Сохранен 42
https://2ch.hk/b/res/168157357.html
24 декабря 2023 г. Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Аноним 04/01/18 Чтв 19:52:47 #1 №168157357 
2.jpg
15150725827460.jpg
3.jpg
4.jpg
Событие уровня создание микропроцессора или ZOG существует. Как расплавить ядерный реактор при помощи призрака. Тред #00000002 . Бинарный. КПТ-8

ЭРА МИКРОПРОЦЕССОРОВ ВСЕ! WATCH DOGS были правы.
МЫ ВСЕ ПОД УДАРОМ. ТОВАРИЩ МАЙОР СМОТРИТ ВСЕ ВАШИ ЦП ПАКИ.

В процах Intel, выпускаемых с 1995 года, нашли АППАРАТНЫЙ бэкдор, который позволяет цитать защищенную область процессорной памяти. Уязвимости также, вероятно, подвержены AMD (под вопросом), МК на архитектуре ARM,


ПАЧИМУ ЭТО НИ В ТОПЕ??????7

Атаки называются Meltdown (расплавление ядра реактора) и Spectre (Призрак). Подвержены ВСЕ процессоры Интел с 1995 года, кроме, вроде как, линеек серверных Xeon и Atom до 2013 года (не включительно). Говорят, АМД подвержен тоже, АМД отнекивается. Есть логика, ведь у них другая архитектура... Но пока никто точно не знает.

Вредоносный код работает НА ВСЕХ СРЕДАХ, да, в теории даже можно от двачика получить заветный скрипт и окуклиться!

FAQ

1. Это АППАРАТНАЯ уязвимость работает на всех ОС.
2. Позволяет прочитать защищенную область памяти проца.
3. Из п.2 - можно угнать ключи шифрования, пароли, запустить любой софт, как родной системе, никакие антивирусы не пошевелятся.
4. Из п.3., можно вживить ботнет, майнер, поменять настройки напряжения ЦПУ, настройки BIOS\UEFI, вообще стереть его, включая резервные копии, перепрошить жесткий диск, ночью активировать на всю систему охлаждения и прочие "шмишнявки".
5. Так как косяк аппаратный, вылечить его полностью нельзя. Мелкософты выпустили обнову https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056897 , которая софтово убирает возможность чтения защищенной памяти. НО есть. читай ниже.
6. Считается, что это замедляет комп до 30%, читай ниже.
7. Замедляются по большей части операции ввода-вывода (копирования файлов, БД, всякая такая штука).
8. Из п.7 - наиболее пострадают новые компы с SSD, DDR$, так как там это дело максимально используется. Старые пекарни пострадают в меньшей степени (в плане уменьшения производительности от номинальной).

Ситуация такая себе. Мы следим за развитием событий!

Теория

Meltdown и Spectre — названия двух атак на процессоры Intel/AMD/ARM64

Разработчики из Google Project Zero опубликовали детали уязвимостей, которые затрагивают не только процессоры Intel и ARM64, но и AMD тоже (есть сообщения, что только при включении BPF JIT в ядре, что по умолчанию выключено). Названия им дали: Meltdown и Spectre (расплавление ядерного реактора и призрак).

Meltdown позволяет приложению читать любую память компьютера, включая память ядра и других пользователей. Этой атаке подвержены процессоры Intel (по неподтвержденным данным все модели с 1995 года, кроме Itanium и Atom) и ARM64.

Spectre создаёт брешь в изоляции различных приложений и позволяет атакующему обманным способом получить данные чужого приложения. Этой атаке подвержены процессоры Intel, AMD и ARM64.

Эксплоит, эксплуатирующий Meltdown позволяет читать память ядра со скоростью 2000 байт в секунду на процессоре Intel Xeon архитектуры Haswell.

Уязвимостям назначены следующие CVE: CVE-2017-5753, CVE-2017-5715 и CVE-2017-5754.

Напомню, что пользователи ежедневно запускают чужой код на своих компьютерах, посещая веб сайты с JavaScript (>99%), поэтому применение патча (здесь и здесь) обязательно, если вы дорожите своими данными. Есть PoC (п.4.3) , демонстрирующий атаку с этой уязвимостью через JavaScript.

Разработчики ARM приводят подробности атаки для ARM, заявляют о том, что уязвимы лишь некоторые процессоры ARM, дают их список и меры по повышению безопасности.
https://www.linux.org.ru/news/security/13934697


Литература

https://www.phoronix.com/scan.php?page=article&item=linux-415-x86pti&num=2
SSDшник почти в два раза просел и по сути стал ненамного лучше хдд))) Постгрес просел на треть-четверть.

Алсо, вот очень хорошая статья о том как и почему. Заветные цифры в 5-30 именно там впервые появились.
https://lwn.net/Articles/738975/

Есть мнение, что на эту уязвимость указывали типы еще в 2008. Но дальше слов дело не пошло (может Интел отстегнуло, может ЦРУ припугнуло). Еще был вскукарек летом с демонстрацией. Но вот сейчас зафорсили.
Аноним 04/01/18 Чтв 19:55:02 #2 №168157483 
micron 1.PNG
up
Аноним 04/01/18 Чтв 19:55:16 #3 №168157492 
>>168157357 (OP)
> запустить любой софт, как родной системе, никакие антивирусы не пошевелятся.
> 4. Из п.3., можно вживить ботнет, майнер, поменять настройки напряжения ЦПУ, настройки BIOS\UEFI, вообще стереть его, включая резервные копии, перепрошить жесткий диск, ночью активировать на всю систему охлаждения и прочие "шмишнявки".
Ты тупой еблан зачем ты этот бред пишешь? Это не так, только чтение.
Аноним 04/01/18 Чтв 19:55:25 #4 №168157501 
Ты что дурак, разметку проебать умудрился при копировании?
Аноним 04/01/18 Чтв 19:56:08 #5 №168157543 
15150726720530.jpg
15150726720541.jpg
Аноним 04/01/18 Чтв 19:56:23 #6 №168157555 
powershell1.png
У меня так, хотя сегодня накатил ту самую обнову, даже перезагрузился 2 раза
Аноним 04/01/18 Чтв 19:57:07 #7 №168157600 
>>168157501
Разметка было говно, ненавижу спойлеры, один хуй с куклой всё видно. Со спойлерами пишут только пидарасы и Абу тоже пидор.
Аноним 04/01/18 Чтв 19:57:54 #8 №168157648 
waSaXE7YWF4.jpg
>>168157357 (OP)
Ну всё, пиздец. Всё пропало. ЦРУ узнает, что я на сосаке сижу.
Аноним 04/01/18 Чтв 19:58:44 #9 №168157687 
потому-что-жизнь-боль.jpeg
>>168157648
теперь я больше не ананимас
Аноним 04/01/18 Чтв 19:59:25 #10 №168157722 
>>168157555
У меня так же, ща в биос полезу исправлять.
Аноним 04/01/18 Чтв 19:59:57 #11 №168157756 
>>168157687
онанизмус
Аноним 04/01/18 Чтв 20:00:54 #12 №168157802 
>>168157756
микрозаймус
Аноним 04/01/18 Чтв 20:01:02 #13 №168157812 
>>168157555
Поясните за красные строчки это норма или нет? Я смотрю тут у многих так же
Аноним 04/01/18 Чтв 20:01:44 #14 №168157849 
Позиции РУССКИХ ТЕХНОБЛОГЕРОВ по данному вопросу.

Ай как просто - сидит итт и активно поддерживает травлю интеломразей.

Rozetked - пожелал лично расправиться с уязвимостями физически.

Шевцов - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ.

stupidmadworld ХРАНИТ МОЛЧАНИЕ.

ВИЛСАКОМ - УБОЖЕСТВО, ЗАКОМПЛЕКСОВАННЫЙ НЕДОНОСОК - БУКВОЕД.
Аноним 04/01/18 Чтв 20:02:56 #15 №168157906 
>>168157849
он внатуре тут сидит с нами в треде? жирный который ай как просто
Аноним 04/01/18 Чтв 20:03:09 #16 №168157921 
15150823806080.jpg
>>168157849
> Шевцов
> техноблогер
Аноним 04/01/18 Чтв 20:12:30 #17 №168158386 
бамп
Аноним 04/01/18 Чтв 20:19:50 #18 №168158700 
сижу сейчас и браузер сам начал бегать по сайтам, и остановился на фейсбуке, все пизда, мой комп захакали
Аноним 04/01/18 Чтв 20:22:28 #19 №168158835 
>>168158700
ролл
Аноним 04/01/18 Чтв 20:39:45 #20 №168159719 
14838659049870.jpg
>>168158700
Посоны! Меня зойхватиле! Бравузер сам начал бегать по сайтам и остановился тут. Я так понял это сайт для девочек-любительниц аниме?
Аноним 04/01/18 Чтв 20:48:14 #21 №168160208 
>>168157357 (OP)
Все на Эльбрус!
Аноним 04/01/18 Чтв 20:51:30 #22 №168160375 
>>168160208
> Путинские анальные зонды в помощь товарищу Майору
Я понял иронию не бугурть
Аноним 04/01/18 Чтв 20:54:07 #23 №168160524 
>>168157849
>>168157921
Бля, именно за это я и люблю двач.
Аноним 04/01/18 Чтв 20:59:01 #24 №168160789 
>>168160375
А вот был бы у Навального свой процессор - там бы ошибок не было.
[sag] Аноним 04/01/18 Чтв 21:12:14 #25 №168161501 
Нам всем, кстати, пиздец
Почему? Авторы выложили свое творение(и сурсы), которое умеет стилить со скоростью ~500 кб/с из оперативной и ядра
(https://github.com/IAIK/meltdown - 404, интелы уже подтирают, кстати)
Кто-то определенно имел к этому доступ и скоро в паблике появятся первые сливы на основе этого
1)Ставим блок скриптов на браузер
???
N)Проебываем свои данные энивей

Аноним 04/01/18 Чтв 21:13:53 #26 №168161588 
кажется, только вчера АДМ посасывали в гонке цпу..
Аноним 04/01/18 Чтв 21:18:01 #27 №168161824 
https://m.youtube.com/watch?v=250y6FCyM8o
/тред
Аноним 04/01/18 Чтв 21:19:25 #28 №168161903 
14947302092270.jpg
>>168161824
>думать, что кто-то перейдет по ссылке
мда...
Аноним 04/01/18 Чтв 21:19:25 #29 №168161905 
>>168161824
Парашу свою с собой забери
Аноним 04/01/18 Чтв 21:20:01 #30 №168161934 
>>168161588
А нет, показалось. Даже с уязвимостью синих сосут
Аноним 04/01/18 Чтв 21:20:10 #31 №168161942 
>>168161824
ПОСОНЫ НЕ ОТКРВАЙТЕ ТАМ ВИРУС! ВСЕ НОУТЫ НАЕБНУЛИСЬ И СГОРЕЛИ! БРАТ УМЕР! ПИШУ С ЭЛЬБРУСА!
Аноним 04/01/18 Чтв 21:21:24 #32 №168162012 
>>168161903
>>168161942
Это же ютуб. Как я блядь туда вирус засуну, ебланы?
Аноним 04/01/18 Чтв 21:21:55 #33 №168162045 
>>168161824
>>168162012
Хорошая попытка, зарепортил хакера
Аноним 04/01/18 Чтв 21:23:30 #34 №168162130 
14883198271730.jpg
>>168161824
сУК424А ТЫ чЁ СдЕл24245АЛ!Г??!!11119999*???
Аноним 04/01/18 Чтв 21:28:06 #35 №168162379 
>>168157357 (OP)
>Акции упали на два пункта
>ПЯСДА ПОЧАНЫ МЫ УМРЕЕЕЕМ!!1!1
Аноним 04/01/18 Чтв 21:37:23 #36 №168162933 
>>168157849
> буквоед

Эплоёб*
Аноним 04/01/18 Чтв 21:39:17 #37 №168163047 
>>168162045
Вирусолог не по годам
Аноним 04/01/18 Чтв 21:46:05 #38 №168163389 
>>168162933
Подправлю пасту.
Аноним 04/01/18 Чтв 21:48:05 #39 №168163506 
>>168157357 (OP)
С подключением, еще вчера все обсудили.
Аноним 04/01/18 Чтв 22:13:33 #40 №168164860 
https://youtu.be/GgJwglipbqA
Аноним 04/01/18 Чтв 22:27:20 #41 №168165686 
Есть ли 1 тред в архиваче? Если да, скиньте кто-нибудь аноны.
Аноним 04/01/18 Чтв 22:35:08 #42 №168166091 
>>168165686
В софтаче есть актуальный. Ну или на хабр зайди
comments powered by Disqus

Отзывы и предложения