C Новым Годом - 2Meltdown и Spectre - названия двух атак на процессоры Intel/AMD/ARM64https://www.linux.org.ru/news/security/13934697 https://www.opennet.ru/opennews/art.shtml?num=47856Разработчики из Google Project Zero опубликовали детали уязвимостей, которые затрагивают не только процессоры Intel и ARM64, но и AMD тоже (есть сообщения, что только при включении BPF JIT в ядре, что по умолчанию выключено). Названия им дали: Meltdown и Spectre (расплавление ядерного реактора и призрак).Meltdown позволяет приложению читать любую память компьютера, включая память ядра и других пользователей. Этой атаке подвержены процессоры Intel (по неподтвержденным данным все модели с 1995 года, кроме Itanium и Atom) и ARM64.Уязвимостям назначены следующие CVE: CVE-2017-5753, CVE-2017-5715 и CVE-2017-5754. Есть PoC (п.4.3) , демонстрирующий атаку с этой уязвимостью через JavaScript. Разработчики ARM приводят подробности атаки для ARM, заявляют о том, что уязвимы лишь некоторые процессоры ARM, дают их список и меры по повышению безопасности.Уязвимость Meltdown (CVE-2017-5754) позволяет приложению прочитать содержимое любой области память компьютера, включая память ядра и других пользователей. Проблема также позволяет получить доступ к чужой памяти в системах виртуализации и контейнерной изоляции, например, пользователь одной виртуальной машины может получить содержимое памяти хост-системы и других виртуальных машин. Уязвимости подвержены процессоры Intel (фактически все процессоры, выпускаемые с 1995 года, за исключением Intel Itanium и Intel Atom, выпущенных до 2013 года) и ARM64 (Cortex-A15/A57/A72/A75). Подготовленный прототип эксплойта позволяет читать память ядра со скоростью 2000 байт в секунду на процессоре Intel Xeon архитектуры Haswell.Уязвимость Spectre (CVE-2017-5753, CVE-2017-5715) создаёт брешь в механизме изоляции памяти приложений и позволяет атакующему обманным способом получить данные чужого приложения (только приложения, но не памяти ядра). Этой атаке подвержены процессоры Intel, AMD (только при включенном eBPF в ядре) и ARM64 (Cortex-R7/R8, Cortex-A8/A9/A15/A17/A57/A72/A73/A75). По сравнению с Meltdown уязвимость существенно труднее в эксплуатации, но её и значительно труднее исправить.Применение патча обязательно так как пользователи ежедневно запускают чужой код на своих компьютерах, посещая веб сайты с JavaScript (>99%) и одним из инструментов совершения атаки может стать web-браузер. Разработчики Google Chrome работают над интеграцией защиты от совершения атаки через JavaScript прямо в браузер. Исправление будет доступно в релизе Chrome, назначенном на 23 января. Сложности также создаёт то, что атаку можно провести незаметно, без оседания следов в логах.Обновление для блокирования Meltdown уже выпущено для RHEL и Fedora. Проследить за появлением обновлений в других дистрибутивах можно на следующих страницах: Debian, Ubuntu, SUSE(частично исправлена), openSUSE, FreeBSD, OpenBSD, NetBSD. Исправления для Windows и macOS ожидаются в ближайшее время. Для платформы Android исправления были доставлены в последнем обновлении. Проблема также устранена в Chrome OS 63.Технические подробности про spectre (есть пример кода в конце файла) https://spectreattack.com/spectre.pdfТехнические подробности про meltdown https://meltdownattack.com/meltdown.pdfТехнические детали для ARM-процессоров https://developer.arm.com/support/security-update/download-the-whitepaperhttps://twitter.com/SamieONeill/status/948714555449978885 прототип атаки для винды на С++https://twitter.com/pwnallthethings/status/948693961358667777 С++ и ASMhttps://youtu.be/bReA1dvGJ6Y
Бампушка
Пиздец
Бамп
>>168145491 (OP)>AMD тоже Хуйцов сосните "Впрочем, AMD отвергает слова Intel относительно уязвимости всех современных процессоров, независимо от производителя, и утверждает, что риск в отношении её чипов близок к нулю"
>>168145491 (OP)Где скачать патч для Win7 ?
>>168146072> Этой атаке подвержены процессоры Intel, AMD (только при включенном eBPF в ядре)Там же блеадь написано.
>>168145491 (OP)Интелобляди соснули. Я не люблю злорадствовать, но такой повод обойти сложно. Удар по имиджу пиздецовый просто. Купил ты такой сервак на зеоне за 2кк а тебя говорят минус 15% производительности с нихуя заминусуй, и похуй что у тебя теперь твой дата центр начнёт тормозить.
>>168146182То "есть сообщения" а то официальный ответ АМД. Так что штеудопидоры насосались хуев.
А есть примеры JS кода, юзающего эти дыры?
Ща амд боярам тоже вьебут патч чтоб неповадно было
>>168145491 (OP)>INTEL СОСНУЛИ!>АМД СОСНУЛИ НЕ МЕНЬШЕ!!>ДА НА 1% ВСЕГО РАСХОДИМСЯЗря перекатывал.
>>168145491 (OP)А без замедления работы этот костыль невозможно сделать? Вообще чем эта хуйня опасна рядовым юзерам Пароль от контактика угонят?
ЖДЁМ ВЫХОДА ЭЛЬБРУСА НА СОКЕТЕСерьёзно
>>168146331Только вот АМД бояре могут его не ставить и не ссать. А интелобляди если не поставят то будет "вы смотрели цп, в киньте денежку иначе пизда"
>>168146484Если он будет стоить по 5 баксов штука, они даже смогут конкурировать с интелом и его атомами
Так лол, если браузеры патч выкатят, зачем систему патчить?
>>168145491 (OP)Я не понял, пубг не запустится или чо?
в прошлом году стим-юзеры подверглись сливу данных их кредиток, щас эта хуйня. у них такие приколу начало-январские?>Так лол, если браузеры патч выкатят, зачем систему патчить?они это сделают не скоро, а патч для системы уже есть
>>168146622Даже если он будет печатной машинкой уровня c2d с поддержкой 4k видео, то я думаю будут покупать.
реквестирую позицию русских реперов на этот счет
>>168146795все реперы соснули
>>168146733Если кратко то теперь тебя будут ебать не только спецслужбы, но и васяны.
спасибо интелу за сотрудничество с анб и правительству сшп за желание контролировать все и вся, результат аппаратное гавнище, хаи-тек днище должно быть все уничтожено, и процы должны прийти с новой архитектурой
Уже фикс прикатили на линуксА виндузятники shall suffer
>>168146924Так на винду тоже прикатили. Только вот это замедление меня пиздец не радует
>>168147044где его взять-то?
>>168147044На винду не пришло, 10-ка
>>168147070https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056892мимо-шел
>>168147044Ссылку?
>>168146775Что мешает мне просто не заходить куда-то кроме проверенных сайтов до патча? Пиздец как не хочется замедления с моим до ш5 6400
>>168147171Бля а на семерку найди?
>>168147205> Что мешает мне просто не заходить куда-то кроме проверенных сайтов до патча? Пиздец как не хочется замедления с моим до ш5 6400Что мешает абульке наебенить шпионов тебе в комп?
шиндовс 7не вижу в центре обновлений ничего связанного с данной новостью
>>168147160Не может быть, оно в апдейт центре автоматом уже вот щас прилетает
>>168147400Некрофилам это и не нужно. Вам не нужны новые технологии.
>>168147400> Система 10 летней давности> а че ета обновлений нету ааа
>>168147400И не должен видеть на некросистеме вам после 9 хозяин звезет
хуй соситевот для 7http://www.catalog.update.microsoft.com/Search.aspx?q=KB4056897
>>168147681Це зонды, не вздумай ставить.
>>168147778зонды это виндовс 10))
>>168147681СТРАЖА! ТУТ ЗАНИМАЮТСЯ НЕКРОМАНТИЕЙ!!1!
>>168147834Да вот оказывается что зонды ии без в10 успешно реализованы
>>168147834> в 20!8 все еще шутить про зонды на 10ке ))))
>>168147907Еще неизвестно сколько ими пользовались до паблика.
как же круто, что я поставил пиратку и не стал ее активировать. теперь просто обновлю с официального сайта, а потом крякну
>>168148052Дебил, активаторы никак не влияют на получение обновлений.
>>168148052> крякать, когда можно активировать без микрописеченого говна
>>168148052Ай да малаца, сломал систему.
>>168145491 (OP)Уже накатил патч на винду, прозводительность не упала, в игрых fps такой же, короче похуй.
60,7 КБ/с – 34,7 МБ из 66,9 МБ, Осталось 9 мин.КАЙФУЮ
>>168148197У пердолей вдвое упала.
>>168147206>Бля а на семерку найди?Пиздец, попробуй на современную OS перейти дебила кусок
>>168148197Потому что в играх требуется гпу, довн, а не цпу
>>168148252>Потому что в играх требуется гпу, довн, а не цпуАхаха блядь ахахха нахуй скажи это ассасину новому, ага. Пиздец даун.
>>168148252Ну и хули тогда разнылись
>>168148240>У пердолейЭто кто? АМДдауны? Ну на них традиционно струю мочи пускают, им не привыкать.
>>168148252>Потому что в играх требуется гпу, довн, а не цпу
> Эппл замедляет свои телефоны, чтобы хомячки покупали новые > Хммммммммм > Хммммммм> У ВСИХ СТАРЫХ ПРАЦЕСАРАВ УЯЗВИМОСТЬ КАРОЧ ГРОБ ГРОБ КЛАДБИЩЕ, НО МЫ ВСЕ ПОФИКСИЛИ ПРАВДА ПЕКА БУДИТ ТАРМАЗИТЬ))) НО ВЫ НЕ ССЫТЕ, ЩАС БУДЕТ НОВЫЙ ПРОЦЕССОР БЕЗ УЯЗВИМОСТИ)))) ВСЕГО $9999 И АППАРАТНЫЕ ЗОНДЫ ЦРУ В ПОДАРОК)))
>>168148284Но я же не малолетка, чтобы играть в какие-то подзалупные игры.
>>168145491 (OP)В такие моменты я скучаю по ХХ веку, когда электроника была простой, понятной, легко ремонтируемой и без всяких зондов и т.д.
>>168148376> > Эппл замедляет свои телефоны, чтобы хомячки покупали новыеВообще-то потому что аккумулятор умирал
>>168148108>> крякать, когда можно активировать без микрописеченого говная тебе более скажу - у меня есть лицензионный ключ, правда он от хоум эдишн, а я поставил максимальную.
Посоны, на Windows XP патч будет?
>>168145491 (OP)> ARM64 (Cortex-A15/A57/A72/A75).Тоесть если у мне можно спать спокойно?
>>168149735> Тоесть если у мне можно спать спокойно?Что за хуйню я написал
>>168148558Вообще-то чтоб по гарантии эти аккумы не несли, чтоб год отходили.
>>168150908Молодец, возьми с полки новый аккум.