Семейство Windows

Автор Force, 17 сентября 2003 03:11:33

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Призрак Boris'а3000

Цитата: Vorob от 06 декабря 2017 16:03:01
Борис, ты советовал какую-то утилиту которая после установки ХР вкорячит туда ВСЕ ваще апдейты. Что это было, не напомнишь? Кажется ты даже ссылку на рутрекер давал.
https://rutracker.org/forum/viewtopic.php?t=4712449
В данный набор не входит kb4012598 -- то самое нашумевшее недавно обновление, затыкающее дыру в SMB.

Цитата: Vorob от 06 декабря 2017 16:03:01
И есть ли аналогичная бадяга для семерки?
Для всех поддерживающихся -- https://rutracker.org/forum/viewtopic.php?t=3648528
Corsair HX1000i / Gigabyte GA-X48-DS4 / Intel Core2-Quad Q9650@4.1GHz / Hynix 8GB DDR2-800@1100MHz /
EVGA 6GB GDDR5 <GeForce GTX 980Ti> K|NGP|N Edition / Creative SB X-Fi Xtreme Gamer Fatal1ty Pro Edition /
2xSSD Intel X25-M 120GB в RAID 0 / Samsung SyncMaster 957MB (CRT 2048х1536) / UPS PCM SKP-2000A /
Windows XP Professional SP3 VL 32-bit + Windows 7 Enterprise SP1 U 64-bit / ForceWare 368.81 / New-Dark 1.26

MoroseTroll

В общем, многие уже в курсе, что в процессорах для ПК и мобильных устройств нашли три вида уязвимости (Bounds Check Bypass, Branch Target Injection, Rogue Data Cache Load), которые сейчас пытаются залатать. Такого рода события происходят уже не в первый раз, но, в данном случае, речь идёт о возможной значительной потере производительности. Ввиду того, что обновлением BIOS/UEFI эти проблемы не решить (только обновлением ОС, сложившееся название KPTI [Kernel Page Table Isolation]), упомянутые потери лежат в диапазоне от 5 до 30%, в зависимости от приложения. Заплатки, в принципе, можно и не ставить, но тогда ваш ПК будет более уязвим к атакам зловредов.

В первую очередь, речь идёт о процессорах фирмы Intel, причём вообще обо всех выпущенных ею, начиная аж 1995-го года, за исключением, AFAIK, лишь Pentium MMX и Atom 2008-10 гг. (они единственные лишены механизма внеочередного исполнения, т.н. Out-of-Order Execution). Относительно новым процессорам, поддерживающим возможность PCID (т.е. начиная с поколения Nehalem, 2008 г.), заплатки к ОС не должны причинить большого вреда быстродействию, но это только в теории.

Процессоры фирмы AMD, вроде бы, не подвержены упомянутым уязвимостям, но даже если и так, не факт, что разработчики ОС (особенно Microsoft) учтут это, а не будут грести всех под одну гребёнку.

Предварительные тесты в Linux на сайте Phoronix.com (здесь с комментариями 3DNews.ru) показывают любопытные цифры. Но то - в Linux. Ждём тестов в Windows.

Призрак Boris'а3000

Вот теперь точно с Новым годом. С новым счастьем. Мне по этому поводу только одна песенка времён юности на ум приходит -- https://www.youtube.com/watch?v=iML5FzSTIhQ (18+) :biggrin:

Мороз, давай утилиту тестовую -- вроде есть такая от Интела.
Corsair HX1000i / Gigabyte GA-X48-DS4 / Intel Core2-Quad Q9650@4.1GHz / Hynix 8GB DDR2-800@1100MHz /
EVGA 6GB GDDR5 <GeForce GTX 980Ti> K|NGP|N Edition / Creative SB X-Fi Xtreme Gamer Fatal1ty Pro Edition /
2xSSD Intel X25-M 120GB в RAID 0 / Samsung SyncMaster 957MB (CRT 2048х1536) / UPS PCM SKP-2000A /
Windows XP Professional SP3 VL 32-bit + Windows 7 Enterprise SP1 U 64-bit / ForceWare 368.81 / New-Dark 1.26

MoroseTroll

Что за утилита?

Призрак Boris'а3000

Тестирующая процессоры на наличие этой дряни. Народ уже тестил, но ссылок дать никто не удосужился.
Corsair HX1000i / Gigabyte GA-X48-DS4 / Intel Core2-Quad Q9650@4.1GHz / Hynix 8GB DDR2-800@1100MHz /
EVGA 6GB GDDR5 <GeForce GTX 980Ti> K|NGP|N Edition / Creative SB X-Fi Xtreme Gamer Fatal1ty Pro Edition /
2xSSD Intel X25-M 120GB в RAID 0 / Samsung SyncMaster 957MB (CRT 2048х1536) / UPS PCM SKP-2000A /
Windows XP Professional SP3 VL 32-bit + Windows 7 Enterprise SP1 U 64-bit / ForceWare 368.81 / New-Dark 1.26

MoroseTroll

А-а... Извини, что повторяюсь: упомянутая дрянь в трёх разновидностях есть во всех x86-процессорах Intel с механизмом внеочередного исполнения. Её в принципе невозможно исправить, можно лишь залатать дыру со стороны ОС: Win10, Win8, Win7. Win10, как известно, заплатки ставит автоматом (в отдельных случаях - с определённой задержкой по просьбе пользователя), остальные же - в зависимости от настроек. Поэтому, если есть желание обезопасить себя от упомянутой дряни, надо просто проследить за установкой соответствующих заплаток. Каких-то особенных утилит для этого не нужно.

anix

[spoiler][spoiler]The fix is to separate the kernel's memory completely from user processes using what's called Kernel Page Table Isolation, or KPTI. At one point, Forcefully Unmap Complete Kernel With Interrupt Trampolines, aka FUCKWIT, was mulled by the Linux kernel team, giving you an idea of how annoying this has been for the developers.[/spoiler]

https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/[/spoiler]

Призрак Boris'а3000

#2092
Мороз, я хочу проверить утилитой. Ладно, не хочешь искать -- сам поищу.

Цитата: MoroseTroll от 04 января 2018 20:31:47
если есть желание обезопасить себя от упомянутой дряни, надо просто проследить за установкой соответствующих заплаток.
У меня сервак-роутер на 2003-ей Винде. :embarassed: Естественно, подключён к инету напрямую, да с глобальным ай-пи'шником.
Конечно, в недалёком будущем на нём будет Линукс вместо Винды, но до тех пор...
Corsair HX1000i / Gigabyte GA-X48-DS4 / Intel Core2-Quad Q9650@4.1GHz / Hynix 8GB DDR2-800@1100MHz /
EVGA 6GB GDDR5 <GeForce GTX 980Ti> K|NGP|N Edition / Creative SB X-Fi Xtreme Gamer Fatal1ty Pro Edition /
2xSSD Intel X25-M 120GB в RAID 0 / Samsung SyncMaster 957MB (CRT 2048х1536) / UPS PCM SKP-2000A /
Windows XP Professional SP3 VL 32-bit + Windows 7 Enterprise SP1 U 64-bit / ForceWare 368.81 / New-Dark 1.26

Прихвостень

Народ по какой-то неведомой причине массово начал тестировать другую старую уязвимость IME   :suspect:
https://downloadcenter.intel.com/ru/download/27150?v=t
для Spectre/Meltdown интел ничего не выпускал

MoroseTroll

Цитата: Прихвостень от 04 января 2018 20:45:43для Spectre/Meltdown интел ничего не выпускал
Спасибо! И я ему о том же.

Призрак Boris'а3000

Цитата: MoroseTroll от 04 января 2018 20:49:19
И я ему о том же.
Да? Как, однако, витиевато ты изъясняешься -- Зонтик позавидует. Мне желательно, чтоб прям в лоб было. Чтоб прям сказал, как отрезал.
Corsair HX1000i / Gigabyte GA-X48-DS4 / Intel Core2-Quad Q9650@4.1GHz / Hynix 8GB DDR2-800@1100MHz /
EVGA 6GB GDDR5 <GeForce GTX 980Ti> K|NGP|N Edition / Creative SB X-Fi Xtreme Gamer Fatal1ty Pro Edition /
2xSSD Intel X25-M 120GB в RAID 0 / Samsung SyncMaster 957MB (CRT 2048х1536) / UPS PCM SKP-2000A /
Windows XP Professional SP3 VL 32-bit + Windows 7 Enterprise SP1 U 64-bit / ForceWare 368.81 / New-Dark 1.26

Призрак Boris'а3000

Как насчёт этих трёх каментов? Только у меня Си-шного компилятора под рукой не завалялось.
Corsair HX1000i / Gigabyte GA-X48-DS4 / Intel Core2-Quad Q9650@4.1GHz / Hynix 8GB DDR2-800@1100MHz /
EVGA 6GB GDDR5 <GeForce GTX 980Ti> K|NGP|N Edition / Creative SB X-Fi Xtreme Gamer Fatal1ty Pro Edition /
2xSSD Intel X25-M 120GB в RAID 0 / Samsung SyncMaster 957MB (CRT 2048х1536) / UPS PCM SKP-2000A /
Windows XP Professional SP3 VL 32-bit + Windows 7 Enterprise SP1 U 64-bit / ForceWare 368.81 / New-Dark 1.26

HellRaiser

[off]Ура, Дед Morose пришёл! За это надо бахнуть :beer1:[/off]

LongShad

#2098
Писец. Шел уже 2018 год, а разработчики процессоров так и не научились толком разделять адресное пространство процессов и ядра.
В этом, кстати, недостаток популярных ОС и железа - если в них найдут недостаток, то он затронет большое кол-во пользователей.

Vorob

В игрулях и обычных приложениях просадок особо нет. Так что я могу вздохнуть спокойно :]

Мороз, с возвращением. Тебя нахватало.