Windows :: AMD :: Microsoft (Майкрософт)

Windows Microsoft AMD 
Windows,Microsoft,Майкрософт,AMD


Корпорация Microsoft приостановила распространение обновления безопасности для Windows, которое закрывает уязвимости Meltdown и Spectre. Патч стал причиной полного отключения компьютеров с процессорами AMD. Об этом во вторник, 9 января, сообщает The Verge.«Microsoft получила жалобы от обладателей чипов AMD о том, что их компьютеры перестают включаться после обновления безопасности операционной системы Windows», — сказал представитель компании.Корпорация уже работает над решением проблемы. В ее появлении она обвиняет AMD. В случае если компьютер перестал запускаться после установки обновления, Microsoft предлагает посетить сайт поддержки.Meltdown позволяет приложению читать любую память компьютера, включая память ядра. В то же время Spectre с помощью бреши в изоляции программ дает хакеру возможность получить информацию из других приложений. Данные уязвимости способны атаковать процессоры Intel, ARM64 и AMD. Обе они были обнаружены еще в середине 2017 года, однако патчи для их исправления начали выпускать лишь в начале 2018-го.


Подробнее

Windows,Microsoft,Майкрософт,AMD
Еще на тему
Развернуть

Отличный комментарий!

> если компьютер перестал запускаться после установки обновления, Microsoft предлагает посетить сайт поддержки
Не работает Интернет? Поищи ответ в нашей онлайн-справке!
Culexus Culexus09.01.201820:40ссылка
+33.9
У меня вопрос - доступ прямой? В смысле если антивир работает, фаервол работает - все равно можно влезть?
Dessann Dessann 09.01.201820:39 ответить ссылка -0.1
Да, хоть 5 антивирусов ставь, доступ прямой.
Но обычных пользователей никто хакать не будет. Целью являются крупные кампании.
Verz Verz 09.01.201820:42 ответить ссылка 9.8
А вот и нет. Доступ только на чтение, антивирус как раз при появлении конкретных реализаций сможет их находить и удалять. А вот контроль учётных записей и прочие проактивные защиты бесполезны.
enormis enormis 09.01.201820:57 ответить ссылка -5.7
Что он сможет удалить? Не неси глупостей. Там нечего удалять. Это как если ты попытался бы заткнуть вора у себя в квартире который орал бы твой пароль и его спокойно слышал бы сосед.

Суть проблемы - в предугадывании действий для ускорения обработки. Когда ты запрашиваешь у процессора 1+1=?, то он выдает тебе 2. И следующий раз уже заранее готовит ответ если ты его раз 10 спросишь, а если нет - просто откидывает "шаблон". Вот к этим шаблонам и есть доступ. Закрывают его вероятно доп.проверкой (которая и уменьшает производительность после накатки патча), но на процах AMD наверно реализована иначе, вот и неполадки.

Проблема в том, что начал атак - дохрена, теоретически - в любом JS рекламном может сидеть эта хрень, не говоря уже про локальные программы. Но никаким антивирем ты их не заблочишь ибо 1) придется блочить реально все скрипты т.к. не знаешь в каком сюрприз, а их каждый день - новые 2) многие сайты совмещают рекламные скрипты с полезными и их блокировка не только отключит рекламу, но и не даст использовать сайт без замены скрипты своим, но модифицированным.
agri agri 09.01.201821:11 ответить ссылка 5.5
Первый раз слышу, чтобы так просто объясняли "уязвимость предсказания ветвлений на нейросети типа перцептрон, встроенной между ALU и MCU"
Вот толковая статья, объясняющая подробно, но на пальцах и для широкого круга людей.

https://geektimes.ru/post/297029/
Годно.
Alnaka Alnaka 09.01.201822:20 ответить ссылка 1.3
"Этот компьютер" топчик
Да там 3 подробные статьи в серии "новогодний подарок"
Где-то есть PoC Спектра на JS? Я видел только Мелтдаун. Да и по логике, как бы, реализовать Спектр на жс, это как вообще... Там же нужно тренировать предсказатель на таком же коде, как в другом процессе, а обработчик ЖС в браузере - что он позволит?
Или можно как-то спекулировать предсказателем на процессе соседней вкладки браузера? Это интересно.
up4k up4k 09.01.201821:25 ответить ссылка 0.0
Наоборот, на жс только спектра доступна, но учитывая что в нормальных браузерах вкладки изолированы - это уязвимость позволит видеть только данные этой вкладки(а толку то?). А вот Meltdown надо уже не JSом исполнять, и возможностей у этой уязвимости больше.
Arnike Arnike 09.01.201822:05 ответить ссылка 0.0
С чего ты это взял, юлин? Спектра как раз и позволяет читать на пределами изолированных областей!
Вот у меня тоже впечатление, что он все перепутал.
up4k up4k 10.01.201806:41 ответить ссылка 0.0
Он сможет удалить программу содержащую зловредный код если таковая будет на локальной машине. Тоже можно сказать вообще про всё типа программ дохрена и теоретически в любой может быть зловредный код, но ведь сигнатурные антивирусы как-то вычленяют именно вредный код, а не блочат все программы.
Что такое доступ прямой? Что вы за хуйню гоните, а? На атакуемой машине должно быть ПО со зловредом для реализации, яваскрипт в браузере например, антивирус ес-но в силах предотвратить данную хуйню. Обычных пользователей эти уязвимости в принципе не должны коснуться. Другое дело это облачные сервисы и прочие виртуальные машины с множественным доступом сторонних пользователей, в этом случае атака очень опасна, т.к. она выходит за рамки выделенной виртуальной среды.
> если компьютер перестал запускаться после установки обновления, Microsoft предлагает посетить сайт поддержки
Не работает Интернет? Поищи ответ в нашей онлайн-справке!
Culexus Culexus 09.01.201820:40 ответить ссылка 33.9
Microsoft - следуя традициям! (с)
dr3~ dr3~ 09.01.201820:42 ответить ссылка 19.3
оно конечно да, но сейчас почти у всех есть смарты. вот лет десять назад это было бы весьма комично
Ключевое слово "почти".
Сразу вспомнилось
Keyboard not found
Press FI to continue,DEL to enter Setup
А что тут не так? Это же гениальная логическая ловушка
действительно, что не так? юсб клава может быть проинициализирована после старта компа, воткни да нажми.
Dusky Dusky 10.01.201819:49 ответить ссылка 0.0
Рукожопы
MeDjiD MeDjiD 09.01.201820:41 ответить ссылка 2.5
Никто не сможет украсть данные с твоего компьютера через интернет, если он выключен.
Romin Romin 09.01.201820:47 ответить ссылка 17.0
Никто не сможет украсть данные с твоего компьютера, если он не запускается.
Никто не сможет украсть твои данные, если некому будет воровать. *nuclear launch detected*
эт ты погорячился, стянуть веник не так сложно
dr3~ dr3~ 10.01.201801:13 ответить ссылка 0.0
А я в нем дырок насверлил дрелью! Выкусите, хакеры!
lckfck lckfck 10.01.201806:00 ответить ссылка 0.5
Если не платить за интернет!
agri agri 09.01.201821:12 ответить ссылка 0.7
Вчера сам сделаль
Компьютер не взломают
если он
не включится
N4SPD N4SPD 10.01.201811:39 ответить ссылка -1.7
Годами выработанная привычка не трогать Виндоус, если он пашет, спасла меня и на этот раз)
Так в итоге АМД тоже уязвимы? Их заявления, что всё ок - пздж?
У АМД всё в порядке. Уязвимости у мелкомягких. А их же патч от их уязвимостей ломает их же ОС. Но виноваты АМД, да.
как сложно )))
Разве Спектр не является угрозой для всех CPU с предсказателем, и даже для некоторых GPU (зеленые выпустили патч для драйверов видеокарт)?
Мелтдауну, да, амуда не подвержена. Пушо нет нужной фичи %)
up4k up4k 09.01.201821:30 ответить ссылка -1.1
Спектр больше концептуальная уязвимость, крайне трудная в реализации на практике. "Там такая сложность, что это реально может только сильный ИИ, похоже, сделать. Вам же надо 100500 проходов и еще запуск приложения на каждый бит информации сделать."

Подробнее
https://geektimes.ru/post/297031/
Очень годно.
Это не отменяет того факта, что пропатчить код от Мелтдауна можно программно, чем последние полгода разрабы ОС и занимаются, а Спектр - чисто архитектурная вулна.
То, что его сложно реализовать, не значит, что можно закрыть на него глаза.
up4k up4k 10.01.201806:44 ответить ссылка 0.0
Ага, про хартблид в опенссл тоже говорили и успокаивали всех, что теоретически возможная.
Сколько было данных кредитов первые дни вытащено из памяти серверов - одному Богу изветсно.
Тащемта нет. Уязвимость изначально задевала процессоры Intel, AMD и AMR практически в равной степени (хотя AMR всё-таки в меньшей). Заявления что всё ок (поступившие от обеих компаний) тоже в порядке, по крайне мере для обладателей интела. А вот у AMD-шников мелкомягкие, распространяющие патчи, налажали.
Gorog Gorog 09.01.201821:35 ответить ссылка -3.3
По крайне мере одна из двух уязвимостей, как верно подметили выше.
Gorog Gorog 09.01.201821:35 ответить ссылка 0.2
Люблю, когда техспециалиста корчит человек, не способный написать "ARM" без ошибок
Ну так то он прав, процессоры AMR не подвержены, а ARM подвержены.
Если нет таких процессоров - то они и не подвержены!
Вообще-то, свежие армы подвержены.
noavatar noavatar 10.01.201809:48 ответить ссылка -0.6
а амры - нет!
Но я не корчу из себя специалиста. Я корчу из себя человека, читающего новости чуть внимательней.
Gorog Gorog 10.01.201812:43 ответить ссылка 0.0
microsoft как всигда, но виноваты AMD потому, что мелкомягкие не знали о различиях в архитектуре старых и новых процов амд. Действительно как это можно было предположить...
octobus octobus 09.01.201821:05 ответить ссылка 7.7
У меня после обновы крайней система на х99 и i7 5820k не стартовала. Сброс настроек ОЗУ не помог, только сброс настроек биоса
Alterus Alterus 09.01.201822:38 ответить ссылка -0.6
Ага, а тестируют только неудачники, настоящие ковбои:
Ещё много лет назад было ясно, что оставлять автообновление винды включённым - признак оленей.
а защиту от мелтдаунов со спектрами ты с помощью святого духа и русского авось получать собираешься?
трепетно поглаживая корпус с АМдшкой отключаю обновления
а что если это создатель нового вируса, от которого МС уже приготовили заплатку
рассылает утку чтобы заплатку никто не ставил?
(юный киану ривз.джпег)
266775777 266775777 09.01.201821:15 ответить ссылка -0.3
Ладно, более практичный вопрос - новый кодировщик на основе этой уязвимости сделать можно?
Dessann Dessann 09.01.201821:38 ответить ссылка 0.0
Что есть "перестают включаться"? Совсем или всё таки просто Винда окукливается?
винда
Статья так написана, будто обновление непременно убивает комп на амд. Ну вот у меня проц - рязань, обновление это поставилось 4 января. Все работает. Видимо, это как "повезет".
Agvinor Agvinor 09.01.201821:58 ответить ссылка 1.5
А у меня вчера обновилась. Будем надеяться на лучшее.
Я в более толковом источнике читал, что окирпичиваются Athlon со 100% вероятностью.
Да-да, АМД, у меня и3 старенький благополучно на бсод изошел.
krto krto 09.01.201822:40 ответить ссылка 0.0
Так вот что за хрень произошла у меня со вторым ноутом на днях
Kanarak Kanarak 09.01.201823:09 ответить ссылка 0.0
пиздёжь какой-то, на работе два компа с Core 2 Duo пришлось откачивать.. а с A8 компу всё зашло норм
Хватит меня пугать, блять! Если кто-то украдет мои сохранки я зарежу соседей.
похер на сохранки. я переживаю за пароли от премиумов на порносайты!
А самое главное сукаблядь, что уже всё везде описали: какая ошибка и как она работает. Ну не придурки?
Описание выкатили через пол года, после того как дыра была найдена. За эти пол года в теории кто хотел - патчики наделали, все ответственные за это дело люди были предупреждены заранее.
А как вы это себе представляете? Выходит по тихому патч, который урезает производительность серверов на 30-40% - и ни слова о том зачем и почему? Просто голословное заявление "патч нужен, ставьте" ? Подробная информация нужна, чтоб люди понимали чего им опасаться и почему сей патч - действительно нужен и почему такое падение производительности. Лучше уж так, чем просто проигнорировать данный факт и надеяться что какая нибудь группа хакеров не найдет его и не устроит на основе этой дыры массовую кражу данных карт например. Тем более, что крайне быстро после выхода патча все, кому нужно и так бы разобрались в чем проблема просто на основе того, что изменилось в работе ОС.
Ты, видимо, сторонник "security through obscurity"?
Ну так на это могу сказать, что так безопасность обеспечивается плохо или не обеспечивается вообще.
и слава Богу. у жены десятка. с каждой обновой всё хуже.
Ололо... звучит как "Intel наносит ответный удар". Млин, Wannacry, Meltdown... дальше что? Превращение в тыкву?
Wolfdp Wolfdp 10.01.201805:27 ответить ссылка 0.0
Новая ОСь на основе Линукс. С очень нескучными обоями от Виндоуз. Я бы сказал просто-таки легендарными обоями.
Эта уязвимость опасна в первую очередь для систем виртуализации.
Особенно страдают хостеры, у которых каждый клиент - это отдельная виртуальная машина. Уязвимость дает возможность плохому клиенту получить доступ к паролям от админок других клиентов. На тематических форумах уже есть жалобы на взломы...
Суть проблемы - уязвимость дает возможность выйти за пределы песочницы или виртуальной машины - выбраться на свободу.
Рядовых юзеров ломать трудно, а купив самый дешевый тариф хостинга - можно взломать всех соседей по серверу.. А потом шантажировать их украденными сайтами. А хостерам очень трудно бороться с этой проблемой, ибо заплатки заметно снижают производительность памяти, а особенно - виртуальных машин.
N4SPD N4SPD 10.01.201811:48 ответить ссылка 0.0
Да и для установки заплаток нужно лишний раз перезапустить сервера, что делают оч редко.
N4SPD N4SPD 10.01.201811:52 ответить ссылка 0.0
Только зарегистрированные и активированные пользователи могут добавлять комментарии.
Похожие темы

Похожие посты
Radeon™ Software Adrenalin 2019 Edition 19.3.2 Release Notes
Article Number: RN-RAD-WIN-19-3-2
Radeon Software Adrenalin 2019 Edition 19.3.2 Highlights Support For
■	Tom Clancy's The Division® 2
■	Sid Meier's Civilization® VI: Gathering Storm
■	Up to 4% average performance gains on AMD Radeon
подробнее»

AMD Directx Microsoft,Майкрософт Windows 7 Windows

Radeon™ Software Adrenalin 2019 Edition 19.3.2 Release Notes Article Number: RN-RAD-WIN-19-3-2 Radeon Software Adrenalin 2019 Edition 19.3.2 Highlights Support For ■ Tom Clancy's The Division® 2 ■ Sid Meier's Civilization® VI: Gathering Storm ■ Up to 4% average performance gains on AMD Radeon
MICROSOFT: НОВЫЕ ПРОЦЕССОРЫ INTEL И AMD БУДУТ РАБОТАТЬ ТОЛЬКО С WINDOWS ЮР
Foto: dat' / сс
rus.DELFI.lv I 17 января 2016,15:30
Microsoft официально заявила о том, что отныне полная поддержка новых процессоров Intel и AMD будет реализована только в ОС Windows 10, а в Windows 7 и 8.1 ее не будет.
подробнее»

intel AMD cp Microsoft,Майкрософт Windows Windows 10 песочница удалённое

MICROSOFT: НОВЫЕ ПРОЦЕССОРЫ INTEL И AMD БУДУТ РАБОТАТЬ ТОЛЬКО С WINDOWS ЮР Foto: dat' / сс rus.DELFI.lv I 17 января 2016,15:30 Microsoft официально заявила о том, что отныне полная поддержка новых процессоров Intel и AMD будет реализована только в ОС Windows 10, а в Windows 7 и 8.1 ее не будет.
</l
Tsarathustra ©
@tsarnick
Satya Nadella says Windows PCs will have a photographic memory feature called Recall that will remember and understand everything you do on your computer by taking constant screenshots
подробнее»

не панорама Windows Операционная система Microsoft,Майкрософт

</l Tsarathustra © @tsarnick Satya Nadella says Windows PCs will have a photographic memory feature called Recall that will remember and understand everything you do on your computer by taking constant screenshots