1. Друзья, в это тяжёлое и непонятное для всех нас время мы просим вас воздержаться от любых упоминаний политики на форуме, - этим ситуации не поможешь, а только возникнут ненужные ссоры и обиды. Это касается также шуток и юмора на тему конфликта. Пусть войны будут только виртуальными, а политики решают разногласия дипломатическим путём. С уважением, администрация Old-Games.RU.

    Скрыть объявление
  2. Если Вы видите это сообщение, значит, вы ещё не зарегистрировались на нашем форуме.

    Зарегистрируйтесь, если вы хотите принять участие в обсуждениях. Перед регистрацией примите к сведению:
    1. Не регистрируйтесь с никами типа asdfdadhgd, 354621 и тому подобными, не несущими смысловой нагрузки (ник должен быть читаемым!): такие пользователи будут сразу заблокированы!
    2. Не регистрируйте больше одной учётной записи. Если у вас возникли проблемы при регистрации, то вы можете воспользоваться формой обратной связи внизу страницы.
    3. Регистрируйтесь с реально существующими E-mail адресами, иначе вы не сможете завершить регистрацию.
    4. Обязательно ознакомьтесь с правилами поведения на нашем форуме, чтобы избежать дальнейших конфликтов и непонимания.
    С уважением, администрация форума Old-Games.RU
    Скрыть объявление

Meltdown & Spectre

Автор: VintRus · 19 янв 2018 · ·
  1. [​IMG]

    Тут обязательно должен быть шок-контент, теория заговора и актуальные возгласы типо: "Мы все умрем!" Но, к сожалению, это не мой столик. (: Уж поймите правильно.

    Советую ознакомиться с сие чудом. Это официальная страница Intel, которая расписывает: что нужно сделать, чтобы залатать безопасность компьютера. Вернее, лишь часть информации об этом.

    А что конкретно должен сделать пользователь?
    • Обновить биос материнской платы и прошивку Intel ME
    • Обновить операционную систему, софт и драйвера (конкретно 390.х версия драйверов Nvidia имеет заплаты безопасности)
    Это что касательно системы с процессором Intel. А что ж с AMD? Чтобы в конец не разводить паранойю (не хочу задеть чувства фанатов тех или иных лагерей, поэтому дальше не читайте, пожалуйста) скажу одно, что добиться безопасности ПК у меня получилось лишь на связке с материнской платой ASUS B85M-G и процессором G3258. Конкретно на эту материнскую плату можно найти свежий биос, но не получится найти обновление прошивки Intel ME.

    [​IMG]

    Есть в наличии доступ к компьютеру на АМ3+ сокете с процессором FX и он после обновлений не имеет заплат от Spectre.

    [​IMG]

    Но это не значит, что AMD кого-то обманула. Утилита даже без заплат безопасности успешно рапортует о том, что процессор безопасен от Meltdown, все как и заявляла AMD в новостных сводках. Просто заплата от "Spectre" может функционировать лишь на более свежих процессорах на сокете АМ4, либо еще не выпущена обновлением. Определенные выводы сделать по этому поводу я не возьмусь. Но скажу следующее, что все заплаты безопасности для процессоров Intel существуют только у 1хх, 2хх и 3хх чипсетов. То что у некоторых материнских плат от ASUS на чипсете H81 и H85 обновились биосы, является скорее всего примером того, что эти материнские платы просто слишком задержались в производстве и производитель позаботился об их поддержке. Не буду отрицать, что выводы ранние. И может до конца месяца многое изменится. В то же время и надежда на это очень мала. Что же касается остальных представителей ранних Core I(1-3 поколение), то на них можно найти абсолютно ничего в данный момент. Плюс ко всему есть один противоречивый момент. Обновление прошивки Intel ME для мат. плат 1хх, 2хх чипсетов на сайте производителей чаще не соответствует той версии, которая заявлена в официальном документе Intel и получить прошивку можно только вручную, ища прошивку на просторах интернета. Из 4 систем, к которым я имел доступ, добиться безопасности(пускай и не полной, но минимальной) у меня получилось лишь на одной системе и то, пришлось сменить материнскую плату с ASRock B85M Pro4 на ASUS B85M-G. (Просто повезло ее достать за копейки)

    И так мое скромное аналитическое ИМХО, которое никому не навязываю и можете дальше не читать.

    В очередной раз индустрия и маркетинг сделала хитрый шаг и введя сильный раздражитель подталкивает адекватного пользователя на обновления железа ПК, смартфонов и планшетов, если для них нет соответствующих заплат. (Причина на то понятна, процессоры ARM тоже уязвимы к уязвимости под кодовым именем "Spectre", как и AMD, но в этой дисциплине мальчиком для битья является Intel, который еще и Meltdown прицепил) Среди производителей мат. плат в данный момент выделился ASUS, но уважение потребителя ли это или просто норма производства?.. В любом случае бум микрокодов уже случался в июне 2015 года, когда новая ОС (Десятка) готовилась к релизу и он захватил лишь процессоры четвертого поколения Core I, которые были разогнаны софтварным способом, представленным производителями мат. плат. Прошло немного времени и уже в ноябре микрокод был поправлен в десятой ОС таким образом, что никакого "бума микрокода" не было, но костыль навсегда остался в седьмой винде. В 2018 этот самый "бум микрокода" повторяется и в этот раз обхватывает не только процессоры Intel, разогнанные вопреки поддержки Intel, но и процессоры других производителей. И было бы это нормой если бы не подкрученная безопасность новинок(начиная с шестого поколения Core I и сокета АМ4, причем подкрученная заранее), которая внезапно стала актуальной и востребованной. Латать безопасность ваших устройств или не латать, решайте сами.

    С полей сражений на IT просторах современных тенденций, истинно ваш VintRus.
    Ушел за пирожком, ругать матом не воспрещается и считать болваном тоже. (:​
    compart и Gamovskiy нравится это.

Комментарии

  1. Wilco
    Мне кажется, что рядовому пользователю вообще не стоит париться по поводу Meltdown и Spectre. Теоретически можно воспользоваться такой уязвимостью, но напоминает это какую-то многоходовочку из фильмов про кулхацкеров. Как в старой статье о том, что кто-то может установить скрытый микрофон и по звукам работы HDD узнать что же там на него записывается :rofl:
  2. VintRus
    Я так понимаю, что речь идёт об утечки данных в момент предсказания ветвлений...
  3. daemolisher
    Эти Meltdown и Spectre позволяют выполнить код?
    Или только компрометируют данные?
  4. Helmut
    Тут небольшие просадки, там небольшие просадки. Не, пусть лучше остается уязвимость. Ничего ценного на моем компе все равно нету.
  5. VintRus
    Вот когда у меня сдыхал винт, вот то были тормоза, так тормоза. А это просто небольшие просадки. Чаще незаметно, чем заметно на моей системе. На Пеньке ничего не заметил, пока бенчмарк 7zip не запустил. Ну да, попугаев стало меньше, но отзывчивость системы не изменилась.
  6. Helmut
    А что с обещанными тормозами?
Чтобы оставить комментарий просто зарегистрируйтесь и станьте участником!
  1. На этом сайте используются файлы cookie, чтобы персонализировать содержимое, хранить Ваши предпочтения и держать Вас авторизованным в системе, если Вы зарегистрировались.
    Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie.
    Скрыть объявление