Pages:
Author

Topic: Ошибка в процах Intel украдет вашу крипту! (Read 2708 times)

hero member
Activity: 1032
Merit: 502
а в патч этот майнер случайно не вшит, который и снижает можность процессора?)
Майнер будет конечно. Если на трекерах бесплатно и без регистрации образы качать.
newbie
Activity: 11
Merit: 0
Ужасная ситуация, и главное, что ущерб уже никак не возместить.
member
Activity: 126
Merit: 23
Получается что: достаточно установить обновления ОС (Винда, Линух), и всё, ты в шоколаде? И не надо думать про эту ошибку?
В последних обновлениях эта уязвимость закрыта. Можно спать спокойно.
После обновлений не видно какого-то падения производительности компа. Один старый с Убунтой (Пень с четырьмя гигами памяти), второй - Винда на  i5/16G. Не прочувствовал.

Я запускал sysbench до и после. Падение на дефолтном наборе тестов 30%.
jr. member
Activity: 40
Merit: 10
Если постоянно обновлять свою систему, и если на компьютер имеется антивирус, то вообще переживать не стоит.
newbie
Activity: 15
Merit: 0
В таким моменты я начиная радоваться от того, что совсем недавно обновил свою систему, где была устранена такая уязвимость.
jr. member
Activity: 182
Merit: 7
Ripple - зameнum BTC чepeз
С этой уязвимостью, поверьте мне, вы ничего не заметите (ну если конечно у вас не миллион на счету, то нечего волноватся) ... И Линукс тут увы не поможет...
member
Activity: 182
Merit: 10
Перешел на МАК совсем недавно, и очень рад, что меня миновала данная проблема.
jr. member
Activity: 45
Merit: 1
Лучше, как можно быстрее обновляться, чтобы вся крипта была в сохранности.
newbie
Activity: 288
Merit: 0
Лучше всего делать резервное копирование, и всю информацию оставшуюся сбрасывать на жесткий диск.
member
Activity: 210
Merit: 14
⚫⚫⚫⚫⚫
Лучше всего на Линукс все данные переносить, так безопаснее будет.
Не порите чушь уважаемый если вы не понимаете о чем здесь люди разговор вели.
newbie
Activity: 94
Merit: 0
Лучше всего на Линукс все данные переносить, так безопаснее будет.
member
Activity: 126
Merit: 23
а в патч этот майнер случайно не вшит, который и снижает можность процессора?)

Это было бы крайне смешно. Smiley
Но все же это большие корпорации (Apple, Microsoft, Google), репутационные потери от вшивания майнера будут намного выше, чем прибыль. Да у них и так деньги есть, если не хватит - "простимулируют" - сделают то, что сейчас бесплатно платным.
member
Activity: 135
Merit: 13
Топик уже вроде не сегодняшний, но чет пока не слышно пострадавших, дцмаю если это правда тогда под прицел попадут "жирные" крипто кошельки

Вполне возможно, их уже было много, но просто никто не понял, как это случилось - я о многочисленных случаях воровства биткоинов за последние годы. При этом все меры безопасности большинство обворованных соблюдали, но битки все равно уплыли. С высокой степенью вероятности это значит - воры использовали сабжевую уязвимость.
newbie
Activity: 308
Merit: 0
Топик уже вроде не сегодняшний, но чет пока не слышно пострадавших, дцмаю если это правда тогда под прицел попадут "жирные" крипто кошельки
member
Activity: 252
Merit: 12
а в патч этот майнер случайно не вшит, который и снижает можность процессора?)
member
Activity: 364
Merit: 15
И вот совсем недавно опять новая уязвимость появилась, ситуация совсем серьезная, похоже.
member
Activity: 126
Merit: 23
Их ждать года 2. И то не факт, что нормальную аппаратную заплатку вообще сделают. Природа бага такова, что там либо заплатка либо производительность. Теперь все владельцам крипты придется жить с медленными компами... Sad
ryzen 2 выйдет в этом году. К 20-му уже третья версию обещают. Амд уверен сделают заплатку т.к. на этом хае еще адептов наберет.

Нет, это вряд ли. Производственный процесс CPU растянут на многие месяцы - боюсь банально не успеют. Там не просто в кристалле что-то поменять, там ещё надо придумать, что именно менять. А это может обернуться изменением всей архитектуры проца. Да ещё и не факт, что менеджмент сразу одобрит такие расходы.

Но большАя часть актуального софта поставила временные (Chrome и Firefox точно) заплатки от Spectre, так что по крайней мере серфить через них не так страшно.
Уже обьявили что релиз будет в феврале. Я вижу два сценария:
1) заплатка в прошивке биоса.
2) Инструкции в техпроцесс. Это трудоемко, но относительно быстро внедряется. Обе уязвимости найдены в середине 17 года. Имея деньги, людей и около 5 месяцев форы это не проблема.

Возможно, техпроцесс изменили уже. Если не ошибаюсь, райзен2 это просто улучшения в архитектуре. Для исправления уязвимости необходимо добавить пару инструкций. Для корпорации это не проблема. Если, как ты говоришь не успеют обновить техпроцесс, то в следующих ревизиях процессоров это будет исправлено. Я уверен, техпроцесс уже налажен. Февраль на носу. Посмотрим.

Вкратце, проблема в том, что в аппаратном блоке упреждающего выполнения читается память без проверок прав доступа. Собственно, оно и было сделано так (без проверок), чтобы было быстро. Аппаратный фикс, которые эту проверку включает уязвимость закроет. Но будет это ценой замедления процессора, т.е. упреждающий блок выполнения перестанет давать то преимущество, что давал 20 лет. Да, этот патч можно сделать быстро и за 5 месяцев форы конечно не проблема.

Я о том, что проблема - исправить уязвимость И сохранить производительность И сохранить архитектуру и совместимость по софту, в которые вложено немеряно бабла. Вот тут, пожалуй, и пары лет не хватит.
member
Activity: 210
Merit: 10
Поэтому нужно как можно быстрее все данные на жесткий диск сбрасывать, и прятать его.
member
Activity: 126
Merit: 23
И зачем только фейки распространять Huh

Фейки? Это вы о чем сейчас?
hero member
Activity: 588
Merit: 508
И зачем только фейки распространять Huh
Pages:
Jump to: