Попалась страничка со статьёй о лицензионном соглашении при установке Вин 10.

Тынц

После прочтения коментов за статьёй, я в растерянности.

Забавно
http://www.rbc.ru/technology_and_media/03/...614e9?from=main

"не будут брать, отключим газ"(С)

Да, забавно.
Скоро как с одеждой, Винды будут L, XL, XX. И каждая со своими приколами.

Пока имеем XXX версию. Уже бы свою отечественную ось запилили.

Нормальное кстати решение, для очень обрезанной версии...

Важная новость для любителей автообновлять винду
https://3dnews.ru/963895

на проце интел старом просадка производительности от 5 до 30%

Кто знает номер КБ обновы, чтоб откатить этот патч?

А переведите мне кто-нть в номера Интелов - какой в итоге проц без дыр?
Вообще нет?
На этом фоне реклама про "собери игровой комп на коре и7", что валится мне на почту уже кажется издевкой
На АМД нужно собирать ближ. год, пока не выйдет новая линейка процов

В 2011г с СандиБридж тоже был косяк с деградацией САТА-2 портов и скорости ХДД.
А тут прямо "бэкдор"
На этом фоне отпадают вопросы разработки национального проца эльбрус на старых технологиях за неправильный ценник.
Оно того стОит, если стоИт в девайсах управления оружием.

Есть две дыры - Meltdown & Spectre.

Первой подвержены почти все процессоры интел от чуть ли не Пентиум ММХ, плюс некоторые АРМ-процессоры.
https://arstechnica.com/gadgets/2018/01/wha...merous-patches/

Второй подвержены вообще чуть ли не все процессоры - что интел, что амд, что арм (ну и скорее всего все процессорные архитектуры, которые используют предугадывание ветвлений) - там уязвимости сильно менее явные и "защиту" от них как таковой сложно создать. Это как если программа посылает чувака в закрытую комнату че-то делать, и комнату нельзя прослушать. Но можно стоять в корридоре и смотреть когда чувак входит и выходит с секундомером, а потом использовать эти данные чтобы прикинуть чем он в комнате занимался. Т.е. пока даже сложно сказать насколько это может быть эффективно и как подобное отлавливать...

И?
С этой дырой жили 20 лет, всякие спец. конторы по фильму про Сноудена по этим дырам смотрели нашими вебкамерами и проч на нашу непутевую частную жизнь.
Что изменится?
Зная об этой дыре, ее будут школьники юзать и заход на любой некашерный сайт будет хакать комп и заставлять его майнить кому-то?

Или это "проблема 2000г"? Которая кончается в момент наступления 2000г, тк финансирование на ее решение тоже кончается.

Ну то есть кто-то (в Июне, вроде) нашел способ эксплуатировать эту "фичу" и доложил гуглу. Гугол, как настоящие бро втихую рассказали про это Интелу. CEO интела как бы абсолютно независимо от этого события слил своих акций на 39 миллионов баксов, а через пару недель объявили об этой уязвимости в открытую. Разница с "проблемой 2000" в том, что в этот раз это всамделишная дыра и есть конкретные примеры конкретных атак, считывающих "защищенные" данные из памяти.

На данный момент нам и вам можно на этот счет не париться, конечно - все равно те же правила компьютерной гигиены применимы для защиты от подобной ерунды - не ползать по подозрительным сайтам, не качать и не запускать подозрительные экзешники и ворд-файлы с макросами, итп... Тут, например, товарищ говорит что подобные атаки вполне возможны и в javascript.

Первой волной седых волос с валидолом накроет, конечно, поставщиков Облачных вычислений - прикинь как звучит твое маркетинговое предложение в условиях когда уязвимость может прочитать данные в других виртуальных машинах... Так что всякие Амазоны будут с шилом в заднице переоборудовать сервера и патчить-патчить-патчить. Винда, конечно, тоже будет патчить, но рядовой Джо со своим Пентиумом Д из 2004-го года все равно останется сидеть на своем ВинХП и ему до этих спектров как не было дела, так и нет. Интел скорее всего будет пробовать обновлять обшивку, но положа руку на сердце - сколько раз вы вот сами прошивали новый биос хоть на материнке? (не говоря про видеокарту там, или еще что-нибудь поэкзотичнее).

При этом интел заявили что отзывать чипы не станут, так что если вас вообще не парит вся эта возня, через некоторое время можно будет шерстить барахолки на предмет подешевевших процессоров

Новые же чипы, которые будут на аппаратном уровне полностью защищены от подобных атак, врядли появятся до где-то 2021-го года, т.е. еще несколько поколений будут с софтовыми ограничениями.


Думаю, где-то через полгода-год, когда школьники наконец-то доберутся до отшлифованых тулзов использующих эти уязвимости, можно не сомневаться что кучи компов ваших родственников станут рассадниками троянов, червей и вирусни с эксплуатированием подобного. Этой уязвимостью можно подсмотреть ваши пароли и защищенную информацию, ей нельзя в вашей машине что-то поменять или заставить что-то делать... Ну, не напрямую, скажем. Но тут уже я не эксперт.

Update: список процессоров подверженных багам
https://www.reddit.com/r/intel/comments/7o4...ected_cpu_list/

Подсмотреть пароли == получить рут на локал
нет?
Можно будет по \\C$ даные лить\менять

Ну да, конечно...
Обновление Windows привело к умерщвлению отдельных компьютеров на AMD
https://tech.onliner.by/2018/01/08/obnovlenie-windows

ну это временно, чтоб не расслаблялись
Там вроде такой проблемы с производительностью нет
сама проблема есть, но лечится проще