Интернет-форум

Вернуться   Интернет в Санкт-Петербурге > Оборудование > Hardware

>> Хостинг - 2 Gb-20 Gb, CPanel, SSH, Web Disk, Softaculous, FTP, MySql, SSL сертификат, BackUP
>> VDS от 200 рублей, активация от 1 до 5 минут, OS: Debian, CentOs, Ubuntu, 10-50 Gb защита от DDoS
>> Конструктор сайтов: 198 шаблонов в 22 категориях! SSL, e-commerce, веб-почта, статистика сайта, 50 мб бесплатно!
Hardware Обсуждение железа.

 
Опции темы
Старый 15.11.2018, 22:08
  #111
Мастер
 
Аватар для Злобный Слон


За посильный вклад: За материальную помощь форуму - причина:  
Наград: 1 (все ...)
Никогда такого не было - и вот опять.
Исследователи, открывшие Spectre и Meltdown, выявили ещё 7 уязвимостей
В этот раз прилетело и AMD.
Злобный Слон вне форума   Ответить с цитированием
Старый 07.03.2019, 23:38
  #112
Призрак Форума
 
Аватар для Haruhi

Продолжение банкета: уязвимость новая speculative execution «SPOILER» — все Intel с архитектурой Core, начиная с первых Intel Core и по все самые современные. Со Spectre/Meltdown не связана никак. Программных заплаток, скорее всего, не будет. Уязвимость живет глубоко в управлении памятью (поэтому на скорый выход процессоров с исправлением дыры надеяться не приходится). Процессоры AMD и ARM этой уязвимости, по имеющимся экспериментальным данным, не подвержены. Эксплуатировать уязвимость можно, конечно, даже в браузере — через JavaScript.

Вас никогда не удивляло то, что процессоры Intel Core на момент выхода как-то уж сильно обгоняли аналогичные по частотам процессоры AMD Athlon? Просто AMD не додумались ради скорости упрощать дизайн.

Покупайте процессоры Intel — сам великий Observer рекомендует исключительно их.

Последний раз редактировалось Haruhi; 07.03.2019 в 23:40..
Haruhi вне форума   Ответить с цитированием
Старый 07.03.2019, 23:56
  #113
Призрак Форума

Цитата:
Сообщение от Haruhi
Просто AMD не додумались ради скорости упрощать дизайн.
Ты даже не понимаешь о чем пишешь. Все эти уязвимости связаны как раз с более сложным дизайном Intel. А этот "спойлер" вообще бредятина. Вы даже не поняли о чем речь. Он очень сложно реализуется и нужен физический доступ к компьютеру.

У меня и 99,99% пользователей на компьютерах нет никаких государственных тайн и секретов, понимаете? Совсем нет. Люди сидят во вконтакте или в игры шпилят и в этом плане Intel дает большую производительность чем AMD.

А там где есть секреты, Intel и AMD не используют, или у тех компьютеров нет доступа в Интернет.

Просто дуракам больше не о чем писать, вот и нагоняют волну. Всем пофиг на безопасность. У народа пароли "qwerty", обновления отключены, а вы к ним со Spectre/Meltdown/Spoiler и прочими странными словами.

Я про этот Spoiler читал ещё неделю назад. Сюда не стал даже писать из за того что он вообще не реализуем.

У Intel через год (а может и раньше) выйдут процессоры на новой архитектуре. Так что пожуём, увидим.

Последний раз редактировалось Observer; 07.03.2019 в 23:58..
Observer вне форума   Ответить с цитированием
Старый 08.03.2019, 00:03
  #114
Призрак Форума
 
Аватар для Haruhi

Великий бог комедии Observer, расскажите простым смертным про физический доступ!

«The issue is separate from the Spectre vulnerabilities, and is not addressed by existing mitigations. It can be exploited from user space without elevated privileges.»
«An attacker therefore requires some kind of foothold in your machine in order to pull this off.» — имеется в виду невозможность взлома удаленно, без действий со стороны пользователя или запущенного на компьютере ПО. Возможность запуска JavaScript дает возможность выполнить эксплойт.

Всё, что нужно, это запуск соответствующего кода на уязвимом процессоре. Именно об этом виде доступа идет речь.

Последний раз редактировалось Haruhi; 08.03.2019 в 00:06..
Haruhi вне форума   Ответить с цитированием
Старый 08.03.2019, 00:16
  #115
Призрак Форума

Цитата:
Сообщение от Haruhi
JavaScript
Вы компьютером не умеете пользоваться.
Не ползайте по плохим сайтом, включайте фильтрацию таких сайтов, если антивирус не установлен.

Да и помню вам NoScript был не нужен.
Observer вне форума   Ответить с цитированием
Старый 08.03.2019, 09:07
  #116
Призрак Форума
 
Аватар для Haruhi

Да вы не просто великий бог, вы — титан мысли и никогда в жизни не пользовались и не будете пользоваться приложениями типа Telegram Desktop, Discord, и аналогичными.
Haruhi вне форума   Ответить с цитированием
Старый 08.03.2019, 12:56
  #117
Призрак Форума

Haruhi, расслабьтесь, смотреть яой на вашем компьютере придут в 5 утра. Это не эстетично, зато дешево, надежно и практично.
Observer вне форума   Ответить с цитированием
Старый 16.11.2019, 01:49
  #118
Призрак Форума
 
Аватар для Haruhi

Забыла написать тут о продолжении банкета.

В процессорах Comet Lake (самые свежие) найдена новая уязвимость класса Zombieload (предыдущие поколения не затронуты). Процессоры AMD, очевидно, не затронуты.

Кроме того, вышло свежее обновление микрокода для Intel, которое закрывает крупную уязвимость (TAA). Это обновление может вызвать снижение производительности в определенных задачах; потери в некоторых случаях составляют до 20%. Процессоры AMD не затронуты. Процессоры Intel с микроархитектурой Ivy Bridge и ранее не затронуты.

В Windows оно устанавливается по умолчанию в с обновлениями, поэтому Observer'у (если он использует Windows 7 и выше) придется срочно искать способ избежать этого обновления.

Последний раз редактировалось Haruhi; 16.11.2019 в 01:53..
Haruhi вне форума   Ответить с цитированием
Старый 16.11.2019, 17:41
  #119
Призрак Форума

Если есть яйца, то им иногда приятно, а иногда по ним больно бьют, у кастратов яиц нет, поэтому им не грозит ни то, ни другое.

Если бы вы читали не только заголовки и кроме педагогического образования имели техническое, то поняли бы что у процессоров АМД этой уязвимости нет по причине отсутствия поддержки инструкций TSX (Transactional Synchronization Extensions), которые есть в Intel.

Я ставлю все обновления и после последних комп стал работать шустрее.

С этими обновлениями, в том числе драйверов видеокарты, постоянно качели, то система становится отзывчевее, то как в желе плаваешь.

АМД, так же как Linux, с их рыночной долей 1% хакерам исследователям не очень интересны, к тому же фрики сами пользуются этим, так что пилить сук им не с руки. Но когда лошков с рассово правильным железом станет больше, то широкой публике станет известно очень много интересного.

Дыры для спцслужб есть во всем оборудовании и ОС, даже в самых самых "защищенных", причем в большом количестве, когда о них случайно узнают посторонние, то выпускают "заплатки" - это всё что вам надо знать.

Когда хомяки регистрируются в соцсетях и радостно пользуются смартфонами смешно переживать о каких то "уязвимостях" в процессорах или ОС. О вас давным давно знают больше чем вы сами о себе. Так что расслабьтесь и продолжайте получать удовольствие от жизни.

добавлено через 18 минут
Guidance for disabling Intel® Transactional Synchronization Extensions (Intel® TSX) capability.

CVE-2019-11135 - Transactional Synchronization Extensions (TSX) Asynchronous Abort.

добавлено через 3 минуты
TSX (Transactional Synchronization Extensions) - в процессорах с 2013 года.

Скрыто содержимое: Performance: GOOD

Последний раз редактировалось Observer; 16.11.2019 в 17:45.. Причина: Добавлено сообщение
Observer вне форума   Ответить с цитированием
Старый 16.11.2019, 19:45
  #120
Призрак Форума
 
Аватар для Haruhi

Уважаемый клинический турбогений, вы, как турботитан, вообще способны понимать текст? Потому что вы пытаетесь найти в моих словах то, чего в них нет. Голова не болит?

AMD с их постоянно растущей рыночной долей в серверах неинтересна только титанам мысли, молящимся на великий Intel, который издревле ради производительности жертвует безопасностью.

Великие турбогении вроде вас так и будут высасывать из пальца полнейший бред.

По пунктам:

Цитата:
Если бы вы читали не только заголовки и кроме педагогического образования имели техническое, то поняли бы что у процессоров АМД этой уязвимости нет по причине отсутствия поддержки инструкций TSX (Transactional Synchronization Extensions), которые есть в Intel.
Уважаемый полоумный, скажите, где в моем посте указано, что AMD поддерживает TSX?

Цитата:
TSX (Transactional Synchronization Extensions) - в процессорах с 2013 года.
Уважаемый полоумный, скажите, где в моем посте сказано обратное?
Haruhi вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Продам: Intel Core i5 4460 Darwin Купля/Продажа 5 20.12.2015 14:23
Продам: Процессор Intel core i3 pendragon Купля/Продажа 2 27.03.2015 20:10
Продам: Intel Core i7 920 CatMix Купля/Продажа 3 18.06.2012 20:50
Продам: Intel Core 2 Duo E8400 ParboiL Купля/Продажа 5 30.03.2010 14:24
Intel Core™ i7 Ataman Hardware 36 24.11.2008 20:57


Часовой пояс GMT +3, время: 19:08.


DSLnet.ru © 2004-2012. Все права защищены.
vBulletin® Version 3.8.2 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Rambler's Top100 Рейтинг@Mail.ru