обясни непонимающем в людем ситуации почему соснули?

>2018
>использовать антивирус
Мне кажется, соснул здесь только ты

Все IT-корпорации обходят сторой тот факт, что все патчи существуют только против атаки типа Meltdown. А против атаки типа Spectre никаких патчей и не предвидется вовсе.

Все ебаная IT-индустрия выебана в пердачелло.

В ближайшее время будет произведена компрометация всех (((облачных))) серверов Amazon EC2, Microsoft Azure, VMware vCloud и т.д. Плюс сами атаки нельзя будет никак залогировать.

будущие за линуксами?

>>168209347
Двачую адеквата

СЛАВА УМУДЕ! РАЙЗЕНУ СЛАВА!

>>168208978 (OP)
Хорошее начало 2018 года

>>168208978 (OP)
А к производителям антивирусов, которые знали про уязвимость и читали память запрещенным образом, претензий не будет?

Облачные сервисы также являются прибыльной целью для тех, кто надеется заработать на Spectre. Многие средние предприятия управляют всей своей инфраструктурой на AWS или Google Cloud, часто доверяя платформе чувствительной и потенциально прибыльной информацией. Биткойн-обмен, чат-приложения, даже правительственные агентства, все хранят пароли и другие конфиденциальные данные на облачных серверах. Если вы используете современный веб-сервис, просто нет другого выбора. Если кто-то установил новый эксплойт, запущенный на экземпляре облака, неизвестно, какие данные могут дрожать.

До сих пор облачные платформы серьезно относятся к этой угрозе и делают все возможное, чтобы сдержать ее. Amazon Web Services, Google Cloud и Microsoft Azure все сразу же развернули патчи против атаки Meltdown, и нет никаких признаков того, что доступные эксплойты могут работать против любой из этих платформ. Там, где существуют затяжные уязвимости, это происходит потому, что компании ждут патчи от третьих сторон, например, экземпляры Amazon EC2 на базе Windows. Основные платформы хорошо отреагировали на немедленный ответ, и нет оснований думать, что мы направляемся к облачной катастрофе в ближайшие дни.

>>168209434
за

Тебе не нужен антивирь, если у тебя линукс, смекаешь?
А ядро 4.14.11 давно уже запилили

>>168209645
>если у тебя линукс, смекаешь
Тебя защитили только от одной атаки. Вместо двух дыр у тебя стала одна. Ты по-прежнему дырявый.

>>168209735
Тебе не нужен Интел, если у тебя АМД, смекаете?

>>168209836
На амд тоже дырка была, но меньше

>>168209836
Ты неуязвим, если у тебя Спектрум, смекаешь?

>>168209817
Ты про спектр?
Мелтдовн то залатали

>>168209879
А у меня commodore 64

В 1994 году у Интела были проблемы с модулем чисел с плавающей точкой. Так эти петухи себе налоговый вычет запросили. Прям как твой Ротенберг. Американские налогоплательщики оплатили обсер.
> In December 1994, Intel recalled the defective processors. In January 1995, Intel announced "a pre-tax charge of $475 million against earnings, ostensibly the total cost associated with replacement of the flawed processors."

>>168209524
Все процессоры выпущенные после 1996(1994 возможно) года - страдают этой уязвимостью. :)

>>168210366
А ее пока и не пофиксили.

>>168210310
А Transmeta Crusoe?

>>168210366
Spektre для амуде опасен только на линупсе и только при какой-то там включённой хуйне. Соснули только линупсоиды и те на полшишечки

>>168210366
Spectre эксплуатируется только на линуксах, на самосборных ядрах. В ином случае, AMD не подвержены.

Блять форс про веру и то прикольней. Зоебали уже, довны.

Блять, это случайно не вчерашнее обновление от винды? После вчерашнего обновления у меня винда 10 просто неимоверно тормозить стала, проц интел, антивир Касперский стоит. Сегодня аж комп из-за этого на вирусы полностью проверил. Как пофиксить эту хуетень?

>>168211163
Удалить каку (Винду или хотя бы Каспер) и забыть про нее как страшный сон.

>>168211293
И интол удалить обязательно

А теперь вопрос как меня это коснётся, если у меня уже очень давно отключены вообще нахрен не нужные говнобления винды?

>>168211993
>А теперь вопрос как меня это коснётся
Почувствуешь некоторую шершавость в районе губ.

>>168212395
>Ответ опытного эксперта.

>>168212544
Кроме того, что у тебя в любой момент смогут спиздить твои пароли и аккаунты, никаких. (если у тебя интол)

>>168208978 (OP)
так а чего еще никто не заюзал этого спектра и не спиздил шото очень большое?

>>168212760
как если я за серым ip и лажу только на одни и те же сайты

>>168212953
так а почему не сейчас? хайп все дела, уже моя мама знает про новую уязвимость. если бы например у тебя была возможность и способность провернуть подобное ты бы что ждал пару месяцев?

>>168212987
В таком случае надейся, что владельцы этих сайтов не допускают xss и не решат в какой-то момент узнать, насколько тепло у тебя в защечном мешочке

Ксати, файрфокс уже обнову выпустила

>>168212760
> — Истину вам говорю, 4-го мая 1925 года Земля налетит на небесную ось.

Вот вы говорите, что антивирусы не нужны, а я каким-то хуем умудрился подцепить себе даблпульсар, который мне на 100% память грузил, подцепил загрузчик троянов, кучу троянов, этот ваш вонна-край и прочую дрисню типо разных MOM.exe*32. Вчера поставил заплатку от EternalBlue. Сижу теперь на виндосовском антивире и проверяюсь второй день. Трояны какие-то всё ещё висят и процессах и отправляют скрины моего экрана и нажатые клавиши всяким хакерам. Вот и думайте, так сказать.

>>168208978 (OP)
КАК УЗНАТЬ КАКОЙ У МЕНЯ ПРОЦ?

>>168213473
Мань, даже пруфсы у тебя не попрошу. Верю что ты такой деб, что в 2018 у тебя ВИРАСЫ.

>>168213614
Да это я пофиксил уже, ясен хуй, мне бы от остальных троянов избавиться теперь, т.к. антивирь не особо хочет их находить.

>>168213703
Да да да, иди нахуй.

>>168213787
АХАХАХАЗАЗХ!!
Вот лошара.

Аноны почему у меня доски яой и гуро норм отображаются а как кому нить кину так там сразу no found и все пикчи тип не найдены че за хуйня и как её фиксить?

>>168214013
Кек, проц то интел небось? У тебя ПОЧАЛОСЯ.

>>168214346
вопрос про двач
грит про интел
братан самый лучший антивирус находится в пространстве между креслом и монитором

>>168214438
ВРЕТИ!!! Вон у этого >>168213787 еблана спроси. У него там чья то жирная МОМка удаляться не хочет.
С какими же довнами я тута сижу блять.
А тебе по теме. Зайди, я уже включил тебе постинг.

кстати, а как эта байда вообще работает. ну т.е. прочитал проц при speculative execution из какой-то левой памяти линию, закинул ее в кеш, как атакующий может получить к ней доступ?

>>168214800
Выводишь кэш через битки и обналичиваешь.

>>168210494
>А Transmeta Crusoe?
вряд ли
как и первые модели интел атом

>>168214800
а, все, понял.

When the compiled code above runs, the processor
begins by comparing the malicious value of
x against
array1_size. Reading array1_size results in a cache
miss, and the processor faces a substantial delay until
its value is available from DRAM. During this wait, the
branch predictor assumes the "if" will be true, and the
speculative execution logic adds "x" to the base address
of array1 and requests the data at the resulting address
from the memory subsystem. This read is a cache hit, and
quickly returns the value of the secret byte "k". The specu-
lative execution logic then uses "k" to compute the address
of array2[k* 256], then sends a request to read this
address from memory (resulting in another cache miss).
While the read from array2 is pending, the value of
array1_size finally arrives from DRAM. The proces-
sor realizes that its speculative execution was erroneous,
and rewinds its register state. However, on actual proces-
sors, the speculative read from array2 affects the cache
state in an address-specific manner, where the address depends on "k".

>>168215666
To complete the attack, the adversary simply needs to
detect the change in the cache state to recover the se-
cret byte k. This is easy if array2 is readable by the
attacker since the next read to array2[n*256] will be
fast for n=k and slow for all other n∈ 0..255.

>>168209434
Будущее уже за твоей щекой.Проверяй

>>168212987
Ты спецификацию читал? Причем здесь ip? Этот эксплоит можно запустить даже с сраным javascript который есть на 99,99% web 2.0.

>>168209524
Поставил на рязань 1600 вин 8.1 , отелючил обновы и норм?