отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 

Присоединяйтесь и станьте частью нашего Сообщества!

MELTDOWN/SPECTRE

profile.country.RU.title
hack-worker
Участник

MELTDOWN/SPECTRE

 

Безымянный.pngВсех приветствую, у меня вопрос по большей мере к разработчикам, чем к сообществу, но всёже спрошу здесь. Может Sony заглядывают к Своим пользователям? А вопрс в следующем: Думают ли разрабочики выпускать кикие либо "заплатки" биоса для закрытия уязвимости meltdown и spectre? INTEL и AMD смело рапортуют, что со своей стороны они всё необходимое зделали. Что всё необходимое, для дальнейшего устранения уязвимостей с компьютеров уже постродавших пользователей, передано вендерам, тоисть компаниям-разработчикам. Microsoft тоже утверждает, что на программном уровне, они всё "залатали". Вот и получается, изготовители железа свои "косяки" залатали, microsoft тоже всё от них зависящее, зделала, а мы, конечные пользователи, по прежнему продолжаем жить с "дыркой" в безопасности по пречине своего выбора "НЕ ТОЙ КОМПАНИИ" для покупки ноутбука. Извените Sony? но вы единственные (из крупных) компаний, кто ещё не чего не предпринял. У меня ноутбук sve1711z1rb. Последний раз его биос обновлялся с выходом windows 8, версия R0240E6 от конец 2012 года. Всё! А что нам теперь делать? Тем кто выбрал Вас, а не какойто там samsung или asus и т;д. Хотя их пользователи получают должную защиту от своих производителей. Sony во что Вы превратились??? Когда я перестану видеть на своём компьютере такую картину? (см. скриншот) И перестану ли вообще?

11 ОТВЕТ 11
profile.country.RU.title
hack-worker
Участник

Всех приветствую!

Честно говоря, составляя своё обращение, я не ожидал что оно вызовет такой резонанс. А видь тема действительно актуальная. Я видел все отзывы в этой теме, но не все из них вызвали во мне желание вступать в обсуждения. Признаюсь, даже стало немного грустно от «общей» атмосферы в сообществе к данной теме. Но вот пост уважаемого участника обсуждения под ником ActuatedDrake(Герой) вернул мне оптимизм и желание остаться в обсуждении. Постараюсь обойтись без употребления тех. языка и высказывать свои мысли и суждения на простом, понятном для большинства языке.

            Понимая суть уязвимости глупо ожидать её устранение на софтверном уровне. Это не изъян в программном коде операционной системы, воспользовавшись которым «злоумышленники» получили доступ к вашей системе. Всё намного печальней. В силу данной уязвимости злоумышленник считывает работу «пострадавших» процессоров. Другими словами, получает «возможность» мониторить работу вашего процессора. Что может всё это дать «злоумышленнику» пусть каждый ответит себе сам. Просто задам наводящий вопрос, что может дать мне, через возможность проникновение в «недра вашего процессора» с возможностью считывать всю «активность» выполняемых в нём процессов? Ответ очевиден не правда ли? Вся активность вашей системы становится доступна как зеркальная копия на машине злоумышленника. И это хорошо если, из самого конфиденциального, как посещение порнохабов, на твоём компьютере больше не чего не выполняется. Но не все такие.

            Для того, чтоб устранить данную уязвимость, надо изменить «правила» работы самого процессора. Надо «отключит», если можно так выразится, уязвимые «оказавшиеся не защищёнными» области или части процессора задействанные в общёте посылаемых на него команд или перенаправить поток с новыми правилами на выполнение кода.

            Да, я соглашусь с тем, что в новом железе всё это исправили. Но для таких как я, коих подавляющее большинство. Кто стал «жертвой» обстоятельств, что делать?

К утверждению уважаемого SK-Hardwired о том, что залатали софт верно, я только добавлю, что софт верно, устранить данную проблему просто не возможно. Она устраняется (как это печально не звучало), только внесением изменений в «правила» порядка работы самого процессора, а сделать это возможно только изменением микрокода в биосе (тоисть его прошивка) в следствии чего, не обязательно, но возможен не значительный спад в производительности. Что в свою очередь приводит к изменению в взаимодействии комплектующих.

Вот это и было решено СОФТВЕРНО, а если быть более точным изменением тех или иных драйверов для правильной работы всей системы в целом в следствии внесения новых правил в работу процессора.

Интел быстро отреагировали и разработали все необходимые правила для своих процессоров и передали их производителям, чтоб они на основании этих правил выпустили обновления биосов своих изделий, тоисть связали правильную работоспособность всех комплектующих на основании внесённых изменений в работу процесора. Майкрософт со своей стороны тоже пропатчили систему. Тоисть получается «весь компьютерный мир» признаёт угрозу и участвует, каждый в свою меру, над её устранением, вот только наш SONY всё изучает вопрос.

Что вы хотите увидеть? Существует ли проблема так, как её характеризуют? Посмотрите на суммы уже выплаченных исков пострадавшим, кто сумел доказать свои «убытки» в следствии данной проблемы. И такие иски уже есть и эта информация в открытом доступе.

Ладно, буду заканчивать, хотя коснуться хочется ещё многого. Всё что я хочу от Вас уважаемая SONY услышать, это то, признаёте ли Вы актуальность угрозы? Или на Ваш взгляд такие компании как Интел, Амд, Майкрософт и многие с ними, просто «параноики», не присмотревшиеся к проблеме и бросившиеся на «бой с ветреными мельницами»

У меня простой вопрос, пожалуйста дайте на него простой ответ: ждать тем потребителям вашей продукции кто уже стал подвержен угрозе пострадать защиты с вашей стороны? Все остальные уже всё от них зависящее сделали. Или в силу закрытия подразделения VAIO в компании SONY нам уже не ждать Вашего участия в устранении данной угрозы?

profile.country.RU.title
hack-worker
Участник

Для всех остающихся не ровнодушными к собственной безопасности при работе на компьютерах VAIO, прикладываю простенькую тестовую утелиту.

Спойлер

проверяйте, исправелось ли у вас личьно чтонибудь софтверным путём:wink:

Убедительно прошу тех, у кого утелита не покажит угроз, выложить здесь скрины с описанием железа "процесора" и если это не компьютер VAIO, указать это.