Тем более AV:L in the CVSSv3(если не врут в статье, которая в комплекте с утилитой качается), что означает физический доступ к железу. И с некоторыми исключениями доступно по сети.
Там санта барбара со времен сотворения Мира тянется.
Ой, может хоть яваскрипт отменят, а то он заебал. Именно из-за него невозможно юзать старые компы в WorldWideWeb. Хотя, о чем это я? Неее, новые изделия же надо продавать, так, что лучше делать костыли, которые все затормозят на 90%.
Ой, может хоть яваскрипт отменят, а то он заебал. Именно из-за него невозможно юзать старые компы в WorldWideWeb.
Сомнительная проблема так как тех же ранних двухядерников и поздних Pentium 4 для интернетов и офисных задач хватает, а более старые компы сейчас скорее музейные экспонаты.
Это конечно не совсем связано с уязвимостью, но, блеать, скоро комп будет как "большой айфон". Хуй легально во внутрь залезешь и железо поменяешь.Все будет закрыто и смолой залито. Или сиди и не пизди, пока мы не решим, что твой ПК устарел, или покупай новый, раз не нравиццо. ЗЫ: С Новым годом!
Скоро будет казино, не только в браузере.... у меня был еще первый АMD селерон потомAMD FX 2000 точно не помню , сейчас Итнтел 7 поколения .. полный пипец скачал их прогу проверки уязвимости, моя уязвима
"единственный способ решить проблему — сменить процессор на вариант без асбеста"
Ха , инфа вышла наружу?
Элементарно Ватсон!!!
- Значит у Интела готов новый проц и на подходе новые горячие продажи!!! - во многих странах издают законы о цензуре - нужен аппаратный контроль - срочно впарим новые процы с реализацией - на хера вам компы - играть можно на телефонах - купите айфон!!! - где моя шапочка из фольги
Бабло очередной раз победит зло!!!
Это сообщение отредактировал Саша1984 - 4 янв 2018 в 20:03
"единственный способ решить проблему — сменить процессор на вариант без асбеста"
Если я и буду менять то поменяю на Ryzen 7 или его потомка, если бабла не будет то Ryzen 5 нормальный выбор плюс подумываю об 32 гигабайта озу.
Это сообщение отредактировал KerberosDY - 4 янв 2018 в 20:36
Процессоры Ryzen работают только с Windows 10. Предыдущие версии Windows, включая Windows 7 и 8.1, не поддерживаются, точнее, не получают критически важные обновления от Microsoft.
Сразу видно опытного пользователя АМД . Не смеши людей .
These attacks represent a serious threat to actual systems, since vulnerable speculative execution capabilities are found in microprocessors from Intel, AMD, and ARM that are used in billions of devices
там правда другая уязвимость, нет доступа к памяти ядра, только к памяти других приложений. И эксплуатировать чуть сложнее. Правда, сложнее и пофиксить
Пока никто не опроверг заявления AMD об отсутствии успешных «диких» (за пределами лаборатории и наличием закрытой документации) атак такого рода. Поэтому пока выдыхаем.
Спектре работает с x86 кодом. В своей системе и я к минимуму свёл наличие x86 библиотек.
Это сообщение отредактировал andrew1969 - 5 янв 2018 в 09:33
Variant One Bounds Check Bypass Resolved by software / OS updates to be made available by system vendors and manufacturers. Negligible performance impact expected.
Variant Two Branch Target Injection Differences in AMD architecture mean there is a near zero risk of exploitation of this variant. Vulnerability to Variant 2 has not been demonstrated on AMD processors to date.
Variant Three Rogue Data Cache Load Zero AMD vulnerability due to AMD architecture differences.
Коротко: 1. Отличие архитектуры AMD сводит к нулю риски появления эксполйта. Решается софтварно. Не ожидается значительная просадка производительности. Только на каких-то особенных задачах. 2. Отличие архитектуры AMD сводит к нулю риски появления эксполйта. Пока не было продемонстрировано успешной атаки такого типа. 3. см.п.2
Просто выпускать более мощный чип на старой технологии не выходит, а бабло рубить нужно. Теперь исскуственно тормознем старые "процессора" и станем продавать новые "быстрые". Просто бизнес.
На фоне этой хуйни полез на сайт производителя материнки, ну биос там лежит с 2015г. давно просится на обновление. Ну обновил короче я его..... И, бля, пиздец, что тут началось...., винда в синьку, активация слетела, комп начал виснуть при определении ssd, восстанавливал целый день работоспособность, почистил грязь в компе..... горите в аду со своими новостями
Это сообщение отредактировал novvel - 6 янв 2018 в 19:57
На фоне этой хуйни полез на сайт производителя материнки, ну биос там лежит с 2015г. давно просится на обновление. Ну обновил короче я его..... И, бля, пиздец, что тут началось...., винда в синьку, активация слетела, комп начал виснуть при определении ssd, восстанавливал целый день работоспособность, почистил грязь в компе..... горите в аду со своими новостями
Есть не только модель мамки, но и ревизия. Вот тут реально засада может быть. Но о ней обычно начинаешь думать, когда «шеф! усё пропало» и надо тащиться в сервисцентр на перепрошивку биоса подходящей для вашего мамика версией...
Выдыхаем. AMD не подвержен meltdown (из-за особенностей реализации модуля управления памятью - транслятора виртуальных адресов в абсолютные), а spectre слишком сложна для реализации, если и будут атаковать (т.е. вкладываться), то, скорее всего, модели процев, популярных в корпоративе. И на AMD она на порядок сложнее, опять таки из-за архитектурных отличий (отличной в реализации модуля предсказаний от Intel). А ещё одного из CEO Intel обвинили в умышленной продаже пакета акций своей кампании на 24млн. По этой причине, возможно, и возник тот провал в котировках, которые один из комментаторов выше показал. Мозилла уже выпустила 57.0.4 с ликвидацией возможности эксплуатации указанных уязвимостей из браузера (JS), Хром обещает к концу месяца подтянуться. ---------- По поводу разногласий с одним из гентушников по поводу genkernel. Как я и отмечал в общении с ним, новые, против имеющейся версии ядра, параметры config заменяются на default. При конфигурировании новой версии ядра 4.14.12, параметры, отвечающие за meltdown оказались включёнными. genkernel бы схавал дефолты и дал бы просадку. (потому что я почитал, как починили. производитель проца не учитывается). Поэтому пользователям AMD всё равно придётся ручками собирать.
Это сообщение отредактировал andrew1969 - 7 янв 2018 в 14:49
Просто выпускать более мощный чип на старой технологии не выходит, а бабло рубить нужно. Теперь исскуственно тормознем старые "процессора" и станем продавать новые "быстрые". Просто бизнес.
Core 9 так же будет содержать данные уязвимости. Чудес не бывает. Результаты многолетнего труда за полтора месяца не поправишь. По кр. мере, разработчики процев получили щелчок по носу и будут думать, как починить.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
yaplakal.com