Уязвимость в процессорах Intel, AMD и ARM. Разбираемся с Meltdown и Spectre!

Share
Embed
  • Published on Jan 10, 2018
  • Сейчас очень много говорят об уязвимостях Meltdown и Spectre, которые недавно выявились у процессоров Intel, Amd и большинства процессоров на Arm-архитектуре.
    Домыслов было много, но сейчас ситуация стала более ясна, тесты проведены и думаю, нужно разобраться как так получилось и что это нам сулит в будущем.
    Подкасты iTunes - iKakProsto.ru/iTunes
    VK - iKakProsto.ru/VK
    Instagram - iKakProsto.ru/Instagram
    Twitter - iKakProsto.ru/Twitter
    Подполье в Telegram - iKakProsto.ru/telegram
  • Science & TechnologyScience & Technology

Comments • 151

  • Mr DeVoe
    Mr DeVoe 4 months ago

    4:01 )

  • Алексей
    Алексей Year ago +1

    Не, братишка. Отключение интернета может помочь только в 30% случаях. Современные вирусы умеют ждать и работать без интернета, он просто будет красть данные и отправит их сразу после возобновления доступа в интернет. Доп защитой можно назвать любой антивирус с развитой системой "Эвристического анализа" (это когда антивирус смотрит не только на код программы а еще и на ее действия в системе). Например касперский или авира.

    • Ri0ee
      Ri0ee 7 months ago

      У любого современного антивиря есть эвристика бтв.

  • MrFear
    MrFear Year ago

    Лол, обновления полностью не могут устранить уязвимость, они лишь усложняют её использование. Что бы её полностью убрать нужно изменять архитектуру и у арм и у интел и амд.

  • SpRuT ich
    SpRuT ich Year ago

    музыка в конце The GazettE - Filth in the Beauty . ну если кому надо=)

  • Секретный Секрет

    Спасибо, что сказал про новый сезон черного зеркала ))))

  • Игорь Кащеев

    поставил лукас за нереальный запил в конце видео

  • Олег Долка

    Вчера обновил телик смарт, а еще неделю назад обновились все телефоны дома)! В том числе на Андроиде ЕГЕЙ!

  • Egorator
    Egorator Year ago

    Музыка/трек/песня в конце:
    The GazettE - Filth in the Beauty
    Пожалуйста

  • Sergey Vasilyevich

    nexus 6p обновление безопасности пришло пару дней назад

  • MOBильный ZADрот

    Блин лучше впн держать всегда включенным чем вырубать вай-фай когда скидуешь данные

  • Anatolii
    Anatolii Year ago

    Шикарная картинка, монтаж, звук, графика и всё такое.. не знаю как это точно называется. Моё увожение.

  • Ruslan Isaiya
    Ruslan Isaiya Year ago

    Отличное видео! Лайк! Стас,я твоё творчество ценю,и всегда смотрю. А так же,твоё мнение имеет веские аргументы.

  • Дмитрий Дедюхин

    За музыку в конце +.

  • Denis. P.
    Denis. P. Year ago

    Картинка манит

  • Zireael
    Zireael Year ago

    Спасибо тебе, Стас, за то, что всё доступно объяснил. А то только вчера арбузер выкинул мне статью, весь посыл которой был в том, что процессоры intel младше Skylake станут калеками и компуктеры начнут думать секунды две прежде чем выполнить команду.

  • Отвечатор Отвечаторович

    Скачивал обновления, норм работает. Никаких тормозов не замечено.

  • Василий Петров

    Стас! как с тобой связаться? ты в одном видео говорил о чуваке который в процессорах знает толк! подскажи его имя на ютюб

  • psyxua
    psyxua Year ago +5

    Люди успокойтесь у вас нечего красть кроме ваших интимных фото которые никому не нужны

  • Denis Kurashko
    Denis Kurashko Year ago

    Отличные эффекты, стоит отметить!

  • Сказки на ночь

    Вот чё у меня Хонор 8 обновился вчера...

  • Rodion
    Rodion Year ago

    У меня Xiaomi Redmi Note 2, пользуюсь уже больше 2-х лет и до сих пор обновления приходят

  • Сергей Костиков

    А у меня OnePlus. они быстро обновляются.

  • mr.Vasya games
    mr.Vasya games Year ago

    Значит мне повезло после 5 часов от опубликования ролика мне на андроид пришло обновление. Кстати спосибо за обьяснение что эти 30% роли не играют.

  • Moments in a Bottle

    Значит на интеле сидеть можно

  • Евгений Киреев

    Оооо... Сегодня ночью обновление на HONOR 8 пришло!!!

  • Андрей Тишкин

    Вот теперь раскрыто. Но опять, не все ARM а только 64 битной архитектуры. Что помоему редкость еще в среднем ценовом сигменте

  • Serega Vengerberg
    Serega Vengerberg Year ago +2

    Давным давно отключил все обновления windows 7, windows 8.1 и 10 и не парюсь работает все отлично без сбоев

  • Yaroslav Chernousov

    Отлично

  • Sergey Kudryavtsev

    Белый фон рулит!

  • Игорь Калинин

    Расскажи про Айрус !

  • taxIran
    taxIran Year ago

    Да кстати, я вчера скачал обновление на десятку

  • Иван Деркач

    Вау Стас столько графики! Ты что орду аниматоров нанял? Да кто же за это все заплатил?

  • Andrey Sho
    Andrey Sho Year ago

    ++++++++++++++

  • Дима Косарев

    Молодец ! Как всегда ты в числе

  • RaOn e
    RaOn e Year ago

    Рубашка четкая

  • Stanislav Smirnov

    не поверите у меня после патча ryzen 1300x зависать начал. откатил и все наладилось.

  • MEN
    MEN Year ago

    Топ

  • Deny DA
    Deny DA Year ago

    На современных топовых процах производительность не чувствительно падает, а на старых и слабых процах после обновления комп заметно тормозить стал, особенно в 3Д приложениях. Особенно заметил эту проблему в WoT.

  • nnnvbbfhvs
    nnnvbbfhvs Year ago

    Один из лучших выпусков

  • Сhannel|KinSoln
    Сhannel|KinSoln Year ago

    А с Android One такая же хрень как и с другими прошивками?

  • Igor Travel
    Igor Travel Year ago +1

    Классные анимации в видосе)

  • Александр Шеин

    В 3х словах про заплатку интеловскую(для обычных пользователей тоже все не радужно) -
    Фактически вся хваленная скорость SSD от тавоже самсунг падает до уровня рядовых китайских поделок. Ну а они падают то гораздо меньше, потому что IOPs меньше. Чем выше IOPS (безблочного копирования в DMA, чистое переключение контекста на каждый блок I/O=прерывание уровня драйвера ядра) тем все хуже. И чем сложнее игры и многопоточка в них, чем тяжелее блоки I/O там тоже будет все гораздо хуже. И чем больше нагрузка не на GPU, а на CPU. В чистом виде EPIC FAIL. Вполне себе достаточный повод для потребительских исков к Intel. А уж про бизнес и говорить нечего, там Intel однозначно попала на миллиардные компенсации убытков.

    • 77Molot
      77Molot Year ago

      олух, у АМД и ялочка та же херня

  • Gaming_reviews
    Gaming_reviews Year ago +1

    Интел топка

  • Max Kurylo
    Max Kurylo Year ago

    Это абсолютно лабораторная уязвимость, которая не имеет ничего общего с реальным миром. Все равно, что биологи вывели бы новый вирус, сказали, что все человечество теперь обречено, и благополучно поставили его в холодильник. Еще не было ни одного случая эксплуатации этой дыры, все эти рассуждения о написании вредоносного JavaScriptа имеют исключительно гипотетический характер. Для обычных пользователей уязвимость не значит ровно ничего. Но медиа решили иначе.

  • Марат Абу-Айша

    Сяоми достаточно выпустить обновы на свои МИЮАЙ

  • Марк Королёв

    Какая же ахуительная музыка!)

  • Folky
    Folky Year ago

    мда, Сони свой трехлетний флагман уже не обновят точно, застрял на 6м ведре

  • Alexander Riabokon

    красивая векторная графика и анимация

  • Евгений Великолепный

    Столько графики, очень приятно смотреть, Стас хорошо постарался

  • kostya gerych
    kostya gerych Year ago

    Красава , продолжай в том же духе !

  • Даниил Максимов

    Заморочился с анимацией

  • Kochan
    Kochan Year ago

    Стас, саяны как раз часто обновляются и обновляют смарты которые очень стары

  • FIAME
    FIAME Year ago

    Во всем виноват Билл Гейтс со своими ебучими обновлениями виндоуса
    С

  • Мирзобахтиёр Хамидов

    Оо давно такой годноты не было. Лойк!!

  • Папа Брейк

    Божественный монтаж.

  • Александр Важный

    Спасибо)
    Наконец-то нормальное и понятное объяснение что именно там нашли

  • Redmonsky
    Redmonsky Year ago

    А если у меня iPad на iOS 8.4.1 то на нем Spectre можно провернуть?

  • All.About PC
    All.About PC Year ago

    23q like!

  • Илья Круглов

    Лайк за монтаж и содержание

  • re tt
    re tt Year ago

    Что за музыка в конце? ??

  • Milk It
    Milk It Year ago

    А как там на счёт Эльбрусов?

  • Кирилл Сулягин

    Просто, коротко, по существу. Спасибо!

  • Apple-eventslive
    Apple-eventslive Year ago

    Лукас

  • Николай Долгушев

    моему xiaomi redmi note 4 почти полтора года.. Обновления регулярно прилетают;) А Выпуск- шедевр! Информативно, графоний!! Супер!

  • Я Давыдов

    Заебись!

  • Человек
    Человек Year ago

    сейчас много телефонов на процессоре снапдрегон или мтк - на интелах знаю только зенфон ну и мой комп)))

  • Славный Konung

    Стас, почему почти никогда не отвечаешь людям на комментарии?, по моему это круто, когда блогер общается со своей аудиторией.

    • Ильяс Есимов
      Ильяс Есимов Year ago

      ему насрать, только если ему интересно, то на это тоже насрать

    • Misha tih
      Misha tih Year ago

      lol

    • Вадим Зорро
      Вадим Зорро Year ago +7

      Dipper Pines Ему некогда, он видосы рендерит и свет подбирает

  • Степан Ташкинов

    Твои видео, не нарушая традиций, становятся всё лучше и лучше.)

  • Никита Орешкин

    Как защитить себя от различных взломщиков? Легко. На тебя и твой комп просто всем насрать) Никому нахрен не сдалось взламывать твой пентиум педаль с фотками со свадьбы и порнушкой на венте)

    • Никита Блеснов
      Никита Блеснов Year ago

      У меня белый айпи, каждый день лог жиреет на мегабайт 20 благодаря попыткам взлома извне, в основном из китая. Может всем и насрать, но пока я писал это предложение, было исполнено попыток 15-20. И не надо забывать про то что за вашу безопасность за вас думает провайдер.

    • Joshua Graham
      Joshua Graham Year ago +3

      Да даже так. То что уже хотели бы взломать - давно взломано. Если за дело возьмётся настоящий хакер, то никакие фиксы не помогут.

    • Евгений Овчинников
      Евгений Овчинников Year ago +4

      Если у тебя нет ничего полезного, можно использовать твой компьютер для майнинга и участника ddos атак.

  • Max
    Max Year ago

    Графика, анимация, фон все было органично и в тему

  • Денис Смирнов

    Хороший выпуск ,делай пожалуйста чаще видосы

  • The Leo Channel
    The Leo Channel Year ago

    Ну у меня раньше просто в диспечере задач была какая-та херня (system) которая поедала мног процентов от цп хотя появилась она после обновы

  • De Ted
    De Ted Year ago

    Старые Android девайсы на свалку, ios сносить профиль и ставить последнюю ось. Круто начинается год в разрезе гаджетов. По поводу "отключайте интернет", так прога вскоре всего может автономно работать и кидать данные при следующем подключении к интернету, вряд ли панацея

  • Aziz Samadov
    Aziz Samadov Year ago

    Брат расскажи о дурацкой безопасности или херни от аппле на ios 11 они сделали так что бы больше не было восстановленных телефонов это хренн даже на новые телефоны айфон действует бляя расскажи почему это так

  • Artūrs Terentjevs
    Artūrs Terentjevs Year ago +1

    Кратко, ясно, красиво!

  • Timohaf
    Timohaf Year ago

    Трек в конце видео пожалуйста

  • Boevoj Kaban
    Boevoj Kaban Year ago +7

    Кому кому, а вот Xiaomi как раз таки проще всех выпустить обновление. Они то обновляют свои аппараты и через год и через два, и через три....

  • PLC FAN
    PLC FAN Year ago

    При спекулятивном исполнении нельзя говорить, что данные не защищаются, они также защищены, и напрямую они не передаются. Meltdown это провоцирование процессора спекулятивно исполнить инструкцию косвенной адресации, происходит спекулятивное чтение атакуемой памяти (один байт), этот байт используется для чтения массива М (это обычный массив данных в атакующей программе, просто назвал его М, никакого хака) как индекс. Результат чтения - эллемент массива М атакующей программе не передаётся вообще, процессор понимает, что спекулятивно исполнившаяся ветка предсказана не верно и отбрасывает её вместе с результатами. Атакующая программа на этом этапе ничего не получает, до этого момента всё нормально, никакого хака. А вот далее происходит следующее. В кэше остался байт который прочитан из массива М, атакующая программа начинает читать этот массив (напомню это обычный массив данных в атакующей программе) в особом порядке, засекая время доступа к каждому элементу и тот элемент, время доступа до которого значительно меньше остальных, является именно тем байтом, который прочитан спекулятивно, т.к. он будет считан из кэша. Помните, этот байт прочитан используя байт прочитанный из чужой области (которую ломаем) как индекс, следовательно индекс того байта, время доступа до которого будет меньше остальных и есть значение байта из чужой области. То есть, вся ошибка в том, что прочитанный байт остался в кэше и его процессор не сбросил, мы хитрым способом определили какой из байтов массива М был кэширован, а по его смещению (индексу) узнали значения байта из чужой области. Spectre это совсем заумь, там всё намного сложнее и нетривиальнее, вряд ли его стоит опасаться в серьёз.

  • Любимчик твоей жены

    за Xiaomi не волнуйтесь каждую месяц обнова прилетает

  • Alexandr 887
    Alexandr 887 Year ago +1

    И как защитить смартфон? Браузером не пользоваться?
    Если у меня приложения только и маркета и то популярные и проверенные временем.

  • Брюс Уэйн-Беннер

    Берегите себя и своих близких, пока!

  • Алексей Лашков

    У меня 8 января Обнова пришла на Нексус 5x)

  • Чопалаев Чопалаев

    Рубашка красивая !

  • Алексей Архипов

    ПРОСТО ШИКАРНО!!

  • Mihail Miel
    Mihail Miel Year ago

    Красивый монтаж!! И классно нарисованные иконки всякое такое

  • RAID
    RAID Year ago

    У хуавей смартфонов больше

  • Dmitry Monchares
    Dmitry Monchares Year ago

    лайк за музыку в конце

  • Илья Суетин

    Очень понравилось!!

  • Вадим Бабаян

    А что с айфоном 5 то делать? Там 10.3.3 последняя и обновления не будет же скорее всего... покупать новый смарт пока не вариант...

  • Eddie Mcline
    Eddie Mcline Year ago

    ахуенный контент! жаль что в девятнадцатом уходиш...

  • Sergey Avramchenko

    Красава , продолжай в том же духе !

  • Эмма Камень

    Молодец Стас, видно над чем потеешь, только не зазнавайся)

  • Daniil Tugaenko
    Daniil Tugaenko Year ago

    А у меня xiaomi a1 , я умненкий)

  • Сержант Или не сержант

    Фууууух, когда вышла обнова я думал что мой комп будет "летать" как черепаха, а тут все норм)

  • Предводитель Пельмешек

    Ну у хяоми не все так плохо
    Они могут встроить фикс в миуи а она и так прилетает на все актуальные смарты

  • олег лозовой

    Какой же Стас чоооооооткий

  • Владислав Калинин

    The GazettE - Filth in the Beauty
    Песенка в конце. Кому интересно. Начало "обманчиво", предупреждаю.

  • Rostyk Dashko
    Rostyk Dashko Year ago

    Тысячу лайков этому человеку.
    Шикарное видео

  • valentinkka
    valentinkka Year ago +5

    Ах, какая красивая картинка и монтаж. Молодец