Új hozzászólás Aktív témák
-
Navaren
aktív tag
Igaz, de az egész valahogy túl hirtelen lett túl büdös, és valahogy a "fix" is valahogy túl hirtelen (a botrány kirobbanásához számítva), és túl "barbár", a felhasználó rovására.
Teljesen mindegy, hogy százalékosan mekkora a teljesítménybeli különbség, mert ha minden tenné a dolgát úgy, ahogy kellene, amiért VAN, akkor ez egy szükségtelen, sőt talán értelmetlen kellemetlenség.De igazad van, nincs tökéletes védelem, persze. De azért - ha tényleg igaz -, ha tavaly június óta ismerik a hibát, azóta rég kijöhetett volna definíciós adatbázis frissítés a hibát exploit-oló script-ek blokkolására és akkor nem is volna most miről beszélni, nem?
Nyilván ahol tudtak erről, már régóta kihasználták az ebből a hibából adódó lehetőségeket, 10-X év távlatából most pedig ilyen szinten nem mindegy, hogy a windows vagy valamilyen - akár előre telepített - antivírus program az akadály előtte, nem?A windows defendert gondolom, még a "legmagyarabb", a vírusszoftverért elvből pénzt ki nem adó felhasználó is hagyja futni a háttérben.
[ Szerkesztve ]
iBalu // Ordo Ab Chao //
-
félisten
jelenleg a másik oldalon azért leírták, hogy egyéni gépeket nem éri meg és/ vagy tudnak vele igazán támadni. szervereket, felhő alapú szolgáltatásokat és Bitcoin telepeket tudnak/ éri meg spectre-vel zaklatni, mert eléggé specifikus területen kell vele tevékenykedni,erőforrás és idő igényes, nem egyszerű mailware vírus...
[ Szerkesztve ]
"A számítógépek hasznavehetetlenek. Csak válaszokat tudnak adni." (Pablo Picasso) "Never underrate your Jensen." (kopite7kimi)
-
#72042496
törölt tag
Nagyon gáz ez az egész ügy, de a tartós tejről nem mondok le.
(#176) b.: Hogy mennyit? Nekem W10-en cakk-pakk volt vagy 5 perc az egész cumulative update. Ezért nem is tűnt fel, hogy valami "extra" is érkezett. Gyors, 500-as netem van, de ekkora különbéget azért ez nem indokol.
[ Szerkesztve ]
-
-
PPatrik
aktív tag
Oké, gondolkozz egy kicsit légyszíves, még ha nehéz is. Ezekkel a sebezhetőségekkel csak olyan dolgokat tudnak ellopni, amit rendszergazdai joggal amúgy is el tudnának. Ezért mondom, hogy átlag usereknél, akik rávehetőek a rendszergazdaként futtatásra, ez kb lényegtelen. Ténylegesen emiatt növekedett veszély szerintem a szerver oldalon valamint céges környezetben van, átlag usernek még egy szög csak a koporsóba, mert N egy nagyon nagy szám...
És igen, ha JS-ből is megy, az elég ciki, de mivel ott nem lefordított gépi kód van, hanem csak JS, így értelmezőben végzett, valószínű sokkal kevésbé teljesítmény igényes módosítások is ki fogják védeni.
Szóval a konklúzióm: Ha egy mód van rá, el fogom kerülni a Win-es frissítést, amíg nincsen vele valós tapasztalat. Ha tényleg durva a teljesítmény esés, akkor hosszú távon is elkerülöm...
Tisztában vagyok vele mit töltök le és nyitok meg, és ezzel nem csak ezeket lehet elkerülni, hanem minden hasonlót... Böngészőből pedig frissítek amint kijön, már mindhárom elterjedthez készülnek a javítások. Valamint remélhetőleg a vírus írtók is rámennek ezeknek a megtalálására.
És mivel lassan itt egy új gépnek az ideje, igaz a mostani procim egy 8600K-8700K között van , ezért az új géppel megvárom a következő generációs procikat.(#197) nahaggyámár: Igen, de végfelhasználók esetén az eredmény ugyan az.
-
-
Grg
tag
Bocsi, lehet nem volt egyértelmű, de azon értetlenkedem, hogy van két gép, egy G3420-as W7/32-vel és egy i7-6700 W10/64-el.
Mindkét gépre települt a win frissités, ugyanaz a víruskergető van (KIS, kompatibilis) mégsem ugyanaz az eredmény, a 32-bites win7-re mintha nem is települt volna a frissítés...
(Csak a rouge data cache az érdekes, BIOS egyikhez sincs még friss)
[ Szerkesztve ]
-
v1rus
tag
Nem olvastam vegig a ~300hszt csak az elso 50et, meg az utolso oldalt nagyjabol, de ez a Get-SpeculationControlSettings nekem nincs is fent a gepemen, powershell unrecognized parancsnak titulalja. A kerdesem h ez miert van? (AMD Ryzenes gep, ha ez szamit). Frissitesekbol a KB4056892 fent van, a KB4056894 nincs.
Szerk: kozben megtalaltam a problemat, ez nem a rendszer resze, fel kell tenni innen: https://support.microsoft.com/en-us/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in
Utana mar mukodik nalam is.[ Szerkesztve ]
-
Frawly
veterán
A mikrokód már rég nem tárolódik. Alapvetően a BIOS-ban van, de a Linux is be tudja tölteni. Nyilván minden bootnál be kell tölteni, akárhol is van. A Windows ezt még nem tudja, de nem annyira nagy feature, hogy ne tudnák beleintegrálni. Azoknak ez életbevágó, akiknek a gépe nem kap BIOS frissítést.
Egyébként Linux alatt a Debian-alapú disztrókon már van mikrokódfrissítés, egy 20171215-ös verzió (Arch Linuxszal nem lehet sajnos megetetni), mikor az Intel oldalán csak 20171115-ei a legújabb. A hírek szerint nem publikálta az Intel, hanem a gyártóknak küldte el, hogy BIOS-frissítés készüljön belőle, de nem értem miért kell ezt a lehetőséget megvonni azoktól, akiknek a lapja nem kap majd új BIOS-t.
-
Frawly
veterán
De, kínál. Néhány havonta közzétesz az Intel egy linuxos tar.gz-t, amibe van egy kb 4 megás .dat file (ebben az összes, letöltőoldalon szereplő proci mikrokódja benne van bináris formában), meg néhány leírás hogyan kell telepíteni (erre is kétféle módszer van, disztrófüggő). De a legújabb most az oldalukon a 171115-ös, mikor kéne lennie újabb 171215-ösnek, a Spectre2 elleni patch abban van benne. Megint más, hogy ezeket az átlag linuxos felhasználó sem tölti le, hanem a disztrók csomagkészítői konvertálják csomaggá, és úgy lefrissül a tárolókból, automatikusan megkapják frissítésként a felhasználók.
-
ddekany
veterán
Kíváncsiságból megnéztem, hogy mennyit változik Win 7-en a Java fordítás+jar-olás (kb. standard build-olás, Java 8, Gradle), ha ki/be kapcsolom registry-ben a Meltdown "javítás" (kernel VA shadow), és bekapcsolttal -15% sebesség. Core i5 Haswell (4 mag, nincs HT). Amúgy nem érdekel ennyi lassulás, csak mint érdekesség mondom. Ez Windows 7 64 bit, és jelenleg(?) Windows 7-en a "PCID optimization" false, hiába tudja a CPU. Lehet emiatt többet lassít ez mind Win 10-en, ahol ha tudja a CPU, van PCID optimization. Amúgy még a Spectre javítások is hátra vannak, az is rádob pár százalékot... lesz anyázás még itt egyes körökben.
-
Abu85
HÁZIGAZDA
Igen, csak az a csomag, ami tartalmazza a Meltdown és a Spectre elleni frissítéseket, egy rakás másik olyan biztonsági frissítést is kínál, aminek semmi köze ezekhez. Ömlesztve érkezik lényegében egy rakás javítás, és a proci típusa alapján lesz eldöntve, hogy mi lesz ezek közül aktív vagy inaktív. Az, hogy az AMD-nek számos javítás ezek közül nem kell, a csomagra még szükségük van, maximum le lesz tiltva a Meltdown elleni frissítés.
[ Szerkesztve ]
Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.
-
v1rus
tag
Sajnos azt latom (bar a te szemleletmododdal ertek egyet, szinten szoftverfejlesztokent), hogy manapsag igenis rengeteg dolog ertelmes teszteles nelkul kerul ki. Ez ez egy nagyon rossz irany, de megis valamiert szaporodnak az ilyen jellegu visszahivasok, visszavonasok, stb, amik mind a teszteles hianyabol fakadnak, es ertelmes kicsit is hozzaerto ember el sem tudja kepzelni, hogy ezt hogyan hozzak ossze hatalmas vallalatok.
Új hozzászólás Aktív témák
- ThinkPad (NEM IdeaPad)
- Diablo IV
- antikomcsi: Való Világ: A piszkos 12 - VV12 - Való Világ 12
- Linux felhasználók OFF topikja
- A fociról könnyedén, egy baráti társaságban
- Dell notebook topic
- (nem csak) AMD FX / Ryzen tulajok OFF topikja
- Eredeti játékok OFF topik
- Modern monitorokra köthető 3dfx Voodoo kártya a fészerből
- Rezsicsökkentés, spórolás (fűtés, szigetelés, stb.)
- További aktív témák...