Кстати, мой знакомый, проектирующий АСУ ТП и занимающийся их защитой, говорит, что об этих аппаратных уязвимостях уже известно несколько лет, по крайней мере. И они учитываются при проектировании. Странно, что публичное исследование появилось только сейчас.
Нет. У пентиума 4 (это если сильно упрощенно) был один длинный конвеер на высокой тактовой частоте и в итоге эту концепцию похоронили (ну точнее там внеочередность была только на некоторых стадиях этого конвеера, так что подобные мелдданы на нем аппаратно не могли исполняться). А вот о чем говорилось и являлось одной из фич прорывной архитектуры "кор", и да кор дуо meltdown тоже касается.
Les Grossman во во дружище, я не хотел тебя огорчить, но если ты своим тупым мозгом не можешь понять, что это элементарный троллинг на разных каналах, то извини....
На самом деле заговора нет, проблема реальная и очень серьезная. Intel и AMD сейчас сотрудничают друг с другом и другими компаниями в поиске решения. Тут идет речь об репутации и колоссальных убытках для компаний, угрозе безопасности и вообще все плохо. Тут уж не до междусобойчиков.
Евгений Сниховский загляни к Дмитрию Бачило. У него видео на тему вышло еще за день до Хайтеков Это Иисус русскоязычного техноблогинга, но ты явно о нем не слышал
Чувак! Ты находка и бриллиант в этой всей информационной каше. Каждое твое видео - это путешествие и здравый смысл от человека, который действительно понимает, что он говорит, а не повторяет, что-то за кем-то! Делай видосы и просветляй народ!
Я конечно не буду обвинять prohightech в предвзятости, но в играх они оттестировали 8/16 монстра с 4ёх канальной DDR4. Что делать обычным затычкам? Ах да, долгое время работа с кэшем у Intel была лучше, чем у AMD. Теперь ясно почему) они клали болт на проверку условия доступности данных.
Да нормально все будет. Заплатка замедляет в несколько раз системные вызовы. Игры это не те приложения, которые очень активно используют такие вызовы. Здесь важнее, что процессоры начиная с Haswell пострадают меньше, ибо там системные вызовы будут немного быстрее за счет имеющихся аппаратных оптимизаций, а более ранние модели пострадают чуть больше. Но опять таки - 1-3% в играх это не то, из-за чего стоит плакать и хвататься за голову. На 60 фпс это почти два кадра - спи спокойно или не ставь патч.
Я уже сказал, что потеря производительность происходит не на всех подряд операциях, а на системных вызовах и только на них. А игры, как правило, используют эти вызовы не часто. Будут, конечно же и исключения, которые покажут приличные просадки, но абсолютное большинство игр на абсолютном большинстве процессоров покажет то, что показали тесты - падение до трех процентов. А на новых играх будет еще лучше, так как нормальные разработчики постараются минимизировать количество системных вызовов в игровых движках.
Привет! Можешь пожалуйста подсказать хорошие материнки на 1156 по типу asus p7p55d? Просто на авито их и ЛЕ версий прям очень мало (если чисто по МСК смотреть)
напоминает, как нам рассказывали про самоизменяющийся код: когда последовательно выполняемые команды асемблера приводят к тому, что в определенный момент команда в следующей строчке выполняемого кода меняется в следствии выполнения команды предыдущих строчек кода. а с предсказанием ветвлений вообще печально, тут тот же сценарий можно усугублять до неопредененной глубины. Допустим они смогут по эвристике на уровне проца (как это делают антивири на уровне ос) сделают предсказание до 10 строчек кода, что он не изменяет следующую команду а она останется как и была неизменной, но нет гарантии что в 11 строчке этого не произойдет...и так до бесконечности. Если отказываться от предсказаний, то производительность упадет кардинально - это все равно что использовать последовательный интерпретатор команд вместо компилятора (с его оптимизацией), а если увеличивать глубину очереди предсказаний с параллельным анализом кода на его неизменяемость, то нет гарантии что злоумышленники не сделают очередь на 1 команду длиннее. Тут получается что весь принцип параллельных вычислений под угрозой... П,Ы: Это также как китайцы обходят хваленый эпловское распознование лиц на основе нейронных сетей. Нейроны обучаются на определенном эталоне меняя коэффициенты на входах и выходах чтобы эталон наиболее соответсвовал и допустим численно равнялся 10 согласно вашему лицу (например 2 нейрона 6+4=10), а потом они подают абсолютно другое изображение кошки, на которое этиже самые нейроны реагируют как на 7+3=10 и также положительную реакцию на распознование эталона. Также и с предсказаниями получается, проц грубо говоря додумывает второй операнд в сумме для получения результата, а этот операнд это та последовательность команд, которая и нужна злоумышленнику
Ну судя по googleprojectzero.blogspot.com/2018/01/reading-privileged-memory-with-side.html на АМД Spectre смогли воспроизвести только с eBPF(линукс, не дефолтная настройка ядра), да и сами АМД говорят что «практически не подвержены» ссылаясь на неразглашенные особенности архитектуры. Так что на АМД пока спокойнее всего.
Хочется верить, но очень сомневаюсь. Одно радует - это не наша проблема, кому мы нахуй нищеброды нужны))) Воистину "нет денег-нет головной боли". Хоть какой-то плюс)))
Как я понимаю ты программист. Я сам читал эту статью. Вот исходник github.com/IAIK/meltdown Проверил на i-5 3570 + Ubuntu 16.04.03 не обновлял систему уже долго, возможно в новом обновлении это поправили. Не хочу пока обновлять). Жалко на работе у всех Intel. Негде подрукой нету AMD. Если я прав и ты программист и у тебя AMD отпишись если попробуешь.
Ничего, в виртуалке не выдает чего либо, что можно прочесть(кроме первого, ес-но), только нечитаемые символы. На реальной, тестовой системе надоело ждать, 2й и 4й, не выдали ничего.
Шифрование, насколько помню, есть только на эпиках, уж не на фикусе точно. Тут прога просто выдает случайные значения т.к. по уязвимости напрямую, по сути, ничего не читается, а определяется по косвенным признакам.
Спасибо за информацию. В сфере всё большего увеличения объёмов оперативной памяти на компьютерах и большей доступности дисков SSD возникает вопрос по поводу "Файла подкачки". Используется он всё таки в играх при объёмах ОЗУ 16 Гб и более ? Какую роль выполняет в системе, и как может повлиять на ресурс SSD диска ? Стоит его отключать ? Какие в следствии(отключения) этого могут возникнуть проблемы ?
если мне не изменяет склероз, то файл подкачки это своебразный выделенный видеобуфер на венике. т.е. если своей видеопамяти карте не хватает - лезет в озу, не хватает озу - лезет в подкачку. вот прикиньте игру, которой при нынешних реалиях с видюхами от 4 до 8-12гигов памяти + 12гб озу(4 скормим винде и браузеру открытому), придётся ещё лезть в подкачку? опять же, вроде на этом канале есть видео про скорости доступа, и озу в разы медленнее видеопамяти, а веник в разы медленнее озу. если склероз что-то напутал, поправьте) а по поводу ссд..он достаточно много циклов полной перезаписи держит, нуу грубо говоря при едежневном записывании до фула и удалении потребуется гдет около 5 лет, в зависимости от памяти, на его более-менее смерть. при чём так эксплуатировать никто не будет) ну и "очкунам" ничего не мешает перенести подкачку на веник. если её убрать, то при заполнении видеобуфера и озу игрой, допустим, что не просто) возможны фризульки из-за обращения к текстурам непосредственно в папку с игрой, а если она на ссд, то возможно это будет даже быстрее работать чем подкачка на хдд, но это не точно))
Если оперативки хотя бы 8, то смело откоючай, если будет валиться ошибка о нехватке памяти, то включи и добавляй по чуть чуть размер. С 800 мб начни. А вообще его отсутствие крайне положительно скажется на производительности ПК в целом.
Можно отключать. Ничто не мешает его включить обратно в любой момент при появлении проблем с игрой/программой. А так например лично я с появлением 8 гигов оперативки как перестал пользовался свопом в году эдак 2011, так и не пользуюсь по сей день при наличии уже 16 гигов (+ при этом постоянно в памяти смонтирован рамдиск).
Беспокоит только один вопрос скоро выйдет новые процессоры от интела 10го поколоения и уже с уязвимостями. В чем проблема почему нельзя решить эти проблему что мешает это делать интелу?
3 путкт точно правильный? Вроде же наоборот программа делает запрос к области памяти, к которой не имеет доступа (к памяти ядра). И в этом случае генерируется исключение. И замеряется как раз время между началом чтения памяти ядра и генерацией исключения. Если время маленькое -- значит, данные области памяти ядра находятся в кеше процессора и чтение идёт оттуда....
Какой бюджетный процессор AMD, уровня intel core i3-6100, лучше сейчас купить. Или выгоднее и профитнее поставить Intel, вместе с заменой материнской платы?
В целом верно, хотя Meltdown эксплуатирует не предсказание ветвлений, а спекулятивное выполнение (выполнение обеих веток ветвления, с отбрасыванием результатов ненужной).
Привет! подскажи пожалуйста хочу купить озу, но не могу понять подойдет ли мне такой. www.kingston.com/dataSheets/HX430C15PB3_8.pdf . А у меня такой стоит. www.kingston.com/dataSheets/HX426C15FB_8.pdf . вроде тайминги для xmp 151717 одинаковые. но tras разные.
Самое прекрасное в этой истории - это что разработчики отреагировали на угрозу.. которой без них просто не было! Вот простая аналогия: генетики в ходе изучения генома человека на основе новых данных изобретают простой, живучий и смертельный вирус, тестируют его в лаборатории, а затем выходят к прессе и говорят: «К сожалению, наш геном так устроен, что можно без слишком больших усилий создать смертельный вирус. Вот по шагам подробный туториал о том, как мы его делали. Ещё мы создали и успешноиспытали такой вирус у нас в лаборатории - пожалуйста, не крадите его у нас, как вы это совсем недавно сделали с АНБ». По-хорошему эти сведения должны быть полностью закрыты от всех, кто не принимает прямого участия в создании защиты. Может быть ещё много лет никто бы не додумался так взламывать вычислительные системы, грубо говоря, уже есть наработанная схема, зачем ещё архитектуру с нуля поднимать и что-то искать в ней особенного. Но теперь, когда сердобольные разработчики позаботились не просто объяснить идею огромной аудитории, но и по шагам принцип работы вирусов, можно вообще не сомневаться, что энтузиасты уже взялись лопатить мануалы и создавать прототипы. Так мало того, теперь и самих этих исследователей могут традиционными способами ломануть и уже готовый код из них достать, чтоб ускорить процесс! Зачем, ЗАЧЕМ?! Ответа вижу только два: конспирологический и «во всех процессах, где широкие массы имеют влияние, правила логики бессильны». А конспирология тут в том, что может быть прогресс ЦП настолько замедлился, что надо отвлечь внимание потребителя громкой историей и, возможно, как-то переориентировать рынок, создать нишу «защищённых и не таких уж и медленных ЦП» итп.
Защита через сокрытие работает очень эфимерно и как только о этих дырах узнали, то да, трубить надо громче, авось даже виновным не станешь, ибо трубил и предупреждал!
У меня в связи со всей этой шумихой осталось ряд вопросов: 1. Может ли при помощи Javascript прочитать данные из памяти другого приложения или необходимо именно нативное приложение? 2. Насколько это уязвимость опасна - грубо говоря чужое приложение получает доступ к чужой памяти но какая вероятность что оно найдет именно то что надо, например пароли? 3. Можно ли защититься свое приложение от этого. Грубо говоря могут ли например авторы Chrome добавить код который защищает их приложение от счивания из него? 4. Есть довольно много устройств которые никогда не получат этой заплатки - старые версии Windows, Android, что с ними будет?
В таком случае пункт 1 и пункт 3 противоречат друг другу. На сколько я понимаю JS не имеет прямого доступа к системным вызовам и делает это через прокладку браузера, того же хрома, в таком случае хром девелоперы могут добавить какой-то код код который препятствует этому.
Андрей Кадацкий, пункты 1 и 3 не связаны. Хром технически может отгородить выполняемый js от этой уязвимости (с потерей производительности разумеется), но он никак не может защитить себя от вмешательства сторонних программ. Возможно шифровать все данные, но это опять же потеря производительности. Да и при должном усердии они так же обратно дешифруются злоумышленником.
Хуу...(( я чуть не закипел! Спасибо! Райзены - ясно, а как с FX-ми? И как станут работать заплатки, замедлят все, абсолютно все, цп или только уязвимые?
Только уязвимые. Хардварные баги были всегда, практика их заплаток тоже известна. ОСь просто иммеет список багнутых процессоров, и когда видит таковой, включает нужный workaround. Как пример был так называемый "F00F bug" на первом пентиуме. И до сих пор, если на нем запустить линукс, в загрузочной строке будет вылезать надпись "FOOF bug detected, installing workaround".
> Как минимум все процессоры Intel линейки Core, все процессоры Intel линейки Xeon, все процессоры Intel линеек Celeron и Pentium на ядрах семейства Core, а также процессоры на ядрах ARM Cortex-A15, Cortex-A57, Cortex-A72 и Cortex-A75.
эта проблема для серверов почтовых и облочного хранения для виртуальных систем крутящихся на сервере когда невозможно отследить по для домашнего пк угрозы не предстовляет если стоит антивирус
В одном из источников читал, что наиболее ощутима потеря производительности в программах с обилием syscall. Как человек который вообще в этом не разбирается хочу спросить: какой класс программ это? Относятся ли CAE программы к ним?
Чаще всего это обращения к жесткому диску. Попробуйте копировать много-много мелких-мелких файлов. Еще обращения к .dll, которые могут использовать те самые системные вызовы. Виртуальные машины и прочая серверная экзотика. Для пользовательских приложений, в которые входят и CAD и CAE падение производительности может быть только, если они сам криво написаны разработчиками.
Ну попробовали мы считать что то что нельзя. Процессор, его загрузил в кеш, но потом сказал что нельзя. Далее мы читаем СВОЮ память, где тогда память другого процесса? Если мы дальше будем пробовать читать запрещенную память, что помешает процессору опять выкидывать исключения?
Спасибо за объяснение. Лайк и подписка. Но мне что-то не очень страшно, пусть воруют порнуху с жесткого диска. =D Все равно беру Интел. P.S. Какой из Кофи Лейков на Ваш взгляд самый достойный? =) На мой ламерский взгляд, i7 8700 (без К) оптимален. 6/12, турбобуст.
Так всё связано с блоками предсказываний процессора? Если виртуально «убрать» их, то и дыра уйдёт? А есть какое-нибудь исследование о том, насколько увеличивается производительность с использованием этих блоков?
Их нельзя убрать. Без конвееров производительность упадет в разы. За примером далеко ходить не надо, Pentium III Tualatin (прародитель конвеерной архитектуры) был намного производительнее линейного Pentium 4. Последний выезжал только за счет в 3 раза большей частоты по сравнению с Pentium 3. Кстати именно наработки Tualtin были использованы в дальнейшей прорывной архитектуре Core, а Pentium 4 стал тупиковой ветвью развития.
Корень из 2, это уже хз, надо спрашивать тех, кто разработкой процев занимается. Косяки в интелах сдается мне не особо сложно исправить, добавить там проверки (то что делается сейчас программным патчем), но опять же могут быть тонкие моменты, о которых мы не знаем. А вот насчет тех общих косяков с конвеером переспектива менее радужная, скорее всего легко не отделаться. Возможно потребуется вообще пересомысление концепции этого механизма и глобальное перепиливание всех существующих архитектур. Но опять же хз, возможно инженеры как-нибудь извернутся и в очередной раз намутят какой-нибудь хардварный костыль.
Здравствуйте. Такая ситуация: в гта 5 у меня видеопамять сделана на 1823 мб из 1024 доступных (берется из ОЗУ). После запуска игры спустя час у меня ОЗУ потребляет где-то 7,5 ГБ ОЗУ из 8 ГБ и игра начинает фризить. Есть какое-нибудь решение проблемы? Понижать качество текстур не хочется, ибо картинка мыльная и не сочная, другие настройки видеопамять практически не заполняют.
Nikita Lozhkin не могу придумать адекватного решения, кроме понижения всего хотя бы до 1023 мб. Попробуй понизить разрешение, если не жалко, или вырубать к хренам все фоновые процессы и выделять гташке максимальный приоритет. Память бесконечно растет, возможно, из-за хренового кода и утечки этой самой памяти, но я точно сказать не могу.
Больше сейчас интересует вопрос с производительностью, видео проХайТек я смотрел, но твои тесты с патчем и без, уверен, были бы полнее, я например предпочел бы эту заплатку не иметь, плевал я на все эти уязвимости)
+LifeX, не обязательно, достаточно не ставить KB с соответствующей заплаткой. Обновления билда выходят не так чтобы очень часто. Хотя смысла избегать мало, и так ясно, что заплатка никак не влияет в задачах среднестатистического юзера. Под удар скорее попадает memory-intensive софт (на вскидку - базы данных) и виртуальные машины.
Спасибо за видос, очень полезно. У меня нет возможности обновлять виндовс 10, получается, что я не получу заплатку и вирусы смогут похитить мои данные? Что порекомендуешь делать?
обновить виндовс. может отдельно заплатка будет лежать на сайте майков. по-моему единственный вариант "не имения возможности обновиться" это отсутствие инет, но тогда такая уязвимость вам не страшна)
Нет, дело не в интернете, дело в том, что после обновления 10 ки, одна из очень нужных мне программ начинает работать неправильно. Два раза пробовал и был тот же результат. Так как программа нужна мне для работы, кроме как не выключить службу обновления ничего больше не придумал.
Как я понял эта проблема давно известна, но раздувать более активно её начали именно сейчас и возможно это связано с отменой сетевого нейтралитета в США. Тоесть это позволит провайдерам брать дополнительную плату за высокую скорость соединения, а также создавать платный или ограниченный доступ к определенным частям интернета или сайтам. В основе сетевого нейтралитета, введенного бывшей администрацией США в 2015 году, лежит либертарианская идея невозможности приватизирования интернета и равного доступа всех к сети, ставшей депозитарием всех знаний человечества.
Из всего важного, на мой взгляд, ты рассказал в сравнении про эти вещи: 1. Проц - черный ящик, в котором всё работает и никто туда не должен заглянуть. 2. Про то, как нашли эту уязвимость, а именно сравнение с колесом. Очень благодарен за доступное объяснение :)
Pavel Zubkov, ядро ОС работает с привилегией Ring 0, только вот существует еще Ring -1 (аппаратный гипервизор) и кое-где даже Ring -2. Пролезший туда зловредный код имеет полный доступ ко всем ресурсам системы и при этом абсолютно не виден из ОС. И даже до смешного: когда например винда упадет в бсод, тот код все равно продолжит выполняться.
А еще есть Intel ME (или PSP в AMD) так это вообще микрокомпьютер в процессоре, со своей ОС, работающий даже от дежурного питания материнки, и имеющий доступ вообще ко всему, управляющий инициализацией железа, сетью, и вообщем всем что доступно до загрузки ОС.
Ну как бы не смешно, потому что да - когда в госсекторе свой проц, то такое ломануть гораздо сложнее. А вот если бы языки программирования для него были исключительно на русском, тогда бы он вообще был бы невзламываемый :) И я на полном серьезе. Попробуйте китайское что нибудь ломаните, где на китайском кодят :) А такое есть, на сколько знаю
Пиздец, вы видели асм на китайском? 3,5 команды ведь не могут быть разгаданы или переведены. ИРЛ, другое дело - принципиально отличные архитектуры, вплоть до использования 3-4 значных битов (вместо двухзначных), но вы найдите на это извращение желающих программировать.) Хотя о чем я? В вашем случае неуязвимость, наверное, в силе копипасты. Только китайцы копируют интеловские поделия более-менее оперативно, а наши родные надмозги делают это раз в несколько пятилеток.
Сейчас я Вам расскажу историю про условно Бибу и Бобу). Биба и Боба делают, к примеру, шурупы уже много лет. Как то раз Биба сделал очень хороший шуруп, настолько хороший, что все последующие были не намного лучше 5-10%, то резьбы добавят, то сплав поменяют. Но его новые шурупы ни кто не хотел покупать, ведь старые были нормальные и люди просто выкручивали их и давали по пользоваться другим, или сами их долго эксплуатировали. Тогда Биба пришел к Бобе и говорит - наши шурупы никто не покупает! Я сделал уже шуруп на 20 резьб, а ты на 16, но они никому не нужны. Все использую старые 8ми, 4х и даже 2х резьбовыми, ведь они могут держать не хуже 20ти резьбовых. Хм.. Да Биба, с этим нужно что то делать! А давай расскажем, что все что мы делали раньше может разрушить магнитное поле земли. Это гениально! Вот так Биба и Боба зажили снова хорошо, потому как люди начали покупать их новенькие шурупы) Кстати у Бобы есть еще подружка Ниди и вместе они делаю гвозди. Последнее время они продают их гадалкам на гвоздях, но если вдруг с гаданием что то произойдет, то Ниди с Бобой нужно будет что то придумать. Потому что за последний год они продали столько гвоздей, что хватит каждому человеку что бы забить по топовому гвоздику у себя дома.
Не вяжется. Если бы были выпущены какие-то новые процессоры, которые не подвержены уязвимости, то может быть. Но проблема в том, что новых безопасных процев то нет. Те что сейчас продаются как самые передовые тоже попали под раздачу. Так что теория заговора тут не работает.
А я читал, по этому поводу, что есть ещё уязвимость: что-то вроде встроенной мини операционки в чипсеты для Интела, которая может работать независимо от основных ОС, и соответственно, к которой можно злоумышленник может получить доступ. На счет достоверности - не уверен.
Это называется Intel Management Engine. И оно в любом случае опасно само по себе, потому что имеет полный доступ к ресурсам системы, содержимому памяти и дисков, сетевой карте, имеет модуль удаленного управление компьютером через сеть итд, при том абсолютно невидимо для ОС. Только вот кстати как раз таки из-за этих уязвимостей в процессоре, зловред может получить доступ к этой системе и использовать её в своих целях.
Я так думаю это не баг это фича! Просто в эпоху параноидальной псевдобезопасности (а безопасность чепез незнание это фикция! ) она сыграла на руку доморощенным параноикам и спекулянтам. Спасибо за доходчивое объяснение.
Про параноидальную псевдобезопасность (театр безопасности) - абсолютно согласен; в точку. Каждая тля трясётся за свои копейки, не понимая, что если уж кто-то и захочет совершить оферу, то основной целью будут крупные компании.
а теперь, внимание, вопрос - успеют ли интел и амуде зафиксить это до выхода новых процов, кои не за горами, или забьют болтецкого и выкатят так) насколько сложно это пофиксить интересно.
Не успеют, корневые изменения в конвеере = новая архитектура. Ни интел, ни амд сейчас на такое не пойдут, это невероятные затраты по времени и деньгам. Только если совсем общественность расхайпится и откажется процы покупать пока не пофиксят (что разумеется вряд ли).
Большинство не заметит вообще ничего. Сколько было раньших хайпов с и "вирусами убивающими винты и мамки". Это из серии "как страшно жить" -- при том что люди недооценивают более вероятные и серьезные варианты попадалова -- типа смерти в ДТП или от недиагностированной вовремя болячки, не говоря уж о возможности не отдать кредит за купленную не по средствам вещь. Вот толпа любителей присесть на уши непременно воспользуется возможностью навариться на стадном инстинкте и банальной неосведомленности -- т.е. неуловимым джо, которые может ничего бы и не узнали, с радостью расскажут в новостях "А вы знаете, что хакеры щас все украдут?" Еще есть этот дурацкий лозунг "народ имеет право знать!" (имеется в виду что "власти" или "корпорации" скрывают) -- и народ узнает больше, чем хотел (и все равно поймет или не совсем то, или совсем другое -- типа "ой, надо срочно выставить на барахолку новое железо и закупиться более новым" или "ой, надо обложиться патчами и амулетами" (пофиг, что до этого многие из них сидели на пиратках с отключенными обновлениями :)))
Интересно, спасибо! ps: На Гиктаймс есть пару статей по данной теме, которые, на мой взгляд, доступно описывают суть проблемы. Уязвимость Meltdown: geektimes.ru/post/297029/ Уязвимость Spectre: geektimes.ru/post/297031/
Уязвимости уже закладываются в любое оборудование(так и в ОС) на этапе проектирования.Большой миф то что люди считают будто производители пытаются сделать продукт максимально неуязвимым.Другое дело что сторонние спецы находят их и тут надо уже выруливать.
Я пробовал запустить эксплоит, и его скорость работы (у меня на i7 5960X) где то 2-3 байта в секунду. А учитывая рандомизацию выделения памяти (привет уязвимости memory spread), а у меня на борту 64Gb памяти между прочим, то за время когда один зловредный процесс захочет "почитать" память другого процесса ее содержимое успеет измениться и переаллоцироваться в другом месте по совсем другим физическим адресам. IMHO, но история с этой уязвимостью слишком раздута.
Тут стоит один раз посмотреть... В целом. Да, плавность куда выше. Не только в играх, банальный скролинг сайтов и движение курсора плавнее. А уже после того как в живую увидено - надо думать, нужно оно или не нужно, есть готовность за это платить или нет. Нагибать в играх не имея скила монитор и прочая периферия не поможет. Но переход с 120/144 на 60/75 Гц сильных отражений не вызывает (по крайней мере у большинства), то есть 60 - это тоже норм, 2 минуты и весь дискомфорт пропадает, что уже говорит о том, что высокая герцовка - это не первостепенный параметр.
когда учишь асм, не приходит в голову, что можно измерить время доступа и забрать эти данные, уровень абстракции не под то заточен. В общем уровень вхождения в данную уязвимость очень высокая, но это пока.
Сколько сидели на процах и не кто не о чём не парился, хотя уязвимость всё это время была. Теперь как узнали, так резко у всех очко жмёт. Расслабтесь....Как сидели нормально, так и будем сидеть. Тут если и бить тревогу, то для крупных компаний. Обычные юзеры не кому не всрались.
Очень ошибаешься. Пользователь может пострадать как обнулением его банковской карточки через клиент-банк, так и потерей аккаунтов соцсетей или его комп может незаметно для хозяина стать ботом и начать работать на коммандный центр хакера (считать криптовалюту, участвовать в дос-атаках, рассылать спам и проч)
Я думаю на фоне всего произошедшего цена на XEON процессоры начнёт падать на б/у. А с новым поколением (если все поправят) на продажупойдут большинство серверных процов.
Ни чего не пойму,почему такой кипиш после нового года?Мне ещё 22.11.17г.Пришло обновление на Биос Ассус,где настоятельно рекомендуем обновить так как есть унзвимость.Пока ещё не обновлял.7700К
Не скажу, что волноваться стал стал меньше, но по крайней мере стало понятно чего опасаться. Правда сразу же возникла мысль, что это и есть те закладки, которыми нас пугали Касперский, Клименко и другие товарищи по компьютерной безопасности у нас в стране. Уж больно чётко складывается, Вам не кажется?
Какие сценарии практического применения - решительно не понятно. Кроме как на виртуалке соседа вызвать access violation. К тому же я видать дурак в квадрате, ибо Cheat Engine отлично читает и пишет память любых процессов в пределах одной системы, а ещё можно дебагер подключить в виде дизассемблера. О какой "памяти процесса" вообще идёт речь ?
Сорян народ, слово "уязвимости" адекватно я произнести не в состоянии. Тут уж как оно есть.
Этот Компьютер Болеешь ? в голосе слышаться нотки. А насчет слова уязвимости не заметил, чего то не обычного.
Кстати, мой знакомый, проектирующий АСУ ТП и занимающийся их защитой, говорит, что об этих аппаратных уязвимостях уже известно несколько лет, по крайней мере. И они учитываются при проектировании. Странно, что публичное исследование появилось только сейчас.
а пентиум 4 на 478 сокете?кор 2 дуо?то же самое?
Нет. У пентиума 4 (это если сильно упрощенно) был один длинный конвеер на высокой тактовой частоте и в итоге эту концепцию похоронили (ну точнее там внеочередность была только на некоторых стадиях этого конвеера, так что подобные мелдданы на нем аппаратно не могли исполняться). А вот о чем говорилось и являлось одной из фич прорывной архитектуры "кор", и да кор дуо meltdown тоже касается.
С тех пор, как ввели предсказание ветвлений.
Ну что, господа?
Тикаем с кампутеров, нам пэзда.
Возвращайся в пещеру! Раньше было лучше (с)
ПыСы. Кому ты вообще сдался? Ломать тебя еще.
вот за что я люблю этот канал, так это после его видосов приходится собирать мозг. лукас!
Че пацаны, эльбрус?
Геральт Ривский МЦСТ-хороший процессор, покупать его я конечно не буду.
он тоже вроде как подвержен второму типу. Но это не точно.
Он могёт в предположения?
нет, он могёт разве что в отмывание денег на исследования 45нм-процесса
Мужик я ни хрена не понял, что ты сказал, но ты мне близок, ты заговорил и достучался до моего сердца)))
та просто он дохрена чуши мелет, которую и сам не понимает, глянь видосик от дмитрия бочило, там всё доступным языком рассказано.
Les Grossman во во дружище, я не хотел тебя огорчить, но если ты своим тупым мозгом не можешь понять, что это элементарный троллинг на разных каналах, то извини....
На самом деле заговора нет, проблема реальная и очень серьезная. Intel и AMD сейчас сотрудничают друг с другом и другими компаниями в поиске решения. Тут идет речь об репутации и колоссальных убытках для компаний, угрозе безопасности и вообще все плохо. Тут уж не до междусобойчиков.
Джей или Боб?
Вот именно с твоего канала ждал подобное видео, когда говорит специалист, а не диванный эксперт. Спасибо!
Евгений Сниховский загляни к Дмитрию Бачило. У него видео на тему вышло еще за день до Хайтеков
Это Иисус русскоязычного техноблогинга, но ты явно о нем не слышал
Чувак! Ты находка и бриллиант в этой всей информационной каше. Каждое твое видео - это путешествие и здравый смысл от человека, который действительно понимает, что он говорит, а не повторяет, что-то за кем-то!
Делай видосы и просветляй народ!
Хорошая новостная лепта для выпуска новых процессоров с громким названием "без аппаратных уязвимостей" старые не берите - новые и только эти.
в чем проблема удалить злополучное обновление?
Я конечно не буду обвинять prohightech в предвзятости, но в играх они оттестировали 8/16 монстра с 4ёх канальной DDR4. Что делать обычным затычкам?
Ах да, долгое время работа с кэшем у Intel была лучше, чем у AMD. Теперь ясно почему) они клали болт на проверку условия доступности данных.
Да нормально все будет. Заплатка замедляет в несколько раз системные вызовы. Игры это не те приложения, которые очень активно используют такие вызовы. Здесь важнее, что процессоры начиная с Haswell пострадают меньше, ибо там системные вызовы будут немного быстрее за счет имеющихся аппаратных оптимизаций, а более ранние модели пострадают чуть больше. Но опять таки - 1-3% в играх это не то, из-за чего стоит плакать и хвататься за голову. На 60 фпс это почти два кадра - спи спокойно или не ставь патч.
Я уже сказал, что потеря производительность происходит не на всех подряд операциях, а на системных вызовах и только на них. А игры, как правило, используют эти вызовы не часто. Будут, конечно же и исключения, которые покажут приличные просадки, но абсолютное большинство игр на абсолютном большинстве процессоров покажет то, что показали тесты - падение до трех процентов. А на новых играх будет еще лучше, так как нормальные разработчики постараются минимизировать количество системных вызовов в игровых движках.
Александр Соболев
у меня пиратка стоит и мне по хуй
спасибо за научное суждение, а не хайп
Обожаю тебя за то что ты доступным языком объясняешь такие вещи. Удачи и развития твоему каналу. А где леди с новостями ???
Хороший разбор, все четко и по делу. Возможно, можно было ещё углубиться в подробности
Привет! Можешь пожалуйста подсказать хорошие материнки на 1156 по типу asus p7p55d? Просто на авито их и ЛЕ версий прям очень мало (если чисто по МСК смотреть)
Выздоравливай
напоминает, как нам рассказывали про самоизменяющийся код: когда последовательно выполняемые команды асемблера приводят к тому, что в определенный момент команда в следующей строчке выполняемого кода меняется в следствии выполнения команды предыдущих строчек кода. а с предсказанием ветвлений вообще печально, тут тот же сценарий можно усугублять до неопредененной глубины. Допустим они смогут по эвристике на уровне проца (как это делают антивири на уровне ос) сделают предсказание до 10 строчек кода, что он не изменяет следующую команду а она останется как и была неизменной, но нет гарантии что в 11 строчке этого не произойдет...и так до бесконечности. Если отказываться от предсказаний, то производительность упадет кардинально - это все равно что использовать последовательный интерпретатор команд вместо компилятора (с его оптимизацией), а если увеличивать глубину очереди предсказаний с параллельным анализом кода на его неизменяемость, то нет гарантии что злоумышленники не сделают очередь на 1 команду длиннее. Тут получается что весь принцип параллельных вычислений под угрозой...
П,Ы: Это также как китайцы обходят хваленый эпловское распознование лиц на основе нейронных сетей. Нейроны обучаются на определенном эталоне меняя коэффициенты на входах и выходах чтобы эталон наиболее соответсвовал и допустим численно равнялся 10 согласно вашему лицу (например 2 нейрона 6+4=10), а потом они подают абсолютно другое изображение кошки, на которое этиже самые нейроны реагируют как на 7+3=10 и также положительную реакцию на распознование эталона. Также и с предсказаниями получается, проц грубо говоря додумывает второй операнд в сумме для получения результата, а этот операнд это та последовательность команд, которая и нужна злоумышленнику
Ну судя по googleprojectzero.blogspot.com/2018/01/reading-privileged-memory-with-side.html на АМД Spectre смогли воспроизвести только с eBPF(линукс, не дефолтная настройка ядра), да и сами АМД говорят что «практически не подвержены» ссылаясь на неразглашенные особенности архитектуры. Так что на АМД пока спокойнее всего.
Хочется верить, но очень сомневаюсь. Одно радует - это не наша проблема, кому мы нахуй нищеброды нужны))) Воистину "нет денег-нет головной боли". Хоть какой-то плюс)))
Как я понимаю ты программист. Я сам читал эту статью. Вот исходник github.com/IAIK/meltdown Проверил на i-5 3570 + Ubuntu 16.04.03 не обновлял систему уже долго, возможно в новом обновлении это поправили. Не хочу пока обновлять). Жалко на работе у всех Intel. Негде подрукой нету AMD. Если я прав и ты программист и у тебя AMD отпишись если попробуешь.
Ничего, в виртуалке не выдает чего либо, что можно прочесть(кроме первого, ес-но), только нечитаемые символы. На реальной, тестовой системе надоело ждать, 2й и 4й, не выдали ничего.
Ясно, спасибо!!!. Как я понял эта уязвимость на AMD тоже есть. Только иза шифрования памяти там нечего не понятно.
Шифрование, насколько помню, есть только на эпиках, уж не на фикусе точно. Тут прога просто выдает случайные значения т.к. по уязвимости напрямую, по сути, ничего не читается, а определяется по косвенным признакам.
Спасибо за информацию. В сфере всё большего увеличения объёмов оперативной памяти на компьютерах и большей доступности дисков SSD возникает вопрос по поводу "Файла подкачки". Используется он всё таки в играх при объёмах ОЗУ 16 Гб и более ? Какую роль выполняет в системе, и как может повлиять на ресурс SSD диска ? Стоит его отключать ? Какие в следствии(отключения) этого могут возникнуть проблемы ?
если мне не изменяет склероз, то файл подкачки это своебразный выделенный видеобуфер на венике.
т.е. если своей видеопамяти карте не хватает - лезет в озу, не хватает озу - лезет в подкачку. вот прикиньте игру, которой при нынешних реалиях с видюхами от 4 до 8-12гигов памяти + 12гб озу(4 скормим винде и браузеру открытому), придётся ещё лезть в подкачку?
опять же, вроде на этом канале есть видео про скорости доступа, и озу в разы медленнее видеопамяти, а веник в разы медленнее озу.
если склероз что-то напутал, поправьте)
а по поводу ссд..он достаточно много циклов полной перезаписи держит, нуу грубо говоря при едежневном записывании до фула и удалении потребуется гдет около 5 лет, в зависимости от памяти, на его более-менее смерть. при чём так эксплуатировать никто не будет) ну и "очкунам" ничего не мешает перенести подкачку на веник. если её убрать, то при заполнении видеобуфера и озу игрой, допустим, что не просто) возможны фризульки из-за обращения к текстурам непосредственно в папку с игрой, а если она на ссд, то возможно это будет даже быстрее работать чем подкачка на хдд, но это не точно))
Если оперативки хотя бы 8, то смело откоючай, если будет валиться ошибка о нехватке памяти, то включи и добавляй по чуть чуть размер. С 800 мб начни. А вообще его отсутствие крайне положительно скажется на производительности ПК в целом.
Можно отключать. Ничто не мешает его включить обратно в любой момент при появлении проблем с игрой/программой.
А так например лично я с появлением 8 гигов оперативки как перестал пользовался свопом в году эдак 2011, так и не пользуюсь по сей день при наличии уже 16 гигов (+ при этом постоянно в памяти смонтирован рамдиск).
если есть обычный hdd поставь его диском д например и перемести туда файл подкачки
dvv006, плохая идея, дополнительные тормоза в системе и фризы в играх.
А можно рассказать как это работает спустя 3 года ? Что поменялось учитывают это при создания новых микро архетектур ?
Супер, максимально объяснил суть проблемы, нигде больше такого не слышал. Отлично 👍. Больше спасибо за внесение ясности в эту ситуацию.
Видео было очень полезно! Спасибо вам большое!
Проспал я бучу,спасибо за грамотное объяснение, вы, как всегда, на высоте.
Извиняюсь вопрос немного не в тему стоит ли менять I5 3450 на Intel Xeon e3-1230 V2 ?В системнике GTX 970
Здравствуй, я видел твоё видео по моделированию тепловых процессов в радиаторах, но сейчас не могу найти. Не поделишься ссылкой на него?
Интересно новые процы представленные 12 января 2018г тоже с дырами будет?
Беспокоит только один вопрос скоро выйдет новые процессоры от интела 10го поколоения и уже с уязвимостями. В чем проблема почему нельзя решить эти проблему что мешает это делать интелу?
Хоть кто то объяснил нормально. Спасибо.
3 путкт точно правильный? Вроде же наоборот программа делает запрос к области памяти, к которой не имеет доступа (к памяти ядра). И в этом случае генерируется исключение. И замеряется как раз время между началом чтения памяти ядра и генерацией исключения. Если время маленькое -- значит, данные области памяти ядра находятся в кеше процессора и чтение идёт оттуда....
Видос супер, побольше бы таких!
Какой бюджетный процессор AMD, уровня intel core i3-6100, лучше сейчас купить. Или выгоднее и профитнее поставить Intel, вместе с заменой материнской платы?
Сделай как нибудь видео про ССД. Я тут обнаружил, что ни я ни мои знакомые не в курсе о зависимости их производительности от процессора, например.
В целом верно, хотя Meltdown эксплуатирует не предсказание ветвлений, а спекулятивное выполнение (выполнение обеих веток ветвления, с отбрасыванием результатов ненужной).
А можно музлинского выложить ????? То которое в финале играет???
Я поражаюсь твоему терпению!
Привет! подскажи пожалуйста хочу купить озу, но не могу понять подойдет ли мне такой.
www.kingston.com/dataSheets/HX430C15PB3_8.pdf . А у меня такой стоит. www.kingston.com/dataSheets/HX426C15FB_8.pdf . вроде тайминги для xmp 151717 одинаковые. но tras разные.
Я уверен что ты соберешь 1 лям подписчиков ибо контент годный , все по делу . Добра тебе!
Самое прекрасное в этой истории - это что разработчики отреагировали на угрозу.. которой без них просто не было! Вот простая аналогия: генетики в ходе изучения генома человека на основе новых данных изобретают простой, живучий и смертельный вирус, тестируют его в лаборатории, а затем выходят к прессе и говорят: «К сожалению, наш геном так устроен, что можно без слишком больших усилий создать смертельный вирус. Вот по шагам подробный туториал о том, как мы его делали. Ещё мы создали и успешноиспытали такой вирус у нас в лаборатории - пожалуйста, не крадите его у нас, как вы это совсем недавно сделали с АНБ».
По-хорошему эти сведения должны быть полностью закрыты от всех, кто не принимает прямого участия в создании защиты. Может быть ещё много лет никто бы не додумался так взламывать вычислительные системы, грубо говоря, уже есть наработанная схема, зачем ещё архитектуру с нуля поднимать и что-то искать в ней особенного. Но теперь, когда сердобольные разработчики позаботились не просто объяснить идею огромной аудитории, но и по шагам принцип работы вирусов, можно вообще не сомневаться, что энтузиасты уже взялись лопатить мануалы и создавать прототипы. Так мало того, теперь и самих этих исследователей могут традиционными способами ломануть и уже готовый код из них достать, чтоб ускорить процесс! Зачем, ЗАЧЕМ?!
Ответа вижу только два: конспирологический и «во всех процессах, где широкие массы имеют влияние, правила логики бессильны». А конспирология тут в том, что может быть прогресс ЦП настолько замедлился, что надо отвлечь внимание потребителя громкой историей и, возможно, как-то переориентировать рынок, создать нишу «защищённых и не таких уж и медленных ЦП» итп.
нихуя ты гениально выразился
Защита через сокрытие работает очень эфимерно и как только о этих дырах узнали, то да, трубить надо громче, авось даже виновным не станешь, ибо трубил и предупреждал!
дураки не поймут умным это не надо
Вот спасибо. Кто-то по человечески разложил и все стало понятно. Не зря подписан. Обязательно лайк.
У меня в связи со всей этой шумихой осталось ряд вопросов:
1. Может ли при помощи Javascript прочитать данные из памяти другого приложения или необходимо именно нативное приложение?
2. Насколько это уязвимость опасна - грубо говоря чужое приложение получает доступ к чужой памяти но какая вероятность что оно найдет именно то что надо, например пароли?
3. Можно ли защититься свое приложение от этого. Грубо говоря могут ли например авторы Chrome добавить код который защищает их приложение от счивания из него?
4. Есть довольно много устройств которые никогда не получат этой заплатки - старые версии Windows, Android, что с ними будет?
1 да
2 можно выполнить программу несколько раз и шанс нахождения нужного уже выше
3 нет делается на уровне ядра
4 не знаю
В таком случае пункт 1 и пункт 3 противоречат друг другу. На сколько я понимаю JS не имеет прямого доступа к системным вызовам и делает это через прокладку браузера, того же хрома, в таком случае хром девелоперы могут добавить какой-то код код который препятствует этому.
У меня законный вопрос, а что пароли не шифруются в памяти сразу? Разве все программы держат в ОЗУ пароли в открытом виде?
99% что в открытом виде. Например те же окна ввода - из них информация напрямую сохраняется в оперативку
Андрей Кадацкий, пункты 1 и 3 не связаны. Хром технически может отгородить выполняемый js от этой уязвимости (с потерей производительности разумеется), но он никак не может защитить себя от вмешательства сторонних программ.
Возможно шифровать все данные, но это опять же потеря производительности. Да и при должном усердии они так же обратно дешифруются злоумышленником.
по поводу производительности, поиграл PUBG у меня на i5 2500 после патча для вин 10 фпс упал на 15-20 кадров
alexios проверь на более оптимизированной игре.
Александр Гребенюк а что проверять на другой, я в пабг играют, как пример когда самолёт над картой летит было 70-75 ФПС после патча 55 стало.
Cмысл обновлений вообще для вин10.Только хуже становиться с каждым новым патчем.
Denis Altuhov ну сиди с уязвимостью тогда.
Хуу...(( я чуть не закипел! Спасибо! Райзены - ясно, а как с FX-ми? И как станут работать заплатки, замедлят все, абсолютно все, цп или только уязвимые?
Только уязвимые. Хардварные баги были всегда, практика их заплаток тоже известна. ОСь просто иммеет список багнутых процессоров, и когда видит таковой, включает нужный workaround.
Как пример был так называемый "F00F bug" на первом пентиуме. И до сих пор, если на нем запустить линукс, в загрузочной строке будет вылезать надпись "FOOF bug detected, installing workaround".
камкдзе био
Мы тут все рады за тебя! Но, понимаешь какая хрень малыш, у меня - 10_лицензия. А твой совет оч помог, я прям запишу его в свой блокнот.
zloy diktator, этот клоун уже в каждую ветку встрял со своими говносоветами....
Всё гениальное просто, всё простое очевидно.
вы лучший техно! спасибо!
Спасибо за познавательное видео и подробное описание)))) и спасибо за этот канал))
А какой микрофон автор использует для записи, можно узнать?
Здравствуйте хотелось бы узнать конкретно процессор xeon e5450 подвержен данной уязвимости? И где скачать заплатку для win 7?
> Как минимум все процессоры Intel линейки Core, все процессоры Intel линейки Xeon, все процессоры Intel линеек Celeron и Pentium на ядрах семейства Core, а также процессоры на ядрах ARM Cortex-A15, Cortex-A57, Cortex-A72 и Cortex-A75.
эта проблема для серверов почтовых и облочного хранения для виртуальных систем крутящихся на сервере когда невозможно отследить по для домашнего пк угрозы не предстовляет если стоит антивирус
Я буду ждать intel Tiger Lake, думаю в конце 2019 появяться.
кстати в linux после патча которий вишел еще летом 2017 там потерь приизводительности тоже нет
В одном из источников читал, что наиболее ощутима потеря производительности в программах с обилием syscall. Как человек который вообще в этом не разбирается хочу спросить: какой класс программ это? Относятся ли CAE программы к ним?
Чаще всего это обращения к жесткому диску. Попробуйте копировать много-много мелких-мелких файлов. Еще обращения к .dll, которые могут использовать те самые системные вызовы. Виртуальные машины и прочая серверная экзотика. Для пользовательских приложений, в которые входят и CAD и CAE падение производительности может быть только, если они сам криво написаны разработчиками.
Спасибо что ты есть)
Ну попробовали мы считать что то что нельзя. Процессор, его загрузил в кеш, но потом сказал что нельзя. Далее мы читаем СВОЮ память, где тогда память другого процесса? Если мы дальше будем пробовать читать запрещенную память, что помешает процессору опять выкидывать исключения?
Спасибо за объяснение. Лайк и подписка. Но мне что-то не очень страшно, пусть воруют порнуху с жесткого диска. =D Все равно беру Интел.
P.S. Какой из Кофи Лейков на Ваш взгляд самый достойный? =) На мой ламерский взгляд, i7 8700 (без К) оптимален. 6/12, турбобуст.
Intel представила процессоры Core с графикой AMD Radeon Vega M
Расскажи про эту новость по понятней (русским языком).Спасибо...
Отличное видео, без мусора
я свой моск теперь мусором считаю. Он сломался :D
Так всё связано с блоками предсказываний процессора? Если виртуально «убрать» их, то и дыра уйдёт?
А есть какое-нибудь исследование о том, насколько увеличивается производительность с использованием этих блоков?
Их нельзя убрать. Без конвееров производительность упадет в разы. За примером далеко ходить не надо, Pentium III Tualatin (прародитель конвеерной архитектуры) был намного производительнее линейного Pentium 4. Последний выезжал только за счет в 3 раза большей частоты по сравнению с Pentium 3.
Кстати именно наработки Tualtin были использованы в дальнейшей прорывной архитектуре Core, а Pentium 4 стал тупиковой ветвью развития.
Hanabishi Recca спасибо! Вполне доходчиво. Тогда другой вопрос: как в условиях уже сложившейся архитектуры дыру можно починить?
Корень из 2, это уже хз, надо спрашивать тех, кто разработкой процев занимается. Косяки в интелах сдается мне не особо сложно исправить, добавить там проверки (то что делается сейчас программным патчем), но опять же могут быть тонкие моменты, о которых мы не знаем. А вот насчет тех общих косяков с конвеером переспектива менее радужная, скорее всего легко не отделаться. Возможно потребуется вообще пересомысление концепции этого механизма и глобальное перепиливание всех существующих архитектур. Но опять же хз, возможно инженеры как-нибудь извернутся и в очередной раз намутят какой-нибудь хардварный костыль.
Уязвимости абсолютно абстрактные, практически их реализовать маловероятно.
Да что вы говорите! Готовые эксплоиты лежат в сети в открытом доступе, только ленивый не скачает их.
И тут на рынок выходят "Эльбрусы и Байкалы" - эй ребят, а у нас нет такой проблемы! ;)
Здравствуйте. Такая ситуация: в гта 5 у меня видеопамять сделана на 1823 мб из 1024 доступных (берется из ОЗУ). После запуска игры спустя час у меня ОЗУ потребляет где-то 7,5 ГБ ОЗУ из 8 ГБ и игра начинает фризить. Есть какое-нибудь решение проблемы? Понижать качество текстур не хочется, ибо картинка мыльная и не сочная, другие настройки видеопамять практически не заполняют.
Nikita Lozhkin не могу придумать адекватного решения, кроме понижения всего хотя бы до 1023 мб. Попробуй понизить разрешение, если не жалко, или вырубать к хренам все фоновые процессы и выделять гташке максимальный приоритет. Память бесконечно растет, возможно, из-за хренового кода и утечки этой самой памяти, но я точно сказать не могу.
А кто диз поставил??)
Информативно, емко, по делу. Спасибо за видео!!))
Больше сейчас интересует вопрос с производительностью, видео проХайТек я смотрел, но твои тесты с патчем и без, уверен, были бы полнее, я например предпочел бы эту заплатку не иметь, плевал я на все эти уязвимости)
+LifeX, не обязательно, достаточно не ставить KB с соответствующей заплаткой. Обновления билда выходят не так чтобы очень часто.
Хотя смысла избегать мало, и так ясно, что заплатка никак не влияет в задачах среднестатистического юзера. Под удар скорее попадает memory-intensive софт (на вскидку - базы данных) и виртуальные машины.
Вот ua-cam.com/video/M2e9G5b2elI/v-deo.html
Особенно интересно узнать, как дела на старых процессорах. Некоторые говорят, что старые Xeon стали заметно медленнее, или это не правда?
+San Nik (OptimalTradingSystems) на e5-2670v1 разницы не заметил
я давно отказался от этого булщита
Голос охрипший, поправляйся, Илюш.
Спасибо за видос, очень полезно. У меня нет возможности обновлять виндовс 10, получается, что я не получу заплатку и вирусы смогут похитить мои данные? Что порекомендуешь делать?
обновить виндовс. может отдельно заплатка будет лежать на сайте майков. по-моему единственный вариант "не имения возможности обновиться" это отсутствие инет, но тогда такая уязвимость вам не страшна)
Пока дело дойдет до бытовых вирусов, думается пройдет еще не один год, так что волноваться особо не о чем.
Нет, дело не в интернете, дело в том, что после обновления 10 ки, одна из очень нужных мне программ начинает работать неправильно. Два раза пробовал и был тот же результат. Так как программа нужна мне для работы, кроме как не выключить службу обновления ничего больше не придумал.
Артём 10 винда все еще бесплатная, на сайте майков.
А причём тут платность или бесплатность?
Есть фильм про хакера! В нем говорится ! Нет защиты которую нельзя взломать! И я полностью согласен! Сколько дыр еще будет найдено !
Как я понял эта проблема давно известна, но раздувать более активно её начали именно сейчас
и возможно это связано с отменой сетевого нейтралитета в США. Тоесть это позволит провайдерам
брать дополнительную плату за высокую скорость соединения, а также создавать платный или
ограниченный доступ к определенным частям интернета или сайтам.
В основе сетевого нейтралитета, введенного бывшей администрацией США в 2015 году,
лежит либертарианская идея невозможности приватизирования интернета и равного доступа
всех к сети, ставшей депозитарием всех знаний человечества.
Что за трек на титрах?
Спасибо за сжатый обзор.
Из всего важного, на мой взгляд, ты рассказал в сравнении про эти вещи:
1. Проц - черный ящик, в котором всё работает и никто туда не должен заглянуть.
2. Про то, как нашли эту уязвимость, а именно сравнение с колесом.
Очень благодарен за доступное объяснение :)
Pavel Zubkov, ядро ОС работает с привилегией Ring 0, только вот существует еще Ring -1 (аппаратный гипервизор) и кое-где даже Ring -2. Пролезший туда зловредный код имеет полный доступ ко всем ресурсам системы и при этом абсолютно не виден из ОС.
И даже до смешного: когда например винда упадет в бсод, тот код все равно продолжит выполняться.
А еще есть Intel ME (или PSP в AMD) так это вообще микрокомпьютер в процессоре, со своей ОС, работающий даже от дежурного питания материнки, и имеющий доступ вообще ко всему, управляющий инициализацией железа, сетью, и вообщем всем что доступно до загрузки ОС.
MeltDown И Meldonium Совпадение?
Познавательно, спасибо!
Поэтому нужен ЭЛЬБРУС! :)
Ну как бы не смешно, потому что да - когда в госсекторе свой проц, то такое ломануть гораздо сложнее. А вот если бы языки программирования для него были исключительно на русском, тогда бы он вообще был бы невзламываемый :) И я на полном серьезе. Попробуйте китайское что нибудь ломаните, где на китайском кодят :) А такое есть, на сколько знаю
Бывают в жизни не удачи.
Пиздец, вы видели асм на китайском? 3,5 команды ведь не могут быть разгаданы или переведены. ИРЛ, другое дело - принципиально отличные архитектуры, вплоть до использования 3-4 значных битов (вместо двухзначных), но вы найдите на это извращение желающих программировать.) Хотя о чем я? В вашем случае неуязвимость, наверное, в силе копипасты. Только китайцы копируют интеловские поделия более-менее оперативно, а наши родные надмозги делают это раз в несколько пятилеток.
Ісандер Т. Вот наконец то хоть кто то понимает реальную проблему универсализации. Я аж горд за тебя.
Эльбрус как и itanium на уровне архитектуры неуязвимы для подобного
Сейчас я Вам расскажу историю про условно Бибу и Бобу).
Биба и Боба делают, к примеру, шурупы уже много лет. Как то раз Биба сделал очень хороший шуруп, настолько хороший, что все последующие были не намного лучше 5-10%, то резьбы добавят, то сплав поменяют. Но его новые шурупы ни кто не хотел покупать, ведь старые были нормальные и люди просто выкручивали их и давали по пользоваться другим, или сами их долго эксплуатировали.
Тогда Биба пришел к Бобе и говорит - наши шурупы никто не покупает! Я сделал уже шуруп на 20 резьб, а ты на 16, но они никому не нужны. Все использую старые 8ми, 4х и даже 2х резьбовыми, ведь они могут держать не хуже 20ти резьбовых.
Хм.. Да Биба, с этим нужно что то делать!
А давай расскажем, что все что мы делали раньше может разрушить магнитное поле земли.
Это гениально!
Вот так Биба и Боба зажили снова хорошо, потому как люди начали покупать их новенькие шурупы)
Кстати у Бобы есть еще подружка Ниди и вместе они делаю гвозди. Последнее время они продают их гадалкам на гвоздях, но если вдруг с гаданием что то произойдет, то Ниди с Бобой нужно будет что то придумать. Потому что за последний год они продали столько гвоздей, что хватит каждому человеку что бы забить по топовому гвоздику у себя дома.
Смотрите дети, это капитализм.
ебать ты жесткий
Не вяжется. Если бы были выпущены какие-то новые процессоры, которые не подвержены уязвимости, то может быть. Но проблема в том, что новых безопасных процев то нет. Те что сейчас продаются как самые передовые тоже попали под раздачу. Так что теория заговора тут не работает.
На это и расчет) Последние ЦП уже никто массово не берет.
ай да молодец. я тебя понял. ))))) но столько текста люди сяс не воспринимают. держи лукас
А я читал, по этому поводу, что есть ещё уязвимость: что-то вроде встроенной мини операционки в чипсеты для Интела, которая может работать независимо от основных ОС, и соответственно, к которой можно злоумышленник может получить доступ. На счет достоверности - не уверен.
admToha тоже слышал про эту уязвимость. Как они связаны с уязвимостями затронутыми в видео (ибо в видео не всё до конца не понял)
Это называется Intel Management Engine. И оно в любом случае опасно само по себе, потому что имеет полный доступ к ресурсам системы, содержимому памяти и дисков, сетевой карте, имеет модуль удаленного управление компьютером через сеть итд, при том абсолютно невидимо для ОС.
Только вот кстати как раз таки из-за этих уязвимостей в процессоре, зловред может получить доступ к этой системе и использовать её в своих целях.
Я так думаю это не баг это фича! Просто в эпоху параноидальной псевдобезопасности (а безопасность чепез незнание это фикция! ) она сыграла на руку доморощенным параноикам и спекулянтам.
Спасибо за доходчивое объяснение.
Про параноидальную псевдобезопасность (театр безопасности) - абсолютно согласен; в точку. Каждая тля трясётся за свои копейки, не понимая, что если уж кто-то и захочет совершить оферу, то основной целью будут крупные компании.
Ну можно же хайпануть и хапнуть под шумок :) Продать еще процов тем, кто и так уже купил :)
Очень хорошо рассказано, но под такую дикцию чуть не уснул.
Скажите в играх падение фпс будет???
а теперь, внимание, вопрос - успеют ли интел и амуде зафиксить это до выхода новых процов, кои не за горами, или забьют болтецкого и выкатят так) насколько сложно это пофиксить интересно.
Не успеют, корневые изменения в конвеере = новая архитектура. Ни интел, ни амд сейчас на такое не пойдут, это невероятные затраты по времени и деньгам. Только если совсем общественность расхайпится и откажется процы покупать пока не пофиксят (что разумеется вряд ли).
Большинство не заметит вообще ничего. Сколько было раньших хайпов с и "вирусами убивающими винты и мамки". Это из серии "как страшно жить" -- при том что люди недооценивают более вероятные и серьезные варианты попадалова -- типа смерти в ДТП или от недиагностированной вовремя болячки, не говоря уж о возможности не отдать кредит за купленную не по средствам вещь. Вот толпа любителей присесть на уши непременно воспользуется возможностью навариться на стадном инстинкте и банальной неосведомленности -- т.е. неуловимым джо, которые может ничего бы и не узнали, с радостью расскажут в новостях "А вы знаете, что хакеры щас все украдут?" Еще есть этот дурацкий лозунг "народ имеет право знать!" (имеется в виду что "власти" или "корпорации" скрывают) -- и народ узнает больше, чем хотел (и все равно поймет или не совсем то, или совсем другое -- типа "ой, надо срочно выставить на барахолку новое железо и закупиться более новым" или "ой, надо обложиться патчами и амулетами" (пофиг, что до этого многие из них сидели на пиратках с отключенными обновлениями :)))
Для меня пока сложно, пойду подучу теорию.
Интересно, спасибо!
ps: На Гиктаймс есть пару статей по данной теме, которые, на мой взгляд, доступно описывают суть проблемы.
Уязвимость Meltdown: geektimes.ru/post/297029/
Уязвимость Spectre: geektimes.ru/post/297031/
Уязвимости уже закладываются в любое оборудование(так и в ОС) на этапе проектирования.Большой миф то что люди считают будто производители пытаются сделать продукт максимально неуязвимым.Другое дело что сторонние спецы находят их и тут надо уже выруливать.
Ни один канал так и не сказал - наличие антивируса, закрывает ли проблему?! Ась?! Аж матюкнуться охота!
Не поможет
Тут дело в АППАРАТНОЙ уязвимости. Проблема будет даже на любой ОС
Я пробовал запустить эксплоит, и его скорость работы (у меня на i7 5960X) где то 2-3 байта в секунду. А учитывая рандомизацию выделения памяти (привет уязвимости memory spread), а у меня на борту 64Gb памяти между прочим, то за время когда один зловредный процесс захочет "почитать" память другого процесса ее содержимое успеет измениться и переаллоцироваться в другом месте по совсем другим физическим адресам. IMHO, но история с этой уязвимостью слишком раздута.
Паша, главное чтобы ты вирусов не хапанул. А то тут сейчас грипп гуляет, как раз сезон. Поправляйся!
Эльбрус спаси и сохрани !!!!
Классно объяснил, спасибо
Нужно паять свой процессор.
Можно применить реле, лампы, транзисторы, логические ИМС.
Как-то у тебя голос поменялся. Новый микрофон?
Простуда))
Выздоравливай!)
Очень увлекательно! MOAR!
Ребята, подскажите автор когда-либо затрагивал тему 144 гЦ монитор? мне кажется вся эта тема чистый маркетинг
Тут стоит один раз посмотреть... В целом. Да, плавность куда выше. Не только в играх, банальный скролинг сайтов и движение курсора плавнее. А уже после того как в живую увидено - надо думать, нужно оно или не нужно, есть готовность за это платить или нет. Нагибать в играх не имея скила монитор и прочая периферия не поможет. Но переход с 120/144 на 60/75 Гц сильных отражений не вызывает (по крайней мере у большинства), то есть 60 - это тоже норм, 2 минуты и весь дискомфорт пропадает, что уже говорит о том, что высокая герцовка - это не первостепенный параметр.
А вы не думали запилить отд. видос на тему мониторов, виды матриц, типы развертки и т.д.? Я думаю, многим было бы интересно узнать)
Нет, не маркетинг. Разница очень большая. После 2-х лет игры на 120гц мониторе при 120+ фпс, 60 фпс мне уже кажутся тормозами.
Отлично, 👍
когда учишь асм, не приходит в голову, что можно измерить время доступа и забрать эти данные, уровень абстракции не под то заточен. В общем уровень вхождения в данную уязвимость очень высокая, но это пока.
Сколько сидели на процах и не кто не о чём не парился, хотя уязвимость всё это время была. Теперь как узнали, так резко у всех очко жмёт. Расслабтесь....Как сидели нормально, так и будем сидеть. Тут если и бить тревогу, то для крупных компаний. Обычные юзеры не кому не всрались.
Но в этих компаниях работают люди которые когда приходят домой становяться обычными юзерами , а дальше дело СИ
Очень ошибаешься. Пользователь может пострадать как обнулением его банковской карточки через клиент-банк, так и потерей аккаунтов соцсетей или его комп может незаметно для хозяина стать ботом и начать работать на коммандный центр хакера (считать криптовалюту, участвовать в дос-атаках, рассылать спам и проч)
на ютуб то можно заходить?
0x800ccc0a и на порнхаб тоже. :)
можно везде, только разлогинься или создай новую учётку которую не жалко если своруют и так везде ))
мне и эту не жалко. у меня в каждом браузере разные логины и пароли.
ну вот которые жалко с тех и не заходи )
все не жалко :)
Я думаю на фоне всего произошедшего цена на XEON процессоры начнёт падать на б/у. А с новым поколением (если все поправят) на продажупойдут большинство серверных процов.
Откуда черпаешь инфу такую жесткую?
Ни чего не пойму,почему такой кипиш после нового года?Мне ещё 22.11.17г.Пришло обновление на Биос Ассус,где настоятельно рекомендуем обновить так как есть унзвимость.Пока ещё не обновлял.7700К
биос тут не причем
Молодец лайк 👍
Не скажу, что волноваться стал стал меньше, но по крайней мере стало понятно чего опасаться. Правда сразу же возникла мысль, что это и есть те закладки, которыми нас пугали Касперский, Клименко и другие товарищи по компьютерной безопасности у нас в стране. Уж больно чётко складывается, Вам не кажется?
они про винты говорили и их прошивки, хотя это тоже можна рассматривать как уязвимость-закладку
Какие сценарии практического применения - решительно не понятно.
Кроме как на виртуалке соседа вызвать access violation.
К тому же я видать дурак в квадрате, ибо Cheat Engine отлично читает и пишет память любых процессов в пределах одной системы, а ещё можно дебагер подключить в виде дизассемблера.
О какой "памяти процесса" вообще идёт речь ?
Выздоравливай давай
Откуда ты все это знаешь?
как круто!! вообще!