Перейти к содержанию
Авторизация  
nauticus

Околокомпьютерные новости и флейм

Рекомендуемые сообщения

Компьютеры на базе Intel оказались под угрозой взлома

На днях выяснилось, что все процессоры Intel, вышедшие за последние 20 лет, имеют серьёзную ошибку в базовой архитектуре, которая открывает злоумышленникам доступ к защищённому разделу оперативной памяти. Эксперты уверены, что с её помощью хакеры смогут удалённо проводить атаки на компьютеры вне зависимости от того, какая на них установлена операционная система: под ударом находится не только Windows, но и Linux вместе с macOS.

 

CPU

 

Подробнее:

 

 


К слову, есть мнение, что найденная брешь может повлиять не только на компьютеры, но и на игровые консоли. Однако следует помнить, что приставки не выполняют неподписанный код, а потому пока они не взломаны, устройствам это не грозит.

Эксперты сомневаются в возможности порчи или удаления данных с помощью лазейки, но главную опасность представляет именно кража ценных сведений (паролей, ключей шифрования и содержимого буфера обмена). По предварительным данным, уязвимость имеют все чипсеты, выпущенные после Pentium. Исправить ошибку обновлением микрокодов не выйдет: скорее всего, «заплатка» будет программной и негативно повлияет на производительность пользовательских ПК.

Сотрудники Linux, Apple и Microsoft выпустили экстренные обновления, призванные «залатать» брешь. Однако патчи могут повлиять на производительность процессоров. Дело в том, что один из компонентов грядущих апдейтов (так называемая FUCKWIT) изолирует ядро, из-за чего работа многих устройств может замедлиться на 5-30%. Впрочем, пользователи, скорее всего, не заметят падения производительности — как утверждают эксперты, разница будет особенно видна только в виртуальных машинах и при использовании излишне ресурсоёмких приложений. Согласно тестовым «прогонам» игр на Linux и macOS, на их производительности обновление никак не сказалось. Данных касательно Windows пока, к сожалению, нет.

Что до производителей, то они наличие проблемы признали и пообещали, что в скором времени разберутся с ней. Однако представители Intel уверены, что этот баг относится не является «эксклюзивным» для процессоров компании. Они утверждают, что провели собственное расследование и обнаружили «отпечатки» такой же уязвимости и в чипсетах конкурентов. Сотрудники AMD, в свою очередь, отрицают наличие бреши в «красных» процессорах, что противоречит заявлениям Intel и Microsoft.
 

 

 

Источник: theverge.com

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В продолжение предыдущей новости.
Технологические компании форсируют развёртывание обновлений безопасности

 

2.jpg

 

Сведения о новом типе атак, которым в той или иной степени подвержены почти все современные процессоры (особенно чипы Intel) нарастают словно снежный ком. Сложно назвать область IT-индустрии, которая оказалась не затронута проблемой. Облачные платформы, операционные системы, браузеры, компиляторы, разработчики виртуальных машин и так далее. Мы уже рассказывали о реакции Intel, AMD, ARM, Google и Microsoft. Теперь коснёмся некоторых других компаний.

 

Подробнее:



Множество информаторов ресурса AppleInsider из числа сотрудников Apple сообщают, что компания уже внесла в декабрьскую версию своей операционной системы macOS 10.13.2 ряд исправлений, призванных обойти уязвимость процессоров Intel, позволяющую получать защищённые данные ядра ОС. Эти меры должны закрыть большинство, если не все проблемы, связанные со спекулятивным исполнением команд современными чипами.
2.jpg

Разработчик Алекс Ионеску (Alex Ionescu) также обнаружил изменения в коде macOS, призванные исправить проблему, и назвал их Double Map. Источники AppleInsider, как и господин Ионеску, сообщают, что дополнительные изменения будут внесены в macOS High Sierra 10.13.3. Ранние тесты журналистов показали, что заметной потери производительности между macOS High Sierra 10.13.1 и 10.13.2 нет, по крайней мере в пользовательских задачах на MacBook Pro 2017.

1.jpg

Вполне возможно, исправлений для macOS окажется недостаточно, чтобы избавить все продукты Apple от вероятных атак. По крайней мере, компания ARM заявила, что большинство её современных процессоров Cortex-A подвержены уязвимостям с условным именем Spectre, а некоторые — и атакам Meltdown. Дело в том, что в iOS-устройствах используются однокристальные системы Apple A, основанные на архитектуре ARM, и им наверняка тоже понадобятся некоторые изменения на уровне ОС, чтобы залатать потенциальные дыры. Возможно, как и в случае с macOS, Apple уже внесла некоторые из них в последних обновлениях безопасности мобильной платформы. В зависимости от глубины модификации стандартных ядер ARMv8 в кристаллах Apple, количество необходимых заплаток может отличаться.

Считается, что наиболее серьёзный урон с точки зрения производительности понесут от внедрения заплаток не рядовые пользователи, а облачные службы вроде Amazon EC2, Microsoft Azure и Google Compute Engine. Amazon дала официальный комментарий, отметив, что почти все серверы Amazon EC2 за исключением небольшого процента уже получили заплатки, а остальные получат в ближайшие часы. Компания рекомендует для полноценной защиты пользователям её сервисов также обновить свои операционные системы.

3.jpg

Google, которая до сих пор предоставляла наиболее развёрнутые и полные комментарии по проблеме, сообщила, что в её облачных платформах почти все продукты и службы уже получили заплатки от уязвимостей и не требуют участия клиента, а Google Compute Engine, Kubernetes Engine, Cloud Dataflow и Cloud Dataproc помимо действий самого программного гиганта нуждаются также в некоторых действиях пользователей — инструкции даны на соответствующей странице.

Microsoft тоже сообщила, что большая часть инфраструктуры Azure уже защищена от обсуждаемых ошибок. Некоторые части платформы на момент заявления всё ещё обновлялись и требовали перезапуска пользовательских виртуальных машин для ввода в действия заплаток безопасности. Учитывая раскрытие сведений об уязвимостях раньше условленного срока, Microsoft ускорила планы по форсированному обновлению, и сейчас уже Azure должна получить полную защиту. Компания подчёркивает, что большинство пользователей не заметить ощутимого падения производительности благодаря тому, что её специалисты оптимизировали CPU и системы ввода-вывода. Но небольшое количество клиентов могут заметить некоторое снижение скорости сети, которое можно преодолеть, включив бесплатно Azure Accelerated Networking.

Обновлений операционных систем должно быть достаточно, чтобы избавить пользователей от большей части угроз, связанных со спекулятивным исполнением команд процессорами. Тем не менее, если ОС не получила заплатки или залатана частично, атака на машину может происходить даже посредством зловредного кода JavaScript. По словам Mozilla, внутренние тесты показали, что особые методы атак и анализа данных действительно позволяют веб-приложению считывать приватную информацию из памяти системы. В полной мере этот новый класс атак ещё исследуется ведущими специалистами по безопасности в мире и сама компания трудится в этом направлении, но уже в версии Firefox 57 были внесены ряд довольно грубых изменений, призванных минимизировать вероятность таких угроз. В будущем компания надеется создать более удачные способы борьбы с уязвимостью.

6.jpg

Текущая стабильная версия браузера Google Chrome тоже включает функцию Site Isolation, которая устраняет проблему, помещая каждый сайт в отдельное адресное пространство — активировать её нужно вручную. Но уже 23 января выйдет версия Chrome 64, в которой будут внесены дополнительные меры защиты от уязвимости, а в будущем поисковый гигант предложит новые заплатки. К сожалению, всё это, по словам Google, может сказаться на производительности.

Microsoft тоже представила обновления для браузеров Internet Explorer, Microsoft Edge, операционных систем Windows 7, 8.1 и 10, а также SQL Server. Компания предупредила на специальной странице для IT-специалистов, что обновление может не установиться, если в системе используется несовместимый антивирус (она работает над этой проблемой с разработчиками антивирусов). Кстати, Microsoft подтверждает, что её заплатки оказывают некоторое влияние на производительность, но добавляет, что большинство пользователей этого не ощутит. Результат может отличаться в зависимости от поколения процессора, производителя и архитектуры.

Среди крупных компаний, задействованных в области виртуализации, официальные патчи для закрытия некоторых из потенциальных уязвимостей своих продуктов выпустила, например, VMware. Обновления уже доступны для vSphere ESXi, Workstation Pro, VMware Fusion Pro.

4.jpg

Вопроса влияния уязвимостей на производительность коснулся и известный разработчик решений на основе Linux — Red Hat. Компания рассмотрела только проблему в приложении к чипам Haswell, Broadwell и Skylake. В обычных задачах пользовательского уровня влияние редко превышает 2 %; в HPC-нагрузках может достигать 5 %; при работе виртуальных машин Java, аналитике баз данных и DSS (Decision Support System) падение может составлять 7 %. Наконец, в задачах с частым переключением между ядром ОС и пользовательским пространством, в базах данных OLTP и некоторых других нагрузках составляет 8–12 %. Таким образом, всё больше компаний уверяет, что обычным пользователям вряд ли стоит сильно беспокоиться о производительности систем, получивших защитные обновления.

Обновление: Apple заявила о том, что уже включила некоторые заплатки для защиты от Meltdown в обновлениях ОС iOS 11.2 и tvOS 11.2. В дальнейшем появятся и другие обновления безопасности. Для защиты от Spectre в ближайшие дни будут выпущены новые версии браузера Safari для macOS и iOS. Внутренние тесты показывают, что разница в производительности браузера после патча составляет менее 2,5% в некоторых бенчмарках. Компания также отмечает, что Apple Watch не подвержены атаке Meltdown. В любом случае Apple рекомендует устанавливать ПО только из доверенных источников (AppStore).

 

Подробнее на 3Dnews

Источники:

 

Настоятельно рекомендуется обновить операционный системы специальными заплатками для устранения этой уязвимости.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Запарили они со своими обновлениями (это я про Win10) 

Если ещё в первых версиях можно было отключить эту функцию просто зайдя в "службы" и остановить этот процесс, то в крайних этого уже не сделать ни как. Такое чувство, что майкрософт включает его дистанционно на компе. (есть о чём задуматься) Даже с реестра удаляет созданные подпапки, (чтоб эта функция не активировалась)

Конечно на компе ни чего криминального нет, но при "обновлениях" он благополучно что то сливает из себя на пару-тройку гигабайт. Перейду обратно на 7-ку

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

- не... если переходить - так сразу на виндовс 98 - тогда точно никто не украдёт любимую порнуху и всё что есть секретного - будет под замком! - хотя я сильно подозреваю, что нашим сверхгениальным спецслужбам и 98 по зубам...

 

-*-

 

Ну а если говорить всерьёз и тебе действительно так дороги твои секреты и твои папки - загрузи с интернета вот эту утилиту Destroy Windows 10 Spying

https://www.comss.ru/download/page.php?id=2607

 

- когда только вышла 10-тка, а у меня была куча клиентов на старом железе, установленная 10-тка постоянно ставила на старые видеокарты новые дрова, что тут-же отправляло винду в синий экран - тогда-то я и выкопал эту утилиту, которая наглухо закрывает возможность любых обновлений и вообще любую телеметрию на твоём компьютере с установленной 10-ткой...

 

Ну а потом старое железо дожило свой век, появились новые процессоры и все новые дрова стали прекрасно работать на новом железе, ну а винда стала сама прекрасно латать заплатки безопасности, втихую устанавливать нужные обновления и при необходимости, научилась сама искать дрова в интернете на вновь-поставленное железо, хотя на древние принтера и приходится подсовывать этой винде новые дрова, выдавая древний принтер за новый...

 

Конечно, иногда приходится на совсем уж древние ноутбуки ставить ХП-ишник, чтобы хоть что-то там шевелилось, но десятка уже достаточно довелась до ума, чтобы явно переплюнуть семёрку и в скорости работы, и в удобстве, и в красоте и если вы  не явный поклонник Макинтоша, у которого есть явные и неоспоримые преимущества, то вряд-ли стоит менять десятку на что-то другое, если уж она у вас уже стоит...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не Володь, дело в другом. На работе интернет мобильный и эти "обновки" сожрали трафик в 6 гигов за два дня. Закинул денег на доп пакет 5 гектар и через 3 дня и их покосило. 3 января по новой активировал очередной пакет и чО... два  раза по 10 минут включения и-нета на компе - минус 750 мегабайт. Нах все эти десятки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

- ну если нет безлимита - тогда да. Обновления сегодня жрут столько, что мама не горюй и поэтому та утилита, которую я тебе подсказал, моментально решит все твои проблемы - никаких обновлений и никакого постороннего трафика, хотя какие-то обновления, но уже в основном на проги и будет устанавливать бесплатный китайский антивирус 360, если он у тебя стоит, но и в нём можно выставить запрет на любые обновления, или использовать какой-нибудь другой антивир.

 

Кстати, Destroy Windows 10 Spying блокирует обновления не только на 10-тку, но и на 7-ку и 8-ку. Разработали россияне и прога проверенная и безотказная... Просто ткнул в её название на главной страничке меню и вуаля. Ну и всегда есть возможность отменить запрет на обновления. запустив ещё раз утилиту и отключив запрет на обновления. 

 

Если надо перекрыть ВСЁ - включаешь режим профи и выставляешь галочки на всё - но тогда уже включить обратно обновления - получается не всегда, намеднись сунулся обновить винду на жинкином компе, на котором отключил обновления ещё года полтора назад - фиг там! - не обновляется, ибо тогда отключил в проф-режиме все обновления и телеметрию... Проверено на десятке-другом компьютеров мной самим, хотя последние пол-года я этой прогой и не пользуюсь...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

 

21 час назад, HiTEX сказал:

На работе интернет мобильный и эти "обновки" сожрали трафик в 6 гигов за два дня

Почему не обновлять ваши компы оффлайн? На 10-ку же всего по 3-4 ( в зависимости от версии, включая кумулятивные) обновления за всё время. Скачал их всего один раз и установил ручками на все компы.

И кроме этого, есть и специальные программки для оффлайн скачивания обнов и последующей офлайн установки обновлений на все компы, типа  Windows Update MiniTool и других подобных.

 

20 часов назад, Wladimir сказал:

Destroy Windows 10 Spying блокирует обновления не только на 10-тку, но и на 7-ку и 8-ку

Именно так. И сам пользую её с успехом. У меня ведь помимо Debian и Windows 10 x64 LTSB  установлена именно для фоторедакторов. Автообновления в ней, естественно,отключены.

К слову, для именно Windows 10 есть и такая прожка: O&O ShutUp10 - она тоже позволяет управлять обновлениями. И не только обновлениями.

Да и многие твикеры позволяют отключить эту функцию.

Самый простой вариант отключения/включения автообновлений Windows XP-10 - использование проги Win Updates Disabler Есть и портабельная версия программы.

58be630578ffbc8edec9241096ab0b47.png

Ею можно 1-кликом и отключить и потом включить автообновление, если потребуется вновь.

Только после применения твиков обязательно нужно перезагрузить систему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В продолжение разговора об офлайн обновлениях Windows 10.

Не дожидаясь второго вторника месяца Microsoft выпустила внеочередные обновления из-за последней уязвимости для всех версий Windows.

 

Актуальный список обновлений для всех версий Windows 10  по состоянию на 06 января 2018 г. - жмакнуть ниже на спойлер:

 

 

Актуальный список обновлений для Windows 10 Version 1507 build 10240

01 - [32] [64] - KB3173427  2016-07-12 Обслуживание в стеке обновления Windows 10
02 - [32] [64] - KB4056893  2018-01-04 Накопительное обновление для Windows 10 версии 1507
03 - [32] [64] - KB3172729  2016-08-09 Обновления безопасности для безопасной загрузки
04 - [32] [64] - KB4053577  2017-12-09 Обновление безопасности для проигрывателя Adobe Flash Player
05 - [32] [64] - KB3161102  2016-08-09 Обновление для удаления компонентов журнала Windows

Актуальный список обновлений для Windows 10 Version 1511 build 10586

01 - [32] [64] - KB4035632  2017-08-04 Обновление стека обслуживания для Windows 10 версии 1511
02 - [32] [64] - KB4056888  2018-01-04 Накопительное обновление для версии Windows 10 1511
03 - [32] [64] - KB3172729  2016-08-09 Обновления безопасности для безопасной загрузки
04 - [32] [64] - KB4053577  2017-12-09 Обновление безопасности для проигрывателя Adobe Flash Player
05 - [32] [64] - KB3161102  2016-08-09 Обновление для удаления компонентов журнала Windows

Актуальный список обновлений для Windows 10 Version 1607 build 14393

01 - [32] [64] - KB4049065  2017-11-10 Обновление стека обслуживания для Windows 10 версии 1607
02 - [32] [64] - KB4056890  2018-01-04 Накопительный пакет обновления для Windows 10 версии 1607
03 - [32] [64] - KB4053577  2017-12-09 Обновление безопасности для проигрывателя Adobe Flash Player

Актуальный список обновлений  для Windows 10 Version 1703 build 15063

01 - [32] [64] - KB4049011  2017-11-10 Обновление стека обслуживания для Windows 10 версии 1703
02 - [32] [64] - KB4056891  2018-01-04 Накопительный пакет обновления для Windows 10 версии 1703
03 - [32] [64] - KB4053577  2017-12-09 Обновление безопасности для проигрывателя Adobe Flash Player

Актуальный список обновлений для Windows 10 Version 1709 build 16299

01 - [32] [64] - KB4054022  2017-11-29 Обновление стека обслуживания для Windows 10 версии 1709
02 - [32] [64] - KB4056892  2018-01-04 Накопительный пакет обновления для Windows 10 версии 1709
03 - [32] [64] - KB4053577  2017-12-09 Обновление безопасности для проигрывателя Adobe Flash Player

 

!!! C последней заплаткой по устранению уязвимости Windows 10 возникают серьёзные проблемы на компах с  некоторыми чипсетами AMD.

Вплоть до того, что после приема заплаточного обновления за номером KB4056892 для Windows 10 система после перезагрузки не загружается. От слова - вообще...

Вот так:

d36ebdd146cbt.jpg


Мнение гуру для владельцев AMD: не устанавливать пока KB4056892  и  подождать заплатку на эту заплатку.  Как бы ни смешно это не звучало.

ps как я люблю Microsoft... :( Поэту и ушел для серфинга на Debian -  там подобных идиотских проблем нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Беззащитное сердце. У процессоров Intel обнаружили уязвимость: кто угодно может войти в ваш дом и утащить из него что угодно со скоростью 2000 байт/сек

 

intelproc700.jpg

 

3 января, когда в новогодних новостных лентах еще шли сообщения о самых высоких елках и самых красивых подарках, в блоге Project Zero появилось сообщение о том, что обнаружены уязвимости Spectre и Meltdown. О группе Project Zero известно только то, что это подразделение Google, ищущее уязвимости в чужих, не гугловских продуктах. Уязвимости в программах находятся ежедневно, уязвимости бывают у браузеров, мессенджеров, операционных систем, к ним выпускаются «патчи», или заплатки, и это рутина. Но тут речь шла о том, что обнаружены дыры в процессорах.

Сердце системы, источник ее жизни ― вот что такое процессор. Недаром его называют «камень». На этом камне стоит весь хай-тек, весь компьютерный мир. И не только компьютерный. На надежности и мощности процессора основана современная человеческая цивилизация безграничных контактов и свободных потоков информации. Процессор в хай-теке первичен, как камень Эвен-ха Штия, на котором Господь создал наш мир. ОС, программы, протоколы, интерфейсы живут только потому, что под ними, в глубине компьютера, работает процессор. Без него нет ничего.

Продолжение под спойлером:

 

 


Коллективный гений тысяч инженеров спрессован в маленьком кремниевом прямоугольнике, гений, каждый день и час находящий решения, позволяющие ускорить работу процессора и компьютера. Одним из таких решений была опережающая работа процессора, который не ждет решений пользователя, а предугадывает их, забрасывая в определенные области своей памяти данные, которые может запросить пользователь. Если процессор не угадал и данные не понадобились, то происходит откат назад, инструкции отменяются, процессор переходит к выполнению правильных инструкций. Тут, в этом механизме, который производители процессоров используют много лет, и открылась дыра.

Данные, запрошенные процессором, как оказалось, сбрасываются не всегда. Они остаются в кэше процессора. Уязвимость Meltdown позволяет получить доступ к памяти компьютера, в том числе к памяти ядра процессора. Уязвимость Spectre открывает доступ к памяти приложений. Это ― самое короткое, самое простое и даже примитивное описание ситуации, которая наиболее полно изложена на 32 страницах двух инженерно-научных статей, написанных компьютерными гуру высшего разряда, работающими в университетах Пенсильвании, Мэриленда, Аделаиды, Граца, а также в компаниях Rambus и Cyberus. Project Zero ссылается на эти статьи, которые явно не представляют из себя легкого чтения; чтобы показать всем сведущим и особенно несведущим, о кошмаре какого рода идет речь, Михаэль Шварц из Технологического университета Граца сделал видео.

 

Это демонстрация атаки Meltdown, в результате которой Шварц двумя кликами мыши крадет пароль. На это уходит 13 секунд.

Итак, мы окружали себя стенами, ковали броню, возводили заграждения, строили редуты, а некоторые маньяки, вроде меня, даже вручную перебирали файл config браузера Firefox, чтобы закрыть в нем все дыры ― и теперь оказывается, что все это чепуха и впустую, потому что внизу, под браузером, под программами, под ОС, зияет и скалится дыра, через которую кто угодно может вытащить из компьютера что угодно. 

Это катастрофа, но мы тут даже еще не начали описывать ее масштабы и последствия. Потому что трудно себе их представить. Дыра в сердце системы! Все мы вдруг, в одночасье, стали голыми. Нас можно обворовать в любой момент. Как еще это объяснить? Маленькая дверца в задней стене, через которую кто угодно может войти в ваш дом и утащить из него что угодно со скоростью 2000 байт в секунду. На такой скорости работает прототип Meltdown, созданный в лаборатории. Невысокая скорость, но ее вполне хватит, чтобы забрать все ваши пароли и всю вашу личную переписку.

Это кошмар и обвал. Уязвимости есть во всех процессорах Intel, выпущенных с 1995 года, за исключением Intel Itanium и Intel Atom, выпущенных до 2013 года. Процессоры AMD подвержены только уязвимости Spectre. Под ударом все, абсолютно все компьютеры: настольные, ноутбуки, нетбуки, планшеты, но еще и смартфоны, потому что в них стоят процессоры ARM, а они тоже подвержены атакам через Meltdown и Spectre. Миллиарды устройств, которые стоят у нас на столах, которые мы держим в руках и носим в карманах, с которыми мы ложимся в кровать, чтобы почитать перед сном, и в которые мы смотрим, едва проснувшись, чтобы узнать новости и время ― все они оказались ущербными, во всех них есть дыра, через которую может смотреть ― или уже смотрит? ― глаз соглядатая и шарит рука в резиновой перчатке.

Дело еще в том, что в случае с Meltdown и Spectre  мы не можем знать, что за нами следят и нас грабят. Вы сидите за компьютером, переписываясь в чате, а в это время некто безликий шарит у вас под клавиатурой. Но вы этого никогда не узнаете, потому что никаких следов в log-файлах не остается.

content_001_intel2.jpg Сотрудник МВД изымает жесткий диск компьютера во время обыска. Фото: РИА Новости

Виртуальные машины, которыми мы так гордились, ставя их на наши компьютеры, оказываются мыльным пузырем, потому что сладкая парочка гадов Meltdown и Spectre делают возможным проникновение из одной виртуальной машины в другую, а также в хост-машину.

С каждым часом увеличивается список компаний, которые выпускают заявления по поводу катастрофы. Intel, AMD, ARM, Microsoft, Google, Apple, Amazon, VMWare, Ubuntu, Mozilla и так далее ―  все они предупреждают и предлагают в спешном порядке сделанные патчи. Но ни один патч не закрывает дыры полностью. Спасительного решения нет.

И теперь все выглядит по-другому, не так, как выглядело четыре дня назад, в последний день прошлого года. Теперь по-другому выглядят странные люди, которые спрашивали, а зачем нужна гонка за тактовыми частотами, которая приводит к утяжелению и усложнению софта, что, в свою очередь, опять приводит к гонке процессоров? Ведь старого Пентиума и Windows XP вполне достаточно для жизни и работы, не говоря уж о Core 2 и Убунту. Но если бы все мы остались на старых, десятилетия исправно работающих компьютерах, то как бы тогда могла существовать экономика беспрерывных продаж и безудержного потребления? Теперь по-другому выглядит обросший, бородатый, нелепый толстяк Столмен, который призывал не пользоваться процессорами Intel новее, чем Core 2, потому что в них есть умышленно сделанная дыра, которую невозможно закрыть. Да, но чем же нам тогда пользоваться, дорогой гуру Столмен? Где взять процессор без дыры?

Есть китайский процессор Longson, но нет никаких гарантий, что и он не имеет задней двери для соглядатая и открытое для шмона ядро.

В бешеном темпе, работая в новогодние праздники, инженеры создают патчи, но проблема в том, что латать приходится процессор, и это сродни операциям на сердце.
 

Решения нет, выход не найден. Заплатки понижают производительность процессора на 30%. Новейшее, вчера купленное железо таким образом превращается в старье пятилетней давности.

Какой смысл тогда в новых компьютерах, которые беспрерывным потоком, торжествующе сияя цифрами потрясающей тактовой частоты, идут с конвейера и стоят в магазинах? Все они, уже выпущенные, и те, которые будут выпущены — дырявые машины.

Дырявые компьютеры. Дырявые процессоры. Дырявая жизнь. Дырявый мир.

 

источник НОВАЯ ГАЗЕТА

 

 

 

Решения нет, выход не найден. Заплатки понижают производительность процессора на 30%. Новейшее, вчера купленное железо таким образом превращается в старье пятилетней давности.

Какой смысл тогда в новых компьютерах, которые беспрерывным потоком, торжествующе сияя цифрами потрясающей тактовой частоты, идут с конвейера и стоят в магазинах? Все они, уже выпущенные, и те, которые будут выпущены — дырявые машины.

Дырявые компьютеры. Дырявые процессоры. Дырявая жизнь. Дырявый мир.

 

источник НОВАЯ ГАЗЕТА

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Бесплатное обновление до Windows 10 для пользователей Windows 7 SP1 и 8.1 (продлено до 16.01.2018)

 

Специальная версия утилиты от Microsoft "Помощник по обновлению до Windows 10" позволит пользователям Windows 7 SP1 и 8.1 обновиться до Windows 10 Fall Creators Update (версия 1709) бесплатно.
 

Бесплатное обновление до Windows 10 Fall Creators Update для пользователей Windows 7 SP1 и 8.1

 

Для пользователей Windows 7 и 8.1 запланированный годовой период бесплатного обновления до Windows 10 официально завершился 29 июля 2016 года.

Сразу после этой даты компания Microsoft запустила сайт, предназначенный для пользователей с ограниченными возможностям, использующих вспомогательные технологии для Windows. Тем не менее, с помощью него любой желающий может выполнить бесплатное обновление до Windows 10.

На данный момент доступно обновление до Windows 10 Fall Creators Update (версия 1709). Предложение действует до 16 января 2018 года.

 

Чтобы воспользоваться предложением бесплатного обновления необходимо выполнить следующие действия:

 

1. Скачайте специальную версию утилиты "Помощник по обновлению до Windows 10" (Windows 10 Upgrade Assistant), c помощью которой вы сможете проверить совместимость компьютера и обновить свою операционную систему Windows 7 SP1 или 8.1 бесплатно.
2. Запустите утилиту и выполните инструкции на экране.
Бесплатное обновление до Windows 10 - после 29 июля 2016

 

Как скачать Windows 10 Fall Creators Update

Windows 10 Fall Creators Update (версия 1709) может быть активирована с помощью ключей продуктов от Windows 7 и 8.1 также, как и Windows 10 Creators Update, Юбилейное обновление.
Если вы являетесь владельцем ключа OEM-версии Windows 7 или 8.1, то при выполнении чистой установки системы вы сможете пройти процедуру активации в приложении Параметры > Обновление и безопасность > Активация.

Условия предложения

  • Предложение завершится 16 января 2018 года!
  • Действует только для лицензионных пользователей Windows 7 SP1 и 8.1.

источник COMSS1

 

Условия предложения

  • Предложение завершится 16 января 2018 года!
  • Действует только для лицензионных пользователей Windows 7 SP1 и 8.1.

источник COMSS1

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Intel получила три иска в суд в связи с уязвимостью в процессорах

 

logo2.jpg

 

Последние пару дней основной темой технологических ресурсов являются найденные уязвимости в процессорах Intel, AMD и ARM. В первую очередь они являются проблемой именно для Intel.
Не понадобилось много времени, чтобы Intel получила первую повестку в суд. Если точнее, то сразу три повестки. Как сообщается, на данный момент на Intel подали в суд минимум три разных истца. Все три иска касаются проблем с уязвимостью в процессорах. Напомним, в той или иной степени проблема касается большинства CPU компании, вышедших ещё с 1995 года.

Все три известных сейчас иска поданы в США: в Калифорнии, Орегоне и Индиане. Во всех трёх исках Intel обвиняется в том, что не раскрыла информацию об уязвимостях сразу. Напомним, сейчас считается, что компания получила соответствующие данные ещё в июне. В связи с этим можно ожидать, что подобные иски в итоге получат и AMD, и различные компании, занимающиеся выпуском однокристальных систем на основе архитектуры ARM.

Напомним, первые тесты указывают на то, что для потребителей проблемы, по сути, нет.

Но в определённых задачах падение производительности после применения заплаток может превышать 50%.

Источник: ixbt

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

- был-бы повод - а любителей по лёгкой срубить бабла - всегда хоть отбавляй!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Apple так же выпустила обновление, закрывающее уязвимости в процессорах iPhone и iMac

 

107_41_1074188_1515497347.jpg

 

Компания Apple выпустила обновления для операционных систем iOS и macOS и браузера Safari, защитив процессоры устройств от атак типа Spectre, в результате которых одни приложения могут "залезать" в память других.

Речь идет о критической уязвимости, обнаруженной в современных процессорах и получившей неофициальное название "чипокалипсис". Изначально речь шла о чипах компании Intel, но затем выяснилось, что проблема также касается процессоров AMD и ARM.

 

О существовании этой уязвимости стало известно 3 января, а вскоре Apple признала, что эта проблема затрагивает все модели iMac и iPhone, а также приставки Apple TV.

Обнаруженная проблема процессоров также делает их уязвимыми к атакам типа Meltdown, которые позволяют нарушить барьер между приложениями и внутренней памятью операционной системы, что открывает доступ к данным, хранимым в памяти ОС. Обновление, решающее эту проблему, Apple выпустила ранее. При этом, как отмечает TJ, решение компании против Meltdown не показало снижения производительности, хотя из-за исправлений компьютеры могли работать медленнее обычного на 5-30%.

 

Ранее экстренное обновление для различных версий OC Windows выпустила компания Microsoft. При этом отмечалось, что над ним программисты компании работали с ноября прошлого года.

 

источник NEWSru.com

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я разобью этот комп! Для него ни чего святого нет! Даже проги - блокировщики на него не действуют. Приходишь, включаешь, смотришь на "действия центра обновлений" ОТКЛЮЧЕНО и ОСТАНОВЛЕНО. Включаешь интернет и оппана, через 5-10 минут он добросовестно включается и качает в себя от души (такой скорости я ни когда не видел на 3G) 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
12 минут назад, HiTEX сказал:

Даже проги - блокировщики на него не действуют.

Что-то у вас пошло не так...

 

Посмотрите вдумчиво: Как отключить обновление Windows 10: основные способы  ну или здесь: Как навсегда отключить обновления в Windows 10 разными способами

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Аха. Спасибо. По первой ссылке есть способ который я ещё не пробовал (задать лимитное подключение)

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Верно.

3 минуты назад, HiTEX сказал:

задать лимитное подключение)

 

Если вы пользуетесь для доступа в сеть USB-модемом, то сэкономить трафик поможет лимитное подключение Windows 10. У этой опции есть и прикладное значение: установив лимитное подключение, вы запретите системе скачивать обновления. Как это сделать, есть и по ссылкам выше, ну или гляньте у самой Microsoft здесь: Лимитные подключения в Windows 10:

  • Лимитное подключение — это подключение к Интернету, имеющее связанный с ним лимит трафика. Сотовые соединения для передачи данных устанавливаются как лимитные по умолчанию. Сетевые подключения Wi-Fi и Ethernet можно установить как лимитные, но они не являются таковыми по умолчанию. Некоторые приложения могут работать по-другому при лимитном подключении, чтобы сократить использование данных. Кроме того, некоторые обновления для Windows не будут устанавливаться автоматически.

  • Чтобы установить сетевое подключение Wi-Fi как лимитное нажмите кнопку "Пуск"  > "Параметры"  > "Сеть и Интернет" > "Wi-Fi"  > "Управление известными сетями".

  • Выберите сеть Wi-Fi > "Свойства" > включите "Установить как лимитное подключение".

 

Если вы хотите применить эту функцию на компьютере с Ethernet-соединением, можно воспользоваться небольшой хитростью: Лимит для Ethernet

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Обновление Windows "убило" компьютеры всех версий Windows

 

5L21pY3Jvc29mdC8iLCJQcm90b2NvbCI6Imh0dHB

 

Корпорация Microsoft вынужденно приостановила распространение обновление безопасности, закрывающее уязвимость, обнаруженную во множестве популярных современных процессоров.

Причиной стало то, что после установки патча компьютеры, работающие на базе процессоров производства AMD, переставали загружаться из-за программного конфликта "заплатки" с антивирусным ПО, сообщает The Verge.

 

Сейчас компьютеры с процессорами AMD не получают опасных обновлений, заявляют в Microsoft.

Пострадавшим пользователям рекомендуется посетить сайт корпорации для получения инструкций по восстановлению работоспособности ПК.

Об уязвимости в ряде процессоров, включая Intel и AMD, стало известно в начале января. Используя особенности работы приложений с общей памятью системы, хакеры могут похищать конфиденциальные данные.

 

Для подверженных данной проблеме устройств AMD будут заблокированы следующие обновления:

 

На странице поддержки указаны ссылки на общие руководства для Windows 7, Windows 8 и Windows 10 по исправлению BSOD.

Отметим, что данная проблема наблюдается во всех поддерживаемых версиях Windows.

 

Источник RGRUdigital

 

ps цирк, да и только... :(

Отмечу, что подобное случается  у Microsoft уже не первый раз: и в октябре прошлого года выпущенное обновление для Windows 10  приводило к бесконечному экрану смерти

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

- вообще-то, у АМД и даже в тот период, когда они явно опережали Интел в производительности,  всегда были какие-то проблемы с Майкрософтом и их програмным обеспечением, да и не только с програмным обеспечением Майкрософта, но и собственные дрова частенько чудили...

 

Конечно, сегодня продукция АМД несколько дешевле интела, и хотя в тех-же США куча моей родни, работает на АМД, ибо за сопоставимые деньги выигрышь не только в процессорах, но и материнские платы несколько подешевле, а как утверждает мой племяшь, в самих штатах намного проще найти железо с торговыми скидками под систему АМД - вот как-то не лежит у меня к АМД сердце и я частенько переплачиваю, но продолжаю брать именно Интел...

 



Перед Новым годом покупал дочке ноутбук на замену её издохшему, материнской платой,   Хули Паккарду с Ай-3. Поменял на нём когда-то батарею, поменял разбитый внуками монитор, поменял издохший хард - но когда издохла материнка - а цена более полусотни баксов, решил больше не чиниться и взять что-то потоньше, полегче и с магазина с гарантией, за самые минимальные деньги - ибо цель одна - видеоролики с которыми дочка работает на своей работе, демонстрируя на ноутбуке мамам и папам деток с проблемами здоровья, как именно им с ними заниматься дома, ну и серфинг в интернете.

 

Никаких игр, никаких обработок  в программах - просто ноутбук, который львиная доля пользователей использует именно вот по такому минимуму - ну разве, что ещё поиграют простенькие игрушки ибо мультики дети давно смотрят на большом экране телевизора с подключенной большой флэшки...

 

Взял ровно за 300 баксов Эйсер, ибо Асусы и Леново с теми-же характеристиками - никак в 300 баксов не укладывались, имели вместо террабайтника, всего 500 гигов хард,  вместо полноценного пентиума на 4 ядра, селероны и вместо минимального операционки в 4 Гига под современные браузеры, кое-где всего 2 гига - а ноутбуки самой начальной цены, независимо от фирмы-производителя, работают абсолютно одинаково недолго - 3-5 лет, а потом либо ломаются, а чаще, просто устаревают морально и их иеняют на новый, от того что новый и легче, и просто современней.

 

Брал без операционки на самом последнем дешёвом процессоре Интел  - Пентиум N4200 с тактовой частотой 1,1, который при турбобусте запускает все 4 ядра на частоте 2500 мггц.

 

Воткнул Десятку и слил со старого харда 300 гигов фоток и дочкиных фильмов - дочка говорит, что для её целей, работает абсолютно так-же, как работал НР на  Ай-3, зато намного тоньше и легче...


 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну что ж. Активировав "лимитное подключение" по WI-FI, винда забыла обновляться. Сегодня целый день с интернетом ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

- Василь, а ведь и точно - как-то из головы вылетело...! - у меня в смартфоне стоит опция, скидывать фото и видео в Гугл-облако только при подключении по вай-фай - как-то у жинки забыл поставить эту галочку, когда настраивал смартфон и остатки её 7 гигов, за пару дней улетучились вместе с перекаченными в облако видеофайлами и фотографиями, которые там скопились за пару лет - пришлось ей пол-месяца сидеть без интернета в очередях в больнице и автобусе...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сегодня опять по утру выкинула фортель. Успела облегчить трафик на 135 мБт. Полез в службы, отключил центр обновлений, дальше работает как надо. Что за беда с этой 10-кой

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3 часа назад, HiTEX сказал:

Что за беда с этой 10-кой

Система как система. Все как всегда у  Microsoft. Но работает таки поотзывчивей, чем семерка. По крайней мере визуально именно так и кажется за счёт улучшения механизма управления памятью в виде функции «хранилище сжатия» («compression store»), функционирующей в рамках процесса «Система и сжатая память», что не использовалось на предыдущих системах в полной мере. При использовании именно этой фичи и увеличивается производительность и как принято это называть - отзывчивость системы.

bd5eb65ba15233cfe3ed63b822fe5091.png

Больше я лично для себя не вижу в 10-ке никакой принципиальной разницы с семёркой, кроме плюшек и рюшек. Ну и и проблем с драйверами, особенно устаревшими, не поддерживаемыми более видеокартами.

Так может быть вам вернуться на 7-ку, если не удаётся подружиться с 10-кой?

 

Но странно и то, что у вас не отключаются  автообновления. Вряд ли здесь дело в версии Windows, но я изначально устанавливаю только версию LTSB и сразу отключаю по максимуму всю телеметрию.

Отключение автообновлений тоже делаю всегда - причем нет какого-то постоянно применяемого метода и каких-то конкретных программ - что под рукой, тем и отключил.

И пока не сталкивался ни разу с тем, что автообновление не отключилось бы. Твикаю систему не реестром - лениво, а твикерами, последнее время на 10-ке это делаю Kerish Doctor и Windows 10 Manager.

Но и там всё как обычно - стандартный набор действий.

 

Почему меня и удивляет ваша ситуация. Чертовщина какая-то просто. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Скачал я по ссылке прожку ООSU10, запустил, всё что нужно сделал в ней, НО в центр обновления, всё едино надо лезть каждое утро и отключать и останавливать. Хорошо, что хоть по середке рабочего дня само перестало включаться. (но сегодня с утра за минутку раздумий с моей стороны, успело таки) :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Касперский предупредил о вирусе-шпионе, способном писать разговоры на телефоне

 

1516197620.jpg

 

«Лаборатория Касперского» опубликовала результаты анализа новой шпионской Android-программы, обладающей функциями, с которыми эксперты еще не сталкивались.
Шпионская Android-программа Skygofree может красть сообщения пользователя из Whatsapp, записывать звонки Skype в формате MP3 и подключать зараженный гаджет к WiFi-сети, которую контролируют злоумышленники
Заинтересовавший экспертов Android-шпион был обнаружен в начале октября. В ходе расследования были выявлены другие образцы Skygofree; самый ранний из них датируется концом 2014 года.

 

Как оказалось, все это время троян непрерывно совершенствовался, обретая новые функции, и в итоге из «примитивного необфусцированного зловреда» превратился в «сложного многоступенчатого шпиона, который дает злоумышленнику полный удаленный контроль над зараженным устройством», пишет издание Threatpost.ru

 

Новейшие образцы зловреда способны выполнять 48 различных команд и собирают множество сохраненной на устройстве конфиденциальной информации: записи звонков, SMS, фото и видео, события в календаре, связанные с бизнесом данные.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×