Интернет-форум

Вернуться   Интернет в Санкт-Петербурге > Оборудование > Hardware

Hardware Обсуждение железа.

 
Опции темы
Старый 13.01.2018, 11:24
  #71
Мастер

Цитата:
Сообщение от pindos
Майкрософт приостановила распространение этого исправления.
Приостановили для AMD, я пишу про Intel.

Тем у кого Intel и не ставятся январьские обновления, проверьте Контроль учетных записей (UAC), его надо поставить в рекомендованный (второй сверху). У меня был установлен на максимум и обновления не ставились. Перезагружаем комп. Обновления должны появиться. Ставим, перезагружаемся. Теперь уровень UAC по умолчанию - максимальный, проверьте для всех учетных записей. У меня для админа перевелся на максимум, а для ограниченной учетки остался на ступеньку ниже.

Будем смотреть как будет работать в феврале.

(Этот текст написан для Windows 7 SP1, процессор - Intel Xeon. Чуть позже проверю на других Intel).
Observer вне форума   Ответить с цитированием
Старый 13.01.2018, 11:57
  #72
Долгожитель
 
Аватар для pindos

Цитата:
Сообщение от Observer
Тем у кого Intel и не ставятся январьские обновления, проверьте Контроль учетных записей (UAC), его надо поставить в рекомендованный (второй сверху)
Т.е. Вы хотите сказать, что если у меня движок UAC в Win10 стоит в самом нижнем положении (не выдавать предупреждений), то я это обновление не получу?
pindos вне форума   Ответить с цитированием
Старый 13.01.2018, 12:24
  #73
Мастер

Цитата:
Сообщение от pindos
Т.е. Вы хотите сказать, что если у меня движок UAC в Win10 стоит в самом нижнем положении (не выдавать предупреждений), то я это обновление не получу?
Цитата:
Сообщение от Observer
Этот текст написан для Windows 7 SP1, процессор - Intel Xeon.
Цитата:
Сообщение от Observer
У меня был установлен на максимум и обновления не ставились.
...
Observer вне форума   Ответить с цитированием
Старый 13.01.2018, 12:33
  #74
Долгожитель
 
Аватар для pindos

А на руборде активно утверждают, что обновление приостановлено для всех типов процессоров и ОС. У меня лично ни одна машина на Win10 с Intel его не получила пока.
pindos вне форума   Ответить с цитированием
Старый 13.01.2018, 12:59
  #75
Местный житель
 
Аватар для Glaz


Знак Ветерана: Активному участнику с 2004 года - причина:  
Наград: 1 (все ...)
а для далекого от всего человека можно вкратце что эта уязвимость в процессоре дает?
Glaz вне форума   Ответить с цитированием
Старый 13.01.2018, 13:26
  #76
Мастер

Цитата:
Сообщение от pindos
А на руборде активно утверждают, что обновление приостановлено для всех типов процессоров и ОС. У меня лично ни одна машина на Win10 с Intel его не получила пока.
Вам сколько раз писать, что я занимался решением проблемы с установкой январских обновлений на Windows 7 ?

Остальное написано выше. Взяли бы и попробовали:
  • Обновить/удалить антивирус.
  • Внести изменения в реестр.
  • Проверить UAC.

Естественно всё это вы делаете на свой страх и риск. Резервное копирование никто не отменял.
Например у меня после правки реестра слетел драйвер NVidia.

Кстати, вопреки страшилкам о снижении производительности, лично у меня комп стал работать заметно шустрее: рабочий стол, проводник, браузер, в играх так же как будто FPS чуть вырос (но в играх надо конечно больше смотреть).

Цитата:
Сообщение от Glaz
а для далекого от всего человека можно вкратце что эта уязвимость в процессоре дает?
Приложения могут читать данные из памяти других приложений. Данными могут быть, например, пароли.

Да на самом деле это газетчики шумиху подняли. В компьютере ежемесячно устраняют до 100 уязвимостей, причем реальных.
Observer вне форума   Ответить с цитированием
Старый 13.01.2018, 14:17
  #77
Долгожитель
 
Аватар для dimentiy


Знак Ветерана: Активному участнику с 2004 года - причина:  
Наград: 1 (все ...)
Cool

Цитата:
Сообщение от Observer Посмотреть сообщение
Приложения могут читать данные из памяти других приложений. Данными могут быть, например, пароли.

Да на самом деле это газетчики шумиху подняли. В компьютере ежемесячно устраняют до 100 уязвимостей, причем реальных.
А те приложения, которые могут читать пароли из других приложений - разве могут заниматься этим легально? Т.е. они их прочитают "нечаянно" и сольют в сеть хакерам? По мне так шумиха излишня, те же шифровальщики делают куда больше гадостей, лучше бы MS больше о них бы позаботилась.
dimentiy вне форума   Ответить с цитированием
Старый 13.01.2018, 15:05
  #78
Мастер

dimentiy, там изначально шла речь об уязвимости в браузере. То есть ты открыл браузер, зашел на нехороший сайт, и он получил данные из других процессов, например из запущенного банк-клиента.
Observer вне форума   Ответить с цитированием
Старый 13.01.2018, 20:51
  #79
Долгожитель
 
Аватар для dimentiy


Знак Ветерана: Активному участнику с 2004 года - причина:  
Наград: 1 (все ...)
Cool

Цитата:
Сообщение от Observer Посмотреть сообщение
dimentiy, там изначально шла речь об уязвимости в браузере. То есть ты открыл браузер, зашел на нехороший сайт, и он получил данные из других процессов, например из запущенного банк-клиента.
О да, я обязательно при заходе на сайт с варезом и голыми титьками - буду сидеть с запущенным банк-клиентом, притом на Java (как некоторые оказывается до сих пор любят), при этом еще воткну электронную подпись и флэшку с ключами. Вроде уж все приличные банки перешли на веб с ssl, другое дело, что народец у нас ленив и хранит пароли без авторизации в браузере, ну это я могу допустить, особенно в "вечных" бухгалтерских компах на WindowsXP)) Мне кажется все эти фишки вполне могли бы закрываться и антивирусами, проблема наверное все же глубже, раз такой кипиш внезапно начался. Наверное это КГБ своих агентов заслало в каждое подразделение по проектированию структуры процев и те в каждый ввели по дырке)))
dimentiy вне форума   Ответить с цитированием
Старый 14.01.2018, 12:38
  #80
Мастер

Цитата:
Сообщение от dimentiy
Вроде уж все приличные банки перешли на веб с ssl
В памяти компьютера данные расшифрованы. Кроме того можно перехватить/подменить ключ.

Цитата:
В процессорах Intel, AMD и ARM64 обнаружены две серьезные уязвимости. Они получили названия Meltdown и Spectre. Meltdown дает возможность пользовательскому приложению получить доступ к памяти ядра, а также к другим областям памяти устройства. Spectre же нарушает изоляцию памяти приложений, благодаря чему через эту уязвимость можно получить доступ к данным чужого приложения. Из-за того огромного количества устройств, которые в итоге оказались под ударом, обнаружение Meltdown и Spectre получило в прессе название «чипокалипсис».

Meltdown и Spectre эксплуатируют недостатки механизма спекулятивного выполнения инструкций. Чтобы повысить скорость работы, процессоры прогнозируют, выполнение каких инструкций потребуется от них в ближайшее время, и начинают их выполнять досрочно. Если прогноз подтверждается, процессор продолжает выполнять инструкцию. Если же оказывается, что в ее выполнении не было необходимости, все то, что процессор уже успел сделать, откатывается назад. При этом данные прерванного выполнения могут сохраняться в кэше.

Meltdown обращается к памяти ядра как раз в ходе такого преждевременного выполнения инструкции. Потом процессор понимает, что у пользовательского приложения нет права читать эту память. Выполнение инструкции прерывается, состояние системы откатывается назад, однако при этом в кэше оседают данные, прочитанные в памяти ядра. Эти данные можно найти в кэше, проведя атаку через сторонние каналы.
Цитата:
Сообщение от dimentiy
О да, я обязательно при заходе на сайт с варезом и голыми титьками - буду сидеть
Не все такие умные как ты.
Можно зайти на любой сайт, тот же Яндекс и получить заразу через банер или ссылку. Кстати, помню на этом форуме тоже была проблема, как потом нашли, кто-то вставил в подпись левую ссылку на картинку.

добавлено через 15 часов 21 минуту
Ссылка на страницу загрузки утилиты Spectre Meltdown CPU Checker.
Цитата:
This program requires Windows Management Framework 5.1
Если программа закрывается с ошибкой, то не установлен .Net Framework.
В остальных случаях будет предупреждение об отсутствии Windows Management Framework 5.1. Качаем по ссылке:
https://www.microsoft.com/en-us/down....aspx?id=54616
Выберите файл в зависимости от версии операционной системы. Устанавливаете и запускаете Spectre Meltdown CPU Checker.

У кого Spectre Meltdown CPU Checker вываливается с ошибкой или не работает:
  1. Проверяем установку .Net Framework. Последняя версия на сегодня 4.7.1.
  2. Устанавливаем правильно Windows Management Framework 5.1. Скачанный zip архив надо распаковать в папку и сначала запустить установщик .msu, перезагрузить компьютер, снова зайти в папку с распакованным архивом, выбрать файл Install-WMF5.1.ps1, правой кнопкой мыши выбрать " Выполнить с помощью PowerShell". Можете на всякий случай перезагрузить компьютер. После чего утилита Spectre Meltdown CPU Checker будет работать.

Последний раз редактировалось Observer; 14.01.2018 в 14:58.. Причина: Добавлено сообщение
Observer вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Продам: Intel Core i5 4460 Darwin Купля/Продажа 5 20.12.2015 14:23
Продам: Процессор Intel core i3 pendragon Купля/Продажа 2 27.03.2015 20:10
Продам: Intel Core i7 920 CatMix Купля/Продажа 3 18.06.2012 20:50
Продам: Intel Core 2 Duo E8400 ParboiL Купля/Продажа 5 30.03.2010 14:24
Intel Core™ i7 Ataman Hardware 36 24.11.2008 20:57


Часовой пояс GMT +3, время: 15:04.


DSLnet.ru © 2004-2012. Все права защищены.
vBulletin® Version 3.8.2 Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Rambler's Top100 Рейтинг@Mail.ru