Еще на тему
Windows Microsoft AMD 
Корпорация Microsoft приостановила распространение обновления безопасности для Windows, которое закрывает уязвимости Meltdown и Spectre. Патч стал причиной полного отключения компьютеров с процессорами AMD. Об этом во вторник, 9 января, сообщает The Verge.«Microsoft получила жалобы от обладателей чипов AMD о том, что их компьютеры перестают включаться после обновления безопасности операционной системы Windows», — сказал представитель компании.Корпорация уже работает над решением проблемы. В ее появлении она обвиняет AMD. В случае если компьютер перестал запускаться после установки обновления, Microsoft предлагает посетить сайт поддержки.Meltdown позволяет приложению читать любую память компьютера, включая память ядра. В то же время Spectre с помощью бреши в изоляции программ дает хакеру возможность получить информацию из других приложений. Данные уязвимости способны атаковать процессоры Intel, ARM64 и AMD. Обе они были обнаружены еще в середине 2017 года, однако патчи для их исправления начали выпускать лишь в начале 2018-го.
У меня вопрос - доступ прямой? В смысле если антивир работает, фаервол работает - все равно можно влезть?
Да, хоть 5 антивирусов ставь, доступ прямой.
Но обычных пользователей никто хакать не будет. Целью являются крупные кампании.
Но обычных пользователей никто хакать не будет. Целью являются крупные кампании.
А вот и нет. Доступ только на чтение, антивирус как раз при появлении конкретных реализаций сможет их находить и удалять. А вот контроль учётных записей и прочие проактивные защиты бесполезны.
Что он сможет удалить? Не неси глупостей. Там нечего удалять. Это как если ты попытался бы заткнуть вора у себя в квартире который орал бы твой пароль и его спокойно слышал бы сосед.
Суть проблемы - в предугадывании действий для ускорения обработки. Когда ты запрашиваешь у процессора 1+1=?, то он выдает тебе 2. И следующий раз уже заранее готовит ответ если ты его раз 10 спросишь, а если нет - просто откидывает "шаблон". Вот к этим шаблонам и есть доступ. Закрывают его вероятно доп.проверкой (которая и уменьшает производительность после накатки патча), но на процах AMD наверно реализована иначе, вот и неполадки.
Проблема в том, что начал атак - дохрена, теоретически - в любом JS рекламном может сидеть эта хрень, не говоря уже про локальные программы. Но никаким антивирем ты их не заблочишь ибо 1) придется блочить реально все скрипты т.к. не знаешь в каком сюрприз, а их каждый день - новые 2) многие сайты совмещают рекламные скрипты с полезными и их блокировка не только отключит рекламу, но и не даст использовать сайт без замены скрипты своим, но модифицированным.
Суть проблемы - в предугадывании действий для ускорения обработки. Когда ты запрашиваешь у процессора 1+1=?, то он выдает тебе 2. И следующий раз уже заранее готовит ответ если ты его раз 10 спросишь, а если нет - просто откидывает "шаблон". Вот к этим шаблонам и есть доступ. Закрывают его вероятно доп.проверкой (которая и уменьшает производительность после накатки патча), но на процах AMD наверно реализована иначе, вот и неполадки.
Проблема в том, что начал атак - дохрена, теоретически - в любом JS рекламном может сидеть эта хрень, не говоря уже про локальные программы. Но никаким антивирем ты их не заблочишь ибо 1) придется блочить реально все скрипты т.к. не знаешь в каком сюрприз, а их каждый день - новые 2) многие сайты совмещают рекламные скрипты с полезными и их блокировка не только отключит рекламу, но и не даст использовать сайт без замены скрипты своим, но модифицированным.
Первый раз слышу, чтобы так просто объясняли "уязвимость предсказания ветвлений на нейросети типа перцептрон, встроенной между ALU и MCU"
Вот толковая статья, объясняющая подробно, но на пальцах и для широкого круга людей.
https://geektimes.ru/post/297029/
https://geektimes.ru/post/297029/
Годно.
"Этот компьютер" топчик
Да там 3 подробные статьи в серии "новогодний подарок"
Где-то есть PoC Спектра на JS? Я видел только Мелтдаун. Да и по логике, как бы, реализовать Спектр на жс, это как вообще... Там же нужно тренировать предсказатель на таком же коде, как в другом процессе, а обработчик ЖС в браузере - что он позволит?
Или можно как-то спекулировать предсказателем на процессе соседней вкладки браузера? Это интересно.
Или можно как-то спекулировать предсказателем на процессе соседней вкладки браузера? Это интересно.
Наоборот, на жс только спектра доступна, но учитывая что в нормальных браузерах вкладки изолированы - это уязвимость позволит видеть только данные этой вкладки(а толку то?). А вот Meltdown надо уже не JSом исполнять, и возможностей у этой уязвимости больше.
С чего ты это взял, юлин? Спектра как раз и позволяет читать на пределами изолированных областей!
Вот у меня тоже впечатление, что он все перепутал.
Он сможет удалить программу содержащую зловредный код если таковая будет на локальной машине. Тоже можно сказать вообще про всё типа программ дохрена и теоретически в любой может быть зловредный код, но ведь сигнатурные антивирусы как-то вычленяют именно вредный код, а не блочат все программы.
Что такое доступ прямой? Что вы за хуйню гоните, а? На атакуемой машине должно быть ПО со зловредом для реализации, яваскрипт в браузере например, антивирус ес-но в силах предотвратить данную хуйню. Обычных пользователей эти уязвимости в принципе не должны коснуться. Другое дело это облачные сервисы и прочие виртуальные машины с множественным доступом сторонних пользователей, в этом случае атака очень опасна, т.к. она выходит за рамки выделенной виртуальной среды.
> если компьютер перестал запускаться после установки обновления, Microsoft предлагает посетить сайт поддержки
Не работает Интернет? Поищи ответ в нашей онлайн-справке!
Не работает Интернет? Поищи ответ в нашей онлайн-справке!
Microsoft - следуя традициям! (с)
оно конечно да, но сейчас почти у всех есть смарты. вот лет десять назад это было бы весьма комично
Ключевое слово "почти".
Сразу вспомнилось
А что тут не так? Это же гениальная логическая ловушка
действительно, что не так? юсб клава может быть проинициализирована после старта компа, воткни да нажми.
Рукожопы
Никто не сможет украсть данные с твоего компьютера через интернет, если он выключен.
Никто не сможет украсть данные с твоего компьютера, если он не запускается.
Никто не сможет украсть твои данные, если некому будет воровать. *nuclear launch detected*
эт ты погорячился, стянуть веник не так сложно
А я в нем дырок насверлил дрелью! Выкусите, хакеры!
Если не платить за интернет!
Вчера сам сделаль
Годами выработанная привычка не трогать Виндоус, если он пашет, спасла меня и на этот раз)
Так в итоге АМД тоже уязвимы? Их заявления, что всё ок - пздж?
У АМД всё в порядке. Уязвимости у мелкомягких. А их же патч от их уязвимостей ломает их же ОС. Но виноваты АМД, да.
как сложно )))
Разве Спектр не является угрозой для всех CPU с предсказателем, и даже для некоторых GPU (зеленые выпустили патч для драйверов видеокарт)?
Мелтдауну, да, амуда не подвержена. Пушо нет нужной фичи %)
Мелтдауну, да, амуда не подвержена. Пушо нет нужной фичи %)
Спектр больше концептуальная уязвимость, крайне трудная в реализации на практике. "Там такая сложность, что это реально может только сильный ИИ, похоже, сделать. Вам же надо 100500 проходов и еще запуск приложения на каждый бит информации сделать."
Подробнее
https://geektimes.ru/post/297031/
Подробнее
https://geektimes.ru/post/297031/
Очень годно.
Это не отменяет того факта, что пропатчить код от Мелтдауна можно программно, чем последние полгода разрабы ОС и занимаются, а Спектр - чисто архитектурная вулна.
То, что его сложно реализовать, не значит, что можно закрыть на него глаза.
То, что его сложно реализовать, не значит, что можно закрыть на него глаза.
Ага, про хартблид в опенссл тоже говорили и успокаивали всех, что теоретически возможная.
Сколько было данных кредитов первые дни вытащено из памяти серверов - одному Богу изветсно.
Сколько было данных кредитов первые дни вытащено из памяти серверов - одному Богу изветсно.
Тащемта нет. Уязвимость изначально задевала процессоры Intel, AMD и AMR практически в равной степени (хотя AMR всё-таки в меньшей). Заявления что всё ок (поступившие от обеих компаний) тоже в порядке, по крайне мере для обладателей интела. А вот у AMD-шников мелкомягкие, распространяющие патчи, налажали.
По крайне мере одна из двух уязвимостей, как верно подметили выше.
Люблю, когда техспециалиста корчит человек, не способный написать "ARM" без ошибок
Ну так то он прав, процессоры AMR не подвержены, а ARM подвержены.
Если нет таких процессоров - то они и не подвержены!
Если нет таких процессоров - то они и не подвержены!
Вообще-то, свежие армы подвержены.
а амры - нет!
Но я не корчу из себя специалиста. Я корчу из себя человека, читающего новости чуть внимательней.
microsoft как всигда, но виноваты AMD потому, что мелкомягкие не знали о различиях в архитектуре старых и новых процов амд. Действительно как это можно было предположить...
У меня после обновы крайней система на х99 и i7 5820k не стартовала. Сброс настроек ОЗУ не помог, только сброс настроек биоса
Ага, а тестируют только неудачники, настоящие ковбои:
Ещё много лет назад было ясно, что оставлять автообновление винды включённым - признак оленей.
а защиту от мелтдаунов со спектрами ты с помощью святого духа и русского авось получать собираешься?
трепетно поглаживая корпус с АМдшкой отключаю обновления
а что если это создатель нового вируса, от которого МС уже приготовили заплатку
рассылает утку чтобы заплатку никто не ставил?
(юный киану ривз.джпег)
рассылает утку чтобы заплатку никто не ставил?
(юный киану ривз.джпег)
Ладно, более практичный вопрос - новый кодировщик на основе этой уязвимости сделать можно?
Что есть "перестают включаться"? Совсем или всё таки просто Винда окукливается?
винда
Статья так написана, будто обновление непременно убивает комп на амд. Ну вот у меня проц - рязань, обновление это поставилось 4 января. Все работает. Видимо, это как "повезет".
А у меня вчера обновилась. Будем надеяться на лучшее.
Я в более толковом источнике читал, что окирпичиваются Athlon со 100% вероятностью.
Да-да, АМД, у меня и3 старенький благополучно на бсод изошел.
Так вот что за хрень произошла у меня со вторым ноутом на днях
пиздёжь какой-то, на работе два компа с Core 2 Duo пришлось откачивать.. а с A8 компу всё зашло норм
Хватит меня пугать, блять! Если кто-то украдет мои сохранки я зарежу соседей.
похер на сохранки. я переживаю за пароли от премиумов на порносайты!
А самое главное сукаблядь, что уже всё везде описали: какая ошибка и как она работает. Ну не придурки?
Описание выкатили через пол года, после того как дыра была найдена. За эти пол года в теории кто хотел - патчики наделали, все ответственные за это дело люди были предупреждены заранее.
А как вы это себе представляете? Выходит по тихому патч, который урезает производительность серверов на 30-40% - и ни слова о том зачем и почему? Просто голословное заявление "патч нужен, ставьте" ? Подробная информация нужна, чтоб люди понимали чего им опасаться и почему сей патч - действительно нужен и почему такое падение производительности. Лучше уж так, чем просто проигнорировать данный факт и надеяться что какая нибудь группа хакеров не найдет его и не устроит на основе этой дыры массовую кражу данных карт например. Тем более, что крайне быстро после выхода патча все, кому нужно и так бы разобрались в чем проблема просто на основе того, что изменилось в работе ОС.
А как вы это себе представляете? Выходит по тихому патч, который урезает производительность серверов на 30-40% - и ни слова о том зачем и почему? Просто голословное заявление "патч нужен, ставьте" ? Подробная информация нужна, чтоб люди понимали чего им опасаться и почему сей патч - действительно нужен и почему такое падение производительности. Лучше уж так, чем просто проигнорировать данный факт и надеяться что какая нибудь группа хакеров не найдет его и не устроит на основе этой дыры массовую кражу данных карт например. Тем более, что крайне быстро после выхода патча все, кому нужно и так бы разобрались в чем проблема просто на основе того, что изменилось в работе ОС.
Ты, видимо, сторонник "security through obscurity"?
Ну так на это могу сказать, что так безопасность обеспечивается плохо или не обеспечивается вообще.
Ну так на это могу сказать, что так безопасность обеспечивается плохо или не обеспечивается вообще.
и слава Богу. у жены десятка. с каждой обновой всё хуже.
Ололо... звучит как "Intel наносит ответный удар". Млин, Wannacry, Meltdown... дальше что? Превращение в тыкву?
Новая ОСь на основе Линукс. С очень нескучными обоями от Виндоуз. Я бы сказал просто-таки легендарными обоями.
Эта уязвимость опасна в первую очередь для систем виртуализации.
Особенно страдают хостеры, у которых каждый клиент - это отдельная виртуальная машина. Уязвимость дает возможность плохому клиенту получить доступ к паролям от админок других клиентов. На тематических форумах уже есть жалобы на взломы...
Суть проблемы - уязвимость дает возможность выйти за пределы песочницы или виртуальной машины - выбраться на свободу.
Рядовых юзеров ломать трудно, а купив самый дешевый тариф хостинга - можно взломать всех соседей по серверу.. А потом шантажировать их украденными сайтами. А хостерам очень трудно бороться с этой проблемой, ибо заплатки заметно снижают производительность памяти, а особенно - виртуальных машин.
Особенно страдают хостеры, у которых каждый клиент - это отдельная виртуальная машина. Уязвимость дает возможность плохому клиенту получить доступ к паролям от админок других клиентов. На тематических форумах уже есть жалобы на взломы...
Суть проблемы - уязвимость дает возможность выйти за пределы песочницы или виртуальной машины - выбраться на свободу.
Рядовых юзеров ломать трудно, а купив самый дешевый тариф хостинга - можно взломать всех соседей по серверу.. А потом шантажировать их украденными сайтами. А хостерам очень трудно бороться с этой проблемой, ибо заплатки заметно снижают производительность памяти, а особенно - виртуальных машин.
Да и для установки заплаток нужно лишний раз перезапустить сервера, что делают оч редко.
Не работает Интернет? Поищи ответ в нашей онлайн-справке!