Логин:   Пароль:   
   
 
X   Сообщение сайта
(Сообщение закроется через 2 секунды)
 
> Аппаратная уязвимость на уровне CPU
Sergey Ozerov
сообщение 5.1.2018, 18:50
Сообщение #1


Форуман
Иконка группы

Группа: Главные администраторы
Сообщений: 20573
Регистрация: 10.1.2004
Из: Bogorodskoye, Moscow, Russia
Пользователь №: 1221
Спасибо сказали: 1910 раз(а)



Во всех выпущенных за последние 10 лет универсальных процессорах существует аппаратная уязвимость, позволяющая обходить защиту операционной системы. Подробнее -- здесь.

Прикрепленный файл  Snap2.png ( 168 килобайт ) Кол-во скачиваний: 28

(но не обольщайтесь: AMD официально признала уязвимость Spectre на своих процессорах)

Фирма Microsoft 3 января экстренно выпустила обновления (надо полагать, -- только для 3-й уязвимости из таблицы выше) -- см. здесь. Тем не менее, потребуется обновление микрокода (Errata) процессоров (для закрытия первых 2-х уязвимостей из таблицы выше), которое включено в состав прошивки материнской платы и загружается в соответствующую специально выделенную область CPU при [пере]загрузке компа. За новой версией прошивки следует обращаться к изготовителю матери.

Данное обновление от Microsoft будет предлагаться только тем пользователям, у кого в реестре антивирус выставил отметку совместимости. Всем прочим следует либо обратиться к изготовителю антивируса за обновлением, либо заменить антивирус на совместимый. Подробнее:

Прикрепленный файл  Snap1.png ( 25.88 килобайт ) Кол-во скачиваний: 26


В случае отсутствия совместимости возможен BSOD.


--------------------
Правило - это КАК без ПОЧЕМУ.
 
+Цитировать сообщение
Lia_Zerg
сообщение 8.1.2018, 17:45
Сообщение #2


Чемпион


Группа: Пользователи
Сообщений: 2528
Регистрация: 14.8.2011
Пользователь №: 199982
Спасибо сказали: 173 раз(а)



Старый sandy bridge в списке?


Пс. Да, новость видели.


--------------------
 
+Цитировать сообщение
psydrugs
сообщение 8.1.2018, 18:13
Сообщение #3


Опытный
Иконка группы

Группа: Модераторы
Сообщений: 643
Регистрация: 11.5.2010
Из: Царицыно (ЮАО)
Пользователь №: 142660
Спасибо сказали: 81 раз(а)



Цитата(Lia_Zerg @ 8.1.2018, 18:45) *
Старый sandy bridge в списке?

Всё процессоры производства Intel начиная с 1995 года, кроме Itanium и Atom.
AMD тоже подвержены, но в меньшей степени, вместо двух уязвимостей, одна.


--------------------
♪♪ Ахалай-Махалай транс у всех в ушах играй! ♪♪
 
+Цитировать сообщение
Lia_Zerg
сообщение 8.1.2018, 18:29
Сообщение #4


Чемпион


Группа: Пользователи
Сообщений: 2528
Регистрация: 14.8.2011
Пользователь №: 199982
Спасибо сказали: 173 раз(а)



Так все-таки процы за 10 или 23 года? Или я считаю как-то не так wink.gif


--------------------
 
+Цитировать сообщение
Оrаkul
сообщение 8.1.2018, 21:49
Сообщение #5


Форуман


Группа: Пользователи
Сообщений: 5060
Регистрация: 22.2.2009
Из: г.Москва, Западное Дегунино
Пользователь №: 61074
Спасибо сказали: 785 раз(а)



nVidia тоже дыры латает. Мда, вроде как и давно знали, но резонансно всплыло почему-то только сейчас. Интрига... )
 
+Цитировать сообщение
Funt21
сообщение 9.1.2018, 0:06
Сообщение #6


Активист


Группа: Пользователи
Сообщений: 1864
Регистрация: 9.9.2008
Из: Богородское
Пользователь №: 45581
Спасибо сказали: 129 раз(а)



Цитата(Оrаkul @ 8.1.2018, 22:49) *
nVidia тоже дыры латает. Мда, вроде как и давно знали, но резонансно всплыло почему-то только сейчас. Интрига... )

Видимо у какого то крупняка тиснули очень важные данные. Ибо основные пользователи виртуальных машин находятся в бизнес сфере.


--------------------
Железо
Процессор:AMD Ryzen 7 1700X / Охлаждение: Scythe Fuma (SCFM-1000) / Материнская плата: MSI X370 GAMING PRO CARBON / Оперативная память: PATRIOT Viper 4 PV416G320C6K DDR4 3200 2x 8Гб / Видеокарта: MSI RX 480 GAMING X 8G 8Гб OC / Дисковая система: SmartBuy Ignition 2 240GB + SEAGATE SV35 ST2000VX000 2Тб / Монитор: Crossover 2720MDP GOLD LED (2560x1440)
 
+Цитировать сообщение
Жилетка_Онотоле
сообщение 9.1.2018, 17:44
Сообщение #7


Чемпион


Группа: Пользователи
Сообщений: 2498
Регистрация: 27.4.2010
Пользователь №: 141224
Спасибо сказали: 236 раз(а)



Цитата(Lia_Zerg @ 8.1.2018, 18:29) *
Так все-таки процы за 10 или 23 года? Или я считаю как-то не так wink.gif


любой процессор интел с блоком предсказания переходов, то есть новее Pentium MMX
 
+Цитировать сообщение
Кашалот
сообщение 9.1.2018, 17:48
Сообщение #8


Форуман
Иконка группы

Группа: Модераторы
Сообщений: 32053
Регистрация: 1.2.2008
Из: Сокольники
Пользователь №: 37639
Спасибо сказали: 1990 раз(а)



АМД тоже досталось
 
+Цитировать сообщение
Lia_Zerg
сообщение 9.1.2018, 18:01
Сообщение #9


Чемпион


Группа: Пользователи
Сообщений: 2528
Регистрация: 14.8.2011
Пользователь №: 199982
Спасибо сказали: 173 раз(а)



НУ что там, к винде заплатка готова уже? У меня ничего обязательного не находит..


--------------------
 
+Цитировать сообщение
Оrаkul
сообщение 9.1.2018, 18:20
Сообщение #10


Форуман


Группа: Пользователи
Сообщений: 5060
Регистрация: 22.2.2009
Из: г.Москва, Западное Дегунино
Пользователь №: 61074
Спасибо сказали: 785 раз(а)



Цитата(Lia_Zerg @ 9.1.2018, 18:01) *
НУ что там, к винде заплатка готова уже?

У меня четвёртого числа установилось. Биос на материнку, с обновлением микрокода, вчера выложили. А IMEI в биосе ещё до НГ обновил.
 
+Цитировать сообщение
Lia_Zerg
сообщение 9.1.2018, 18:27
Сообщение #11


Чемпион


Группа: Пользователи
Сообщений: 2528
Регистрация: 14.8.2011
Пользователь №: 199982
Спасибо сказали: 173 раз(а)



У меня прилетело какое-то ежемесячное KB4056894 5-го числа.
Причем, всосалось само собой при выключении, хотя у меня стоит обновление по команде. Могёт такое быть?

И вообще, если не сложно, дайте плз полный список возможных патчей/доделок/прошивок.

ПС. И да, всегда почему-то думал, что микрокод шьется на уровне травления кристалла и его не изменить ничем, кроме молотка smile.gif

Сообщение отредактировал Lia_Zerg - 9.1.2018, 18:28


--------------------
 
+Цитировать сообщение
Оrаkul
сообщение 9.1.2018, 18:41
Сообщение #12


Форуман


Группа: Пользователи
Сообщений: 5060
Регистрация: 22.2.2009
Из: г.Москва, Западное Дегунино
Пользователь №: 61074
Спасибо сказали: 785 раз(а)



Цитата(Lia_Zerg @ 9.1.2018, 18:27) *
У меня прилетело какое-то ежемесячное KB4056894 5-го числа.

У меня KB4056892. Может от конкретного конфига зависит. Биос на материнку на сайте производителя брал. Если на проце Intel и материнка с UEFI, то последний IMEI под свой чипсет можно на Station-Drivers подобрать.
 
+Цитировать сообщение
Lia_Zerg
сообщение 9.1.2018, 18:45
Сообщение #13


Чемпион


Группа: Пользователи
Сообщений: 2528
Регистрация: 14.8.2011
Пользователь №: 199982
Спасибо сказали: 173 раз(а)



Крайний биос под мою матрину делал мне ты smile.gif Слик прошивал.
А какой там принцип изменения имей? где читнуть есть?


--------------------
 
+Цитировать сообщение
Оrаkul
сообщение 9.1.2018, 19:14
Сообщение #14


Форуман


Группа: Пользователи
Сообщений: 5060
Регистрация: 22.2.2009
Из: г.Москва, Западное Дегунино
Пользователь №: 61074
Спасибо сказали: 785 раз(а)



Цитата(Lia_Zerg @ 9.1.2018, 18:45) *
А какой там принцип изменения имей? где читнуть есть?

Если сокет не молодой (1150 и старей), то ничего свежего по прошивкам вроде не выходило.
 
+Цитировать сообщение
Жилетка_Онотоле
сообщение 9.1.2018, 20:22
Сообщение #15


Чемпион


Группа: Пользователи
Сообщений: 2498
Регистрация: 27.4.2010
Пользователь №: 141224
Спасибо сказали: 236 раз(а)



Цитата(Оrаkul @ 9.1.2018, 18:41) *
Цитата(Lia_Zerg @ 9.1.2018, 18:27) *
У меня прилетело какое-то ежемесячное KB4056894 5-го числа.

У меня KB4056892. Может от конкретного конфига зависит. Биос на материнку на сайте производителя брал. Если на проце Intel и материнка с UEFI, то последний IMEI под свой чипсет можно на Station-Drivers подобрать.

дебил ты хоть в курсе что такое IMEI?
 
+Цитировать сообщение
Lia_Zerg
сообщение 9.1.2018, 20:39
Сообщение #16


Чемпион


Группа: Пользователи
Сообщений: 2528
Регистрация: 14.8.2011
Пользователь №: 199982
Спасибо сказали: 173 раз(а)



Блин, я походу тормознул тоже. Имей чего мы хотим менять? smile.gif

Скорее все же идет речь о смене uuid?


--------------------
 
+Цитировать сообщение
Оrаkul
сообщение 9.1.2018, 20:42
Сообщение #17


Форуман


Группа: Пользователи
Сообщений: 5060
Регистрация: 22.2.2009
Из: г.Москва, Западное Дегунино
Пользователь №: 61074
Спасибо сказали: 785 раз(а)



Цитата(Жилетка_Онотоле @ 9.1.2018, 20:22) *
дебил ты хоть в курсе что такое IMEI?

Intel Management Engine Interface, уважаемый.
 
+Цитировать сообщение
Жилетка_Онотоле
сообщение 9.1.2018, 21:17
Сообщение #18


Чемпион


Группа: Пользователи
Сообщений: 2498
Регистрация: 27.4.2010
Пользователь №: 141224
Спасибо сказали: 236 раз(а)



Цитата(Оrаkul @ 9.1.2018, 20:42) *
Цитата(Жилетка_Онотоле @ 9.1.2018, 20:22) *
дебил ты хоть в курсе что такое IMEI?

Intel Management Engine Interface, уважаемый.

общепринято IMEI - International Mobile Equipment Identity, а то что ты назвал обычно называется Intel Management Engine - сокращенно Intel ME
 
+Цитировать сообщение
Sergey Ozerov
сообщение 9.1.2018, 21:44
Сообщение #19


Форуман
Иконка группы

Группа: Главные администраторы
Сообщений: 20573
Регистрация: 10.1.2004
Из: Bogorodskoye, Moscow, Russia
Пользователь №: 1221
Спасибо сказали: 1910 раз(а)



Цитата(Кашалот @ 9.1.2018, 17:48) *

Официально от Microsoft: оригинал на английском языке и кривой машинный перевод. Раздачу обновления полностью затормозили (перевели на ручной режим снятием галок на автоустановку) 7 января и возобновили (галки на автоустановку снова появились) только для процессоров Intel с 9 января.


--------------------
Правило - это КАК без ПОЧЕМУ.
 
+Цитировать сообщение
Оrаkul
сообщение 9.1.2018, 22:02
Сообщение #20


Форуман


Группа: Пользователи
Сообщений: 5060
Регистрация: 22.2.2009
Из: г.Москва, Западное Дегунино
Пользователь №: 61074
Спасибо сказали: 785 раз(а)



Цитата(Жилетка_Онотоле @ 9.1.2018, 21:17) *
общепринято IMEI - International Mobile Equipment Identity

Вариантов нет, в контексте и по ссылке?
 
+Цитировать сообщение

3 страниц V   1 2 3 >
Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0



© 2005—2016 ООО «Нэт Бай Нэт Холдинг»,
Все права защищены.
Правила пользования ресурсами