Эксплоиты и тесты производительности, связанные с уязвимостями Meltdown и Spectre
http://www.opennet.r...shtml?num=47880
7
Линуксоиды сюда!
Автор Alone_Stranger, 12 Apr 2016 16:22
Сообщений в теме: 1020
#272 Гость_Rapucha_*
-
- Гость
Отправлено 10 January 2018 - 23:13
VladimirSh (10 January 2018 - 15:43) писал:
Эксплоиты и тесты производительности, связанные с уязвимостями Meltdown и Spectre
http://www.opennet.r...shtml?num=47880
http://www.opennet.r...shtml?num=47880
20% для AWS EC2... вот это реальная жесть в масштабе планеты. А патч под винду помешал моему старинному DWA-566, стал ронять линк каждые две минуты.
#273
-
- Пользователь
- 6317 сообщений
Старый Мастер
Отправлено 10 January 2018 - 23:46
Rapucha (10 January 2018 - 23:13) писал:
А патч под винду помешал моему старинному DWA-566, стал ронять линк каждые две минуты.
На мою систему патч для Win никак негативно не повлиял.
#274 Гость_Rapucha_*
-
- Гость
Отправлено 11 January 2018 - 04:05
VladimirSh (10 January 2018 - 23:46) писал:
Да, уж - тут кому как повезло...
Но, как оказалось, этот патч еще и портит загрузку систем на старых Атлонов, так что его отчасти приостановили: https://www.theverge...-amd-pcs-issues
#279
-
- Пользователь
- 6317 сообщений
Старый Мастер
Отправлено 13 January 2018 - 00:48
Заплатки от атак Spectre для старых процессоров AMD пока не готовы
Вчера вечером страничка на сайте компании AMD, посвящённая информации об уязвимости процессоров компании новым видам атак Spectre и Meltdown, была обновлена. Ранее компания уже заявляла, что её процессоры принципиально не подвержены уязвимости Meltdown — это наиболее просто реализуемая через эксплоит уязвимость из вновь обнаруженных, и допускают утечку данных с использованием уязвимости Spectre, но последняя достаточно сложна, чтобы хакеры обратили на неё своё внимание.
Свежая информация освещает текущую ситуацию с заплатками для заделки дыр в уязвимости Spectre. Раз потенциально процессоры AMD уязвимы для этого типа атак, значит, опасность необходимо сводить к минимуму. Атака типа Meltdown, как в компании снова повторили, процессорам AMD не грозит, поскольку реализованная в её процессорах архитектура спекулятивного исполнения команд отличается от той, которая осуществляется через механизм Meltdown.
От обоих описанных специалистами Google типов уязвимости Spectre (Bounds Check Bypass и Branch Target Injection), а таких, кстати, ещё может быть очень много, системы на процессорах AMD защитят патчи для операционных систем и доработка микрокода процессоров. Для уязвимости Bounds Check Bypass Microsoft и разработчики Linux выпустили и распространяют патчи для ОС. Задержка вышла только с заплатками для старых процессоров AMD Opteron, Athlon и Turion X2 Ultra. Патчи для ОС с поддержкой этих процессоров Microsoft обещает представить на следующей неделе.
Для защиты от атаки с использованием уязвимости Branch Target Injection компания представила на этой неделе микрокод для процессоров Ryzen и EPYC. Для защиты более старых процессоров микрокод будет представлен в ближайшие недели. Тогда же разработчики операционных систем Microsoft и Linux выпустят соответствующие заплатки. Компания AMD тесно работает как с Microsoft, так и с сообществом Linux, чтобы как можно быстрее защитить системы пользователей от новых уязвимостей, обнаруженных в архитектуре микропроцессоров.
Подробнее: https://www.overcloc...-ne-gotovy.html
Вчера вечером страничка на сайте компании AMD, посвящённая информации об уязвимости процессоров компании новым видам атак Spectre и Meltdown, была обновлена. Ранее компания уже заявляла, что её процессоры принципиально не подвержены уязвимости Meltdown — это наиболее просто реализуемая через эксплоит уязвимость из вновь обнаруженных, и допускают утечку данных с использованием уязвимости Spectre, но последняя достаточно сложна, чтобы хакеры обратили на неё своё внимание.
Свежая информация освещает текущую ситуацию с заплатками для заделки дыр в уязвимости Spectre. Раз потенциально процессоры AMD уязвимы для этого типа атак, значит, опасность необходимо сводить к минимуму. Атака типа Meltdown, как в компании снова повторили, процессорам AMD не грозит, поскольку реализованная в её процессорах архитектура спекулятивного исполнения команд отличается от той, которая осуществляется через механизм Meltdown.
От обоих описанных специалистами Google типов уязвимости Spectre (Bounds Check Bypass и Branch Target Injection), а таких, кстати, ещё может быть очень много, системы на процессорах AMD защитят патчи для операционных систем и доработка микрокода процессоров. Для уязвимости Bounds Check Bypass Microsoft и разработчики Linux выпустили и распространяют патчи для ОС. Задержка вышла только с заплатками для старых процессоров AMD Opteron, Athlon и Turion X2 Ultra. Патчи для ОС с поддержкой этих процессоров Microsoft обещает представить на следующей неделе.
Для защиты от атаки с использованием уязвимости Branch Target Injection компания представила на этой неделе микрокод для процессоров Ryzen и EPYC. Для защиты более старых процессоров микрокод будет представлен в ближайшие недели. Тогда же разработчики операционных систем Microsoft и Linux выпустят соответствующие заплатки. Компания AMD тесно работает как с Microsoft, так и с сообществом Linux, чтобы как можно быстрее защитить системы пользователей от новых уязвимостей, обнаруженных в архитектуре микропроцессоров.
Подробнее: https://www.overcloc...-ne-gotovy.html
Сообщение отредактировал VladimirSh: 13 January 2018 - 00:48
#280
-
- Пользователь
- 5369 сообщений
- Город:СПб, Россия
Отправлено 13 January 2018 - 01:09
VladimirSh сказал:
Атака типа Meltdown, как в компании снова повторили, процессорам AMD не грозит, поскольку реализованная в её процессорах архитектура спекулятивного исполнения команд отличается от той, которая осуществляется через механизм Meltdown.
Хрень, которую сваяли в Интел, в АМД повторять не стали .
:#282
-
- Пользователь
- 1919 сообщений
Отправлено 17 January 2018 - 00:32
VladimirSh (17 January 2018 - 00:20) писал:
Да меня как-то с XFCE никуда не тянет!
#283
-
- Пользователь
- 5369 сообщений
- Город:СПб, Россия
Отправлено 17 January 2018 - 00:43
Alone_Stranger (17 January 2018 - 00:32) писал:
Да меня как-то с XFCE никуда не тянет!
Я так и не нашел, как их писать ... Хотя допускаю, что плохо искал .
#285
-
- Пользователь
- 1469 сообщений
- Город:Минск
Отправлено 17 January 2018 - 12:29
Аналогично, много лет использую Xfce и если бы не эта DE, даже не знаю, куда бежать. Современные популярные DE - цирк и кони. Впечатление такое, что их делают не для работы, а для эстетического удовлетворения разработчиков.
#288
-
- Пользователь
- 4518 сообщений
- Имя:Владислав
- Город:Челябинск
Отправлено 18 January 2018 - 08:41
А у меня теплится надежда, что скоро переберусь с kubuntu 14.04, на коей пребываю ввиду необходимости использовать терминальный сервер x2go, на 18.04 где его починили наконец-то (не работал начиная с 16.04 и новее...). Вечером сегодня экспериментирую и, при удачном раскладе, начинаю пользовать релиз-кандидат не дожидаясь финального релиза. Пожелайте мне удачи )))
Если это подтвердится, то с выхода финального релиза буду переводить всех своих подопечных на современную версию, а их уже мноооого.
Если это подтвердится, то с выхода финального релиза буду переводить всех своих подопечных на современную версию, а их уже мноооого.
#289
-
- Пользователь
- 10839 сообщений
- Город:Москва
Отправлено 18 January 2018 - 09:55
winhex сказал:
их делают не для работы, а для эстетического удовлетворения разработчиков
поэтому xfce — наше всё ) пусть такое же гадкое на вид, но зато легковесное.
#290
-
- Пользователь
- 2964 сообщений
Отправлено 18 January 2018 - 12:45
Да страшные.
Причём народ, видать, кладёт кучу сил, чтобы сделать, как на маке.
Как дети малые.
В новом free type, в котором в угоду гламурному размытию шрифтов убрали хинты.
Не сразу нашёл, как сделать страшно, и вернуть на место.
Глянец не нужен всегда и везде. Кое кто понимает это даже на маке.
В консоли там можно убрать сексапильное размытие шрифтов.
Но нужен шрифт который без размытия рисуется хорошо.
А таких раз-два и обчёлся уже.
Летом ещё можно было в xcode (для разработки программ).
Обновили, теперь нельзя.
То есть программисты с проблемами зрения себе оставили лазейки.
Но кто-то не дремлет, ищет где бы ещё поутюжить.
Они бы даже палубу отполировали.
Причём народ, видать, кладёт кучу сил, чтобы сделать, как на маке.
Как дети малые.
В новом free type, в котором в угоду гламурному размытию шрифтов убрали хинты.
Не сразу нашёл, как сделать страшно, и вернуть на место.
Глянец не нужен всегда и везде. Кое кто понимает это даже на маке.
В консоли там можно убрать сексапильное размытие шрифтов.
Но нужен шрифт который без размытия рисуется хорошо.
А таких раз-два и обчёлся уже.
Летом ещё можно было в xcode (для разработки программ).
Обновили, теперь нельзя.
То есть программисты с проблемами зрения себе оставили лазейки.
Но кто-то не дремлет, ищет где бы ещё поутюжить.
Они бы даже палубу отполировали.
#293
-
- Пользователь
- 6317 сообщений
Старый Мастер
Отправлено 18 January 2018 - 20:31
BT100 (18 January 2018 - 20:24) писал:
XFCE .... красивый...
BT100 (18 January 2018 - 20:24) писал:
Но у меня вопрос к знатокам форума. Коллеги, где можно плотненько обсудить работу графического редактора GIMP 2.9.9?
http://www.penta-clu...56#entry1688056
http://www.penta-clu..._1#entry1364720
#294
-
- Пользователь
- 14475 сообщений
Отправлено 18 January 2018 - 20:46
VladimirSh, до xfce, я любил lxde. Теперь, выбора совсем не осталось. К тому же моя боевая машина не соотв. современным стандартам. Приходится искать компромиссные варианты.
За ссылки спасибо. Пойду прогуляюсь по ним.
За ссылки спасибо. Пойду прогуляюсь по ним.
#298
-
- Пользователь
- 4518 сообщений
- Имя:Владислав
- Город:Челябинск
Отправлено 19 January 2018 - 07:29
winhex сказал:
scorta, это все понятно, вопрос скорее в том, как x2go используется в организациях.
Ровно так же, как на Windows-платформах используется RDP. Для предоставления сотруднику возможности подключиться поработать в 1С и с прочим ПО, если он вдруг "заболел, но надо", "из командировки" и т.д.
У моих подопечных это, как правило, виртуальная машина SSH-порт которой проброшен наружу через маршрутизатор. На маршрутизаторе фильтруются подключения по IP для клиентов с статическим IP-адресом (пускает только известные), для клиентов с динамических IP - port knocking. Маршрутизатор Mikrotik.
Опыт показал, что x2go существенно комфортнее в использовании, чем vnc, teamviewer, nomachines и т.д, это вообще не продукт для подключения к сессии пользователя (хотя и такой функционал у него есть). Это вполне себе полноценная замена серверу терминалов Windows (особенно, если в конторе этих самых Windows практически один-два ПК на всю контору, а серверов так и вовсе нет, остальное linux).
P.S. Серверов Windows нет, все серверы linux-овые, конкретно - Ubuntu Server
#299
-
- Пользователь
- 1469 сообщений
- Город:Минск
Отправлено 19 January 2018 - 09:51
Priestone сказал:
Это вполне себе полноценная замена серверу терминалов Windows
Priestone сказал:
Серверов Windows нет, все серверы linux-овые, конкретно - Ubuntu Server
#300
-
- Пользователь
- 4518 сообщений
- Имя:Владислав
- Город:Челябинск
Отправлено 19 January 2018 - 12:30
winhex сказал:
Очень интересно. Проброс принтеров и буфера обмена работает? С раскладками все ок? После дисконекта пользователь может подключиться к своей сессии? Время жизни отключенной сессии настраивается?
Проброс принтеров работает через x2goserver-printing и cups-x2go, я не настраиваю - у меня пользователи если что и печатают, то на принтеры в офисной сети, а не к себе, но настроить это возможно есть wiki
Проброс буфера обмена есть и, мало того, настраивается в клиенте "двусторонний", "с клиента на сервер", "с сервера на клиент", "отключен".
Переключатель раскладки, если сам не включился при первом входе в терминал (от релиза графического окружения иногда зависит), настраивается в стандартных менюшках настройки клавиатуры: "добавить раскладку", "назначит клавиши"... как-то так, проблем не видел чтобы не работало.
Поключение после дисконнекта работает. Есть некоторые странности, навроде: если произошел разрыв соединения и клиент восстановил сессию, то иногда слетает переключение раскладок - обычно делаю выход вход в сессию, если вылетала.
Есть команда просмотра сессий x2golistsessions:
user@terminal:~$ x2golistsessions 2296|user-51-1516353049_stDKDE_dp24|51|terminal|R|2018-01-19T14:10:49|b033773024acb740b249146e80ad770d|1.2.3.4|34100|34101|2018-01-19T14:10:50|user|30|34102|Зависшие и ненужные сессии, если таковые случаются, прибиваются вручную с помощью:
x2goterminate-session <session_id> Для примера выше: x2goterminate-session user-51-1516353049_stDKDE_dp24
А вообще, отключенные сессии по некоему таймауту сами закрываются - не лез исследовать, не висят и ладно, но найти можно что и как... в вике (ссылка выше) есть много чего как, правда на английском, но разве это преграда?
Ну вот как-то так.
winhex сказал:
В Беларуси пока такие решения - экзотика. У всех поголовно "бесплатная" Windows, 1c, sql и прочее ПО.
А вот именно от этого и хотел отойти, когда такое решение запускал в эксплуатацию. Как говорит один из владельцев подопечного бизнеса: "Можно и наркотиками попытаться торговать, но недолго, а надо на века"
А так - безвиндовость бизнеса вполне себе решение. У одних подопечных с 12-го года, у вторых с 14-го (они просто разделились на два бизнеса в 14-ом году, так что можно считать, что у всех с 12-го)... нынче 2018-й, скоро шесть лет как работает и в ус не дует особо.
Количество пользователей, читающих эту тему: 2
0 пользователей, 2 гостей, 0 анонимных
