Уязвимость в ЦП Intel: затронуты Windows и Linux, закрытие уязвимости приведёт к падению производительности до 30%

просто уязвимостей уже две

Это ME. Это не процессор.

Тем более AV:L in the CVSSv3(если не врут в статье, которая в комплекте с утилитой качается), что означает физический доступ к железу. И с некоторыми исключениями доступно по сети.

Там санта барбара со времен сотворения Мира тянется.

Косяки Intel

Ой, может хоть яваскрипт отменят, а то он заебал. Именно из-за него невозможно юзать старые компы в WorldWideWeb. Хотя, о чем это я? Неее, новые изделия же надо продавать, так, что лучше делать костыли, которые все затормозят на 90%.

Сомнительная проблема так как тех же ранних двухядерников и поздних Pentium 4 для интернетов и офисных задач хватает, а более старые компы сейчас скорее музейные экспонаты.

Это конечно не совсем связано с уязвимостью, но, блеать, скоро комп будет как "большой айфон". Хуй легально во внутрь залезешь и железо поменяешь.Все будет закрыто и смолой залито. Или сиди и не пизди, пока мы не решим, что твой ПК устарел, или покупай новый, раз не нравиццо.
ЗЫ: С Новым годом!

Скоро будет казино, не только в браузере.... у меня был еще первый АMD селерон потомAMD FX 2000 точно не помню , сейчас Итнтел 7 поколения .. полный пипец скачал их прогу проверки уязвимости, моя уязвима

"единственный способ решить проблему — сменить процессор на вариант без асбеста"

Ха , инфа вышла наружу?

Элементарно Ватсон!!!

- Значит у Интела готов новый проц и на подходе новые горячие продажи!!!
- во многих странах издают законы о цензуре - нужен аппаратный контроль - срочно впарим новые процы с реализацией
- на хера вам компы - играть можно на телефонах - купите айфон!!!
- где моя шапочка из фольги

Бабло очередной раз победит зло!!!

Это сообщение отредактировал Саша1984 - 4.01.2018 - 20:03

Если я и буду менять то поменяю на Ryzen 7 или его потомка, если бабла не будет то Ryzen 5 нормальный выбор плюс подумываю об 32 гигабайта озу.

Это сообщение отредактировал KerberosDY - 4.01.2018 - 20:36

это не уязвимость, это технологии искуственного устаревания компьютеров

Сразу видно опытного пользователя АМД . Не смеши людей .

Дополнительная информация, кому нужно:
https://habrahabr.ru/post/346026/

Пока никто не опроверг заявления AMD об отсутствии успешных «диких» (за пределами лаборатории и наличием закрытой документации) атак такого рода. Поэтому пока выдыхаем.

Спектре работает с x86 кодом. В своей системе и я к минимуму свёл наличие x86 библиотек.

Это сообщение отредактировал andrew1969 - 5.01.2018 - 09:33

Заявление AMD:

Google Project Zero (GPZ) Research Title Details

Variant One Bounds Check Bypass Resolved by software / OS updates to be made available by system vendors and manufacturers. Negligible performance impact expected.

Variant Two Branch Target Injection Differences in AMD architecture mean there is a near zero risk of exploitation of this variant. Vulnerability to Variant 2 has not been demonstrated on AMD processors to date.

Variant Three Rogue Data Cache Load Zero AMD vulnerability due to AMD architecture differences.

Коротко:
1. Отличие архитектуры AMD сводит к нулю риски появления эксполйта. Решается софтварно. Не ожидается значительная просадка производительности. Только на каких-то особенных задачах.
2. Отличие архитектуры AMD сводит к нулю риски появления эксполйта. Пока не было продемонстрировано успешной атаки такого типа.
3. см.п.2

Может кто в теме, данная уязвимость может быть как-то связана с ноябрьской Intel ME, когда начали копать в MINIX?

https://www.ixbt.com/news/2017/11/13/intel-...ent-engine.html

Ну что, теперь поняли, для чего нужен был российский процессор Эльбрус ?

да, всё в порядке, он уже заторможен

кого? фабрики чипов с ирландий ?

Просто выпускать более мощный чип на старой технологии не выходит, а бабло рубить нужно. Теперь исскуственно тормознем старые "процессора" и станем продавать новые "быстрые".
Просто бизнес.

Вчера винда 10 обновилась, i5 Intel, замедлений не замечено. Тормоза каки были таки и есмь ))).

На фоне этой хуйни полез на сайт производителя материнки, ну биос там лежит с 2015г. давно просится на обновление. Ну обновил короче я его..... И, бля, пиздец, что тут началось...., винда в синьку, активация слетела, комп начал виснуть при определении ssd, восстанавливал целый день работоспособность, почистил грязь в компе..... горите в аду со своими новостями

Это сообщение отредактировал novvel - 6.01.2018 - 19:57

Есть не только модель мамки, но и ревизия. Вот тут реально засада может быть. Но о ней обычно начинаешь думать, когда «шеф! усё пропало» и надо тащиться в сервисцентр на перепрошивку биоса подходящей для вашего мамика версией...

Выдыхаем. AMD не подвержен meltdown (из-за особенностей реализации модуля управления памятью - транслятора виртуальных адресов в абсолютные), а spectre слишком сложна для реализации, если и будут атаковать (т.е. вкладываться), то, скорее всего, модели процев, популярных в корпоративе. И на AMD она на порядок сложнее, опять таки из-за архитектурных отличий (отличной в реализации модуля предсказаний от Intel).
А ещё одного из CEO Intel обвинили в умышленной продаже пакета акций своей кампании на 24млн. По этой причине, возможно, и возник тот провал в котировках, которые один из комментаторов выше показал.
Мозилла уже выпустила 57.0.4 с ликвидацией возможности эксплуатации указанных уязвимостей из браузера (JS), Хром обещает к концу месяца подтянуться.
----------
По поводу разногласий с одним из гентушников по поводу genkernel. Как я и отмечал в общении с ним, новые, против имеющейся версии ядра, параметры config заменяются на default. При конфигурировании новой версии ядра 4.14.12, параметры, отвечающие за meltdown оказались включёнными. genkernel бы схавал дефолты и дал бы просадку. (потому что я почитал, как починили. производитель проца не учитывается). Поэтому пользователям AMD всё равно придётся ручками собирать.

Это сообщение отредактировал andrew1969 - 7.01.2018 - 14:49

Core 9 так же будет содержать данные уязвимости. Чудес не бывает. Результаты многолетнего труда за полтора месяца не поправишь. По кр. мере, разработчики процев получили щелчок по носу и будут думать, как починить.

Там другое. Просто на безопасность забили.