Карта сайта

Это автоматически сохраненная страница от 04.01.2018. Оригинал был здесь: http://2ch.hk/b/res/168145491.html
Сайт 2ch-b.ru не связан с авторами и содержимым страницы
жалоба / abuse: 2ch-b.ru@mail.ru

Чтв 04 Янв 2018 15:49:30
C Новым Годом - 2 Meltdown и Spectre - названия двух атак
C Новым Годом - 2  Meltdown и Spectre - названия двух атак
C Новым Годом - 2

Meltdown и Spectre - названия двух атак на процессоры Intel/AMD/ARM64
http://www.linux.org.ru/news/security/13934697

http://www.opennet.ru/opennews/art.shtml?num=47856


Разработчики из Google Project Zero опубликовали детали уязвимостей, которые затрагивают не только процессоры Intel и ARM64, но и AMD тоже (есть сообщения, что только при включении BPF JIT в ядре, что по умолчанию выключено). Названия им дали: Meltdown и Spectre (расплавление ядерного реактора и призрак).Meltdown позволяет приложению читать любую память компьютера, включая память ядра и других пользователей. Этой атаке подвержены процессоры Intel (по неподтвержденным данным все модели с 1995 года, кроме Itanium и Atom) и ARM64.


Уязвимостям назначены следующие CVE: CVE-2017-5753, CVE-2017-5715 и CVE-2017-5754. Есть PoC (п.4.3) , демонстрирующий атаку с этой уязвимостью через JavaScript. Разработчики ARM приводят подробности атаки для ARM, заявляют о том, что уязвимы лишь некоторые процессоры ARM, дают их список и меры по повышению безопасности.


Уязвимость Meltdown (CVE-2017-5754) позволяет приложению прочитать содержимое любой области память компьютера, включая память ядра и других пользователей. Проблема также позволяет получить доступ к чужой памяти в системах виртуализации и контейнерной изоляции, например, пользователь одной виртуальной машины может получить содержимое памяти хост-системы и других виртуальных машин. Уязвимости подвержены процессоры Intel (фактически все процессоры, выпускаемые с 1995 года, за исключением Intel Itanium и Intel Atom, выпущенных до 2013 года) и ARM64 (Cortex-A15/A57/A72/A75). Подготовленный прототип эксплойта позволяет читать память ядра со скоростью 2000 байт в секунду на процессоре Intel Xeon архитектуры Haswell.


Уязвимость Spectre (CVE-2017-5753, CVE-2017-5715) создаёт брешь в механизме изоляции памяти приложений и позволяет атакующему обманным способом получить данные чужого приложения (только приложения, но не памяти ядра). Этой атаке подвержены процессоры Intel, AMD (только при включенном eBPF в ядре) и ARM64 (Cortex-R7/R8, Cortex-A8/A9/A15/A17/A57/A72/A73/A75). По сравнению с Meltdown уязвимость существенно труднее в эксплуатации, но её и значительно труднее исправить.


Применение патча обязательно так как пользователи ежедневно запускают чужой код на своих компьютерах, посещая веб сайты с JavaScript (>99%) и одним из инструментов совершения атаки может стать web-браузер. Разработчики Google Chrome работают над интеграцией защиты от совершения атаки через JavaScript прямо в браузер. Исправление будет доступно в релизе Chrome, назначенном на 23 января. Сложности также создаёт то, что атаку можно провести незаметно, без оседания следов в логах.


Обновление для блокирования Meltdown уже выпущено для RHEL и Fedora. Проследить за появлением обновлений в других дистрибутивах можно на следующих страницах: Debian, Ubuntu, SUSE(частично исправлена), openSUSE, FreeBSD, OpenBSD, NetBSD. Исправления для Windows и macOS ожидаются в ближайшее время. Для платформы Android исправления были доставлены в последнем обновлении. Проблема также устранена в Chrome OS 63.


Технические подробности про spectre (есть пример кода в конце файла) http://spectreattack.com/spectre.pdf

Технические подробности про meltdown http://meltdownattack.com/meltdown.pdf

Технические детали для ARM-процессоров http://developer.arm.com/support/security-update/download-the-whitepaper

http://twitter.com/SamieONeill/status/948714555449978885 прототип атаки для винды на С++
http://twitter.com/pwnallthethings/status/948693961358667777 С++ и ASM









Чтв 04 Янв 2018 15:52:45
Бампушка

Чтв 04 Янв 2018 15:53:06
Пиздец

Чтв 04 Янв 2018 15:58:34
Бамп


Чтв 04 Янв 2018 16:03:41
Бамп


Чтв 04 Янв 2018 16:04:00
>>168145491 (OP)
>AMD тоже
Хуйцов сосните
"Впрочем, AMD отвергает слова Intel относительно уязвимости всех современных процессоров, независимо от производителя, и утверждает, что риск в отношении её чипов близок к нулю"

Чтв 04 Янв 2018 16:04:23
>>168145491 (OP)
Где скачать патч для Win7 ?

Чтв 04 Янв 2018 16:06:52
>>168146072
> Этой атаке подвержены процессоры Intel, AMD (только при включенном eBPF в ядре)
Там же блеадь написано.

Чтв 04 Янв 2018 16:08:24
>>168145491 (OP)
Интелобляди соснули. Я не люблю злорадствовать, но такой повод обойти сложно. Удар по имиджу пиздецовый просто.
Купил ты такой сервак на зеоне за 2кк а тебя говорят минус 15% производительности с нихуя заминусуй, и похуй что у тебя теперь твой дата центр начнёт тормозить.

Чтв 04 Янв 2018 16:10:06
>>168146182
То "есть сообщения" а то официальный ответ АМД. Так что штеудопидоры насосались хуев.

Чтв 04 Янв 2018 16:10:36
А есть примеры JS кода, юзающего эти дыры?


Чтв 04 Янв 2018 16:11:21
Ща амд боярам тоже вьебут патч чтоб неповадно было

Чтв 04 Янв 2018 16:12:27
>>168145491 (OP)
>INTEL СОСНУЛИ!
>АМД СОСНУЛИ НЕ МЕНЬШЕ!!
>ДА НА 1% ВСЕГО РАСХОДИМСЯ
Зря перекатывал.

Чтв 04 Янв 2018 16:14:41
>>168145491 (OP)
А без замедления работы этот костыль невозможно сделать?
Вообще чем эта хуйня опасна рядовым юзерам Пароль от контактика угонят?

Чтв 04 Янв 2018 16:15:09
ЖДЁМ ВЫХОДА ЭЛЬБРУСА НА СОКЕТЕ
Серьёзно

Чтв 04 Янв 2018 16:15:28
>>168146331
Только вот АМД бояре могут его не ставить и не ссать. А интелобляди если не поставят то будет "вы смотрели цп, в киньте денежку иначе пизда"

Чтв 04 Янв 2018 16:18:48
>>168146484
Если он будет стоить по 5 баксов штука, они даже смогут конкурировать с интелом и его атомами

Чтв 04 Янв 2018 16:19:20
Так лол, если браузеры патч выкатят, зачем систему патчить?

Чтв 04 Янв 2018 16:21:23
>>168145491 (OP)
Я не понял, пубг не запустится или чо?

Чтв 04 Янв 2018 16:22:13
в прошлом году стим-юзеры подверглись сливу данных их кредиток, щас эта хуйня. у них такие приколу начало-январские?

>Так лол, если браузеры патч выкатят, зачем систему патчить?

они это сделают не скоро, а патч для системы уже есть


Чтв 04 Янв 2018 16:22:21
>>168146622
Даже если он будет печатной машинкой уровня c2d с поддержкой 4k видео, то я думаю будут покупать.

Чтв 04 Янв 2018 16:22:36
реквестирую позицию русских реперов на этот счет

Чтв 04 Янв 2018 16:22:50
>>168146795
все реперы соснули

Чтв 04 Янв 2018 16:22:57
>>168146733
Если кратко то теперь тебя будут ебать не только спецслужбы, но и васяны.

Чтв 04 Янв 2018 16:24:59
спасибо интелу за сотрудничество с анб и правительству сшп за желание контролировать все и вся, результат аппаратное гавнище, хаи-тек днище должно быть все уничтожено, и процы должны прийти с новой архитектурой

Чтв 04 Янв 2018 16:25:52
Уже фикс прикатили на линукс
А виндузятники shall suffer

Чтв 04 Янв 2018 16:29:07
>>168146924
Так на винду тоже прикатили. Только вот это замедление меня пиздец не радует

Чтв 04 Янв 2018 16:29:40
>>168147044
где его взять-то?

Чтв 04 Янв 2018 16:31:51
>>168147044
На винду не пришло, 10-ка

Чтв 04 Янв 2018 16:32:09
>>168147070
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4056892
мимо-шел

Чтв 04 Янв 2018 16:32:57
>>168147044
Ссылку?

Чтв 04 Янв 2018 16:33:08
>>168146775
Что мешает мне просто не заходить куда-то кроме проверенных сайтов до патча? Пиздец как не хочется замедления с моим до ш5 6400

Чтв 04 Янв 2018 16:33:09
>>168147171
Бля а на семерку найди?

Чтв 04 Янв 2018 16:33:41
>>168147205
> Что мешает мне просто не заходить куда-то кроме проверенных сайтов до патча? Пиздец как не хочется замедления с моим до ш5 6400
Что мешает абульке наебенить шпионов тебе в комп?

Чтв 04 Янв 2018 16:37:20
шиндовс 7

не вижу в центре обновлений ничего связанного с данной новостью

Чтв 04 Янв 2018 16:40:08
>>168147160
Не может быть, оно в апдейт центре автоматом уже вот щас прилетает

Чтв 04 Янв 2018 16:40:40
>>168147400
Некрофилам это и не нужно. Вам не нужны новые технологии.

Чтв 04 Янв 2018 16:42:15
>>168147400
> Система 10 летней давности
> а че ета обновлений нету ааа

Чтв 04 Янв 2018 16:42:32
>>168147400
И не должен видеть на некросистеме
вам после 9 хозяин звезет

Чтв 04 Янв 2018 16:43:17
хуй сосите

вот для 7
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4056897

Чтв 04 Янв 2018 16:45:04
>>168147681
Це зонды, не вздумай ставить.

Чтв 04 Янв 2018 16:46:07
>>168147778
зонды это виндовс 10))

Чтв 04 Янв 2018 16:46:37
>>168147681
СТРАЖА! ТУТ ЗАНИМАЮТСЯ НЕКРОМАНТИЕЙ!!1!

Чтв 04 Янв 2018 16:47:36
>>168147834
Да вот оказывается что зонды ии без в10 успешно реализованы

Чтв 04 Янв 2018 16:48:29
>>168147834

> в 20!8 все еще шутить про зонды на 10ке ))))

Чтв 04 Янв 2018 16:49:40
>>168147907
Еще неизвестно сколько ими пользовались до паблика.

Чтв 04 Янв 2018 16:50:48
как же круто, что я поставил пиратку и не стал ее активировать. теперь просто обновлю с официального сайта, а потом крякну


Чтв 04 Янв 2018 16:51:50
>>168148052
Дебил, активаторы никак не влияют на получение обновлений.

Чтв 04 Янв 2018 16:51:53
>>168148052
> крякать, когда можно активировать без микрописеченого говна

Чтв 04 Янв 2018 16:52:27
>>168148052
Ай да малаца, сломал систему.

Чтв 04 Янв 2018 16:53:35
>>168145491 (OP)
Уже накатил патч на винду, прозводительность не упала, в игрых fps такой же, короче похуй.

Чтв 04 Янв 2018 16:54:13
60,7 КБ/с – 34,7 МБ из 66,9 МБ, Осталось 9 мин.

КАЙФУЮ

Чтв 04 Янв 2018 16:54:31
>>168148197
У пердолей вдвое упала.

Чтв 04 Янв 2018 16:54:35
>>168147206
>Бля а на семерку найди?
Пиздец, попробуй на современную OS перейти дебила кусок

Чтв 04 Янв 2018 16:54:49
>>168148197
Потому что в играх требуется гпу, довн, а не цпу

Чтв 04 Янв 2018 16:55:26
>>168148252
>Потому что в играх требуется гпу, довн, а не цпу
Ахаха блядь ахахха нахуй скажи это ассасину новому, ага. Пиздец даун.

Чтв 04 Янв 2018 16:55:41
>>168148252
Ну и хули тогда разнылись

Чтв 04 Янв 2018 16:55:49
>>168148240
>У пердолей
Это кто? АМДдауны? Ну на них традиционно струю мочи пускают, им не привыкать.

Чтв 04 Янв 2018 16:56:11
Web►M
>>168148252
>Потому что в играх требуется гпу, довн, а не цпу



Чтв 04 Янв 2018 16:57:12
> Эппл замедляет свои телефоны, чтобы хомячки покупали новые
> Хммммммммм
> Хммммммм
> У ВСИХ СТАРЫХ ПРАЦЕСАРАВ УЯЗВИМОСТЬ КАРОЧ ГРОБ ГРОБ КЛАДБИЩЕ, НО МЫ ВСЕ ПОФИКСИЛИ ПРАВДА ПЕКА БУДИТ ТАРМАЗИТЬ))) НО ВЫ НЕ ССЫТЕ, ЩАС БУДЕТ НОВЫЙ ПРОЦЕССОР БЕЗ УЯЗВИМОСТИ)))) ВСЕГО $9999 И АППАРАТНЫЕ ЗОНДЫ ЦРУ В ПОДАРОК)))

Чтв 04 Янв 2018 16:57:25
>>168148284
Но я же не малолетка, чтобы играть в какие-то подзалупные игры.

Чтв 04 Янв 2018 16:59:30
>>168145491 (OP)
В такие моменты я скучаю по ХХ веку, когда электроника была простой, понятной, легко ремонтируемой и без всяких зондов и т.д.

Чтв 04 Янв 2018 17:00:06
>>168148376
> > Эппл замедляет свои телефоны, чтобы хомячки покупали новые
Вообще-то потому что аккумулятор умирал

Чтв 04 Янв 2018 17:01:39
>>168148108
>> крякать, когда можно активировать без микрописеченого говна
я тебе более скажу - у меня есть лицензионный ключ, правда он от хоум эдишн, а я поставил максимальную.

Чтв 04 Янв 2018 17:22:14
Посоны, на Windows XP патч будет?

Чтв 04 Янв 2018 17:23:10
>>168145491 (OP)
> ARM64 (Cortex-A15/A57/A72/A75).
Тоесть если у мне можно спать спокойно?


Чтв 04 Янв 2018 17:23:46
>>168149735
> Тоесть если у мне можно спать спокойно?
Что за хуйню я написал

Чтв 04 Янв 2018 17:45:08
>>168148558
Вообще-то чтоб по гарантии эти аккумы не несли, чтоб год отходили.

Чтв 04 Янв 2018 17:52:36
>>168150908
Молодец, возьми с полки новый аккум.


← К списку тредов