будет работать? Бред какой-то


#2643471

>>2643199
>>2643208
Он наверно хотел поиронизировать над тем какие индусы из мс неграмотные потому что нет такой архитектуры как x64, есть x86-64. Но обыватели стали называть ее х64 и т.д.


#2643477

>>2643465
Ссылку в студию! Насколько я понял, эксплуатируется тот факт, что исключение наступает не сразу. И, якобы, измеряя интервалы времени, можно определить значение ячейки памяти. Т.е. по одному байту за исключение, как-то так... Очевидно, что ни через какой браузер это работать не может.


#2643483

>>2643444
>>2642948


#2643487

>>2643248
нипонагебать


#2643491

picture
2450.jpg 630✘616,47Кб

>>2643477
> Очевидно, что ни через какой браузер это работать не может.

Я бы не был столь уверен в этом.


#2643492

>>2643406
И что это?


#2643497

ЩОС ТАМ НА ВУЛИЦЕ УОЛЛА?
ЯК ТАМ АКЦИИ ГIГАНТОВ?


#2643502

Меняю i5 6500 на ryzen 5 1600.


#2643505

>>2643502
Не меняй, подумой.
>сменил i5-6600 на хрюзен 1600


#2643508

picture
610s.jpg 598✘216,7Кб

>>2643497
Кое-как. От бага до эксплойта, так сказать.


#2643511

Меняю i5 4670 на срузен 1500х.


#2643516

>>2643505
И чего? Разве он плох?


#2643522

>>2643502
Ебать дебил, я тебе страшную тайну открою, на ш5 6500 можно спокойно досидеть до 2020 года и прихода ддр 5. После выхода новых процов с ддр 5
все предыдущие сразу нахуй отыквятся, что у интела, что у амд. И вот тогда уже надо будет менять систему.


#2643525

>>2643522
Кстати тоже самое касается сэндиков, начиная с ш5. Эти вообще выхватили лотерейный билет, так же можно сидеть до прихода ддр 5. И только потом спокойно апгрейдится, сейчас же что и менять то только видюхи.


#2643527

>>2643516
Проц очень горячий даже в простое, практически не гонится, боксовый кулер - шумное говно. В плане производительности особой разницы не почувствуешь, разве что синглкор процентов на 15-20 похуже. Если апгрейдиться - то на i7-8700, без вариантов.


#2643528

На P8600 пока не могу проверить, на debian еще не выкатили фикс. Вроде вечером должны выкатить.


#2643529

У меня KB4056892 устанавливается.
Есличо не поминайте лихом.


#2643532

Да хотя бы и камни с неба, мы на Атоме!


#2643533

Сижу на 486 проце 1994 года, я неуязвим? :3


#2643538

>>2643529
Эээ! у меня нема этого апдейта! Я че, рыжий что-ли?

вин10, СБ-Е 3930Л ... фак, мне чо, ненада?


#2643540

>>2643533
какая windows? 98?



#2643546

>>2643538
У меня на ББ с десяткой и 7700k уже установилось, а на ноуте с такой же десяткой и 5200u пишет, что никаких обновлений нет и нинужно.


#2643547

У кого амуда стоит, вам какие-нибудь обновления приходили на десятку? А то последний раз систем а обновлялась аж 28 декабря того года.


#2643558

picture
680s.jpg 662✘414,69Кб
picture
9391.jpg 535✘495,328Кб

>>2643345


#2643564

Удалить апдейт на дриснятке можно?


#2643566

Обновления, которые позволяют устранить Meltdown, способны серьезно (на треть) замедлить операции, которые требуют обращения к ядру системы, — например, если вам нужно посмотреть размер папки на диске, — однако для более обычных действий вроде просмотра сайтов в интернете или видеоигр таких операций требуется совсем немного.


#2643567

picture
300s.jpg 599✘344,31Кб

>>2643558


#2643569

>>2643564
Можно, но смысла нет, каждое последующее обновление будет включать в себя этот патч, а весной выйдет новый билд десятки, где этот патч будет изначально.


#2643571

>>2643566
Мельдаун кстати и амуда тоже.


#2643572

>>2643564
Что, уже пожалел об установке, и теперь с горечью вспоминаешь как комп летал до этого ебучего патча, а теперь ползает как черепаха.


#2643575

>>2643571
Нет же, они говорят что нулевая возможность. А у спектра возможность 1%


#2643576

>>2643572
Ну это же в первую очередь в таких банальных задачах как включение компа, скроллинг двощей и т.д. зависит от ссд.


#2643578

>>2643571
пруфы или не было


#2643579

>>2643571
Разве не спектр?


#2643580

>>2643547
На вин10 проверил обновления на батином ноуте - скачались, установились


#2643584

>>2643580
пизда тебе. щас батя с работы придёт, увидит, что его ноут лагает как мразь и надерёт тебе жопу


#2643587

>>2643564
Просто отключи фикс через реестр.

Микрософты выкатили инструкцию.


#2643588

>>2643572
Не заметил разницы почти. Просто хочу погонять синтетику и сравнить до и после


#2643593

>>2643587
Дай ссылку?


#2643600

>>2643584
Он мне пизды дал сразу после покупки ноута на амуде по моему совету


#2643605

>>2643600
И правильно сделал.


#2643606

>>2643103
>пора уже создать дополнительный девайс в компьютере, который будет отвечать за безопасность.
Правильно мыслишь. И в этом девайсе нужно оставить закладки для спецслужб, о которых через некоторое время узнают все. Тогда мы сделаем новый девайс, который будет отвечать за безопасность девайса, отвечающего за безопасность компьютера, и в этом новом девйся оставим закладки для спецслужб, о которых через некоторое время станет известно всем. Тогда мы сделаем новый девайс, который будет отвечать за безопасность девайса, отвечающего за безопасность девайся, который отвечает за безопасность...


#2643608

Я думаю после такого обсера, всем Скотоублюдиянам нужно переходить на Эльбрус, это поднимет IT индустрию в Рашке, похлеще силиконовй долины. И экономику поднимет с колен. Зато в Эльбрусе никаких анальных зондов дырок там нет, все работает как часы, пиндосы не смогут следить и воровать данные Скотоублюдиян.


#2643614

>>2643608
15 биткоинов.


#2643615

picture
9100.jpg 220✘220,37Кб

Поясняю вам, долбоебам.
Производители видеокарт для прддержки продаж никому не нужных новых карт (игр-то нет) создали мыльный пузырь в виде майнинга. И все получилось.
Процессоры последних семейств стали слишком быстрые, некоторые сидят на них по 5-10 лет, а то и больше. Т.к. производительности хватает. Новые процессоры нахуй никому не нужны, мало берут. Что делать? Вот, жрите! "Уязвимость"! Заплатка, понижающая производительность до 30%. Хотите чтобы снова было быстро и безопасно? Покупайте новые процессоры! Как раз скоро новое семейство.
Пруфы, спросите? Жиды до сих пор не назвали "исследователей", которые нашли данную "уязвимость". Да и саму проблему не показали. Т.е. сами же жиды и известили всех о проблеме! Как-то странно, не? Договорились с мокрософтом и вот вам апдейт. Теперь выясняется, что проблеме подвержены еще и амд и арм! Ну охуеть, логично же. Короче, ставьте апдейт "безопасности" выкидывайте свои камни и покупайте новые, сразу с выходом свежего семейства. Хитрые жиды такие хитрые.


#2643616

>>2643608
Тред назад обсуждали что в Эльбрусе зондов ФейСов будет больше все зондов АНБ в Штеуде.


#2643618

>>2643615
У амд всё и так работает.


#2643620

>>2643615
>игр-то нет
Самое поразительное, что так и есть. Нахуй брать что то выше 1066 решительно не понимаю, особенно когда процентов 80-90 сидят на фулшд мониках 60гц.


#2643622

>>2643538
Вручную накати. Тупой, что ли?


#2643628

>>2643593
https://support.microsoft.com/ru-ru/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution


#2643633

>>2643407
Ну неправда. Ее личная неадекватность не отменяет того факта, что она действительно талантливый исследователь-теоретик. BluePill кто запилил? QubesOS кто пилит?
Но про виртуализацию она хуйню сказала, ибо это просто частный случай, кэши-то все равно пишутся без дополнительных проверок, и нихуя с этим не сделаешь.


#2643640

>>2642883
> лучше отключите JavaScript даже при посещении безопасных сайтов
ВСЕ САЙТЫ ИСПОЛЬЗУЮТ JS
@
ОТКЛЮЧИЛ JS
ЮТУБ НЕ РАБОТАЕТ БЕЗ JS
НИ ОДИН САЙТ ТЕПЕРЬ НЕ ОТКРЫВАЕТСЯ
ТВОЮ КРЕДИТКУ ВСЁ РАВНО СПИЗДИЛИ
МЫ ВСЕ ОБРЕЧЕНЫ!!11


#2643648

>>2643466
JavaScript ничем не отличается, он точно так же позволяет измерять время доступа, просто чуть сложнее становится заюзать. А сайт с картинками был у каждой относительно крупной уязвимости. shattered.io, krackattacks.com, heartbleed.com


#2643653

To enable the mitigations

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0 /f

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f

To disable the mitigations

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 3 /f

PowerShell verification

Install the PowerShell module

PS > Install-Module SpeculationControl

Run the PowerShell module to validate protections are enabled

PS > Get-SpeculationControlSettings


#2643658

>>2643648
> JavaScript ничем не отличается
Firefox 57.0.4 Для затруднения атак с 5 до 20µs была ограничена точность измерения интервалов времени функцией performance.now() и полностью отключена поддержка типа SharedArrayBuffer, позволяющего создавать массивы в разделяемой памяти. Следует отметить, что в Firefox 52 ESR тип SharedArrayBuffer изначально отключен по умолчанию.


#2643663

picture
470s.jpg 291✘446,261Кб

>>2643608
Эльбрусы пилят совместно со своими спарками, кажется москали что-то знають.


#2643670

>>2643633
>>2643407
Алсо, ее утверждения сводятся к тому, что:
1. Meltdown патчить НИНУЖНО, потому что в kernel space нет секретов, только управляющий гипервизором код.
2. Spectre не опасен, потому что его сложно заюзать.

И это мейнтейнер самой анально огороженной оси в мире, пиздец.


#2643671

>>2643620
Ну нихуя подобного, 1066 у тебя не потянет 2хMSAA, без которого будешь на лесенки смотреть, да и даже без сглаживания куча последней йобы не выдает на ней 60 кадров в средневысоких настройках. Ну и всякая мультиплеерная параша если не хочешь на графон уровня кваки второй смотреть, то требует видюху выше классом. Исключения только овердрочи всякие с каэсом.


#2643674

>>2643615
>до 30%
Надо было на 300%, а лучше на 3000)))


#2643677

>>2643670
Ядерное оружие не опасно потому что его сложно производить.


#2643679

>>2643658
Ну я про это и говорю, что все подорались ставить костыли в движки, потому что заюзать без ограничения точности таймера было вполне можно. И это полностью не устраняет проблему, т.к. просто понадобится больше более длительных измерений и статистический анализ.


#2643686

Бля, вы понимаете, что интел, амд, арм, мокрософт и гугл - они ВСЕ в доле! Это ВЫГОДНО им ВСЕМ! Эта тема массово раскрутится в течение года, мысль что пора срочно менять железо и/или устройство, во избежание тормозов, донесут практически до каждой домохозяйки. Как раз выйдут новые серии камней и начнут появляться устройства с ними, которые после таких новостей будут сметать со складов вагонами.


#2643694

>>2642944
Ну йобана, какой год уже, а ты все на хасвелле. Хоть айсдейк на помойке достань, довен.


#2643695

ОБЪЯВЛЯЮ ПОЛОЖНЯК. ВСЕ, У КОГО ОТ ЗАПЛАТКИ ПРОСЕЛА ПРОИЗВОДИТЕЛЬНОСТЬ - ТУПОРЫЛЫЕ ДАУНЫ И ДЕТИ ГОВНА С МОЧОЙ. У МЕНЯ ВСЕ РАБОТАЕТ КАК РАБОТАЛО И ВАШИ ОБОССАНЫЕ ТЕСТЫ С ОБОССАНЫХ ВАСЯНОСАЙТОВ И СТАТЬИ ЖУРНАЛЮГ-ИСТЕРИЧЕК НИХУЯ НЕ ЗНАЧАТ. ПО ФАКТУ: НАКАТИЛ ЗАПЛАТКУ, ХУЖЕ НЕ СТАЛО. ЭТО ФАКТ, ВЫ ПОНИМАЕТЕ ЧТО ЭТО РЕАЛЬНОСТЬ, А НЕ ВАШИ ЧМОНСКИЕ ЗАВЫВАНИЯ? СИЖУ КАК ЦАР И СМЕЮСЬ В ЕБАЛО ВСЕМ ТЯВКАЮЩИМ ОБОСРАНЦАМ С ПРОСАДОЧКАМИ ГОЛОВНОГО МОЗГА


#2643698

>>2643686
>акции интела упали
>CEO съебал в закат
>ТОЛЬКО ВЫИГРАЛИ
В голос с тебя, ребенок.


#2643707

>>2642944
Пиздец, у него 96 гигов оперативы, блять. Держу пари что 95% оперативки у него вообще никогда не заполняется и просто так простаивает.

10 гигагерцовый проц. Пиздец блять.


#2643712

>>2643698
Очнись маня, всем похуй. Даже акции не особо просели.


#2643713

>>2643558
Найс дефолт.


#2643715

>>2643686
Ага, только сначала все они проебут репутацию и проедутся на хуях у корпоративных клиентов. Вот это я понимаю ТОЛЬКО ВЫЙГРАЛИ. Зато баба валя купит новый нубук, ибо РАСПЛАВНЕЛИЕ, ПРИЗРАКИ и -3000% ПРОИЗВОДИТЕЛЬНОСТИ в её старом нубуке было!


#2643716

picture
910s.jpg 1852✘1166,579Кб
picture
981s.jpg 1280✘720,121Кб

>>2643695
Скажи мне это в лицо, прыщавая хуесосина, клак клак.


#2643720

Тред полон мамкиных конспирологов и заговорщиков. Ищут тут скрытый смысл в скрытом смысле, йобана.


#2643726

СкидОЧКА 8700к https://www.microcenter.com/product/486088/Core_i7-8700K_Coffee_Lake_37_GHz_LGA_1151_Boxed_Processor


#2643734

picture
/scr.png 653✘726,84Кб

>>2643720


#2643736

picture
740s.jpg 384✘384,107Кб

1. Meltdown патчить НИНУЖНО, потому что в kernel space нет секретов, только управляющий гипервизором код.
2. Spectre не опасен, потому что его сложно заюзать.


#2643741

Кто нибудь объявите режим спокойствия.


#2643742

>>2643736
Кокой жирный лисёнок.


#2643747

>>2643734
Зачем ты мне свою боевую картинку отправил? У меня пахом 6-ядерный


#2643752

>>2643747
Чему рязань не купил?


#2643756

>>2643752
Часть (до 25-ой недели) отбракова, под половину мать с РАМ член найдёшь.


#2643760

>>2643752
Как раз собираюсь, но так и не решил ждать вторую рязань или забить хуй. Все равно цены вряд ли снизятся


#2643762

https://www.cnet.com/news/meltdown-spectre-intel-ceo-no-recall-chip-processor/
Intel выпустит процессоры с исправлением ошибки уже в этом году. Не уточняется, исправят ли они все ошибки, или только Meltdown.


#2643768

>>2643716
Говорю тебе в лицо. У меня все работает заебись. Можешь теперь хуй сосать, мне поебать.


#2643769

>>2643762
Ахахаха, а вот и первое подтверждение этого поста. >>2643615


#2643770

>>2643762
> But Intel CEO Brian Krzanich said the new problems are much more easily fixed
Найс перекладываем проблемы.
Охренеть, это по крайней мере нужно хитрожопо переписать компиляторы, а потом пересобрать весь софт, ну кайф.
>>2643769
Разве что жидокартинок из софта, ибо в посте бред чистый воды. Что-то из серии теорий заговора


#2643772

>>2643707
Долбоеб, это фейк


#2643777

https://www.youtube.com/watch?v=IbeCPqpGPys


#2643778

Сейчас цены на амдговно долдны упасть, они понимают что народ колеблется и из-за испуганных обосранцев, визжащих про ПРОСАДОЧКИ, раздумывают купить амд, но придется цены снижать, чтобы кто-то все таки решился этот кусок кала купить, тем более что до сезона барбекю еще далеко.


#2643782

picture
870s.jpg 1385✘1824,577Кб
picture
911s.jpg 905✘1280,97Кб

>>2643768
> Говорю тебе в лицо.
> У меня все работает заебись.
> У МИНЯ
Какое же ты ничтожество, не стыдно врать анонам на анонимной борде, или у тебя техническая грамотность ограничена счетчиком фпс в левом нижнем углу?


#2643784

>>2643615
>Жиды до сих пор не назвали "исследователей"
Google Project Zero


#2643789

>>2643782
Есть ссылочка на git с её сорцами?
Это что, та суицидная?
>>2643784
Да там куча фамилий прямо на сайте meltdownattack, в их двух PDF.
Просто дебилу легче напустить жиру, чем что-то поискать.


#2643793

>>2643784
> Google Project Zero
что за аниме?


#2643795

>>2643782
Да, счетчиком фпс. Я на компе в игры играю и торренты качаю. Как были 80фпс, так и остались, а ты можешь тут дристать как тупая псина и кукарекать про падение производительности, особенно как на твоей приведенной картинке с линупсом, на который всем насрать. Меня интересует производительность в ежедневных задачах и я сегодня весь день свободно делал все то, что делал и раньше, а тебя интересует дрочка на синтетические тесты, которые нахуй не нужнр никому, кроме журнашлюх, визжащих ВСЕМ ПИЗДЕЦ. Уебывай отсюда на пикабу, там подобное прокатит, но не здесь, где анон оценивает работу железа в ежедневной рутине. Ты чмо.


#2643799

>>2643795
> где анон оценивает работу железа в ежедневной рутине.
> 80фпс
> в игры играю
> торренты качаю
> а тут все как я

-> /vg/


#2643801

>>2643795
> на твоей приведенной картинке с линупсом
> c/шindows/sys32/cmd


#2643802

>>2643799
А ты каждое утро запускаешь СИСЬКОЛ и если время ответа превысило норму, то НЕДОВОЛЬНО УРЧИШЬ? Сука, какой же ты даун тупорылый.


#2643803

>>2643799
Ты тут недавно?


#2643804

picture
320s.jpg 629✘833,9Кб

>>2643784


#2643805

>>2643795
>на твоей приведенной картинке с линупсом
>Уебывай отсюда на пикабу
>...
>Ты чмо.
Домашку на каникулы уже сделал?


#2643806

>>2643801
А прошлая? В глаза не ебись, чмо.


#2643807

picture
8260.jpg 500✘500,165Кб

>>2643795
>c:\windows\system32\cmd.exe
>картинке с линупсом


#2643811

picture
510s.jpg 1080✘982,410Кб

>>2643807
>>2643801
Сейчас бы в глаза поебаться


#2643812

>>2643806
Буду я ещё всю ветку твоих пожаров читать.


#2643815

>>2643812
Тогда закрой ебало и не вякай, говно сопливое


#2643816

>>2643804
Дело раскрыто! Вот теперь все ясно!


#2643817

>>2643801
> /
> Wangblows
>>2643802
Дебил, эта программа показательна, своего рода бенч.
Всё равно проверять программы, которые не вылазят за юзерспейс почти, нерелевантно.
>>2643803
Наверное, дольше тебя.


#2643818

picture
200s.jpg 411✘720,288Кб

>>2643795
> картинке с линупсом
так и запишем: "интеллект уровня пенька"

> Меня
Мне похуй на тебя, собака

> интересует производительность в ежедневных задачах
Для ежедневных задач и рузен хорош, а интел с заделом на 5 лет берут.

> я сегодня весь день свободно делал все то, что делал и раньше, а
Ну, дроч на уродливых лолей это к майору

> тебя интересует дрочка на синтетические тесты
Тест то не синтетический, в реальной задаче все еще хуже будет

> Уебывай отсюда на пикабу
Ох лол, а че не жой реахтур сразу, или ты зобанен?


#2643822

>>2643815
Хуя пожарище, продолжай.


#2643827

>>2643817
Бенч уровня "запустить 3 копии фаерстрайка при температуре 120° на борту ракеты с перегрузкой в 4g" кому нахуй сдалось это неактуальное для 99.9% юзеров говно? Нахуй визжать что при каких-то там обстоятельствах, которые никто не создает в обычной жизни, что-то там проседает? Хомякам лишь бы панику поднять. Ты еще пожалуйся что проц без кулера троттлит, катастрофа!


#2643828

>>2643818
>мам, у него работает все, скажи ему что надо визжать и кричать ВСЕМ ПИЗДЕЦ, ну мам, почему у него работает, я что зря второй вечер дрищу про -30%?(((((


#2643833

>>2643827
Даже если архиватор распаковывает архив с небольшими файлами, он постоянно юзает syscall'ы для создания каждого файлика. Вот тебе пример из жызни, если ты не очень далёкий.


#2643834

picture
290s.jpg 368✘555,55Кб

В пределах погрешности


#2643837

>>2643833
ну пиздос... теперь репаки будут на 2 часа дольше ставиццо....


#2643840

>>2643837
Сомневаюсь, что там небольшие файлики.


#2643841

>>2643525
Как раз сижу на сендике 2400. В хв не заходил особо пока шумиха эта не поднялась по интелоэксплойтам.
А что там по ддр5 ? Планирую и дальше сидеть на сендике, ибо задачи от игровых перешли в более казуальные: двачи-интернеты игровая импотенция


#2643842

>>2643833
Специально для тебя достану свой дряхлый планшет с атомом, распакую какой-нибудь десятигиговый архив на время, потом накачу заплатку и распакую его еще раз, если разница будет не больше 10 секунд, то насру в твою тупую харю за истерики на ровном месте о проблемахч которые на самом деле не создают проблем.


#2643844

Я на работе недавно на все компы поставил гиперпень, я молодец?


#2643847

>>2643842
> планшет с атомом
Для него патч завезли, лол?


#2643848

>>2643828
> Какое же ты ничтожество, не стыдно врать анонам на анонимной борде


#2643850

>>2643844
Анал-логичная ситуация у нас. Хотя ещё неизвестно, что там у АМД найдут в ближайшем будущем.


#2643851

>>2643847
А что, патчи ныне подвезли под конкретные процессоры, а не пол систему в целом. Там десятка стоит, а на нее уже есть обновление.


#2643854

>>2643848
>ВРЕТИ!!!


#2643855

>>2643851
Тогда всё ок


#2643857

>>2643847
атомы до 2013 года не подвержены уязвимости


#2643865

>>2643841
У меня 2310 и я перекатываюсь на кофе. Все-таки сейчас меня говном закидают в коэс гоу хочется 300 фпс, а не 150 да и в другие игоры поиграть охота. Ддр5 на десктопах будет лет через 5. Пять лет на сэндик я точно не хочу сидеть, один раз живём


#2643866

>>2643857
У меня есть планшетина с Atom Z3740, ок как раз в конце 2013 вышел. Пару недель не включал, там только creators update накатил, могу позже потестить До/После заплатки, если вам интересно. Мне и самому интересно, он и так подторсаживал.


#2643871

>>2643851
И да, я забыл уточнить, что всё указанное выше по поводу ОС касается Линухов, потому что только у Линухов открытый код и документированный патч, и мы можем благодаря статьям знать, что изменилось.
Я ни одной бумаги не находил по поводу механизма борьбы с Meltdown у Шиндоуз.
Поэтому что у спермачей произойдёт - only god knowns, пока что Майки предупреждают о двух вещах:
1. BSOD, гроб, кладбище из-за того, что костыли антивирусы не готовы к взаимодействию с пропатченным ведром.
2. Высокая нагрузка на ЦП и зависание во время обновления. Очевидно, 600 МБ на 10 это много для обнолвения ядра, там новый майнер и телеметрия для любителей спермозащиты.


#2643872

picture
540s.jpg 448✘670,67Кб

686 до патча, (был запущен дискорд и стим)

683 после патча сразу после перезагрузки винды (без дискорда и стима)

679 спустя пару минут (дискорд/стим)
Нужно было по-нормальному всё заскринить и без фонового говна, на тред только вот наткнулся, по-этому так вот.


#2643873

picture
730s.jpg 1920✘1080,948Кб

>>2643818
>интел с заделом на 5 лет берут.
Двачую


#2643879

>>2643873
Земля пыне пухом, он так и не перекатися на новенький 8700K


#2643884

picture
400s.jpg 1536✘1516,788Кб
picture
461s.jpg 480✘289,13Кб
picture
462s.jpg 1536✘1003,144Кб

> Каждый вызов на отрисовку фрейма → запрос в видюху
> запрос в видюху → системный вызов
> патч для штеуда увеличивает системный вызов в 5-10раз
> вызовов дохуя и так

Короче, ждем когда ваши пидорасы-гуманитариитехнодауныблоггеры додумаются сделать тесты в 2к или 4к, где у штеуда будет эпичный обосрамс ,видимый глазом обычной потребляди.

Или глаз больше 720р и ниже 143,9 фпс не видит?


#2643885

>>2643872
Выглядит больше как погрешность, а не как негативный эффект патча


#2643890

>>2643884
> патч для штеуда увеличивает системный вызов в 5-10раз
Инфа, анон, откуда?
Вот откуда ты это взял?
Вот с KAISER системный вызов дорожает примерно на стоимость INT RET, т.е. как раз на те 3-5%.


#2643892

picture
8260.jpg 500✘500,165Кб
picture
831s.jpg 1920✘1080,196Кб

>>2643884
Тестировал в api overhead, никаких изменений после патча.


#2643893

>>2643884
>1фпс, никто не заметит
>но вот если нарисуем график, где 1 фпс займет половину экрана, то будет выглядеть как пиздец!!!
Бля, захожу в этот тред поржать. В данный момент самый смешной тред на дваче.


#2643895

picture
550s.jpg 281✘536,43Кб

>>2643872
Опа!


#2643896

>>2643879
>так и не перекатися на новенький 8700K
Так я его только год назад купил, через 4 перекачусь.


#2643897

>>2643893
> на дваче.
Где?


#2643900

>>2643895
Дуралей, ты сейчас просто тестами перегреешь железо и затроттлишь, снизив производительность. Кто так делает, ну?


#2643902

>>2643897
На дваче.


#2643904

>>2643900
Ну ты, это самое.


#2643905

>>2643865
Каэсик удалил уже, да и сколько там ФПС было меня не сильно волновало, мне хватало.
Ладно, по ддр5 где-нибудь в другом месте почитаю.


#2643909

>>2643902
двач умер
олдфаг с того самого двача


#2643914

>>2643902
Это что такое?


#2643915

>>2643909
Фото своё забыл приложить


#2643918

>>2643909
У меня в браузерной строке все еще 2ch, не понимаю о чем ты.


#2643921

>>2643884
> 2к или 4к
Этот даун думает, что чем больше разрешение тем больше дроуколов? ебанутый!


#2643925

>>2643918
> в браузерной строке
Где?


#2643926

picture
100s.jpg 600✘315,27Кб

>>2643892
> никаких изменений после патча.
> патч выйдет 9го

> В данный момент самый смешной тред на дваче.


#2643927

>>2643926
Уже вышел для ваших сперм трёх сортов.


#2643931

>>2643925
В браузерной строке. (В адресной)


#2643932

>>2643926
Ты обосрался. Теперь и правда смешно.


#2643933

>>2643931
Ф6, блядь


#2643935

>>2643931
Это что такое?


#2643938

Уязвимости затрагивают IBM System Z, POWER8 (Big Endian, Little Endian) и POWER9 (Little Endian). Процессоры RISC-V проблемам не подвержены.


#2643940

>>2643935
Это строка с адресом.


#2643943

picture
110s.jpg 289✘267,49Кб

>>2643938


#2643945

>>2643940
Предсказуемый ответ.


#2643947

>>2643945
А какой предсказуемый ответ на "3 3"?


#2643948

picture
980s.jpg 1920✘1080,254Кб

https://access.redhat.com/security/vulnerabilities/speculativeexecution


#2643950

>>2643948
Не нажимайте на ссылку, у меня туда пароли слились и фотки ануса сделались


#2643951

Бля, это такой ахуенный артмани можно заебашить!


#2643953

>>2643951
можно денуву на раз разёбывать!


#2643954

>>2643947
Я отвечу вам в скором времени.


#2643962

>>2643951
>>2643953
ТОЛЬКО ВЫИГРАЛИ!


#2643963

А почему про возросшие температуры никто не сообщает? После заплатки проц еще и больше греться стал, проверяйте.


#2643965

Ладно ваши персоналки. Со смартфонами совсем беда.


#2643967

>>2643963
ну так там новые инструкции теперь постоянно крутятся, от этого и греется чутка сильнее


#2643968

>>2643963
Температура осталась такой же, это тебе пора пыль продувать.


#2643970

>>2643963
Как грелся так и греется.


#2643972

>>2643963
>После заплатки проц еще и больше греться стал, проверяйте.
Проверил дауну с кактусом на мониторе за щёку.
Заплатка вообще выключена по умолчанию, идиот.


#2643977

>>2643972
Чего еще спизданешь?


#2643979

picture
970s.jpg 565✘528,57Кб

>>2643977
>ряяяя па рентв скозале, там врать не будут, уиииии


#2643982

>>2643979
нахуя ты заплатку на мелтдаун отключил, даун? чмо уже дампает твои пароли


#2643984

В 2015 Штеуд тоже преуспел
https://arxiv.org/pdf/1502.07373v2.pdf
Странно что все об этом забыли.


#2643985

>>2643982
У меня кукла, а абускрипты отключены.


#2643987

>>2643982
>ряяяяя ита ни я абасрался, ита ты атключил
Какой же ты предсказуемый, школодаун.


#2643988

picture
390s.jpg 859✘368,133Кб

>>2643979
Удали свою кривую говносбоорку от васяна, довнич


#2643990

>>2643979
Не, а если серьёзно, ты просто поставил апдейт через .msu, а он тебе такое?
ОС?
Процессор?


#2643992

picture
910s.jpg 575✘406,27Кб

>>2643988
>этот прррпук в лужу от сидящего на васян 10 с васяной, магазином и васятор апдейт


#2643995

picture
650s.jpg 414✘68,2Кб

>>2643987
>кокпок
Еще раз спрашиваю, нахуя ты затычку на мелтдаун отключил?


#2643996

>>2643990
WS 2016 Datacenter x64, Xeon E5-2640v2.


#2643998

>>2643995
>уииииии


#2643999

>>2643990
>>2643653


#2644000

>>2643996
что-то дичь какая-то, какого чёрта...
Мб и мне не ставить, только телеметрию занесу, а он меня cuck'нет


#2644002

>>2643992
А ну тогда все ясно, твою пердольную венду надо самому пердолить, развлекайся. А потом объясни логику в выпуске патча на глобальную уязвимость, где защита отключена. Твоя мамаша по повеишеллам будет ползать и искать что включить?


#2644003

>>2644000
Дык вручную включать надо, о чём и речь. Но до тупых школьников не доходит, что пердолинг реестра "несколько" выходит за рамки того, что умеет обычный юзер.


#2644004

>>2643998
>хрююююю
Прямо сейчас чмо вторгается в твою область ядра, если ты понимаешь о чём я.


#2644005

>>2644004
Да-да, "эксплойт для жабаскрипта", который нихуя не работает, лёл.


#2644007

>>2643982
Она рили по умолчанию выключена - у меня такая же хуйня.


#2644008

>>2644003
Это только на серверошиндах надо врубать, да?


#2644014

>>2643965
Большая часть ARM'ов не поддерживает спекулятивное исполнение. Мой A53, например. Так что двачуем с телефона и не паримся.


#2644016


Патч обещают как минимум через неделю а может и в конце месяца, тогда и потестишь бротишка


#2644019

>>2644016
ПАТЧ НЕ ПАТЧ
У ВАС НЕ ТОТ ПАТЧ
ТОТ ПАТЧ ТОЛЬКО ЧЕРЕЗ НЕДЕЛЮ


#2644022

>>2644007
>>2644003
Дауны, функция отключена по умолчанию только у пользователей сторонних антивирусов, чтоб ваши пекарни не окирпичились случайно. Как вы заебали выходить на связь со своими шизофантазиями. Делаем вывод что ОНТЕВЕРУСЫ только у даунов стоят и твоей мамаши, а на вас похуй. У нормальных людей все сразу пропатчилось и работает.


#2644024

>>2642883
Это все началось все эти проблемы у интела, именно из-за АМДКскотов, реально я вас проклинаю, сукины вы дети, это все из-за вас.

Вы все сломали, весь рынок, весь потенциал Интела, который я люблю.

Сыны шлюх, ненавижу вас!


#2644027

>>2644019
Это спизданул сам директор интела
Что типа решение проблемы они передадут разработчикам операционок в конце второй недели января, а потом те уже начнут выпускать патчи


#2644028

>>2644022
У меня нет антивируса кроме встроенного в 10ке


#2644031

>>2644022
Там был список поддерживаемых антивирусов, Касперский в нем есть, начиная с апдейта от 19 декабря.


#2644032

picture
900s.jpg 78✘234,17Кб
picture
911s.jpg 156✘234,48Кб
picture
912s.jpg 78✘234,17Кб

>>2644024


#2644034

picture
4560.jpg 1280✘720,45Кб

>>2644027
>сам директор интела


#2644039

Microsoft will be automatically patching Windows 10 machines, according to The Verge. While the fixes are also available for supported Windows 7 and 8 versions, they won’t be automatically applied until the scheduled Patch Tuesday, next week.
А теперь позакрывали пиздаки. Все, кто не на десятке, сосут хуй.


#2644040

>>2644037
Ты хоть сам понял, где обосрался?


#2644043

picture
110s.jpg 592✘272,491Кб

https://github.com/corsix/meltdown-poc
А если вот эта хрень срет двойками - значит заебись?


#2644044

>>2644039
Дебил, тут написано, что семибоярам майкрософт патч сама в жопу не засунет, им можно самими цивильчечно скачать.


#2644046

Microsoft also added that patches would be automatically deployed if you have automatic updates turned on, and that performance does take a hit in some cases but may not be noticeable for average consumer.

ГДЕ ТУТ НАПИСАНО, ЧТО НАДО РУКАМИ ЧТО-ТО ВКЛЮЧАТЬ, ПИДОРЫ? НЕХУЙ СИДЕТЬ НА ОБОССАНЫХ ВИНДАХ ИЗ ПРОШЛОГО С АНТИВИРУСОМ ПОПОВА ПОД МЫШКОЙ. ОБОССАЛ.


#2644047

picture
620s.jpg 318✘700,40Кб

>>2643834
Лох, переплатил за e54(50).


#2644049

>>2644044
Дебил, а дальше написано что после установки апдейта можете испытывать изменения производительности, а это означает что ПО УМОЛЧАНИЮ ЗАПЛАТКА АКТИВИРУЕТСЯ, ЕСЛИ ТЫ НЕ ДАУН НА СПЕРМЕ. Пошел нахуй отсюда.


#2644051

>>2644043
А ты какой адрес ввёл?


#2644053

picture
540s.jpg 859✘732,139Кб

>>2644022
Вретидаун закукарекал.


#2644054

picture
480s.jpg 795✘245,7Кб

>>2644037
А вот это что такое, друх?
ПАТЧ НЕ ПАТЧ?


#2644057

picture
130s.jpg 1280✘720,2651Кб

>>2644054
> А вот это что такое, друх?
> ПАТЧ НЕ ПАТЧ?

Ну тебя прост успокаивают бротишка не паникуй типа вот тебе типа патч )))))


#2644060

На самом деле интелы поняли, что их ждёт провал после выхода ризена, и решили слиться.


#2644062

>>2644057
ПАТЧ НЕ ПАТЧ
Так и запишим.


#2644065

>>2643155
Накатил заплатку и получил синий экран - это шин!
Благо удалось откатиться к успешному запуску.
Где я обосрался?
Пакеты с обновами вроде в прошлому году ставил (сборка 7601)


#2644066

Какое же тут сборище дегенератов.


#2644075

picture
790s.jpg 847✘440,148Кб

Наконец врубил эту залупу, много же пришлось с этим повозиться. Думал уже накатить апдейт чтобы провести замеры в aida64 и crystaldiskmark, но потом посмотрел видос одного осси, у которого брикнулась шинда от апдейта, и передумал.
https://www.youtube.com/watch?v=sOeKq7VAs-0


#2644076

picture
700s.jpg 834✘519,73Кб

>>2644051
да без разницы


#2644077

picture
9071.jpg 499✘354,380Кб

>>2644062
Да патч это патч ну четы сразу нервничаешь? )))))


#2644083

picture
600s.jpg 1913✘1540,708Кб

> патч для винды еще не выпустили
> пиздарики уже мерят потанцевал


#2644085

>>2644022
>рряяяяяяяя врётииииии
Пиздец даунёнок, у меня даже дефендер включён.


#2644086

>>2644085
*дефендер выключен


#2644089

>>2644076
Сложно, посмотри структуру через pmap.
procps-ng, если чё


#2644091

>>2644065
Антивирус твой обосрался. Майки предупредили что не все антивири могут принять заплатку. Обнови антивирь (а лучше нахуй удали) тогда накатывай. Если у тебя какое-то бесплатное говно, может они еще и не поспели за фиксом.


#2644094

Только что общался с саппортом насчет затычки, мне там сказали НЕ ЛЕЗЬ В РЕЕСТР, ДЕБИЛ ЕБАНЫЙ, ЖДИ ЕЩЕ ЗАПЛАТКУ ОТ ШТЕУДА, лул


#2644096

В общем, слухайте сюда. Ситуация охуенная. Ща говно польется не только на интел, но и на мат платы.
Патч не работает из-за >absence of hardware support
Т.е. нужно ждать сначала фикс для интел ме от вендора.


#2644098

>>2644094
Верно говорят.


#2644101

>>2644096
Про hardware support кто такое скозал?


#2644104

>>2644096
А почему тогда в треде у некоторых все работает ?


#2644105

>>2644096
Патч на мелтдаун отлично работает. А вот на спектру да, нужно ждать бивисы новые. Алсо, анус уже выкатил на некоторые платы. Может еще кто подсуетился уже, хуй знает.


#2644106

picture
010s.jpg 565✘344,21Кб

>>2644091
Хуянтивирус.


#2644109

>>2644096
> интел ме
Ну ебаный толстяк.
микрокот нужен


#2644112

>>2644091
ПОСТАВИЛ ПАТЧ ПОЛУЧИЛ -30%
@
СНЕС АНТИВИРУС, ВЕРНУЛ 30%


#2644117

>>2644104
Ну потому что я пижжу, очевидно блядь.
Ты сам Get-Speculation запусти на своей машине да посмотри, что он тебе выдает.


#2644119

>>2644112
А ведь верно, антивири перехватывают сисколлы, анализируют их и замедляют систему. Так же как и новый патч.
Удолил антивирус - все снова нормально!


#2644120

>>2644117
> Get-Speculation
> что же он делает
Ну ты понел


#2644122

picture
8793.gif 315✘210,4476Кб

>>2644119


#2644126

>>2644004
И слизывает капчей все твой пароли-явки.


#2644129

picture
110s.jpg 300✘396,66Кб

сперморабы спекулировали спекулировали да не выспекулировали


#2644131

>>2644047
У меня мать без разгона. 5440 работал бы вообще на 2.8. Имело смысл только х5470 покупать если бы охлаждение было хорошее.


#2644135

>>2644131
Ну так у тебя за вдвое меньшую цену, было бы на 5% меньше производительности. Тебя наебали чутка.


#2644141

picture
200s.jpg 761✘638,41Кб

>>2644135
А я вообще взял х5450 заполовину стоимости от е5450
так он еще и гонится до 4ггц
Оставил на 3.6 так как кулер без термотрубок не справлялся


#2644145

>>2644135
Так я на авите покупал, там цена выше даже почти в 3 раза.


#2644148

picture
530s.jpg 1069✘559,692Кб

>>2644141
Так e5440 тоже пол стоимости 5450 стоит, я за 600р прошлой зимой брал. Куллер стоит боксовый, почти не шумит, под 100% нагрузкой выше 68 не греется.


#2644149

picture
070s.jpg 280✘278,114Кб

>>2644145
Ебать ты лох, nuff said.


#2644151

>>2644141
Какого осознавать, что твой цп чуть быстрее мобильного?


#2644154

>>2644149
Зато сразу получил, не надо было ждать. Я на это сознательно шёл.


#2644156

>>2644105
Мне Dell патч биоса пришел в конце декабря, например. Я еще удивился, что новый патч спустя неделю после предыдущего выкатили, да еще и с пропущенным минорным номером, а теперь вот прочитал, что это они превентивно выкатили микрокод.


#2644157

>>2644154
меня устраивает его цена 600 рябчиков


#2644158

>>2644151
> Какого осознавать, что твой цп чуть быстрее мобильног
>>2644157


#2644160

>>2642883
Я так и не понял к каким процессорам это уязвимость не относится.

Относится ли это к пентиум 4? кор2код? xeon e5450? А что на счёт amd цп, которые старше 10 лет/серия fx/ryzen? Ищу пруфы-ссылки.


#2644164

>>2644160
>>2643022
>практически все процессоры Intel с 1995 г.


#2644165

>>2644160
не относится к интел атом и итаниум


#2644166

>>2644160
Meltdown: интолы с 2010 (без C2D), некоторые АРМы.
Spectre: всё и вся.


#2644167

>>2644165
атомы до 2013 года
слоуфикс


#2644178

>>2644164
Почему этих процессоров нет в оф. списке от интел? https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr


#2644182

>>2644178
Список про Meltdown.


#2644185

>>2644166
Путаешь.
Meltdown: Intel
Spectre: Intel, AMD и некоторые ARM'ы


#2644197

>>2644185
Некоторые АРМы тоже подвержены Meltdown'у.
А Spectre это вообще философская проблема нашего тысячелетия, поэтому новости про POWER9 etc проскакивают.


#2644203

какой вонючий обосрамс интела за две недели до презентации зенплюс


#2644204

Сука, сраный интел. Ща еще ебать производителя и ждать заплат, чтобы тебе производительность ухудшили.
Пиздануться просто.
Через год на амуду перееду окончательно, нахуй, заебали, блядь, весь 2017 мозги ебут, а тут такой подарок на НГ.


#2644210

>>2644185
> Spectre: Intel, AMD и некоторые ARM'ы
Уязвимости затрагивают IBM System Z, POWER8 (Big Endian, Little Endian) и POWER9 (Little Endian)


#2644213

>>2644197
Насчет ARM и Meltdown гарантированно не знаю (хотя вроде везде было, что только Intel'овская архитектура подвержена). Насчет ARM и Spectre - точно нет, исчерпывающий список есть здесь https://developer.arm.com/support/security-update . Все остальные ARM'ы просто не могут в спекулятивное исполнение, там нет никаких предсказаний, которые юзает Spectre. Так что малинки и добрая половина телефонов вне опасности.


#2644218

picture
130s.jpg 1024✘1024,820Кб

Интел — это крестьяне! АМД — это бояре!!!


#2644222

picture
080s.jpg 425✘602,50Кб

>>2643670
>Meltdown патчить НИНУЖНО, потому что в kernel space нет секретов, только управляющий гипервизором код
вообще-то она права: если это полная виртуализация и все машины находятся в отдельных процессах - чтение кода ядра не даёт ничего
>Spectre не опасен, потому что его сложно заюзать
опять же гугл предложил фикс с оверхедом 0-1.5% и сам сплоит работает только если малварь и жертва сидят на одном ядре, т.е. если ты не жлоб и каждую виртуалку привязал к выделенному ядру - ничего не будет


#2644223

>>2644213
> Variant 3
> CVE-2017-5754
Знакомьтесь, Meltdown. Таким вы его ещё не знали!
>>2644222
>чтение кода ядра не даёт ничего
> Meltdown exploits side effects of out-of-order execution on modern processors to read arbitrary kernel-memory locations including personal data and passwords.
Ну такое себе ничего.


#2644227

There are no solid Spectre fixes available yet for Intel and AMD parts.

However AMD insists its processors are practically immune to Variant 2 Spectre attacks. As for Variant 1, you’ll have to wait for microcode updates or recompile your software with forthcoming countermeasures described in the technical paper on the Spectre website. The researchers say AMD’s Ryzen family is affected by Spectre.


#2644235

Покопался в инфе.
Meltdown затрагивает современные интелы, список которых тут https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr
Spectre затрагивает кучу разных процессоров от многих производителей. Однако эту уязвимость сложнее применить/использовать, как сложно её и исправить.

Некоторые ищут цп, которые не имеют уязвимости Spectre. Например тут https://forum.level1techs.com/t/list-of-cpus-most-likely-immune-to-spectre/123128


#2644241

ОФИЦИАЛЬНОЕ ОБРАЩЕНИЕ К ОПУ СЛЕДУЮЩЕГО ТРЕДА
замени ссылку говноТЖ на нормальные статьи:
Meltdown- https://geektimes.ru/post/297029/
Spectre - https://geektimes.ru/post/297031/


#2644242

Чо там с главным директором интела ? Уже судят ?


#2644244

>>2644223
ещё раз: при полной виртуализации все данные вм хранятся в отдельных процессах, и никакие персональные данные в общей памяти ядра в нормальных ОС не хранятся


#2644245

Нам жопа?


#2644246

>>2644242
> Чо там с главным директором интела ? Уже судят ?
Ничего, уже готовится продавать новые процессоры в этом же году.


#2644247

>>2644246
он жи там акции продал когда жареным запахло а это уголовка


#2644252

>>2644247
Откупится деньгами лохов


#2644256

>>2644218
Слався АМД!


#2644257

Жалко, что сезон Mr. Robot только вышел, а к следующему сезону вся шумиха уляжется. А то там бы ТАКОЕ раздули.


#2644261

>>2644252
Слишком большая шумиха назревает шоб просто так откупится


#2644266

>>2644244
А на виртуальных машинах нет никаких механизмов привилегий?
Кто программам, работающим на различных ВМ, выдаёт права доступа к различного уровня данным?


#2644275

>>2644244
Мелтдаун может читать не только данные ядра, но и данные других программ https://youtu.be/RbHbFkh6eeE


#2644276

>>2644222
Ирония в том, что она разрабатывает Xen-based защищенную ось QubesOS, у которой отдельные кубы-виртуалки шифруются с целью скрыть инфу от потенциально вредоносных драйверов, и гипервизор хранит все эти ключи.


#2644279

>>2644261
Честно говоря дохуя шумихи вокруг шинтола. Они конешно сильно обосрались с мелтдауном, но кроме них так или иначе обосрались почти все вндоры.


#2644280

Если у вас есть мозги, и вы не ходите по сомнительным сайтам и не качаете с левых торрентов, то шанс заразиться нулевая.


#2644283

>>2644280
Как же ты написал этот пост? Или считаешь макаку образцом доверия?


#2644284

>>2644279
Так meltdown вообще OS-independent, вот в чём фишка.


#2644285

>>2644245
Да, за тобой уже выехали.


#2644287

>>2644222
Насколько я понимаю, ты можешь дать виртуалке конкретное ядро, но не можешь заставить хост не использовать его без ебли. По крайней мере, на венде. Если только настраивать bare-metal гипервизор, но они зато больше уязвимы к Meltdown, например, для Xen еще нет патчей вроде бы, и для ESXi выкатили существенно позже его.


#2644288

picture
3600.png 463✘492,178Кб

Так гиперпню похуй на все это? Не нашел их просто в списке интола.


#2644291

picture
480s.jpg 1505✘683,78Кб
picture
740s.jpg 384✘384,107Кб


#2644301

>>2643223
>Не часть кода, а содержимое регистров, на которых могут быть массивы данных из области жертвы.
А чо, раньше нельзя было что ли? открывай олледбг и смотри чо там в регистрах болтается


#2644302

>>2644275
нет, это Spectre для которого у гугла есть 0-1.5% решение, Meltdown - это чтение из ядра


#2644306

ИНТОЛ ВЫПУСТИИ НОВЫЙ ТОРМОЗЯЩИЙ МИКРОКОД В ДОПОЛНЕНИЕ К ТОРМОЗЯШЕМУ Meltdown

Производители процессоров начали потихоньку обновлять их микрокод, но эффективность и потери в производительности в результате этих обновлений пока что никто толком не оценил. Intel выпустил два обновления — IBRS, Indirect Branch Restricted Speculation, и IBPB, Indirect Branch Prediction Barriers; как нетрудно заметить по названию, оба относятся ко второму типу атаки Spectre.


#2644310

>>2644288
Конечно гиперпню похуй. Это же гиперпень!


#2644313

picture
790s.jpg 640✘360,1700Кб

>>2642883


#2644318

picture
100s.jpg 224✘225,5Кб

>>2644284
Это всё очень плохо конеш. Но мелтдаун это частный случай всей этой пиздопляски. Короче представь, что я, ты, шинтол и другие вендоры стоим в кругу. Я, ты и другие вендоры обосрались твёрдым калом, а шинтол объебошился мацой и у него по штанине потекло. Ясен хуй мы его залошим самым первым, ведь сами не спалились ибо наш твёрдый кал всё еще в трусах, а в комнате один хуй уже штеудопоносом воняет. Потом, правда, всё равно все вместе штаны отстирывать будем.


#2644328

> As all major operating systems also typically map the
entire physical memory into the kernel address space
(cf. Section 2.2) in every user process, Meltdown is not
only limited to reading kernel memory but it is capable
of reading the entire physical memory of the target ma-
chine.
Виртуальщики, расходимся.


#2644334

>>2644257
Жалко, что никто, кроме тебя, это говно не смотрит


#2644342

>>2644318
Охуенное объяснение проблемы. ОБЪЯСНЕНИЕ НА ГРЯЗНЫХ ШТАНАХ


#2644348

>>2644318
Аналогии уровня 2ch


#2644357

Короч ребят, я владелец 8700 и вот что я подумал. Обидно конечно что так интел поднасрала, особенно если учесть что она знала об эксплоите в июле, и все равно выпустила кофилейки, жестко наебав тем самым покупателей (в т.ч. меня). Но продавать процессор на панике по пониженной цене не вижу смысла, рашка ритейл разумеется тоже не пойдет на встречу и возврат не сделает. Таким образом планирую ждать зен на 7нм, и перекатываться на него, к тому времени шумиха должна утихнуть и я смогу продать свой процессор и мобо по нормальной цене. Что скажите про мой план.


#2644365

picture
820s.jpg 1252✘650,401Кб
picture
851s.jpg 750✘1334,496Кб

>>2644342


#2644377

picture
580s.jpg 485✘632,26Кб

>>2644024


#2644382

picture
410s.jpg 2400✘1500,8768Кб
picture
161s.jpg 2400✘1500,8159Кб
picture
852s.jpg 2400✘1500,8114Кб
picture
613s.jpg 2400✘1500,6884Кб

Как же заебал этот ссаный кликбейт.


#2644385

picture
080s.jpg 400✘400,122Кб

>>2644310
Как же все таки гиперпень пиздат!


#2644389

picture
330s.jpg 1208✘848,175Кб

Не сдержался.


#2644391

>>2644385
Вы серьёзно?


#2644392

>>2644389
Орнул.


#2644393

>>2644391
Да.


#2644402

А на самом деле, интел решил внедрить майнер во все процессоры... Из-за чего и упадет производительность на 30% ха ха)


#2644406

picture
7530.jpg 150✘150,4Кб

>>2644357
>интел поднасрала
>она знала об эксплоите в июле
>жестко наебав тем самым покупателей
вся суть штеуда в одном посте
но гои должны платить


#2644407

>>2644406
Ты такой умчечний задним числом, пиздец.


#2644408

>>2644357
> что она знала об эксплоите в июле
95-го?
Ты о чём?


#2644413

>>2644408
Гугл узнал об экслоите летом и сразу сообщил об этом в интел.


#2644414

>>2644413
Гугл тоже молодцы, я им ещё в апреле сообщал


#2644415

>>2644414
это такой врети?


#2644417

>>2644415
А вы что, линки завезли?


#2644424

Сейчас акции штеуда упадут до критических значений, цены на амуде подрастут в полтора раза и все побегут за рязанью. Через полгода все счастливые амуде обладатели получат новую неизвестную ранее критическую уязвимость))) и снижение производительности многопоточности на 50%. И в итоге штеуда выкатят патч где поднимут производительность на прежнюю планку и амуде умрут, и сольются с интолом.
мимо_инсайдер


#2644426

picture
820s.jpg 720✘1050,2954Кб

Тред сакумулировал всех долбоебов со всех околотехнических досок.

Сжигайте их нахуй, такого количества долбоебов я давно не видел.


#2644431

>>2644426
> всех долбоебов со всех околотехнических досок.
А мы не для этого предназначались?
Это как вычесть ис технической доски /vg/.
Вот тебе /hw/ в остатке.


#2644433

>>2644417
https://www.businessinsider.com/intel-ceo-krzanich-sold-shares-after-company-was-informed-of-chip-flaw-2018-1
Я перед каждым долбоебом на дваче теперь распинаться должен? То что ты не в состоянии искать информацию это не моя проблема.


#2644434

>>2644424
Не побегут, как все покупали интел, так и дальше будут.


#2644457

>>2644426
Поддвачну, а особо агрессивным фанатикам амд и интола на весь двощ бан, может какое-то время доска вздохнет спокойно.


#2644470

>>2644241
Опять читавший жопой мудак у которого "Все АРМ" подвержены.
In-order коих достаточно (та же малинка с апельсином) не подвержены в принципе.


#2644481

>>2644434
Даже будучи решетом и замедленным на 30%, он все ещё лучше аналогов от амд с их стартерами и фризами.


#2644482

>>2644424
Ага, побегут выбирать ноутбуки, планшеты и телефоны на AMD. Ведь их так дохуя


#2644486

>>2644481
Вот и я об этом.


#2644491

Кто вообще в теории должен выпустить патчи на BIOS?
Эти патчи ведь от Spectre, но я видел новости про выпуски для процов, начиная с Ивиков.
Это называется "нам лень поддерживать ваше старое говно?
Что, не говно? Говно-говно, вот, купите лучше новое"


#2644496

>>2644491
Интел выпускает микрокод и производители плат делают новые бивасы, но они забьют хуй и обновят только кофе платы.


#2644499

>>2644496
> но они забьют хуй и обновят только кофе платы
Зис. Хуй они выпустят бивос на мою плату 2012 года.


#2644500

>>2644470
Конкретно по Cortex A53 не совсем ясно, например. У ARM сказано, что предсказаний ветвления там нет в принципе, и они не подвержены всем трем, но есть вот такое https://infocenter.arm.com/help/index.jsp?topic=/com.arm.doc.ddi0500d/CJHEICEB.html , где вроде бы сказано, что там есть все это.


#2644503

>>2644491
Даже на z370 extreme4 нету ещё новых бивасов


#2644507

>>2644500
https://www.realworldtech.com/forum/?threadid=173725&curpostid=173880


#2644511

>>2644496
Шестое и седьмое поколения Dell обновил уже, например. И пятое обещают в середине января.


#2644513

>>2644500
Cortex a53 100% в пролёте. По ссылке таблица с уязвимыми. https://developer.arm.com/support/security-update


#2644518

>>2644507
Два вагона чаю тебе, анон!


#2644525

нормальная статья про meltdown, читайте. https://geektimes.ru/post/297029/


#2644532

>>2644525
Да хуле вы все такие тупые-то? Читайте whitepaper с сайта, там все понятно разжевано.


#2644558

>>2644525
Автору надо выжечь на лбу:
"The majorityof Arm processors are not impacted by any variation of this side-channel speculation mechanism. A definitive list of the small subset of Arm-designed processors that are susceptible can be found below."
По возможности в двух экземплярах с переводом на обосраный.


#2644560

Мнение СРАЛКАША по этому поводу уже есть?


#2644567

picture
370s.jpg 1280✘1196,182Кб
picture
391s.jpg 326✘220,31Кб

>>2643890
> Инфа, анон, откуда?
из тырнетов


#2644570

>>2644560
"Я сосу хуи"
- Сралкаш


#2644599

>>2644444


#2644601

>>2644570
"А еще я обожаю совок и сралина"
- Сралкаш


#2644624

picture
310s.jpg 1084✘347,31Кб

Для проверки цп на meltdown (CVE-2017-5754) и spectre (CVE-2017-5715) майкрософт выпустила скрипт. Скачать отсюда: https://support.microsoft.com/en-hk/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in

обсуждают на https://www.reddit.com/r/Amd/comments/7o22dn/microsoft_powershell_script_to_detect_whether/


#2644650

Перекатите.


#2644692

picture
460s.jpg 934✘448,32Кб

>>2644624
Штеудобляди соснули


#2644695

picture
440s.jpg 471✘349,35Кб
picture
441s.jpg 244✘326,546Кб

Сука, теперь штеуд статерящее гумно, а в старкрафте просадки до 5ти фпс.
Нахуя так жить.


#2644714

picture
000s.jpg 841✘186,14Кб

>>2644624
>>2644692
Я явно что-то делаю не так, но что именно?


#2644717

>>2644714
Первый раз запускаешь? https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.core/about/about_execution_policies?view=powershell-5.1&viewFallbackFrom=powershell-Microsoft.PowerShell.Core


#2644719

picture
270s.jpg 1205✘695,35Кб


#2644730

picture
2560.jpg 552✘661,320Кб

ЕБ ТВОЮ МАТЬ, КАК ОТКЛЮЧИТЬ ЭТУ ХУЙНЮ НА РУЗЕНЕ?

Сегодня винда решила внезапно обновить комп на рузене, хотя я вроде бы отключал обновления, так у меня теперь ФПС с 30 до 5 упал, еще и игры вылетают постоянно, штеудожиды даже мне в штаны насрали своим говном.

И вообще я хороший гой, я в этом году купил ноутбук с i7-7700


#2644748

picture
290s.jpg 840✘639,48Кб

>>2644717
Похоже у меня какой-то репозиторий? не был подключен? WHAT?? пришлось попердолится но вот что получилось.
Все плохо да?
Ну хуй с ним, не буду никаких патчей накатывать, не для того я 8700К (вот же я дебил) покупал чтобы на просадки фпс смотреть


#2644751

picture
560s.jpg 858✘405,30Кб

>>2644730
На хрюзене она и так отключена.


#2644757

picture
670s.jpg 784✘960,1476Кб

пиздец, не успел начаться 2018 год, а мне уже водят хуем по губам. еще и пыня продлит себе срок.какой великолепный год. сука за що? ЕБАННЫЙ ИСУС, ТЕБЕ МАЛО ТОГО, ЧТО Я РОДИЛСЯ В СНЕЖНОЙ НИГЕРИИ?!!СУКА ЗА ЧТО?!!!!!!
сейчас включаю композицию битлз "yesterday" и при выключении ноутбука, смотрю как ебаные жиды режут мне вены производительность. це пизда


#2644759

>>2644757
Уроки сделал?


#2644768

>>2644222
>если это полная виртуализация и все машины находятся в отдельных процессах
А если это юзер, который захотел привилегий эскалация?

>>2644222
>работает только если малварь и жертва сидят на одном ядре

Если это VPS, то на твоем ядре с большой вероятностью будут интересные штуки.


#2644772

Так что там с виртуалками? В гостевые ОС надо ставить патч или только хоста достаточно?


#2644778

ПЕРЕКАТ
//2ch.hk/hw/res/2644777.html


#2644799

>>2644288
Конечно похуй, у тебя всё равно нечего красть.
>>2644481
>>2644692
>>2644695
гвоздь в голову себе забей.


#2645236

>>2644759
нет. математика сложная очень.


#2645241

>>2644768
>А если это юзер, который захотел привилегий эскалация?
read-only
>Если это VPS
нищеброды должны страдать


#2645268

>>2645241
>read-only
рид онли паролей в памяти
>нищеброды должны страдать
демедж контрол


#2645277

>>2643193
Epic May 2017! Wanna cry, bitch?


#2646283

>>2642948
Уже третий вариант. Каждая обезъяна теперь считает своим долгом скопипиздить код на гхабе.


#2646681

>>2645268
>рид онли паролей в памяти
во-первых, никто не хранит пароли в открытом виде даже на диске
во-вторых, эскалация подразумевает повышение привилегий средствами API для текущего процесса
в-третьих, даже зная пароль рута залогиниться им удалённо может быть нельзя, т.к. это заблокировано политикой во всех нормальных системах


#2648770

>>2646681
Во-первых, когда ты вводишь пароль, то кто его хранит в буфере и обрабатывает, святой дух штоле?
Во-вторых, эскалация подразумевает, что процесс любым способом смог выполнить код, на выполнение которого у него нет права.
В-третьих, спиздив из памяти расшифрованные ключи SSH во время его работы, можно залогиниться на удаленной машине от твоего имени; спиздив пароль от сайта без двухфакторной аутентификации, можно войти от твоего имени; спиздив wallet.dat из процесса кошелька, можно вывести всю твою крипту; спиздив секретную инфу из открытых файлов, можно использовать ее напрямую.


#2651911

>>2642883
Когда для деда выпустят обновление?