Ахтунг! Пришла беда откуда не ждали., У процессоров Intel обнаружили критическую уязвимость |
Здравствуйте, гость ( Вход | Регистрация )
Ахтунг! Пришла беда откуда не ждали., У процессоров Intel обнаружили критическую уязвимость |
Гость boyan_* |
12.1.2018, 12:13
Сообщение
#1
|
Гости Цитата |
Цитата Об уязвимостях Spectre и Meltdown стало известно на прошлой неделе. Проблема затрагивает процессоры Intel, ARM64 и частично AMD. С помощью Meltdown злоумышленник может читать содержимое любой области памяти, в том числе памяти ядра ОС, а Spectre позволяет получать данные приложений, запущенных другими пользователями. Подробнее: https://www.securitylab.ru/news/490743.php] Ну и о побочных действиях патчей от MS тоже нагуглите. Intel выпустила микрокоды CPU для исправления Spectre и Meltdown на Linux Список процов довольно внушительный. Я пардон, но тег CODE и SPOILER на форуме не переваривают такой длинный список, посему список процов с бедой можно позырить по ссылке выше. Сообщение отредактировал boyan - 12.1.2018, 12:52 |
|
|
| |
12.1.2018, 16:31
Сообщение
#41
|
|
BLUE LIVES MATTER Возраст: 60 Группа: Пользователи Сообщений: 32 415 Регистрация: 7.8.2001 Из: White Plains, NY Пользователь №: 473 Вставить ник Цитата |
Обновление, кстати, кривое - пишут про массовые перезагрузки компов после патча. У меня двое друзей на это "попали", - BSOD после установки этого обновления. Одному помогло восстановление из System Restore Point, второй до сих пор в потрохах колупается.
--------------------
Если я попался Вам навстречу - значит Вам со мной не по пути. instagram.com/cmex13
|
|
|
12.1.2018, 16:45
Сообщение
#42
|
|
Новенький Возраст: 48 Группа: Пользователи Сообщений: 9 643 Регистрация: 21.4.2003 Из: Владимир Пользователь №: 2 702 Вставить ник Цитата |
У меня двое друзей на это "попали", - BSOD после установки этого обновления. В Линуксах местами аналогичные проблемы - Убунта на некоторых системах падает в панику, но это уже залатали, да и в Убунте элементарно можно загрузиться с прошлой версией ядра. А вот про яблочную ось что-то ничего не слышно, как будто они до сих пор сидят на PowerPC и их общие проблемы не касаются... --------------------
Ну, допустим, про кипятильник я наврал... Но факт остается фактом!
|
|
|
12.1.2018, 17:01
Сообщение
#43
|
|
BLUE LIVES MATTER Возраст: 60 Группа: Пользователи Сообщений: 32 415 Регистрация: 7.8.2001 Из: White Plains, NY Пользователь №: 473 Вставить ник Цитата |
В Линуксах местами аналогичные проблемы - Убунта на некоторых системах падает в панику, но это уже залатали, да и в Убунте элементарно можно загрузиться с прошлой версией ядра. Как владелец пяти эппловских компьютеров авторитетно заявляю - патч прилетел, установился и все работает без каких-либо проблем и замедлений.А вот про яблочную ось что-то ничего не слышно, как будто они до сих пор сидят на PowerPC и их общие проблемы не касаются... Строго говоря, я его только на три из пяти поставил. Два других слишком старенькие, на них старые ОS X, для которых нет обновлений. Для iOS вроде тоже уже был апдейт, - у меня на всех стоят распоследние версии, включая и Apple Watch, значит, уже с этим апдейтом. Осталось только AppleTV проапдейтить. Я что-то не слышал о каких-то проблемах с этим апдейтом от яблоко-владельцев. --------------------
Если я попался Вам навстречу - значит Вам со мной не по пути. instagram.com/cmex13
|
|
|
12.1.2018, 17:06
Сообщение
#44
|
|
Новенький Возраст: 48 Группа: Пользователи Сообщений: 9 643 Регистрация: 21.4.2003 Из: Владимир Пользователь №: 2 702 Вставить ник Цитата |
Я что-то не слышал о каких-то проблемах с этим апдейтом от яблоко-владельцев. Проблемы были только на некоторых конфигурациях. Эпплу свое ограниченное количество конфигураций проверить куда легче, чем прочим. А вот хакинтошники могут влететь... --------------------
Ну, допустим, про кипятильник я наврал... Но факт остается фактом!
|
|
|
12.1.2018, 21:13
Сообщение
#45
|
|
Постоянный посетитель Группа: Форумчанин года Сообщений: 4 797 Регистрация: 2.5.2010 Пользователь №: 72 052 Вставить ник Цитата |
Совпадение с темой или нет, сейчас со мной жесть произошла. Были открыты две вкладки в браузере с ютуба, в которых одновременно играли два разных саундтрека (для сведения звука в моём мозге) и тут к ним начал подмешиваться вокал с противненьким главное, голосочком таким. Я блин, щёлкаю между вкладками, ну не может из ихних окон такой голос течь, там тема другая. Давай по остальным открытым вкладкам лазить, там и подавно форматы не звуковые. Короче, закрыл весь ютуб и голос пропал. Балуется кто-то видать, пользуясь уязвимостью наших систем, гады ((
--------------------
2-3 сантиметра имеют значение
|
|
|
12.1.2018, 21:46
Сообщение
#46
|
|
BLUE LIVES MATTER Возраст: 60 Группа: Пользователи Сообщений: 32 415 Регистрация: 7.8.2001 Из: White Plains, NY Пользователь №: 473 Вставить ник Цитата |
Совпадение с темой или нет, сейчас со мной жесть произошла. Скорее всего нет. Насколько я знаю рабочих эксплойтов еще не наваяли.
--------------------
Если я попался Вам навстречу - значит Вам со мной не по пути. instagram.com/cmex13
|
|
|
12.1.2018, 23:13
Сообщение
#47
|
|
Постоянный посетитель Группа: Форумчанин года Сообщений: 4 797 Регистрация: 2.5.2010 Пользователь №: 72 052 Вставить ник Цитата |
Скорее всего нет. Насколько я знаю рабочих эксплойтов еще не наваяли. 50/50 нашёл причину. На момент закрытия одной из страниц ютуба, мне показался странным один из комментов к прослушиваемому ролику с красной надписью "онлайн чего-то там". Автовоспроизведение на этом хостинге у меня не стоит, случайно тоже не мог ничего запустить, ибо не знаю как. Специально запустить этот отвратительный голос тоже. Дипол виноват во всём. Когда его темы не было, я всё непонятное и подозрительное в интернете просто перезагружал компутером А теперь стал прислушиваться и принюхиваться. --------------------
2-3 сантиметра имеют значение
|
|
|
12.1.2018, 23:33
Сообщение
#48
|
|
Новенький Возраст: 48 Группа: Пользователи Сообщений: 9 643 Регистрация: 21.4.2003 Из: Владимир Пользователь №: 2 702 Вставить ник Цитата |
Скорее всего нет. Насколько я знаю рабочих эксплойтов еще не наваяли. https://github.com/corsix/meltdown-poc --------------------
Ну, допустим, про кипятильник я наврал... Но факт остается фактом!
|
|
|
13.1.2018, 2:49
Сообщение
#49
|
|
BLUE LIVES MATTER Возраст: 60 Группа: Пользователи Сообщений: 32 415 Регистрация: 7.8.2001 Из: White Plains, NY Пользователь №: 473 Вставить ник Цитата |
Не совсем эксплойт, и непонятно как его на практике использовать для "пользы", но да, беру свои слова назад.
--------------------
Если я попался Вам навстречу - значит Вам со мной не по пути. instagram.com/cmex13
|
|
|
13.1.2018, 2:53
Сообщение
#50
|
|
Постоянный посетитель Возраст: 54 Группа: Забаненные Сообщений: 14 923 Регистрация: 12.10.2017 Из: Гомель, Беларусь Пользователь №: 107 074 Вставить ник Цитата |
abm
Вот всегда, читая твои тексты, ловлю себя на мысли — до чего же ты добрый и доверчивый человек... Не испортила тебя Америка, но частично измучила... --------------------
… Плюю в лицо слуге по имени «народ»... Мне нравится БГ, но не наоборот...
|
|
|
13.1.2018, 2:54
Сообщение
#51
|
|
BLUE LIVES MATTER Возраст: 60 Группа: Пользователи Сообщений: 32 415 Регистрация: 7.8.2001 Из: White Plains, NY Пользователь №: 473 Вставить ник Цитата |
abm Где ж ты в этом сообщении увидел доброту и доверчивость?Вот всегда, читая твои тексты, ловлю себя на мысли — до чего же ты добрый и доверчивый человек... --------------------
Если я попался Вам навстречу - значит Вам со мной не по пути. instagram.com/cmex13
|
|
|
13.1.2018, 3:02
Сообщение
#52
|
|
Постоянный посетитель Возраст: 54 Группа: Забаненные Сообщений: 14 923 Регистрация: 12.10.2017 Из: Гомель, Беларусь Пользователь №: 107 074 Вставить ник Цитата |
Где ж ты в этом сообщении увидел доброту и доверчивость? Между строк... Я ж не первый год тебя читаю... Терпение у тебя вдобавок — Иисус позавидует... --------------------
… Плюю в лицо слуге по имени «народ»... Мне нравится БГ, но не наоборот...
|
|
|
13.1.2018, 3:35
Сообщение
#53
|
|
Постоянный посетитель Возраст: 43 Группа: Пользователи Сообщений: 16 511 Регистрация: 23.1.2011 Пользователь №: 76 028 Вставить ник Цитата |
abm
Гидраргирум ну вы прям как Понтий Пилат и Иешуа Га-Ноцри ) |
|
|
13.1.2018, 4:02
Сообщение
#54
|
|
Постоянный посетитель Возраст: 54 Группа: Забаненные Сообщений: 14 923 Регистрация: 12.10.2017 Из: Гомель, Беларусь Пользователь №: 107 074 Вставить ник Цитата |
abm Гидраргирум ну вы прям как Понтий Пилат и Иешуа Га-Ноцри ) Ты, Антон, тоже очень добрый, кстати... Многие сволочи этим пользуются, я не раз тебе об этом говорил... Береги себя... --------------------
… Плюю в лицо слуге по имени «народ»... Мне нравится БГ, но не наоборот...
|
|
|
13.1.2018, 4:16
Сообщение
#55
|
|
Постоянный посетитель Возраст: 43 Группа: Пользователи Сообщений: 16 511 Регистрация: 23.1.2011 Пользователь №: 76 028 Вставить ник Цитата |
|
|
|
13.1.2018, 16:46
Сообщение
#56
|
|
Постоянный посетитель Группа: Форумчанин года Сообщений: 4 797 Регистрация: 2.5.2010 Пользователь №: 72 052 Вставить ник Цитата |
Для неверующих Фом выловил вируса у себя вчера
--------------------
2-3 сантиметра имеют значение
|
|
|
13.1.2018, 17:10
Сообщение
#57
|
|
Новенький Возраст: 48 Группа: Пользователи Сообщений: 9 643 Регистрация: 21.4.2003 Из: Владимир Пользователь №: 2 702 Вставить ник Цитата |
Для неверующих Фом выловил вируса у себя вчера abm не верил, что это связано с темой обсуждения, и он, скорее всего, прав. Потому что новые уязвимости никак особенно не скажутся на простых юзерах. У них как было решето в плане безопасности, так и осталось. А вот хостерам, например, придется напрячься. --------------------
Ну, допустим, про кипятильник я наврал... Но факт остается фактом!
|
|
|
13.1.2018, 18:24
Сообщение
#58
|
|
BLUE LIVES MATTER Возраст: 60 Группа: Пользователи Сообщений: 32 415 Регистрация: 7.8.2001 Из: White Plains, NY Пользователь №: 473 Вставить ник Цитата |
Потому что новые уязвимости никак особенно не скажутся на простых юзерах. Ну что это? :) На ОС Х вон заплатка прилетела и встала :) У них как было решето в плане безопасности, так и осталось. Хотя, это не отменяет наличие "решета". Цитата А вот хостерам, например, придется напрячься. У нас хостер позавчера разослал всем клиентам емайлы, типа не хотим ли мы накатить распоследние микрософтовские апдейты на эту тему. Мы посовещались и решили что пока нуевонафиг. В качестве рабочего плана договорились до того, что хостер развернет другой сервер с точно такой же железячной конфигурацией, накатит на него весь шмурдяк из последнего бэкапа того боевого сервера, который бы надо в первую очередь патчить, и, если этот апдейт ничего не поломает, тогда будем думать об апдейте боевых серверов.
Сообщение отредактировал abm - 13.1.2018, 18:25 --------------------
Если я попался Вам навстречу - значит Вам со мной не по пути. instagram.com/cmex13
|
|
|
13.1.2018, 18:35
Сообщение
#59
|
|
Новенький Возраст: 48 Группа: Пользователи Сообщений: 9 643 Регистрация: 21.4.2003 Из: Владимир Пользователь №: 2 702 Вставить ник Цитата |
В качестве рабочего плана договорились до того, что хостер развернет другой сервер с точно такой же железячной конфигурацией, накатит на него весь шмурдяк из последнего бэкапа того боевого сервера, который бы надо в первую очередь патчить, и, если этот апдейт ничего не поломает, тогда будем думать об апдейте боевых серверов. Пока трудно судить о возможности эксплуатации уязвимости. Как я понимаю ситуацию, под угрозой в первую очередь шареды и VPS. Потому что в облаках все слишком абстрактно, чтобы провести реальную атаку, а если у вас свой сервер и никакого чужого кода на нем не выполняется - так и уязвимость эта вам по барабану... --------------------
Ну, допустим, про кипятильник я наврал... Но факт остается фактом!
|
|
|
13.1.2018, 18:47
Сообщение
#60
|
|
Постоянный посетитель Группа: Форумчанин года Сообщений: 4 797 Регистрация: 2.5.2010 Пользователь №: 72 052 Вставить ник Цитата |
Пока трудно судить о возможности эксплуатации уязвимости. Как я понимаю ситуацию, под угрозой в первую очередь шареды и VPS. Потому что в облаках все слишком абстрактно, чтобы провести реальную атаку, а если у вас свой сервер и никакого чужого кода на нем не выполняется - так и уязвимость эта вам по барабану... Вот блby - опередил. То же самое хотел написать, но только на полпоста короче. --------------------
2-3 сантиметра имеют значение
|
|
|
Политика конфиденциальности | Легкая версия |