Главная страница
Вход
Логин: Пароль:Забыли пароль?
Запомнить вас на этом компьютере?

Здравствуйте, гость ( Вход | Регистрация )

Скрыть объявления

Объявления

Форумы в Telegram - @vladforum С темами, всё как на форуме, только в Telegram!

> Ахтунг! Пришла беда откуда не ждали., У процессоров Intel обнаружили критическую уязвимость
Гость boyan_*
сообщение 12.1.2018, 12:13
Сообщение #1




Гости 



Цитата


Цитата
Об уязвимостях Spectre и Meltdown стало известно на прошлой неделе. Проблема затрагивает процессоры Intel, ARM64 и частично AMD. С помощью Meltdown злоумышленник может читать содержимое любой области памяти, в том числе памяти ядра ОС, а Spectre позволяет получать данные приложений, запущенных другими пользователями. Подробнее: https://www.securitylab.ru/news/490743.php]


Ну и о побочных действиях патчей от MS тоже нагуглите.

Intel выпустила микрокоды CPU для исправления Spectre и Meltdown на Linux

Список процов довольно внушительный. Я пардон, но тег CODE и SPOILER на форуме не переваривают такой длинный список, посему список процов с бедой можно позырить по ссылке выше.

Сообщение отредактировал boyan - 12.1.2018, 12:52
Перейти в начало страницы
 
+Цитировать сообщение
4 страниц V  < 1 2 3 4 >  
Начать новую тему
Ответов (40 - 59)
abm
сообщение 12.1.2018, 16:31
Сообщение #41


BLUE LIVES MATTER

Возраст: 60
Группа: Пользователи 
Сообщений: 32 415
Регистрация: 7.8.2001
Из: White Plains, NY
Пользователь №: 473
Вставить ник Цитата


Цитата(Romantic @ 12.1.2018, 6:22) *
Обновление, кстати, кривое - пишут про массовые перезагрузки компов после патча.
У меня двое друзей на это "попали", - BSOD после установки этого обновления. Одному помогло восстановление из System Restore Point, второй до сих пор в потрохах колупается.


--------------------
Если я попался Вам навстречу - значит Вам со мной не по пути. instagram.com/cmex13
Перейти в начало страницы
 
+Цитировать сообщение
Adamos
сообщение 12.1.2018, 16:45
Сообщение #42


Новенький

Возраст: 48
Группа: Пользователи 
Сообщений: 9 643
Регистрация: 21.4.2003
Из: Владимир
Пользователь №: 2 702
Вставить ник Цитата


Цитата(abm @ 12.1.2018, 17:31) *
У меня двое друзей на это "попали", - BSOD после установки этого обновления.

В Линуксах местами аналогичные проблемы - Убунта на некоторых системах падает в панику, но это уже залатали, да и в Убунте элементарно можно загрузиться с прошлой версией ядра.
А вот про яблочную ось что-то ничего не слышно, как будто они до сих пор сидят на PowerPC и их общие проблемы не касаются...


--------------------
Ну, допустим, про кипятильник я наврал... Но факт остается фактом!
Перейти в начало страницы
 
+Цитировать сообщение
abm
сообщение 12.1.2018, 17:01
Сообщение #43


BLUE LIVES MATTER

Возраст: 60
Группа: Пользователи 
Сообщений: 32 415
Регистрация: 7.8.2001
Из: White Plains, NY
Пользователь №: 473
Вставить ник Цитата


Цитата(Adamos @ 12.1.2018, 9:45) *
В Линуксах местами аналогичные проблемы - Убунта на некоторых системах падает в панику, но это уже залатали, да и в Убунте элементарно можно загрузиться с прошлой версией ядра.
А вот про яблочную ось что-то ничего не слышно, как будто они до сих пор сидят на PowerPC и их общие проблемы не касаются...
Как владелец пяти эппловских компьютеров авторитетно заявляю - патч прилетел, установился и все работает без каких-либо проблем и замедлений.
Строго говоря, я его только на три из пяти поставил. Два других слишком старенькие, на них старые ОS X, для которых нет обновлений.
Для iOS вроде тоже уже был апдейт, - у меня на всех стоят распоследние версии, включая и Apple Watch, значит, уже с этим апдейтом. Осталось только AppleTV проапдейтить.
Я что-то не слышал о каких-то проблемах с этим апдейтом от яблоко-владельцев.


--------------------
Если я попался Вам навстречу - значит Вам со мной не по пути. instagram.com/cmex13
Перейти в начало страницы
 
+Цитировать сообщение
Adamos
сообщение 12.1.2018, 17:06
Сообщение #44


Новенький

Возраст: 48
Группа: Пользователи 
Сообщений: 9 643
Регистрация: 21.4.2003
Из: Владимир
Пользователь №: 2 702
Вставить ник Цитата


Цитата(abm @ 12.1.2018, 18:01) *
Я что-то не слышал о каких-то проблемах с этим апдейтом от яблоко-владельцев.

Проблемы были только на некоторых конфигурациях. Эпплу свое ограниченное количество конфигураций проверить куда легче, чем прочим.
А вот хакинтошники могут влететь...


--------------------
Ну, допустим, про кипятильник я наврал... Но факт остается фактом!
Перейти в начало страницы
 
+Цитировать сообщение
Одиссей
сообщение 12.1.2018, 21:13
Сообщение #45


Постоянный посетитель

Группа: Форумчанин года 
Сообщений: 4 797
Регистрация: 2.5.2010
Пользователь №: 72 052
Вставить ник Цитата


Совпадение с темой или нет, сейчас со мной жесть произошла. Были открыты две вкладки в браузере с ютуба, в которых одновременно играли два разных саундтрека (для сведения звука в моём мозге) и тут к ним начал подмешиваться вокал с противненьким главное, голосочком таким. Я блин, щёлкаю между вкладками, ну не может из ихних окон такой голос течь, там тема другая. Давай по остальным открытым вкладкам лазить, там и подавно форматы не звуковые. Короче, закрыл весь ютуб и голос пропал. Балуется кто-то видать, пользуясь уязвимостью наших систем, гады ((


--------------------
2-3 сантиметра имеют значение
Перейти в начало страницы
 
+Цитировать сообщение
abm
сообщение 12.1.2018, 21:46
Сообщение #46


BLUE LIVES MATTER

Возраст: 60
Группа: Пользователи 
Сообщений: 32 415
Регистрация: 7.8.2001
Из: White Plains, NY
Пользователь №: 473
Вставить ник Цитата


Цитата(Одиссей @ 12.1.2018, 14:13) *
Совпадение с темой или нет, сейчас со мной жесть произошла.
Скорее всего нет. Насколько я знаю рабочих эксплойтов еще не наваяли.


--------------------
Если я попался Вам навстречу - значит Вам со мной не по пути. instagram.com/cmex13
Перейти в начало страницы
 
+Цитировать сообщение
Одиссей
сообщение 12.1.2018, 23:13
Сообщение #47


Постоянный посетитель

Группа: Форумчанин года 
Сообщений: 4 797
Регистрация: 2.5.2010
Пользователь №: 72 052
Вставить ник Цитата


Цитата(abm @ 12.1.2018, 21:46) *
Скорее всего нет. Насколько я знаю рабочих эксплойтов еще не наваяли.

50/50 нашёл причину. На момент закрытия одной из страниц ютуба, мне показался странным один из комментов к прослушиваемому ролику с красной надписью "онлайн чего-то там". Автовоспроизведение на этом хостинге у меня не стоит, случайно тоже не мог ничего запустить, ибо не знаю как. Специально запустить этот отвратительный голос тоже. Дипол виноват во всём. Когда его темы не было, я всё непонятное и подозрительное в интернете просто перезагружал компутером biggrin.gif А теперь стал прислушиваться и принюхиваться.


--------------------
2-3 сантиметра имеют значение
Перейти в начало страницы
 
+Цитировать сообщение
Adamos
сообщение 12.1.2018, 23:33
Сообщение #48


Новенький

Возраст: 48
Группа: Пользователи 
Сообщений: 9 643
Регистрация: 21.4.2003
Из: Владимир
Пользователь №: 2 702
Вставить ник Цитата


Цитата(abm @ 12.1.2018, 22:46) *
Скорее всего нет. Насколько я знаю рабочих эксплойтов еще не наваяли.

https://github.com/corsix/meltdown-poc


--------------------
Ну, допустим, про кипятильник я наврал... Но факт остается фактом!
Перейти в начало страницы
 
+Цитировать сообщение
abm
сообщение 13.1.2018, 2:49
Сообщение #49


BLUE LIVES MATTER

Возраст: 60
Группа: Пользователи 
Сообщений: 32 415
Регистрация: 7.8.2001
Из: White Plains, NY
Пользователь №: 473
Вставить ник Цитата


Цитата(Adamos @ 12.1.2018, 16:33) *
Не совсем эксплойт, и непонятно как его на практике использовать для "пользы", но да, беру свои слова назад.


--------------------
Если я попался Вам навстречу - значит Вам со мной не по пути. instagram.com/cmex13
Перейти в начало страницы
 
+Цитировать сообщение
Гидраргирум
сообщение 13.1.2018, 2:53
Сообщение #50


Постоянный посетитель

Возраст: 54
Группа: Забаненные 
Сообщений: 14 923
Регистрация: 12.10.2017
Из: Гомель, Беларусь
Пользователь №: 107 074
Вставить ник Цитата


abm
Вот всегда, читая твои тексты, ловлю себя на мысли — до чего же ты добрый и доверчивый человек...
Не испортила тебя Америка, но частично измучила...


--------------------
… Плюю в лицо слуге по имени «народ»... Мне нравится БГ, но не наоборот...
Перейти в начало страницы
 
+Цитировать сообщение
abm
сообщение 13.1.2018, 2:54
Сообщение #51


BLUE LIVES MATTER

Возраст: 60
Группа: Пользователи 
Сообщений: 32 415
Регистрация: 7.8.2001
Из: White Plains, NY
Пользователь №: 473
Вставить ник Цитата


Цитата(Гидраргирум @ 12.1.2018, 19:53) *
abm
Вот всегда, читая твои тексты, ловлю себя на мысли — до чего же ты добрый и доверчивый человек...
Где ж ты в этом сообщении увидел доброту и доверчивость?


--------------------
Если я попался Вам навстречу - значит Вам со мной не по пути. instagram.com/cmex13
Перейти в начало страницы
 
+Цитировать сообщение
Гидраргирум
сообщение 13.1.2018, 3:02
Сообщение #52


Постоянный посетитель

Возраст: 54
Группа: Забаненные 
Сообщений: 14 923
Регистрация: 12.10.2017
Из: Гомель, Беларусь
Пользователь №: 107 074
Вставить ник Цитата


Цитата(abm @ 13.1.2018, 2:54) *
Где ж ты в этом сообщении увидел доброту и доверчивость?

Между строк...
Я ж не первый год тебя читаю...
Терпение у тебя вдобавок — Иисус позавидует...


--------------------
… Плюю в лицо слуге по имени «народ»... Мне нравится БГ, но не наоборот...
Перейти в начало страницы
 
+Цитировать сообщение
ouch
сообщение 13.1.2018, 3:35
Сообщение #53


Постоянный посетитель

Возраст: 43
Группа: Пользователи 
Сообщений: 16 511
Регистрация: 23.1.2011
Пользователь №: 76 028
Вставить ник Цитата


abm
Гидраргирум
ну вы прям как Понтий Пилат и Иешуа Га-Ноцри )
Перейти в начало страницы
 
+Цитировать сообщение
Гидраргирум
сообщение 13.1.2018, 4:02
Сообщение #54


Постоянный посетитель

Возраст: 54
Группа: Забаненные 
Сообщений: 14 923
Регистрация: 12.10.2017
Из: Гомель, Беларусь
Пользователь №: 107 074
Вставить ник Цитата


Цитата(ouch @ 13.1.2018, 3:35) *
abm
Гидраргирум
ну вы прям как Понтий Пилат и Иешуа Га-Ноцри )

Ты, Антон, тоже очень добрый, кстати...
Многие сволочи этим пользуются, я не раз тебе об этом говорил...
Береги себя...


--------------------
… Плюю в лицо слуге по имени «народ»... Мне нравится БГ, но не наоборот...
Перейти в начало страницы
 
+Цитировать сообщение
ouch
сообщение 13.1.2018, 4:16
Сообщение #55


Постоянный посетитель

Возраст: 43
Группа: Пользователи 
Сообщений: 16 511
Регистрация: 23.1.2011
Пользователь №: 76 028
Вставить ник Цитата


Цитата(Гидраргирум @ 13.1.2018, 5:02) *
Ты, Антон, тоже очень добрый, кстати...
Многие сволочи этим пользуются, я не раз тебе об этом говорил...
Береги себя...

это на их совести...

зы:
Перейти в начало страницы
 
+Цитировать сообщение
Одиссей
сообщение 13.1.2018, 16:46
Сообщение #56


Постоянный посетитель

Группа: Форумчанин года 
Сообщений: 4 797
Регистрация: 2.5.2010
Пользователь №: 72 052
Вставить ник Цитата


Для неверующих Фом выловил вируса у себя вчера

Прикрепленное изображение


--------------------
2-3 сантиметра имеют значение
Перейти в начало страницы
 
+Цитировать сообщение
Adamos
сообщение 13.1.2018, 17:10
Сообщение #57


Новенький

Возраст: 48
Группа: Пользователи 
Сообщений: 9 643
Регистрация: 21.4.2003
Из: Владимир
Пользователь №: 2 702
Вставить ник Цитата


Цитата(Одиссей @ 13.1.2018, 17:46) *
Для неверующих Фом выловил вируса у себя вчера

abm не верил, что это связано с темой обсуждения, и он, скорее всего, прав.
Потому что новые уязвимости никак особенно не скажутся на простых юзерах.
У них как было решето в плане безопасности, так и осталось.
А вот хостерам, например, придется напрячься.


--------------------
Ну, допустим, про кипятильник я наврал... Но факт остается фактом!
Перейти в начало страницы
 
+Цитировать сообщение
abm
сообщение 13.1.2018, 18:24
Сообщение #58


BLUE LIVES MATTER

Возраст: 60
Группа: Пользователи 
Сообщений: 32 415
Регистрация: 7.8.2001
Из: White Plains, NY
Пользователь №: 473
Вставить ник Цитата


Цитата(Adamos @ 13.1.2018, 10:10) *
Потому что новые уязвимости никак особенно не скажутся на простых юзерах.
У них как было решето в плане безопасности, так и осталось.
Ну что это? :) На ОС Х вон заплатка прилетела и встала :)
Хотя, это не отменяет наличие "решета".

Цитата
А вот хостерам, например, придется напрячься.
У нас хостер позавчера разослал всем клиентам емайлы, типа не хотим ли мы накатить распоследние микрософтовские апдейты на эту тему. Мы посовещались и решили что пока нуевонафиг. В качестве рабочего плана договорились до того, что хостер развернет другой сервер с точно такой же железячной конфигурацией, накатит на него весь шмурдяк из последнего бэкапа того боевого сервера, который бы надо в первую очередь патчить, и, если этот апдейт ничего не поломает, тогда будем думать об апдейте боевых серверов.

Сообщение отредактировал abm - 13.1.2018, 18:25


--------------------
Если я попался Вам навстречу - значит Вам со мной не по пути. instagram.com/cmex13
Перейти в начало страницы
 
+Цитировать сообщение
Adamos
сообщение 13.1.2018, 18:35
Сообщение #59


Новенький

Возраст: 48
Группа: Пользователи 
Сообщений: 9 643
Регистрация: 21.4.2003
Из: Владимир
Пользователь №: 2 702
Вставить ник Цитата


Цитата(abm @ 13.1.2018, 19:24) *
В качестве рабочего плана договорились до того, что хостер развернет другой сервер с точно такой же железячной конфигурацией, накатит на него весь шмурдяк из последнего бэкапа того боевого сервера, который бы надо в первую очередь патчить, и, если этот апдейт ничего не поломает, тогда будем думать об апдейте боевых серверов.

Пока трудно судить о возможности эксплуатации уязвимости.
Как я понимаю ситуацию, под угрозой в первую очередь шареды и VPS.
Потому что в облаках все слишком абстрактно, чтобы провести реальную атаку, а если у вас свой сервер и никакого чужого кода на нем не выполняется - так и уязвимость эта вам по барабану...


--------------------
Ну, допустим, про кипятильник я наврал... Но факт остается фактом!
Перейти в начало страницы
 
+Цитировать сообщение
Одиссей
сообщение 13.1.2018, 18:47
Сообщение #60


Постоянный посетитель

Группа: Форумчанин года 
Сообщений: 4 797
Регистрация: 2.5.2010
Пользователь №: 72 052
Вставить ник Цитата


Цитата(Adamos @ 13.1.2018, 18:35) *
Пока трудно судить о возможности эксплуатации уязвимости.
Как я понимаю ситуацию, под угрозой в первую очередь шареды и VPS.
Потому что в облаках все слишком абстрактно, чтобы провести реальную атаку, а если у вас свой сервер и никакого чужого кода на нем не выполняется - так и уязвимость эта вам по барабану...

Вот блby - опередил. То же самое хотел написать, но только на полпоста короче.


--------------------
2-3 сантиметра имеют значение
Перейти в начало страницы
 
+Цитировать сообщение

4 страниц V  < 1 2 3 4 >
  Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 




RSS       Политика конфиденциальности
Легкая версия