В пену

Не пГячте ваши денежки

4pda.ru — Компания Microsoft опубликовала официальное заявление относительно возможного снижения производительности компьютеров после установки патча, закрывающего уязвимости Meltdown и Spectre. По словам вице-президента подразделения Windows Терри Майерсона, сильнее всего могут пострадать владельцы компьютеров старше двух лет.

Новости, Компьютеры | Tellur 15:58 11.01.2018

11 комментариев | 80 за, 0 против |

Jade CAT »

#1 | 17:05 11.01.2018 | Кому: Всем

[censored]
[censored]

Skylake, Kabylake и т.д. (процы 2016 и новее) - заметят падение слабо.
Из интелов сильнее всего ударит по процам начиная от Haswell и ниже - чем старее, тем серьезнее.

Jade CAT »

#2 | 17:32 11.01.2018 | Кому: BooldozErrr

> никаких обновлений. Мне на весь этот кипиш насрать?

так точно. Снижают производительность два конкретных новых обновления.

Jade CAT »

#3 | 17:56 11.01.2018 | Кому: Всем

Если человек не ставит обновлений - то ему на безопасность насрать по умолчанию.

"Аппаратная уязвимость Meltdown, позволяет любому непривилегированному процессу читать память ядра ОС, а также любых работающих в этой ОС процессов, включая сертификаты, пароли, биткоин-кошельки и всё, что придёт вам в голову обрабатывать на компьютере." (с)
Причём, чтобы читать память - не надо никакого root-доступа.

Самое интересное, что данная уязвимость - отнюдь не эксклюзив интела.
Андроид-смартфоны, айфоны и т.д. - тоже попали в этот список.

Если кого интересуют подробности, написанные "нормальным" языком:
[censored]
[censored]
[censored]

Jade CAT »

#4 | 17:59 11.01.2018 | Кому: BooldozErrr

> А, ну тогда всё зашибись. Я в принципе домашним компом не шибко дорожу, всё ценное - на внешних носителях, карточки - в телепоне, биткойнами не увлекаюсь. Даже антивируса никакого нету. Cлучись чего с компом - флешка с семёркой под рукой, пара часов и комп как новый.

интернет-платежи тоже не совершай. Твой пароль от Vott.ru, эмайл, скайпа и т.д. - тоже может быть легко угнан.

Jade CAT »

#5 | 18:12 11.01.2018 | Кому: BooldozErrr

> Я ж говорю, из телефона плачу.

большинство процессоров из смартфонов - тоже уязвимы. И там уязвимость ещё не исправили :)

Jade CAT »

#6 | 18:17 11.01.2018 | Кому: Пальтоконь

>
> Так если комп ещё и за натом (за роутером) + на странные "саеты" не ходишь, да почту с увеличивателями нигерийских членов не открываешь, то беспокоиться, имхо, не стоит.

Стоит. Считать чужую память может любой процесс, написанный даже на JS.

Jade CAT »

#7 | 18:29 11.01.2018 | Кому: Пальтоконь

Как это нет?
В кэше проца ничего нет?! Там как раз есть всё - причём в открытом виде. Любой процесс использует кэш.

Вся безопасность архитектуры современных процессоров базировалась на принципе, что каждый процесс имеет доступ только к своим ресурсам - к чужим ни-ни.
И тут выяснилось, что используя баг, можно свободно читать чужие данные, из всего кэша проца. Т.е. любой процесс на цпу может читать данные всех остальных процессов данного цпу.
И исправить это в самих процах в ближайшее время - никак. Нужно менять архитектуру, т.е. разрабатывать её фактически заново.

А пока выход - либо отключить кэш проца (пипец производительности), или принудительно очищать память кэша за каждым процессом (нынешнее решение - отсюда и замедление).

Jade CAT »

#8 | 18:40 11.01.2018 | Кому: Пальтоконь

> Всё можно терять на игровом компе.

ааа, в этом смысле. Ну, не каждый для дома может позволить себе два компа. Ну или сможет поставить две операционки)

ps. а как быть с любителями онлайн-игрушек? им полюбому придётся патчиться.
Зато каков раздор для крякеров!!!!!! Любую защиту можно прочитать (и затем ломануть) на непатченной операционке!

Jade CAT »

#9 | 23:27 11.01.2018 | Кому: Пальтоконь

> Новых ноутов в "неуязвимыми" процами ещё на рынке вроде нет. Так что забирай с помойки обратно.

Более того, скорее всего ближайшие год-два таких процов и не появится.
Например, 8-ое поколение процов от Intel (Kaby Lake, Coffee Lake и Cannon Lake) будут с этой же уязвимостью.
И даже объявленная разработка процессора поколения пост-8 Ice Lake (ориент. 2019 год) не предполагала на 15.08.17 смены архитектуры работы с кэшем.

Jade CAT »

#10 | 09:26 12.01.2018 | Кому: debuilder

> А Касперский рулит в данном вопросе?

Никакой антивирус помочь не сможет. Там нет никаких "вредных" наборов команд. А ежели чекать то же переполнение кэша - так 90% нынешнего софта начнут вызывать ложные срабатывания

Рулит перепрошивка биоса материнки. В меньшей степени (как вынужденная мера) - заплатка на операционках.

Jade CAT »

#11 | 09:52 12.01.2018 | Кому: Пальтоконь

Через чипсет можно зашить новый способ работы CPU с кэшем.
Точно так же, как в биосе например можно вообще отключить использование кэша у CPU.

Другое дело, что вряд ли большинство пользователей будут обновлять свои прошивки и майкрософт правильно делает, что не надеется на других.

Войдите или зарегистрируйтесь чтобы писать комментарии.

Логин
Пароль
	Запомнить