Единственный реально рабочий вариант из вышеперечисленных, это первый пункт - аппаратное ограничение. Реализуется просто: на коннектор интернет кабеля надевается презерватив...
Масштабная хакерская атака поразила десятки тысяч компьютеров по всему миру (2 онлайн)
- Автор темы MaxNs
- Дата начала
".....надевается презерватив...."
Его смазка часто бывает токопроводящей. Поэтому - you need be carefully. Very carefully!
Его смазка часто бывает токопроводящей. Поэтому - you need be carefully. Very carefully!
Последнее редактирование:
А если подключение через вайфай - мирамистином сбрызгивать перед сеансом связи с внешним миром будет достаточно?
Microsoft выпустила обновление, которое должно устранять уязвимость Meltdown, но проблема в том, что после обновления компьютеры на процессорах AMD умирают или не грузятся, непонятно. Аккуратней там! Сразу видно, что делают апдейты в спешке.
https://www.engadget.com/2018/01/09/microsoft-halts-meltdown-spectre-amd-patches/?sr_source=Twitter
https://www.engadget.com/2018/01/09/microsoft-halts-meltdown-spectre-amd-patches/?sr_source=Twitter
где там такое написано? Просто система не грузится дальше логотипа...
Это у блогера написано в телеграмм на которого я подписан и откуда собственно ссылка. Хорошо что не умирают.
Знатоки! А у мну прально мысль дырынчит, что впн в обсуждаемой ситуации ничем при тырнет-банкинге не поможет? Или..?
На ру-боард.ком есть сообщения о незагрузке.
Так же есть сообщение о критической ошибке и БСОД на Intel Core i5 2400 @ 3.10GHz.
Последнее редактирование:
Ну, не совсем прям оттуда-то...
https://www.gazeta.ru/tech/news/2018/01/09/n_11028116.shtml?updated
На миди.ру тоже есть подобные сообщения.
https://www.gazeta.ru/tech/news/2018/01/09/n_11028116.shtml?updated
На миди.ру тоже есть подобные сообщения.
Отвечаю сам себе))
Перевод служебных компьютеров Минобороны РФ с операционной системы Microsoft на отечественную Astra Linux является важным шагом в укреплении кибербезопасности военного ведомства
РИА Новости https://ria.ru/defense_safety/20180109/1512283804.html
@Spartak,
Она такая же отечественная как и наши мобильники от йота ))
это практически чистый Debian , причем древний .... - со всеми прилагающимися дырами и уязвимостями , зато сертифицирован по самые яйца
Она такая же отечественная как и наши мобильники от йота ))
это практически чистый Debian , причем древний .... - со всеми прилагающимися дырами и уязвимостями , зато сертифицирован по самые яйца
Россия и хайтек , понятия несовместимые , хотелось бы державой гордиться конечно , но это не тот случай...
Вот это новости....
ARM существенно упал в производительности
ARM существенно упал в производительности
Как и остальные участники рынка, Apple тоже выпустила для своих операционных систем заплатки, призванные закрыть потенциальные уязвимости современных процессоров, связанные со спекулятивным исполнением команд. Ранее компания сообщила, что её однокристальные системы серии A, используемые в iPhone, iPad и Apple TV, тоже подвержены атакам Meltdown и Spectre.
Брешь Meltdown компания закрыла ещё в обновлении iOS 11.2, а совсем недавно вышла версия iOS 11.2.2, главная цель которой — дополнительные заплатки, призванные снизить вероятность использования атак Spectre. И если Meltdown, как уже ясно, исправляется относительно малой кровью, то борьба со Spectre куда труднее и сулит большие проблемы для индустрии.
Появились первые тесты заплатки iOS 11.2.2 по сравнению с предыдущими версиями мобильной ОС купертинской компании — в частности, разработчик мобильных приложений, соучредитель поглощённой Uber компании Moop и исследователь Мелвин Мугхал (Melvin Mughal) опубликовал развёрнутые тесты в разных задачах. По его словам, тестирование проводилось на iPhone 6, причём во время проверки производительности никакие приложения не работали даже на фоне, так что бенчмарки могли использовать всю мощь CPU и другие ресурсы смартфона (никаких джейлбрейков, замен батарей или экзотических конфигураций).
Как можно видеть, результаты защищённого iPhone 6 оказываются поистине катастрофическими почти по всем пунктам: падение производительности CPU очень часто оказывается двукратным (в среднем 41 % в однопоточном и 39 % в многопоточном режимах). Возможно, на более свежих аппаратах урон будет не столь сильным, но вряд ли для владельцев относительно старых iPhone это станет большим утешением, ведь обсуждаемая заплатка является необходимым злом для всех (современные смартфоны многими используются как средство оплаты и хранилище важных данных).
Apple заявляет, что обновление iPhone iOS 11.2.2 является важным с точки зрения обеспечения безопасности и пренебрегать им крайне не рекомендуется. Вполне возможно, в перспективе столь сильный урон производительности будет компенсирован какими-нибудь оптимизациями, но есть и обратная вероятность: борьба со Spectre очень сложна, и могут понадобиться дополнительные заплатки, которые приведут к дальнейшей деградации производительности.
Брешь Meltdown компания закрыла ещё в обновлении iOS 11.2, а совсем недавно вышла версия iOS 11.2.2, главная цель которой — дополнительные заплатки, призванные снизить вероятность использования атак Spectre. И если Meltdown, как уже ясно, исправляется относительно малой кровью, то борьба со Spectre куда труднее и сулит большие проблемы для индустрии.
Появились первые тесты заплатки iOS 11.2.2 по сравнению с предыдущими версиями мобильной ОС купертинской компании — в частности, разработчик мобильных приложений, соучредитель поглощённой Uber компании Moop и исследователь Мелвин Мугхал (Melvin Mughal) опубликовал развёрнутые тесты в разных задачах. По его словам, тестирование проводилось на iPhone 6, причём во время проверки производительности никакие приложения не работали даже на фоне, так что бенчмарки могли использовать всю мощь CPU и другие ресурсы смартфона (никаких джейлбрейков, замен батарей или экзотических конфигураций).
Как можно видеть, результаты защищённого iPhone 6 оказываются поистине катастрофическими почти по всем пунктам: падение производительности CPU очень часто оказывается двукратным (в среднем 41 % в однопоточном и 39 % в многопоточном режимах). Возможно, на более свежих аппаратах урон будет не столь сильным, но вряд ли для владельцев относительно старых iPhone это станет большим утешением, ведь обсуждаемая заплатка является необходимым злом для всех (современные смартфоны многими используются как средство оплаты и хранилище важных данных).
Apple заявляет, что обновление iPhone iOS 11.2.2 является важным с точки зрения обеспечения безопасности и пренебрегать им крайне не рекомендуется. Вполне возможно, в перспективе столь сильный урон производительности будет компенсирован какими-нибудь оптимизациями, но есть и обратная вероятность: борьба со Spectre очень сложна, и могут понадобиться дополнительные заплатки, которые приведут к дальнейшей деградации производительности.
@Dmitry Stepin,
У меня на Xiaomi ничего не тормозит
не хуже чем айфон шустрит ) и 5 дней батарею держит )
У меня на Xiaomi ничего не тормозит
не хуже чем айфон шустрит ) и 5 дней батарею держит )
Ну давайте хоть не будем холиворить яблоко/андроид. На нормальных телефонах сто лет как ничего не тормозит.
Оказывается, в AMD работают вруны
Уязвимости Spectre оборачиваются для AMD не только аппаратными проблемами. На разработчика чипов был подан коллективный иск, в котором компания была обвинена в искусственном сдерживании падения курса своих акций с помощью умолчания о том, как сильно варианты атак под общим названием Spectre влияют на её чипы.
Иск был подан в суд США в северном округе Калифорнии компанией Pomerantz LLP от имени акционера Доюн Кима (Doyun Kim). Последний утверждает, что первоначальная реакция AMD на обнародование информации об уязвимостях Meltdown и Spectre вводила общественность в заблуждение: компания заявляла о почти нулевой вероятности атак в отношении систем с её чипами, а затем по сути признала, что процессоры затронуты обоими вариантами уязвимости.
Компания в самом деле вначале заявляла о том, что для её процессоров риски почти нулевые. Затем почти сразу 3 января дала более развёрнутый комментарий, в котором указала, что её CPU не подвержены атакам Meltdown CVE-2017-5754 (rogue data cache load — загрузка в кеш мошеннических данных), а в отношении Spectre уязвимы первому варианту CVE-2017-5753 (bounds check bypass — обход проверки границ) и почти с нулевой вероятностью — второму варианту CVE-2017-5715 (branch target injection — целевое внедрение в ветвь).
Наконец лишь 11 января компания опубликовала расширенный комментарий. В нём она подтвердила отсутствие опасности применения Meltdown благодаря архитектурным особенностям. Также компания добавила, что первый вариант Spectre закрывается с помощью заплаток для Linux и Windows (AMD работает над устранением проблем со старыми чипами вроде Opteron, Athlon и Turion X2 Ultra, из-за которых Microsoft приостановила развёртывание обновлений). Наконец, относительно второго варианта Spectre компания перестала писать о близкой к нулю вероятности атак, а пообещала пользователям и партнёрам выпустить обновления микрокода процессоров (новых прошивок BIOS) и дополнительных заплаток для ОС. Выпуск необязательных обновлений микрокода для Ryzen и EPYC уже начался, ожидаются аналогичные заплатки и для старых чипов.
Так или иначе, но в исковом заявлении против AMD среди прочего говорится: «В результате неправомерных действий и упущений обвиняемой стороны, а также резкого снижения рыночной стоимости обыкновенных акций компании, истец и другие участники коллективного иска понесли значительные потери и убытки».
Это сильное обвинение с учётом того, что уязвимости лишь относительно недавно были осознаны индустрией, а масштабы последствий всё ещё оцениваются. Вдобавок пока ни одна крупная компания не подтвердила их практическое использование, то есть нет примеров действий реальных, а не теоретических злоумышленников. Так или иначе, но AMD — не единственная обвиняемая сторона. Аналогичные коллективные иски по поводу Meltdown и Spectre подаются против Intel, Apple, ARM.
Насколько честно обвинять Intel и AMD в архитектурных особенностях их чипов, которые уже более 20 лет являются частью почти всех процессоров и только сейчас были поняты как просчёты? Впрочем, команда Google Project Zero, которая вскрыла эти проблемы, проинформировала производителей CPU и разработчиков ОС относительно Meltdown и Spectre ещё в июне 2017 года, так что у публики есть некоторые основания говорить о том, что AMD следовало быть более открытой относительно информирования клиентов и инвесторов о проблеме.
Вряд ли все эти судебные разбирательства хорошо отразятся на производителях CPU, даже если коллективные иски против них не будут выиграны, ведь подобная шумиха обычно не лучшим образом сказывается на курсе акций и репутации.
Иск был подан в суд США в северном округе Калифорнии компанией Pomerantz LLP от имени акционера Доюн Кима (Doyun Kim). Последний утверждает, что первоначальная реакция AMD на обнародование информации об уязвимостях Meltdown и Spectre вводила общественность в заблуждение: компания заявляла о почти нулевой вероятности атак в отношении систем с её чипами, а затем по сути признала, что процессоры затронуты обоими вариантами уязвимости.
Компания в самом деле вначале заявляла о том, что для её процессоров риски почти нулевые. Затем почти сразу 3 января дала более развёрнутый комментарий, в котором указала, что её CPU не подвержены атакам Meltdown CVE-2017-5754 (rogue data cache load — загрузка в кеш мошеннических данных), а в отношении Spectre уязвимы первому варианту CVE-2017-5753 (bounds check bypass — обход проверки границ) и почти с нулевой вероятностью — второму варианту CVE-2017-5715 (branch target injection — целевое внедрение в ветвь).
Наконец лишь 11 января компания опубликовала расширенный комментарий. В нём она подтвердила отсутствие опасности применения Meltdown благодаря архитектурным особенностям. Также компания добавила, что первый вариант Spectre закрывается с помощью заплаток для Linux и Windows (AMD работает над устранением проблем со старыми чипами вроде Opteron, Athlon и Turion X2 Ultra, из-за которых Microsoft приостановила развёртывание обновлений). Наконец, относительно второго варианта Spectre компания перестала писать о близкой к нулю вероятности атак, а пообещала пользователям и партнёрам выпустить обновления микрокода процессоров (новых прошивок BIOS) и дополнительных заплаток для ОС. Выпуск необязательных обновлений микрокода для Ryzen и EPYC уже начался, ожидаются аналогичные заплатки и для старых чипов.
Так или иначе, но в исковом заявлении против AMD среди прочего говорится: «В результате неправомерных действий и упущений обвиняемой стороны, а также резкого снижения рыночной стоимости обыкновенных акций компании, истец и другие участники коллективного иска понесли значительные потери и убытки».
Это сильное обвинение с учётом того, что уязвимости лишь относительно недавно были осознаны индустрией, а масштабы последствий всё ещё оцениваются. Вдобавок пока ни одна крупная компания не подтвердила их практическое использование, то есть нет примеров действий реальных, а не теоретических злоумышленников. Так или иначе, но AMD — не единственная обвиняемая сторона. Аналогичные коллективные иски по поводу Meltdown и Spectre подаются против Intel, Apple, ARM.
Насколько честно обвинять Intel и AMD в архитектурных особенностях их чипов, которые уже более 20 лет являются частью почти всех процессоров и только сейчас были поняты как просчёты? Впрочем, команда Google Project Zero, которая вскрыла эти проблемы, проинформировала производителей CPU и разработчиков ОС относительно Meltdown и Spectre ещё в июне 2017 года, так что у публики есть некоторые основания говорить о том, что AMD следовало быть более открытой относительно информирования клиентов и инвесторов о проблеме.
Вряд ли все эти судебные разбирательства хорошо отразятся на производителях CPU, даже если коллективные иски против них не будут выиграны, ведь подобная шумиха обычно не лучшим образом сказывается на курсе акций и репутации.
Всем привет. Не знаю куда писать. Напишу здесь ибо самая тематическая.
После установки дров к карте фокусрайт скарлет 2и4, обнаружил сильное потребление ресурсов процессом DTS аудио чего-то там. Прибил его - стало легче. Но потом начались странные вещи - ноут перестал реагировать на команду шаттдаун и ребут. Штатный диспетчер задач не запускается. Процесс експлорер и процесс хакер ничего особенно НМВ не показывают. Спасает только принудительное выключение кнопкой. После этого диспетчер задач работает, штатное выключение и ребут работает, но ненадолго.
DrWeb сканер отругался только на процесс хакер. На него собственно отругался и касперски вирус ремовал тул. Сейчас продолжает поиск и ничего пока не нащел. Штатный сисадмин поставил мне DrWeb корпоративный. Но толку нет.
Win 11, Ryzen 5800h. Всё лицензионное. Есть подозрение что зацепил майнер который гуляет по сети академии, к которой собственно подключаюсь.
Подскажите куда копать.
После установки дров к карте фокусрайт скарлет 2и4, обнаружил сильное потребление ресурсов процессом DTS аудио чего-то там. Прибил его - стало легче. Но потом начались странные вещи - ноут перестал реагировать на команду шаттдаун и ребут. Штатный диспетчер задач не запускается. Процесс експлорер и процесс хакер ничего особенно НМВ не показывают. Спасает только принудительное выключение кнопкой. После этого диспетчер задач работает, штатное выключение и ребут работает, но ненадолго.
DrWeb сканер отругался только на процесс хакер. На него собственно отругался и касперски вирус ремовал тул. Сейчас продолжает поиск и ничего пока не нащел. Штатный сисадмин поставил мне DrWeb корпоративный. Но толку нет.
Win 11, Ryzen 5800h. Всё лицензионное. Есть подозрение что зацепил майнер который гуляет по сети академии, к которой собственно подключаюсь.
Подскажите куда копать.
Последнее редактирование:
Ну вот, сидит себе и майнит спокойно. удаляй/вычищай его. Это еще повезло, что он тупой и не закрывается,
когда запускаешь Process Explorer.
DrWeb может и хорошая программа, но мне за последние лет 5 ни разу по делу не помог,
такое впечатление, что сидит и запускается в системе "для мебели"
