Ну, разве что на следующей неделе пообещали раскрытие информации.

Я так понимаю, что уязвимость позволяет добиться повышения привилегий на локальной системе, и все?

И все́))

Как вариант - получение памяти гипервизора/соседней виртуалки

Ну и aslr сводит на нет

А так ничего серьёзного)

Вот это очень грустно, про виртуалки.

Где тогда всякую дрянь запускать?

Одна надежда, что в новых процессорах уязвимость пофиксят.

На процессорах AMD (вроде как) не воспроизводится.

https://lkml.org/lkml/2017/12/27/2

Интересно, как ситуация с ARM

Это будет поопаснее

Потому что на мои смартфоны никто не будет обновления выкатывать.

В явном виде же было написано, что уязвимость в процессорах интел. Поэтому на амд и не воспроизводится. АРМ к этому тоже отношения не имеет.

http://lists.infradead.org/pipermail/linux-arm-kernel/2017-November/542751.html

Ссылки с opennet.

Recent reports that these exploits are caused by a “bug” or a “flaw” and are unique to Intel products are incorrect. Based on the analysis to date, many types of computing devices — with many different vendors’ processors and operating systems — are susceptible to these exploits.

http://lists.infradead.org/pipermail/linux-arm-kernel/2017-November/542751.html

Вот это меня смущает. А судя по тексту по ссылке, для arm нужен именно патч.

Ну как будет раскрытие - станет понятнее, в чем проблема

https://security.googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html These vulnerabilities affect many CPUs, including those from AMD, ARM, and Intel, as well as the devices and operating systems running them.

А это уже не очень хорошие новости

https://forums.aws.amazon.com/thread.jspa?threadID=269858

Короче, появилась официальная информация, и там все ОЧЕНЬ-ОЧЕНЬ плохо. Проблем 2. Первая называется Meltdown, и относится к процессорам Intel. Это как раз о том самом доступе к защищенной памяти. Очень легко эксплуатируется, так что на какое-то время будет проблемой, пока все не проапдейтятся. Лечится обновлением операционных систем. https://meltdownattack.com/meltdown.pdf Вторая называется Spectre, относится ко ВСЕМ процессорам, включая Intel, AMD, ARM. Используя спекулятивное исполнение какого-нибудь приложения (которое обычно бы так не исполнялось), уязвимость позволяет обеспечить утечку данных жертвы. Для нее патча вроде как пока что нет. Пишут, что эксплуатировать эту проблему сложнее. https://spectreattack.com/spectre.pdf https://meltdownattack.com Тут полезная секция вопросов и ответов https://meltdownattack.com/#faq

Надеюсь, не будет интерпретировано, как реклама канала

хрен бы с х86 - апдейты все решат. Но вот армы на телефонах и все возможных плк будут еще долго аукать в след

арм - гугл уже отписал что хуй заэксплуатируешь

в плк - ещё более заёбисто, поди проберись со своим кодом в прошивку или rtos

в плк - ещё более заёбисто, поди проберись со своим кодом в прошивку или rtos

увы там хватает умельцев. Да и линух там уже давно правит балом

там проблема в дебилах которые пять лет назад взяли вендорский пак сорцов и до сих пор на этом старье клепают образа для девайсов

там проблема в дебилах которые пять лет назад взяли вендорский пак сорцов и до сих пор на этом старье клепают образа для девайсов

да, спорить не буду) такого тоже хватает)

арм - гугл уже отписал что хуй заэксплуатируешь

слушай, я это пропустил. Ткни носом плз

https://security.googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html

Android Devices with the latest security update are protected. Furthermore, we are unaware of any successful reproduction of this vulnerability that would allow unauthorized information disclosure on ARM-based Android devices. Supported Nexus and Pixel devices with the latest security update are protected. Further information is available here.

то что они не знают об успешности использования еще ничего не гарантирует + да они выпустили патч на свои телелофоны, а как же все остальные вендоры? Правильно только последние поддерживаемые модели, а все остальные в 0пе

если какой-то жёлтый узкоглазый вендор не выпускает свежие прошивки и патчи безопасности на свои мобилы - то и лом ему в жопу

то что они не знают об успешности использования еще ничего не гарантирует + да они выпустили патч на свои телелофоны, а как же все остальные вендоры? Правильно только последние поддерживаемые модели, а все остальные в 0пе

ты не так прочитал - они ещё и повторить не смогли

если какой-то жёлтый узкоглазый вендор не выпускает свежие прошивки и патчи безопасности на свои мобилы - то и лом ему в жопу

90% выпущенной продукции такой и будет в не зависимости от именитости вендора)

ты не так прочитал - они ещё и повторить не смогли

вроде именно так как понял.... https://translate.yandex.ru/?lang=en-ru&text=Furthermore%2C%20we%20are%20unaware%20of%20any%20successful%20reproduction%20of%20this%20vulnerability%20that%20would%20allow%20unauthorized%20information%20disclosure%20on%20ARM-based%20Android%20devices.

ты думаешь гугл не тестит всё?)

в гугле тоже люди) а еще большая такая корпоративная "этика"

так что написали все так сказать polite

каждый сейчас будет свой зад прикрывать, и стрелки переводить

Эвон AWS уже расхлебывает

А че вы не пишите что производительность теряется от 5 до 30-50% от патчей?

когда амазон накатил на AWS апдейты, патчащие Meltdown, угадайте, что произошло? клиенты начали жаловаться на существенное снижение производительности https://forums.aws.amazon.com/thread.jspa?threadID=269858

пользователям приходится доплачивать что бы сохранить необходимую производительность

Я надеюсь в патче мелкомягких можно будет отключать и включать по своему усмотрению

Там через реестр вроде

Я надеюсь в патче мелкомягких можно будет отключать и включать по своему усмотрению

хп тебе в помощь)

Почему хп?

потому что патчей на нее не будет и все как работало так и будет работать)

Логика странная

хп тебе в помощь)

трупоёбы, сэр

* банкоматы и всякие там терминалы в топе будут

Я и на своей осе могу отключить патчи

* банкоматы и всякие там терминалы в топе будут

такие сложности при наличии XP и неактуальны, сплоитов и так вагон

трупоёбы, сэр

да ладно, я вот относительно недавно CE ковырял

....на кофеварке

Я поо то что можно ли после патча будет включатт/выключать эту хрень если например разогнаться надо

Я поо то что можно ли после патча будет включатт/выключать эту хрень если например разогнаться надо

не будет этого

Ну в линуксе уже есть

Про мс писали что в реестре но это не точно

разогнальщики - в переводе "те кто не умеют планировать расход ресурсов"

ERROR: S client not available

....на кофеварке

Это на каких кофеварках CE-то?

разогнальщики - в переводе "те кто не умеют планировать расход ресурсов"

Те у кого пк больше 3-5 лет?

у меня процу больше шести, и хватает очень даже. просто не надо брать самую дешёвку из представленного на рынке когда покупаешь

И что по твоему дешевка для 12-14 годов?

Для ноута

самые младшие линейки, типа схватить i3 зато дёшево

ты проц в ноуте гнать собрался? тебе яйца не жалко сварить?

Это была нормальная цена в те времена

ты проц в ноуте гнать собрался? тебе яйца не жалко сварить?

Так лол если какое-то по или игры топовые или ещё чего

Вдруг захочется

то тебя не спасёт

30% производительности вполне спасет

30% у тебя не потянет охлаждение

и частотой это напрямую не достигается

Почему если сейчас все тянет охлаждение потом не должно, лол?

ты понимаешь что такое TDP?

Почему если сейчас все тянет охлаждение потом не должно, лол?

Потому что разогнанный проц греется сильнее, а разогретый — зависает.

Он как бы уже упирается в некий порог что тянет что не тянет, уменьшу производительность меньше всего тянуть будет

А охлаждение ты поменять на более эффективное не можешь.

Потому что разогнанный проц греется сильнее, а разогретый — зависает.

Ну так запас должен быть

А при патче у меня запас все равно меньше получается

запас - берёшь значит современное железо без попыток наэкономить...

и вот тогда у тебя есть запас

запас - берёшь значит современное железо без попыток наэкономить...

Даешь денег- беру железо

работай, органика

Не имею возможности сейчас работать

а это твои проблемы

Весь сабж в виде эксплойта это наши проблемы)

Это на каких кофеварках CE-то?

WMF 1500 S

Так можно любую хрень оправдать мол заплати денег и все ок будет)

Так можно любую хрень оправдать мол заплати денег и все ок будет)

Типа замедление старых айфонов