Перейти к содержимому

  • Войти / Регистрация

Фото

В помощь чайникам


  • Чтобы отвечать, сперва войдите на форум
944 ответов в теме

#526 Ballmer

Опубликовано 29 Апрель 2018 - 10:00  

Ballmer

    Продвинутый активист

  • Завсегдатай
  • ФишкаФишкаФишка
  • 641
  • Сообщений: 1 270

Только не БИОС, а микрокода. ОС загружает его непосредственно в процессор, БИОС ей для этого не нужна.

Микрокод вшит в bios, или ты его каким-то чудесным способом по-другому ставишь? Я выше давал ссылку. А вот то, что якобы достататочно апдейта от МС ты ошибся. Патчи от МС правят управление памятью на уровне ОС. Хотя постой, кажется микрокод интел они тоже используют, но от Spectre без обновления bios это не спасет.

Ну вот, к примеру, моя материка http://www.asrock.co...ownload&os=BIOS

И к последней версии биоса написано: "Update Skylake CPU Microcode to revision C2 and Kabylake CPU Microcode to revision 84. (For CPU security update)"

Но я понял выше, что ОС то же самое делает патчами, и эти апдейты биоса нужно для других ОС, которые так не могут. Верно?

Тебе сложно зайти на хабр тот-же, и почитать? Вкратце я тебе написал, остальное дело твоего интереса :P
P.S. Для других ОС? ))) В лине емнип Meltdown быстрее закрыли, чем в винде. По Spectre уже ответил.
Если не уверен, накати патч от МС, и проверь утилитой, на которую дал ссылку. Без апдейта bios уязвимость Spectre не закрыта.

Изменено: Ballmer, 29 Апрель 2018 - 10:03

  • 0

#527 Ipse Impia

Опубликовано 29 Апрель 2018 - 20:20  

Ipse Impia

    Заслуженный ветеран

  • Завсегдатай
  • ФишкаФишкаФишкаФишка
  • 1 218
  • Сообщений: 4 213

Микрокод вшит в bios, или ты его каким-то чудесным способом по-другому ставишь? Я выше давал ссылку. А вот то, что якобы достататочно апдейта от МС ты ошибся. Патчи от МС правят управление памятью на уровне ОС. Хотя постой, кажется микрокод интел они тоже используют, но от Spectre без обновления bios это не спасет.

Микрокоду вообще безразлично, кто его загружает - биос или ос или вообще сторонний драйвер, получивший нулевые привилегии. Все эти варианты абсолютно эквивалентны и могут происходить в любой момент времени, в т.ч. и при работающей ОС.


  • 0

#528 Ballmer

Опубликовано 29 Апрель 2018 - 22:57  

Ballmer

    Продвинутый активист

  • Завсегдатай
  • ФишкаФишкаФишка
  • 641
  • Сообщений: 1 270
Если бы были эквивалентны для закрытия Spectre хватило бы только обновления ОС. Но это не так.
  • 0

#529 Ipse Impia

Опубликовано 30 Апрель 2018 - 02:47  

Ipse Impia

    Заслуженный ветеран

  • Завсегдатай
  • ФишкаФишкаФишкаФишка
  • 1 218
  • Сообщений: 4 213

Если бы были эквивалентны для закрытия Spectre хватило бы только обновления ОС. Но это не так.

Это именно так. Для тех ПК, на которых стоит ОС, получившая соответствующие обновления, обновление биос именно ради защиты от этих уязвимостей не обязательно. И без разницы, что это за ОС - оно одинаково справедливо для Виндовс, Линукс и айОсь.

Пара ссылок, если интересно - почитайте, нет - так и ладно. Всё равно, я начинаю подозревать, что в текущей теме это не очень уместно :)

https://www.security...test/438339.php

https://www.security...news/490743.php

https://threatpost.r...meltdown/25039/


Изменено: Ipse Impia, 30 Апрель 2018 - 02:57

  • 0

#530 Ballmer

Опубликовано 30 Апрель 2018 - 10:40  

Ballmer

    Продвинутый активист

  • Завсегдатай
  • ФишкаФишкаФишка
  • 641
  • Сообщений: 1 270
Почитал. Что собственно нового? То, что МС апдейтит и микрокод я признал на пред. странице, но речь сейчас о уязвимости на букву S. Вместо мурзилки предлагаю установить только обновление ОС, без bios. И посмотреть закрыта ли уязвимость Spectre (можно скриптами PShell можно inSpectre). Ато меня уже убеждал как работает у меня мой 8400 и как сбрасывает частоты и прочее из других мурзилок. :P
По крайней мере на той машине, на которой вендор МП не обновил bios, т.к. интел бьющий себя по началу пяткой в грудь, не выпустил патчи микрокода для тех же квадов, обновление только ОС (в моем случае w7) от Spectre не защищает. А в рантайме, на этой обновленной машине Meltdown закрыт, и только он. Можно поэкспериментировать с WinPE без обновления ОС, как влияет обновление bios на закрытие того же Spectre, но не уверен есть ли откат с версии биос и второй момент у меня не gigabyte (к чему это, думаю понятно).

Изменено: Ballmer, 30 Апрель 2018 - 10:43

  • 0

#531 Alexium

Опубликовано 30 Апрель 2018 - 10:52  

Alexium

    The Companions

  • Завсегдатай
  • ФишкаФишкаФишкаФишкаФишка
  • 2 130
  • Сообщений: 5 404
  • Откуда:Смоленск

К слову, та утилита для проверки показала отсутствие защиты от Спектра на моей системе.


  • 0

#532 Ballmer

Опубликовано 30 Апрель 2018 - 11:57  

Ballmer

    Продвинутый активист

  • Завсегдатай
  • ФишкаФишкаФишка
  • 641
  • Сообщений: 1 270

К слову, та утилита для проверки показала отсутствие защиты от Спектра на моей системе.

Ну так bios не обновлен же, так?
  • 0

#533 Ipse Impia

Опубликовано 30 Апрель 2018 - 16:36  

Ipse Impia

    Заслуженный ветеран

  • Завсегдатай
  • ФишкаФишкаФишкаФишка
  • 1 218
  • Сообщений: 4 213

Почитал.

Ладно, хочется вам веровать в то, что микрокод для ОС и для биос разный, а линуху и иОС не нужны обновки биоса потому как магия - веруйте. Я не против :lol:

МС не сама микрокод пишет, она его у Интела берёт, так же, как и биосописатели. И если Интел не выпустила обновление микрокода для вашего процессора, то вам заплатка от МС не поможет, хоть три раза её установите. Так же, как не поможет и обновление биос в этом случае. Это настолько очевидные вещи, что я даже не думал, что их надо разъяснять.

А насчёт 8400 - можете себя тешить как угодно, но веры профессиональным тестировщикам побольше будет, поскольку они, кроме голословных утверждений, ещё и графики и методики тестирования выкладывают ;)


Изменено: Ipse Impia, 30 Апрель 2018 - 17:09

  • 0

#534 Ballmer

Опубликовано 30 Апрель 2018 - 18:04  

Ballmer

    Продвинутый активист

  • Завсегдатай
  • ФишкаФишкаФишка
  • 641
  • Сообщений: 1 270

МС не сама микрокод пишет, она его у Интела берёт, так же, как и биосописатели.

О сколько нам открытий чудных... Я напомню, что ты писал:

 


Хотя принципиальной разницы между БИОС и патчем WIndows для Spectre и Meltdown нет - и там и там механизм один - загрузка микрокода в процессор.

И если уж воспринимаемость информации на нуле... Выше глаза подними, человек отписался по Spectre:

 


К слову, та утилита для проверки показала отсутствие защиты от Спектра на моей системе.

 

Можешь и сам проверить.

 


А насчёт 8400 - можете себя тешить как угодно, но веры

Вопрос веры это не в моей компетенции.  :P  Я верю фактам и собственному практическому опыту. А не мурзилкам и балаболам. Тем более нахваливать что-то и "рекламировать" смысла мне нет, как я уже писал, покупать ЦП от интел до того, как они закроют уязвимости аппаратно я бы не стал. Но ты верь, верь :rolleyes:


Изменено: Ballmer, 30 Апрель 2018 - 18:10

  • 0

#535 Ipse Impia

Опубликовано 30 Апрель 2018 - 18:10  

Ipse Impia

    Заслуженный ветеран

  • Завсегдатай
  • ФишкаФишкаФишкаФишка
  • 1 218
  • Сообщений: 4 213

О сколько нам открытий чудных... Я напомню, что ты писал:

И если уж воспринимаемость информации на нуле... Выше глаза подними, человек отписался по Spectre:

Вопрос веры это не в моей компетенции.  :P  Я верю фактам и собственному практическому опыту. А не мурзилкам и балаболам.

1) Верно, писал. И что там друг другу противоречит? :lol:  Интел выдала код, а как его загрузят в процессор - совершенно без разницы.

2) Человек не написал, установлена ли у него обновка от МС и выпустил ли интел обновление микрокода для его процессора (что за процессор, кстати?) :lol: Я же выше кидал линку, какие процессоры прикрываются заплаткой от МС (это для Вин10, если интересует для других версий Вин, то, думаю, вам не составит труда найти соответствующую информацию самостоятельно). Если ваш в этот список не входит - ну, не повезло значит...

3) Ага, я вижу... :lol:

Интел выкатывала обновки микрокода для Meltdown, Spectre v1 и Spectre v2 разными порциями, а не одним кусочком ;)


Изменено: Ipse Impia, 30 Апрель 2018 - 18:21

  • 0

#536 Ballmer

Опубликовано 30 Апрель 2018 - 18:24  

Ballmer

    Продвинутый активист

  • Завсегдатай
  • ФишкаФишкаФишка
  • 641
  • Сообщений: 1 270

1) Верно, писал. И что там друг другу противоречит? :lol:  Интел выдала код, а как его загрузят в процессор - совершенно без разницы.

2) Человек не написал, установлена ли у него обновка от МС и выпустил ли интел обновление микрокода для его процессора (что за процессор, кстати?) :lol:

3) Ага, я вижу... :lol:

Интел выкатывала обновки микрокода для Meltdown, Spectre v1 и Spectre v2 разными порциями, а не одним кусочком ;)

 

1) У тебя есть факты (собственный опыт) закрытия Spectre только патчами винды, без обновления bios? Как ты писал:

 

Хотя принципиальной разницы между БИОС и патчем WIndows для Spectre и Meltdown нет - и там и там механизм один - загрузка микрокода в процессор.

 

2) Писал, но по каким-то причинам, это прошло мимо:

 

Ладно, пока подожду. ОС то обновлена

 

 

И к последней версии биоса написано: "Update Skylake CPU Microcode to revision C2 and Kabylake CPU Microcode to revision 84. (For CPU security update)"

Для Скайлейк обновления от МС были.

 

3) Мало видеть, пора прозреть :P


  • 0

#537 Ipse Impia

Опубликовано 30 Апрель 2018 - 18:27  

Ipse Impia

    Заслуженный ветеран

  • Завсегдатай
  • ФишкаФишкаФишкаФишка
  • 1 218
  • Сообщений: 4 213

 

К сожалению (или к счастью?) меня никто ни одной ни второй атакой не атаковал (никому не нужны мои пароли от порносайтов :( )

Такие вот пироги :)


  • 0

#538 Ballmer

Опубликовано 30 Апрель 2018 - 18:30  

Ballmer

    Продвинутый активист

  • Завсегдатай
  • ФишкаФишкаФишка
  • 641
  • Сообщений: 1 270

Если ваш в этот список не входит - ну, не повезло значит...

Речь о ЦП? Один входит, один нет. На обих без обновления bios Spectre не закрыт (для одного просто нет биоса, как следствие отсутствия обновления микрокода от интел для квадов). Для Meltdown же хватило заплатки от MS и там и там (квад и кофелейк).


никому не нужны мои пароли от порносайтов

Кидай в паблик :D
 


Изменено: Ballmer, 30 Апрель 2018 - 18:33

  • 0

#539 Ipse Impia

Опубликовано 30 Апрель 2018 - 18:32  

Ipse Impia

    Заслуженный ветеран

  • Завсегдатай
  • ФишкаФишкаФишкаФишка
  • 1 218
  • Сообщений: 4 213

Речь о ЦП? Один входит, один нет. На обих без обновления bios Spectre не закрыт. Для Meltdown же хватило заплатки от MS и там и там (квад и кофелейк).


Кидай в паблик :D

Ну, я проверить не могу. Гига хоть и не пишет, что откат по бивису невозможен, а отшиваться обратно отказывается. Странные ребята.

Вот ещё :blush:


  • 0

#540 Tryndez

Опубликовано 30 Апрель 2018 - 18:32  

Tryndez

    Мастер форумных баталий

  • Завсегдатай
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 200
  • Сообщений: 8 491


покупать ЦП от интел до того, как они закроют уязвимости аппаратно я бы не стал.
А почему только интел? Уязвимости касаются всех процессоров, не только интел но и амд и других.
  • 0

#541 Ipse Impia

Опубликовано 30 Апрель 2018 - 18:34  

Ipse Impia

    Заслуженный ветеран

  • Завсегдатай
  • ФишкаФишкаФишкаФишка
  • 1 218
  • Сообщений: 4 213

А почему только интел? Уязвимости касаются всех процессоров, не только интел но и амд и других.

АМД вроде в меньшей степени. Хотя они меня не особо интересуют, поэтому про них читал только краем уха.


  • 0

#542 Ballmer

Опубликовано 30 Апрель 2018 - 18:43  

Ballmer

    Продвинутый активист

  • Завсегдатай
  • ФишкаФишкаФишка
  • 641
  • Сообщений: 1 270


АМД вроде в меньшей степени. Хотя они меня не особо интересуют, поэтому про них читал только краем уха.

Там обновление информации от них кстати: https://www.amd.com/...ecurity-updates

 

Today, AMD is providing updates regarding our recommended mitigations for Google Project Zero (GPZ) Variant 2 (Spectre) for Microsoft Windows users. These mitigations require a combination of processor microcode updates from our OEM and motherboard partners, as well as running the current and fully up-to-date version of Windows.

 

 

Хе-хе. Ранее писали емнип, что "все хорошо, прекрасная маркиза".


  • 0

#543 Tryndez

Опубликовано 30 Апрель 2018 - 18:45  

Tryndez

    Мастер форумных баталий

  • Завсегдатай
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 200
  • Сообщений: 8 491

АМД вроде в меньшей степени. Хотя они меня не особо интересуют, поэтому про них читал только краем уха.

Почти все современные процессоры подвержены этим уязвимостям, включая мобильные.

Другое дело что обычному человеку на них должно быть накласть. Ну нет никакого смысла взламывать целенаправленно, а в этом случае нужно ломать лично а не ботом, комп простого геймера.


  • 0

#544 Ballmer

Опубликовано 30 Апрель 2018 - 18:55  

Ballmer

    Продвинутый активист

  • Завсегдатай
  • ФишкаФишкаФишка
  • 641
  • Сообщений: 1 270

Ну, я проверить не могу. Гига хоть и не пишет, что откат по бивису невозможен, а отшиваться обратно отказывается. Странные ребята.

У Гиги есть DualBios ™©®. Можно достать из недр второй микросхемы девственно чистый, прямо где-то в настройках биоса. У меня старая МП от гиги, но я не пользовался фичей.


Мне вот интересно, какого рожна это пресловутое обновление от МС, при обновлении из самой ОС не подтягивалось на W7, пришлось лезть на сайт.

Обновлял ОС когда последний раз встроенными средствами, порадовался, что фреймтайм а AC: Origins не изменился ("ляпота!"), а после скачивания накатывания, результат несколько поменялся :P


Изменено: Ballmer, 30 Апрель 2018 - 18:56

  • 0

#545 Alexium

Опубликовано 05 Май 2018 - 11:02  

Alexium

    The Companions

  • Завсегдатай
  • ФишкаФишкаФишкаФишкаФишка
  • 2 130
  • Сообщений: 5 404
  • Откуда:Смоленск

Плюнул, обновил BIOS, т.е. UEFI. Просто так. Вроде как старую версию не запрещают прошивать, если что, но вручную уже. Теперь утилита InSpectre показывает, что все "закрыто" и гуд.


Чисто для информации: Есть еще какие-то апдейты т.н. Intel ME Firmware, которые обновляют встроенную версию ME этого. Операция, как я понял, не обязательная, т.к. все прикрывается системой. Либо я что-то путаю, либо там и правда патчи ОС могут что-то закрыть. Вопрос еще в том, что после обновления BIOS версия ME там осталась старой. Короче, запутывают народ :lol:


  • 0

#546 Ipse Impia

Опубликовано 05 Май 2018 - 12:34  

Ipse Impia

    Заслуженный ветеран

  • Завсегдатай
  • ФишкаФишкаФишкаФишка
  • 1 218
  • Сообщений: 4 213

Плюнул, обновил BIOS, т.е. UEFI. Просто так. Вроде как старую версию не запрещают прошивать, если что, но вручную уже. Теперь утилита InSpectre показывает, что все "закрыто" и гуд.


Чисто для информации: Есть еще какие-то апдейты т.н. Intel ME Firmware, которые обновляют встроенную версию ME этого. Операция, как я понял, не обязательная, т.к. все прикрывается системой. Либо я что-то путаю, либо там и правда патчи ОС могут что-то закрыть. Вопрос еще в том, что после обновления BIOS версия ME там осталась старой. Короче, запутывают народ :lol:

Спектре, мельтдаун и дыра в ИМЕ - это три разные дыры :)

Вот дыру в ИМЕ как раз чисто патчем оси закрыть не получится, поскольку контроллер ИМЕ рассчитан в т.ч. на работу с выключенным ПК (ессно, не полностью обесточенным).


Изменено: Ipse Impia, 05 Май 2018 - 12:37

  • 0

#547 Ballmer

Опубликовано 05 Май 2018 - 12:43  

Ballmer

    Продвинутый активист

  • Завсегдатай
  • ФишкаФишкаФишка
  • 641
  • Сообщений: 1 270

Плюнул, обновил BIOS, т.е. UEFI. Просто так. Вроде как старую версию не запрещают прошивать, если что, но вручную уже. Теперь утилита InSpectre показывает, что все "закрыто" и гуд.

чтд.
P.S. Тут Spectre NG нарисовался, чую эту песню не задушишь, не убьешь :P
IME это сам по себе аппаратный backdoor :P
  • 0

#548 Hitman_X3Z

Опубликовано 07 Май 2018 - 04:32  

Hitman_X3Z

    Бывалый геймер

  • Завсегдатай
  • ФишкаФишкаФишкаФишкаФишка
  • -193
  • Сообщений: 7 020
  • Откуда:МСК
Микрокоды надо обновлять, желательно в самом биос, они еще однопоточную производительность увеличивают, которая проседает из-за софтварных патчей.
  • 0

#549 AlonZo

Опубликовано 14 Октябрь 2018 - 01:49  

AlonZo

    Советник гильдии флуда

  • Завсегдатай
  • ФишкаФишкаФишка
  • 299
  • Сообщений: 2 759
Вопрос по Outlook.
Установил, подключил автоматически настройки центрального сервера компании, где мы работаем, письма приходили и уходили. Через пару дней начала вылазить табличка про синхронизацию. Соглашаюсь, но потом просит ввести пароль и имя какое-то странное "Название пользователя ПК (правильное. Такая эмблема появляется, если сделать пароль при входе в сам Виндовс)/адрес электронной почты". Вводил пароль от почты - не помогает. Пытался без пароля - тоже не проходит. И при входе в Виндовс у меня вообще никакого пароля нет.
Что это за ситуация такая и как её решить?
  • 0

#550 Tryndez

Опубликовано 14 Октябрь 2018 - 09:53  

Tryndez

    Мастер форумных баталий

  • Завсегдатай
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 200
  • Сообщений: 8 491

И при входе в Виндовс у меня вообще никакого пароля нет.

Должен быть, поставь и введи где спрашивают.

Можно убрать запрос пароля при входе в виндовс введя в панели управления команду control userpasswords2


Изменено: Tryndez, 14 Октябрь 2018 - 09:54

  • 0




Привет!

Насколько мы поняли, вы используете блокировщик рекламы в вашем браузере. Скорее всего, это AdBlock или AdBlock Plus.

Учитывая, сколько агрессивной рекламы можно встретить на различных сайтах, это, возможно, и оправданно.

Однако Riot Pixels — пока ещё небольшой сайт, мы существуем в основном на деньги, получаемые от различных рекламодателей. Пользователей же с установленным AB/ABP на Riot Pixels сейчас — более 30%. Это очень много.

У блокировщиков рекламы есть еще одно плохое свойство — у вас может «поехать» дизайн или перестанут показываться скриншоты.

Мы не хотим предпринимать активных действий в отношении блокировщиков рекламы (например, закрывать контент) — это не по-человечески. Однако и безучастно смотреть никак не можем. Поэтому у нас к вам большая просьба — пожалуйста, внесите Riot Pixels в «белый список» вашего блокировщика. Это поможет нам и дальше жить и развиваться, а вам ничего не будет стоить.

Спасибо!
Команда Riot Pixels.