Что случилось? Исследователи Google опубликовали исследование «Read

metachan.ru
жалоба / abuse: admin@metachan.ru
Источник / Source: //2ch.hk/hw/res/2644777.html
  Статус треда: В АРХИВЕ  

обновления, микрокода, обновление, которые, нахуй, будешь, новые, обновлений, уязвимость, говно, линукс, патч, микрокодом, хуй, равно


#2644777

this is the image
3050.png 1920✘1080,3419Кб

Что случилось?

Исследователи Google опубликовали исследование «Reading privileged memory with a side-channel», в котором они описывают найденную ими аппаратную уязвимость, которая затрагивает практически все современные и устаревшие процессоры вне зависимости от операционной системы . Строго говоря, уязвимостей целых две. Одной подвержены многие процессоры Intel (на них проводилось исследование). AMD с ARM также уязвимы, но атаку реализовать сложнее.

Атака позволяет осуществить чтение защищенной памяти из кода, который не обладает соответствующими правами.

Пожалуй, самое вероятное и неприятное применение на данный момент — получение дампа системной памяти во время выполнения JavaScript.

Другой интересный вариант — эскалация прав чтения памяти из виртуальной машины. Как вам VPS, который ворует данные из других машин хостера?

Эксплуатация уязвимости не оставляет следов.

Как эта хуйня работает?

- Маааам, дай денег на мороженое!
- Не дам, ты хуево себя вел.
- Сук, ну ладно((((
...
- Маам, у тебя деньги из шкафа спиздили!
<мамка убегает, но тут же возвращается и дает тебе леща>
- Маам, у тебя деньги из сумки спиздили!
<мамка убегает, но тут же возвращается и дает тебе леща>
...
- Маам, у тебя деньги из ванной спиздили!
<мамка убегает, долго где-то копошится, возвращается и дает тебе леща>
<ночью ты пиздишь деньги из ванной и покупаешь мороженое>

Насколько это серьезно?

Это очень серьезно. Мир разделится на «до» и «после». Даже если у вас вообще нет компьютера, отдельные последствия косвенно могут догнать вас в офлайне.

Я тоже уязвим?

Существуют три различные уязвимости: CVE-2017-5754 (Meltdown), CVE-2017-5753 (Spectre, вариант 1) и CVE-2017-5715 (Spectre, вариант 2).

К первой (Meltdown) уязвимы только процессоры Intel и, возможно, некоторые ARM'ы, AMD ей не подвержены. Двум другим подвержены практически все процессоры, за исключением ARM Cortex A53 (многие Android-смартфоны и Raspberry Pi 3), ARM Cortex A7 (Raspberry Pi 2B), некоторых других ARM'ов, а также ОЧЕНЬ старых процессоров уровня 386. Более подробно можно почитать здесь: https://forum.level1techs.com/t/list-of-cpus-most-likely-immune-to-spectre/123128

Алсо, вся продукция Apple уязвима ко всем трем уязвимостям, яблобляди соснули, как всегда.

Как защититься?

Для защиты от первой (Meltdown) достаточно установить обновления операционной системы (Windows, Linux, Mac, iOS, Android уже обновились, но производители мобильных устройств могут выкатывать обновления достаточно долго, как обычно). При этом производительность в некоторых задачах может ухудшиться (в зависимости от задачи замедление от 0% до 50%, в большинстве распространенных сценариев использования оно не превышает 2-5%). Более конкретные цифры ты можешь посмотреть на скринах в предыдущих тредах.

Для защиты от третьей (Spectre, вариант 2) необходимы обновления операционной системы и микрокода CPU (распространяется производителем компьютера/материнской платы через обновления BIOS). Кроме того, Google обещала запилить чисто программный обобщенный фикс (Retpoline), но на новейших процессорах он может также потребовать обновления микрокода. Что с мобилками - непонятно.

Защиты от второй (Spectre, вариант 1) нет и не предвидится. Производители отдельных приложений с критичными данными могут защитить их, пересобравшись последними версиями компиляторов с опцией включенной защиты. Но большинству будет похуй. Sad, but true.

Если ты не пользуешься виртуальными машинами, то основной угрозой для тебя будет JavaScript в браузере как единственный на пекарне источник недоверенного кода. По счастью, браузеры уже внедряют дополнительную защиту со своей стороны - Firefox, Edge и IE уже пропатчены, Chrome пропатчится 23 января в версии 64 (а пока что ты можешь защититься включением флага Site Isolation в chrome:/flags или просто выключить JavaScript везде). Safari пока хранит молчание, яблобляди соснули x2.

Если ты пользуешься виртуальными машинами, то у тебя гораздо более серьезные проблемы, дружок. Но ты можешь запретить гостевой системе доступ в сеть, и тогда спизженные ею данные будут бесполезны, ибо она не сможет их слить.

Ссылки:

Оригинальное исследование Google:
https://googleprojectzero.blogspot.ru/2018/01/reading-privileged-memory-with-side.html

Оффициальный[tm] сайт:
https://meltdownattack.com

Статьи на обосранном:
https://geektimes.ru/post/297029/
https://geektimes.ru/post/297031/

Инфа по устранению:
https://security.googleblog.com/2018/01/more-details-about-mitigations-for-cpu_4.html?m=1
https://newsroom.intel.com/wp-content/uploads/sites/11/2018/01/Intel-Analysis-of-Speculative-Execution-Side-Channels.pdf
https://support.microsoft.com/en-us/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in

Ссылки на ответы вендоров:
https://www.us-cert.gov/ncas/alerts/TA18-004A

Далее в программе:

CEO Intel уезжает на парашу за манипулирование рынком (он знал про уязвимость и продал все свои акции, что уголовно преследуется в США). Следующим CEO, по слухам, станет руководитель Nvidia. https://meduza.io/news/2018/01/04/glavu-intel-zapodozrili-v-prodazhe-aktsiy-kompanii-iz-za-uyazvimosti-protsessorov

Предыдущий: //2ch.hk/hw/res/2642883.html


#2670578

>>2670501
>2к18
>верить в существование каких-то кодов запуска


#2671079

>>2670041
Ньет. Бенчмарки самих готовых вирусов, червей, и т д, мож они настолько медленные что их и бояться нет смысла? Яваскрипты которые виснут, и тормозят страницу виснут и показывается диалог - такой-то скрипт висит. Его стопаешь и всё.


#2671080

>>2670578
>>2670236
>>2670501
>КОДЫ ЗАПУСКА БАЛЛИСТИЧЕСКИХ РАКЕТ
Уровня 0-0-0-0-0-0 и это, кстати, тру стори.


#2671174

>>2671079
Какие, нахуй, бенчмарки. До сих пор нет ни одного пруфа, что эта хуйня вообще может как-то работать, только майкрософтовские презентации и анимации. Где все эти сайты, которые могут воровать мою память?


#2672458

>>2670177
Уязвимость непростая, и направленная чисто на спижживание. Так что вряд ли будет применяться против обычных бомжей.


#2672622

this is the image
5010.jpg 1024✘600,166Кб

Как раз к осени хотел заменить свой i54670K, теперь думаю, неужто придётся вплоть до пятой ддр ждать, пока залатают?


#2672744

>>2671174
>>2671079
Бампну чтоль


#2674621

>>2672622
Да. Или даже дольше.


#2675029

>>2670236
>ГОЛЫЕ ФОТКИ ЭММЫ СТОУН
ШОККОНТЕНТ?


#2675557

>>2671174
Вот этого дваждирую.


#2676294

Linus Torvalds comments on the Intel Meltdown patches

https://lkml.iu.edu/hypermail/linux/kernel/1801.2/04628.html

"Have you _looked_ at the patches you are talking about? You should
have - several of them bear your name.

The patches do things like add the garbage MSR writes to the kernel
entry/exit points. That's insane. That says "we're trying to protect
the kernel". We already have retpoline there, with less overhead.

So somebody isn't telling the truth here. Somebody is pushing complete
garbage for unclear reasons. Sorry for having to point that out.

If this was about flushing the BTB at actual context switches between
different users, I'd believe you. But that's not at all what the
patches do.

As it is, the patches are COMPLETE AND UTTER GARBAGE.

They do literally insane things. They do things that do not make
sense. That makes all your arguments questionable and suspicious. The
patches do things that are not sane.

WHAT THE F*CK IS GOING ON?

And that's actually ignoring the much _worse_ issue, namely that the
whole hardware interface is literally mis-designed by morons."


#2676306

>>2676294
Линус Торвальдс комментирует исправления Intel Meltdown

https://lkml.iu.edu/hypermail/linux/kernel/1801.2/04628.html

«Вы смотрели на патчи, о которых вы говорите?
имеют - некоторые из них несут ваше имя.

Патчи делают такие вещи, как добавление записи мусора MSR в ядро
точки входа / выхода. Это безумно. Это говорит: «Мы пытаемся защитить
ядро ". У нас уже есть retpoline, с меньшими накладными расходами.

Так что кто-то здесь не говорит правду. Кто-то нажимает полный
мусор по неясным причинам. Извините, что вам нужно указать это.

Если это было связано с промывкой BTB при фактическом контекстном переключении между
разные пользователи, я вам поверю. Но это совсем не то, что
патчи делают.

Как это, патчи являются ПОЛНЫМИ И УСТРОЙСТВАМИ.

Они делают буквально безумные вещи. Они делают то, что не делает
смысл. Это делает все ваши аргументы сомнительными и подозрительными.
патчи делают вещи, которые не являются нормальными.

ЧТО ПРОИСХОДИТ F * CK?

И это фактически игнорирует проблему, связанную с большой проблемой, а именно то, что
весь аппаратный интерфейс буквально неправильно разработан идиотами ».


#2676316

this is the image
2090.png 669✘346,52Кб

Intel призвала пользователей не устанавливать обновления для устранения Spectre из-за технических проблем

Компания приложила к заявлению список чипов, которые не рекомендует обновлять. В него вошли многие процессоры всех основных линеек последнего десятилетия: Broadwell, Haswell, Coffee Lake, Kaby Lake, Skylake и Ivy Bridge. Также не рекомендуется обновлять серверы на многих моделях Xeon и Ivy Bridge.

https://tjournal.ru/65270-intel-prizvala-polzovateley-ne-ustanavlivat-obnovleniya-dlya-ustraneniya-spectre-iz-za-tehnicheskih-problem


#2676323

Я бы хотел списать это на то, что интеложиды поехали головой и обосрались с многоходовочкой, но как гласит известная мудрость: "Не пытайтесь объяснить злым умыслом то, что прекрасно объясняется простой человеческой глупостью". А всос любителей накатывать свежие обновления, разумеется, техничен и великолепен, 10/10.


#2676324

this is the image
1580.jpg 1280✘720,45Кб

>>2676294
>Linus Torvalds comments


#2676325

>>2676321
Этот пидор пилит сайд-проекты и говноигры на мои задоначенные 5к вместо полнометражки, пидор.


#2676327

>>2676316
Не знаю, у меня на хасвеле ничего не перезагружается и все по-старому.
4.14.13-1-ARCH


#2676328

>>2676327
Имеется в виду уапдейт микрокотов.


#2676330

>>2676328
>root root 1614336 Jan 10 11:53 intel-ucode.img
И хуле?


#2676333

>>2676330
спроси у штуеда. может ты котов накатил, но не включил фишечки, которые будут тебе мозги ебать. хуй знает как там это на вашем пердоликсе делается. а может это только под шиндой. ну тогда биллиподсосы соснули у пердоликсобогов


#2676336

this is the image
4420.png 1200✘675,651Кб

>>2676316
В общем, интелобляди, сперморабы и любитель накатить свежий апдейт раз в пол часа, насосались на век вперед, теперь обмакнуть их с головой, в их же говно, в будущем при любом споре, не составит особого труда.

А вот линуксойды и поклонники AMD, снова на коне, как и всегда. Жаль я не один из них.(


#2676340

>>2676333
У меня стоковое ядро из репов.
>хуй знает как там это на вашем пердоликсе делается
Никак не делается, пакет поставил одной командой и готово. Это билли-лохи качают левый софт с майнерами и троянами с васянских сайтов.
>биллиподсосы соснули у пердоликсобогов
Скорее вот это. Чем дальше, тем глубже и чаще.
>>2676336
>А вот линуксойды и поклонники AMD, снова на коне, как и всегда. Жаль я не один из них.(
Поставь убунту под виртуалку, хуле ты? Та же дрисня или макось. Или еще какой выкидыш дебиана. С линукса под виртуалкой начинают все пердолики, просто не все останавливаются на убунте с браузером и стимом...


#2676474

https://support.hp.com/us-en/document/c05869091

>Intel has updated their security advisory recommending to stop deployment of current versions of the MCU patch

>HP is removing HP BIOS softpaqs with Intel microcode patches from hp.com.


#2676495

https://newsroom.intel.com/wp-content/uploads/sites/11/2018/01/microcode-update-guidance.pdf

>update-guidance
>в документе написано не про обновления, а про откат на предыдущие версии


#2676496

Кстати, уже даже для Coffee Lake новый микрокод бракованным признали.


#2676499

>>2676294
Don't buy from intel?


#2676500

Когда там новые процы без спектра? Хотел обновляться в начале января.


#2676501

>>2676500
Через пару лет.


#2676503

>>2676501
Сириузли? Редизайна следующей линейки не будет?


#2676504

>>2676503
Новая архитектура за пару месяцев не делается.


#2676531

>>2676499
Да. Nvidia Intel, fuck you!
https://www.youtube.com/watch?v=_36yNWw_07g


#2676533

>>2676500
Так бери ризен , хуле ты?


#2676549

>>2676533
Ryzen хоть и меньше подвержен этим уязвимостям, но все равно подвержен же.


#2676552

>>2676549
И что? Из двух зол выбирай минимальное.


#2676566

>>2676552
Вопрос выше был про процессоры, не подверженные Spectre. Ответ: таких нет, и в ближайшее время не будет.


#2676603

this is the image
6710.jpg 800✘467,57Кб

>>2676316
Хоспаде, я уже просто под столом от последних новостей.
В какое же говнище скатилось современное железо и ПО, это просто пиздец.
А ПОМНИТЕ КАК РАНЬШЕ ЖИЛИ?!
Вышло обновление ПО - а там новые функции, новые фичи, оптимизация, а не просто свистелки и перделки. Обновляйся, потому что обновление от слова "новое".
А что сейчас?
Одни педерасты выпускают какое-то говно и дико бомбят от того что его пытаются фиксить и спокойно пользоваться https://akket.com/windows/79655-microsoft-zasudit-absolyutno-vseh-polzovatelej-windows-10-v-rossii-za-otklyuchenie-avtoobnovleniya.html
Другие получпокеры выпускают дырявые процессоры со вшитым бэкдором ME/AMT, а третьи хуеглоты их копируют и вшивают "типа безопасный" бэкдор aka PSP.
Больше всего ору с потреблядей, которые готовы платить разработчикам за новые зонды, бэкдоры и свистоперделки под видом новых фичей.
Покупайте, покупайте! Дыры обновлениями заткнёте, которые ПК убьют к хуям. Не обновитесь - коллеги из майкасофта насильно обновят. Бэкдоры затыкать будете - засудим нахуй.

Мимо всё ещё зоонаблюдающий Тюрион-кун. Не мог не высказаться.


#2676639

>>2676566
Заплатки сделали, долбоеб. Скоро их окончательно допилят так, что не будет даже падения производительности. Особенно на амд. Тебе как рядовому васяну вообще не о чем париться.


#2676642

>>2676603
>А ПОМНИТЕ КАК РАНЬШЕ ЖИЛИ?!
>Вышло обновление ПО - а там новые функции, новые фичи, оптимизация, а не просто свистелки и перделки. Обновляйся, потому что обновление от слова "новое".
>А что сейчас?
А сейчас то же самое. Просто надо правильной ос пользоваться.
мимо-линуксобог


#2676650

>>2676603
> засудим нахуй
Единственное, что они могут засудить, так это свои анусы и почти 400кк америкашек, которые уже пукнуть не так боятся, чтобы пук не прозвучал как "чёрный" и их не засудили за расизм.


#2676680

>>2676603
> https://akket.com/windows/79655-microsoft-zasudit-absolyutno-vseh-polzovatelej-windows-10-v-rossii-za-otklyuchenie-avtoobnovleniya.html

Уже все удалили:
https://answers.microsoft.com/ru-ru/windows/forum/windows_10-update-winpc/ отключит/b15b8831-845e-4d1d-814d-106d11d7264a?auth=1
Похоже, мочераторам M$ кто-то объяснил, что они обосрались. Ничего нового: говноязычная поддержка снова сосет.


#2676693

>>2676603
> https://akket.com/windows/79655-microsoft-zasudit-absolyutno-vseh-polzovatelej-windows-10-v-rossii-za-otklyuchenie-avtoobnovleniya.html

>то есть обновления начнут загружаться на встроенную память

И сразу детектирую безмозглую журнашлюху.


#2676715

this is the image
4660.png 1011✘660,659Кб

>>2676693
> https://akket.com/windows/79655-microsoft-zasudit-absolyutno-vseh-polzovatelej-windows-10-v-rossii-za-otklyuchenie-avtoobnovleniya.html

Блять, пиздец меня поражает обосранное СМИ.
В статье заголовок, что майки собираются подать в суд на жителей рашки, то есть такие выводы можно сделать из прочтения заголовка, но в статье в доказательство к этому, приводят совершенно левый разговор на форуме, двух ноунеймов, которые устроили там срач, и эту переписку подводят за официальное заявление компании. Ебать дауны. Причем статья написана так, как будто человек писавший ее, сел за комп впервые в жизни только вчера. Даже на лайфе до такого уровня не опускаются.

Обновление винды отключается одним кликом мыши в групповых политиках, или же аналогичным ключом в реестре, если нет gpedit.msc (в версии home, например) Не знаю, насколько можно быть таким тупым, чтобы свое незнание оправдывать невозможностью этого сделать в винде. Минута гугления покажет все возможности отключения, которые майки предусмотрели для тех, кто хочет обновление отключить, если бы это было нарушением закона, эти возможности просто напросто убрали бы.


#2676765

Интересно, что лучше - прорыв пораши или бэ?


#2676792

this is the image
0860.png 880✘763,444Кб

Раз уж такая дискуссия пошла, вот картинка в тему.


#2676814

Репортнул политоблядей.


#2676818

>>2676715
> Обновление винды отключается одним кликом мыши в групповых политиках, или же аналогичным ключом в реестре, если нет gpedit.msc (в версии home, например)
Какие же вы наивные, пиздец просто.


#2677244

>>2676818
пруфсы, что это не так


#2677608

>>2676603
>Тюрион
Так туда Spectre завезли - добро пожаловать, бгг.


#2677620

>>2677608
Спектр НА ВСЁ завезли.


#2677712

>>2677620
На достаточно дубовых процах (типа ARM A53) его нету. Как и мельдония.


#2678305

>>2676642
>Правильная ОС
>Линукс
На ваш линукс даже фотошоп не завезли. ДАЖЕ НА АНДРОИД ФОТОШОП УЖЕ ЗАВЕЗЛИ! Хотя это вроде тоже линукс.
Кстати, андроид х86-64 будет считаться за линукс? Какую сторону в окно-пингвино срачах принимать?


#2678757

https://metadata.ftp-master.debian.org/changelogs/non-free/i/intel-microcode/intel-microcode_3.20180108.1 really20171117.1_changelog


#2679068

>>2678305
А нахуя тебе пингвины, если ты контентодел? Я уверен не для того, чтобы ебстись с убогим гимпо-говном и подобными высерами. Они нужны для красноглазиков и пр.

Для графики и 2д/3д нет альтератив кроме яблоподелия и окон.


#2679127

>>2679068
>Они нужны для красноглазиков

Максимум - для сервера масштаба ООО "Вектор"/LAMP-помойки.

inb4: ко-ко-ко топ500, т.е., прошивка для одной задачи.


#2679306

>>2678305
> На ваш линукс даже фотошоп не завезли. ДАЖЕ НА АНДРОИД ФОТОШОП УЖЕ ЗАВЕЗЛИ!
Под вайном завезли, там многое работает если попердолиться, даже гта5 какое-нибудь.
https://appdb.winehq.org/objectManager.php?sClass=application&iId=17
Вообще не понимаю этих срачей, все оси нормальные, просто кому как что нужно и удобнее.
мимомакоюзер


#2679369

https://habrahabr.ru/company/cloud4y/blog/347418/

Г-ди, какой обсер...
Ниже падать некуда.

>Использование патчей от Intel требует, чтобы пользователи вручную включали и выключали исправление во время загрузки компьютеров, в то время как исправления безопасности для такой критической уязвимости должны применяться автоматически.

>Это связано с тем, что «Indirect Branch Restricted Speculation» или IBRS — один из трёх новых аппаратных патчей, предлагаемых Intel для микрокода CPU, настолько неэффективен, что приводит к серьезному удару по производительности. Другими словами, чтобы предотвратить низкую производительность в тестах, Intel предлагает пользователям выбирать между производительностью и безопасностью.


#2679413

>>2679369
>ученый изнасиловал журналиста
Что вообще в данном контексте значит "включать вручную" по их мнению, блджад? Обновление микрокода добавляет новые инструкции, ось может их юзать или не юзать, в зависимости от собственных патчей. Если пердоли спихнули решение на пользователя, то это их проблемы, при чем здесь Intel? Надо было ЗАМЕНИТЬ НАХУЙ СТАРЫЕ ИНСТРУКЦИИ НА ДВОЙНЫЕ НОВЫЕ или что? В венде все автоматически включается, например, сделали бы так же и не ебали мозг.


#2679560

>>2679413
>В венде все автоматически включается
Это если производитель мат платы дал патч. И то я наверняка сказать не могу по поводу допиливания руками, у Майков есть инструкция к применению патча.
Так что шаманить надо. Но это не точно. У меня нет хардварной поддержки уязвимости, поэтому осёвая неактивная против спектра.


#2679568

>>2679413
Эти исправления инженегры штеуда писали, даун. Они хуйню сделали, чтобы бенчмарки красивые можно было продолжать делать, вот только Линус их нахуй послал.


#2679750

>>2679568
>Эти исправления инженегры штеуда писали, даун. Они хуйню сделали, чтобы бенчмарки красивые можно было продолжать делать, вот только Линус их нахуй послал.

Я так понимаю, у них основная часть этого бага зашита в физические транзисторы, которые микрокодом уже не поправить и реально исправят его только через поколение где-то.


#2680526

this is the image
2110.jpg 480✘360,18Кб

>>2644777
}{ардва4, так я не понял - где соснет обычный ламер если не будет накатывать эти йоба-заплатки? У меня ни сервера, ни виртуалок нет. Обычный овощной ПеКа-боярин. Игры, фильмы, фотки и видосы как я в жопе ковыряюсь. В чем будет выражаться зашквар не накатывать обновления для 95% обычных пользолвателей?


#2680606

>>2680526
Если не будешь накатывать заплатки - нигде не соснёшь. Если накатишь - глубоко соснёшь, ибо не факт что эти заплатки закрывают дыры и факт что ПеКа из-за них может пойти по пизде.


#2680613

>>2679306
>под вайном
Для фотошопа, премьера, аудишона, гта5 и прочей ТЯЖЕСТИ нужен прямой доступ к железу, через вайн оно будет сосать.


#2680656

>>2680606
>Если выйдешь на улицу - глубоко соснешь, ибо не факт, что на улице хорошая погода и факт, что на голову может упасть кирпич.
Логика уровня /b.


#2680976

>>2680613
>Для фотошопа, премьера, аудишона, гта5 и прочей ТЯЖЕСТИ нужен прямой доступ к железу, через вайн оно будет сосать.
хуета, там 99.5% нагрузка чисто на CPU (кроме игорь) и минимум системных вызовов


#2681096

>>2680613
> >под вайном
> нужен прямой доступ
wine is not emulator


#2681098

>>2680613
>через вайн оно будет сосать.
Через вайн многие вещи даже быстрее работают, спермососик ты мой непуганый.


#2681161

>>2681098
Например?


#2681306

>>2680656
Да как бы не так.
Скорее или поставишь замок, который не факт что защитит. При этом придется с собой всегда таскать двадцатикилограммовый ключ соснёшь .


#2681358

>>2681161
Например, гугл подаст, няша :3
https://www.linuxforums.org/forum/wine/120533-does-wine-runs-faster-than-windows.html


#2681361

>>2680656
>>2681306
Соревнование мастеров аналогий уровня /hw/ прерывается цитатой Кьеркегора (предположительно):

«Женишься – будешь жалеть, и не женишься – будешь жалеть. Так что женись – не женись, жалеть будешь в любом случае. В любом случае всё равно будешь жалеть.
Посмеёшься ли над глупостью этого мира – будешь жалеть, поплачешь ли над ней – тоже будешь жалеть. Так что плачь или смейся, жалеть будешь в любом случае. В любом случае всё равно будешь жалеть.
Повесишься – будешь жалеть, не повесишься – тоже будешь жалеть. Так что вешайся – не вешайся, жалеть будешь в любом случае. В любом случае всё равно будешь жалеть.
Вот, господа, в чём заключается жизненная мудрость… Заключается – не заключается, всё равно будешь об этом жалеть.»


#2681400

>>2681358
Лоллировал с ебанашки, которая меряет, по факту, скорость memcpy() и syscall(), а особенно - с clock().


#2681403

>>2681400
>Более быстрый доступ к IO и системным вызовам не значит ускорение программы!
Продолжай, пожалуйста.


#2681443

this is the image
8390.png 550✘499,31Кб
this is the image
8391.png 225✘225,4Кб

>>2681403
Так вайн сосёт шоле?


#2683267

>>2681403
>memcpy()
>IO
Алсо, пердоля слишком туп, чтобы понять значение цифирок, рисуемых clock().

Продолжай, пожалуйста.


#2683369

this is the image
7130.gif 500✘364,813Кб

>>2683267
Я не знаю, почему ты называешь себя пердолей - возможно, пользуешься Спермософт Пердындовс 10, но, на всякий случай: если в системе более быстрый ввод-вывод и более быстрый обмен данных в памяти, это значит, что она более быстрая.
Можешь не продолжать.
>>2681443
>firefox fedora
>firefox mozilla
Авторы твоего теста на пкрлтд.


#2683371

>>2683369
>ВРЁЁЁТИ ВАЙН БЫСТРЕЕ
"Firefox Fedora" is Firefox running on Fedora using the Fedora package.
"Firefox Mozilla" is Firefox running on Fedora using the Mozilla build.


#2683374

this is the image
3030.jpg 566✘400,26Кб

>>2683369
>она более быстрая
>>2681443


#2683375

this is the image
2630.png 536✘267,178Кб

>>2678305
>На ваш линукс даже фотошоп не завезли.
Если мы перетащим на линукс весь заскорузлый 15-летний кал со спермы, линукс сам станет спермой. Спасибо, можешь оставить свой глюкавый индусский лагодром себе.


#2683381

this is the image
0560.png 1268✘2026,331Кб
this is the image
0591.png 1268✘2628,358Кб

>>2683374
Эта картинка как бы иллюстрирует, как ты пытаешься вырулить без аргументов?


#2683390

this is the image
9140.png 1425✘1080,1021Кб

>>2683381
Друх, какой софт работает быстрее под вайном? Просто вопрос, на который ты уже два дня ответить не можешь.


#2683393

>>2683381
>WSL
Сам-то понял, что принёс?


#2683400

>>2683393
Первый попавшийся тест на скорость вычислений в одинаковых задачах, а что?
>>2683390
Гугл подаст, буратин. Там даже на первой странице игры будут. Представляешь?


#2683412

>>2683400
Нет, дружище. Ты заявил, ты и доказывай. Щас я буду за тебя в гугле копаться, ага.


#2683414

>>2683412
>Ты заявил, ты и доказывай.
>>2680613
>нужен прямой доступ к железу, через вайн оно будет сосать.
Хорошо, начинай.


#2683420

this is the image
4740.png 850✘439,878Кб
this is the image
4841.jpg 600✘332,35Кб

>>2683414


#2683483

>>2683375
Ну-ка, назови линуксоидные аналоги того же самого фотошопа, аудишона и премьера. Только не free_audio_video_cutter и gimp, а равные по функционалу. Или хотя бы приближенные.


#2683499

>>2683483
>фотошопа, аудишона и премьера
Кал для пидорков-дизайнеров. За этим проследуйте на макопарашу или под спермошконку.


#2683541

>>2683499
>нинужна
понятно


#2683617

>>2683541
Да нахуй ты вообще с сектантом пытаешься дискутировать, лол. Это такое же безмозглое говно как "тру-макоёбы", которых он ненавидит.
Норм посаны типа меня :3 пользуются и тем и другим, в зависимости от задачи. Повседневный юз, игори и проприеритарные программы - не задачи линукса. Толку пытаться пропердолиться ценой производительности и удобства?


#2683843

>>2683369
Пердоля, я понимаю, конечно, что это не дрочка конфигов и перекомпиляция ведра, но постарайся понять, почему эти пердозамеры - хуита, а тред по твоей ссылке - перепись даунов.
https://stackoverflow.com/questions/33668390/how-does-time-h-clock-work-under-windows


#2683891

Касательно пердозамеров:
[code]
#include <time.h>
#include <stdio.h>
#ifdef _WIN32
#include <Windows.h>
#endif

int main(int argc) {
clock_t start, end;

start = clock();

#ifdef _WIN32
Sleep(3000);
#else
sleep(3);
#endif

end = clock();

printf("difference: %u\n", end - start);

return 0;
};
[/code]

[code]
> gcc ./test.c
> ./a.out
difference: 0
[/code]

[code]
>cl test.c
Microsoft (R) C/C Optimizing Compiler Version 19.12.25835 for x64
...
>test.exe
difference: 3000
[/code]


#2683942

>>2683891
Ну и что ты хотел этим сказать? sleep формально не имеет побочных эффектов, результат не сохраняется, наблюдаемое состояние не изменилось. gcc по умолчанию оптимизировал код и выкинул эти инструкции, а MSVC - нет, это при желании конфигурируется и там и там.


#2684059

>>2683483
>Ну-ка, назови линуксоидные аналоги того же самого фотошопа
Я ведь запостил тебе аналог фотошопа (на голову выше фотошопа причём), разве твои глаза не открываются больше после биллибуккаке?
>аудишона
Не моя специализация.
>и премьера
Ты что, ебанат? 2018 год, весь мир на нюке сидит, а этот хуисас софт из 2010 тащит.


#2684072

>>2683843
>но постарайся понять, почему эти пердозамеры - хуита
Давай определимся, что именно хуита.
Мои утверждения таковы:
1. Некоторые программы работают под вайном быстрее, чем на шинде, кроме того, единственный способ запуска многих старых игор на шинде в 2018 - вайн. Насмешка судьбы, не иначе.
2. Совершенно отдельно от первого утверждения, прыщи в вычислениях быстрее спермы в среднем на 10%, об этом говорят тесты похороникса.


#2684131

this is the image
1060.png 1093✘1127,162Кб

>>2683942
>gcc по умолчанию оптимизировал код и выкинул эти инструкции
Я, пожалуй, заскриню это. Как эта прога 3 секунды-то ждет, раз гцц "все оптимизировал"? Давай еще какую-нибудь клоунскую гипотезу, лол.


#2684492

>>2683375
Кто-то эту парашу запустить без постоянных крашей смог?


#2684523

>>2684072
>1. Некоторые
Согласен.
>2. Скорость выполнения линуксовского кода под wsl в среднем всего на 10% меньше чем на линуксе.
Я щитаю, это победа.


#2684524

>>2684492
Показывай свой багрепорт.


#2684565

this is the image
1870.png 1268✘3842,462Кб
this is the image
1921.png 1268✘2424,275Кб
this is the image
1962.png 1268✘2980,405Кб

>>2684523
Зачем ты перевираешь мои цитаты? Мы же не на форумах майкрософта, тебе помоев в корыто не дольют за это.


#2684597

this is the image
2780.jpg 600✘600,79Кб

>>2684565
Эх, щас бы заботливо вырезать места гле пердоликс не сосёт и делать вит, что он не сосёт всегда.


#2684610

>>2684597
Он сосёт в играх. Потому что игры пишут под шперму. Ещё смешные картинки будут?


#2684905

>>2684565
>1-й пик
>амуде

Ясчечно

>7-летней давности вьюсеты под программы, которых под пердоликс уже и нету давно. Небось, еще и с разной картинкой.

Это победа.

>The Windows version of IOzone uses Cygwin

Пердолики такие пердолики.


#2684914

>>2684905
>Врёти, врёти и ещё раз врёти!
Угомонись, человек-анекдот.


#2684931

>>2684914
>НУ МААМ, НУ СКАЖИ ИМ!!!

Пердоклоун, продолжай представление.


#2685509

Лол, почему линуксоидов называют пердоликами? Накатил линукс, накатил софт, пользуешься. Хули там пердолить?


#2685525

>>2685509
С КОНСОЛЬКОЙ)))


#2685530

>>2685525
Я Н Н П
Н
Н
П


#2685531

this is the image
6180.png 748✘753,770Кб

>>2685509
>линукс
>софт


#2685542

>>2685531
Под вайном потянет.


#2686190

this is the image
2410.png 209✘241,8Кб

>>2685509


#2686225

>>2685531
>сказала спермомакака, 70% софта у которой это объедки-порты с линукса
Винда это как плейстейшен. На ней можно играть, она приятно растягивает очко, вот и все плюсы.


#2686250

this is the image
7410.jpg 710✘402,214Кб

>>2686225
Кто о чём, а пердолики об очке. Как говорится, у кого что болит


#2686275

>>2686250
Но я не пользуюсь ОС Спермософт Пердындовс. Это вам надо пердолиться с вонакраями, с антивирусами, с постоянными багами и падениями на ровном месте, с отсутствием саппорта, с отсутствием документации.


#2686301

this is the image
6970.jpg 250✘259,13Кб
this is the image
6723.png 1024✘600,552Кб

>>2686225
>называет попкенсорцовые хелловорлды софтом

Кто-то этим пердоговном пользуется на винде?


#2686308

>>2686301
А чо, 7зипом, OBS, блендером, фаерфоксом не пользуешься? Предпочитаешь срущиеся под себя пипиетарные аналохи?


#2686330

>>2686308
>7зипом
Кому это говно нужно, когда есть нормальные архиваторы?

>OBS, блендером
Что это за поебень?

>фаерфоксом
Нахуй он упал, когда есть нормальные браузеры? Это только на пердоликсе выбор между свопными говном и мочой, сделанными на отъебись.


#2686338

>свопными
чё


#2686373

>>2686330
Ты ебанутый? 7зип удобнее того же винрара в разы. Не лагает и пакует быстро.
Обс это для всяких стримингов, насколько я понимаю, поэтому ничего сказать не могу, а блендер зачетен для 3д-моделирования своими руками и без возни с лицензией, кряками с всяким говном и еще внезапно это шикарный видеоредактор на минималках, когда ты не долбоеб, который свои ролики наполняет кучей вырвиглазных эффектов и дрочит на предустановленные пресеты цветокоррекции.
А фаерфокс не связан с гуглем и работает отдельно, причем, его можно просто обмазать кучей разных дополнений и он не засрет тебе всю систему каким-то говном.
Но медленный, да.


#2686374

>>2686330
Так ты кроме игр вообще ничего за компом не делаешь, спермонепердолик?


#2686464

>>2686373
>Не лагает и пакует быстро.
По скорости, а также распространенности и поддержке старому-доброму zip нет равных.

>Обс это для всяких стримингов
>а блендер зачетен для

Ясно, хуйня без задач

>видеоредактор на минималках

Кому оно нужно, когда тот же HitFilm Express отдают на халяву?

>фаерфокс не связан

Да и хуй с ним

>>2686374
Хочешь сказать, соснольку не дрочу, как пердосектанты, и генту не перекомпилирую? Нет, не дрочу и не перекомпилирую, т.е., единственное, чем можно заниматься, сидя в пердоликсе - мимо меня.

Вон, выше про те же CAD'ы кто-то из пердоликов скрин с похороникса скинул. А из них остался на линупсе-то хоть один? Пока были коммерческие унихи, что-то и пердоликсу перепадало, и все это время красноглазые кукарекали про их ненужность. Хачины под дубом, натурально, лол.


#2686474

>>2686464
Ты не поверишь, но все линуксы коммерческие. Их не разрабатывают голодные индусы за еду, как в спермоворсофте. А разрабатывают их корпоративные спецы с 30-летним стажем.


#2686476

this is the image
9830.png 256✘256,53Кб

>>2686474
>все линуксы
Это какие такие ВСЕ линуксы?


#2686482

this is the image
5260.jpg 650✘617,74Кб

>>2686308
>мультиплатформа с открытым кодом
>РРРРРРРРЯЯЯЯЯЯЯЯЯЯЯЯЯ СВАРАВАЛИ У ЛИНУКСА ЯСКОЗАЛ
Ору с мартыхана.

>70% софта
О да, калькулятор полюбому своровали, ведь он тоже есть в линуксе. И паинт явная калька с гимпа.
"70% софта" линукса - неюзабельный архипездец с архипиздецовым интерфейсом и багами изо всех щелей. Я попытался как-то опенофис поюзать. Опенворд вылетал при заполнении бланка на загран , у опенэксель вылетел когда я пытался сортировать табличку из экспорта в csv отсортировать. Виндузские ворд и эксель справились идеально. Нахуй-нахуй пердолеподелия, и рекламирующих их "да норм чо!! я вот говно ем и ничего, нормально!! поешь и ты!!1" дебичей.


#2686533

>>2686474
>Эти мантры про спецов

Ты это будешь заливать впечатлительным школотронам. Ковыряют красноглазое говно аутсорсеры из Индии, Китая, Восточной Европы, и бывшего совка. Мейнтейнеры даже спек не читают на то, что пытаются мейнтейнить.


#2686571

>>2686308
>Предпочитаешь срущиеся под себя пипиетарные аналохи?
В чём трабл пипитарщины? Один раз крякнул - и юзай себе спокойно, зато не обрезанное попенсорс-говно. Огнелис не в счёт.


#2686581

>>2686571
>В чём трабл пипитарщины?
>НИШВАБОДНА!!! НИЗЯ ПЕРЕПИЛИТЬ ПАДСИБЯ!!!
Как будто хоть один из здешних сектантов в состоянии это сделать.

На самом деле, крякать не обязательно - есть масса фривари, да и всякие скидки-купоны-распродажи никто не отменял.


#2686582

>>2686275
> Это вам надо пердолиться с вонакраями, с антивирусами
Если мозгов нет - никакой антивирус не спасёт. Более того, если мозгов нет - линукс не панацея. И не надо заяснять что угроз под линукс нет.

> с постоянными багами и падениями на ровном месте, с отсутствием саппорта, с отсутствием документации.
Не путай XP и Семёрку, которые десятилетиями без нареканий работают и дриснятку, которая через день крашится.


#2686583

>>2686582
>дриснятку, которая через день крашится
чо? дрисня стоит 2 года ни одного бсода или хуй знает о чём вы все затераете


#2686584

>>2686583
и даже О БОЖЕ МОЙ обновления включены


#2686586

>>2686582
>и дриснятку, которая через день крашится
Чего-то у меня пару раз крашилась, и то только на машинах с амуде вместо видео.


#2686595

Я нихуя не понял. Это касается хасвеллов? Или только кофи и кэби?
А то мне утилита с сайта интел сказала, что типа уязвимостей нет. А тут уже говорят, что все процы уязвимы.


#2686598

>>2686595
https://www.grc.com/inspectre.htm


#2686617

>>2686598
Что это за залупа, бля?
Вообще ебал я всё это говно, постоянно что-то они находят там. А что, если это тупо маркетинговый ход, чтобы все охотно перешли на новые процы потом?


#2686648

>>2686617
>Что это за залупа, бля?
Да чекалка этой штуки. На самом деле, вся эта херня какое-никакое значение может иметь только для серверов, и то таких, где крутится левый код. На виртуалках, например, можно нахер отправить все попытки сброса кэша.


#2686741

Я нуб и не понимаю, как можно атаковать через JS? Это же скриптовый язык, без ссылок и указателей на области памяти.


#2686748

>>2686595
Это касается вообще всех процессоров, выпущенных за последнее десятилетие (или даже больше). Intel касается в большей степени, потому что у них не только Spectre, но и Meltdown.

"Утилита с сайта Intel" небось была для SA-00075 или SA-00086, это уязвимости Management Engine, они к сабжу этого треда вообще отношения не имеют.

>>2686598
Мокрописька не нужна, есть официальный модель PowerShell:

Install-Module SpeculationControl
Set-ExecutionPolicy RemoteSigned
Import-Module SpeculationControl
Get-SpeculationControlSettings
Set-ExecutionPolicy Restricted [возвращает дефолтные параметры]
Uninstall-Module SpeculationControl [удаляет модуль]

Нужен свежий PowerShell: https://www.microsoft.com/en-us/download/details.aspx?id=54616

>>2686648
>какое-никакое значение может иметь только для серверов
Не важно, насколько мала вероятность того, что эта уязвимость коснется обычного юзера - эта вероятность все равно есть.


#2686750

>>2686748
>официальный модуль
fix


#2686835

>>2686748
>Нужен свежий PowerShell
И разрешение исполнять левые скрипты


#2686837

>>2686835
>Set-ExecutionPolicy RemoteSigned


#2686860

>>2686748
>эта вероятность все равно есть
Для этого надо запустить на машине вполне определенную шнягу. Если ты левую шнягу у себя запустил, то уже соснул.


#2687107

Божественный Байкал тоже соснул?


#2687288

>>2687107
T-1 нет, M - да, соснул


#2687514

>>2686533
Так ты говоришь, от шинды ничем не отличается? Зачем тогда платить за шинду, если и там хуеглоты, и там?


#2687516

>>2686482
>Я попытался как-то опенофис поюзать. Опенворд вылетал при заполнении бланка на загран, у опенэксель вылетел когда я пытался сортировать табличку из экспорта в csv отсортировать.
Как же линукс с опеноффисом у нас и у половины Европы де-факто стандарт для госучреждений, спермоворишка? Ведь работать невозможно?
Сперму под столом втихаря гоняют?


#2687551

Уберите софтосрач.


#2687556

https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr

>An automatic update available via the Microsoft® Update Catalog which disables ‘Spectre’ variant 2 (CVE 2017-5715) mitigations without a BIOS update. This update supports Windows 7 (SP1), Windows 8.1, and all versions of Windows 10 - client and server

Обосрамс с микрокодом был настолько серьезным, что пришлось выпустить обновление Винды, отключающее защиту от Spectre - чтобы не было случайных ребутов.

https://support.microsoft.com/en-us/help/4078130/update-to-disable-mitigation-against-spectre-variant-2


#2687568

>>2687551
Не, ну ты посмотри на него, а!
Мы - АЙТИШНЫЙ раздел, такой же как /s/, /mobi/, /t/, и /pr/. Именно в этих разделах мы и будем всё это обсуждать.
Тем более что в нашем случае софтварь от хардвари неотделима, мы тут не микроволновки обсуждаем.


#2687576

>>2686482
Лол, на винде опенофис юзаю. Ни разу не глючил и не вылетал.


#2687587

>>2687568
>в нашем случае
У вас типичный Windows/Linux-срач, и к этому треду он отношения не имеет.


#2687728

>>2687576
Эта чмоня даже не знает названия приложений, которые у него якобы крашились, ему пришлось выдумать "опенворд" и "опенэксель", хули с ним говорить вообще.


#2687782

>>2687728
Я не он. Но на всех линуксах, что я пользовался, были часто траблы из ниоткуда, например, поставил дрова родные на ати или нвидиа, вот тут не помню точно, но в итоге у меня OUT OF RANGE от этого, а через консоль пытался вбить команды, которые нашёл, чтобы он поставил нормальные настройки - ничего не вышло.
Вылетала мозилла постоянно и крашился флеш. Ну, больше особо там ни чем и не пользовался, ибо забил и снёс нахуй.


#2687810

>>2687728
Я ебу как они называются? Стоял свежий опеноффис под винду на 2 разных компах, на ноуте и на основном. Словил 2 критических бага в этих ваших ЙОБА АНАЛОГАХ НЕ ХУЖЕ МЕЛКОСОФТА БЛЯ БУДУ, удалил. Похуй что там думает пердолик, пердолясь в свой забагованный понос. Может, мне надо было ещё лезть в код узнавать причины ошибок и коммитить исправления, пердоль? Нет, идите нахуй. Ненавистный прариетарныыый мелкоофис сделал всё как надо.


#2687843

>>2687782
>и крашился флеш
В каком году это было?
>>2687810
Кстати, под прыщи есть другие офисные пакеты. Проприетарные, делающие всё как надо. Что ж ты не спиратил их?


#2687955

>>2687843
>В каком году это было?
Точно не скажу. Вроде как после 2014 точно не пользовался линупсом. А баловался где-то в 2012-2014 как раз.
Просто мне удобны проги, которые под мс. Плюс нужны проги, которые только под мс делают, всякие чертёжные, 3д моделирование, расчёт 3д моделей. Плюс игоры под винду лучше идут, намного. Хотя я довольно мало игр прошёл, а комп с 2006 года появился.


#2687960

>>2687955
Точно помню, что в 2014 флеш уже был мёртв и набит опилками как Ильич. Мёртв он был по вине Адоба, кстати, ну и эпол помог.


#2687966

Алсо давно слышал о Lindows, я тогда был 12 летним, но подумал, что типа реально настоящего монстра слепили, который может одинаково и те, и те проги жевать. А, как оказалось, это всё же линукс. Ещё вроде пилят клон виндоуса, реакт ос, с интерфейсом вин2к. Вот бесплатный клон винды - это интересно.


#2687969

>>2687966
>бесплатный клон винды
ReactOS


#2687970

>>2687969
А, тьфу, в глаза ебусь.


#2687973

>>2687966
>реакт ос
Воу, оно теперь аж версии 0.4.7! Когда последний раз интересовался, было что-то типа 0.3.11. Может к 2030 1.0 0.7 станет))


#2687978

>>2687973
Судя по стремительному скатыванию спермы в говно, как станет, так всё спермоворьё сразу на неё и перейдёт. Некоторые активисты уже перешли, в принципе, оно чуть получше вин98 даже.


#2687990

>>2687978
Ну чёт хз.
Винда не настолько скурвилась, чтобы с неё слезать. А многим ещё и нравится, мол быстрее стало.


#2688085

>>2687514
В пердоликсе - хуеглоты куда более днищенские. Те, кого никуда больше не берут.


#2688091

>>2687978
>стремительному скатыванию
Мир глазами пердольки с системдиком, гномощелью, клизмой, гецеце, а главное - пердоведром.


#2688098

>>2688085
Так, погоди, специалистов IBM больше никуда не берут? А, ну да, их никто больше не может себе позволить.


#2688115

>>2688098
>писиалисьти
По сравнению со средним сосачерским пердоликом и эти аутсорсеры, который посадили копаться в линупсе - "писиалисьты".


#2688124

>>2688115
Почему у тебя такая личная война с пердоликами, мань? Они выебали твою бабу, твою маму, твоего отца? Может, они отобрали у тебя твою любимую ОС спермософт пердындовс? Ты же тут скоро плакать начнёшь. Судя по тому, что у тебя начал заплетаться язык, ты уже всхлипываешь там.


#2688247

>>2688124
>у тебя
Проiграв. На свидетелей СВИТОВА ЛИНУКСА ВИНДА ГАВНО )))0 ссыт любой нормальный человек.

мимо другой хуй


#2688264

this is the image
3910.jpg 640✘479,76Кб

Майкасофт внезапно понял что погромисты из интола сделали корявый патч и выпустил обновление, которое этот патч отключает.

https://www.cnbc.com/2018/01/29/microsoft-issues-update-to-disable-intels-buggy-spectre-patch.html

Ждём ответа от интела.


#2688275

>>2688264
А можно как то условия сэмулировать, чтобы перезагружаться начало? А то у меня ББ с кабилейком и ноут с бродвеллом уже почти месяц работают без этих перезагрузок, о которых тут так много рассказывают. Так даже интересно стало, что это за перезагрузки то такие. Может какой скрипт есть, чтобы их запустить?


#2688307

>>2688275
В том-то и дело что на одних устройствах всё работает нормально, а на других глючит пиздец.


#2688329

>>2688307
А где эти устройства то? Где те миллионы ежесекундно и самопроизвольно перезагружающихся компов? Ну хотя бы не миллионы, о которых пишут "авторитетные вдеоблогеры" на которых принято ссылаться в этом разделе, а жалкие сотни тысяч с запруфанными видео на ютабе. Я ж даже не знаю, например, как эти перезагрузки должны ИРЛ выглядеть, если вдруг у меня такое случится, чтоб можно было что то предпринять. Всё же на чистой незамутненной вере основано: потенциал фуфыкса раскроется, надо только подождать, потенциал радеона раскроется, надо только надеется, потенциал у ризена будет, надо только купить, перезагрузки у интела будут, надо только поверить.


#2688402

А где эти видеокарты то? Где те миллионы ежесекундно и самопроизвольно отваливающихся чипов? Ну хотя бы не миллионы, о которых пишут "авторитетные вдеоблогеры" на которых принято ссылаться в этом разделе, а жалкие сотни тысяч с запруфанными видео на ютабе. Я ж даже не знаю, например, как эти отвалы должны ИРЛ выглядеть, если вдруг у меня такое случится, чтоб можно было что то предпринять. Всё же на чистой незамутненной вере основано: потенциал интела раскроется, надо только подождать, потенциал жифорса раскроется, надо только надеется, потенциал у пенька будет, надо только купить, перезагрузки у амд будут, надо только поверить.


#2688440

>>2688402
>потенциал интела раскроется
Он и так раскрыт. У Зионов АМД-аналогов нет и не будет, в мобильные процессоры АМД даже не попыталась, а кофейное озеро для игрулек самый лучший вариант. Единственное, из-за чего интел соснул с проглотом - это дыры и бэкдоры.

>перезагрузки у амд будут
У них даже не перезагрузки, они просто НЕ ВКЛЮЧАЮТСЯ после обновлений безопасности.


#2688628

>>2688264
>Ждём ответа от интела.
Intel как раз и рекомендует это обновление: >>2687556


#2688640

>>2688275 >>2688329
У тебя BIOS с новым микрокодом-то прошит? И фикс для Spectre в ОС установлен/включен? Тогда и будут ребуты. В этом треде точно был один человек с ребутам на Haswell.
Но у большинства BIOS еще не обновлен (и теперь уже не будет, пока Intel не выпустит исправленное обновление микрокода) - поэтому проблема и не успела стать массовой.


#2688821

>>2688124
Лол, еблан обосрался с детектом и пытается теперь переложить говно из своих портков в чужие. Даже не знаю скринить тебя, чмошника, или просто обоссать.


#2688836

>>2688640
>У тебя BIOS с новым микрокодом-то прошит? И фикс для Spectre в ОС установлен/включен?

У меня вот на Скайлейке мобильном было все установлено, и никаких ребутов. На всякий случай откатился.


#2688928

>>2688836
Вроде бы на форумах писали, что ребуты под нагрузкой были, в игорах, например. Эффект типа как от чрезмерного оверклокинга, короче.


#2689130

>>2687966
Да хуль там интересного, очередная буханка хлеба из троллейбуса.


#2689199

this is the image
5490.png 700✘533,661Кб

>>2688640
Биосы свежие и на мамке в ББ ASRock Z270 Killer SLI и на ноуте Dell Latitude 3550 , и там, и там обновленные, с фиксами. Шиндоус 10 и там, и там со всеми выходящими обновлениями. На ББ разогнаны и проц, и память, гоняю на нем в тяжелые игрульки целыми днями, ноут правда не разогнан, на нем двачую/капчую, гружу его фотошопами, лайтрумами, иллюстраторами и премьерами. Ни одной перезагрузки как не было, так и нет. Не, я конечно понимаю обиду всего ризенотреда на то, что ризен так и не шмог в потанцевал, но одной обиды таки мало, не плохо бы для чистоты эксперимента показать в, так сказать, чистых лабораторных условиях все эти краши системы после обновления микрокода у интела. Пока ни одного эмпирического подтверждения этому я не видел, ни у себя, ни в сети, есть только утверждения, даже скорее надежда, на то, что компьютеры ДОЛЖНЫ дружно начать самопроизвольно перезагружаться. Самих перезагрузок как не было, так и нет.


#2689822

>>2644777
Чё все обновились? Я забил хуй пока что. Хуй знает зачем мне это если и так всё работает. Если у меня хасвелл и лгбт винда, обновлять?


#2690641

>>2689822
Винду обновлять (и браузер обязательно), BIOS - пока что нет (да его и не на что обновить в данный момент).


#2690676

>>2690641
>(и браузер обязательно
Он же сам обновляется? Я про гуглхром


#2690679

>>2690641
>обязательно
нахуй пошел


#2690700

>>2690679
Ты чего нервничаешь так?


#2690757

>>2689822
> Шиндоус 10
Лолблять. У тебя система напичкана зондами и бэкдорами. А ты переживаешь за дыры в процессоре?


#2690768

>>2690641
> Винду
НОРМАЛЬНЫХ обновлений пока что не вышло, да и вряд ли они что-то дадут - дыра на уровне аппаратного обеспечения, а не программного.

> Браузер
Не только. ВЕСЬ софт, который имеет доступ в интернет.

> BIOS
Нахуя?


#2690773

>>2690757
>зондами и бэкдорами
а чо эти зонды делают?


#2690778

>>2690757
Ну не на семёрке же сидеть, тем более есть лгбт версия.


#2690779

>>2690768
>ВЕСЬ
а почему только тот, который имеет доступ в интернет?


#2690795

>>2690773
Из-за них мелкомягкие знают что ты делаешь на своей пекарне.
Новенький тут?


#2690803

>>2690768
Meltdown на Intel закрыли в январском обновлении WIndows.

BIOS с новым микрокодом позволяет закрыть Spectre (при наличии фикса в ОС), но нормального микрокода еще нет.

>>2690779
Эти уязвимости позволяют сливать твои данные из памяти. Без возможности отправить эти данные куда-то через интернет, смысла использовать эти дырки нет никакого.


#2690807

>>2690803
так а нахуя мне весь софт обновлять, если источником вредоносного кода может быть только бравзер?


#2691016

>>2690757
Пердоля, ты? Дай угадаю, с какой-нибудь Raspberry Pi капчуешь?


#2691082

>>2691016
А этот всё ещё пердоль ловит лол. Как ольгинец, не может жить без соседушек, только этот ещё и забесплатно очко рвёт.


#2691131

>>2691016
Пердоля в /s/ серит, если что. И за то что ты назовёшь его Пердолей - ты получишь баном по голове.


#2691403

>>2691131
Но мы-то не в /s/ , пердоль.


#2693210

>>2691403
>>2691016
Тебе всего лишь говорят про зонды в дриснятке, а тебе уже пердоли мерещатся.


#2693216

>>2690795
а что конкретно они знают?


#2694047

>>2693210
Видишь, в чем дело: на любой пекарне с ACPI и UEFI можно организовать "кококо-зонды", которые будут работать всегда, притом независимо от того, что на оной пекарне стоит.


#2694100

Разконсервировал свой ноутбук, который я с ноября не включал. Шиндовс поставил обновления в течение дня. Кококо, на 87000к производительность не упал. Пидорасы, этим моим 15в айви говном теперь пользоваться невозможно практически. Все тормозит. То есть оно и было-то ниочинь последние годы(2/4 1.8ггц), но теперь это совсем пиздец. Когда там нормальные ноуты на РР выйдут, сменю эту срань.


#2694239

https://twitter.com/zackwhittaker/status/958757461296590848


#2694245

https://blog.fortinet.com/2018/01/30/the-exponential-growth-of-detected-malware-targeted-at-meltdown-and-spectre


#2694281

>>2694245
Эх, щас бы писать в заголовке про экспоненциальный рост, когда на графике в статье линейный рост.


#2694298

this is the image
5210.jpg 1200✘384,72Кб

>>2694239
Похуй вообще. Судя по интеловцам в треду про уязвимости, никаких падений производительности нет, безопасности не очень-то и хотелось,т.к. НАМ СКРЫВАТЬ НЕЧИВО, комплутерны ни у кого не зависают, и вообще только выиграли. Не баг, а фича.


#2694371

>>2694281
Это же блог компании-разработчика антивирусов.
Важен сам факт появления вирусов, направленных на использование Meltdown/Spectre.


#2695149

>>2658029
>мобильные воркстейшены
А ты не очень умён, но при этом судя по всему обременён излишними даларами.

>>2659085
[расчехляет пыльный Amiga One на древнем PPC из кладовки, накатывает последний Amiga OS]
- Ну что, мои увожаемые лемминги, как там патчики-хуятчики, как новая фирмарь, не жмёт? Алсо, доложите уровень пососа на местах.


#2695160

>>2657869
Лет 25 назад еще подвезли выпиливалку шиндовса.
https://distrowatch.com/dwres.php?resource=major


#2695167

>>2656083
Официально всё, что до кабылы - теперь пук, кабыла - тик, кофе - так.
Пук-пук-пук-пук-пук-тик-так, таким образом ваш процессор больше не процессор.
Пришло время покупать новый процессор, новый процессорр сам себя не купит.


#2695217

>>2669668
>Паникеры соснули, поторопившись обновлять BIOS,
Cолидные господа в строгих дорогих деловых костюмах, собрались на открытие ебейшего облачного йобакриптодатацентра.
И тут внезапно у всех сразу исчезают брюки, рубашки и труселя.
Самые ушлые пытаются быстро перезавязать галстуки, чтобы прикрыть мудя концами галстуков, но при этом становится очень сложно дышать.
>но все остальные тоже продолжают сосать, ведь уязвимость-то не закрыта,
Другие им говорят "-Уёбки, что ж вы делаете, вы ж сами задохнётесь же так!" и пытаются соорудить стринги из галстуков при помощи степлера.
>и нормального фикса сейчас просто нет.
Бородатые линуксойды копаются в подсобке чтобы найти пилу и молоток. В головах красноглазых пердоль созрел йоба-план: отпилить дно у оцинкованных ведёр, потом постукать железку молотком и повесить на себя цинк, использовав витую пару 5 категории вместо подтяжек.


#2695529

>>2695149
Если ты такой умный, то почему такой нищий?


#2699747

>>2695217
>отпилить дно у оцинкованных ведёр, потом постукать железку молотком и повесить на себя цинк, использовав витую пару 5 категории вместо подтяжек
Напомнило как у нас на заводе пытались какую-то деталь сделать, отрезав лазером обечайку от здоровенной кастрюли, лол. Получилась требуемые обечайки и несколько сковородок из дна ручек бывших кастрюль.

Притти мач подходит под описание троллейбусов из хлеба которые пришли в недавних патчах


#2699760

this is the image
3950.png 804✘505,616Кб

>>2699747
Я думаю, даже лица были одинаково облагороженные интеллектом в обоих случаях.


#2700465

>>2656103
чо за агрызак та ёпта
этож пездос


#2700603

>>2700465
тыблокофон


#2700641

>>2656103
>>2700603
Ебать ты долбоёб братишка. Ты нахуя какие-то дыры закрываешь, когда у тебя и девайс и ОС - это монолитный зонд с бэкдорами. Эппл знает всё что ты делаешь на своём устройстве.


#2700657

>>2700641
ну это как бы иллюстрация, что синие конеш соснули и их отсос был сильнее всего освещен в сми, но огрызки соснули прямо таки с проглотом


#2701706

>>2699760
Так это индусы, а они азиаты, а у азиатов IQ средний под 110. Интеллекта больше чем у 95% серунов хавэ.
Нихуя на самом деле, ну нас неебаться НИИ, все сплошь профессора с очками и бородами, один я непутёвый


#2702478

>>2701706
>а у азиатов IQ средний под 110
Какая разница, используют они его всё равно для наёба тупого белого скота на деньги.


#2704823

Шел февраль... Фиксов для Spectre по-прежнему нет.


#2705142

>>2704823
нормальные люди уже давно весь критический софт с фенсами и ретполайнами пересобрали, а плебсу и не нужно про это беспокоится, главное всякое говно из сети к себе не тянуть


#2705845

>>2705142
>нормальные люди уже
пересели на А53


#2707371

https://newsroom.intel.com/news/security-issue-update-progress-continues-firmware-updates/

https://newsroom.intel.com/wp-content/uploads/sites/11/2018/02/microcode-update-guidance.pdf

Перевыпустили микрокод для Skylake, все остальные продолжают сосать ждать.


#2709118

>>2707371
>Skylake
Няяяяя :3 ^__^


#2709148

>>2707371
Core 2 добавили в список. Нужно только подождать.


#2717180

>>2707371
PDF периодически обновляется, можно наблюдать за прогрессом.


#2717402

this is the image
7240.jpg 620✘406,30Кб

Я ничего не делал, ни винду не обновлял, не бивас. И не буду. Вабще не ваши проблемы поебать


#2717406

>>2644777
Поясните долбоёбу коротко.
Сижу с включенным js в опере, смотрю порнуху по разным сомнительным местам, качаю mp3 без смс, тусую по варезникам.
Чем мне грозит этот эксплойт? Спиздят данные из оперативки? А если у меня там нет данных от кредиток и паролей (гмейл не открыт, но пароль сохранен в том же браузере) и озу 64гб. Ведь весь дамп незаметно они заебутся сливать.


#2717422

>>2717406
Плохой гой, немедленно открой пароли и поставь обновления шиндовс


#2717474

>>2717406
Эти уязвимости в основном представляют угрозу для хостеров и тех, у кого на VPS что-то важное. Если не ставить на локальную систему мокрописек, то никакой опасности для хомячков типа нас нет. Единственным каналом утечки остается JavaScript в браузере, но учитывая скорость работы сплоитов, сколько килобайт данных он успеет слить из гигабайт адресного пространства за те секунды, что пройдут между его запуском и закрытием вкладки юзверем из-за жрущего 100% CPU сценария и каковы шансы, что в эти килобайты попадет что-то ценное - вопрос скорее риторический.


#2717490

>>2717474
>Единственным каналом утечки остается JavaScript в браузере
Я чего-то не догоняю?
Так кой хуй устроена вся эта вакханалия с замедлением пизды, синими экранами и микрокодами, когда надо фиксить дыру в браузере?


#2717529

>>2717490
> Я чего-то не догоняю?
Пожалуй.
> Так кой хуй устроена вся эта вакханалия с замедлением пизды, синими экранами и микрокодами, когда надо фиксить дыру в браузере?
Потому что дыра не в браузере, дыра в процессоре на уровне даже не железа - принципов архитектуры. Просто на домашнем компе единственным местом для выполнения произвольного кода является жабоскрипт, поэтому опасность исходит только оттуда. Браузеры само собой приняли меры для снижения уровня угрозы, но по-хорошему это прикрывание жопы фиговым листочком: для большинства людей сойдет, но принципиально проблему не решает. В корне ее можно решить только патчами к ОС, которые и приводят к падению производительности. Ну а чтобы защитить тупых пользователей эти патчи ставятся всем без исключения.


#2728654

>>2707371
К Skylake добавили Kaby Lake и Coffee Lake.

Sandy Bridge, Ivy Bridge и Haswell - в бета-тесте.


#2728655

Я хуею насколько процессоры все насквозь дырявые.
Такое ощущение, что их делали не для работы на них а для максимум дырявости чтоб сливать инфу.


#2736370

this is the image
2640.jpg 1920✘1359,301Кб

>>2728655
ты недалек от прозрения нео


#2736381

https://newsroom.intel.com/wp-content/uploads/sites/11/2018/02/microcode-update-guidance.pdf

Вышел исправленный микрокод для Haswell и Broadwell. Осталось только его найти где-нибудь.


#2736391

>>2736381
А впрочем, уже нашелся: https://www.win-raid.com/t154f16-Tool-Guide-News-quot-UEFI-BIOS-Updater-quot-UBU.html

Надо будет попробовать пропатчить. Но сначала все же напишу в техподдержку производителя материнской платы - вдруг они все же не поленятся выпустить официальное обновление BIOS.


#2739164

>>2736381
Хитрожопый Intel после выпуска нового микрокода убирает из этого документа упоминания о предыдущей дефективной версии, которую откатывали. Например, микрокода 23, проводившего к ребутам на Haswell, в документе уже нет.

https://web.archive.org/web/ https://newsroom.intel.com/wp-content/uploads/sites/11/2018/01/microcode-update-guidance.pdf

https://web.archive.org/web/ https://newsroom.intel.com/wp-content/uploads/sites/11/2018/02/microcode-update-guidance.pdf


#2739167

>>2739164
Сраный Сосач. После /web/ должна быть звездочка.


#2739277

>>2658008
но он прав


#2739335

>>2672622
купляй Рязань - выбор чемпионов


#2746660

https://newsroom.intel.com/wp-content/uploads/sites/11/2018/03/microcode-update-guidance.pdf


#2746664

>>2717402
SMB 1.0 вкулючить не забуть


#2746690

this is the image
1870.png 995✘542,119Кб

Нужно ли компилить с софтварным патчем? amd-retpoline


#2748147

this is the image
1520.png 877✘643,28Кб

Haswell, пропатченный с помощью UBU 24-й микрокод. Пока что все нормально, компьютер не взорвался.

Производительность сравнивать смысла мало, это обычный i5, который с самого начала какой-то выдающейся производительностью не отличался.


#2748532

https://support.hp.com/us-en/document/c05869091

Какого хрена тут есть модель с Sandy Bridge (4530s), но нет модели с Ivy Bridge (4540s)? Если они в течение недели после релиза финального микрокода Intel так ничего в этом списке и не исправят, придется им в поддержку писать. Как же я ненавижу писать в поддержку.


#2748635

this is the image
5790.png 1614✘673,48Кб

>>2748147
Подскажи, пожалуйста, где я проебался (чипсет P67 & i7-3770):
1.\tЗагрузился с флэшки и сделал бакап БИОСа с помощью: fpt -d backup.bin
2.\tМодифицировал забекапленый БИОС с помощью UBU ver. 1.69.15, получив пикрилейтед 1.
3.\tПрошил модифицированный БИОС с флэшки помощью: fpt -rewrite -bios -f bios.bin
4.\tВсё прошилось без ошибок, однако в ПаурШеле на Get-SpeculationControlSettings получаю всё красное False, как и прежде.
Вопрос: что ещё надо установить (драйвера там, какие), чтобы всё было зелечечним True ?


#2748646

>>2748635
Микрокод для Sandy/Ivy ещё не выпустили же.


#2748653

>>2748646
Тогда ясно, я понял всё.
А то хотел писать, что в UBU хуйня какая-то с микрокодами (пикрилейтед): для Ивика последний от 26.02.2015, а для Сандика вообще от 12.06.2013. Охуеть новинки!


#2748655

this is the image
7740.png 1105✘585,34Кб
this is the image
579d.png 1052✘611,36Кб

>>2748653
Картинки отклеились.


#2749713

Хм, оказывается, M$ все же выкатывает обновления микрокода вместе с обновлениями Windows. Но только для десятки и только для Skylake.

https://support.microsoft.com/en-us/help/4090007/intel-microcode-updates


#2750637

>>2749713
>оказывается, все же выкатывает
Я думал и на винде и на линуксе только так и выкатывают. Как ты иначе накатишь обновления, если юзверь не апдейтит биос?


#2750743

>>2750637
Никак.


#2753956

this is the image
0470.png 994✘523,22Кб
this is the image
0471.png 771✘407,59Кб
this is the image
0482.png 1103✘769,53Кб

>>2644777
Посоны, сегодня Интол выпустил гоям микрокоды, исправляющие уязвимости, в процессорах микроархитектуры Ivy Bridge и Sandy Bridge.
Брать тут (школоклокерсы): https://forums.overclockers.ru/viewtopic.php?f=25&t=479847
Или тут (на необосранном языке): https://www.win-raid.com/t154f16-Tool-Guide-News-quot-UEFI-BIOS-Updater-quot-UBU.html
Выглядят они так (пикрилейтед 1), на свою старушку на P67, работающую в связке с i7-3770 я их сегодня накатил (пикрилейтед 2), а в результате получил собачий хуй (пикрилейтед 3).
Что я делаю не так? Ещё какие-то драйвера нужно в систему ставить чтоли? Дриснятка никаких обновлений не находит. Как добиться, чтоб на 3 пике всё стало зелёчечним «труе», а не красным «фальш»?


#2754515

>>2753956
У тебя определенно что-то не так с Виндой, если оно выдает "support present: false". Проверь, установлено ли январское/февральское обновление безопасности.


#2754534

>>2753956
>ставить жидонерф на божественный сендик
Ха-ха!
Нет.


#2754537

>>2754534
>3770
>сендик


#2754545

>>2754515
Винда – Десятка х64 для Образовательных учреждений, активированная ключом (тут раздавал год назад добрый анончик). Все обновления устанавливается автоматом.
Что за хрень происходит, почему «дыры» не закрыты, непонятно.


#2754588

>>2754545
Попробуй вручную из реестра фиксы включить.

https://support.microsoft.com/en-us/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in


#2755684

this is the image
9080.png 873✘899,157Кб

>>2753956
>>2754588
Всё починил, разобрался, спасибо за подсказку.
Десятка почему-то автоматически не ставила из Центра обновления Windows апдейт KB4056892. Установил его вручную, скачав с сайта Майкрософт и всё заработало! (пикрилейтед).


#2755705

this is the image
7490.png 877✘643,29Кб

>>2748532
Выпустили уже официальное обновление для Ivy Bridge. Хорошо, что не пришлось никуда писать.

6 лет поддержки ноутбука - неплохо.


#2755712

>>2755684
>Spectre Meltdown CPU checker
Это что за мокрописька? Есть только два правильных™ способа проверки: PS-скрипт SpeculationControl и SpecuCheck.


#2755722

>>2755684
>почему-то автоматически не ставила из Центра обновления Windows апдейт KB4056892
Может быть, у тебя и другие обновления не ставятся?

https://support.microsoft.com/en-us/help/4043454


#2755805

>>2755722
Подозреваю, что они отозвали это обновление из обязательных для корпоративных версий (у меня версия "Для учебных заведений") после того, как появились массовые проблемы с ним на недо процессорах Амуде.


#2755812

>>2755805
Там после этого обновления уже несколько новых вышло, где проблемы с AMD должны быть исправлены. И на Intel-то никто ничего не отзывал. Это вообще январское обновление, а сейчас март уже. Если в системе не было ни одного из этих обновлений, то можно предположить, что есть какая-то неисправность.


#2756069

>>2755812
Ты имеешь в виду неисправность в моих старых железках или в апдейтах?
Вообще очень странно, что это обновление не пришло автоматом, как другие, я уверен, что это дело не в моей системе (я ничего не "оптимизировал"), видимо сам Майкрософт не желает автоматически раздавать этот апдейт всем подряд. Значит есть какие-то проблемы с ним, связанные с совместимостью.


#2756130

>>2756069
Я имею ввиду неисправность в службах обновления Винды. Можно попробовать очистить кэш и перезапустить службу.

net stop wuauserv
net stop bits
Удалить C:\Windows\SoftwareDistribution
net start wuauserv
net start bits
После этого повторно выполнить поиск обновлений


#2759504

this is the image
8420.png 921✘663,64Кб

Жопокамень и гнилобайт выложили новые биосы для Z370 с обновленным микрокодом (84h)


#2760244

После всей этой хуйни у меня пука фризит, даже ебаный таск менеджер открывается 5-10 секунд.


#2760272

>>2760244
SSD купи.


#2760277

this is the image
9080.jpg 797✘503,50Кб
this is the image
9081.jpg 798✘501,50Кб

https://community.covecube.com/index.php?/topic/3403-meltdown-spectre-benchmark/

Бенчмарк сисколов со встроенной отключалкой/включалкой патчей через реестр.


#2760302

this is the image
4410.jpg 801✘497,49Кб
this is the image
4421.jpg 800✘498,50Кб

>>2760277
От спектра патча у меня нет.


#2760321

>>2760277
ТОЛЬКО ВЫИГРАЛИ


#2760338

>>2760277
Как мы видим, патчи ну прям совсем никак не влияют на производительность. Всего лишь на порядок дропается количество сисколов на устаревшем i7-6700k, лол.


#2760341

>>2760338
> Как мы видим, патчи ну прям совсем никак не влияют на производительность.
Все так.

Сиколы твои фпса не добавят.


#2760342

>>2760341
Очередное "только выиграли", не удивил.


#2760343

>>2760342
Я старался.


#2760361

Владельцы пузенов с матерями ASSCock есть? Вышли новые биосы с микрокодом 08001136 для закрытия Spectre V2, ждём тестов.


#2760389

Есть тут хоть один человек с Ivy Bridge, пропатченным с помощью UEFI BIOS Updater микрокодом, а также с лишним процессором Sandy Bridge? Попробуйте его вставить в прошитую плату и проверить, включается ли оно. Есть мнение, что UBU из-за какого-то бага убивает поддержку Sandy Bridge в таких платах (микрокоды Sandy и Ivy почему-то не могут сосуществовать в модифицированном BIOS).


#2760392

>>2760389
Значит интоль просто выпилила из новой версии микрокодов старые процы. UEFI BIOS Updater никак не редактирует сам микрокод.
Или какой-то васян отредактировал микрокод, ты же не у интела его взял?


#2760398

>>2760392
Никто ничего не выпиливал. Микрокоды Sandy и Ivy - это два разных файла, находящиеся в разных местах внутри BIOS, и оба на этой неделе получили обновления от Intel. Просто в официальном BIOS есть доступ к обоим, а в самодельном пропатченном - почему-то только к тому, который был прошит первым. По крайней мере, так кто-то на форуме написал.


#2760402

>>2760272
Еще пять лет назад купил боярские 120 гигов, когда все бомжи сидели на хдд и в одно ебло кудахтали ДОРОХА МАЛО МЕСТА НИНУЖНО СДОХНЕТ ЧЕРЕЗ ГОД ЕСЛИ И БРАТЬ ТО 60 ЗА ГЛАЗА.


#2760412

>>2760398
> Микрокоды Sandy и Ivy - это два разных файла
Ну охуеть теперь. Думаю разраб ubu о такой ебанутой хуйне не озаботился.
Добавь руками, через UEFITool.


#2760420

>>2760412
>разраб ubu о такой ебанутой хуйне не озаботился
Озаботился. В UBU есть поддержка обновления нескольких микрокодов сразу (более того, по умолчанию UBU именно в этом режиме и работает). Там тебе последовательно предлагают выбрать версию микрокода для каждого поколения. Но похоже, что есть какой-то баг. По крайней мере, у одного человека случился бутлуп после прошивки.


#2760423

>>2760412
Кстати, а есть где-то подробная инструкция по использованию UEFITool? Не хочу там ничего без подготовки трогать, а то и кирпич получить можно.


#2760428

>>2760402
> Еще пять лет назад
Три года назад настроил ssd-cache в intel rapid storage

Constellation ES.3 samsung 850 evo
60Гигабайт на SSD занимает кеш жесткого диска, остальное для игор.

Хотя разницы не видно с HDD кеш и SSD игоры грузятся одинаково.


#2760433

>>2760423
> а то и кирпич получить можно.
Не велика беда. Сними полный дамп SPI флешки через flashrom из под винды или линукса. Потом на любой рабочей материнке сможешь его обратно прошить. Или программатором из ардуины за 200р.
https://www.flashrom.org/Supported_hardware


#2760442

>>2760433
Но я же свободный от задротства человек. У меня нет времени, чтобы ебаться с программаторами. Не прошивал BIOS неделю. Пойду перепрошью.

Я инструкцию к UEFITool просил.


#2760443

>>2760433
Кстати, флешромом можно выпилить нахуй злоебучий intel ME. Без аппаратных программаторов и прочей хуйни.


#2760507

>>2760443
Без программатора лучше не рисковать. Работоспособность после выпиливания МЕ никто не гарантирует.


#2760828

this is the image
d38b.jpg 604✘604,62Кб

>>2760507
Зато гарантированная перезашрузка раз в пол часа.
>>Но даже если система запустилась, радоваться рано — приблизительно через 30 минут может произойти автоматическое отключение

https://habrahabr.ru/company/pt/blog/336242/


#2760843

this is the image
3720.jpg 653✘726,67Кб

>>2760507
> Без программатора лучше не рисковать.
Программатор это не что-то абстрактное. Любая хуйня со спи может быть программатором хоть роутер, хоть видеокарта, хоть другая рабочая плата, стоит только захотеть.

> после выпиливания МЕ никто не гарантирует.
А вот и хуй тебе это штатная функция, активируется записью одного бита.
>>2760828
А тебе два хуя.

https://habrahabr.ru/company/pt/blog/336242/
>Хотя физическое удаление модулей из образа с сохранением работоспособности неявно доказывает, что этот режим производит отключение ME, бинарный анализ не оставляет поводов для сомнений. C большой долей уверенности можно сказать, что выйти из этого режима Intel ME уже не в состоянии, так как в модулях RBE, KERNEL и SYSLIB не найдено кода, который позволяла бы это осуществлять

https://www.opennet.ru/opennews/art.shtml?num=47091
>Для включения режима нет необходимости проводить какие-то особые манипуляции с прошивкой или накладывать патчи - связанную с битом HAP опцию можно поменять в интерфейсе прошивки Intel ME, где она представлена под именем "Reserved" в секции "Intel ME Kernel". После включения режима HAP в качестве дополнительной меры предосторожности из состава прошивки можно удалить все модули, кроме RBE, KERNEL, SYSLIB, ROM и BUP, после чего откорректировать контрольную сумму в заголовке CPD (для чистки можно воспользоваться утилитой me_cleaner).


#2761273

>>2644777
То чувство, когда вытащил сетевуху и тебе похуй на эти проблемы.


#2761284

>>2659857
>жопа камень


#2761421

ЧТОБЫ ВЫПИЛИТЬ АНАЛЬНЫЙ ЗОНД InTOL ME
Достаточо запустить эту письку с ключем -s
https://github.com/corna/me_cleaner/wiki/HAP-AltMeDisable-bit


#2761838

>>2760389
Никаких багов в UBU нет, на Ивике у меня новые микрокоды отлично работют, вот пруф: >>2753956


#2761877

this is the image
470s.jpg 960✘695,373Кб
this is the image
501s.jpg 768✘290,89Кб
this is the image
3512.jpg 403✘402,86Кб

>>2755684
>>2755705
Всё равно решето.


#2761926

>>2761877
Что за хуйня у тебя на первом пике?


#2762803

>>2761926
meltdown в действии


#2763505

>>2761838
Вопрос был не про Ivy, а про Sandy. Баг был, сегодня его пофиксили в UBU 1.70.a16.
Тебе (и всем, у кого платы на 6-7 чипсете) лучше на всякий случай перепрошить еще раз, потому что есть вероятность, что старая версия UBU сломала поддержку Sandy Bridge в этих платах.


#2763524

this is the image
1770.jpg 1920✘1080,501Кб

Ну и хули вы ?


#2763526

>>2763505
А нахуй эта поддержка нужна, когда у меня иви?


#2763529

>>2763524
Давай бенч
>>2760277


#2763545

>>2763529

У меня от этой мокрписьки, шиндоус не поломается ?


#2763567

>>2763545
Погугли, это нормальная контора.

Опенсурсной альтернативы все равно нет. Пока не поломалось ни у кого.

Вирустотал говорит норм.


#2763602

this is the image
6520.mp4 640✘360,19292Кб

>>2763567
>Погугли, это нормальная контора.
>
>Опенсурсной альтернативы все равно нет.

Я об этой конторе впервые слышу.
Нет, я не заявляю что она плохая, но давать ковыряться в реестре, софтине хз кого на своем пука, плевать что все забэкаплено - такое себе.

Короче, я недостаточно смел или безумен для такого теста, пусть другой анон с 8700к рискнет.


#2763675

>>2763526
Т.е. тебя устраивает, что после твоего пердолинга перестало работать что-то, что прекрасно работало до этого, и тебе лень исправить ошибку даже тогда, когда есть готовое решение?


#2764004

>>2759504
>Жопокамень и гнилобайт выложили новые биосы для Z370 с обновленным микрокодом (84h)

Это как-то сказалось на производительности ?


#2764212

>>2763524
Биос обнови


#2764219

>>2764004
Хуй знает, но предыдущая версия микрокода (80h) была признана штеудом нестабильной и приводящей к случайным перезагрузкам. Гнилобайт даже биосы с этой версией микрокода убрал со своего сайта.


#2764265

this is the image
6350.png 800✘500,28Кб
this is the image
6361.png 800✘500,29Кб
this is the image
516b.png 800✘500,28Кб
this is the image
6363.png 800✘500,30Кб

Анон (спасибо ему) из соседнего треда, сделал бенч на 8700.

Отыквлено в 10, сука, раз

Ждем бенчей с Рызанью


#2764289

this is the image
7420.png 836✘567,72Кб
this is the image
7431.png 958✘576,76Кб

Обновлнение микрокода под пузен закрывает уязвимость Spectre v2. Пока что работает только под инсайдерской сборкой RS5


#2764298

>>2764289
>Обновлнение микрокода под пузен закрывает уязвимость Spectre v2. Пока что работает только под инсайдерской сборкой RS5

Бенчи бро, бенчи давай.


#2764315

>>2764298
Это у владельцев пузенов с матерями ASRock надо просить. У меня где-то валяется пузен, но с матерью MSI, на которую новый биос ещё не выкатили.


#2764386

>>2764265
Поясните за бенч. Че за хуйня такая? Первый раз такой вижу.
Почему не тестите в синибенчах и остальных 3дсмаксах?


#2764542

>>2763602
> но давать ковыряться в реестре
Она ковыряется только если ты нажмешь на кнопку включения выключения патча. Это можно и руками делать по мануалу майкрософт
https://support.microsoft.com/en-us/help/4056897/windows-7-update-kb4056897

Сам бенч ничего не ковыряет, хоть от гостя запускай. Он просто в цикле сисколлы крутит и замеряет количество циклов в секунду.

>>2764386
> Поясните за бенч. Че за хуйня такая?
Читай выше
> Почему не тестите в синибенчах и остальных 3дсмаксах
Там практически не используется переключение контекста, тому и штрафа к производительности нет.
А вот работа жестких дисков, работа сети все это на сисколлах. Бенч просто наглядно показывает на сколько замедлилось выполнение системных вызовов на твоей системе. Опционально имеет кнопки для включения и выключения патчей, но это и руками можно делать.


#2764551

>>2764542
>А вот работа жестких дисков
Насколько я понял - не линейная просадочка. А лишь в каких то определенных случаях.
>>2764542
>работа сети
Те мои 100 мбит станут 10 или как? Поясни плз


#2764571

>>2764551
Тебе как среднестатистическому пользователю не о чем волноваться, это влияет на сервера с кучей nvme дисков/гига-10гигабит портов.


#2764581

>>2764551
В десктопных задачах ты практически не ощутишь разницы.

> каких то определенных случаях.
Да, когда время выполнения сисколла становится бутылочным горлышком. Некоторые суБД сильно пострадали от этого, в них тоже можно бечмарки проводить, с наглядной разницей.

На трафике гибаит в 10, думаю, будет заметно. А твои 100Мбит не пострадали.


#2764583

>>2764581
>>2764571
Спасибо, Аноны


#2764586

>>2764581
Дохуя игровых серверов понагибало. Особенно те где разработчик не очень именитый и денег много на йоба-сервера дополнительные нет.


#2764591

>>2764586
Это из-за виртуализации. У себя на компухтерне ты разницы тоже не заметишь.


#2764649

>>2764591
> себя на компухтерне ты разницы тоже не заметишь
МммЮ интеломантры не меняются, лел.


#2765270

this is the image
8720.png 1920✘1080,283Кб

>>2764542
Lol
>>no hardware support


#2765492

>>2763505
>Баг был, сегодня его пофиксили в UBU 1.70.a16.
Чейндж лог 1.70 a16 Dev:
Изменено:
- выравнивание в контейнере с микрокодами по 0х800, если требуется
Обновлены
- MCE DB r61
- mCodeFIT v0.2.6
- Intel CPU Microcode
-- LGA2011 306E7 - 713
>Баг был, сегодня его пофиксили в UBU 1.70.a16.
Сдаётся мне ты пиздишь, дружок.


#2765639

>>2764649
> МммЮ интеломантры не меняются, лел.
Если в виртуалке не будешь запускать - не заметишь. Хуле не так то?


#2765729

this is the image
7200.jpg 688✘1000,127Кб

>>2765270
>Foobar
>skype
Ебать дебил.


#2766033

>>2765729
Что не так с фубаром?


#2766236

>>2766033
Что не так с аудиофильским анальным зондом? Я даже и не знаю.
мимо


#2766248

Ну где же вы, владельцы пузенов? Неужели все на кофе перекатились?


#2766313

this is the image
0070.jpg 600✘600,96Кб

>>2765729
>скупе
Прикинь есть важные для меня люди которые пользуются им.

Что не так с фубаром я вообще хз. Нормальный плеер без выебонов.

Иди нахуй короч отседа.


#2766398

>>2766236
Кек, васяну бомбануло что его "васян-имп" обоссали в пользу с годного софта без лишних свистоперделок но с богатым функционалом, и теперь он хейтит и фантизирует о фубаре.


#2766473

this is the image
0710.jpg 448✘419,32Кб

>>2766313
>пользуются скайпом
>"""""""";люди"""""""""";


#2766486

Какой на данный конкретный момент положняк по уязвимостям для Штуеда и Амуды?


#2766495

>>2766486
Амуда - сила, Штеуд - могила


#2766593

this is the image
1970.jpg 1280✘960,310Кб

>>2766398
> "васян-имп"
> фубар

Ебать вы тут конченые зондоебы.

> с богатым функционалом
Это вы теперь так анальные зонды, ботнеты и майнеры в своих ИМПах и фубарах называете?


#2766605

this is the image
4970.jpg 700✘525,60Кб

>>2766313
> Что не так с фубаром я вообще хз. Нормальный плеер без выебонов.
ПИКРЕЛЕЙТЕД -
>>2766593
АУДИОФИЛЬСКИЙ АНАЛЬНЫЙ ЗОНД, СОВСЕМ НЕ ЖМЕТ


#2766608

>>2766398
> "васян-имп"
> фубар

Ебать вы тут конченые зондоебы.

> с богатым функционалом
Это вы теперь так анальные зонды, ботнеты и майнеры в своих ИМПах и фубарах называете?


#2766626

>>2766614
Ебаные вайперы.


#2766631

this is the image
8200.jpg 1280✘960,310Кб



>>2766398
> "васян-имп"
> фубар

Ебать вы тут конченые зондоебы.

> с богатым функционалом
Это вы теперь так анальные зонды, ботнеты и майнеры в своих ИМПах и фубарах называете?


#2766661

this is the image
8200.jpg 1280✘960,310Кб

>>2766398
> "васян-имп"
> фубар

Ебать вы тут конченые зондоебы.

> с богатым функционалом
Это вы теперь так анальные зонды, ботнеты и майнеры в своих ИМПах и фубарах называете?


#2766672

this is the image
170.webm 1280✘720,10050Кб

>>2766473

Ну попробуй бабе Сраке объяснить, как Дискордом пользоваться, лол.


#2766704

this is the image
0010.jpg 528✘960,84Кб

>>2766672
>дискордом
Ебаные зондолюбы. Хлебом не корми дай жопой на зонд сесть.


#2767169

>>2766672
А дискорд че, лучше что ли? По-моему такая же параша как и скайп.


#2767427

Новые микрокоды для Skylake/Kaby Lake/Coffee Lake, если у кого-то ещё биосы не обновились

https://support.microsoft.com/en-us/help/4090007/intel-microcode-updates


#2767544

>>2767427
>Applies to: Windows 10 version 1709, Windows Server, version 1709
А на Windows 10 Enterprise LTSB, Windows 8.1 и Windows 7 обновления безопасности выпускать уже не нужно?


#2767549

>>2765492
>выравнивание в контейнере с микрокодами по 0х800, если требуется
Вот это оно и есть же, на форуме можешь подробнее об этом прочитать.


#2767572

>>2767169
Два чая.
свободный-Mumble-господин


#2767574

Ну где патчи для срузена? Амудауны, выключайте интернет.


#2767761

>>2760341
>Сиколы твои фпса не добавят.

Говорят, что в FF15 с какого-то хрена более 20% процессорного времени отнимается сисколами. Понятное дело профайлили с патчем на винду.

Уже и фан-патч есть, который блочит сетевые запросы к стиму и этим повышает fps / снижает загрузку проца.


#2767801

>>2767574
Новые биосы для жопокамня с новым микрокодом уже вышли. Но тестировать никто ничего не хочет, живых пузеновладельцев не осталось, все укатились на кофе.


#2767829

>>2767544
На энтерпрайз LTSB разве не ставится последняя версия (2-й креаторс апдейт, 1709 которая)?


#2767833

this is the image
0410.jpg 807✘535,52Кб

>>2767801
Кек, я за тредами этими зоонаблюдать захожу разок в день. Игры играются, OBS записывается, память берёт 3466 даже на древнем бивасе. Какой смысл мне что-то тестировать и отписываться постоянно? Это у вас там по десять побед в секунду в кофетреде.


#2768044

Gadi Evron, руководитель компании Cymmetria, подтвердил наличие работающих прототипов эксплоитов для описанных уязвимостей, которые были переданы ему для проверки исследователями из CTS Labs. Аналогичное подтверждение опубликовал Dan Guido, руководитель компании Trail of Bits, специализирующейся на безопасности чипов.


#2768164

>>2767829
Enterprise LTSB = 1507 (первый релиз)
Enterprise LTSB 2016 = 1607 (Anniversary Update)

Других версий LTSB нет. Вся суть LTSB именно в том, что на неё не ставятся никакие обновления, кроме обновлений безопасности. Нужна новая версия - устанавливаешь новую LTSB, когда она релизнется (раз в пару лет).

>>2768044
Шёл бы ты отсюда.


#2769799

this is the image
93a4.jpg 721✘452,43Кб

>>2766704

Ебаный параноик, похуй вообще.

Что у меня с компутахтора то брать ?
Фоточки с Турляндий под пивас и Тайландов с трапами ?
Я вырос уже из того возраста, когда надо было переживать за ололо_диванон.


#2769800

>>2766661
>Это вы теперь так анальные зонды, ботнеты и майнеры в своих ИМПах и фубарах называете?

Пруфы то будут, а, мамкин срыватель покровов ?

Зонды ему мерещатся везде, лол.


#2771325

this is the image
8360.jpg 423✘503,57Кб

https://newsroom.intel.com/editorials/advancing-security-silicon-level/
> While Variant 1 will continue to be addressed via software mitigations, we are making changes to our hardware design to further address the other two. We have redesigned parts of the processor to introduce new levels of protection through partitioning that will protect against both Variants 2 and 3. Think of this partitioning as additional “protective walls” between applications and user privilege levels to create an obstacle for bad actors.

> These changes will begin with our next-generation Intel® Xeon® Scalable processors (code-named Cascade Lake) as well as 8th Generation Intel® Core™ processors expected to ship in the second half of 2018. As we bring these new products to market, ensuring that they deliver the performance improvements people expect from us is critical. Our goal is to offer not only the best performance, but also the best secure performance.


#2771672

>>2771325
А полгода спустя и в "исправленных" процессорах тоже найдут дырки.


#2771721

>>2644777
Аноны, у меня возник вопрос, если я к примеру обновил биос до патча закрывающую уязвимость, то откатив её - всё вернется же обратно? Т.е. защиты так таковой уже не будет? А то некоторые твердят что даже если откатишь биос, защита останется.


#2771725

>>2771721
Не будет защиты. Не может оно без микрокода работать.


#2771798

>>2771725
Благодарю


#2771832

>>2771725
А микрокод обновляется через обновления майкрософта и убунты.


#2771836

>>2771832
Ну так а если версия шиндовс 1709?


#2771841

>>2771832
Там вроде и через биос может обновляться.


#2771847

>>2771836
Я имел ввиду октябрьской версии того года.


#2772027

>>2771721
Патч для Meltdown будет работать в любом случае, патч для Spectre V2 требует обновленный микрокод


#2772033

>>2772027
>Патч для Meltdown будет работать в любом случае
Есть пруфы?


#2775478

>>2772033
Патч Meltdown работает на уровне ОС, он от микрокода вообще никак не зависит.


#2776039

Накатил на линух микрокот от 12 марта. Разницы никакой не увидел чет. Че там нового вообще?


#2776438

this is the image
1450.jpg 3968✘2976,3037Кб

https://4pda.ru/forum/index.php?showtopic=819356&st=460
https://habrahabr.ru/post/345852/

Как не странно это говно действительно работает и его никто не фиксит.


#2776441

>>2776438
Блядь, не в тот тред. Я сюда целил, извините. //2ch.hk/hw/res/2773524.html


#2777133

https://support.microsoft.com/en-us/help/4093836/summary-of-intel-microcode-updates

M$ выпустили еще немного обновлений с микрокодом. Теперь они доступны для Win10 1607 (LTSB), 1703 и 1709. Для 7 и 8.1 по-прежнему нет, равно как и нет обновлений для Haswell/Ivy/Sandy, так что прошивка BIOS по-прежнему остается оптимальным решением.


#2778480

>>2777133
> Haswell/Ivy/Sandy
Для материнских плат под них обновления биоса уже вряд ли выйдут. Можно попробовать обновить микрокод через UEFI BIOS Updater, но лучше иметь под рукой программатор на этот случай, потому что есть риск получить кирпич.


#2778542

this is the image
2630.png 373✘133,9Кб

ffffffffuuuuuuuuu

Ещё и откатить нельзя. Ладно, разницы не замечу, НО ПСИХИЧЕСКИЙ БАРЬЕР В 400 ОЧКОВ!!!!!!11 ЧТО ТЕПЕРЬ ДЕЛАТь????777


#2778579

>>2778542
Ещё несколько раз прогони, это может быть погрешность.


#2778750

>>2778579
начал тестить дальше, получил 387, 383, сердечный удар
Нашёл-таки как удалить обновление, вроде всё вернулось на круги своя. Даже вместо 402 баллов выбил 404.


#2778779

this is the image
db22.jpg 1904✘1023,379Кб

нда, стало быть фикс ставить мне воспрещено, меньше очков это недопустимо


#2778810

this is the image
5610.png 306✘244,7Кб

>>2778542
Я конечно знал что i3 дно, но не настолько же.


#2778827

>>2778810
Так у него на двух ядрах почти такой же результат как на четырёх твоих. За счёт синглкора он тебя в игорях и других реальных приложениях обоссыт.


#2778851

>>2778827
Ты слепой что ли?
У него синглкор или ниже, или такой же.


#2778956

>>2778851
Это ты какой-то тугой, подели на 4 и на 2 0.6, или сколько там гипертред даёт.


#2779032

>>2778810
мой i3 за счёт быстрой памяти, хорошего синглкора (158 баллов) и топовой архитектуры обоссыт твой разогнанный привет из 2007 сентяябрь горит! в любом приложении, кроме синглбенча или любого другая попугаеметра.
Да он в принципе даже младшие i5 на Сэнди способен обоссать в многоядерных задачах типа конвертации видео.
Вот такие дела.


#2779040

>>2779032
Всё так. Но все проги закрыть перед запуском игры всё же не забывай.


#2779041

>>2778750
Удалять не обязательно, можно просто отключить механизм защиты от Meltdown и Spectre в реестре


#2779048

>>2779032
Хуя у гиперпыни приступ случился
Обоссал тебе цветы комнатные и еще в бп ссыкнул так, чуть-чуть


#2779131

>>2779041
Необязательно в реестр лезть, можно с помощью inspecte сделать.
РРЯЯЯЯ МОКРОПИСЬКИ


#2779324

>>2779032
Обоссыт?
Он пока что насосался хуев у проца прошлого десятилетия.


#2781697

>>2778480
>Для материнских плат под них обновления биоса уже вряд ли выйдут
Для ноутбуков от некоторых производителей уже выходят. А на десктопе получить кирпич с UBU довольно сложно (только на Sandy были проблемы у некоторых, но их в последней версии UBU пофиксили).


#2782949

this is the image
5f3a.png 1299✘1061,43Кб

>>2779324
>>2779048
пссссссс


#2783296

>>2779131
Что за "инспекте"? Оно не гуглится.


#2783779

>>2782949
>Постит говнослкейку 6600
>без когерентного кеша коего там в два раза меньше
>на частоте 3.0 гигагерца.
>без SSE 4.1
>ПО-БЕ-ДА!
Не делай вид, что ты настолько тупой.


#2783807

>>2783779
Да,-да, твое помойное ведро в мильон раз мощнее этой говносклейки!


#2783923

>>2783807
Ну, раз уж оно мощнее i3-6100, я полагаю что так оно и есть, лел.


#2785318

>>2783923
этот аутотренинг зионобомжа


#2785914

>>2785318
У тебя просто жопная боль от осознания того, что твой конфиг на i3 был выебан в жопу какой-то древней десятилетней копеечной железкой, лул.


#2786032

>>2785914
Зачем ты так активно копротивляешься за свой проперженный зивонь? Он же в реальных приложениях медленее 15вт ноутбучных процев, лел.
Уж про настольный i3 я вообще молчу


#2786453

>>2786032
Продолжай заниматься аутотренингом, маня.
Твой i3 конкретно сосет по всем фронтам, лел.


#2787063

>>2786032
Твой i3 может в многоядерность и многопоток?


#2789090

>>2787063
Тащемта, у новых i3 четыре ядра уже.

Мимо


#2789172

>>2789090
Давно уже 4 реальных ядра даже в Целеронах Интел ставит, кстати.


#2789490

>>2789172
Это не Celeron, это ноутбучное говно, основанное на архитектуре Atom, оно к полноценным процессорам отношения не имеет.

На архитектуре Skylake/Kaby Lake у Celeron, Pentium и i3 - 2 ядра. На Coffee Lake Celeron и Pentium еще нет.


#2795841

БВА-ХА-ХА-ХА!!!

Патч от Meltdown привел к более критичной уязвимости Windows 7x64/2008R2

Патч Meltdown от Microsoft открыл еще большую брешь в безопасности в Windows 7/2008, позволяя любому пользовательскому приложению читать содержимое из ядра операционной системы и даже записывать данные в память ядра.

>Немного веселья в тему: патч KB4088875 (благо винда успела его поймать) убирает проблему ТОЛЬКО ДЛЯ приложений с ПРАВАМИ АДМИНИСТРАТОРА ( х32 бита), обычные пользователи по прежнему могут читать PML4(!!!!!!!). На лицо ошибка в фиксе (инверсия условия скорее всего). Шикарный патч!

https://habrahabr.ru/company/pentestit/blog/352180/


#2795866

>>2789490
Чёт, какую-то хуйню ты городишь.
https://ark.intel.com/ru/products/95594/Intel-Celeron-Processor-J3455-2M-Cache-up-to-2_3-GHz


#2797589

>>2795866
>Apollo Lake
https://en.wikipedia.org/wiki/Goldmont
>2nd generation out-of-order low-power Atom microarchitecture


#2797649

>>2795841
>7x64
Посрал на ретроградов.


#2797678

>>2797589
Увидел, ты прав, это говно-атом.


#2797797

>>2787063
будто помойкозион может в него, азаза


#2797800

>>2797797
Ага, ору с дебиков, смотрящих не на многопоточную производительность а на тупо число этих потоков.


#2797803

>>2797800
Ну, эти величины так-то связаны.

мимо потыкал срач километровой палкой


#2801792

>>2795841
Пофиксили уже: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-1038


#2802847

Что-то Intel теперь уже не торопится фиксить то, что вышло перед Sandy Bridge. Почти месяц обновлений не было.


#2805749

this is the image
0c3c.jpg 800✘770,100Кб

https://newsroom.intel.com/wp-content/uploads/sites/11/2018/04/microcode-update-guidance.pdf

Всё.


#2806179

>>2805749
Всё?
Где гарантии что нет новых дыр и бэкдоров?


#2806478

>>2806179
Нигде. Зато есть гарантия, что они больше не будут пилить обновления микрокода. Всё, что помечено красным цветом - отменено.


#2807114

>>2805749
Пиздос, они выкатили обновление на Westmere
EP, но прокинули обладателей Bloomfield'ов, хотя они отличались лишь объемом кеша и техпроцессом.


#2807181

>>2807114
Очевидно, что они руководствовались только датой выхода процессоров, и решили дропнуть всё, что было выпущено до 2010.


#2807283

>>2807114
Кого ебут пердолики из 2009-го?


#2807372

>>2807283
Всех обладателей i5 и ниже года этак до 2016 включительно.


#2814525

this is the image
3610.png 1037✘654,64Кб

Бамп


#2816691

Нахуй этот тред сделали бесконечным? райзены, интелы, нуфаготред - это понятно. Но это то говно зачем прилепили?


#2816768

>>2816691
Гм, ну я даже не знаю.
Может быть для того, чтобы народ вообще был в курсе наличия аппаратных дырок и по возможности фиксил это.


#2819066

А хотите еще уязвимостей?

https://threatpost.com/intel-tells-remote-keyboard-users-to-delete-app-after-critical-bug-found/130974/

https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00122&languageid=en-fr


#2819449

>>2819066
>А хотите еще уязвимостей?
Думал ссылка на винду будет


#2821309

AMD announced that it has made mitigations available for Spectre Variant 2 through a combination of microcode and software updates. The new patches will protect all of AMD's products dating back to Bulldozer, provided they are paired with the latest version of the Windows 10 operating system.
https://www.tomshardware.com/news/amd-spectre-meltdown-patch-microcode,36860.html


#2821447

я уже слабо понимаю, на хуй эта тема тут еще висит ?
Вроде все обсудили, все посмотрели, всем похуй, лол.


#2822190

>>2821447
У тебя небось старый интуль, да?


#2822726

>>2821309
Ссылку на первоисточник давай.
https://www.amd.com/en/corporate/security-updates

Как и в случае с Intel ( https://support.microsoft.com/en-us/help/4093836/summary-of-intel-microcode-updates ) софтварные обновления микрокода MS будет выкатывать только для десятки, потому что им надо еще больше людей заставить на нее перейти.

Но нормальные обновления BIOS c микрокодом у AMD тоже будут.
>microcode updates with our recommended mitigations addressing Variant 2 (Spectre) have been released to our customers and ecosystem partners for AMD processors dating back to the first “Bulldozer” core products introduced in 2011.

>AMD customers will be able to install the microcode by downloading BIOS updates provided by PC and server manufacturers and motherboard providers.


#2823049

>>2822726
Блин, поясните, обновления микрокода только с биосом? Почему только про биос написано? Операционки же вроде скачивают обновления микрокодов.
Мне кажется поддержка биосами моего хедлесс фуфыкса отвалилась давным-давно.


#2823073

>>2822190

Ага, старый 8700к, лул


#2823557

>>2823073
А, ты из тех кому на i9 не хватило, лул.


#2823711

>>2823557
>
>А, ты из тех кому на i9 не хватило, лул.

Ну так а хули, небогато живу


#2823871

>>2823049
>Операционки же вроде скачивают обновления микрокодов.
Linux скачивает (хотя и для Linux обновленного микрокода AMD еще нет, насколько я знаю). А на Винде - только то, что господин разрешит. В случае с Intel - только для Win10 и только начиная со Skylake. Микрокод AMD M$ тоже только для десятки разрешат скачивать.
Поэтому прошивка BIOS - наиболее эффективный способ установить обновления микрокода, потому что он никак не зависит от используемой ОС, и установленное обновление остается прошито в материнской плате навсегда.


#2823887

>>2823049
>поддержка биосами моего хедлесс фуфыкса отвалилась давным-давно
Пиши письма в службу техподдержки производителя твоей материнской платы. Иногда это действительно дает результат.


#2826839

PowerShell-скрипт SpeculationControl обновился, добавили какие-то фичи для AMD. У меня Intel, не могу проверить.


#2826854

>>2823887
А если у меня ноутпук эйсер 14 года на haswell?


#2827017

>>2826854
Посмотри, заявлена ли тут https://us.answers.acer.com/app/answers/detail/a_id/53104/ ~/meltdown-and-spectre-security-vulnerabilities твоя модель.
Если заявлена - ждёшь обновление. Если не заявлена - все равно ждёшь, и если в ближайшее время так ничего и не обновят - пишешь в поддержку.


#2843960

тред умер, а все почему ?
Потому что проблема раздута до уровня апокалипсиса, а на деле, для обычного пользователя - она вообще ничего не значит.


#2845073

>>2843960
Конечно не значит, только таблетки прими уже.


#2845158

Обновления микрокода теперь доступны для хасвелла и броадвелла
https://support.microsoft.com/en-us/help/4090007/intel-microcode-updates


#2846271

>>2845158
Правильную ссылку давай, твоя - неполная.
https://support.microsoft.com/en-us/help/4093836/summary-of-intel-microcode-updates

Да, и софтварные обновления по-прежнему только для десятки, так что не нужны.


#2848210

this is the image
7770.jpg 590✘372,16Кб

Уязвимость Total Meltdown появилась после выхода январских патчей от Microsoft, «исправляющих» уязвимость Meltdown.

Системным администраторам, не установившим последние патчи для Windows 7 или Server 2008 R2, исправляющие уязвимость Meltdown, настоятельно рекомендуется сделать это в ближайшее время, поскольку эксплоит уже доступен в интернете.

Компания Microsoft выпустила патч для Meltdown в январе нынешнего года, однако он не только оказался бесполезным, но и еще больше усугубил ситуацию. Если изначально Meltdown позволяла вредоносному приложению или авторизованному пользователю читать содержимое памяти ядра процессора, то после установки обновлений стало возможным не только читать, но и записывать в память ядра, получив полный контроль над уязвимой системой. Новая уязвимость получила название Total Meltdown.

Дело в том, что инженеры Microsoft случайно обозначили таблицы страниц, описывающие память компьютера, как доступные для чтения и записи для непривилегированных программ. В результате, обычные приложения могли перестраивать отображение файлов в память как обязательное для беспрепятственного доступа к виртуальной памяти ядра.

В конце прошлого месяца Microsoft выпустила обновление, исправляющее вызванные зимними патчами проблемы. Системным администраторам рекомендуется установить их как можно скорее, поскольку исследователь под псевдонимом XPN опубликовал код для эксплуатации уязвимости, возникшей после установки зимних патчей. Эксплоит позволяет обычному пользователю повысить свои привилегии до уровня администратора. Работа эксплоита показана в видео.

https://www.youtube.com/watch?v=5fl5jFy4XMg

https://www.securitylab.ru/news/492948.php


#2862593

Зачем тред бесконечный, спрашиваете?
А вот зачем:

https://www.heise.de/ct/artikel/Exclusive-Spectre-NG-Multiple-new-Intel-CPU-flaws-revealed-several-serious-4040648.html


#2862617

>>2848210
>Компания Microsoft выпустила патч для Meltdown в январе нынешнего года, однако он не только оказался бесполезным, но и еще больше усугубил ситуацию. Если изначально Meltdown позволяла вредоносному приложению или авторизованному пользователю читать содержимое памяти ядра процессора, то после установки обновлений стало возможным не только читать, но и записывать в память ядра, получив полный контроль над уязвимой системой.
При Билле и Стиве такой хуйни не было!


#2862672

>>2862617
При них дырочка была рабочая и безотказно давала результат


#2869645

https://www.guru3d.com/news-story/intel-has-to-delays-patches-for-new-spectre-ng-vulnerabilities.html


#2877901

this is the image
8490.png 1043✘641,65Кб


#2878486

this is the image
171b.png 600✘306,268Кб

Смотри собачка, какая хуйня, мы с тобой находимся в мертвом треде одного Семена и полутора шизиков конспирологов.


#2886122

https://support.microsoft.com/en-us/help/4093836/summary-of-intel-microcode-updates

Завезли больше софтварных обновлений микрокода, теперь начиная с Sandy Bridge. Но по-прежнему только для Windows 10/Server 2016.


#2886778

this is the image
45b7.jpg 915✘514,128Кб

>>2644777
>Как защититься?
>
>установить обновления
>Google обещала
>обновления операционной системы и микрокода CPU

Пиздец вы дебики, вы че, в Деус Экс не играли?
Они всегда так делают, выдумывают предлог и заливают вам говна в жопу, под видом фикса.
Вы этот мелтдаун видели, знаете кого-то, у кого что-то им спиздили?
Нет никаких уязвимостей, это заговор иллюминатов, они запускают бэкдоры в вашу систему, вы теперь все под колпаком, если эту хуйню скачали.

Гугл - это вообще корпорация дьявола, блядь, она там строят ИИ, который они тренируют для тотальной слежки за человечеством и слиянием с мозгами финансовых элит, чтобы те могли стать богами и контактировать с 8-ми мерными пришельцами.


#2886791

>>2848210
>Если изначально Meltdown позволяла вредоносному приложению или авторизованному пользователю читать содержимое памяти ядра процессора, то после установки обновлений стало возможным не только читать, но и записывать в память ядра, получив полный контроль над уязвимой системой

Ну все сходится. Теперь ИИ может использовать компы гоев для распределенных вычислений, превращая весь интернет в продолжение своей нейросети.

Кстати, заметили, как в последнее время развелось огромное количество уебков, форсящих тему держать комп включенным все время и не вырубать его ни когда уходишь, ни когда спишь?
Это тоже их агенты или просто промытые дауны. Нет никаких причин оставлять комп простаивать в сети, кроме как чтобы ИИ мог получить доступ к нему, когда ты не видишь. Очевидно, он не может использовать 100% ресурсов, когда ты за компом, так как это палево, поэтому ему нужно чтобы компы оставлялись включенным на ночь, когда он может спокойно юзать его на полную катушку, пока ты спишь и не видишь.


#2886796

>>2886791
А ты отключаешь питание БП и вынимаешь батарейку биоса перед сном?


#2886812

>>2886796
Только бп питания, чтобы слипер скрипт не врубил комп, когда меня нет.

Какой смысл вынимать батарейку? Там не достаточно энергии, чтобы даже сетевую карту запитать или диск. Комп с отключенным блоком не сможет даже обратиться в сеть. Вернее, не смог бы, т.к. я и роутер отключаю, когда не пользуюсь интернетом.


#2886825

>>2886812
Про батарейку шутка, хотел ещё дополнить отключением сети в доме и шапочкой из фольги, а вот слипер скрипт это вполне отключаемая фича, а если ещё отключать комп батником через shutdown как тебе удобно, вообще шик.


#2886829

this is the image
5820.png 400✘441,18Кб

>>2886825
Забыл.


#2891899

https://www.cnet.com/news/intel-microsoft-reveal-new-variant-on-spectre-meltdown-chip-security-flaws/
https://www.us-cert.gov/ncas/alerts/TA18-141A
https://newsroom.intel.com/editorials/addressing-new-research-for-side-channel-analysis/
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180012

>Variant 3a: Rogue System Register Read – CVE-2018-3640
>Variant 4: Speculative Store Bypass – CVE-2018-3639

Понадобится еще одно обновление микрокода.


#2892186

this is the image
2230.jpg 728✘380,55Кб

>>2644777
ОП, добавь в шапку:
Список процессоров Intel, для которых будет или не будет обновление микрокода
https://newsroom.intel.com/wp-content/uploads/sites/11/2018/04/microcode-update-guidance.pdf

Список софтовых обновлений микрокодов
https://support.microsoft.com/en-us/help/4093836/summary-of-intel-microcode-updates

Ещё в шапке неточность: раздел "Инфа по устранению" , ссылка https://support.microsoft.com/en-us/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in
Эта ссылка описывает использование PowerShell скрипта SpeculationControl, который проверяет уязвима система или нет и как с помощью ключей реестра отключить уже установленные обновления (сами обновления доступны по другой ссылке).
Короче, предлагаю сделать в шапке новы раздел "Уязвима ли моя система?" или типа того и дать эту ссылку на PowerShell скрипт SpeculationControl и утилиту SpecuCheck ( https://github.com/ionescu007/SpecuCheck/releases ).
И ещё стоит добавить ссылки на архив предыдущих тредов:
Тред 1: https://arhivach.ng/thread/327825/
Тред 2: https://arhivach.ng/thread/327824/
Тред 3: https://arhivach.ng/thread/328073/
Тред 4: https://arhivach.ng/thread/328079/
Тред 5: https://arhivach.ng/thread/328258/


#2892195

this is the image
4180.jpg 682✘450,70Кб

>>2891899
Блять, какой пиздец. Интересно, сколько ещё вариантов дыры будут найдены до конца года?


#2892220

this is the image
0920.jpg 1000✘750,115Кб

Посоны, у меня тут вопросец встал. Я д нищеёб и до сих пор сижу на нетбуке с Intel Celeron SU2300 (Penryn) и Windows XP SP 3, лол. Обновления микрокода для процессора не будет, патча для ОС тоже. В моём случае единственное что можно сделать это не пользоваться виртуалками и отключить JavaScript в браузере, так?


#2892246

>>2878486
> Семена
Казалось бы, при чем тут интел.


#2892247

>>2892220
В твоем посте прекрасно все.


#2892384

>>2892220
>Windows XP SP 3
Тебя не микрокод беспокоить должен.


#2892474

>>2892247
>>2892384
Лол, блять, я же просил меня не тгавить, а ответить по существу.


#2892722

>>2892474
- Пацаны, у меня тут стены нету, а кодовую дверь, оказывается, можно взломать, если замок со стетоскопом прослушивать. Что сделать с дверью, чтобы не забрались? Новую-то не купить.
- Бля, да у тебя стены нету. Какой нахуй замок?
- Лол, блядь, я же просил меня не травить, а по существу ответить.


#2893652

>>2892722
Всё-таки XP сравнивать с отсутствием стены некорректно, меня даже WannaCry не затронул.


#2893654

>>2892247
>>2892384
>>2892722
Пользуясь случаем спрошу не бейте лучше спермёрку поставить или 8.1?


#2893664

>>2893654
Прыщи ставь на некрожелезо, долбоёб. Они единственные сравнятся с хр в скорости и скромности отжора, при этом у тебя будет современный совт и современное ядро с закрытыми дырами.


#2893758

>>2893664
> современный совт
А что, там уже есть софт?


#2893766

>>2893758
Более того, 75% мокрых писек у тебя в дрисне и сперме - на кодовой базе этого самого совта.


#2894201

>>2893766
Что такое дрисня, сперма и мокрописьки? Есть словарь всего этого?
мимо первый раз в /hw/


#2895519

this is the image
5350.jpg 2452✘906,600Кб

>>2894201
> дрисня, сперма и мокрописьки
Все что на пике


#2895535

>>2894201
> дрисня,
10
> сперма
7
> и мокрописьки?
софт


#2895542

>>2895535
> софт
Мокрописьки это только мокрописьки. К нормальному софту они не имеют отношения.


#2895557

>>2895542
пердоля считающий все кроме любимой среды разработки мокрописьками?


#2899354

this is the image
7480.jpg 500✘667,18Кб

>>2895535
Благодарю.


#2899546

this is the image
6a51.jpg 1919✘1079,505Кб

>>2895535
>> и мокрописьки?
>софт


#2904863

Тред ещё бесконечный? В июне-июле свежая порция фиксов для новых дырок ожидается.


#2909841

>>2904863
Кого ебет? У тебя там сервер мордой в веб светит чтоли?


#2918531

>>2909841
На виртуалках малварь для исследования, письки с кряками, XP со старым софтом и прочие непотребства.


#2919716

>>2918531
тру-виртуалки почти не задевает, это проблемы нищесервисов со всякими легковесными контейнерами


#2927128

this is the image
8130.png 877✘643,36Кб

В свежей версии SpeculationControl добавили проверку на наличие новых уязвимостей и фиксов для них.
Но необходимых обновлений Windows пока еще нет (по крайней мере, для 8.1), да и нового микрокода тоже.


#2927206

>>2927128
Хм, а для 7 и 10 уже выпустили:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV180012#ID0EGB


#2931563

>>2919716
Схуяле тогда были фиксы для Xen и VMWare?


#2939563

Появился новый 25-й микрокод для Haswell (уже есть в UBU). И для всех более новых, вероятно, тоже обновили. Для Ivy/Sandy ничего нового с февраля не было.


#2939613

Как хоть всю эту ебалу отключать? Мельдовен и спектрум отключается инспектром, а новые фиксы как отключить?


#2940795

>>2939613
Новый PS-скрипт от Microsoft посмотри, там в исходниках видно ключи реестра.


#2944049

Список новых версий микрокода:
https://www.intel.com/content/dam/www/public/us/en/documents/sa00115-microcode-update-guidance.pdf


#2944497

Покайтесь, ибо грядет аппаратная уязвимость с выполнением произвольного кода.
https://gsec.hitb.org/vote/?a=view&id=47
https://www.blackhat.com/us-18/briefings/schedule/index.html#god-mode-unlocked---hardware-backdoors-in-x86-cpus-10194


#2945134

>>2944497
>backdoor is a deliberate addition by the manufacturer
Ну не стали бы они делать дыру, не имея для нее человеческой заплатки, так что против этой хуйни можем ждать оперативных и щадящих обнов. (ведь так, да?обильно потеет)


#2946393

>>2945134
Не, нихуя. Этот чувак уже довольно давно написал фаззер https://github.com/xoreaxeaxeax/sandsifter, который перебирает все возможные комбинации опкодов, и вот сейчас, видимо, нашел комбинацию-бэкдор. Не багованную команду (команды он еще год назад перебрал и самым крутым из найденного была DoS-уязвимость https://www.blackhat.com/docs/us-17/thursday/us-17-Domas-Breaking-The-x86-ISA.pdf ), а секретную комбинацию, то есть она может изначально не позиционироваться как подверженная патчингу. Это как ключ Intel, которым подписаны апдейты микрокода - публичная часть, зашитая в камни, не может быть заменена патчем, ибо никто не ожидает, что приватная часть утечет, а если уж утекла, то полный пиздец.


#2946576

>>2946393
>никто не ожидает, что приватная часть утечет
Учитывая тему треда, сомниваться в долбоебизме разрабов не приходится, но это был бы уже верх распиздяйства.


#2948502

>>2886778
Тащемта, сижу на семерке с 2012 года, когда году в 2014, примерно, после очередного обновления винда просто отказывалась загружаться, уходя в бесконечный "что-то пошло не так, система будет перезагружена", откатился до точки установки обновлений и отключил их нахуй. С тех пор система работает как часы, ни одного синего экрана не словил и никаких проблем не испытываю.


#2955170

>>2676306
> Они делают то, что не делает смысл.
Уж лучше на английском читать, чем такое.


#2962202

Опять пришлось писать в техподдержку MSI, чтобы получить BIOS с новым микрокодом для Haswell.
А серьезные компании (HP) публично выкладывают официальные обновления, причем даже для Sandy/Ivy.


#2964023

this is the image
8610.jpg 1200✘801,343Кб
this is the image
8641.jpg 374✘334,93Кб
this is the image
90e3.jpg 400✘400,39Кб
this is the image
8663.jpg 551✘600,75Кб

>>2962202
>серьезные компании
>HP


#2964363

>>2964023
Ну, по качеству техподдержки они точно опережают MSI.


#2972392

this is the image
5730.png 877✘643,37Кб

Собрал ссылки на обновления Spectre-NG

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00115.html
https://www.intel.com/content/dam/www/public/us/en/documents/sa00115-microcode-update-guidance.pdf
Обновления микрокода для защиты от Speculative Store Bypass (Spectre v4) и Rogue System Register Read (Spectre v3a)

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180012
Обновления Windows с защитой от Speculative Store Bypass. Что характерно, это единственное обновление от M$, отключенное по дефолту на клиентских системах. Насколько я знаю, вместо того, чтобы включать его глобально, это можно делать для отдельных программ, если в них предусмотрена такая возможность. По крайней мере, так это работает в Linux - видимо, и в Windows так же сделали.

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180016
Обновления Windows с защитой от Lazy FP State Restore. С микрокодом никак не связано, отключить нельзя, на производительность влиять не должно.

M$ наконец-то завезли обновления на 8.1.


#2972396

>>2972392
Сажа приклеилась.


#2972628

>>2962202
Более того, выкладывают и на Wesmere


#3036161

this is the image
9250.png 877✘643,43Кб

В SpeculationControl добавили проверку на еще одну уязвимость. Мне уже даже лень искать подробную информацию про все это дерьмо, просто ставлю обновления.


#3036167

>This is third security hole that affects only Intel and has substantial performance implications in various server workloads. (Meltdown, Spectre 1.2, Foreshadow)


#3037530

this is the image
32b7.png 322✘393,20Кб

>>2778810


#3037673

>>3037530
Мой х3450 на 4 кеках набирает 625, опять же, это мало что значит.


#3038796

>>3037673
>х3450
Хуй знает что это
>это мало что значит
Это значит, что ты соснул у моего и5-го


#3038873

>>3038796
> Это значит, что ты соснул у моего и5-го
А мне кажктся что соснул ты, ибо попугаи как у процессора 2009 года.
мимо


#3038877

>>3038873
Так это претензии к Интел, а не ко мне, довен


#3038923

>>3038873
Чичибенч это все таки бенчмарках с идеальным распаралелилась процессов, в реальных задачах разница будет от 30% и больше, не в пользу 1156.