И cамое страшное, это уязвимость ARM, т.к. многие производители на обновления андроида кладут очень и очень быстро. А вот винду обновить это не проблема, потери производительности в игрулях, как я выяснил, НЕТ, зато потери производительности в серверных задачах, я вижу, как весомый плюс, по понятным причинам (на облачные сервисы мне класть 3 кучи, а вот появление "багнутых" Xeon'ов E5 v3 за бесценок на ebay\ali - что может быть лучше?).

Интел не может выпустить заплатку от всех проблем (от одной из, видимо, будет обновление микрокода). Полностью решать надо на уровне ОС.

Для винды есть тулза от MS (с инструкцией, как интерпретировать вывод): https://support.microsoft.com/en-hk/help/4073119/windows-client-guidance-for-it-pros-to-protect-against-speculative-exe
(если совсем на пальцах - открыть powershell с правами админа, первой командой поставить тулзу (отвечать "Y"), вторая собственно ее выполнит. Если в выводе есть красные строки - жопа! - система уязвима.)

Добавлено спустя 12 минут 43 секунды:
Заметьте еще - про другой вариант Spectre, CVE-2017-5753 тут ничего не написано... Думаю, будут еще дополнительные исправления?

Не вижу download под win7

На правах оффтопа, тут вон, новость появилась, курс кефириума превысил $1000, и это неприятно.

ага особенно вот он В процессорах Intel обнаружена новая крупная уязвимости #15275410
с квадом 6600.
у него так прибавилось что он просто офигел от прибавки.

Там из коробки протухший powershell, вначале его обновить нужно. До 4.0, я так понимаю, хотя бы, или сразу на 5, если так можно (я без понятия, если честно).
Но он захочет свежий .NET 4.5.2, свежий Windows Management Framework и т.п. которые тоже придется ставить. Что поделаешь, MS явно намекают, что 7-ка давно протухла; жизнь это боль
Можете попробовать, если хотите: https://docs.microsoft.com/en-us/powershell/wmf/5.1/install-configure

Впрочем, можете не напрягаться - до ближайшего вторника все равно исправлений под win 7 не ожидается, я так понимаю.

KB4056897 for Windows 7 SP1
KB4056898 for Windows 8.1
Ссылки взяты отсюда.

Прикольный метод тестирования: "в папках и браузере"

Профессиональная демонстрация результатов теста: "Новая отзывчивость ос мне не понравилась"

Возьму на заметку, чтобы так же протестировать Ryzen, если он когда-нибудь ко мне попадет

тесты на win10 до/после патча. http://www.guru3d.com/articles-pages/wi ... ked,1.html

CTyDeHT Впрочем, специально провел на 7-ке под рукой: если поставить WMF 5.1 по ссылке выше (.NET уже стоял), то появляется возможность сделать Install-Module SpeculationControlSettings. Но приходится еще разрешить выполнение этого модуля через Set-ExecutionPolicy. После этого он работает.

Согласен - Вот недавно совсем видел какое-то тело наглядно демонстрировавшее преимущества кофе в играх на примере браузер-бенчей, да.
Народ всё упоротей становится

почему? Рухнет думаешь?

Mosga
под вин 10 в шелле поставил модуль но запустить модуль не получилось.
перезагружаться надо?

Добавлено спустя 46 секунд:
GccER
ну ты к нему обратись чтоб подробнее узнать что да как.

zimberlman
Запусти shell консоль с правами администратора и пропиши:
Set-ExecutionPolicy RemoteSigned -Scope process
Потом когда закончишь можно вернуть в исходное положение:
Set-ExecutionPolicy Restricted

Все процессоры подвержены уязвимости)Интел уже указывает пальцем на амд которая молчит, и вроде они как в месте решают проблему пока здесь рвут друг друга в клочья)))
Эльбрус вам в помощь,остальные пендоские корпорации с вечными дырами естественно.
Тут писали про грешки Интел...учитывая контракты АМД с оборонкой США

Насчёт оборонки как раз неизвестно что к чему. У америкосов все эти конторы свою кашу варят и вдобавок соперничают.
А военщики и госбезопасность как раз на ножах за бюджеты и юрисдикции - не думаю что военщики заинтересованы давать неподдающийся полному контролю доступ госбезопасникам и как следствие неизвестно кому ещё.

это только на форуме фанаты "рвут в клочья"
на самом деле там давно сговор и одни владельцы

Уязвимости под названием Meltdown (плавление)) - подвержен только Intel на аппаратном уровне. Фиксится выпуском новых процессоров или софтовым "костылем", который будет отжирать производительность (для десктопа, по предварительным данным, в районе <5%). О чем собственно и была первоначальная новость. Вот этот чувак знал об этом и заранее избавился от акций:


Это уже потом уже пошел вброс с "тайными исследованиями" под NDA, где всплыл Spectre, который в теории касается всех процессоров. И интел хитро, полу лживыми фразами (за которые по губам надо бить):


И проплачивая волосатикам:
#77
Создает видимость - "Все процессоры подвержены уязвимости" (с). Но опять же в силу архитектурных особенностей - АМДшные процы это затрагивает меньше всех, вроде в одном случае в линуксе с нестандартными настройками, а в другом не подвержены вовсе. Плюс там вообще древний FX проверялся, а не Ryzen, где куча усовершенствований. У бизнес версии Ryzen Pro там как раз фишка в еще больших функция защиты... наверное теперь будет пользоваться особым спросом .

сегодня на корке попробую.
на вин 7.
и может быть на ноуте.

на фикусе дырка в винде, а не в фикусе.
Variant 1: bounds check bypass (CVE-2017-5753)
Variant 2: branch target injection (CVE-2017-5715)
Variant 3: rogue data cache load (CVE-2017-5754)
Spectre (variants 1 and 2)
Meltdown (variant 3)
https://googleprojectzero.blogspot.ru/2 ... -side.html
писали что на линуксе при включении особой фичи дырка появляется у фикуса, но судя по всему дырка и на винде есть.

Добавлено спустя 1 час 5 минут 30 секунд:
напишем инструкцию.
https://support.microsoft.com/en-hk/hel ... ilities-in


затестил ноут msi ge620dx intel core i3 2310m.

днём протестирую коре 2 дуо е6400.

Добавлено спустя 3 часа 54 минуты 8 секунд:
затестил коре 2 дуо.
т.е. на хард уровне судя по всему защита есть, защиты нет и ось уязвима.
получается это касается только I серии и то начиная с сэндибридж.