280 ответов в этой теме

[Dmitry Shutov]

В Твиттере наткнулся на ссылочку проверки Веб-браузеров на Spectre Attack (CVE-2017-5753, CVE-2017-5715). Так вот IE11, EDGE, Хром, Лиса, Сафари под MacOS...проходят тест. У меня еще завалялась Опера 49 (вот она не прошла тест), а последняя бета от Оперы тоже успешна прошла.

 

На сколько это профессиональный тест - я не знаю (

 

 

 

Notes

The most dangerous threat of the recent Spectre Attack(CVE-2017-5753、CVE-2017-5715) for individual users is attacking from web browser to steal your personal accounts and information, such as your emails, dropbox, etc.

This tool can detect whether your browser is vulnerable to Spectre Attack and can be easily exploited.

If the result is VULNERABLE, it is definitely true. However, if the result is NOT VULNERABLE, it doesn't mean your browser is absolutely not vulnerable because there might be other unknown attacking methods. 

This tool is still in developing, stay tuned...

2018-01-08
Tencent's Xuanwu Lab

 

http://xlab.tencent.com/special/spectre/spectre_check.html

Сообщение было изменено Dmitry Shutov: 08 Январь 2018 - 16:57

[maxic]

Dmitry Shutov, хм, актуальная Opera 50 уязвима.

[Dmitry Shutov]

Dmitry Shutov, хм, актуальная Opera 50 уязвима.

 

Проверил бэту еще раз - тоже (((...но до этого очень долго шла проверка ..все кэши прошли и каждая долго.

Сообщение было изменено Dmitry Shutov: 08 Январь 2018 - 17:32

[maxic]

Dmitry Shutov, думаю, вскоре залатают. Они ж с хромом совместно движок пилят. Только гугл уже подсуетился.

[IlyaS]

После спектр-чека в Edge вин10 зависла наглухо.

[oav]

После спектр-чека в Edge вин10 зависла наглухо.

может по ссылке уже и не чекер, а инжекер?!

[SergSG]

Даа. 20 лет спокойно жили с этими дырами и тут на тебе - пришли гуглозеры и всех спасли.

[maxic]

SergSG, надо понимать, пока про дыру никто не знает, что она есть - её как бы и нет. Как только раскопали и открыли возможность использования - тут и начинается интересное.

[SergSG]

SergSG, надо понимать, пока про дыру никто не знает, что она есть - её как бы и нет. Как только раскопали и открыли возможность использования - тут и начинается интересное.

Если конкретно по сабжу, какие то эти дыры притянутые за уши. Хотя, конечно, объективной инфы нет и легко ошибиться.

А так да, раз засветили, нужно фиксить. Хотя бы формально.

[maxic]

SergSG, если конкретно по сабжу, это ого-го какие дыры. Они сами за уши кого хочешь притянут. На гитаймс вполне неплохо объяснена суть. Чинится как софтово (исправления в ОС и браузеры), так и условно "железно" (прошивки биосов.

[SergSG]

SergSG, если конкретно по сабжу, это ого-го какие дыры. Они сами за уши кого хочешь притянут. На гитаймс вполне неплохо объяснена суть. Чинится как софтово (исправления в ОС и браузеры), так и условно "железно" (прошивки биосов.

Там все так раздуто и противоречиво. Нагнетают.

[IlyaS]

замедление и нагрев после патча https://m.habrahabr.ru/post/346114/

[Dmitry Shutov]

Apple буквально пару минут назад выпустила заплатки на iOS (11.2.2) и на МасOS, они до этого что то там уже закрыли, а это я так понимаю что то до пилили. Посмотрим.

[Dmitry Shutov]

MacOS Safari Spectre patch also out now. Meltdown patch was a month ago

 

iOS patch for Spectre in Safari is out now, Meltdown patch was a month ago (11.2)   

 

Я так понимаю они закрыли уязвимость в Сафари от Spectre в обоих ОС. 

 

Ну так для инфы....может кому интересно ))

Сообщение было изменено Dmitry Shutov: 08 Январь 2018 - 22:37

[*No name]

Много жалоб на "синие экраны" после установки Meltdown/Spectre патчей на Win7 и Win10 1709 с процессорами AMD - Athlon, Sempron, Opteron и Turion.

[*No name]

 

MacOS Safari Spectre patch also out now. Meltdown patch was a month ago

 

iOS patch for Spectre in Safari is out now, Meltdown patch was a month ago (11.2)   

 

Я так понимаю они закрыли уязвимость в Сафари от Spectre в обоих ОС. 

 

Ну так для инфы....может кому интересно ))

 

Интересно, конечно. Спасибо.

[basid]

Много жалоб на "синие экраны" после установки Meltdown/Spectre патчей на Win7 и Win10 1709 с процессорами AMD - Athlon, Sempron, Opteron и Turion.

Description                       Version
Microsoft Windows 7 Professional  6.1.7601

Name                                 Version
AMD FX(tm)-4300 Quad-Core Processor  Model 2, Stepping 0

HotFixID   InstalledOn
KB4056897  1/5/2018

Что характерно - никаких синих экранов.

[maxic]

basid, FX - несколько новее озвученных. Я на феноме 2 и win10 1709.192 тоже не наблюдал проблем.

[basid]

Новее-то оно новее, но по содержательности ничуть не хуже "многих синих экранов".

 

P.S. Топику вообще - прямая дорога в "Свободное общение".

Сообщение было изменено basid: 09 Январь 2018 - 08:50

[*No name]

 

Много жалоб на "синие экраны" после установки Meltdown/Spectre патчей на Win7 и Win10 1709 с процессорами AMD - Athlon, Sempron, Opteron и Turion.

Description                       Version
Microsoft Windows 7 Professional  6.1.7601

Name                                 Version
AMD FX(tm)-4300 Quad-Core Processor  Model 2, Stepping 0

HotFixID   InstalledOn
KB4056897  1/5/2018

Что характерно - никаких синих экранов.

 

Да, извиняюсь. Не уточнил. Речь о KB4056894 Monthly rollup. С Security-only как раз всё нормально.