Перейти к содержимому


Фото
- - - - -

Уязвимости Meltdown и Spectre

Meltdown Spectre

  • Please log in to reply
280 ответов в этой теме

#21 *No name

*No name

    Member

  • Posters
  • 233 Сообщений:

Отправлено 05 Январь 2018 - 15:23

таблица  со списком антивирусных продуктов, которые готовы к автоматической установке обновления windows и выпустили обновления, включающие в реестре ключ совместимости (и нет)

 

https://docs.google.com/spreadsheets/u/2/d/184wcDt9I9TUNFFbsAVLpzAtckQxYiuirADzf3cL42FQ/htmlview

Справедливости ради надо сказать, что больше половины ещё не исправили реестр. Плохо дело.



#22 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 05 Январь 2018 - 15:28

 

таблица  со списком антивирусных продуктов, которые готовы к автоматической установке обновления windows и выпустили обновления, включающие в реестре ключ совместимости (и нет)

 

https://docs.google.com/spreadsheets/u/2/d/184wcDt9I9TUNFFbsAVLpzAtckQxYiuirADzf3cL42FQ/htmlview

Справедливости ради надо сказать, что больше половины ещё не исправили реестр. Плохо дело.

Ну, половина уже пропиарилась, половина нет. Пользователи полюбому ничего не выиграли и не проиграли.



#23 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 05 Январь 2018 - 15:30

 

Меня тоже поражает отношение майкрософт. Больше мне сказать и добавить нечего.

 

Исходя из этих слов я могу полагать, что Microsoft о вас ничего не знает, как об "антивирусной компании" и отношения у вас с ними на уровне "обычный пользователь", гм. Вопрос в том, что кому больше нужно - вы им или они вам. (риторический)

 

Не нужно ковырять корень, червяк в яблоке.



#24 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 05 Январь 2018 - 15:37

Меня тоже поражает отношение майкрософт. Больше мне сказать и добавить нечего.

Тогда добавьте сюда в сабж reg файл с этим ключом. Глядишь паника и поутихнет.



#25 *No name

*No name

    Member

  • Posters
  • 233 Сообщений:

Отправлено 05 Январь 2018 - 15:47

 

Меня тоже поражает отношение майкрософт. Больше мне сказать и добавить нечего.

Тогда добавьте сюда в сабж reg файл с этим ключом. Глядишь паника и поутихнет.

 

А что с теми пользователями Dr.Web, которые не читают этот форум или не знают что такое редактор реестра?



#26 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 05 Январь 2018 - 15:51

Тем ждать апдейта, который сделает это за них. Либо идти в саппорт, в котором скажут, куда нажать.


Семь раз отрежь – один раз проверь

#27 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 05 Январь 2018 - 15:56

 

 

Меня тоже поражает отношение майкрософт. Больше мне сказать и добавить нечего.

Тогда добавьте сюда в сабж reg файл с этим ключом. Глядишь паника и поутихнет.

 

А что с теми пользователями Dr.Web, которые не читают этот форум или не знают что такое редактор реестра?

 

С ними как раз все отлично - они просто не в курсе, что нужно паниковать.



#28 *No name

*No name

    Member

  • Posters
  • 233 Сообщений:

Отправлено 05 Январь 2018 - 16:01

 

Меня тоже поражает отношение майкрософт. Больше мне сказать и добавить нечего.

Тогда добавьте сюда в сабж reg файл с этим ключом. Глядишь паника и поутихнет.

 

Причём здесь паника? Пользователи Windows 10 Version 1709 без этого ключа реестра не смогут получить ещё уйму исправлений.



#29 *No name

*No name

    Member

  • Posters
  • 233 Сообщений:

Отправлено 05 Январь 2018 - 16:07

 

 

 

Меня тоже поражает отношение майкрософт. Больше мне сказать и добавить нечего.

Тогда добавьте сюда в сабж reg файл с этим ключом. Глядишь паника и поутихнет.

 

А что с теми пользователями Dr.Web, которые не читают этот форум или не знают что такое редактор реестра?

 

С ними как раз все отлично - они просто не в курсе, что нужно паниковать.

 

Ну да, многие знания умножают печали.



#30 Dmitry Shutov

Dmitry Shutov

    Poster

  • Virus Hunters
  • 1 677 Сообщений:

Отправлено 05 Январь 2018 - 16:15

Это Хайп ))))  - twitter просто кишит этой темой, куча вендоров пишут. (У нас каникулы, мы позднее )  :rolleyes:

 

https://drw.sh/ijyfsa

https://drw.sh/gqrqui

https://drw.sh/ucahpj



#31 basid

basid

    Guru

  • Posters
  • 4 476 Сообщений:

Отправлено 05 Январь 2018 - 16:49

Это всё правильно, господа. Но надо что-то делать. Ведь многие пользователи Dr.Web даже не подозревают о такой вещи, как редактор реестра.

Хватит уже истерить - есть концепт, но нет рабочего эксплойта. И даже плохо понятно - будет ли.



#32 combr

combr

    Newbie

  • Posters
  • 45 Сообщений:

Отправлено 05 Январь 2018 - 16:57

Тогда добавьте сюда в сабж reg файл с этим ключом. Глядишь паника и поутихнет.

 

По этому поводу - поутихнет, а по поводу внезапных синих экранов, которые проходят "если снести drweb" - появится. А оно кому надо?

Проблема в том, что проанализировать будут они или нет могут только те, у кого сейчас официальные выходные и они вряд ли рады бросаться это делать ;)



#33 combr

combr

    Newbie

  • Posters
  • 45 Сообщений:

Отправлено 05 Январь 2018 - 17:00

Хватит уже истерить - есть концепт, но нет рабочего эксплойта.

 

поищите на github например репу от davinchi (Павел, я его даже лично знаю, работали как-то вместе в одной конторе) где в названии есть слово meltdown.

Я не запускал пока :)



#34 basid

basid

    Guru

  • Posters
  • 4 476 Сообщений:

Отправлено 05 Январь 2018 - 17:03

По этому поводу - поутихнет, а по поводу внезапных синих экранов, которые проходят "если снести drweb" - появится.

Каким образом наличие или отсутствие информационного ключа в реестре влияет на синие экраны?
Развёртывание MSRT в организации, как пример.



#35 basid

basid

    Guru

  • Posters
  • 4 476 Сообщений:

Отправлено 05 Январь 2018 - 17:06

поищите на github например репу от davinchi (Павел, я его даже лично знаю, работали как-то вместе в одной конторе) где в названии есть слово meltdown.

Вот прямо эксплойт? Или, всё-таки, тест CPU?

 

P.S. На гитхабе этих леонардов - как собак нерезаных.



#36 *No name

*No name

    Member

  • Posters
  • 233 Сообщений:

Отправлено 05 Январь 2018 - 17:09

 

 

таблица  со списком антивирусных продуктов, которые готовы к автоматической установке обновления windows и выпустили обновления, включающие в реестре ключ совместимости (и нет)

 

https://docs.google.com/spreadsheets/u/2/d/184wcDt9I9TUNFFbsAVLpzAtckQxYiuirADzf3cL42FQ/htmlview

Справедливости ради надо сказать, что больше половины ещё не исправили реестр. Плохо дело.

Ну, половина уже пропиарилась, половина нет. Пользователи полюбому ничего не выиграли и не проиграли.

 

Было бы хорошо для всех, если бы Dr.Web тоже пропиарился.



#37 combr

combr

    Newbie

  • Posters
  • 45 Сообщений:

Отправлено 05 Январь 2018 - 17:13

Каким образом наличие или отсутствие информационного ключа в реестре влияет на синие экраны?

 

А вы ключ собираетесь вносить просто так, для чувства собственной важности? Или всё же для того, чтобы при установке обновлений windows проходила проверка успешно и они ставились, а не давали отказ?

 

Если первое - никак не влияет, если второе - то работа неподготовленного антивируса на пропатченой системе может влиять.



#38 *No name

*No name

    Member

  • Posters
  • 233 Сообщений:

Отправлено 05 Январь 2018 - 17:17

 

Это всё правильно, господа. Но надо что-то делать. Ведь многие пользователи Dr.Web даже не подозревают о такой вещи, как редактор реестра.

Хватит уже истерить - есть концепт, но нет рабочего эксплойта. И даже плохо понятно - будет ли.

 

В том-то и дело, что плохо понятно. Как бы поздно не было.



#39 combr

combr

    Newbie

  • Posters
  • 45 Сообщений:

Отправлено 05 Январь 2018 - 17:33

Вот прямо эксплойт?

 

Вот прямо да, он пишет в Readme - "Can only dump linux_proc_banner at the moment, since requires accessed memory to be in cache and linux_proc_banner is cached on every read from /proc/version. Might work with    prefetch. pandora box is open" (немного неточно, эта репа под аккаунтом paboldin)

 

Для Spectre там же есть пример в репе аккаунта ErikAugust, комменты "Thanks for posting this. With some slight tweaking, I was able to recover the secret on an ancient pentium-m 1.50ghz from 2004 or 2005. This issue has existed for a while"

 

Чтобы найти актуальные современные дискуссии надо не тут сидеть, а читать англоязычные статьи и комменты, конечно.



#40 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 05 Январь 2018 - 18:11

Если первое - никак не влияет, если второе - то работа неподготовленного антивируса на пропатченой системе может влиять.

Кто Вам сказал, что всякий антивирус для этого надо подготавливать? Кроме того, чтоб ключик в реестр вписал, конечно.


Семь раз отрежь – один раз проверь


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых