>iPhone
>процессоры Intel
Кто вообще блядь эти статьи пишет сука?
>About speculative execution vulnerabilities in ARM-based and Intel CPUs
Ебать твою мать. Просто с нас хотят состричь деньги. Мимо iPhone 4s юзер - наркоман
Шутки шутками, но похоже ынтел - все. Закрыть эту аппаратную уязвимость невозможно. Либо откатывайся до первых пней, либо смирись что твой сервер принципиально дырявый.
>технопидор нашёл неточность, и коротнул
> All Mac systems and iOS devices are affected, but there are no known exploits impacting customers at this time. Since exploiting many of these issues requires a malicious app to be loaded on your Mac or iOS device, we recommend downloading software only from trusted sources such as the App Store.
Падение производительности нет, спермоблядки опять соснули.
Зато кулхацкинг снова в моде!
Падения*
в ифоне есть чип от интел (модем)
незря я откладывал 2 года апгрейд, хотел интел а вона как, надеюсь хоть амд не зашкварится
Похуй на твою пидорзводительность, теперь можно пошуршать у тебя защикой абсолютно элементарно, и хуй ты что сделаешь
Поздновато спохватился, патч уже вышел.
Давно зашкварился аналогом Intel ME.
на ARM теперь вся наджеда?
>всех моделей iMac
Пидоран, ты опять там стекломоем ужрался?
Так не всё прикрыли, проверяй.
Он тоже с дырочкой
На то, что кто-нибудь родит процессор в рамках Open Hardware.
Короче, вы мало того что подкуполом, так ещё и под колпаком, и защикой тож чот есть)))
Meltdown еще можно пропатчить ценой 5-30% производительности, то Spectre это принципиальный баг всех процов с предсказанными вычислениями и x86 и arm и power и даже небо и даже аллах ему подвержены.
опенсорс тоьлко гавно сплошное рожает глючное
ее оптимайзить скорость надо будет! а то дети жабаскриптеры совсем охуели куча лет на крестах
Оооо, престорелоя гойлерина приковыляла, и уже защикой чот держит)))
Не только. У него с UI проблемы в основном.
Зачем тебе UI, для тебя есть хуи)))
Просто говно может родить только говно, а опенсорс эталонное говнище.
Приграл с гоев отдавших свои шекели за топовый i7. Завтра они проснутся, обновят шиндоус и обнаружат что их блестящая карета превратилась в гнилую тыкву.
Посоны базарю 80286 и 640 кБ вполне достаточно. Берите мой windows 3.1 поцене $38.
Какая разница кто кому какие шекели за что отдал, когда всем теперь защику можно зашурить)))
> глава Intel Брайан Кржанич реализовал своё право на опционы и распродал уже принадлежавшие ему акции Intel
Сядет на бутылку за инсайд. За такие дела в тех местах сроки приличные.
Но ты все равно продолжишь покупать у них, блохастый. Ведь своего процессора у тебя нет.
У него вообще со всем проблемы
Если ты какую-то левую поебень запустил у себя на компе, то за щеку уже взял.
Ебать у меня даже в телефоне их проц, парни, мне пизда?
i5 3570K
Atom Z3580
i5 3570K
Atom Z3580
> У него вообще со всем проблемы
Я таки напомню, что пишут его в основном сотрудники вполне себе коммерческих компаний. И сильно сомневаюсь, что делают они это хуже, чем на работе. А вот для всего остального им компетенций не хватает.
У меня только 3к часов в доте и сбербанк онлайн с 650 рублями, мне вообще поебать.
Будешь майнить крипту и ддсосить пентагон тогда.
Хули ты мне эту пикчу запостил, ебанько? Купи его для начала.
>Я таки напомню, что пишут его в основном сотрудники вполне себе коммерческих компаний.
Аутсорсеры его пишут, на отъебись. Да и неаутсорсеры порой такие перлы выдают... Достаточно этих охуительных историй в мэйллистах, когда мудаки мейнейнеры не читают спеки на то, что мейнтейнят.
>Ведь своего процессора у тебя нет.
Так есть или нету?
Рукобляди тоже соснули.
Для тебя нет.
Как что-то плохое.
>Шутки шутками, но похоже ынтел - все
Может наоборот - только выиграют на волне апгрейдов, альтернатив тонет.
Правильно, ставь только то что господин разрешил.
>надеюсь хоть амд не зашкварится
Зашкварился. Вчера отмазывались, но МС сообщила что амд зашкварена тоже.
Гангбангинг!
Были же видео покупали люди.
Ну сходи купи, чушок. Как заменишь свой интел или амуде обязательно приди и обоссы нас. А пока съеби под шконку и не отсвечивай со своим говном.
Мне то всё разно, а когда банк ломанут или ядерную аэс, тогда поздравим любителей закладочек
Ты такой унылый и тупой чушок, что тебя даже обоссать лень. Иди мамке своей свои фантазии изливай.
>сбербанк онлайн
Надеюсь смс-подтверждения с простого телефона защитят. Но если кто-то вломится к самим криптомайнерам..
РРЯЯЯЯЯЯЯЯЯЯЯЯЯЯ!!!!!!!!!!1
Дибилы они будут если не используют такой-то выгодный момент.
Я НАПОМИНАЮ НЕ ОБУЧАЕМЫМ, ЧТО ГЕБНЯ ЗНАЛА ПРО ЭТО ДАВНЫМ ДАВНО
> 09:00 / 16 Июля, 2008
> Крис Касперски обнаружил уязвимость в процессорах Intel
> Подробнее: https://www.securitylab.ru/news/355981.php
> 18 февраля 2017 года скончался Николай Лихачев, известный всему IT-миру как Крис Касперски.
Я напоминаю народу, что это всё ПРОСТО СЛУЧАЙНОСТЬ, НИКАКИХ ЗАГОВОРОВ.
> 09:00 / 16 Июля, 2008
> Крис Касперски обнаружил уязвимость в процессорах Intel
> Подробнее: https://www.securitylab.ru/news/355981.php
> 18 февраля 2017 года скончался Николай Лихачев, известный всему IT-миру как Крис Касперски.
Я напоминаю народу, что это всё ПРОСТО СЛУЧАЙНОСТЬ, НИКАКИХ ЗАГОВОРОВ.
Ну и как они его используют?
>По данным СМИ, в Intel узнали о проблемах процессоров ещё в июне 2017 года, а в ноябре CEO корпорации Брайан Кржанич продал большую часть своих акций.
А это не подсудное дело? Хотя, если об этой проблеме знали ВСЕ держатели акций, но тогда инфа просочилась бы раньше.
А это не подсудное дело? Хотя, если об этой проблеме знали ВСЕ держатели акций, но тогда инфа просочилась бы раньше.
То другой Касперски, дебик ты.
Зойбавно, что всякие погромисты, педерасты и прочие т.н. технари годами утверждают, что Б-га нет и что ответом на все вопросы человечества является сингулярность и их дырявый электрический хлам.
Ну и где ваше "Б-га нет" теперь, мудаки?
Не верьте, короче, аметистам, погромистам, айтишнекам и всей этой дырявой дряни - такой же дырявой, как и их кремниевый шлак.
Верун-то горит-с! Это не дыра, как её приподносят. Это СЛУЖЕБНЫЙ ВХОД ДЛЯ СПЕЦУРЫ, ололо.
Хотя бы государство перевести на эту хуйню. А вообще если все х86 зашкварены, то это вполне себе может быть какой-то альтернативой и на мировом рынке.
СЛУЖЕБНЫЙ ВХОД ДЛЯ СПЕЦУРЫ это отполированная пещерка твоей мамаши.
Не, ну ясно - по делу-то ответить нечего. Техномудачье не может даже предвидеть алгоритмы работы своих кремниевых игрушек, а лезет рассуждать про алгоритмы работы Вселенной.
Вот прикинь - ты токой помираешь (от жабы за бабло на новый "неуязвимый" процессор) - а тут такой белый коридорчик и старичок в тоге, с посохом и Феликсовским прищуром - и что ты ему скажешь? Сегментейшн фаулт? Ололо. Аметисты реально всасывают с этим вашим цифрохламом.
Кстати, если такие же криворукие пидорашки будут пилить железо и софт под эту вашу сингулярность - так лучше в церковь, ей-Б-гу!
Государство они без фейлов интела переведут. А на мировом рынке крупные компании не купят из-за какерофобии, а обычные гои скорее купят снова интел чем нонейм пердолинг из страны алкоиванов.
>старичок в тоге
А вдруг это будет робот
>А вдруг
Тащемта, здесь мы можем видеть уровень аргументации типичной технобляди. Ты-то хоть, надеюсь, не из таких?
Как там аналоговнет ?
На Западе бешено хакеров Пyтинa раскрутили и что Россия стронг, как раз вовремя.
Напридумывают беспруфных концепций и ябут друг друга в жопы.
>бешено хакеров Пyтинa раскрутили и что Россия стронг
>купим у них процессоры, странем раком и будем ждать. вдруг не выебут
Логика уровня /po
А иначе с гарантией если зондами от интел и амуде пользоваться.
С какой гарантией, ебанько? Все пофиксят и гои дальше будут нести деньги в интел. Крупные компании вероятно в скором времени просто заменят все камни на новые. Забудь про рашкопроцессоры на мировом рынке. Их максимум госсектор.
>Все пофиксят
И штаны отстирают?
Новость форсится на всех фронтах, но цены на камни жидов не упали ни на цент. Потому что даже замедленный Intel на голову выше конкурента во всех возможных сценариях
>троллинг тупостью
Ясно. Сажа чмошнику.
Раха будет ремонтировать эти свои Эльбрусы или будет @ОНИ ДОТАЦИОННЫЕ БЫЛИ И ПОД УТИЛИЗАЦИЮ, ТАК ЧТО ТУПЫЕ ПИНДОСЫ ТОЛЬКО ПОМОГЛИ
Не все так просто, одним патчем не отделаетесь
>швитыеее нимагли абасраться ууииии
начнем с того, что данной уязвимости подвержены все процессоры
>Недавние сообщения о том, что эксплойты, вызванные этой "ошибкой" или "недостатком", уникальны для продуктов Intel, неверны. Основываясь на проведённом, на сегодняшний день анализе, многие типы вычислительных устройств – с множеством процессоров и операционных систем от разных производителей – восприимчивы к данной уязвимости.
Закончим тем, что работа с оптимизацией у Intel на высоте и любые потери производительности быстро будут минимизированы, тогда как AMD давно клали хуй на оптимизацию и эти 30% они будут жрать до выхода новых камней, которые будут не раньше 2020 года
>любые потери производительности быстро будут минимизированы
Так пиздец и наступил от минимизации.
Начнем с того, что ты пиздоглазая мудила, и уязвимость не одна, а три. Разные процессоры по-разному подвержены этим уязвимостям. Некоторые исправляются патчем ОС, некоторые вообще не исправляются.
Вообще, плата с процами больше одного это вин в любом случае кроме энергетического, но больше двух это оверкил.
Дякую тобi Б-же, шо у мене АМУДо!!
Наконец-то мы вернулись в 2007 год.
По производительности.
По производительности.
>AMD давно клали хуй на оптимизацию
Тащем-та АМУДа наоборот малыми силами давала пасасать Интелу, так что мне кажется с оптимизацией у них получше
да, дали пососать, а уж индусские драйвера от АМД, вызывающие краши, глитчи и потерю производительности, давно стали мемом
Драйвера на процессор? Первый раз слышу.
Парни, так что теперь будет с i7?
Скажем, с i7 4790k
Работаю в After effects, как меня затронет эта движуха теперь?
Скажем, с i7 4790k
Работаю в After effects, как меня затронет эта движуха теперь?
Пекабляди опять соснули
>а тут такой белый коридорчик и старичок в тоге, с посохом и Феликсовским прищуром - и что ты ему скажешь?
А прикинь - ты подох от очередного подрыва пердака, а там вместо старичка, на которого ты дрочил - Йог Сотот. Ты такой - "А где старичок?", а он тебе - "Не было никакого старичка, а тебе пиздец".
Соснули все, даже мобильные arm процессоры. Так что и тебе скоро говна в жопу зальют через скрипты, пидор.
>Драйвера на процессор? Первый раз слышу.
Я имею в виду индусские, крашащие систьему и прочие прелести.
Видеодрова пидорашки пилят, лол. Это мудачье не в состоянии даже для "профессиональных" поделок FirePro допилить 2D.
Мой процессор - эмоушн энджин
А на говно без игор мне похуй
Как-то похуй.
> но МС сообщила что амд зашкварена тоже.
Им то виднее, лол. Просто ин ел занесла бабла, чтоб окончательно не опозориться
Так они тоже в этой лодке.
Это наверно самый крупный отсос ИТ за всю историю.
Ну это он поспешил, акции интел ожидает серьзный рост в связи с предстоящим резким увеличением продаж.
Уязвимости были, есть и будут. Строя АЭС никогда не забывайте о том, что одна из них взорвётся. А может и две. Это не я сказал, это заложено в самом принципе мироздания.
Вообще нихуя не понял. Вас дегенератов не научили по русски объяснять?
>Говноеды соснули.
Соснули собственно все.
Да и 24 ляма для гланы интел- ну не прям как 9 лярдов у полковника захарченко
>отсос ИТ
Отключай ПеКа от инторнета и радуйся небывалой производительности без риска поймать виря. В чем отсос?
ОП с пекарни(айти) в интернете(айти) на виндоусе(айти) через браузер(айти) на имиджборде(айти) написал о том как же айти соснуло. Это шедеврально.
Да и вообще, опасность дыры сильно преувеличена. Ну прочитает процесс память ядра - и чо? Какие там критичные данные? Пароли юзеров на логин? Это только на вход в ОС, на винде вообще похуй.
>либерального ИТ
Дальше не читал.
Дальше не читал.
Красавчик, хули. Удивляет только что всего на 24 ляма поимел.
Проблема касается всех процессоров вообще.
А предсказание вычислений по сути своей защита от говнокода. Убираем её - и наступает смерть хипстоте, останется один сплошной C.
По моему охуенно.
Глава это просто нанятый владельцами менеджер. Хотя Балмер например стал таким образом миллиардером.
Тогда интернет надо вообще запретить.
>Удивляет только что всего на 24 ляма
Мы тут просто в России привыкли, что миллиардами пиздят.
>а и вообще, опасность дыры сильно преувеличена. Ну прочитает процесс память ядра - и чо? Какие там критичные данные? Пароли юзеров на логин? Это только на вход в ОС, на винде вообще похуй.
Ключи/сертификаты всех криптоконтейнеров. Данные подключения БД, ssl сертификаты..
Ты вот себе члены резиновые на aliexpress покупал - данные карты проебал. В банкинг заходил - хакерам деньги подарил. Раком всех нагнут.
как пофиксить программно аппаратную закладку? ммм, уеба?
Оно любую память может читать.
Напомни кто там больше всех жопу рвет за открытые границы чтобы понабирать индусов.
>Я откладывай на апгрейд
Сейчас бы через кернел выуживать пассы стекломойной пидорани, чтоб спиздить с его компа фоточки с майского шашлычка.
>Данные подключения БД, ssl сертификаты..
>Ты вот себе члены резиновые на aliexpress покупал
В ядре-то это все откуда? Ядро всего лишь переключает контекст между пользовательскими процессами, и предоставляет некоторые системные вызовы.
>Оно любую память может читать.
Нет, не любую, а только доступную из адресного пространства ядра. До этого память ядра проецировалась в адресное пространство процесса, но в защищенном режиме. Вот эта защита в Интелах проебалась. Фикс ОС заключается в том, что память ядра теперь не проецируется в пользовательский процесс, поэтому добавилось замедление за счет переключения между контекстами при системных вызовах в ядро
Амд отрицает
Дебил ебучий, все давно уже разъяснили: на уровне ОС это "починили" следующим образом: они на выходе из сискола сбрасывают ряд кэшей процессора, через которые "утекают" данные, плюс заанмапили полностью kernel address space, а не только защитили от чтения/записи, так что надо теперь восстанавливать/убирать. Процесс этот небыстрый, что ведёт к нескольким дополнительным сотням циклов на каждый сискол.
Майкрософт уже выкатил патчи ночью
Ссу на тупого
Хм, и кому же верить? — Сотрудникам Intel, которые прямо заявляют что исправить это невозможно даже обновлением микрокода или какому-то дивану с 2ch.hk.
Помогите разобраться!
Лал, мамку твою вспомнил почему-то.
>вот, смотрите, вы обосрались! и что делать теперь будем?
>- кок-пок! нинраица отключайтесь от интернета и выбрасывайте компьютеры ряяяяяя!!1111
Пиздец, в очередной раз убеждаюсь что пидорашки, каких бы взглядов они не придерживались, пидорашками и останутся.
Кому заявляют? Прям тебе долбоебу с двача ночью позвонили?
Ясно.
Сколько млрд машин уже не подвержены атаке? Алсо заплатка на заплатке, НАЕС
>Нет, не любую, а только доступную из адресного пространства ядра.
Пишут же что одна из дыр дает возможность одному процессу залезть в любой другой пользовательский процесс, а другая дыра дает залазить в ведро.
Были подвержены атаке только проходные дворы, да нищуки с vps, а на них всем похуй
>В ядре-то это все откуда?
В памяти ядра, просто снифим и выдираем..
exploit-db.com/docs/english/43425-meltdown---bypass-intels-hardware-barrier-between-applications-and-the-computers-core-memory.pdf
короче использовал эту уязвимость и вытащил кэш, смотрю в него, а там написано - "какие же хохлы дегенераты, пиздец просто"
>Были подвержены атаке только проходные дворы
Ебучие банки ещё целый месяц Heartbleed'ами светили после публикации уязвимости. А маняпроцессинги не меняли ssl сертификаты в надежде что их не успели слить )
>какие же хохлы дегенераты, пиздец просто
Это пароль от админки 2ch.hk?
Это у кого такое в кэше?
Новость забудется через месяц, как и остальные.
т.е. сейчас пользовательским процессам доступно все адресное пространство? и при каждом сисколе или прерывании будет полностью сменяться вся память?
интел пытается продать новые процы всей плане
проце останавились в мощность
выкатывает бэкдор для спецслужб и наводим панику
баба зина сидит на коре дуо в своем гупе мупе жэке и печатает справки в 1с на xp
проце останавились в мощность
выкатывает бэкдор для спецслужб и наводим панику
баба зина сидит на коре дуо в своем гупе мупе жэке и печатает справки в 1с на xp
в новвх процах будет заблокировпно все и даже uefi не сможет запустить флэшку и ты будешь сидеть на ос, какую тебе дали, об этом писали еще 7 лет назад
uefi скоро будет с предустановленным антвирусом.
а еще через годик uefi будет размером с ос а ты будешь сидеть в терминале и платить помесясно чтобы пользоватся облачным рабочим столом
Что такое предсказанные вычисления? Звучит как пидорашкинский надмозговый перевод
Так в чем проблема то? Заплатку ведь запилили и теперь все хорошо. Не думаю что для производителей выпустить новый драйвера на мат. плату есть проблема.
Короче вряд ли он продавал акции именно из-за этой хуйни, может он домик решил прикупить.
Это видимо имелись в виду предсказанные переходы на конвейере проца
office365 - 8$ в месяц
без инсталляшки
все в облаки
винда давно пытается всех принудить к Windows Cloud
без инсталляшки
все в облаки
винда давно пытается всех принудить к Windows Cloud
>а ты будешь
А не буду. У меня все винды есть начиная с 3.1
у бабы зины материнке 5 лет, дрова не выйдут
Не хуево. Но когда парк техники слабый уже то из-за каких то там сканов памяти обновлять парк техники не очень то и хорошо.
Дело в том что по некоторым адресам расположены нажатия клавишь, а это перехват. И т.д. в том числе буфер обмена.
>распродать акции на $24 млн
Это почти ничего.
Сечин смеётся в ебало.
У меня тоже мать не новая, но ASUS драйвера запилили буквально через пару дней после того, как эта хуйня вскрылась. Для серверов так вообще меньше чем за сутки сделали.
Если у компании старое железо и драйвера для их металлолома не обновились, то компания может обратиться к производителю этого железа и им не откажут в поддержке ибо в случае отказа можно и через суд мозги поебать.
Колбаску то вовремя забрал. Дать бы ему 12*8 лет.
Мне бы хотя бы 500 тыщ долларов и я буду самым счастливым человеком на земле, куплю машинку, дом и буду радостно жить
И как драйвер железо вылечит детект скорости чтения.
По сути как я понял в очень упрощенном варианте способ таков:
1) обращаемся ячейкой памяти
2) чтение в кэш и отказ (исключение)
3) чтение разных чисел по кругу то что в кеше выскочит быстрее
Штеудопетухи опять соснули?или в моей любимой амд тоже сей баг в силу архитектуры залез?
Алсо 1 байт это 0..255.
-128..127
Я помню тут были треды где пидорахи визжали про старые пеки на военных обьектах с атомным оружием, мол пендосы обосрались дискеты НИНУЖНО УИИ
Как будто на ватных объектах вообще есть пеки. Там все на дилдовых лампах работает.
Блохастой породой из скотоублюдии - безусловно. Пидоранам едва ли на соевую докторскую хватает и уж явно не до каких то процессоров-хуессоров.
>И как драйвер железо вылечит детект скорости чтения.
>По сути как я понял в очень упрощенном варианте способ таков:
Нихуя не понял. Уязвимость в том, что любое приложение может получить доступ к памяти ядра. Как это повлияет на скорость чтения из памяти? Никак. Этот дефект железа решается на программном уровне.
По словам мелкософта заплатки будут будут ограничивать доступ процессов к памяти ядра, это обезопасит систему, но приведет к незначительному падению производительности (я уверен, что со временем пофиксят и это), что не критично для обычного обывателя, даже если у тебя пиздец старое железо. Производителя мат. плат делают заплатки для БИОС. Производители ОС в панике переписывают ядро. Создатели антивирусов и некоторых в панике пилят новые версии своих программ. Обычному Васе с района похуй на все эти мутки и он даже эти заплатки может не ставить ибо что бы словить что-то подобное нужно быть конченным дебилом, да и система сама все сделает за него. АМУДЕ отрицают существование проблемы в их продукте, что, несомненно, пиздежь и провокация по словам мелкософта. О проблеме знали еще в ноябре. На самом деле дыра не такая БОЛЬШАЯ как о ней говорят. Ну спиздят у тебя пароли от вкашечки и что? Ну потеряешь ты 5-10% от вычислительной мощности процессора и что? Если парк техники слабый, то не обязательно его обновлять "из-за каких-то там сканов памяти", достаточно просто обновить ОС.
Если это про уязвимость в ME, то про неё давно было известно, а чуваки, которые её нашли сообщили интелу гораздо раньше скорее всего.
В ноябре всплыло.
Это тот самый Касперский, который жил в сшп.
Рыночек в очередной раз ПОРЕШАЛ
Обьясните мне но ведь $ 24 млн для такого финансового монстра хуйня или пиздец эта ошибка не может быть такой страшной
>Обьясните мне но ведь $ 24 млн для такого финансового монстра хуйня или все пиздец. Эта ошибка не может же быть такой страшной?
Чуток пофиксил
Пиндоские выблядки
Пиздеж какой то, поставил апдейт, нихуя не изменилось, в синебенче результаты такие же, прогнал бенчмарк assassins creed origins с двумя денувами - даже на 4 фпс выше показал, короче на кэбилейках вообще разницы нихуя.
В играх производительность упирается в видяху
>тебя пароли от вкашечки и что?
И что?! Ты гонишь? Это же пиздец. В умелых руках такая дыра в системе что угодно сделает с человеком
Бля абу если не можешь сделать капчу как в форче то лучше не делай
Ну допустим, а как они без моего телефона смогут воспользоваться данными моей карты?
Есть понятие инсайдерский трейдинг. Он торганул на информации, которая была у очень немногих.
Если по закону подтвердится это нарушение, то его выебут и высушат.
Отсосин написан катаясь еблом по клавиатуре, там все в процессор упирается, так как юбисофт лодов не завозит и 100500 объектов в кадре грузят жестко. Но в любом случае че там добавили какие то команды, какой то чтение дополнительное, это хуйня же разницу под лупой искать будешь. Алсо не удивлюсь, что никакой уязвимости не было, а работал десант из амд, вот вообще ни разу не удивлюсь, тк так агрессивно форсилась эта тема, тем более на фоне отсоса амд перед кофелейками. Вообще амд компания червь пидор, вот блядь сколько я их помню они никогда не делали годный продукт, всегда вывозили какую то спермосклейку и впаривали лохам и куколдам, тратя 50% бюджета на рекламу.
Вот знающий чел поясняет дурачкам на пальцах что произошло.
Там две дыры - одна позволяет лазить в память ядра OS (без разницы какая операционка), а вторая - в память другого приложения. Второй уязвимости наравне со Штеудом подвержены также процы АМД.
Проблема появилась из-за изощренной тактики повышения перформанса предиктивным исполнением инструкций - в какой-то момент еще до исполнения инструкции условного перехода проц может уже спекулятивно исполнить ОБЕ ветки условия чтобы снизить вероятность промаха и сброса конвейера.
В обоих случаях данные из защищенной области памяти могут оказаться тупо в кэше проца откуда их может прочитать какая-либо нехорошая программа, даже не имеющая особых привилегий доступа - ну примерно похоже на любопытную секретаршу которая роется в мусорной корзинке после важного совещания в кабинете босса.
Дырки закрываются заплатками на OS, но в этом случае ожидается падение производительности до 30% в случае с Штеуд-процами, включая серверные Хеоны.
Насчет того подвержены ли проблеме ARM процы - это уточняется, так как АРМы делает очень много вендоров и у всех какие-либо отличия от эталонного дизайна, поэтому кому-то повезет, а кому-то нет.
В самых современных процах возможно проблему вылечат обновлением микрокода - то есть фикс прилетить с обновлением БИОСа материнки (если она все еще поддерживается изготовителем) или же обновлением драйвера микрокода в OS - Линукс умеет обновлять микрокод в процессе загрузки, например.
Вроде как Штеуд сама нашла эту проблему, но возможно это одна из многих изящных закладок которые были сделаны по просьбе серьезных людей сами знаете откуда.
Еще одна причина не торопиться с апгрейдом - самые распоследние Кофе Лейки тоже попали в замес.
Там две дыры - одна позволяет лазить в память ядра OS (без разницы какая операционка), а вторая - в память другого приложения. Второй уязвимости наравне со Штеудом подвержены также процы АМД.
Проблема появилась из-за изощренной тактики повышения перформанса предиктивным исполнением инструкций - в какой-то момент еще до исполнения инструкции условного перехода проц может уже спекулятивно исполнить ОБЕ ветки условия чтобы снизить вероятность промаха и сброса конвейера.
В обоих случаях данные из защищенной области памяти могут оказаться тупо в кэше проца откуда их может прочитать какая-либо нехорошая программа, даже не имеющая особых привилегий доступа - ну примерно похоже на любопытную секретаршу которая роется в мусорной корзинке после важного совещания в кабинете босса.
Дырки закрываются заплатками на OS, но в этом случае ожидается падение производительности до 30% в случае с Штеуд-процами, включая серверные Хеоны.
Насчет того подвержены ли проблеме ARM процы - это уточняется, так как АРМы делает очень много вендоров и у всех какие-либо отличия от эталонного дизайна, поэтому кому-то повезет, а кому-то нет.
В самых современных процах возможно проблему вылечат обновлением микрокода - то есть фикс прилетить с обновлением БИОСа материнки (если она все еще поддерживается изготовителем) или же обновлением драйвера микрокода в OS - Линукс умеет обновлять микрокод в процессе загрузки, например.
Вроде как Штеуд сама нашла эту проблему, но возможно это одна из многих изящных закладок которые были сделаны по просьбе серьезных людей сами знаете откуда.
Еще одна причина не торопиться с апгрейдом - самые распоследние Кофе Лейки тоже попали в замес.
f
и не он один, а почти весь тредИ.
До них пока не дошло, что таки на официальном уровне слили инфу-что нету вообще безопасного интернета и все ваши действия видны по одному щелчку пальцев.
>В умелых руках такая дыра в системе что угодно сделает с человеком
Ну какая-нибудь шкура может нихуево так взбугуртнуть от того, что у нее спиздили пароли и фоточки с голой жопой, а так-то нихуя страшного, для обычного юзера нихуя страшного. Тем-более залатали ведь уже блять, а в новом поколении процессоров пофиксят проблему.
но залатали только одну уязвимость,а их три
>и iPhone.
только процессоров интела
НЕ ВИНОВАТ11 НЕ ИСПОЛЬЗОВАЛ ИНСАЙДЕРСКУЮ И НФОРМАЦИЮ11 ШВЯТОЙ1 ИЗ ШТАТОВ ЗНАЧИТ ШВЯТОЙ11
его в биосе отключить можно
Во-первых две, а во-вторых - ну и что? Эти уязвимости были во всех процессорах и ОС порядка 20 лет и знаешь почему на данный момент только 1 случай их использования? Потому что их, сука, сложно использовать. Залатают все, не переживай. Обычных юзеров это дерьмо не коснется. Кому нахуй нужны твои пароли? Действуй как всегда: не качай хуйню и не запускай архивы с расширением .exe и все будет норм, лол.
Купил дешевле, продал дороже. Что не так?
А в том, что пидорахи будут страдать, а белые люди купят новые процессоры.
А что плохого в использовании инсайдерской информации? Я только из этого треда узнал что оказывается надо у какой-то тети Сраки спрашивать разрешение чтобы свои акции продать.
>Как это повлияет на скорость чтения из памяти?
Любой системный вызов теперь будет сбрасывать кэш. Это и убивает производительность.
Всё плохо. Нечестная конкуренция, обман и всё такое.
Щас бы школьникам максималистам что-то пытаться объяснить кек. Они все думают, что именно их будут взламывать.
у очевидного Питра Парашенки!
В чем обман? Почему нечестная конкуренция, если все конкуренты могут так же? Причем тут вообще конкуренция и обман?
мои пороли всем нужны.
И фб это может делать автоматически, чтобы было. А вот когда нужно станет, товарищ майор откроет бекап и посмотрит, что там я постил
>их, сука, сложно использовать
Двачую, если в паблике не появится рабочего эксплойта, то волноваться не о чем.
Конкуренты не могут - они не знаю что у тебя в компании происходит. Но анкаподетям не понять всё равно.
>Любой системный вызов теперь будет сбрасывать кэш.
Да, будет постоянно выгружаться кэш из-за переноса ядра, но все не так страшно, как есть на самом деле. Для датацентров и больших компаний может быть и хуево, но ОБЫЧНОМУ юзеру то похуй - игрулечки и браузер лагать не будет. Со временем потерю производительности сведут на нет и все будет заебись.
>они не знаю что у тебя в компании происходит
А ты не знаешь что у них. Опять спрашиваю, в чем претензия?
> но все не так страшно, как есть на самом деле
На самом деле ужасно. Читал ведь "Pitfalls of object oriented programming" с "What every programmer should know about memory"?
Давай ты пойдёшь читать азбуку, я не вижу причин объяснять что то уровня "мама мыла раму".
>Давай ты пойдёшь читать азбуку, я не вижу причин объяснять что то уровня "мама мыла раму".
Давай ты в хуй свистнешь, там тоже дырка.
>рабочего эксплойта
Именно. Там есть какая-то информация, что с помощью обычного JS через дамп системной памяти можно выебать систему, но это что-то на уровне фантастики ибо JS не умеет в низкоуровневые команды. Даже если смогут, то выебут скорее сервер, чем юзера.
>JS не умеет в низкоуровневые команды
А в него ASM-вставки нельзя?
>ASM-вставки
Да, не подумал про asmjs и wasm. Но все-равно СЛОЖНА.
>What every programmer should know about memory
Листал когда-то.
В любом случае, что бы твою систему рейпнули нужно засунуть самому себе палец в жопу.
Игрозависимый, запусти тест производительности в Раре или 7 зипе.
а ты еще не понял что тут ВСЕ СЛОЖНО? быдлокодеру туда не попасть
Ща несколько тысяч какиров работают над запиливанием очередного шифровальщика.
>какиров работают над запиливанием очередного шифровальщика.
Пока они его запилят, то уже и вторую дыру закроют и придется пилить по новой.
Нахера шифровальщику доступ к ядру? Пользовательские файлы и без этого можно зашифровать.
Чтобы антивирь обойти.
Эльбрусобоги ссут на ARM и x86-64 пидарах.
сколько шума из нечего
Но антивирь никак не помешает поцессу пользователя менять свои собственные файлы. Можно конечно капчу ввести, как обезьяна, но это колом встанут все бухи и секретутки. Хотели оценивать эффективность госдумы по принятым аконам - огребайтесь.
Не, там только можно получить доступ к памяти процесса браузера, который запускает жс
Ты можешь через эту уязвимость только читать память, но ничего не писать
почему рыночек не порешал, я вас спрашиваю? почему топовые процессоры не упали по ценам до процессоров с мощностью на 30% ниже?
Когда ты последний раз видел, чтобы цены хоть на что-то падали?
Потому что монополия.
но ... рыночек ... обвал акций, вот это всё
>для обычного юзера нихуя страшного.
Ну и не пизди потом, когда с твоей карты МИР все накопленные +15 куда-то испарятся, да еще и должен по алиментам окажешься. Иди смотри "Враг государства", мудило.
рыночек, это выдумка неолиберах, чтобы это хозяева олигархи, набивали себе карманы, за счет уверовавших в рыночек.
Монополия, сэр.
Так не покупай, вот и будет тебе рыночек
Прочитать пароли и сессионные ключи. Зачем что-то писать?
А как они собираются эту уязвимость эксплуатировать из яваскрипт?
Готовы ли антивирусники блокировать характерные фрагменты кода?
Готовы ли антивирусники блокировать характерные фрагменты кода?
Цена на бензин в США
А че там у пидарахи экономики? пускай страдают
>блокировать характерные фрагменты кода
Как там в 1990, полиморфизм уже придумали?
>знающий чел поясняет
Уноси эту хуйню, оно не так работает. Вот тут чел для чайников расписал: https://geektimes.ru/post/297029/
>но в этом случае ожидается падение производительности до 30%
На пердоговне в пердоподелках
>что плохого в использовании инсайдерской информации
Кидалово остальных акционеров.
>Любой системный вызов теперь будет сбрасывать кэш
Даже на пердоподелках так не делают.
Долбрусохолопы сидят под шконкой.
Потому что с АМД все нормально, хуле им падать?
тетст
Каким блядь образом? Все же видят что ты скинул акции и делают выводы!
мне фоточки дороги как память, не хотел бы чтобы ктото на них дрочил ... наверное
лал она тебя тоже, смеялась долго почемуто
ап
Хороший тред, забыл что отключил и тут же накатил обновления в винде.
Эта хуйня называется спикулятивное исполнение инструкций. У меня прям чутье на пидорашечий транслейт. Ещё какие то долбоебы заминусовали.
Какой-то мудак чепуху в педивикии написал. Переведите английский варик. А то стыдно за пидеранделей.
Вот EN описание:
Можно выполнить команду «Считать значение памяти по адресу, заданному (5000 плюс значение памяти по адресу 2000)». Если адрес 2000 содержит 1, тогда ЦП попытается вернуть значение памяти по адресу 5001; если адрес 2000 содержит 2, он попытается вернуть значение памяти по адресу 5002 и т. д. Если мы затем выполним временную атаку, и это показывает, что процессор был медленнее читать с адресов 5001, 5002, 5003 и 5005, но быстрее для адреса 5004, то можно сделать вывод, что причина в том, что он кэшировал данные с адреса 5004 , и это происходит потому, что он недавно получил доступ к этому адресу.
Если 2000 - это несанкционированный адрес, эта попытка должна завершиться неудачей, и процесс не должен ничего узнать от него из-за проверки привилегий.
Но проблема, как показывает Meltdown, заключается в том, что для того, чтобы быть эффективной, ЦП уже начал готовиться, обращаясь к ячейкам памяти, которые могут потребоваться, параллельно с проверкой привилегий. Это означает, что, когда проверка привилегий завершается с ошибкой, и исполнительный блок (правильно) отбрасывает данные и отказывается от команды чтения, адрес 2000 уже был прочитан, а его содержимое уже используется для чтения адреса 5004, даже если чтение было оставлено, данные прогресса были отброшены исполняющим модулем ЦП . Более того, когда контроллер памяти сообщил исполнительному устройству, чтобы получить доступ к адресу 5004 в процессе подготовкидля инструкции он автоматически помещает копию этих данных в кэш ЦП как обычно, в случае будущего запроса на одни и те же данные, и эта копия все еще присутствует в кэше ЦП . (Ожидается, что он не будет обнаружен без авторизации и часто понадобится снова в ближайшее время, когда он понадобится в первый раз.) Таким образом, даже несмотря на то, что сама инструкция потерпела неудачу, и хотя процесс не может напрямую прочитать содержимое адреса 2000 или кэшированного содержимого любого из адресов от 5001 до 5005, процесс изгоев все еще может использовать свою атаку бокового канала, чтобы идентифицировать, что адрес 5004 находится в кеше, а другие адреса между 5001 и 5005 нет, поэтому он все еще может определить, что адрес, которыйпопытались прочитать 5004, и поэтому содержание несанкционированного адреса 2000 равно «4» .
Вот EN описание:
Можно выполнить команду «Считать значение памяти по адресу, заданному (5000 плюс значение памяти по адресу 2000)». Если адрес 2000 содержит 1, тогда ЦП попытается вернуть значение памяти по адресу 5001; если адрес 2000 содержит 2, он попытается вернуть значение памяти по адресу 5002 и т. д. Если мы затем выполним временную атаку, и это показывает, что процессор был медленнее читать с адресов 5001, 5002, 5003 и 5005, но быстрее для адреса 5004, то можно сделать вывод, что причина в том, что он кэшировал данные с адреса 5004 , и это происходит потому, что он недавно получил доступ к этому адресу.
Если 2000 - это несанкционированный адрес, эта попытка должна завершиться неудачей, и процесс не должен ничего узнать от него из-за проверки привилегий.
Но проблема, как показывает Meltdown, заключается в том, что для того, чтобы быть эффективной, ЦП уже начал готовиться, обращаясь к ячейкам памяти, которые могут потребоваться, параллельно с проверкой привилегий. Это означает, что, когда проверка привилегий завершается с ошибкой, и исполнительный блок (правильно) отбрасывает данные и отказывается от команды чтения, адрес 2000 уже был прочитан, а его содержимое уже используется для чтения адреса 5004, даже если чтение было оставлено, данные прогресса были отброшены исполняющим модулем ЦП . Более того, когда контроллер памяти сообщил исполнительному устройству, чтобы получить доступ к адресу 5004 в процессе подготовкидля инструкции он автоматически помещает копию этих данных в кэш ЦП как обычно, в случае будущего запроса на одни и те же данные, и эта копия все еще присутствует в кэше ЦП . (Ожидается, что он не будет обнаружен без авторизации и часто понадобится снова в ближайшее время, когда он понадобится в первый раз.) Таким образом, даже несмотря на то, что сама инструкция потерпела неудачу, и хотя процесс не может напрямую прочитать содержимое адреса 2000 или кэшированного содержимого любого из адресов от 5001 до 5005, процесс изгоев все еще может использовать свою атаку бокового канала, чтобы идентифицировать, что адрес 5004 находится в кеше, а другие адреса между 5001 и 5005 нет, поэтому он все еще может определить, что адрес, которыйпопытались прочитать 5004, и поэтому содержание несанкционированного адреса 2000 равно «4» .
>спикулятивное
АМД тоже касается.
>Гача
Блеванул и поставил рейдж
Кароче вот. Исправте пидевикию.
Есть 2 переменные Указатель X на адресс откуда читать (он известен и находиться доступной пользовательской памяти приложению) и указатель на запрещённую память Y. Читается переменная взятая через указатель на запрещённую память Y и складывается с первым указателем (переменной) X результат и помещается в кеш как результат Z. Он не очищается. Потом мы начинаем считывать различные значения перебирая их из доступной памяти. То что выскочить быстрее будет искомым значением. Далее мы просто отнимаем Первый указатель X из Z. Там будет наше число.
Есть 2 переменные Указатель X на адресс откуда читать (он известен и находиться доступной пользовательской памяти приложению) и указатель на запрещённую память Y. Читается переменная взятая через указатель на запрещённую память Y и складывается с первым указателем (переменной) X результат и помещается в кеш как результат Z. Он не очищается. Потом мы начинаем считывать различные значения перебирая их из доступной памяти. То что выскочить быстрее будет искомым значением. Далее мы просто отнимаем Первый указатель X из Z. Там будет наше число.
1 ; rcx = kernel address
2 ; rbx = probe array
3 retry:
4 mov al, byte [rcx]
5 shl rax, 0xc
6 jz retry
7 mov rbx, qword [rbx + rax]
Важное уточнение, в кеш попадает адрес т.е. указатель. Т.е. Z это указатель.
Мы берем указатель X (Адрес 2000 условимся)
Прибавляем к нему неизвестную переменную считаную по нужному адресу Y считана будет сама переменная, а не номер/адрес.
Далее складываем первое и второе число. Т.е. указатель X = 2000 и переменную по нужному адресу Y получая новый адрес Z он будет допустим Уже 2004. И он останется в кеше.
Далее мы просто будем через указатели прочесывать нужный диапазон по указателями памяти допустим от 2000 до 2255. (Они изначально нам открыты) Указатель 2004 в кеше. Т.е. остаётся только время доступа померить.
Т.е. то что там по адресам значения не имеет. Сам указатель Z 2004 содержит число 4 так как известно что там прибавлялось к чему. А что находится по адресу 2004 совершенно не интересно.
> Действуй как всегда: не качай хуйню и не запускай архивы с расширением .exe и все будет норм, лол.
И тут ты такой заходишь на левый сайт, там висит жабаскрипт-пенетратор, который радостно компилится твоим хромом с v8 до байткода а потом до машинного кода и исполняется. И все, тебя поимели.
И что?
Продал подороже, щас закупит подешевле.
Всё как обычно
Ну чо не ясно? У него есть 24 миллиона долларов. У ОПа есть гречка и маленький флажок вперде. Вся суть треда.
>Даже если смогут, то выебут скорее сервер, чем юзера
Вот это верно. Какой смысл вставлять js-скрипт взломщик на рандомном сайте, чтобы украсть пароли левого мимокрокодила? Что он потом будет с ними делать, часами лазить по его почте, чтобы проверить, нет ли у него бабла на счету? (Окажется, что нет, куча времени впустую) Гораздо логичнее ломануть сервер сбербанка, например. Но там уже их администраторы должны озаботиться безопасностью. Как гугловские уже выпустили заявление, что сервер их почты в безопасности.
>Всего предприниматель и руководитель Intel заработал около $24 млн.
Просто смешно, жалкие 24 миллиона это тьфу, пыль на рояле. Хех, не повезло мужику, родился бы в рашке миллиардами бы ворочал.
>рояле
Мнеб хотябы скрипочку.
Прикольно. Только недопонял что значит быстрее. Вообще конечно знатно лопухнулись с наворачиванием перделок.
Сбербанк на бутылку посадит. А на пеке корзинки или его мамки можно майнить биткойны
Эта уязвимость позволяет только читать память ядра, причем тут майнеры? Их и без нее достаточно понатыкано.
ВИОЛОНЧЕЛЬ
И
О
Л
О
Н
Ч
Е
Л
Ь
>Эта уязвимость позволяет только читать память ядра
Писали в любой процесс можно залезть.
>И тут ты такой заходишь на левый сайт, там висит жабаскрипт-пенетратор
Если параноик, то отключи JS в браузере и не пизди хуйню. Во всех популярных браузерах уже залатали дыру.
>отключи JS
Нипакапчевать.
>мамки можно майнить биткойны
Лолблять. Мы что-то не знаем? Там что, еще одна дыра всплыла?
>Писали в любой процесс можно залезть.
В анус себе залезь. Максимум что могут сделать, это спиздить твои пароли от двачей.
Поч?
Не хочешь отключать JS, обмазывайся виртуальной коробкой, если совсем поехавший.
>Все же видят что ты скинул акции и делают выводы!
Ну да, через пару часов. Когда кто-то крупную пачку скидывает - цена падает, ты уже как минимум потерял прибыль.
Инсайдерская торговля это плохо.
Сам ты поехавший. Пишу с коробки, это лучше резидентных антивирусов. Но она не спасет от этих новых дыр.
>жабаскрипт-пенетратор, который радостно компилится твоим хромом с v8 до байткода а потом до машинного кода и исполняется
Расскажи, как на жабаскрипте обратиться напрямую к памяти, чтобы выйти за пределы адресного пространства процесса.
>как на жабаскрипте обратиться напрямую к памяти
Типизированные массивы. С недавних пор доступен WASM.
> чтобы выйти за пределы адресного пространства процесса
Для этого эти уязвимости и используются.
>Видеодрова пидорашки пилят, лол.
Из блядского люксофта?
Вот, я всё понял, это АМД говна в жопу интелу залили со своим AMD64, если штеуды таки пропихнули свой IA64, то ничего такого не было бы! Вот так. Ёбаная красная зараза.
>Из блядского люксофта?
Вроде бы. Приходили на интервью пара мудозвонов, которых, блядь, чего ни спросишь - "тут мы библиотеки используем, а там апи".
Дежурно пощекотал люблянца за ушком.
>как на жабаскрипте обратиться напрямую к памяти, чтобы выйти за пределы адресного пространства процесса.
В теории никак, но в погоне за производительностью гугловский js движок не просто интерпретирует каждый раз js код, а вместо этого компилирует его в байт-код, который, в свою очередь, превращается в машинный код процессора.
То есть, определенным образом написав js код мы можем получить ассемблерный код, исполняемый с привилегиями процесса , то есть получим возможность использовать эту уязвимость.
Чтением из-за границ массива мы можем получать информацию из кэша процессора, отображенную туда при попытке считать память другого процесса. Проблема только в точном таймере на js, так как инструкция rdtsc напрямую из js-кода не скомпилируется. Но есть методы решения.
Таким образом, есть возможность даже из js использовать эту уязвимость.
На обновление браузеров рассчитывать не стоит, так как тут либо изменение системы интерпретатора кода (а это значит замедление js), плюс все эти новомодные технологии типа wasm - я бы не стал на это закладываться.
>Глава Intel успел распродать акции на $24 млн до скандала с небезопасными процессорами
и наверное закупился акциями процессоров "байкал"
Кстати, что там у байкала? Вангую там та же самая дыра + зашитая закладка от пидорах (кто еще орет про закладки кроме тех, кто эти сакладки сам закладывает?)
Рыночек решает только commodity. i7 делает только Интел и они говорят сколько он стоит. Не рынок. Рынок может отказаться их покупать, но тогда он пойдёт покупать другие процессоры.
Няш. Эта штука даже виртуалки обходит.
Сравнил хуй с трамвайной ручкой
Вот это самая мякотка, ох как всем откликнется этот проеб в ИБ
Это вообще пипец. То есть по сути любой поц из виртуалки может вылезти наружу в гипервизор.
Хорошо, что я ушел из этого биза, сейчас бы ощущение мудей в тисках не отпускало.
Какие же IT-петухи дегенераты, пиздец просто.
Нифига не проебалось, смотри статью на хабре как работает meltdown. Если вкратце, то тупо по замерам времени доступа к памяти, так примерно пытаются почувствовать, что под капотом процессора происходит. Типа как перехват пароля по шумам от жесткого диска.
>гнусавые оправдания IT-петуха
А ты что за петуч вообще?
Я тот кто шуршит у тебя защикой
Но пока ты только бегаешь и шуршишь крыльями по треду, роняя помет.
>примерно пытаются почувствовать
Там же все двоично, либо в кэше либо нет.
Я лишь аккуратно ввел свою сраку в тред чтобы посрать на тебя, и судя по всему ты остался доволен, IT-петух. Скоро любая феечка с нейросеточкой даст тебе и твоим ракознаниям пососать своей немытой пезды, и эти влагалищные окатыши будут единственной твоей едой.
Учи мемасы
Ты за Путина или за Навального?
>мемасы
Пахнуло фекалью IT-петушиной ракультурки
Ответь на вопрос
Что же ещё может интересовать ракового петуха кроме КАМПЧИКАВ)))) и МЕМЕСАВ)))? Ну конечно фейковая политика. Как и его предки - стекломойные пидарахи сфера интересов ракопетуха состоит из работки, анегдотиков и кухняфеласафств.
Эту уязвимость хоть кто-нибудь использовал уже? Или это пока только рассказы про уязвимость?
Просто ответь, ну.
Тебе не хватает интелекта чтобы понять мой исчерпывающий ответ?
ЛОЖНЫЙ ВЫБОР
О
Ж
Н
Ы
Й
В
Ы
Б
О
Р
В том смысле есть ли зловред, который сможет эту штуку эксплоитить? Пока вроде о таком не сообщалось. А примеров как воспроизвести эффект уязвимости уже достаточно, можешь сам скомпилять и посмотреть.
К тому времени эльбрус и ко как раз догонят интел 20летней давности, будем панувать.
СКОРО
Судя по кукарекам и грязным штанишкам ты или за груди, или вообще комми. Если по существу сказать нечего, сожми клювик и не пиши мне больше.
Ну в таком случае я думаю к весне стоит ожидать патчей и зловредов, а так же эпидемии поваленных рабочих станций в офисах крупных компаний с требованиями выкупа.
Лол, ракопетух, тут не обязательно выбирать фракцию, на самом деле делать это категорически нельзя. Хотя, ты не поймёшь.
>Эту уязвимость хоть кто-нибудь использовал уже?
В сети полно примеров пруф-оф-концепт.
Оно работает. Вопрос как быстро кто-нибудь сделает из этого зловред. Это неминуемо, но вопрос времени. Может уже и есть что-то.
скорее всего уязвимость используется больше 10 лет.
Самое главное что IT-петухи и кодомрази не знали про это до того, пока в них из СМИ не пукнули яебусенсацией из прошлого ТЫСЯЧЕЛЕТИЯ. Дегенераты, как есть.
Или вообще Один, который спрашивает, скольким врагам ты отрубил головы и вскрыл животы и вообще, умер ты в бою или нет.
>скорее всего уязвимость используется больше 10 лет.
Наверняка. Такую-то дыру да не использовать? Реализация достаточно простая, скорее всего об этом и писал тогда Касперски.
Если так, то это плохо, на спецслужбы похрен, но я отлчно помню, что было, когда у них утекли эксплойты для винды.
Весёляй конечно год будет. Тыщщи мамкиных какиров при помощи тулз, которые уже делают Люди, ёбнут тысячи кепчуклеров/серверов/облачных псссссервисов, выпнув мелеоны кодухов и програпидоров нахуй из профессии, заставив высерать киберпичи мелеарды простолюдинов, обанкротив всю эту жидовскую хуйтехмразь. Спасибо, Господи!
>Вопрос как быстро кто-нибудь сделает из этого зловред
Нахуя, если возможности инжектить свой код нет? На облачных сервисах уязвимость уже прикрыли, а на десктопе/телефоне выгода от этого сомнительна. То есть чтобы спиздить пароли/номера кредиток на практике придется очень сильно поебаться. Особенно учитывая, что в криптографии утечки через кеш известны лет 10, и алгоритмы от этого защищены. Есть куча эксплоитов, которые гораздо более продуктивны.
Замечательно, я только за.
А то правительства уже, наше по крайней мере планчик собиралось вводить, все управление в электронные системы, чтобы как совок2.0 сделать, но на новый лад.
ОГАС 2.0.
>Нахуя, если возможности инжектить свой код нет?
Там две уязвимости так-то.
Первая позволяет читать память других процессов, а вторая - влиять на спекулятивное исполнение и влиять на условные переходы. Т.е вместо нужного куска кода управление теоретически может перейти на нужный тебе код.
>Есть куча эксплоитов, которые гораздо более продуктивны.
Но нет ни одного такого массового и кроссплатформенного.
Друх, это как раз для отслеживания твоего ануса и проворачивается, на самом деле. Новые нейроисусопроцессоры будут пасти тебя посохом.
Тред не особо читал. Что можно сделать с обнаруженными уязвимостями? Можно получить рут?
>Первая позволяет читать память других процессов
Там произодительность 2000 байт в секунду на зионе. Если ты точно адрес не знаешь, что-то полезное извлечь будет оче сложно.
>Т.е вместо нужного куска кода управление теоретически может перейти на нужный тебе код
На нативном коде нет, только на JIT. Чтобы код с JIT заинжектить надо очень постараться - это не виндовые dll, где адреса функций десятилетиями не меняются, и ROP достаточно просто делается.
>В сети полно примеров пруф-оф-концепт.
Ссылку дай пожалуйста.
>Intel
>корпорация Apple
>Говноеды соснули.
Как же я оподливился с манямирковых пидорашек, которые ЗАЩИЩЕНЫ.
Лол, айтипетух рагуэ
>нейроисусопроцессоры
эльбрусопроцессоры ты хотел сказать? Не взлетит.
БРАЙАН КРЖАНИЧ ИСПОЛЬЗОВАЛ ИНТЕРЕСНУЮ ЭКОНОМИЧЕСКУЮ ТАКТИКУ, ОБВЕЛ ВСЕХ ВОКРУГ ПАЛЬЦА, И ЗАРАБОТАЛ 24 МИЛЛИОНА ДОЛЛАРОВ
Вангую, что русня до последней точки скопировала эмуляцию IA32 со всеми дырами предиктора
Ты примешь его как своего бога
>Если ты точно адрес не знаешь, что-то полезное извлечь будет оче сложно.
Проблема в том, что и отследить эту штуку сложно. Ну сидит оно и ковыряет память сутками, кто заметит.
https://gist.github.com/ErikAugust/724d4a969fb2c6ae1bbd7b2a9e3d4bb6
>сложна пук
Для защиковой вебмакаки с бородой вроде тебя это конечно сложно
>Что можно сделать с обнаруженными уязвимостями?
Посрать в /hw, подрочить на амуду. Практического смысла в этих уязвимостях нихуя - если на хосте запускается зловредный код то есть куда более эффективные зловреды.
>Можно получить рут?
Теоретически можно. На практике проще купить китаепарашу с рутом из коробки.
>Ну сидит оно и ковыряет память сутками
Ну так у процессы сутками висят только на сервере, а амазоны-азуры это уже прикрыли/прикроют в ближайшее время.
Прочитал тхред по диагонали.
Получается мне боятся нечего, да?
Толку от уязвимостей никакого.
Получается мне боятся нечего, да?
Толку от уязвимостей никакого.
>очередной пук воннабиспесиалиста
Канеш раслабси, защикой у тибя нихуй, эта стаматолаг тибе ща пломбы захуярит)))
>Получается мне боятся нечего, да?
Если ты не облачный провайдер и не отключал обновления в домашней десятке, не запускаешь хуй знает откуда скачанные приложения то смело забей, это не для вас проэксплойчено.
Да не рвись ты так громко, пидорандель.
Пиздуй очередь за байкалами с эльбрусами занимать.
>процессы сутками висят только на сервере
Так я про это и говорил. А что у обычных васянов ломать?
Проблема с амазонами, проблема с шаред хостингами vps , а частники - это меньшая проблема из всех.
Молодой человек, для вас это сделано.
ЗАТО В ЭЛЬБРУСЕ ТАКОГО НЕТУ!! ЗАПАД СОСНУЛ!!!
Шаблонопетух, мне похуй на твои пссскалы, просто кладу тебе защику и шурую
Примешь, вы айтипетухи вообще склонны поклонятся всяким камушкам, железкам, буковкам, как и любая другая пидораха. В нужное время пойдёшь, начитаешься на своём рисурсе для защиканов о новой питухтиктуре прососсоров избавящих тебя от ненавистной защочной залупы, индоктринируешса и будешь мантру напукивать.
Но ведь ты же законопослушный расеянец, у тебя брать нечего.
>То есть, определенным образом написав js код
Тут нужно уточнить: каким именно "определенным" способом? Что нужно написать на ебобо, чтобы выйти за пределы памяти?
То дело на икону надрачивать. так победим.
Короче здравствуй Сатана, вот ты и пришел.
>высерать киберпичи
Лол.
Как айпитухи ламаютса легко, и в этой версии проссывки их чот клинит на коммиках. Интересная деталь!
>каким именно "определенным" способом?
В описании уязвимости читай.
Посмотри там, все описано с примером.
>версии проссывки их чот клинит на коммиках.
Первое что нашлось по слову икона.
Возможно гугл уже знает что-то.
Гугл это твой бох, и знает
> Может наоборот - только выиграют на волне апгрейдов, альтернатив тонет.
Новые процессоры выпустить не так-то просто.
Они только в октябре запустили в продажу новое, восьмое поколение, и до сих пор по некоторым моделям дефицит не преодолели(процы идут по оверпрайсу в +150$, не только в снг и моментально сметаются с полок). Но судя по маркировке на крышке, их производят начиная аж с июня. И до сих пор нормальные количества в магазины не доезжают.
Если они на момент выпуска не рассчитывали что уязвимость сольют на всеобщее обозрение, то и нового поколения на 2018 не планировали(вот роадмап "до события" - coffe lake" это и есть 8 поколение домашних процессоров), то с учетом исправлений ранее 2019 тем более новый процессоров ждать не стоит.
Так-то превратилась, но еще фишка в том, что "домашние" задачи типа "подредактировать фоточки, погонять в йобу, постримить" от этого не пострадали.
Привкус говна во рту конечно есть, но реальные проблемы у всяких облаков-суперкомпьютеров. Игрунам на это похуй.
>2019
2023
Служебный вход для спецуры - это Intel Management Engine.
Отдельная система в твоем процессоре, со своей осью, своей памятью и всем необходимым для независимого функционирования, и без возможности полностью ее отключить; которая тебе не подконтрольна никак но имеет возможность управлять всеми функциями компьютера - это оно и есть.
А это скорее всего просто проеб по причине костыльности и ущербности х86, судя по тому что потенциально оно есть во всех процессорах начиная с первых пеньков.
Конкурентов все равно нет, амд тоже соснула. А предстоит тотальный апгрейд всего и вся если не придумают как обе дыры закрыть.
Пишут, что Spectre практически невозможно использовать - слишком сложно.
>подредактировать фоточки
На больших операции могут быть совсем не моментальные. И еще в 2017 году говноскрипты страницы открытой в браузере могут запросто выжрать едро. Еще архивирование, и перекод видео например.
>В описании уязвимости читай.
Почитал, примера кода на жабаскрипте нет. Че дальше?
Пиклеед значит зря умер? Ну ппц. А так вообще с подключением. Пиклеед получил самую редкую гринкарту именно благодаря тому, что сидя в деревне мухосрани допер до этих уязвимостей и вообще о основе основ как работают алгоритмы вычислений в процессоре.
НА КАКОМ ПРОЦЕ КОМП ЗАЛУПЫ?
Отвечает Федор Двинятин
Отвечает Федор Двинятин
все в порядке, спокойной ночи.
>ЗАТО В ЭЛЬБРУСЕ ТАКОГО НЕТУ!! ЗАПАД СОСНУЛ!!!
Эльбрус все логи сам шлет прямо на Лубянку
ГОСПОДИН ВЕДУЩИЙ, ПОВТОРИТЕ ВОПРОС
В письменном виде?
На каком ЦП ПЕКА ПЫНИ?
НА КАКОМ ПЕКА ЦП ПЫНИ?
> но реальные проблемы у всяких облаков-суперкомпьютеров
Даже HPC, по большому счету, похуй - у них не так часто системколлы бывают.
>Spectre практически невозможно использовать - слишком сложно
Там очень дохуя факторов должно сложиться. А под Meltdown я бы вообще редизайн сисколлов сделал, как здесь:
https://www.usenix.org/legacy/events/osdi10/tech/full_papers/Soares.pdf
Новый кодопитух подвалил, а мне даже лень защиканить этого пидора.
Э Юлей будешь, проходи к параше.
Э Юлей будешь, проходи к параше.
Кто дал колхознику "Микрошу"? Так он на бейсике научится программировать и уедет в Москву деньги зарабатывать.
А кто навоз у няш выгребать будет, я спрашиваю?
Как сосут штеудопетухи, как сосут, боже, как сосут.
Сосоныч подошол за обав очкой. Но я добрый, и в Рождество Христово защику тебе ничего не зашурю.
>2222
>2222
>2222
>2222
На чем самогоночку настаиваешь, селянин? Забористая она у тебя, крепкая. На курином помете, али корневищах каких?
Амудодети и рукобляди тоже.
На чужой вершок не разевай роток!
У путина пк скорее всего нет.
А как же Оливер Стоун который спалил петуний кудахтер с ХР? Ты что не веришь великому журналисту?
>Амудодети
Нит. Спектор очень сложен для взлома. А вот у штеудообосрамс по ляжкам стекает.
>ой нит очин сложна, нибуду этого амудауна ламать, пойду лучшы найду штеудуха, палечхи будит мда
Я так долго ждал эти процессоры, что в конечном итоге забил на них болт
Ну если ты так сказал, то значит невозможно. Горжусь что сижу на одной борде с такими квалифицированными экспертами.
чет проиграл с поста
>не играл
>проиграл
Традиции мочана
>Новые процессоры выпустить не так-то просто.
там прошивочку достаточно модифицировать.
Кэши там припаяны, прошивочка не участвует.
"Прошивочку" уже модифицировали, но это костыль.
А заставить транзисторы выстроиться в другую структуру на кристалле пока софтово не умеют, да и вряд-ли научатся.
>А заставить транзисторы выстроиться в другую структуру на кристалле пока софтово не умеют, да и вряд-ли научатся
Кстати, это главная причина по которой создание искусственного интеллекта невозможна.
Да кому твой сраный телефон с компом нужен? Проблема в прямом доступе к данным кеша процессора. Можно купить VPS в любом датацентре, поставить ось и удалить программные заплатки получить прямые данные ко всем аккаунтам что хостятся на данном серваке. И никто ничего не может сделать, хардварная ошибка работает почти на всех процессорах что используют многоуровневый кеш. Тут тебе и Интел и АМД и АРМ. Фишка в том что о потенциальной уязвимости было известно с прошлого года, просто долго пилили рабочий эксплоит и пока что запилили только под интел. Никто даже не понимает реальных масштабов пиздеца, сейчас любой датацентр предоставляющий ресурсы для хостинга можно просто расхуярить в говно оплатив одно ядро получить данные всех кто висит с тобой на одном физическом камне, а кеш процессора то общий для всех ядер.
что с кешом делать будешь
что ты там найдешь да всё что угодно и чего дальше
ой дибил блять
ну ты чо, но все пароли стырит и лохины!
>А заставить транзисторы выстроиться в другую структуру на кристалле пока софтово не умеют
fpga
Угонит пасскод и будет капчевать бесплатно.
он пароль от других бинарных данных не отличит
но он может вкидывать данные я больше про вот это спрашивал
куда вкидывать? в кеш? ты ничего не можешь напрямую вкидывать в кеш
почему альтернативно одаренные не могут осилить то
я учился в мат школе одаренные ребятам пофиг на школу для них это дет сад
ну только чтение это не такой уж и пиздец
>iPhone
Вы там совсем ебанулись? ARM based Apple CPU
>iPhone
Вы там совсем ебанулись? ARM based Apple CPU
да и читать кеш напрямую ты тоже не можешь. там дело совершенно в другом. если точнее, дело в разном времени доступа к озу и к кешу. если интересно читни тут
https://geektimes.ru/post/297029/
https://geektimes.ru/post/297031/
Фишка в том что в кеш можно поместить любую информацию с любой области памяти какую тебе нужно. "Мелтдаун" фактически ошибка в последовательности отказа доступа к памяти. Тоесть вначале делается запрос в запрещенную область памяти, данные копируются в кеш и только потом процессор проверяет права программы на эту область памяти, когда данные уже находятся в кеше откуда их может вытащить даже банальный яваскрипт. Все что тебе нужно знать это из какой области памяти вырвать кусок. Эксплоит уже доказал свою состоятельность, так что интел эпично так соснули но эту ошибку хардварно поправить можно.
Со "спектром" все сложнее, тут уже глобальная ошибка всей архитектуры современного кеширования. Хотя воспроизвести эту ошибку и написать универсальный рабочий эксплоит практически невозможно. Слишком много факторов должны срастись. Фактически эту ошибку обнародовали просто чтоб сгладить ситуацию и показать что не только интел обосралась, а типо все обосрались но по факту "спектр" хуйня из разряда взламывать паролей посредством стетоскопа по звуку издаваемому пекой при проверке переменных. То есть возможны только в лабораторных условиях.
Нахуй пошел.
Манька, Яблочники сами уже подтвердили, что и маки и айфоны подвержены этой хуйне.
Маки на интелах, конечно они подвержены мелтдауну. А вот айфоны на АРМ и у них уязвимость только от спектра теоретическая в вакууме, в отличии от мелтдауна у которого уже есть готовый эксплоит в открытом доступе. Просто бери и пользуйся.
Мелтдаун хуй с ним можно запатчить в следующих ревизиях процессора поменяв порядок обращения к памяти, хотя это может сильно зарезать скорость доступа к кешу ведь процессору придется проверять права доступа на область памяти каждый раз когда проц захочет что то записать в кеш. А вот со спектром нечего сделать нельзя, это фундаментальная особенность работы системы предсказаний но и эксплуатировать эту ошибку в массовом варианте невозможно. Так что, что они там подтвердили чисто пофиг.
почитал, молодец
А в памяти ведра хранится что-нибудь интересное? По мне так пусть мамкины хаксоры хоть всю её нахуй вычитают, но не влезут в память юзерского процесса биткоин-кошелька или браузера с сохранёнными паролями интернет-банка.
Разве что ключи от зашифрованной файловой системы могут храниться в памяти ведра, но понадобиться они могут только при целенаправленной атаке на меня, когда сперва пиздятся ключи, потом отбирается ноутбук. Но в этом случае достаточно мне, как Тёме Лебедеву, просто показать паяльник, и я и так извинюсь перед всеми, кем положено.
>Мелтдаун хуй с ним можно запатчить в следующих ревизиях процессора поменяв порядок обращения к памяти, хотя это может сильно зарезать скорость доступа к кешу ведь процессору придется проверять права доступа на область памяти каждый раз когда проц захочет что то записать в кеш.
Может лучше сбрасывать кэш при ошибке доступа?
Данные могут считываться и кэша или из ОЗУ. Из кэша сильно быстрее это всё происходит. Время получения данных можно измерить и сделать вывод откуда эти данные пришли.
Оффшорная корпорация Apple подтвердила, что критическая уязвимость процессоров, о которой стало известно накануне, касается всех моделей iMac и iPhone. Об этом говорится в заявлении на сайте компании. Говноеды соснули.
https://support.apple.com/en-us/HT208394