Событие уровня создание микропроцессора или ZOG существует. Как расплавить ядерный реактор при помощи призрака. Тред #00000010 (#2 in DEC) . Бинарный. Перед прочтением рекомендуется выпить 3 таблетки лсд Валерьянки, одну таблетку Валидола подложить под язык. Кроме того, рекомендуется обтянуть Вашу сычевальну порнообоями клеткой Фарадея, одеть презерватив шапочку из фольги и на всякий случай обмажьтесь гавном КПТ-8. ПогналиЭРА МИКРОПРОЦЕССОРОВ ВСЕ! WATCH DOGS были правы.МЫ ВСЕ ПОД УДАРОМ. ТОВАРИЩ МАЙОР СМОТРИТ ВСЕ ВАШИ ЦП ПАКИ.В процах Intel, выпускаемых с 1995 года, нашли АППАРАТНЫЙ бэкдор, который позволяет читать защищенную область процессорной памяти. Уязвимости также, подвержены AMD (частично, только Spectre 1), МК на архитектуре ARM, т.к. в прошлом треде было много вопросов - ДА, БОЛЬШИНСТВО ТЕЛЕФОНОВ ЕЩЕ МЕНЕЕ БЕЗОПАСНЫ, ЧЕМ ПЕКАРНИ!ПАЧИМУ ЭТО НИ В ТОПЕ??????7Атаки называются Meltdown и Spectre. По мнению исследователей, «любой микропроцессор корпорации Intel, реализующий внеочередное исполнение потенциально подвержен атаке, то есть любой процессор с 1995 года (за исключением Intel Itanium и Intel Atom выпущенный до 2013 года).Вредоносный код работает НА ВСЕХ ОС и языках программирования, да, в теории даже можно от Макаки получить заветный скрипт и окуклиться!ПАТЧ на Винду (внимание, о последствиях читай ниже!)https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056897ПОДРОБНАЯ ИНФОРМАЦИЯ, обновляемая мной и анонами на Викиhttps://ru.wikipedia.org/wiki/Meltdown_(%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D1%8C)FAQ1. Это АППАРАТНАЯ уязвимость работает на всех ОС. AMD подвержены только Spectre 1 атакам и только под Linux (с кастомными настройками ядра).2. Позволяет прочитать защищенную область памяти проца.3. Из п.2 - можно угнать ключи шифрования, пароли, запустить любой софт, как родной системе, никакие антивирусы не пошевелятся. Код можно строить в любой установщик игры от Васяна, в любую бесплатную игрушку на Android и так далее. Обещают скоро выпустить заглушки для Chrome и Firefox, они видимо будут отслеживать скрипты, похожие на вредоносные. Ну и антивири подтянутся (вангую, что теперь они еще получать доступ ко всему содержимому, что вы через браузер смотрите перманентно). Вот только вопрос, как они будут отличать, например, тру-программы, которым надо хранить хеши и пароли, от не тру скриптов, опять же...Дополнительная проблема для пользователя.4. Из п.3., можно вживить ботнет, майнер, поменять настройки напряжения ЦПУ, настройки BIOS\UEFI, вообще стереть его, включая резервные копии, перепрошить жесткий диск, ночью активировать на всю систему охлаждения и прочие "шмишнявки".5. Так как косяк аппаратный, вылечить его полностью (см таблицу в шапке) нельзя. Мелкософты выпустили обнову https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056897 , которая софтово убирает возможность чтения защищенной памяти. НО есть "но". Читай ниже.6. Считается, что это замедляет комп до 30%, читай ниже.7. Замедляются по большей части операции ввода-вывода (копирования файлов, БД, всякая такая штука).8. Из п.7 - наиболее пострадают новые компы с SSD, DDR4, так как там это дело максимально используется. Старые пекарни пострадают в меньшей степени (в плане уменьшения производительности от номинальной).Ситуация такая себе. Мы следим за развитием событий!ТеорияMeltdown и Spectre — названия двух атак на процессоры Intel/AMD/ARM64Разработчики из Google Project Zero опубликовали детали уязвимостей, которые затрагивают не только процессоры Intel и ARM64, но и AMD тоже (есть сообщения, что только при включении BPF JIT в ядре, что по умолчанию выключено). Названия им дали: Meltdown и Spectre (расплавление ядерного реактора и призрак).Meltdown позволяет приложению читать любую память компьютера, включая память ядра и других пользователей. Этой атаке подвержены процессоры Intel (по неподтвержденным данным все модели с 1995 года, кроме Itanium и Atom) и ARM64.Spectre создаёт брешь в изоляции различных приложений и позволяет атакующему обманным способом получить данные чужого приложения. Этой атаке подвержены процессоры Intel, AMD и ARM64.Эксплоит, эксплуатирующий Meltdown позволяет читать память ядра со скоростью 2000 байт в секунду на процессоре Intel Xeon архитектуры Haswell.Уязвимостям назначены следующие CVE: CVE-2017-5753, CVE-2017-5715 и CVE-2017-5754.Напомню, что пользователи ежедневно запускают чужой код на своих компьютерах, посещая веб сайты с JavaScript (>99%), поэтому применение патча (здесь и здесь) обязательно, если вы дорожите своими данными. Есть PoC (п.4.3) , демонстрирующий атаку с этой уязвимостью через JavaScript.Разработчики ARM приводят подробности атаки для ARM, заявляют о том, что уязвимы лишь некоторые процессоры ARM, дают их список и меры по повышению безопасности.https://www.linux.org.ru/news/security/13934697Литератураhttps://ru.wikipedia.org/wiki/Meltdown_(%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D1%8C)https://www.phoronix.com/scan.php?page=article&item=linux-415-x86pti&num=2SSDшник почти в два раза просел и по сути стал ненамного лучше хдд))) Постгрес просел на треть-четверть.Алсо, вот очень хорошая статья о том как и почему. Заветные цифры в 5-30 именно там впервые появились.https://lwn.net/Articles/738975/1. Metz, Cade. Researchers Discover Two Major Flaws in the World’s Computers (англ.), The New York Times (2018).2. Intel’s processors have a security bug and the fix could slow down PCs, The Verge.3. Linux Gaming Performance Doesn't Appear Affected By The x86 PTI Work - Phoronix (англ.). www.phoronix.com.4. Gleixner, Thomas x86/cpu, x86/pti: Do not enable PTI on AMD processors (3 January 2018).5. Lendacky, Tom [tip:x86/pti x86/cpu, x86/pti: Do not enable PTI on AMD processors]. lkml.org.6. Meltdown and Spectre: Which systems are affected by Meltdown? (англ.). meltdownattack.com.7. Processor Speculative Execution Research Disclosure (англ.). Amazon Web Services, Inc..8. http://blog.cyberus-technology.de/posts/2018-01-03-meltdown.html9. Microsoft issues emergency Windows update for processor security bugs. The Verge. Vox Media, Inc.. Проверено 3 января 2018.9. Kernel-memory-leaking Intel processor design flaw forces Linux, Windows redesign (англ.), The Register.10. Corbet, Jonathon KAISER: hiding the kernel from user space. LWN (15 ноября 2017).11. Corbet, Jonathon The current state of kernel page-table isolation. LWN (20 декабря 2017).P.S. Есть мнение, что на эту уязвимость указывал "мыщьх", он же Крис Касперски еще в 2008. Но дальше слов дело не пошло (может Интел отстегнуло, может ЦРУ припугнуло). И парашют благополочно не раскрылся 18 февраля 2017. Совпадение? Не думаю. Еще был вскукарек летом 2017 с демонстрацией. Но вот сейчас зафорсили. Мы лишь марионетки в тайном мировом заговоре, очевидно. В прошлых тредах были Антоши, которые активно призывали не ставить обновления, ибо это и есть ZOG, под фейковым предлогом (этой новости) старающийся поставить нам сертификаты безопасности, одобренные ФСБ и все такое прочее. А может это кто-то захотел обрушить рынок акций Intel?Ну, как говориться truth is out there.
ИсторияАтака Meltdown была обнаружена независимо исследователями из Google Project Zero, Cyberus Technology, и Грацского технического университета. Детали уязвимости были обнародованы 4 января 2018 года одновременно с атакой Spectre.ВлияниеПо мнению исследователей, «любой микропроцессор корпорации Intel, реализующий внеочередное исполнение потенциально подвержен атаке, то есть любой процессор с 1995 года (за исключением Intel Itanium и Intel Atom выпущенный до 2013 года).»[6]Уязвимость, как ожидается, может затронуть крупнейшие мировые облачные провайдеры, в частности, Amazon Web Services (AWS)[7], Google Cloud Platform, Microsoft Azure. Облачные провайдеры позволяют различным пользователям запускать свои приложения на общих физических серверах. Так как программы могут обрабатывать конфиденциальные данные пользователей, используются меры защиты и изоляции, предоставляемые процессором, для предотвращения несанкционированного доступа к привилегированной памяти (используемой ядром ОС). Атака Meltdown, при использовании на системах, не реализующих программной защиты (патчей), позволяет обойти некоторые меры изоляции памяти и получить доступ на чтение к памяти операционной системы.Один из авторов публикации об уязвимости указывает что системы паравиртуализации (Xen) и контейнерные систему (Docker, LXC, Openvz, и т. п.) также подвержены атаке[8]. Системы с полной виртуализацией позволяют пользовательским приложениям читать лишь память гостевого ядра, но не память хост-системы.Программные исправленияКорпорация Microsoft выпустила экстренное обновление Windows 10 для предотвращения атаки 3 января 2018,[9] ожидается выход аналогичных патчей для других поддерживаемых версий ОС Windows в следующий Вторник Патчей.[10] Разработчики ядра Linux предложили набор патчей по имени Kernel page-table isolation (KPTI, рабочие названия KAISER, UASS, FUCKWIT), который войдет ядро версии 4.15 в начале 2018 года и будет перепортирован в ядро версии 4.14.11.[11][12] Ядро macOS получило исправление в версии 10.13.2. В некоторых случаях исправление может снижать производительность ряда функций, например, приложений, очень часто выполняющих системные вызовы. В то же время тесты Phoronix показывают отсутствие замедление в играх, запущенных на Linux с KPTI-патчем.
Пишем петиции на change.org, в пресс-службу Пусть говорят и лично Малахову на Прямой эфир. Записываем видеобращения к главам республик
От: мыщъх США http://nezumi-lab.orgДата: 18.06.09 23:15Оценка: 16 (8) +1 :))Здравствуйте, nen777w, Вы писали:N>Читаю о Крисе на википедии, по ссылкам обнаружил такую статью Хакер Крис Касперски нашел уязвимость в процессорах Intel.N>Не совсем верю что там написано, вероятно журналисты опять переврали.фигня там написана, причем полная. настолько полная, что это не фигня даже, а брехня и бред сивой кобылыN>Интерсно мнение самого Криса.на самом деле история выглядит так:а) знакомая персона из иннета сообщила мне о возможности удаленных атак путем эксплотации дыр в Intel Core, но предоставлять код или разглашать детали отказалась;б) поиск по иннету вывел на тео (основателя OpenBSD) который обосновал теоритическую возможность атак, но кода так же не предоставил;в) анализ трафика, награбленного распределенными сенсорами антивирусных компаний позволил найти образцы малвари, использующий дыры в ЦП;г) еррата от самой Интел помогла понять в чем прикол и как все это работает;д) Интел заткнула удаленно эксплуатируемые дыры в новых ЦП, а для более старых выпустила обновления микрокода, правда на паблик его так и не выложила;е) по некоторым причинам я так и не смог продемонстрировать рабочий код на конференции, из-за чего выглядел идиотом, если не сказать треплом. реакцию окружающих я понимаю, а потому не обижаюсь.вот такие, значит, дела.
И чем мне это грозит?
>>168158457Пацаны на перемене залошат.
ТРИВОГА!!!
>>168158509Если в бабский толкан не заихнут, то ладн)
>>168158740Заталкивают тебя в бабский толкан, а там баба сидит, срет мимо очка и посмеивается "Что, обновления отключил, небось?".
Очередной школьник с параноидальным бредом, который думает, что занимается какими-то серьезными делами на компьютере за которые могут посадить, а по сути, использует пк, только для игор и двачевания.
>>168159119Врёти
>>168157458 (OP)Я, как АМД-боярин, пописял всем в ротики ИТТ.
Интелобляди и линуксонедоделки соснули. Впрочем, как обычно.
>>168159744Если не обновляешь ШIИDOШS то хуй с ним. Если же у тебя актуальная ОС, то прилетит и тебе т.к. гениальный воркэраунд от микрософта, подразумевает перенос всего ядра в особое адресное пространство, и производительность упадёт вне зависимости от производителя проца.Алсо, считаю, что паниковать один хуй не стоит - согласно тестам, производительность упадёт только в узкоспециализированных, процессоро-зависимых задачах, играм будет похуй, как и прочим домашним кейсам.
>>168160012С 95-го сосут, вона тюрьмы просто ломятся от линуксоидов и интелофанатов.
>>168160012Лол
Мне похуй, пойду еще напас бахну
>>168160329боярки бахни
>>168160700Боярка вредная и эффект не тот
>>168160778чем вредная? не вреднее спирта
>>168157458 (OP)Сажи довенам
>>168161614То-то и оно, спирт вредный
Ну так чо там, пруфи/результаты/код/исходники/кулстори есть или это опять какаято хуйня?
>>168157458 (OP)Таки не совсем аппаратный. Бэкдор зашит в микрокод, а не в кусок кремния.
https://www.youtube.com/watch?v=GgJwglipbqAДля всех обновляторов, ВРЁТИ!, и амд-адептов.
>>168164480Не для всех.
У меня проц 94-го года мне вообще поебать))
>>168164514Для всех. Пока не запилят эмм...прошивку? процов, они будут долго уязвимы. Вообще все, кроме разве что МТК
>>168164602У меня айфон
>>168164624И?
>>168164655Там лицензионный интол
>>168164686Лол, точн
>>168164714Я напомнил я молодец
Кароче ситуация такая. Проц g4600, щас в 10ке прилетел патч, теперь действительно заметнее тормознуто стала работать система. Такие знаете микрофризы, как если бы вы запускали что то очень тяжелое на слабом железе, это не смертельно, но сукаблять ОЧЕНЬ заметно и неприятно. Я считаю охуевшая интел должна за такое огрести по полной.
>>168164939Да все впереди еще, готовь огнетушитель.
>>168157458 (OP)Слишком сложна организовать эксплоит данной уязвимости без особой надобности. Если ты не знал то так называемые "закладки" существуют и в других процессорах. Самое страшное что они есть в сетевом оборудовании Cisco, D-link, 3COM и.т.д. я уже не говорю про китайские маршрутизаторы и коммутаторы.
>>168164939Покупайте новые мощные процессорыСпрос мы создадим исскуственно))0
>>168157458 (OP)Алсо, если хочешь перестать быть под колпаком пиздуй в тайгу то перестань пользоваться компьютерами, телефонами и пр. электронными устройствами.
Щас бы не привязывать пароли к телефону
>>168165261Да нет, все гораздо проще же. Гугл копнул бэкдор для спецслужб, и все бы ничего, но поднялся срач
>>168165236Ну, ради того чтоб узнать кто какой рукой дрочит, а какой щекочет это действительно сложно. А всяким правительственным компам да.
>>168165379Щас бы не знать про уязвимость в смс гейтах, пощволяющих любому читать твои СМС
Как хорошо что у меня АМД! Вот и подошел конец спору, кто соснул - интел соснул!!!
>>168165761Проорал, интел даже с просадкой все еще быстрее
>>168165761Бэкдоры для спецслужб делали все, это даже к гадалке не ходи. Другой вопрос что в этот раз не повезло интелу и говно всплыло. Уверен если копнуть под амд там тоже много говна всплывет
>>168165888Это всё пиндосы, чтобы россеюшке насолить! Всё им земли мало, хотят захватить наши земли! Хотели отключить все комплюктеры, ироды!
>>168158184Rsdn, давненько не читал
>>168165888Не надо объяснять злым умыслом банальную глупость. В старых процессорах это ни на что не влияло, а когда пошла еботня с многопоточностью, навернули поверх старых систем, только права доступа криво прикрутила.
>>168164939У тебя двухядерная затычка вместо процессора в 2018, интел-то тут причем?
>>168166185Пройди нахуй мой дорогой, для серфинга и оиса его хватает с головой
>>168166538Так если хватает, зачем ныть? Двухядерники были в моде году этак в 2006, доступные четырехядерники появились где-то в 2010, но в том что ты в 2018 году продолжает юзать двухядерную затычку виноват конечно же интел
>>168166702Ебанат докопался до проццессора, вы посмотрите. Ему говорят о реальном палении производительности, а он несет хуйню уровня бэ. Впрочем что еще я хочу от мочепараши
>>168157458 (OP)>ПАТЧ на Винду (внимание, о последствиях читай ниже!)>https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056897А где там версия на дриснятку? Или оно мне само придет?
>>168166865Мне пришло само
>>168166811Реально в повседневных задачах на процессорах какого-то значимого падения производительности не обнаружено, только на затычках
>>168166966А у меня ничего.
>>168157458 (OP)300 лет не ставил никаких патчей, не обновлял винду. Сижу на семёрке. Не собраюсь ничего обновлять. Мне вообще похую.Почему вам не похую? Зачем ставить патчи? Вы что бандиты дохуя?
>>168166974+0,15 битка, интелоподсос
>>168168317+0,15 градусов амдушник
ВАНГУЮ СЛИВ С ПОХАЧЕНЫМИ ПРАВАМИ ФАЙЛОВЫХ СИСТЕМ В БЛИЖАЙШЕЕ ВРЕМЯ
ЭЛЬБРУС!
На стареньком i5-3470 полёт нормальный. Обнова прилетела сама, накатил, всё збс. Производительность SSD тоже не упала.Пописял на паникёров.
переведите с девственного на русский, че оп имеет ввиду? че случилось и произошло?
ADM-боярин на спермёрке спокоен в этом итт треде.
Поссал на интелоблядей.мимо амд господин
>>168175240Амуда тоже уязвима.
>>168175451
>>168175451Ну тогда и на себянемножко
>>168157493>тесты Phoronix показывают отсутствие замедление в играх, запущенных на Linux с KPTI-патчем.> LinuxВ игорях не будет замедлений, если игорей нет
>>168175839На лине можно запустить 98% виндовых игр, включая ААА-тайтлы.
>>168175887>можно запуститьа можно и не запустить
>>168168198Поздравляю тебя, а теперь проверяй в скольки ботнетах твоя пекарня. К тебе же первому придут, когда от твоего! компа будут совершать преступления. А доказывать что ты не бандит будешь товарищу майору, а потом судье и поверь заебёшься ты знатно :3
>>168175887ЗАЧЕМ ВЫ ВРЕТИИИИИИ
>>168175917Как и на винде, друг мой.
>>168175887>На лине можно запустить 98% виндовых игр, включая ААА-тайтлы.можно, не спорю, сам запускал gta5, но пердолится пришлось около трех недель. Хотя конечно зависит от игры, тотже Майнкрафт, запускается сразу, и работает быстрее чем на винде
>>168176082Вместо этого говна есть божественный minetest.
Сколько процентов замедление в 1С?
>>168176183В нее еще кто-то играет?
>>168157458 (OP)С HVM не работает. Но, к счастью тех, кто на этом поднимется, 99% местных аборигенов даже не то чтобы не знают что это, а даже загуглить (заяндексить ахах блять лол) не смогут. А у меня вот вт нет, остается только фольга.
>>168176137>minetestо спасибо, не знал, заценю
>>168176425Лол. Все что нужно знать о линупсоидах: дети-майнкрафтеры.
Все, можно расслабиться.
>>168157458 (OP)А если это объеб на процессоры?
>>168176905>обновление для браузера>уязвимость в архитектуре процессора, юзаемая чем угодно откуда угодно как угодно>можно расслабитьсяМайкодауны невер ченжес
>>168177022Он небось про то, что ускорение браузера сгладит замедление процессора.
>>168177022>>168177053Оба дебилы
>>168177022Дебил, хоть бы в суть вник.
>>168177083 А замедление проца будет из-за того, что сделают костыль, который закроет дыру, но снизит скорость.
>>168176975>А если это объеб на процессоры?долбаеб, возьми кусок кода, и проверь, например запусти свои биткоины, а другим процессом достань wallet.dat через уязвимость. Если работает, значит это может сделает и любой другой процесс, браузер например, когда ты задеш на любой сайт, который это делает, и спиздит твои битки
>>168177199С основной машины захожу только на проверенные сайты.
Поясните, что за херню форсят уже который день? Какая в жопу возможность запуска любых программ, если эта возможность и так есть везде и всюду? Какой профит хакеру даёт эта уязвимость? Без всяких уязвимостей можно иметь доступ к любой области памяти и выполнять любой код. Что за херню все несут, ёбанарот?
Есть вообще примеры эксплуатации, код, эксплоиты?
>>168177278Со включенным js, лол?
>>168177335Не-а, нету. Журнашлюшьи высеры и врети сплошные, блядь
>>168177278>на проверенные сайты.но реально ты же не проверял, на наличие кода который пиздит твои битки, а лишь надеишся что они их не украдут, так вот теперь у всех таких сатов есть возможность спизбить твои битки без особого труда, а главное что ты ничего не докажеш
>>168177053>>168177053>минорная версия>Security fixes to address Meltdown and Spectre timing attacksОга
>>168177372>>168177415И что теперь делать? Не хочется садится на мелкомягкую бутылку.
>>168177415Нет возможности через браузер(!блять) запусть на компе какой-то код. Разве что у тебя не ебанутый дырявый браузер, на котором можно всегда запустить что-либо безо всяких дыр в процессорах. Блять, пиздец, ёбаный в рот, какие же люди стали даунами к 2018 году...
>>168177546Мудак, ты умеешь читать?
>>168174681Хитрые высоколобые ребята нашли способ по намекам восстанавливать из программы содержимое оперативной памяти, которая в обычных условиях защищена. Могут угнать все логины/пароли, твое цп, данные твоих кредиток, съебаться из виртмашины. Все в ахуе и срочно чинят.
>>168177546JIT жабоскрипт компайлер? Не, не слышал
>>168177546>Нет возможности через браузер(!блять) запусть на компе какой-то код. ебаный ты даун, прочти описание уязвимости, МОЖНО НАПРЯМУЮ ЧИТАТЬ ЗАЩИЩЕННУЮ ОБЛАСТЬ ПАМЯТИ ЧЕРЕЗ ПРОЦЕССОР И НИ ОС НИ КАКОЙ ДРУГОЙ ПРОЦЕСС В ОС, В ТОМЧИСЛЕ И БРАУЗЕР НИКАК ОТ ЭТОГО ТЕБЯ НЕ СПАСУТ
>>168177546В этом году расценки за успешную эксплуатацию выглядели следующим образом (64-битные веб-браузеры up-to-date версий Microsoft Windows 10, Apple OS X El Capitan). Как и в прошлый раз, в числе плагинов не оказалось известного ПО Oracle Java. Кроме этого, из контеста были убраны такие веб-браузеры как Microsoft Internet Explorer 11 и Mozilla Firefox, а также плагин Adobe Reader. Google Chrome: $65,000. Microsoft Edge: $65,000. Adobe Flash на Edge: $60,000. Apple Safari: $50,000. Получение прав SYSTEM или root: $20,000. VMware Workstation escape: $75,000.Эксплойты должны свободно обходить используемые веб-браузерами и плагинами к ним механизмы противодействия эксплойтам Windows и OS X, такие как DEP и ASLR, а также sandboxing.За первый день соревнований были успешно продемонстрированы эксплойты для Google Chrome, Flash Player на Edge с получением прав SYSTEM в Windows 10, а также Safari. Эксплойта для VMware Workstation продемонстрировано не было.
>>168176287Я вам решение дал блять. Хуле вы тут сидите обсуждаете, а не ставите ксен с алпайном, ауты?
>>168177335https://www.youtube.com/watch?v=bReA1dvGJ6Y
https://www.youtube.com/watch?v=GgJwglipbqA&list=WL&index=11
>>168177728Ага, щас амазон с гуглом и майкрософтом побежали на ксен пересаживаться. Сосач у нас где кстати бежит? В клаудфлейр вроде? Ему тоже песда
очередная либеральная безпруфная истерика
>>168157458 (OP)Слышал о всей этой хуите, в связи с этим у меня встал вопрос. Я не сижу на порносайтах со всякими трафикджанки, не качаю никаких торрентов, вообще в инете мало где шарюсь и мало что качаю. Мне может эта хрень сама залезть на комп каким-то образом?
>>168177728>Хуле вы тут сидите обсуждаете, а не ставите ксен с алпайном, ауты?> Один из авторов публикации об уязвимости указывает что системы паравиртуализации (Xen) и контейнерные систему (Docker, LXC, Openvz, и т. п.) также подвержены атаке[8].
>>168177947>Мне может эта хрень сама залезть на комп каким-то образом?Ты читал вообще? Она уже у тебя на компе.
>>168157458 (OP)А обычному васяну вроде меня или любого другого сосачера итт не похуй ли на эти бекдоры? Что у меня воровать?
>>168177335https://meltdownattack.com/meltdown.pdfhttps://spectreattack.com/spectre.pdf
>>168177988> Что у меня воровать?если ты совсем бомж то например твой ком будет ботнетомда и скорей всего воровать есть что, просто ты это еще не понял
Аноны, стоит ли обновляться вот этими двумя, пикрелейтед? Прочитал что это знатные анальные зонды, что скажите?
>>168177988>Что у меня воровать?процессорные мощности, например
>>168178041Если зайти на сайт то украдут пароли, установят локер и майнер?
>>168178106И мамку выебут. Ты уже на этом сайте.
Для Дебилов и Школьников, подчеркиваю, что можно заходя на любой сайт, который использует эту уязвимость, даже тот же 2ch или какие нибудь ГосУслуги, можно полностью контролировать ваш ПК и на сколько мне известно, следов сие действие это не оставляет.Запустить у тебя на ПК софт весь, спиздить пароли, твои любые вк,ок-а, пикабушечки, твою почту, пароли от банков, банковские карты и прочие дерьмо.
>>168157458 (OP)>РЯЯ ВСЕ ПАД КАЛПАКОМ>уязвимость работает только на некоторых видах ОС с пердольками и только на некоторых процахУдачи. +15
>>168177980Я имею в виду не саму уязвимость в процессоре, а последующие за ней неприятности в виде вирусни, майнеров и подобной хуиты.
>>168178129>можно полностью контролировать ваш ПКЧитать - это контролировать?
>>168178158>уязвимость работает только на некоторых видах ОС с пердольками и только на некоторых процахПиздёж. На всех ОС и почти на всех процах.
>>168177979Хуя себе инсайд информация>паравиртуализации>HVMОх вейт
>>168176905Так блэт, объясните, достаточно ли обновления браузера для защиты?
>>168178178Уязвимость возможно эксплуатировать через javascript. Продолжать?
Фикс можно ставить на палёную винду?
>>168178187Он получит доступ к твоему ПК, антивирус не сможет что либо заподозрить, типо инородный процесс и все остальное.И да, можно будет запустить майнеры и прочию шелупонь.И всякие ваши переустановки Windows и Bios, не помогут, так как ME на Другом Чипе находится.И как полностью закрыть уязвимость, еще никто нихуя не знает.
>>168178129> можно полностью контролировать ваш ПКНе может.
>>168165236> китайские маршрутизаторыУ нашей конторы контракт с Тендой. Знали бы вы сколько заплаток в их сраных роутерах
>>168178281Таки может.
Блять парни, поясните за пиратку. На пиратскую винду патч ставится?
>>168178305Ниет, вы всио врёти.
>>168178267>И как полностью закрыть уязвимость, еще никто нихуя не знаетЧе за хуйню я читаю? А обновления для системы и браузера вон выше, это что по твоему?
>>168178317Такому дебилу, как ты, объяснять никто не будет.Тебе продырявили черным членом в 30 см твой анус, а ты пытаешься на него, фантик приклеить, что бы не дуло, лол
>>168178317Ставится, но только потом к тебе придут гости.
После установки патча надо будет перезагрузить пк?
>>168178374три раза
>>168178226Да, потому что мне это сказало ровно нихуя.
>>168178344Ты дурак?Ты знаешь, как работают Обновления Windows и браузера?Нет - читай.Они минимизируют, но не исключают, более того, от уязвимости Призрак, никто и ничего не закрывает.Пиздец вы быдло, пацаны.
>>168178373Тоесть пиратам забить хуй, или что делать? Я не пойму блять.
>>168178399Да ебался в рот этот патч
>>168178423Ты зайдешь на сайт, на котором установлен вредоносный скрипт и всё.
>>168178426Ты либо приносишь пруфы и статьи того что обновления систем и браузера не помогают либо идешь нахуй.
>>168178423>Да, потому что мне это сказало ровно нихуя.уязвимость можно эксплуатировать на любом сайте, любой сайт получает полный контроль над твоим компом
>>168178473Так не ставь, к тебе в любом случае, в компьютер залезут.В теневом интернете исходники продадут, какой нибудь Вася на 100500 компьютеров майнеры установит и это в лучшем случае.И будешь ты постоянно Windows переустанавливать.
>>168178482Вот я и спросил об этом: я не захожу на говносайты. Бояться?
>>168178267> И да, можно будет запустить вот отсюда подробнее, как это можно запускать имея возможность читать защищенные данные? мне реально интересно, дай подробностей
>>168178525>какой нибудь Вася на 100500 компьютеров майнеры установитКак он установит, если память только читать можно?
Красавчик, ОП. Давно пора раздавить хоть какую нибудь часть рачья.
>>168178571Тебя ебет?
>>168178540Рекламные сети.Адблок только скрывает рекламу, а не блокирует рекламные скрипты
>>168178593Пиздлявая манька ты
>>168178493Ты читаешь, что именно обновляет та же Лиса, в своем патче?Ты читаешь, как действует эти уязвимости, Ядерный реактор и Призрак?Ты почитай, Как они действуют и тогда поймешь, что обновления ОС и браузеров, практически для Призрака ничего не решают.Даже Intel нихуя не знает, как покрыть сие дерьмо.Но если ты столь элементарных вещей не понимаешь, смысл мне тебе что либо объяснять, разжевывая.Иди в дотку покатай, быдло.
>>168178593Прочитает девичью фамилию твоей матери, любимое блюдо и установит.
Почему вам всем не похуй? Ведь волноваться должны только те, кто цп качает/наркотики покупает/прочую хуйню творит. Тем, кто на цветных поней дрочит, тем, кто сидит и проигрывает с мемчиков, тем, кто целыми днями играет в игры должно быть похуй.
>>168177947Забыл как на дваче треды лагали?
>>168178604А если я кроме кинопоиска, вкшечки и ютаба нихуя не юзаю (ну авито ещё), то мн ебояться нечего?
>>168178604Понимабельно. Пиздец мне. Придётся инет отключать, пока вся эта истерия не угомонится.
>>168177892И так используют же. Точнее в амазон в 2015 запилили свой гипервизор и собирались использовать на всех новых инстансах именно его, но перевели ли старые и довели ли до рабочего состояния - без понятия.К тому же там, я думаю, не одна прослойка виртуализации, с оркестровками всякими и другой непонятной хуйнёй.
>>168178643Идешь нахуй, короче, чмо беспруфное, только пиздеть можешь.
>>168178655Забыл, не сижу тут 24/7, у меня другие дела есть.
Бля, только что попробовал яваскрипт на вконтактике запустить! Он реально показывает пароли, только не понятно чьи.Пойду дальше пробовать.
>>168178653Потому, что это подрыв частной жизни. И потом каждый твой недоброжелатель ИРЛ сможет в даркнете купить паролич от твоего акка, или чекнуть на что ты дрочишь к примеру.
Когда уже заплатку для всех аутяг выпустят?
>>168177335https://www.youtube.com/watch?v=RbHbFkh6eeE
>>168178828Я такие приколюхи еще в нулевых на дельфи писал.
>>168160165>производительность упадёт вне зависимости от производителя проца.На 3-5%? Уже доказали что производительность падает очень мало, особенно в играх, так что похуй
>>168178870Это не перехват клавиатуры, если что.
>>168178653Потому что уже в темном интернете, можно купить всю информацию на тебя и твоих родственников, прописку, паспортные данные, снилс и даже перемещение, все это, аккуратно сливается продажными работниками государственных услуг, салонах связей и т.п.Твоя жизнь на ладони и за каких то 5-10к, ее можно превратить в ад.Читай про азино777 и как чувака из беларусь, сдеанонили + его родственников, со всеми аками, номерами, данными и прочее.Но тебе то чо.Иди подрачи.
>>168164939> действительно заметнее тормознуто стала работать система. Такие знаете микрофризыТолсто
>>168178936Лубрикант возьми.
>>168178883Из-за чего падает? Этот злоебучий патч отключает уязвимую часть камня?
>>168178987Да
>>168178911Дай линк про ебларусь
>>168165261А если так и есть? Новые процессоры покупать никто не хочет, так как те же i7 тащат 3д 8к 360фпс.
>>168179037Посмотри обзор nemagia, у них там ссылки все есть.
>>168178653Цветные кони у нас вообще-то к ЦП приравниваются
Заебись, у меня нет никаких паролей на компе, банками не пользуюсь :3Хакер может разве что картинки с трапами спиздить
>>168179100>Посмотри обзор nemagiaВот я еще омежек всяких не смотрел.
>>168179128>у меня нет никаких паролей на компеЧто, вообще не пользуешься ничем? Почта, аккаунты в сервисах, онлайн-банкинг, игры, в конце концов?
>>168178798>>168178911Ни на что не дрочу, аккаунтов в соцсетях не имею, на почте только регистрации с игр/сайтов/форумов, где ни за чем плохим не замечен. Мне нечего бояться. Пиздец, вы ведь понимаете, что все описанное было возможно и без этой уязвимости? Вы какие-то глупые.И да, линк на Беларусь, пожалуйста.
>>168179100и какой высер из этого потока блевоты мне смотреть? Почему нельзя нормально пруфануть на свои слова, если ты на что то ссылаешься?
>>168178798Подрыв ануса твоей мамашы шлюхи, сейчас везде 2х этапка, потому что и до этого говна все сливалось и ломалось на изич, т.к. пользователь в общей массе это безграмотная домохозяйка сидящая с Амиго браузера. вишмастер новый закрывает уязвимость эту 100%
>>168179173Нет, я же аноним.А на игры похуй, новый акк создать сложно что ли.
ТАК БЛЯТЬ СТАВИТЬ ПАТЧ ИЛИ НЕТ!??!??!
>>168179178>>168179215https://m.youtube.com/watch?v=s0HMaXNtoe0Дальше - ищите сами, самому разжевывать и вставлять вам в рот?>>168179178Я и не только про уязвимость говорю, в целом, про опасность информационного общества.Что нужно бережнее относиться к своим данным и хоть какое то внимание проявлять, к различным проблемам.Вон например, биометрию уже завезли в РФ, скоро брать будут, а всем похуй.
>>168179292Да, ставить, чтобы не было внезапного пиздeцa, но можно не ставить если пoxyй и на авось надеешься. Анальные занды и так уже вживлены тебе с прививками с рождения и в анус вставлен маячок везде с тобой, так что не беспокойся.
>>168179292Твое дело, мы живём в свободной стране.
>>168179173Только капчу двачую, пусть пиздят мой страйк автобусов и ебаных мостов, проклятая обезьяна.
>>168179332>самому разжевывать и вставлять вам в рот?Да. Иначе твой пост был напечатан впустую.
>>168179365Так тут все говорят что на 10ку уже выпустили патч, а в центре обновления нихуя нет. Дайте ссылку на патч для 10ки, какого хуя вы для некроговна только скидываете
Хули бенчмарки только для последних ай9, где бенчмарки для кордубов из 2010?
И так полчаса.
>>168179401Гуглится.
>>168179332В ДСах уже давно ебальники сканируют по форме, очки-хуючки уже не помогут даже
>>168179432Нихуя не гуглится, скиньте в тред и в шапку залейте, ну что вы за люди блять
>>168178201ОП-пост то читал?
>>168179401>>168179401>Так тут все говорят что на 10ку уже выпустили патч, а в центре обновления нихуя нет. Ну как нет то? Только вчера обновился вечером.
>>168179447>В ДСах уже давно ебальники сканируют по форме, очки-хуючки уже не помогут даже Ты про поиск findface и 100500 камер по всему городу? так там были какие то ништяки, вроде как, на хабре писали, как обмануть.нов рили слишком заметно будет.в одежде rfid метки стоят, чего уж там.
>>168179464
>>168179453Ну и чего ты ждёшь требуя ссылку, вишмастера, ты забыл где находишся?
>>168158961проиграл
>>168179453
Вот тут кстати выкатывают тесты, где нихуя нет 30% снижения даже близкоПроплачено?https://www.guru3d.com/articles-pages/windows-vulnerability-cpu-meltdown-patch-benchmarked.html
>>168179510Йобы видишь стоят, вот это оно.
>>168160165если сервер (один) хосчу, где время от времени нужны вычислительные мощности, то это не сильно на него повлияет?
>>168176229ЗАОРАЛ
>>168179637Я по кнопке проверки обновлений жмякнул уже раз 100, нихуя
То есть я прямо сейчас по статье с википедии могу прочитать всю информацию с пекарни моей ЕОТ? Если нет, то я в рот ебал, и это всё инфа чтобы обрушить рынок старых процессоров и Интел в частности.
>>168178911Это в интернете не из-за дыры в моём проце, а из-за дыры в голове тех, кто в гос службах следит за безопастностью личных данных. Паспорта, снилсы - вот это всё вот.
>>168179721С любого сайта, который будет использовать эту уязвимость.Причем следы найти нереально, как и заметить тот факт, что у тебя что то будет читать.Вполне возможно и Абу читает, никто этого не заметит.
>>168179637Заебись, мне 994 прилетело, а kb4056892 почему то хуй
Ебать. А че они не могут просто гнать в шифрованном виде все. Нахуй ядро куда то перемещать бля. Так и посадка будет незаметная.
суть уязвимости в конвеерности обработки микрлокоманд процессором. для ускорения используется исполнение команд без учета их порядка и исполение команд с учетом прогноза результата. те уязвимость у всех интелов, начиная с пентиума.но чтобы сделать эксплойт ее, необходим специфичный код вируса, который антивирусы будут распознавать на раз, только дождись апдейтов.в целом, обычный пеар, старые рроцы плахие, покупайте новые.
Мой кот давно уже мои мысли читает, а вы тут о байтах на своих пекарнях переживаете.
>>168179781Согласен.Но это человеческий фактор, нужно менять всех роботами.Но в таком случае, какой нибудь Васян сможет сломать сервера и спиздить все, что эти роботы туда складировали.Вообщем замкнутый круг и единственное решение, не интегрироваться в это информационное общество, полностью.
>>168157458 (OP)РОЗЕТТА #2я тебя понял анон
>>168178364СКРИН ОРУ
>>168157458 (OP)Внимание вопрос:У меня проц АМД наебнулся где-то в ноябре, начал подвисать вырубаться комп и тд. СОвпадение?
>>168179966Да.
>>168179966сперма высохла
>>168164480ПАцаны, не включайте там вирос
Подчеркивает реальность пиздецаhttps://meduza.io/news/2018/01/04/glavu-intel-zapodozrili-v-prodazhe-aktsiy-kompanii-iz-za-uyazvimosti-protsessorov
>>168164602Какую блэт прошивку? Уязвима сама архитектура, принципиально.
>>168179802А НИХУЯОказвается надо было антивирус обновить, чтобы он пропустил обновленияНУ пиздец чет
>>168157458 (OP)>АРЯЯЯЯЯ ПАПИЛИЛИ ТРИЛЛИАДЫ БАБУШКИНЫХ ПЕНСИИЙ КРУЗИС НИ ТЯНИТ!!111!1
>>168166538Хватало, лол.
>>168180098>glavu-intel-zapodozrili-v-prodazhe-aktsiy-kompaniiИ что в этом плохого? У них же швабодная страна.
>>168180139А что, с появлением уязвимости Эльбрус стал тянуть крузис?
>>168180204В 4:3. Как и задумывалась игра.
>>168180204Ну так он же без крузиса нинужин.
>>168180189но в отличии от россии с экономическими преступлениями борются. ДАже в рашке запрещена продажа акций, используя инфайдерскую инфу, просто здесь ФАС все пох, если отвалили баблишка. А там нет. И чел может присесть.
>>168157458 (OP)>Интел>БекдорКакая новость. Пожалуй достойная сажи. Если хочешь по настоящему огородится - выходи в интернет лишь с чистого ноута где нет вообще ничего, а работай и храни файлы на пекарне не подключенной к интернету.
>>168180560Ты даун?
>>168158457> И чем мне это грозит? Твой комп будет загружен майнером который ты подцепишь из любого рекламного банера на 100 процентовДаже на дваче были рекламные банеры с майнерами
>>168180560>выходи в интернет лишь с чистого ноута где нет вообще ничегоКаким образом ты зайдешь в какой либо банк, аккаунт, если необходим доступ в сеть?
>>168180584>>168180584А ты? Думаешь это единственная уязвимость твоего пк? Фиксить ее - все равно что заделывать дырочку на краю крыши когда ее центр проломлен нахуй и оттуда хлещет вода.
>>168180585Ты ебнутый? Можно только прочитать данные кэша, и все.
>>168157458 (OP)амд барон в треде
>>168180611Не знаю. У меня нет аккаунтов. Да и один хуй для использования бекдора нужна прицельная атака на твой пк. Кому ты всрался вообще? Учитывая что этой дырке лет больше чем половине в этом треде и ничего. Дальше ведись на маркетинг от интел и покупай новые процы В которых те-же бекдоры, ведь это часть соглашения интел с фбр
>>168180638Только что закрыл стать на "Хакере".Есть возможность, выполнить сторонний код на машине.
>>168157458 (OP)И че
>>168180617Одно дело когда о дыре знают только мены ин блек, а другое когда о дыре знает каждый кулхацкер.
>>168180638Да майнеры это хуйня когда просто спиздят все твои логины и пароли счетов в банке и кредитки
>>168180690У меня денег нет на новый процессор, старенький i5-3337u, 13-го года.На счет нового - понятное дело, но здесь разница между ФБИ и ЖИДОИНТЕЛ и какого нибудь Васяна, который слегка может атаковать твою машину.
>>168180712Не отменяет того факта что для использования дыры нужна прицельная атака. Хакерам делать нечего кроме как смотреть на фото твоей мамки в турции и коллекцию твоих картинок с ехидными блинчиками?
>>168180777Но риск все же есть.Заходишь ты такой, треды поскролить, а тут у тебя Абу копается в ПК, да еще и сторонний код пытается выполнить.Неприятно.
>>168180733>логины и паролиНа время ввода отключить интернет>счетов в банке и кредиткиУ хикке нет этого.
>>168180826И сперму в очко заливает...
Ну давайте вместе подумаем, что реально можно спиздить с этой уязвимостью? С помощью джава-скрипта кто угодно сможет спиздить что угодно что лежит в вашей памяти. Т.е. новая тенденция в разработке должна состоять в том, чтобы не хранить в памяти ничего важного. А читать это каждый раз с диска.Хранятся ли пароли от веб-сайтов в виде кукисов или еще чего-то в памяти?Пока наиболее вероятный вектор атаки такой:- у вас фоном открыта какая-то вкладка в браузере в ней работает джава-скрипт, который все время читает вашу память- вы вводите пароль от вконтаткте- та вклада теперь знает этот парольУ кого еще какие идеи по эксплуатации?
>>168180826Он был всегда. Топовые хакеры что берут заказы корпораций знают про все эти бек доры, в том числе и этот. Но они серьезные ребята и просто так время свое не тратят. Именно что ДЛЯ ТЕБЯ шанс нулевой. Как и для всего двача, если только тут не сидят внуки пыни. Коды к тому же выполняются проще, и защита от них иная. Такие серьезные дыры для майнеров не используют.
>>168180690> Дальше ведись на маркетинг от интел и покупай новые процыСамоубийственный маркетинг, с таким маркетингом все к амд переметнутся.
>>168180905>А читать это каждый раз с диска.Тут я написал хуйню, т.к. с диска мы читаем в память. А как только у нас что-то в памяти, то это можно спиздить. Т.к. эскплоит работает медленно (из статьи следует что он может читать 10 кб в секунду), то из памяти надо все моментально удалять быстрее, чем атакующий успеет это прочитать.
>>168180944Ну, на майнерах же сработало которые жгут железо по к/д и просят новое завышая рыночные цены в 10 раз.
Вообще зря вы радуетесь. Типо меня не коснется. Уже через месяц на черном рынке будут продавать сплоеты в виде безобидных веб-страниц, которые спиздят все ваши пароли от всех веб-сайтов.Вангую, что ваши одноклассники-травители получат доступ к вашим вк.
>>168180905Жаба скрипты как и все прочие скрипты элементарно блочатся расширениями. Блядь вы тут все вообще первый раз за пк что-ли?
>>168181030>Имплоинг для всего этого нужен бекдор в проце.
>>168157458 (OP)Зато этот прецендент позволит компаниям задуматься о том, что их бэкдор могут использовать против них же
АМД-дауны ваши процы просто никто не рассматривал под микроскопом. Там 100% можно сделать тоже самое. Вы просто не всрались исследователям.
>>168180975Бум криптовалюты и дыра в архитектуре разные вещи.
>>168181034>Жаба скрипты как и все прочие скрипты элементарно блочатся расширениями.И получаешь нерабочий сайт.
АМДбляди впервые не соснули?
>>168181034>Жаба скрипты как и все прочие скрипты элементарно блочатся расширениямиИ много ты знаешь людей, которые будут согласны всю жизнь сидеть в интернете с включенным по умолчанию но-скриптом?
>>168180920> Как и для всего двача, если только тут не сидят внуки пыни.>Коды к тому же выполняются проще, и защита от них иная. Такие серьезные дыры для майнеров не используют. Я же тебе и сказал, что да, против меня все мощности никто поднимать не будет.Но, данная уязвимость открывает возможность для любого владельца сайта, вторгнуться в ПК пользователей, используя эту уязвимость.Интересно, а много ли добропорядочных владельцев сайтов, которые не захотят, любопытства ради посмотреть, что в компьютерах других?Ну и майнероа какого нибудь интегрировать, бонуса ради.
>>168181107Сектант, плиз.
>>168181077Суть та-же. Хитрый план продать как можно больше железа и накормить всех говном. >>168181079Такое происходит черезвычайно редко
>>168181107>впервые
>>168180950>то из памяти надо все моментально удалять быстрееи как это сделать?
>>168181034Кто охраняет охранников? Кто даст гарантию, что само это расширение не делает тоже самое?
>>168181118>Интересно, а много ли добропорядочных владельцев сайтов, которые не захотят, любопытства ради посмотреть, что в компьютерах других?>Ну и майнероа какого нибудь интегрировать, бонуса ради.МНЕ НЕЧЕГО СКРЫВАТЬ
>>168181030А если у меня ВК и почта, с двойной верификацией?
>>168181139Сектант, попался!
>>168181130Кто будет покупать железо с дырой?
>>168181118Эта дырка слишком медленная чтобы комфортно смотреть. Можно трояном сделать проще если ты умудришься его скачать и запустить. Майнеры опять же с жабы вживляют, есть еще майнеры которые работают пока ты находишься на странице.>>168181154Есть такое волшебное слово "опен сурс"
>>168181130Поронолаб с включенным адблоком превращается в кривой кусок кала.
>>168158457Любой школьник о тебе узнает ВСЁТо есть ждем рекордно большого ботнета и атак с компов по всему миру. Хуже ядерной бомбы этот баг. После ядерной бомбы хотя бы похуй на всё и не увидишь последствий.
>>168181167АРМ процы тоже подвержены. Так даже проще, поставишь какого-нить говорящего кота ребенку или себе по фану. Или "Фонарик" приложение. А оно тебе бах... Тут обычные проги смс могут читать, а низкоуровневые эксплойты и подавно. Прочтет твой код верификации, который тебе вконтактик смской шлет, и все.
> 10 кб в секундуАтакующий должен четко знать адрес памяти, где хранится важная информация. Либо скрипт атакующего должен работать часами, чтобы прочитать всю память подряд.
>>168181199>Есть такое волшебное слово "глючное полурабочее говно"
>>168159119А вдруг у этого школьника 1 биткоин есть?
>>168159119Оль, сейчас и за двачевание могут посадить.
>>168181167>А если у меня ВК и почта, с двойной верификацией?Это тебе ничем не поможет. Т.к. пароль из телефона ты вводишь руками в память компьютера.Теперь двухфакторная должна работать через независимый канал отправки через телефон.
>>168181199А есть еще майнеры, которые работают, даже тогда, когда ты закрываешь браузер.Уязвимость - интеграция кода - пользование чужим ПК - грабь-бей-насилуй.А если поставить это на автоматизированный поток, как обычно бывает?Интегрируется код, запускается и все, тысячи зараженных машин.
>>168157458 (OP)автор код обещал выложить через недельку вот тогда и посмотрим
>>168181221Всю читать не надо. Оно всё около юзерспеса будет 0x400000-0x7F0000
>>168181216Не пользуюсь смартфонами, только самые дешевые кнопочные телефоны.
>>168180905> - у вас фоном открыта какая-то вкладка в браузере в ней работает джава-скрипт, который все время читает вашу памятьСкрипт работает и после закрыия странички, и даже после твоей попытки закрыть браузер, если он остался в оперативке, а он там останется
>>168179037На пихабу посмотри, там вроде сома жертва атмичалась.
>>168181221>Либо скрипт атакующего должен работать часами, чтобы прочитать всю память подряд.Есть люди у которых постоянно открыто по десятку вкладок браузера. Обычно там штук 20 вкладок документаций и пара случайно открытых вкладок. Обычно кодеры страдают этим, либо дизайнеры.
>>168181273>автор код обещал выложить через недельку вот тогда и посмотримЧерез недельку и будет пиздец, когда сие действие получит распространение.Тети сраки погорят.
С смартфонами беда.., у меня там банк..
>>168181283Да даже если комп выключишь и выбросишь, он все равно будет работать на любом электроприборе.Запасайтесь дровами и печками.
>>168178911> ее можно превратить в ад.Есть простое решение - быть похуистомА на угрозы отвечать похуизмом - ну и что? Даже твой член описан подробно в учебнике биологии
>>168179037https://pikabu.ru/story/nuzhna_pomoshch_privet_tebe_iz_90yikh_dorogusha_5581019
>>168181334Ответь похуизмом на вот такую хуйню.
>>168178911>азино777 и как чувака из беларусьТут легко было обойти угрозы> "Лешенька, сначала мы заскочим на слабодскую....18 и со смазкой вы*бем тебя в жопу, а потом заскочим на станкевича.... 42 и без вазелина порвём жопу твоей..."Ответ - вы что, пидоры, мужиков в жопу ебать?И так далее
>>168157458 (OP)>ни одного случая>НАМ ВСЕМ ПИЗДАПоехавший блядь.
>>168157458 (OP)>за исключением Intel ItaniumОчевидное-невероятное, лол.
>>168181232>Пук>>168181255Потому надо блочить мутные коды, и жабу глобально>>168181211У меня все в точности наоборот
>>168181323> спизданул то чего нет для дескредитации реальных фактовна кого тут работаешь питушок?
>>168157458 (OP)Неуловимый Джо.Все, блядь. Два слова, тред можно закрывать.
>>168181252>Уязвимость в процессорах интел>ОльЭтот параноик совсем поехал.
>>168181334Коллекторы будут доебывать тебя, твой круг друзей, знакомых.И если ты скроешься, вот твои друзья и знакомые - нет.
>>168181365Да вон Вова Путин тоже обосрался от угроз Мальцева и 5.11.17 прийти и устроить революцию. В итоге пришло 3.5 революционера, которые просто стояли и сотни блоггеров с журналистами и тысячи полицейских/росгвардейцев
> On the Intel Haswell Xeon CPU, kernel virtual memory can be read at a rate of around 2000 bytes per second after around 4 seconds of startup time.У владельцам Ксеонов таких как я больше шансов на защиту, т.к. атакующий сможет читать только по 2000 байтов в секунду. Лол.
Падение производительности не такое огромное. Тесты в синтетике показывают падение в 5-10 процентов, в играх и того меньше. Так что патч накатили и забыли
>>168181409Пусть доебывают. Коллекторы же никто. Вот судебные приставы - уже придется шевелить задницей и продавать тонны хлама на авито и гасить долг.Вообще мы живем всего один раз и похуй на такие мелочи.
>>168181451Помню был случай мужика заживо сожгли в хате коллекторы. А еще одного выбросили с окна.
>даже амдуеНу хуле, понапиздили у интел, даже с ошибками и анальными уязвимостями.
>>168181397>людей зажают за лайки фотографий из 2010>ПАРАНОИДАЛЬНЫЕ ШКОЛЬНИКИ ВАМ НЕЧЕГО СКРЫВАТЬ ЯСКОЗАЛ
>>168181466Но ведь если они убьют должника, то он не вернет долг, где логика?
Уверен, что если покопаться в амд, то найдут такое же, просто всем похуй на огрызочные процессоры
>>168181451Судебные приставы - самый лучший вариант.Коллекторы - зло и чаще всего, они идут в связке с районным каким нибудь ОВД, если тем более ее и Мухосранск.По твоей логике, можно не обращать внимание совсем, ни накОкие вещи.Разденься и ходи голым по улице, чо.
Недостаток безопасности в функции спекулятивного исполнения процессора был обнаружен в начале 2018 года. Это значительная уязвимость системы безопасности и, вероятно, будет использоваться злоумышленниками. Для использования этой уязвимости можно использовать текстовый код JavaScript на веб-сайтах и веб-приложениях. Ниже приведен краткий FAQ относительно браузеров и уязвимости Spectre / Meltdown в процессорах AMD, Intel и ARM.В: Является ли JavaScript уязвимым в моем браузере?A: Да, просмотр веб-страниц может предоставить доступ к сторонним компьютерам за пределами браузера.В: Является ли угроза реальной или в основном теоретической?A: Угроза реальна, но потому что, если природа уязвимости не является тривиальной, чтобы придумать универсальный эксплойт, чтобы получить ценную информацию. Уязвимости в веб-приложениях, таких как WordPress, гораздо более единообразны и легко доступны из-за ограниченности их возможностей.В: Могут ли и производители браузеров создавать исправления?A: Да, поставщики браузеров могут свести к минимуму вероятность использования уязвимости. Microsoft, Google и Mozilla уже предприняли меры, и браузеры будут обновлены.В: Если моя операционная система была исправлена, это также решит проблему для JavaScript?A: Да, базовое обновление операционной системы для Windows, macOS или Linux сделает проблему устаревшей, даже если вы используете браузер, у которого нет исправления.Q: Неужели Node.js, запущенный на сервере, уязвим для этой проблемы?A: Да, но поскольку код работает только на сервере, злоумышленники третьих сторон не могут выполнить код JavaScript в вашей локальной среде. Естественно, вам нужно будет убедиться, что ваша общая среда хостинга (облако, VPS и т. Д.) Обновлена.
>>168181505Видать тем должникам лишь свою жизнь отдать оставалось. Так или иначе они могут вполне сильно отпиздить это как минимум.
>>168181524Охуенный аргумент, интелодебил даже с дырой в очке продолжает искать проблемы у хохлов амд.
>>168181466Шанс такого меньше, чем смерть при переходе дороги.А из-за таких единичных случаев Русские и боятся коллекторов и прочих ноунеймов. Страна рабов и их господ.Даже на дваче приводят единичные примеры и тем самым помогают им запугивать людей, показывая иллюзию того что у коллекторов есть власть.Вот судебные приставы уже другое дело - у них есть право изымать имущество. Но с судебными приставами можно договориться, если у тебя есть что им отдать на продажу(всякие шубы и прочее говно)И да, коллекторы не пойдут судиться с тобой, их ведь цель запугивая получить с тебя денег.
>>168181538>Угроза реальна, но потому что, если природа уязвимости не является тривиальной, чтобы придумать универсальный эксплойт, чтобы получить ценную информацию.R HIXUR H3 P0H9Л, чтобы что бы что что бы бы?
>>168181475>В процессорах интел найдена уяхвимость>Сажают за лайки фотографийТы вообще о чем, поехавший?
>>168181466У меня законное ружье. Пусть приходят, хуле, если никого не убью - надолго не посадят.
>>168165236>Слишком сложна организовать эксплоит данной уязвимостиЭт схуяль? Сколько тебе читать 64-метровый кернел спейс двоичным поиском по 2кб/сек? Оно ж почти все упорядочено по спеке.
>>168181531>Разденься и ходи голым по улице, чо.Месяц психбольницы за такое дают. Есть плюсы - можно намутить рецепты на сильнодействующие препараты(вроде зопиклона, раритет, даже в даркнете хер купишь)
>>168175947> а теперь проверяй в скольки ботнетах твоя пекарняКак проверить?
>>168181305У меня по 200 вкладок открыто
>>168181582Не в единичных случаях дело. А в отсудствии у тебя каких либо прав не то что гражданина а человека, а так же отсудствие закона. Права тут у того у кого больше связий, влияния и бабла. А ты простой раб.
>>168181475Долбоёб, твоя вкашечка в открытом доступе, ты сам высрал все данные в ней, сам лайкаешь, а потом пиздишь что тебя товарищ майор лично взломал через процессор и увидел лайки? Поистине поколение дебилов народилось.
и че? мне похуй, что у меня сделают? узнают что я дрочу на трапов?
>>168181640Заведи биткоин-кошелек и помести на него 1 биткоин.А потом по блокчейну смотри на сколько адресов он уйдет.
>>168181625>двоичным поиском по 2кб/сек? 60 лет читать будешь
Пиздец, как кто то узнает ваши файлы или взломает, если например пк вообще в сеть не выходит и ты его как хранилище используешь, а в сети с чистого компа сидишь?
>>168181651>отсудствии>каких либо>прав не то что гражданина а человека>связийБля, каникулы же.
>>168181651Вот такие как ты и помогают всем этим чиновникам и коллекторам, говорят их же фразы, но прямым текстом.В результате человек и начинает считать себя рабом и даже не идет скакать на майдан. Ведь он думает "Да все общество знает что мы ничтожества, зачем что-то делать, лучше жопу в тепле держать"То есть ты сейчас этим сообщением поддержал мнимую власть коллекторов.
>>168181662Организуют через твой комплюктер точку обмена/кардинга/конфу для закладчиков. Объяснять что ты в комплюхтерах не разбираешься будешь уже сидя на бутылке.
>>168181607>>168181658Какие же вы дауны.
>>168181719Это еще хуйня. Я с одного компа только пишу, а с другого только ответы читаю.
>>168181721
>>168181680600 итераций чтения, ты хотел сказать?
>>168178665>>168178604
>>168181764Ну ты то у нас гений из вк.
>>168181767А я пост печатаю на одном компе, а отправляю на другом.
>>168181768>аватарка аниме>не школьник
>>168181662даже если у тебя нихуя нет то всеравно твой комп майнит для кого то криптовалюту
>>168181771не понимаю ыы
>>1681815381. Вбросить в интернеты инфу о уязвимости, через которую злоумышленники смогут своровать даже говно из жопы.2. На многочисленные возмущения высупить с успокаивающей речью, мол что все уже починино и в следующей версии процессора такой проблемы уже не будет.3. Выпустить на рынки новую линейку процессоров за оверпрайс, делая упор маркетинга на безопасности и отсутсвия уязвимостией4. ???5. Купаться в деньгах.
>>168181786При чем здесь вк, долбаеб?
>>168157458 (OP)Я не совсем понял, поясни пожалуйста мне один момент: баг даёт возможность только читать защищённую память, или же перезаписывать её?
>>168181818Двачую. Я так приноровился кабель вытыкать, когда они намайненную криптовалюту с компа слить хотят. Потом на флешке ее на комп без интернета переношу. Уже 14 биткоинов и 267 монеро так насобирал.
>>168181851На данный момент только читать, есть концепция чтения-записи, но еще нету пруфа в коде.
ПРОИЗВОДИТЕЛИ КОКА-КОЛЫ С 1995 ГОДА ЗАПУСКАЛИ В ВАШ ОРГАНИЗМ МАЛЕНЬКИХ РОБОТОВ@ИССЛЕДОВАТЕЛИ ИЗ УНИВЕРСИТЕТА ГРАЦА СЛУЧАЙНО НАТКНУЛИСЬ НА РОБОТА КОГДА ДЕЛАЛИ АНАЛИЗ КРОВИ НОВЫМ СПОСОБОМ@АКЦИОНЕРЫ КОКА-КОЛЫ СЛИЛИ АКЦИИ КОМПАНИИ ЗА НЕДЕЛЮ ДО ПРЕСС-РЕЛИЗА@ТВИТТЕР ПАНИКУЕТ ВЕДЬ ЖИДОМАСОНЫ ЗНАЮТ ВСЕ ПАРАМЕТРЫ ВАШЕГО ОРГАНИЗМА ЗА 20 ЛЕТ@ДВАЧЕРЫ СПОКОЙНЫ: ИМ НЕЧЕГО СКРЫВАТЬ ОТ МАЛЕНЬКИХ РОБОТОВ
>>168181837Ты понимаешь что из-за этого могут пострадать даже биржы валютные и сам интел?Слишком не выгодно сливать такой баг.
>>168181814> баивая картиначка> называет кого-то школьником
>>168180690>для использования бекдора нужна прицельная атака на твой пкПрицельная как раз не нужна.
>>168181837>b47.jpgЭто что, игра про Пелевина?
>>168181677> помести на него 1 биткоинВанька на спермёрке сидит, какие ему биткоины?
>>168181074двачую
>>168181912При чем тут ОС и биткоины?
>>168181851Только читать.
>>168181764Да, фсб всех посадило юзая уязвимость интеловских процессоров. Даже в США, ФБР, когда им надо было посмотреть кто чего в торе делает, они именно этим и занимались - взламывали тор, а не процессорные уязвимости использовали.
>>168181891РОССИЯНЕ УЗНАЛИ О ТОМ ЧТО В РОБОТАХ СОДЕРЖИТСЯ НЕМНОГО ЗОЛОТА И ДРУГИХ ЭЛЕМЕНТОВ@ИЗОБРЕЛИ КУХОННУЮ МЕТОДИКУ ДОБЫЧИ НАНОРОБОТОВ ИЗ КОЛЫ@НАЧАЛСЯ ДЕФИЦИТ АЗОТНОЙ, СОЛЯНОЙ КИСЛОТЫ И БУМАЖНЫХ ФИЛЬТРОВ@ЦИАНИСТЫЙ КАЛИЙ И РТУТЬ РАЗРЕШИЛИ ПРОДАВАТЬ ПО ПАСПОРТУ В ХИММАГАХ, ВСЕ РАДИ ВЕЛИКОГО ДЕЛА АФФИНАЖА@ЛЕГАЛИЗОВАЛИ АФФИНАЖ, В КАЖДОМ ГОРОДЕ ПУНКТ СКУПКИ ДРАГмЕТА, ИНАЧЕ ВСЕ ЗОЛОТО СКУПИЛИ БЫ ХАЧИ И КИТАЙЦЫ@С ОДНОЙ БУТЫЛКИ ЗА 60 РУБЛЕЙ ВЫХОДИТ 100 РУБЛЕЙ ПРИБЫЛИ@КАЖДАЯ ВТОРАЯ КВАРТИРА ТЕПЕРь АФФИНАЖНЫЙ ЗАВОДИК@АКЦИИ КОКА-КОЛЫ ВЗЛЕТЕЛИ ДО НЕБЕС БЛАГОДАРЯ РОССИИ
>>168181851но он может натырить себе прав на запись наверно
>>168181353Ебать ему там в комментах помогли. Прямо как на дваче.
>>168181884Ну вот когда появится, тогда и поговорим. А пока я даже не представляю, какую инфу можно вытащить. Пароли браузеров? Так они на винте лежат в бд, лол.
>>168181905Да, на картинке Джей-Си Дентон, любитель таких игор.
>>168181942Притом, что он и ты - дауны...
js код, пиздит все ваши паролиhttps://pastebin.com/amXbbxTP
>>168182097Да там какой-то мутный кекс. Мне, почему-то, не верится в его прохладную. Что-то он не дорассказал 100%
>>168182118> Пароли браузеров? Так они на винте лежат в бд, лол. А когда ты запускаешь браузер - то они читаются в ОЗУ и лежат там, ждут когда ты на сайт с эксплоитом зайдешь
>>168182135+банан
>>168182134бля реально работаетhttps://www.youtube.com/watch?v=RbHbFkh6eeE
Чтобы это хуерга заработала, нужно одновременно зайти на сайт с js и вводить пароль на другом, да?
Пацаны, я не пойму, мне на своей Гей-ОС'и нужно бояться чего-то?
>>168182241Можешь здесь написать.
>>168182251Анального изнасилования.
>>168182268Что написать?
>>168182241достаточно просто зайти на сайт с js, и все пароли утекут, т.к. они в памяти уже
>>168182281ПА РОЛЬ
>>168181876> 14 биткоинов и 267 монеро так насобиралЭто все хуйня, у меня банер майнит который я развешал на десятках сайтов и который в день заражает десятки тысяч компов ничего не подозревающих хомяячков пару битков в день имею
>>168182283А если я не пользуюсь менеджером паролей, а вбиваю ручками?>>168182290ns_ljk,jt,_2290_NLИ?
>>168182251> Пацаны, я не пойму, мне на своей Гей-ОС'и нужно бояться чего-то?Там Интел. Как ты думаешь?
>>168182312>А если я не пользуюсь менеджером паролей, а вбиваю ручками?Что вбил, то и сохранилось.
>>168181837А вот и шизики с теориями заговоров подъехали
>>168182312Не, не работает.
>>168182312> а вбиваю ручками?каждое твое нажатие на клавиатуру это запись в память символов, и эту память можно без проблем прочитать с этой уязвимостью
>>168181876БЛЯ ДА ТЫ ЖЕ ДАЛ МНЕ ИДЕЮВзять raspbeery pi и подрубать её к чужим сетевухам и подменять id аккаунта на майнинг-пуле
>>168182251Да. Тоби пизда, лучше больше не включай свою гейскую пекарню, если хочешь жить.
>>168182339Так может уже вышло обновление - я ж не в курсе. Только что из вашего треда о проблеме узнал.
>>168182352А если после каждой буквы перезагружаться, чтобы память очистить?
>>168182251>Пацаны, я не пойму, мне на своей Гей-ОС'и нужно бояться чего-то?Лучшая ОС уже пропатчена в конце прошлого года была
>>168181876А еще лучше - вирус, который будет искать майнеры чужие и подменять инфу в них на какой аккаунт они майнят
>>168182342>>168182352Но там же хаос из символов, плюс не думаю что они задержатся в кэше надолго.
>>168182371>А если после каждой буквы перезагружаться, чтобы память очистить?они не перегражаются а пишутся в ряд, чтоб когда ты нажал энтер этот пароль отправить
>>168157458 (OP)https://support.apple.com/en-us/HT208394Спермоблядки и прыщи соснули. Ну как всегда. Падения производительности от MD нет, оправдывайтесь.
>>168182394>не думаю что они задержатся в кэше надолго.миллиардной секунды хватит чтоб уязвимость его спиздила
>>168182251>>168182404
Ну и хули толку от этих заплаток, если они нихуя не помогают?
>>168182404На яблоке физически нельзя поднять сервер
>>168182407Как быть?
>>168182419>Ну и хули толку от этих заплаток, если они нихуя не помогают?помогают же, но после них комп тормозит. Надеюсь что интел скоро выпустит фирмварь и прошивку для процов
>>168182451пока самое надежное это не включать комп
>>168182425> у вас негров линчуютСлабенько, но вам, холопам, не привыкать. А ну беги за новым процессором, кукареча о переплате за apple девайсы.
>>168182134>js код, пиздит все ваши пароли>https://pastebin.com/amXbbxTPНа лисе после последней обновы не работает.
>>168157458 (OP)Поясните обывателю. Рядовому двачеру без антивируса какая разница? Чтобы злоумышленнику воспользоваться этой уязвимостью, ему надо получить доступ к компьютеру сперва, нет? Т.е. для рядового двачера это почти как червя словить.Эта хуйня только для серьёзных людей важна, нет?
>>168182532>ему надо получить доступ к компьютеру сперванет, достаточно просто зайти на сайт
>>168182532Тут всем пизда. Антивирусы не спасут. Для серьёзных людей более чем важна.
>>168182532Даже антивирусы не блокируют майнеры еоторые есть в рандомной рекламе на рандомных сайтиках
>>168182532Рядовой двачер зашел на двач, и его комп начинает майнить, отсылать все пароли.
>>168182562Рабочие компы серьезных людей не имеют доступа в Интернет.
>>168182532Могут спиздить логи сайтов на которые ты заходил и что-ниб сделать. ПОсмотрят, что у вкашечки ЕОТ слишком много просмотров с твоего IP в день и отошлют ей информацию. ДУмать тебе.
>>168182581ЗАЕБАЛИ СУКИ СО СВОИМИ МАЙНЕРАМИ ДОЛБОЕБЫ БЛЯТЬ ЭТА ХУЙНЯ МОЖЕТ ТОЛЬКО СЧИТЫВАТЬ ДАННЫЕ!
Ясно, спасибо, ничего серьёзного.>>168182589Серьёзные люди - это держатели всяких серверов и соответствующей на них параше.
кстати XP слоупоки соснули в очередной раз, им даже апдейтов не выпустят
>>168182576>>168182581>>168182607И что? Такая хуйня в рекламе/репаке какого-нибудь васяна и без этой уязвимости могла быть. Ничего нового.
>>168181538>Является ли JavaScript уязвимым в моем браузере Блэт. Поясните подробнее про javascriptЭто же интерпретируемая хрень, которая работает в адресном пространстве родительского процесса? Да еще тем более там ограничен выход за границы массивов (т.е теоретически оно вообще не должно получать доступ к памяти кроме той, что выделена интерпретатором?)Как оно может получить доступ к памяти других процессов?Я еще понимаю что-то, выполняющееся в native кодах в юзерспейсе, но тут каков механизм? Есть ссылки на пруф-оф-воркс или более подробное описание именно с javascript?
>>168182625Для начала каждый идиот должен уметь использовать это. А пока те кто научились юзать , не станут тратить время на подобную хрень.
>>168182643> ну и что что майнер и пиздит бабло с моего сберонлайн
>>168182608Ну да майнеры и без этой хуйни прекрасно работают
>>168182658В твоем сообщении какая-то омежья интонация. Ты блаженный идиот
В очередной раз амд-боги дают пососать школотунам штеудоблядкам
>>168182589Спиздят от гейта пароли и пизда.
>>168182645Проверяй. https://pastebin.com/amXbbxTP
>>168182645Аппаратный баг. Ему похуй на границы.
>>168182683Нравится терять 2-30% производительности , ваше дело. А пока эта дыра еще не угрожает анону из мухосрани.
>>168182665Ну вот схема возможностей для злоумышленника наебать тебя. Ветвей там тысяча. Появилась одна новая. И что качественно меняется?
>>168182732>Появилась одна новая. И что качественно меняется?раньше нужно было долго подбирать отмычки и конечный результат был очень скуден, т.к. атака была на конкретно одну область, а теперь отмычки не нужны т.к. ни дверей, ни заборов просто теперь нет, и доступны все области сразу
>>168182803Я же писал выше, что речь про рядового двачера, который сидит без антивируса и качает всякие репаки от васянов.>раньше нужно было долго подбирать отмычки и конечный результат был очень скуден, т.к. атака была на конкретно одну областьТак что это утверждение сомнительно.
>>168182827Вредоносный код может выполнить тот же js на двоще, какие антивири, какие репаки, вылезай из двухтысячных.
>>168182645> каков механизм?Формируется код, который заставляет виртуальную машину жабаскрипта за счёт уязвимостей в коде этой виртуальной машины выполнить определённые системные вызовы в системе, которые сформированы таким образом, чтобы эксплуатировать уже аппаратную уязвимость. А дальше уже можно что угодно делать.Сейчас скрипткидисы на этой хуйне CIH 2.0 заебашат, и мир охуеет.
>>168182827>речь про рядового двачера,даже если у двачера ничего нет (и даже битков), и ботнеты ему в радость, то в любом случае у него есть мамка, у которой телефон на андроеде и которая сидит в тойже вифи сети что и двачер, а у нее на андроеде сберонлайн, дальше объяснять?
>>168182932Объясни, почему нельзя запилить червя, который будет заниматься тем же самым?
>>168182959>Объясни, почему нельзя запилить червя, который будет заниматься тем же самым другим способом?
>>168180860что-то проиграл сейчас
>>168182827Перезагружаешь ты такой комп, а у тебя биоса нет.
>>168182716А что должно быть-то?Как это запускать?Завернул это в html - хз, наверное макаба разметку сожрет, но суть будет понятна.Так надо?<!DOCTYPE html><html><body><button type="button" onclick="myFunction()">Try it</button><script>function myFunction() {var TABLE1_STRIDE = 1;var TABLE1_BYTES = 3;var probeTable = ['alpha', 'beta', 'corky'];var simpleByteArray = [0x00, 0x01, 0x02];var localJunk;var index = 0;if (index < simpleByteArray.length) { index = simpleByteArray[index | 0]; index = (((index * TABLE1_STRIDE) | 0) & (TABLE1_BYTES - 1)) | 0; localJunk &= probeTable[index | 0] | 0;}console.log(localJunk);}</script></body></html>
ЛЕГИТИМНЫЙ ПЕРЕКАТ https://2ch.hk/b/res/168182849.htmlЛЕГИТИМНЫЙ ПЕРЕКАТ https://2ch.hk/b/res/168182849.htmlЛЕГИТИМНЫЙ ПЕРЕКАТ https://2ch.hk/b/res/168182849.htmlЛЕГИТИМНЫЙ ПЕРЕКАТ https://2ch.hk/b/res/168182849.htmlЛЕГИТИМНЫЙ ПЕРЕКАТ https://2ch.hk/b/res/168182849.html
>>168182959Запилить-то можно, только зачем? В прошлом году свидетели секты отключения обновлений на всяких семёрках массово ловили локеры, просто имея прямое подключение к инету.
>>168183000Можно ещё в консоль браузера просто скопипастить и выполнить или ноде скормить. Вообще должно и так работать.
>>168183004Ебобо? #438 пост всего.
>>168183000>А что должно быть-то?> console.log(localJunk)
>>168182724>Аппаратный баг. Ему похуй на границы.Это понятно, и если бы я читал напрямую из какой-то области памяти программой на ассемблере я бы еще это понял.Но как задать нужную нам память в яваскрипте? Откуда и что мы будем читать?>>168182913>Формируется код, который заставляет виртуальную машину жабаскрипта выполнить определённые системные вызовы в системеКакие вызовы, когда там чтение из массива в примере? Янихуянепони.Может кто-то не общими словами, а на пальцах пояснить, КАК это действует. Вайтпейпер читал, нихуянепонял представляю, как это можно сделать и как будет работать для native кода, но тут-то как, Шерлок?
>>168183023Т.е. у злоумышленника и без этой уязвимости есть возможность спиздить данные сбера? И вот я спрашиваю, что поменялось?
>>168183028>Можно ещё в консоль браузера просто скопипастить и выполнить или ноде скормить.А, ну да. Ноду не держу, проверить не на чем.Меня интересуют именно реализации уязвимости в браузере, насколько это серьезно и действительно ли работает?>>168183051>console.log(localJunk)Ну совсем-то за идиота не считай, ничего в консоли, вернее 0 выводит.
>>168183072>что поменялось?теперь это еще проще, проще в тысячу раз, и потенциальные жертвы, теперь все кто угодно, а не только даунодвачеры качающие ботнеты как раньше
>>168183000в коде спецом вырезана одна строчка, если ты не совсем даун то болжен опнять какая
>>168183099>вернее 0 выводит.Браузер обновился, хз правда, был ли уже там патч, наверно был. Правда я когда ноде скормил, тоже 0 выдавало.
>>168183068>Но как задать нужную нам память в яваскрипте?Конкретную память ты не задашь, да это и не нужно, т.к. ASLR везде. А так - массивы. Можешь погуглить про heap-spray, например.
>>168165761Падения производительности в играх и в серфинге ни кто не почувствует, это касается только математических задач, так что амд гной всё ещё кал в играх, а в синтетике он и так побеждает интел, а так ещё на 5-50% будет лучше.
>>168183000Какой же дегрод придумал все эти языки программирования пиздец, это как дать дауну аутисту буквы и заставить пилить новый язык.
Шо делоть шо делоть шо делоть
Неплохая пиар-кампания у новых райзенов конечно. Респект маркетологам.
>>168183099> ничего в консоли, вернее 0 выводит.ну ты код то посмотри а не просто копипастинужно указать откуда и до куда читать память, а у тебя ноль написан
>>168179660Это ты?
>>168183129>если ты не совсем даун 5 часов утра, так что я уже считай что даун. Подскажи работающий пример.>>168183135Браузер специально старый. Сейчас на других машинах с разными проверю, конечно.>>168183158>Конкретную память ты не задашь, да это и не нужноЭто понятно, но тогда что мы читаем? Пойди незнамо куда, считай незнамо что?> А так - массивы.Уже ближе, я понял идею. Т.е в браузере память, выделенная под объекты js находится где-то рядом, глобальным куском. И мы читаем по сути из-за границы массива, вычитвая все, что в соседних структурах, так?>Можешь погуглить про heap-spray, например.Ок, сейчас гляну, спасибо. Я не жаваскриптер, так что мне от этого далековато, могу тупить. В общих чертах это выделение памяти за пределами кучи, чтобы попасть в память самого процесса?
>>168179510findface работает, только если ты свой еблет в вк или ещё какой нибудь параши держишь фотографии, а так они снимут, а найти в инете не смогут, не зря я своим родителям и прочим знакомым не разрешаю себя снимать и выкладывать, ибо то что попадает в инет там и остаётся.
>>168183256а ты не такой тупой, как я думал.
>>168183176>Какой же дегрод придумал все эти языки программирования пиздецНе это пиздец, а повальное пихание этого жабаскрипта везде во все дыры. Причем это завязано теперь так, что не отключишь, ибо ангуляры-реакты и прочее отвалится.Кто додумался пихать универсальный исполняемый язык в браузер? Флеша с дырами было мало, теперь вот это...
>>168183256>Подскажи работающий пример.ман читай, там даже примеры есть работающиеhttps://meltdownattack.com/meltdown.pdf
>>168183256>В общих чертах это выделение памяти за пределами кучи, чтобы попасть в память самого процесса?Не. Поскольку выделение памяти по нужным адресам мы не контролируем, то просто выделяем и выделяем (создаем массивы), пока не поймаем нужную, которая будет граничить с приватными данными.
>>168183068>ЯнихуянепониУ тебя есть одна общая память. Она разделена на сегменты. Есть сегменты с данными, например "сотнинефти". А есть сегменты с кодом, например "te45#A%W$E", что, допустим, будет выполнять операцию отображения текущего баланса банковского аккаунта из предыдущего сегмента который перед этим запрашивается с сервара банка, но перед отображением записывается в память.Так вот один сегмент предназначен только для исполнения инструкций, а другой - только для хранения данных. В нормальных условиях запрещено исполнять сегмент данных, либо менять сегмент с кодами. Но за счёт эксплуатации уязвимостей их менять можно.Например, ты записал какое-нибудь число "50", а потом выебал его в жопу и получилось "%$@#^42qw3%". Теперь ты либо каким-то образом перемещаешь эту ебалу в сегмент кода, либо заставляешь исполниться сегмент с этим странным числом. В итоге у тебя выполняется операция "подтвердить перевод сотен нефти на аккаунт рандомхуя".Как-то так.>>168183072Теперь это стало делать ещё проще, а аудитория потенциальных зараженцев стала шире. То есть эта хуйня стала ещё доступнее, чем была раньше.
ЛЕГИТИМНЫЙ ПЕРЕКАТhttps://2ch.hk/b/res/168183292.htmlЛЕГИТИМНЫЙ ПЕРЕКАТhttps://2ch.hk/b/res/168183292.htmlЛЕГИТИМНЫЙ ПЕРЕКАТhttps://2ch.hk/b/res/168183292.htmlЛЕГИТИМНЫЙ ПЕРЕКАТhttps://2ch.hk/b/res/168183292.htmlЛЕГИТИМНЫЙ ПЕРЕКАТhttps://2ch.hk/b/res/168183292.html
>>168183297Ткни меня носом в работающий пример на jsАссемблерный код я понимаю, понимаю как это работает, но хоть убей не пойму, как js- то из интерпретируемой среды может получить доступ к чужой памяти, неужели js-движок в браузерах такой дырявый, что позволяет читать из-за границ массивов?в жабаскрипт не умею особо, у меня другая специализация, а думать в 5 утра уже не могу.Но в целом кажется картина вырисовывается.Т.е на js в цикле читаем все, что читается, интересное отсеиваем по паттерну и отправляем куда-нибудь. Так?
>>168183394Хуй он тебе что скажет, он хэк илита, по-русски писать не может нормально, зато в ман курить остылает, чтоб мы сначала в 5 утра ассемблер выучили и сами допёрли, это ведь так круто.
>>168183345>Как-то так.Не, это я понимаю. И прекрасно представляю как это может работать с нативным кодом процессора. И что hw- екзепшены по чтению из запрещенной области памяти можно обходить, тоже понял.Но как на интерпретируемом языке в браузере это работает не понимал.Может я не так понимаю, но что, js работает не в изолированном окружении, интерпретатор не контролирует, куда лезет высокоуровневый код? Охренеть просто. Вот это для меня открытие.Собственно из-за этого были все мои вопросы.
>>168183282>>168183345>>168183394Это пиздец, какие-то аутисты прям это придумывали, пиздец какие-то ангуляры-реакты, heap-spray, скрипткидисы на этой хуйне CIH 2.0. Это пиздец как будто какая-та гнида сидела и нарочно всё это придумывала так чтоб это получилось как можно более непонятно.
>>168183480>CIH 2.0Это всё, что тебе нужно знать.
>>168183462он контролирует,в теории. но есть кучу дырок, через которые этот твой высокоуровневый код может послать интерпритатор курить системные ресурсы. Причем внутри этого запроса на системное взаимодействие может спрятаться исполняемый код, который по сути и заставит систему выдать все пароли\явки и благополучно вернет обратно в среду
>>168183462Сейчас в виртуальных машинах жса кода больше, чем в целых операционных системах конца девяностых, и, что самое смешное, он гораздо сложнее за счёт эвристических оптимизаций. Простор для проёбов просто огромный, даже без учёта каких-то платформоспецефичных реализаций.
>>168183455> зато в ман курить остылаетТо что написано в мане я понимаю, и как это работает на низком уровне тоже. Но для меня было сюрпризом, что некий интерпретируемый язык может делать то же самое. Особенно браузерный, у которого так-то не должно быть доступа к чужой памяти по дефолту. Яхуею с таких раскладов.Мне блеадь уже майского SMB хватило по самую-самую, а тут снова такая дырень, что аж ахуй.>чтоб мы сначала в 5 утра ассемблер выучили и сами допёрли, это ведь так круто.С ассемблером у меня как раз норм, ембеддер я мало-мало. Но вот этот петушиный жабаскрипт обходил всегда стороной и считал зашкваром. Допереть как это работает на нижнем уровне я допер, но как там оно в ноде сделано и в браузерах - а хрен его знает. Я почему-то считал, что там скрипту особо не дано никаких вольностей типа чтения из-за границ массивов.А тут вот оно как, Михалыч.
>>168183480
>>168183538Да я тоже примерно понял, что там в мане. Просто раздражает, что нельзя нормальн сказать, что не так. Как я понял, там нужно всё это в цикл запилить и сдвиг какой-то мутить. Там код в общем-то не столько на js, сколько на битовых операциях. Я как понял, при вычислениях этих проц вообще ложит хер на всякие защиты.
>>168183592Думаю уже можно сказать, что весь тот js - это траленг.
>>168183511>интерпритатор курить системные ресурсы. Причем внутри этого запроса на системное взаимодействие может спрятаться исполняемый кодНу это я понимаю, самому приходилось делать инжекты за пределы массивов. Но то на C, где есть прямой доступ к памяти с кодом, а тут такая подстава....>Сейчас в виртуальных машинах жса кода больше, чем в целых операционных системах конца девяностых, и, что самое смешное, он гораздо сложнее за счёт эвристических оптимизаций.Вот это и пугает. Если машинный код еще более-менее просто отлавливать по паттернам или эвристикой, то интерпретируемый - неимоверное зло. Мы там можем накрутить десяток операций раскриптовки собственно оригинального кода, этакую луковицу из основного эксплойта сделать, и хрен ты чего найдешь. Вариантов слишком много.>Простор для проёбов просто огромный, даже без учёта каких-то платформоспецефичных реализаций.Огромнейший. Я бы тех, кто такие языки тащит везде без разбора вешал за яйцы, бил бы гироскутером по башке и поливал бы смуззи сверху.И суть в том еще, что это как раз платформонеспецифично, браузеры в разных операционках похожи, так что будет действовать везде.Верните мне мой веб 1.0, пусть это и не так удобно.
>>168183636Веб вообще с нуля надо переделывать, такой это пиздец.
>>168183538>Но для меня было сюрпризом, что некий интерпретируемый язык может делать то же самое. Особенно браузерный, у которого так-то не должно быть доступа к чужой памяти по дефолту. Яхуею с таких раскладовНу так это самое. Вся эта ебала уже примерно лет 10 как перед исполнением компилируется в промежуточный байт-код, чтобы обезьянам не нужно было учиться программировать. Потому что среднестатистический пользователь не будет думать, что разработчик сайта уёбок. Он будет думать, что у него ебаный компьютер или браузер мудак. Особенно если у конкурента та же самая ебала работает в 10 раз быстрее.
>>168183668>перед исполнением компилируется в промежуточный байт-кодВсе, дошло наконец до меня. Не знал этого.А это, однако, пейсдетц...Ваш браузер уже не браузер. Вернее не ваш. Охуенно сделоли.И как теперь работать?
Я ТАК И НЕ УВИДЕЛ РАБОЧЕГО PoC ДЛЯ БРАУЗЕРОВ ПИДОРЫ@ВЫ ПИЗДАБОЛЫ
>>168157458 (OP)На фоне этой хуйни вспоминаются вскукареки долбаёбов про то что ЭЛЬБРУС НИНУЖОН ЕСТЬ ИНТОЛ РАСИЯ НЕ МОЖЕТ В ПРОЦЕССОРЫ
>>168183709Да никак, сидеть и охуевать. Я вот сижу и охуеваю.
>>168183795Эльбрусом просто не занимались, т.к. он нахуй не нужен.
>>168183668>компилируется в промежуточный байт-кодДжава-аплеты наносят ответный удар.
>>168183816Вся оборонка сейчас на эльбрусах, в этом году в серию идет Эльбрус 16С. Занимались, просто ты не знал, он ведь тебе нахуй не нужен как и мне
>>168183842он имел ввиду нормальные исследователи не рассматривали на предмет уязвимостей. Зависимые от контрактов майоры не в счетЛЕГИТИМНЫЙ ПЕРЕКАТ https://2ch.hk/b/res/168182849.htmlЛЕГИТИМНЫЙ ПЕРЕКАТ https://2ch.hk/b/res/168182849.htmlЛЕГИТИМНЫЙ ПЕРЕКАТ https://2ch.hk/b/res/168182849.htmlЛЕГИТИМНЫЙ ПЕРЕКАТ https://2ch.hk/b/res/168182849.htmlЛЕГИТИМНЫЙ ПЕРЕКАТ https://2ch.hk/b/res/168182849.html
>>168183842Я про массового пользователя говорю, а не о узко-специализированных задачах.Ты завези школьнику Эльбрус, он тебя нахуй пошлет.Добровольно его никто не будет покупать, т.к. он даже vice city не вывозит.
>>168183877https://www.youtube.com/watch?v=BGRRsYWXQvY
>>168183938Не было бы у него слежки, я бы накатил православный линукс и сидел бы на нем, без всяких заморских ME.
>>168165840Твой i3 6100 разве что пахом обгонит.
Уязвимости системы безопасности [ edit ]Отключение ME [ изменить ]Обычно пользователь не может отключить ME. Однако потенциально опасные, недокументированные методы для этого были обнаружены. [17] Они не поддерживаются Intel и могут быть нарушением интеллектуальной собственности Intel, поскольку они требуют изменения прошивки ME, и Intel не лицензировала и не санкционировала такие изменения. Предполагается, что архитектура безопасности ME предотвращает отключение, и поэтому ее возможность считается уязвимостью безопасности. Например, вирус может злоупотреблять им, чтобы компьютер потерял некоторые функции, ожидаемые типичным конечным пользователем, такие как возможность воспроизведения мультимедиа с помощью DRM . Тем не менее, критики рассматривают слабости не как ошибки, а как функции.Строго говоря, ни один из известных методов полностью отключает ME, поскольку он необходим для загрузки основного процессора. Все известные методы просто превращают ME в ненормальные состояния вскоре после загрузки, в которых, похоже, нет какой-либо рабочей функциональности. ME все еще физически подключен к току, и его микропроцессор продолжает выполнять код.Недокументированные методы [ править ]Прошивка стерилизации [ править ]В 2016 году проект me_cleaner обнаружил, что проверка целостности ME нарушена. ME должно обнаружить, что оно было подделано, и, если это так, принудительно выключите компьютер через 30 минут. [44] Это предотвращает несанкционированную работу взломанной системы, но позволяет владельцу устранить проблему, мигая с допустимой версией прошивки ME в течение льготного периода. Как выяснилось в проекте, путем внесения несанкционированных изменений в прошивку ME, можно было заставить его в аномальное состояние ошибки, которое предотвратило запуск выключения, даже если большие части прошивки были перезаписаны и, таким образом, были неработоспособными.Режим «Высокая уверенность» [ править ]В августе 2017 года российская компания Positive Technologies ( Дмитрий Скляров ) опубликовала метод отключения МЭ через недокументированный встроенный режим. Как подтвердила Intel [45], ME содержит переключатель, позволяющий государственным органам, таким как NSA, заставить ME перейти в режим высокой надежности (HAP) после загрузки. Этот режим отключает все функции ME. Он разрешен для использования только государственными органами и должен быть доступен только в машинах, изготовленных для них. Однако выяснилось, что большинство машин, продаваемых на розничном рынке, могут быть обмануты при активации коммутатора. [46] [47] . Манипуляция бит HAP быстро включалась в проект me_cleaner [48] .[ Прав. ] Этимология Это болванка статьи.В конце 2017 года несколько поставщиков ноутбуков заявили о своих намерениях поставлять ноутбуки с отключенным Intel ME:Purism ранее просил Intel продавать процессоры без ME или выпускать свой исходный код, называя это «угрозой для цифровых прав пользователей» [49] . В марте 2017 года Purism объявил [50], что он нейтрализовал ME, удалив большую часть кода ME из флэш-памяти. Кроме того, в октябре 2017 года [51] было объявлено, что новые партии их линейных ноутбуков Librem на базе Debian будут поставляться с нейтрализованным ME (путем стирания большинства ME-кода из флеш-памяти, как было объявлено ранее) и дополнительно отключить большинство операций ME через бит HAP. Также были анонсированы обновления для существующих ноутбуков Librem.Система 76 объявила в ноябре 2017 года [52] о своем намерении отключить ME на своих новых и новейших машинах на базе Ubuntu через бит HAP.Dell , в декабре 2017 года [53] , начала показывать некоторые ноутбуки на своем веб-сайте, которые предлагали опцию «Управление системами» «Intel vPro - ME Inoperable, Custom Order» за дополнительную плату. Dell не объявила или публично не объяснила используемые методы. В ответ на запросы прессы Dell заявила, что эти системы были предложены довольно долгое время, но не для широкой публики, и случайно попали на веб-сайт. [54] Ноутбуки доступны только по индивидуальному заказу и только для военных, правительственных и разведывательных служб. [55]Они специально разработаны для скрытых операций, таких как обеспечение очень надежного корпуса и «скрытого» режима отключения режима работы, который отключает отображение, светодиодные индикаторы, динамик, вентилятор и любую беспроводную технологию [56] .Эффективность в отношении уязвимостей [ edit ]Ни один из двух методов для отключения ME, обнаруженных до сих пор, оказался эффективной контрмерой против уязвимости SA-00086. [57] Это связано с тем, что уязвимость находится в раннем загруженном модуле ME, который необходим для загрузки основного процессора. [58]Кольцо -3 руткит [ править ]A Кольцо -3 руткит был продемонстрирован невидимым Lab для чипсета Q35; он не работает для более позднего чипсета Q45, поскольку Intel реализовала дополнительные защиты. [59] Эксплуатация работала путем переназначения области нормально защищенной памяти (верхняя 16 МБ ОЗУ), зарезервированной для ME. Руткит ME может быть установлен независимо от того, присутствует или включен AMT в системе, поскольку на чипсет всегда присутствует сопроцессор ARC ME. (Назначение «-3» было выбрано потому, что сопроцессор ME работает даже тогда, когда система находится в состоянии S3 , поэтому он считался слоем ниже руткитов режима управления системой . [30] ). Для уязвимого набора микросхем Q35 регистратор нажатия клавишОснованный на ME руткит продемонстрировал Патрик Стевин. [60] [61]
Предоставление нулевого касания [ править ]Еще одна оценка безопасности Vassilios Ververis показала серьезные недостатки в реализации набора микросхем GM45. В частности, он критиковал AMT за передачу незашифрованных паролей в режиме предоставления SMB, когда используются функции перенаправления IDE и Serial over LAN. Также выяснилось, что режим инициализации «нулевого касания» (ZTC) по-прежнему включен, даже когда AMT в BIOS отключен. Примерно за 60 евро компания Ververis приобрела у Go Daddy сертификат, одобренный прошивкой ME, и позволяет удаленное «нулевое касание» (возможно, не подозревающих) компьютеров, которые передают свои HELLO-пакеты на будущие серверы конфигурации. [62]SA-00075 (aka Silent Bob Silent) [ редактировать ]В мае 2017 года корпорация Intel подтвердила, что на многих компьютерах с AMT была обнаружена уязвимость, связанная с неуправляемой критикой привилегий (CVE-2017-5689). [20] [63] [18] [64] [65] Уязвимость, которую прозвали «Silent Bob Silent» исследователями, сообщившими об этом Intel, [66] затрагивает многочисленные ноутбуки, настольные компьютеры и серверы, продаваемые Dell , Fujitsu , Hewlett-Packard (позднее Hewlett Packard Enterprise и HP Inc. ), Intel, Lenovo и, возможно, другие. [66] [67] [68] [69] [70] [71] [72]Те исследователи утверждали, что ошибка влияет на системы, созданные в 2010 году или позже. [73] Другие сообщения утверждали, что ошибка также влияет на системы, созданные еще в 2008 году. [74] [20] Уязвимость была описана как предоставление удаленных злоумышленников:«полный контроль над затронутыми машинами, в том числе возможность читать и модифицировать все. Его можно использовать для установки стойких вредоносных программ (возможно, в прошивке), а также для чтения и изменения любых данных».- Tatu Ylönen, ssh.com [66]PLATINUM [ редактировать ]В июне 2017 года группа киберпреступников PLATINUM стала известна для использования возможностей AMT для последовательной передачи по локальной сети (SOL) для выполнения анализа данных об украденных документах. [75] [76] [77] [78] [79] [80] [81] [82]SA-00086 [ редактировать ]Спустя несколько месяцев после предыдущих ошибок и последующих предупреждений от EFF [4] фирма Security Positive Technologies заявила, что разработала рабочий эксплоит . [83] 20 ноября 2017 г. Intel подтвердила, что ряд серьезных недостатков был обнаружен в прошивках Engine Engine (Mainstream), Trusted Execution Engine (планшет / мобильный) и серверной платформы (высокопроизводительный сервер) и выпущен «критическое обновление прошивки». [84] [85] По сути, каждый компьютер на базе Intel с момента запуска Skylake (который был запущен в августе 2015 года), включая большинство настольных компьютеров и серверов, был уязвим к тому, что их безопасность была скомпрометирована, хотя все потенциальные маршруты эксплуатации были не полностью известен.[85] Невозможно исправить проблемы из операционной системы, и требуется обновление прошивки (UEFI, BIOS) на материнской плате, что, как ожидалось, займет довольно много времени для достижения успеха отдельными производителями, если это когда-либо будет для многих систем. [17]Затронутые системы [84] [ изменить ]Семейство Intel Atom - C3000Intel Atom - серия Apollo E3900Серия Intel Celeron - N и JIntel Core (i3, i5, i7, i9) - 1, 2, 3, 4, 5, 6, 7 и 8Intel Pentium - озеро АполлонСемейство продуктов Intel Xeon - E3-1200 v5 и v6Intel Xeon - Масштабируемая семьяСемейство Intel Xeon - WСмягчение [ править ]Ни один из известных неофициальных методов для отключения ME не позволяет использовать эту уязвимость. Требуется обновление прошивки от поставщика. Тем не менее, те, кто обнаружил уязвимость, отмечают, что обновления прошивки не являются полностью эффективными, так как злоумышленник, имеющий доступ к области прошивки ME, может просто запустить старую уязвимую версию и затем использовать ошибку. [86]Реакция производителей процессоров AMD [ редактировать ]Вскоре после того, как SA-00086 был исправлен, производители материнских плат AMD начали поставки обновлений BIOS, которые позволяют отключить технологию AMD Secure Technology [87] , подсистему с аналогичной функцией ME.
Все хуйня, расходимсяhttps://www.youtube.com/watch?v=cqsU-u0KmFI
>>168185087тесты дебилов. ващет падения во всяких прогах и серваках пиздец какие
Ещё почти год назад, когда была паника с вирусом, который шифрует всю файлы, в тредах уже тогда мелькала это тема про уязвимость ЦП. И вот , ВНЕЗАПНО в 2018 обнаруживается эта уязвимость.
>>168185111>ващет падения во всяких прогах и серваках пиздец какиеНу будет у меня Спотифа запускаться не 1 секунду, а 1.1, похуй совсем, главное чтобы FPS в Ассасине не просел
>>168157458 (OP)проигрываю с интел блядей, упорно отрицающих что их процы соснули:ВРЁТИ У ВАС ТОЖЕ ВСЁ ХУЕВАОтличительная черта пидорашек. Главное чтобы у других было хуево, а не у тебя хорошо)
Смотрите а если у меня сначала телефон ловит wifi а затем только передаёт сигнал на комп то сможет ли Васян закачать мне какую либо хуйню?
>>168185111>ващет падения во всяких прогах и серваках пиздец какиеСказал никто с никакими тестами.
>>168177546Какой же ты дебил...
>>168157458 (OP)Булькнул с тренда капитализации интела. В день публикации квартальной отчётности, АМД проседает на 10% и выше, а тут в три раза меньше и паника. Грязные приемы используешь, оп. Хуевую тебе методичку Сорос подсунул.
Мимо fx8320 господин, окинул своим божественным взглядом интел-плебеев-тред
>>168157458 (OP)ПОЧАЛОСЬ!!!
>>168178665КиноПоиск может быть хуяк хуяк и заражён вредоносным кодом. Потому что хакиры его ломанули и внедрили.