Re: Уязвимости / Vulnerabilities
К сожалению, Spectre Meltdown CPU Checker запускается не на всех поддерживаемых операционных системах (Windows 10, Windows 8 / 8.1, Windows 7).
Например, если не установлен Windows Management Framework 5.1, то программа работать не будет.
Устраняет эти недостатки ещё одна утилита InSpectre от Gibson Research Corporation.
InSpectre предоставляет более детальную информацию об уязвимостях. Также, InSpectre можно использовать на системах Linux и MacOS под WINE.
В системном меню из пункта "Show System Summary" можно получить дополнительную информацию для проверяемой системы.
[Только зарегистрированные пользователи могут видеть ссылки. Регистрация...]
InSpectre
Версия: Release #4
Дата: 17 января 2018 г.
Регистрация...] Скачать'; } else { this.parentNode.parentNode.getElementsByTagName('div')[1].getElementsByTagName('div')[0].style.display = 'none'; this.innerHTML = '[Только зарегистрированные пользователи могут видеть ссылки. Регистрация...] Скачать'; }" />[Только зарегистрированные пользователи могут видеть ссылки. Регистрация...] Скачать [Только зарегистрированные пользователи могут видеть ссылки. Регистрация...]
Регистрация...] Сайт программы'; } else { this.parentNode.parentNode.getElementsByTagName('div')[1].getElementsByTagName('div')[0].style.display = 'none'; this.innerHTML = '[Только зарегистрированные пользователи могут видеть ссылки. Регистрация...] Сайт программы'; }" />[Только зарегистрированные пользователи могут видеть ссылки. Регистрация...] Сайт программы [Только зарегистрированные пользователи могут видеть ссылки. Регистрация...]
Re: Уязвимости / Vulnerabilities
В связи с тем, что уже потихоньку начинают писать вредоносный код для эксплуатации уязвимости.
Регистрация...] Meltdown: обнаружен первый вредоносный код, возможны аналогичные уязвимости'; } else { this.parentNode.parentNode.getElementsByTagName('div')[1].getElementsByTagName('div')[0].style.display = 'none'; this.innerHTML = '[Только зарегистрированные пользователи могут видеть ссылки. Регистрация...] Meltdown: обнаружен первый вредоносный код, возможны аналогичные уязвимости'; }" />[Только зарегистрированные пользователи могут видеть ссылки. Регистрация...] Meltdown: обнаружен первый вредоносный код, возможны аналогичные уязвимости [Только зарегистрированные пользователи могут видеть ссылки. Регистрация...]
Рекомендуется устанавливать "заплатки".
С Meltdown всё понятно.
В зависимости от операционной системы скачиваются соответствующие обновления от Microsoft, который можно найти на официальном сайте Microsoft.
Со Spectre всё сложнее, т.к. необходимо обновлять BIOS.
Например, для материнских плат MSI информацию о BIOS с микрокодом, закрывающим уязвимость, можно посмотреть с этой страницы:
Регистрация...] MSI pushes out motherboard BIOS updates to tackle recent security vulnerabilities'; } else { this.parentNode.parentNode.getElementsByTagName('div')[1].getElementsByTagName('div')[0].style.display = 'none'; this.innerHTML = '[Только зарегистрированные пользователи могут видеть ссылки. Регистрация...] MSI pushes out motherboard BIOS updates to tackle recent security vulnerabilities'; }" />[Только зарегистрированные пользователи могут видеть ссылки. Регистрация...] MSI pushes out motherboard BIOS updates to tackle recent security vulnerabilities [Только зарегистрированные пользователи могут видеть ссылки. Регистрация...]
Для материнских плат ASUS информацию можно получить с этой страницы:
Регистрация...] ASUS Motherboards Microcode Update for Speculative Execution and Indirect Branch Prediction Side Channel Analysis Method'; } else { this.parentNode.parentNode.getElementsByTagName('div')[1].getElementsByTagName('div')[0].style.display = 'none'; this.innerHTML = '[Только зарегистрированные пользователи могут видеть ссылки. Регистрация...] ASUS Motherboards Microcode Update for Speculative Execution and Indirect Branch Prediction Side Channel Analysis Method'; }" />[Только зарегистрированные пользователи могут видеть ссылки. Регистрация...] ASUS Motherboards Microcode Update for Speculative Execution and Indirect Branch Prediction Side Channel Analysis Method [Только зарегистрированные пользователи могут видеть ссылки. Регистрация...]
Обновления микрокода Linux-систем (на CPU Intel) можно получить с этой страницы:
Регистрация...] Linux* Processor Microcode Data File'; } else { this.parentNode.parentNode.getElementsByTagName('div')[1].getElementsByTagName('div')[0].style.display = 'none'; this.innerHTML = '[Только зарегистрированные пользователи могут видеть ссылки. Регистрация...] Linux* Processor Microcode Data File'; }" />[Только зарегистрированные пользователи могут видеть ссылки. Регистрация...] Linux* Processor Microcode Data File [Только зарегистрированные пользователи могут видеть ссылки. Регистрация...]
Re: Уязвимости / Vulnerabilities
ноут на i7 haswell , после установки последних с заплатками обновлений , через несколько секунд после загрузки винды, уходит в синий экран . пришлось откатываться назад. Вот теперь не знаю чего и ожидать дальше. Как не крути, а не верю я что столько лет никто ничего не знал про уязвимости! сами же когда то все и придумали, и теперь разводят пользователей на новые процы.
Re: Уязвимости / Vulnerabilities
Пару дней назад решали вопрос с ноутом на Haswell на Windows 10 с последними заплатками.
Получилось удачно. Был конфликт с идущими программами от производителя ноутбука.
Цитата:
разводят пользователей на новые процы
Полностью неуязвимые процы от Intel ещё не вышли.
И Intel как бы "говорит", переходите на AMD. Нереально. Это "фэйл" Intell. Им ещё "хуже" (правда, акции опять пошли вверх), чем всем.
Цитата:
не верю я что столько лет никто ничего не знал про уязвимости!
А почему нет. Несколько лет - не знали, а полгода - знали, но не верили. :smile: И то узнали, благодаря LINUX-сообществу.
Не исключено, что через какое-то время ещё что-то найдут, о чём сейчас и не догадываются.
Re: Уязвимости / Vulnerabilities
Как защищаться от уязвимостей Meltdown и Spectre на следующих платформах:
Регистрация...] Android'; } else { this.parentNode.parentNode.getElementsByTagName('div')[1].getElementsByTagName('div')[0].style.display = 'none'; this.innerHTML = '[Только зарегистрированные пользователи могут видеть ссылки. Регистрация...] Android'; }" />[Только зарегистрированные пользователи могут видеть ссылки. Регистрация...] Android [Только зарегистрированные пользователи могут видеть ссылки. Регистрация...]
Регистрация...] iPhone'; } else { this.parentNode.parentNode.getElementsByTagName('div')[1].getElementsByTagName('div')[0].style.display = 'none'; this.innerHTML = '[Только зарегистрированные пользователи могут видеть ссылки. Регистрация...] iPhone'; }" />[Только зарегистрированные пользователи могут видеть ссылки. Регистрация...] iPhone [Только зарегистрированные пользователи могут видеть ссылки. Регистрация...]
Регистрация...] Mac'; } else { this.parentNode.parentNode.getElementsByTagName('div')[1].getElementsByTagName('div')[0].style.display = 'none'; this.innerHTML = '[Только зарегистрированные пользователи могут видеть ссылки. Регистрация...] Mac'; }" />[Только зарегистрированные пользователи могут видеть ссылки. Регистрация...] Mac [Только зарегистрированные пользователи могут видеть ссылки. Регистрация...]
Регистрация...] Chromebooks'; } else { this.parentNode.parentNode.getElementsByTagName('div')[1].getElementsByTagName('div')[0].style.display = 'none'; this.innerHTML = '[Только зарегистрированные пользователи могут видеть ссылки. Регистрация...] Chromebooks'; }" />[Только зарегистрированные пользователи могут видеть ссылки. Регистрация...] Chromebooks [Только зарегистрированные пользователи могут видеть ссылки. Регистрация...]
Примечание.
Язык английский.
Re: Уязвимости / Vulnerabilities
Продолжаем новости об уязвимостях Google Project Zero, используя не "жёлтую" прессу, а такие источники, как Intel, AV-TEST, Fortinet, Minerva Labs.
1. Продолжается разработка вредоносных программ, использующих уязвимости Meltdown/Spectre.
На данный момент обнаружено 139 образцов, которые, как представляется, связаны с недавно обнаруженными уязвимостями процессора.
[Только зарегистрированные пользователи могут видеть ссылки. Регистрация...]
Регистрация...] Ссылка'; } else { this.parentNode.parentNode.getElementsByTagName('div')[1].getElementsByTagName('div')[0].style.display = 'none'; this.innerHTML = '[Только зарегистрированные пользователи могут видеть ссылки. Регистрация...] Ссылка'; }" />[Только зарегистрированные пользователи могут видеть ссылки. Регистрация...] Ссылка [Только зарегистрированные пользователи могут видеть ссылки. Регистрация...]
2. Корпорация Intel продолжает работать над исправлениями микрокода* и опубликовала обновленное "Руководство по пересмотру микрокода" от 8 февраля 2018 г.
В таблице (см. ниже) зелёным выделены продукты для которых Intel завершила проверку и разрешает клиентам использовать этот микрокод в производственной среде**.
Регистрация...] Ссылка /pdf/'; } else { this.parentNode.parentNode.getElementsByTagName('div')[1].getElementsByTagName('div')[0].style.display = 'none'; this.innerHTML = '[Только зарегистрированные пользователи могут видеть ссылки. Регистрация...] Ссылка /pdf/'; }" />[Только зарегистрированные пользователи могут видеть ссылки. Регистрация...] Ссылка /pdf/ [Только зарегистрированные пользователи могут видеть ссылки. Регистрация...]
* Закрывает уязвимость Spectre Variant 2.
** ОЕМ производители могут делать обновления микрокода. Пользователи должны следить за появлением новых прошивок BIOS у своего производителя компьютера/материнской платы.
Для удобства в следующей таблице показаны названия уязвимостей и способы исправления.
[Только зарегистрированные пользователи могут видеть ссылки. Регистрация...]
Re: Уязвимости / Vulnerabilities
Новые варианты эксплоитов MeltdownPrime и SpectrePrime обнаружены исследователями из NVIDIA и Принстонского университета.
Подробнее можно прочитать по ссылкам ниже (язык русский):
Регистрация...] Ссылки'; } else { this.parentNode.parentNode.getElementsByTagName('div')[1].getElementsByTagName('div')[0].style.display = 'none'; this.innerHTML = '[Только зарегистрированные пользователи могут видеть ссылки. Регистрация...] Ссылки'; }" />[Только зарегистрированные пользователи могут видеть ссылки. Регистрация...] Ссылки [Только зарегистрированные пользователи могут видеть ссылки. Регистрация...]
[Только зарегистрированные пользователи могут видеть ссылки. Регистрация...]
Re: Уязвимости / Vulnerabilities
Для "яблочников" (этимология).
Обновления системы безопасности Apple (язык русский)
Регистрация...] Ссылка'; } else { this.parentNode.parentNode.getElementsByTagName('div')[1].getElementsByTagName('div')[0].style.display = 'none'; this.innerHTML = '[Только зарегистрированные пользователи могут видеть ссылки. Регистрация...] Ссылка'; }" />[Только зарегистрированные пользователи могут видеть ссылки. Регистрация...] Ссылка [Только зарегистрированные пользователи могут видеть ссылки. Регистрация...]
Re: Уязвимости / Vulnerabilities
Обобщающая статья FAQ по Meltdown и Spectre для чайников: обновитесь и молитесь! (автор Илья Коваль с 3DNews)
⁃ Что такое Meltdown и Spectre?
⁃ Что подвержено этим уязвимостям?
⁃ Какие устройства в опасности?
⁃ В чём суть этих уязвимостей?
⁃ Кто виноват?
⁃ Но спецслужбы-то/хакеры/разработчики/рептилоиды (нужное подчеркнуть) наверняка всё знали и скрывали?
⁃ Чем опасны эти уязвимости?
⁃ Как узнать, есть ли эти уязвимости на моём устройстве?
⁃ Как защититься от Meltdown и Spectre в Linux, iOS и Mac OS, Android?
⁃ Как защититься от Meltdown и Spectre в Windows?
⁃ Что ещё надо сделать для защиты от Meltdown и Spectre?
⁃ Каковы последствия установки обновлений для защиты от уязвимостей?
⁃ Что делать, если у меня старое устройство, которое не получало обновлений?
Регистрация...] Ссылка'; } else { this.parentNode.parentNode.getElementsByTagName('div')[1].getElementsByTagName('div')[0].style.display = 'none'; this.innerHTML = '[Только зарегистрированные пользователи могут видеть ссылки. Регистрация...] Ссылка'; }" />[Только зарегистрированные пользователи могут видеть ссылки. Регистрация...] Ссылка [Только зарегистрированные пользователи могут видеть ссылки. Регистрация...]
Re: Уязвимости / Vulnerabilities
Корпорация Intel обновила "Руководство по пересмотру микрокода", дата выпуска 20 февраля 2018 г.
Регистрация...] Ссылка /pdf/'; } else { this.parentNode.parentNode.getElementsByTagName('div')[1].getElementsByTagName('div')[0].style.display = 'none'; this.innerHTML = '[Только зарегистрированные пользователи могут видеть ссылки. Регистрация...] Ссылка /pdf/'; }" />[Только зарегистрированные пользователи могут видеть ссылки. Регистрация...] Ссылка /pdf/ [Только зарегистрированные пользователи могут видеть ссылки. Регистрация...]