Перейти к содержимому


Фото
- - - - -

Уязвимости Meltdown и Spectre

Meltdown Spectre

  • Please log in to reply
280 ответов в этой теме

#1 *No name

*No name

    Member

  • Posters
  • 233 Сообщений:

Отправлено 04 Январь 2018 - 19:23

Прикрепленный файл  Ключ реестра.jpg   88,53К   4 Скачано раз

 

Когда отреагирует Dr.Web, чтобы пользователи смогли установить патчи?

 

 


Сообщение было изменено *No name: 04 Январь 2018 - 19:25


#2 RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6 001 Сообщений:

Отправлено 04 Январь 2018 - 19:55

Сначала надо в принципе по исследовать проблему. Подробностям о дырках день от роду, на работу-то не все вышли, это у MS и Linux Foundation было полгода на патчи.


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#3 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 04 Январь 2018 - 20:26

Создавайте пока что сами этот ключ. С совместимостью, насколько я знаю, проблем нет, это некрософт перестраховывается для не своих АВ.

А отреагировать на виндовый апдейт, который должен был выйти 9 января, но вышел 3-го и с новыми нюансами, опубликованными пост-фактум – ну хз.


Семь раз отрежь – один раз проверь

#4 *No name

*No name

    Member

  • Posters
  • 233 Сообщений:

Отправлено 04 Январь 2018 - 20:29

Сначала надо в принципе по исследовать проблему. Подробностям о дырках день от роду, на работу-то не все вышли, это у MS и Linux Foundation было полгода на патчи.

Так может быть, пока суть да дело, можно вручную изменить реестр для получения обновлений безопасности? Не будет ли потом конфликта, когда Dr.Web решит сам это сделать?

С другой стороны, если скачать и вручную установить обновление, не будет ли "синих экранов", которыми пугает Microsoft?



#5 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 04 Январь 2018 - 20:31

С другой стороны, если скачать и вручную установить обновление, не будет ли "синих экранов", которыми пугает Microsoft?

Если вышел тот апдейт, который должен был выйти, то на нём бсодов не обнаружили.


Семь раз отрежь – один раз проверь

#6 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 04 Январь 2018 - 20:35

Создавайте пока что сами этот ключ. С совместимостью, насколько я знаю, проблем нет, это некрософт перестраховывается для не своих АВ.

А отреагировать на виндовый апдейт, который должен был выйти 9 января, но вышел 3-го и с новыми нюансами, опубликованными пост-фактум – ну хз.

А какое отношение этот ключ имеет к АВ и патчу? Почему мелкомягкие сами его не создают?

У меня на 10-ке пока апдейта нет.

 

Что то вся эта паника напоминает "много шума из ничего". Нет?



#7 *No name

*No name

    Member

  • Posters
  • 233 Сообщений:

Отправлено 04 Январь 2018 - 20:41

Создавайте пока что сами этот ключ.

Извините, увидел комментарий уже после того, как опубликовал свой о ручном редатировании реестра.



#8 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 04 Январь 2018 - 20:42

А какое отношение этот ключ имеет к АВ и патчу? Почему мелкомягкие сами его не создают?

Они считают, что на не-некрософтовых АВ могут быть бсоды. Потому пока АВ сам не разрешит эти обновления – они не приедут. Насколько я понимаю, на каких-то АВ бсоды были, потому всем это и пришили.

Что то вся эта паника напоминает "много шума из ничего". Нет?

Ну дырка в камушках потенциально вкусная. Насколько реальна её эксплуатация в дикой природе – хз.


Семь раз отрежь – один раз проверь

#9 *No name

*No name

    Member

  • Posters
  • 233 Сообщений:

Отправлено 04 Январь 2018 - 20:47

 

Создавайте пока что сами этот ключ. С совместимостью, насколько я знаю, проблем нет, это некрософт перестраховывается для не своих АВ.

А отреагировать на виндовый апдейт, который должен был выйти 9 января, но вышел 3-го и с новыми нюансами, опубликованными пост-фактум – ну хз.

А какое отношение этот ключ имеет к АВ и патчу? Почему мелкомягкие сами его не создают?

У меня на 10-ке пока апдейта нет.

 

Что то вся эта паника напоминает "много шума из ничего". Нет?

 

В том-то и дело, что у меня на Windows 10 Version 1703 тоже нет. А что делать - непонятно. Ждать патчи вторника или лезть в реестр?



#10 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 04 Январь 2018 - 21:23

 

Что то вся эта паника напоминает "много шума из ничего". Нет?

Ну дырка в камушках потенциально вкусная. Насколько реальна её эксплуатация в дикой природе – хз.

То, что я поначитал по сабжу, говорит о том, что название типа "дырка в камушках" не больше, чем PR акция от производителей ОС, раздутая СМИ. Забавно, "Дырка в камушках", а фиксят в ОС.

 

В дикой природе, мне кажется, у этой уязвимости шансов выжить не больше, чем у любого другого червяка, а реализация сложновата. Вряд ли станут заморачиваться, особенно после выхода патчей ОС. Есть и более простые способы чего то подсмотреть и куда то внедриться. А уж социал-инженерку по любому никто не переплюнет.



#11 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 04 Январь 2018 - 21:28

В том-то и дело, что у меня на Windows 10 Version 1703 тоже нет. А что делать - непонятно. Ждать патчи вторника или лезть в реестр?

По желанию. Уязвимость существует пока только в теории.



#12 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 04 Январь 2018 - 21:38

Забавно, "Дырка в камушках", а фиксят в ОС.

Вполне нормальное явление. Проблема в одном месте, но может быть решена костылями в другом. Даже с этого форума не надо за примерами уходить.


Семь раз отрежь – один раз проверь

#13 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 05 Январь 2018 - 02:32

О необходимости ключа в реестре мы узнали из того же KB когда майкрософт перенес релиз с 9 числа на 3 и отдал всем пользователям апдейт. Лично они нам сообщили только 4. Так что мы в такой же ситуации что и пользователи. Пользователи могут сами прописать этот параметр в реестре, мы совместимы с этим апдейтом, но из-за спешки Майкрософт не можем отреагировать за ранее. Касаемо дыры, мое имхо что дыра не будет востребована, тем более уже нашли вторую которую ещё не залатал никто.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#14 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 05 Январь 2018 - 02:33

По теме: https://googleprojectzero.blogspot.com/2018/01/reading-privileged-memory-with-side.html
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#15 combr

combr

    Newbie

  • Posters
  • 45 Сообщений:

Отправлено 05 Январь 2018 - 12:43

О необходимости ключа в реестре мы узнали из того же KB когда майкрософт перенес релиз с 9 числа на 3 и отдал всем пользователям апдейт. Лично они нам сообщили только 4. Так что мы в такой же ситуации что и пользователи.

 

Меня это что-то поражает всё, такая реакция от сотрудников Dr.Web. В то время как некий другой продукт на букву, похожую на первую букву в слове "Камень" пишет, что подготовил апдейты еще в середине декабря, а 28 декабря запустил апдейт, включающий нужный флаг совместимости в реестре - а тут вон чо, "мы сами невкурси".

 

у тех можно поискать статью поддержки по  "2017 Dec 29 ID: 14042"

Вы там делайте вид как-то по профессиональней, что ли, поддерживайте контаты с командами по безопасности таких небольших малоизвестных компаний как Microsoft, Google.. Потому что закрытая рассылка на эту тему (для подготовки заранее) идет уже несколько месяцев.

 

 



#16 Dmitry Shutov

Dmitry Shutov

    Poster

  • Virus Hunters
  • 1 677 Сообщений:

Отправлено 05 Январь 2018 - 12:59

Apple признала наличие уязвимостей в Mac и iPhone

 

https://drw.sh/cmvsjp

 

 

Вскоре, уверяет Apple, выйдут обновления с необходимыми исправлениями, которые окончательно устранят уязвимости. Как сообщалось ранее, в Купертино попытались сработать на опережение, выпустив апдейты с баг-фиксами, которых, впрочем, оказалось недостаточно, чтобы залатать бреши полностью.

Сообщение было изменено Dmitry Shutov: 05 Январь 2018 - 13:01


#17 combr

combr

    Newbie

  • Posters
  • 45 Сообщений:

Отправлено 05 Январь 2018 - 13:14

таблица  со списком антивирусных продуктов, которые готовы к автоматической установке обновления windows и выпустили обновления, включающие в реестре ключ совместимости (и нет)

 

https://docs.google.com/spreadsheets/u/2/d/184wcDt9I9TUNFFbsAVLpzAtckQxYiuirADzf3cL42FQ/htmlview



#18 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 05 Январь 2018 - 14:48

О необходимости ключа в реестре мы узнали из того же KB когда майкрософт перенес релиз с 9 числа на 3 и отдал всем пользователям апдейт. Лично они нам сообщили только 4. Так что мы в такой же ситуации что и пользователи.


Меня это что-то поражает всё, такая реакция от сотрудников Dr.Web. В то время как некий другой продукт на букву, похожую на первую букву в слове "Камень" пишет, что подготовил апдейты еще в середине декабря, а 28 декабря запустил апдейт, включающий нужный флаг совместимости в реестре - а тут вон чо, "мы сами невкурси".

у тех можно поискать статью поддержки по "2017 Dec 29 ID: 14042"
Вы там делайте вид как-то по профессиональней, что ли, поддерживайте контаты с командами по безопасности таких небольших малоизвестных компаний как Microsoft, Google.. Потому что закрытая рассылка на эту тему (для подготовки заранее) идет уже несколько месяцев.
Меня тоже поражает отношение майкрософт. Больше мне сказать и добавить нечего.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#19 *No name

*No name

    Member

  • Posters
  • 233 Сообщений:

Отправлено 05 Январь 2018 - 15:01

 

 

О необходимости ключа в реестре мы узнали из того же KB когда майкрософт перенес релиз с 9 числа на 3 и отдал всем пользователям апдейт. Лично они нам сообщили только 4. Так что мы в такой же ситуации что и пользователи.


Меня это что-то поражает всё, такая реакция от сотрудников Dr.Web. В то время как некий другой продукт на букву, похожую на первую букву в слове "Камень" пишет, что подготовил апдейты еще в середине декабря, а 28 декабря запустил апдейт, включающий нужный флаг совместимости в реестре - а тут вон чо, "мы сами невкурси".

у тех можно поискать статью поддержки по "2017 Dec 29 ID: 14042"
Вы там делайте вид как-то по профессиональней, что ли, поддерживайте контаты с командами по безопасности таких небольших малоизвестных компаний как Microsoft, Google.. Потому что закрытая рассылка на эту тему (для подготовки заранее) идет уже несколько месяцев.
Меня тоже поражает отношение майкрософт. Больше мне сказать и добавить нечего.

 

Это всё правильно, господа. Но надо что-то делать. Ведь многие пользователи Dr.Web даже не подозревают о такой вещи, как редактор реестра.



#20 combr

combr

    Newbie

  • Posters
  • 45 Сообщений:

Отправлено 05 Январь 2018 - 15:23

Меня тоже поражает отношение майкрософт. Больше мне сказать и добавить нечего.

 

Исходя из этих слов я могу полагать, что Microsoft о вас ничего не знает, как об "антивирусной компании" и отношения у вас с ними на уровне "обычный пользователь", гм. Вопрос в том, что кому больше нужно - вы им или они вам. (риторический)




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых