Перейти к содержимому


Фото
- - - - -

Уязвимости Meltdown и Spectre

Meltdown Spectre

  • Please log in to reply
280 ответов в этой теме

#41 combr

combr

    Newbie

  • Posters
  • 45 Сообщений:

Отправлено 05 Январь 2018 - 18:45

Кто Вам сказал, что всякий антивирус для этого надо подготавливать?

 

Вот вы и скажите, причем не тут на форуме а в официальной, отдельной новости: "позиция компании Drweb такая-то. Обновления были выпущены тогда-то." или "Наши продукты такие-то проверены нами
на совместимость с патчем таим-то. Они НЕ не требуют каких-либо обновлений и БУДУТ работать так-то. ОФИЦИАЛЬНО рекомендуем установить ключ в реестре вручную так-то.".

 

а то какие-то всё недомолвки да подмигивания в стиле "кто вам сказал".



#42 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 05 Январь 2018 - 19:39

 

Кто Вам сказал, что всякий антивирус для этого надо подготавливать?

 

Вот вы и скажите, причем не тут на форуме а в официальной, отдельной новости: "позиция компании Drweb такая-то. Обновления были выпущены тогда-то." или "Наши продукты такие-то проверены нами
на совместимость с патчем таим-то. Они НЕ не требуют каких-либо обновлений и БУДУТ работать так-то. ОФИЦИАЛЬНО рекомендуем установить ключ в реестре вручную так-то.".

 

а то какие-то всё недомолвки да подмигивания в стиле "кто вам сказал".

 

Вряд ли вам кто то выдаст однозначный ответ - всегда могут возникнуть нюансы и на них нужно реагировать, а для этого нужно, чтоб работал весь состав разработчиков. Выдергивать людей на праздники и выходные из за мифической угрозы никто не будет. И это правильно.

Так что, до 8-9 или ждите, или правьте реестр сами.



#43 basid

basid

    Guru

  • Posters
  • 4 476 Сообщений:

Отправлено 05 Январь 2018 - 19:41

Вот прямо да, он пишет в Readme - "Can only dump linux_proc_banner at the moment

Это, мопвашуять, не эксплойт - это утечка данных. Чтобы превратить утечку в угрозу требуется отдельно постараться.



#44 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 05 Январь 2018 - 19:43

 

Вот прямо эксплойт?

 

Вот прямо да, он пишет в Readme - "Can only dump linux_proc_banner at the moment, since requires accessed memory to be in cache and linux_proc_banner is cached on every read from /proc/version. Might work with    prefetch. pandora box is open" (немного неточно, эта репа под аккаунтом paboldin)

 

Для Spectre там же есть пример в репе аккаунта ErikAugust, комменты "Thanks for posting this. With some slight tweaking, I was able to recover the secret on an ancient pentium-m 1.50ghz from 2004 or 2005. This issue has existed for a while"

 

Чтобы найти актуальные современные дискуссии надо не тут сидеть, а читать англоязычные статьи и комменты, конечно.

 

А в них написано, что патч на "Spectre" не действует. Почему это никого не возмущает до самых глыбин души?



#45 combr

combr

    Newbie

  • Posters
  • 45 Сообщений:

Отправлено 05 Январь 2018 - 19:45

не эксплойт - это утечка данных.

 

"уязвимость" и состоит в утечке данных. "эксплоит" - это пример работающей реализации утечки, а не теоретической.

 

ЗЫ надеюсь, что сотрудники компании только сейчас на форуме молчат, а реально работают над выпуском пресс-релиза как у других компаний ;) из вышеуказанного списка - там ссылки на их пресс-релизы есть.


Сообщение было изменено combr: 05 Январь 2018 - 19:48


#46 basid

basid

    Guru

  • Posters
  • 4 476 Сообщений:

Отправлено 05 Январь 2018 - 20:01

"уязвимость" и состоит в утечке данных. "эксплоит" - это пример работающей реализации утечки, а не теоретической.

Вы, уважаемый практик, на два вопроса ответьте:
1. Используемая вами система - windows?
2. А очистку файла подкачки вы включили?



#47 basid

basid

    Guru

  • Posters
  • 4 476 Сообщений:

Отправлено 05 Январь 2018 - 20:18

Прямщас поставился KB4056897 (Security-only update) без создания ключа в реестре. Кто бы, как говорится, сомневался ...



#48 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 05 Январь 2018 - 23:43

Да, сообщают что апдейт ставится и без правки реестра. 99,9% антивирусов не касается эта проблема, и ради этих 1-2 упоротых которые патчат кишки ос, устраивать геморрой остальным это выглядит как отмазка. Если вы знаете с кем проблема баньте его а не заставляйте в в праздники доказывать что вы не причем.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#49 *No name

*No name

    Member

  • Posters
  • 233 Сообщений:

Отправлено 06 Январь 2018 - 00:07

Да, сообщают что апдейт ставится и без правки реестра. 99,9% антивирусов не касается эта проблема, и ради этих 1-2 упоротых которые патчат кишки ос, устраивать геморрой остальным это выглядит как отмазка. Если вы знаете с кем проблема баньте его а не заставляйте в в праздники доказывать что вы не причем.

Значит, до окончания праздников обновления придётся скачивать и ставить вручную. А в будущем вы планируете добавить ключ в реестр, чтобы не пришлось всё время патчить вручную - ведь обновления накопительные?



#50 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 06 Январь 2018 - 00:09

Обязательно добавим
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#51 *No name

*No name

    Member

  • Posters
  • 233 Сообщений:

Отправлено 06 Январь 2018 - 00:25

Прикрепленный файл  Комментарий.jpg   59,01К   0 Скачано раз

 

Самое смешное, что BSOD у самой Microsoft.



#52 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 06 Январь 2018 - 00:36

 

Кто Вам сказал, что всякий антивирус для этого надо подготавливать?

 

Вот вы и скажите, причем не тут на форуме а в официальной, отдельной новости: "позиция компании Drweb такая-то. Обновления были выпущены тогда-то." или "Наши продукты такие-то проверены нами
на совместимость с патчем таим-то. Они НЕ не требуют каких-либо обновлений и БУДУТ работать так-то. ОФИЦИАЛЬНО рекомендуем установить ключ в реестре вручную так-то.".

Т.е. доктор должен каждый второй вторник выпускать подобную новость?

IMHO это нелепо... :facepalm:


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#53 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 06 Январь 2018 - 00:38

ЗЫ надеюсь, что сотрудники компании только сейчас на форуме молчат, а реально работают над выпуском пресс-релиза как у других компаний ;) из вышеуказанного списка - там ссылки на их пресс-релизы есть.

Пиарщики у доктора никакие, так что реклама на эту тему будет (если вообще будет) тогда, когда все уже забудут, о чём тут речь. :(


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#54 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 06 Январь 2018 - 03:30

О чем тут писать? Антивирусы к этой баге притянуты за уши и вообще не приделах. Нас всех просто обязали доказать опять что мы не причем, переложив ответственность.

Бессмысленна переписка, всех с праздниками, адьес.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#55 combr

combr

    Newbie

  • Posters
  • 45 Сообщений:

Отправлено 06 Январь 2018 - 09:25

Все (включая Microsoft) не в ногу, один Drweb  в ногу шагает ;)

 

есть конкретная статья kb 4072699, где написано: "The compatibility issue arises when antivirus applications make unsupported calls into Windows kernel memory. These calls may cause stop errors (also known as blue screen errors) that make the device unable to boot. To help prevent stop errors that are caused by incompatible antivirus applications, Microsoft is only offering the Windows security updates that were released on January 3, 2018, to devices that are running antivirus software that is from partners who have confirmed that their software is compatible with the January 2018 Windows operating system security update."

 

Из этой ветки форума я понял, что "специалисты Drweb" не сами не знают,  делает ли их софт эти "unsupported calls" или не делает,  "antivirus software that is from partners" не являются и вообще относятся к этой теме как "фигня, паранойя, авось итак пронесет". ведь "мы не приделах, но сами не знаем почему". Ок, с рождеством их, вера в бога поможет ;)



#56 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 06 Январь 2018 - 10:48

Все (включая Microsoft) не в ногу, один Drweb  в ногу шагает ;)

Т.е. Вы считаете, что DrWeb ведёт себя также, как Вы в этой теме - все понимают, о чём идёт речь, один Вы не понимаете?
 

есть конкретная статья kb 4072699, где написано: "The compatibility issue arises when antivirus applications make unsupported calls into Windows kernel memory. These calls may cause stop errors (also known as blue screen errors) that make the device unable to boot. To help prevent stop errors that are caused by incompatible antivirus applications, Microsoft is only offering the Windows security updates that were released on January 3, 2018, to devices that are running antivirus software that is from partners who have confirmed that their software is compatible with the January 2018 Windows operating system security update."
 
Из этой ветки форума я понял, что "специалисты Drweb" не сами не знают,  делает ли их софт эти "unsupported calls" или не делает,  "antivirus software that is from partners" не являются и вообще относятся к этой теме как "фигня, паранойя, авось итак пронесет". ведь "мы не приделах, но сами не знаем почему". Ок, с рождеством их, вера в бога поможет ;)

Интересно, Вы только писать научились, а читать пока ещё нет?
Если только писать, то Вам простительно, что Вы не заметили, что на Ваш вопрос уже не единожды было отвечено в этой теме.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#57 combr

combr

    Newbie

  • Posters
  • 45 Сообщений:

Отправлено 06 Январь 2018 - 12:23

ответы в стиле "Кто Вам сказал, что всякий антивирус для этого надо подготавливать?" но "Обязательно добавим" , причем только тут, меня не устраивают.  Но, как говорится, "будем наблюдать". Никто насильно не привязывает же.



#58 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 06 Январь 2018 - 13:17

О Господи, вроде написал сразу - мы с этим апдейтом совместимы, чего тут не понятного? Это значит что ещё в декабре мы все протестировали насколько могли ибо на тесты Майкрософт дал только инсайдер а остальное на авось когда выйдет всем. А вот про параметр в реестре они сообщили только в январе когда у всех праздники, некому отреагировать. Все понятно теперь?
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#59 *No name

*No name

    Member

  • Posters
  • 233 Сообщений:

Отправлено 06 Январь 2018 - 16:11

Обязательно добавим

А когда ориентировочно? Спрашиваю, чтобы хоть какая-нибудь надежда была.



#60 basid

basid

    Guru

  • Posters
  • 4 476 Сообщений:

Отправлено 06 Январь 2018 - 16:26

Вам, мопвашуять, шашечки или ехать?

Желающие ехать гуглят "windows # update history" и качают обновление из каталога по ссылке из статьи базы знаний.

Желающие получить уведомление от центра обновления - создают ключ в реестре и ожидают, как максимум, сутки.

И только борцы за общечеловеческое счастье - продолжают раздражающе ныть на форуме.




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых