up
> запустить любой софт, как родной системе, никакие антивирусы не пошевелятся.
> 4. Из п.3., можно вживить ботнет, майнер, поменять настройки напряжения ЦПУ, настройки BIOS\UEFI, вообще стереть его, включая резервные копии, перепрошить жесткий диск, ночью активировать на всю систему охлаждения и прочие "шмишнявки".
Ты тупой еблан зачем ты этот бред пишешь? Это не так, только чтение.
Ты что дурак, разметку проебать умудрился при копировании?
У меня так, хотя сегодня накатил ту самую обнову, даже перезагрузился 2 раза
Разметка было говно, ненавижу спойлеры, один хуй с куклой всё видно. Со спойлерами пишут только пидарасы и Абу тоже пидор.
Ну всё, пиздец. Всё пропало. ЦРУ узнает, что я на сосаке сижу.
теперь я больше не ананимас
У меня так же, ща в биос полезу исправлять.
онанизмус
микрозаймус
Поясните за красные строчки это норма или нет? Я смотрю тут у многих так же
Позиции РУССКИХ ТЕХНОБЛОГЕРОВ по данному вопросу.
Ай как просто - сидит итт и активно поддерживает травлю интеломразей.
Rozetked - пожелал лично расправиться с уязвимостями физически.
Шевцов - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ.
stupidmadworld ХРАНИТ МОЛЧАНИЕ.
ВИЛСАКОМ - УБОЖЕСТВО, ЗАКОМПЛЕКСОВАННЫЙ НЕДОНОСОК - БУКВОЕД.
Ай как просто - сидит итт и активно поддерживает травлю интеломразей.
Rozetked - пожелал лично расправиться с уязвимостями физически.
Шевцов - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ.
stupidmadworld ХРАНИТ МОЛЧАНИЕ.
ВИЛСАКОМ - УБОЖЕСТВО, ЗАКОМПЛЕКСОВАННЫЙ НЕДОНОСОК - БУКВОЕД.
он внатуре тут сидит с нами в треде? жирный который ай как просто
> Шевцов
> техноблогер
бамп
сижу сейчас и браузер сам начал бегать по сайтам, и остановился на фейсбуке, все пизда, мой комп захакали
ролл
Посоны! Меня зойхватиле! Бравузер сам начал бегать по сайтам и остановился тут. Я так понял это сайт для девочек-любительниц аниме?
Все на Эльбрус!
> Путинские анальные зонды в помощь товарищу Майору
Я понял иронию не бугурть
Бля, именно за это я и люблю двач.
А вот был бы у Навального свой процессор - там бы ошибок не было.
Нам всем, кстати, пиздец
Почему? Авторы выложили свое творение(и сурсы), которое умеет стилить со скоростью ~500 кб/с из оперативной и ядра
(https://github.com/IAIK/meltdown - 404, интелы уже подтирают, кстати)
Кто-то определенно имел к этому доступ и скоро в паблике появятся первые сливы на основе этого
1)Ставим блок скриптов на браузер
???
N)Проебываем свои данные энивей
Почему? Авторы выложили свое творение(и сурсы), которое умеет стилить со скоростью ~500 кб/с из оперативной и ядра
(https://github.com/IAIK/meltdown - 404, интелы уже подтирают, кстати)
Кто-то определенно имел к этому доступ и скоро в паблике появятся первые сливы на основе этого
1)Ставим блок скриптов на браузер
???
N)Проебываем свои данные энивей
кажется, только вчера АДМ посасывали в гонке цпу..
>думать, что кто-то перейдет по ссылке
мда...
Парашу свою с собой забери
А нет, показалось. Даже с уязвимостью синих сосут
ПОСОНЫ НЕ ОТКРВАЙТЕ ТАМ ВИРУС! ВСЕ НОУТЫ НАЕБНУЛИСЬ И СГОРЕЛИ! БРАТ УМЕР! ПИШУ С ЭЛЬБРУСА!
Это же ютуб. Как я блядь туда вирус засуну, ебланы?
Хорошая попытка, зарепортил хакера
сУК424А ТЫ чЁ СдЕл24245АЛ!Г??!!11119999*???
>Акции упали на два пункта
>ПЯСДА ПОЧАНЫ МЫ УМРЕЕЕЕМ!!1!1
> буквоед
Эплоёб*
Вирусолог не по годам
Подправлю пасту.
С подключением, еще вчера все обсудили.
Есть ли 1 тред в архиваче? Если да, скиньте кто-нибудь аноны.
В софтаче есть актуальный. Ну или на хабр зайди
ЭРА МИКРОПРОЦЕССОРОВ ВСЕ! WATCH DOGS были правы.
МЫ ВСЕ ПОД УДАРОМ. ТОВАРИЩ МАЙОР СМОТРИТ ВСЕ ВАШИ ЦП ПАКИ.
В процах Intel, выпускаемых с 1995 года, нашли АППАРАТНЫЙ бэкдор, который позволяет цитать защищенную область процессорной памяти. Уязвимости также, вероятно, подвержены AMD (под вопросом), МК на архитектуре ARM,
ПАЧИМУ ЭТО НИ В ТОПЕ??????7
Атаки называются Meltdown (расплавление ядра реактора) и Spectre (Призрак). Подвержены ВСЕ процессоры Интел с 1995 года, кроме, вроде как, линеек серверных Xeon и Atom до 2013 года (не включительно). Говорят, АМД подвержен тоже, АМД отнекивается. Есть логика, ведь у них другая архитектура... Но пока никто точно не знает.
Вредоносный код работает НА ВСЕХ СРЕДАХ, да, в теории даже можно от двачика получить заветный скрипт и окуклиться!
FAQ
1. Это АППАРАТНАЯ уязвимость работает на всех ОС.
2. Позволяет прочитать защищенную область памяти проца.
3. Из п.2 - можно угнать ключи шифрования, пароли, запустить любой софт, как родной системе, никакие антивирусы не пошевелятся.
4. Из п.3., можно вживить ботнет, майнер, поменять настройки напряжения ЦПУ, настройки BIOS\UEFI, вообще стереть его, включая резервные копии, перепрошить жесткий диск, ночью активировать на всю систему охлаждения и прочие "шмишнявки".
5. Так как косяк аппаратный, вылечить его полностью нельзя. Мелкософты выпустили обнову https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056897 , которая софтово убирает возможность чтения защищенной памяти. НО есть. читай ниже.
6. Считается, что это замедляет комп до 30%, читай ниже.
7. Замедляются по большей части операции ввода-вывода (копирования файлов, БД, всякая такая штука).
8. Из п.7 - наиболее пострадают новые компы с SSD, DDR$, так как там это дело максимально используется. Старые пекарни пострадают в меньшей степени (в плане уменьшения производительности от номинальной).
Ситуация такая себе. Мы следим за развитием событий!
Теория
Meltdown и Spectre — названия двух атак на процессоры Intel/AMD/ARM64
Разработчики из Google Project Zero опубликовали детали уязвимостей, которые затрагивают не только процессоры Intel и ARM64, но и AMD тоже (есть сообщения, что только при включении BPF JIT в ядре, что по умолчанию выключено). Названия им дали: Meltdown и Spectre (расплавление ядерного реактора и призрак).
Meltdown позволяет приложению читать любую память компьютера, включая память ядра и других пользователей. Этой атаке подвержены процессоры Intel (по неподтвержденным данным все модели с 1995 года, кроме Itanium и Atom) и ARM64.
Spectre создаёт брешь в изоляции различных приложений и позволяет атакующему обманным способом получить данные чужого приложения. Этой атаке подвержены процессоры Intel, AMD и ARM64.
Эксплоит, эксплуатирующий Meltdown позволяет читать память ядра со скоростью 2000 байт в секунду на процессоре Intel Xeon архитектуры Haswell.
Уязвимостям назначены следующие CVE: CVE-2017-5753, CVE-2017-5715 и CVE-2017-5754.
Напомню, что пользователи ежедневно запускают чужой код на своих компьютерах, посещая веб сайты с JavaScript (>99%), поэтому применение патча (здесь и здесь) обязательно, если вы дорожите своими данными. Есть PoC (п.4.3) , демонстрирующий атаку с этой уязвимостью через JavaScript.
Разработчики ARM приводят подробности атаки для ARM, заявляют о том, что уязвимы лишь некоторые процессоры ARM, дают их список и меры по повышению безопасности.
https://www.linux.org.ru/news/security/13934697
Литература
https://www.phoronix.com/scan.php?page=article&item=linux-415-x86pti&num=2
SSDшник почти в два раза просел и по сути стал ненамного лучше хдд))) Постгрес просел на треть-четверть.
Алсо, вот очень хорошая статья о том как и почему. Заветные цифры в 5-30 именно там впервые появились.
https://lwn.net/Articles/738975/
Есть мнение, что на эту уязвимость указывали типы еще в 2008. Но дальше слов дело не пошло (может Интел отстегнуло, может ЦРУ припугнуло). Еще был вскукарек летом с демонстрацией. Но вот сейчас зафорсили.