Форумы paraplan.ru Курилка Страшная страшилка про компы
HighVoltage
АвторТемы
пилот XC
профиль
09 Янв, 16:48
Страшная страшилка про компы
По моему не было ещё здесь.

Цитата:
Разработчики из Google Project Zero опубликовали детали двух уязвимостей, которые получили кодовые имена Meltdown и Spectre. Процессоры Intel и ARM64 подвержены обеим проблемам, AMD затрагивает только вторая уязвимость. Производители процессоров были уведомлены о проблемах 1 июня 2017 года. Для демонстрации атак подготовлены работающие прототипы эксплоитов, в том числе реализация на JavaScript, работающая в браузере.

Уязвимость Meltdown (CVE-2017-5754) позволяет приложению прочитать содержимое любой области памяти компьютера, включая память ядра и других пользователей. Проблема также позволяет получить доступ к чужой памяти в системах паравиртуализации (режим полной виртуализации (HVM) проблеме не подвержен) и контейнерной изоляции (в том числе Docker, LXC, OpenVZ), например, пользователь одной виртуальной машины может получить содержимое памяти хост-системы и других виртуальных машин. Уязвимости подвержены процессоры Intel (фактически все процессоры, выпускаемые с 1995 года, за исключением Intel Itanium и Intel Atom, выпущенных до 2013 года) и ARM64 (Cortex-A15/A57/A72/A75). Подготовленный прототип эксплоита позволяет читать память ядра со скоростью 2000 байт в секунду на процессоре Intel Xeon архитектуры Haswell.

Далее...


Вообще прикольно. По факту почти все процы (90% у Интела, например) с уязвимостью. Разных фирм и архитектур.
Taa

профиль
09 Янв, 17:15
Re: Страшная страшилка про компы
Малазийцы вообще могут нажать на одну кнопку, и весь мир перенесется в каменный век. Поэтому к ним никто не лезет.
некто Василий

профиль
09 Янв, 22:42
Re: Страшная страшилка про компы
Малазия это и есть каменный век, когда мы в kfc попытались расплатиться карточкой, сбежались все сотрудники и смотрели на нас, как на людей из будущего, пытались мы долго, да так и не смогли. И вообще обошли десяток маленьких и не очень магазинов, везде только наличные. Последнюю мелочь выгребли на билет до аэропорта..

А ещё там много маленьких магазинов с бэушными китайскими телефонами.
Это всё в столице.


Редактировалось: некто Василий (09 Янв, 22:47), всего редактировалось 1 раз
mmm
пилот выходного дня
профиль
10 Янв, 13:57
Re: Страшная страшилка про компы
кстати, два насущных вопроса про гугл на которые он, понятное дело, сам не дает ответа.

как его выпилить из винды чтобы навсегда окончательно и бесповоротно. чтобы он там потом опять не вырос из запрятанного маленького файлика.

как отключить прослушку на андроиде. подозреваю, что после этого одного заряда батареи будет хватать на весь срок службы телефона.
HighVoltage
АвторТемы
пилот XC
профиль
10 Янв, 14:01
Re: Страшная страшилка про компы
Цитата:
как его выпилить из винды чтобы навсегда окончательно и бесповоротно. чтобы он там потом опять не вырос из запрятанного маленького файлика.

Что ты подразумеваешь под выпиливанием гугля из винды?

Цитата:
как отключить прослушку на андроиде. подозреваю, что после этого одного заряда батареи будет хватать на весь срок службы телефона.

Много мороки.
mmm
пилот выходного дня
профиль
10 Янв, 14:08
Re: Страшная страшилка про компы
подразумеваю все гугловские вирусы. я один раз с дуру гуглдиск поставил, теперь постоянно на компе что-то живет и лезет на гугловские сервера. удаление помогает временно. потом это опять откуда-то вылезает.

на сколько много? пруф есть?
HighVoltage
АвторТемы
пилот XC
профиль
11 Янв, 16:32
Re: Страшная страшилка про компы
Цитата:
подразумеваю все гугловские вирусы. я один раз с дуру гуглдиск поставил, теперь постоянно на компе что-то живет и лезет на гугловские сервера. удаление помогает временно. потом это опять откуда-то вылезает.

Похожая была ситуация. Только Гугль планета Земля оставила "вирус".

Надо гугль апдейтор физически удавить на компе. Это служба такая. Можно просто отключить в msconfig.

Вот тут подробно написано, например: http://www.deepshiftlabs.com/sel_blog/?p=2220

Точнее удалить все вышеперечисленные ключи в реестре.

И физически удалить сам "вирус": C:\Users\”user”\AppData\Local\Google\Update
d_i_m
пилот XC
профиль
10 Янв, 15:00
Re: Страшная страшилка про компы
для повернутых на секурности есть китайские андроидофоны с выпиленным всем что только можно, и впном поверх. Если и стучит, то не в гугль.
Стоит недорого.

Сейчас телефонный линух на подходе, тоже можно будет собрать под себя.
HighVoltage
АвторТемы
пилот XC
профиль
10 Янв, 13:59
Выдержки их официального ответа Майкрософт
Цитата:
Microsoft поделилась информацией о том, как исправления для уязвимости Spectre повлияют на производительность компьютеров с Windows:

На Windows 10 и на процессорах Skylake, Kaby Lake или более новых – падение производительности будет исчисляться единицами процентов. И большинство пользователей не заметят снижения.

На Windows 10 и на процессорах Haswell или более старых – падение производительности будет более существенным. И некоторые пользователи заметят снижение производительности системы.

На Windows 7 или Windows 8 и на процессорах Haswell или более старых — большинство пользователей заметят замедление работы.

В общем, покупайте новые (но уже давно продающиеся) процессоры и переходите на Windows 10.

Это заговор
mmm
пилот выходного дня
профиль
10 Янв, 14:10
Re: Выдержки их официального ответа Майкрософт
интересно при чем тут еще и яваскрипт если это интерпретатор?
HighVoltage
АвторТемы
пилот XC
профиль
11 Янв, 16:22
Re: Выдержки их официального ответа Майкрософт
Цитата:
интересно при чем тут еще и яваскрипт если это интерпретатор?

Он в итоге один чёрт транслируется в совокупность последовательностей машинного кода в ядре JS машины.



https://react-etc.net/entry/exploiting-speculative-execution-meltdown-spectre-via-javascript
deemon

профиль
10 Янв, 14:12
Re: Выдержки их официального ответа Майкрософт
Я думаю , что для домашних компов эта угроза вообще эфемерна .... а особенно , если сидеть на ХР Судя по тому алгоритму , который они предложили - возможность скопировать память ядра или чужого процесса есть , но она такая , очень типа "хрупкая" , зависит от всяких "но" и "если" , и вряд ли кто-то сделает реально работающий вирус на этом принципе . Да и потом , если даже сделают - сам приницип алгоритма подразумевает сильную загрузку процессора ... что конечно должно насторожить опытного юзера - что какой-то процесс вдруг внезапно проявляет такую странную активность В общем , как я мыслю - на эту шнягу надо просто забить .
HighVoltage
АвторТемы
пилот XC
профиль
11 Янв, 16:36
Re: Выдержки их официального ответа Майкрософт
Для домашних компоф принцип неуловимого Джо рулит

А что касается XP, там дыр и без этих новых уязвимостей хватает

  Форумы paraplan.ru Курилка Страшная страшилка про компы



Перейти: