А по скриншоту из SpeculationControl никак не определить что ли? у меня аналогично, как Xardazzz на скрине
zzzzzzz писал(а):
Падение на дисках М2
не владею таким а почему в марке фпс не упал? или в синтетике не так заметно?
у меня сборка 1607, скрин прикладывал из SpeculationControl - вроде все "ровненько"
От "мельдония" CVE-2017-5754 защита есть, от спектра - частичная. Производитель железа забьет на это дело (по части аппаратной)
Уязвимость Spectre (CVE-2017-5753 и CVE-2017-5715). Данная уязвимость присутствует как на процессорах Intel с ARM, так и AMD. При реализации уязвимости из одной программы можно получить доступ к памяти другой программы или сервиса (украсть пароли, персональные данные и т.д.). Реализовать атаку через уязвимость Spectre намного сложнее, чем через Meltdown, но, соответственно, и защитится от нее сложнее.
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Чисто из любопытства поставил на одну из машин с процессором kaby lake патч от "мельдония" на ос win7, теперь маст дай каждый раз мучает меня сообщением "ваш процессор не совместим бла бла". Как это вылечить?
Member
Статус: Не в сети Регистрация: 23.10.2009 Откуда: Алтайский край Фото: 0
CTyDeHT писал(а):
Чисто из любопытства поставил на одну из машин с процессором kaby lake патч от "мельдония" на ос win7, теперь маст дай каждый раз мучает меня сообщением "ваш процессор не совместим бла бла". Как это вылечить?
Member
Статус: Не в сети Регистрация: 16.05.2010 Фото: 467
CTyDeHT писал(а):
но не понятно, как выявить встал патч или нет (напишите, кто знает)
Сами уязвимости в патче -регулируется ключами реестра,защиту от уязвимостей можно просто выключить всю или выборочно по желанию. Откатывать Kb целиком смысла нету-так как в заплатке фиксы gui для кривой винды и другие важные вещи:
У вас по скриншоту не закрыт CVE-2017-5715- Bti, так как для работы этой части заплатки нужен обновлённый микрокод цпу.
BTIDisabledByNoHardwareSupport True - выключен по аппаратным ограничениям- нету микрокода.
Но наличие в Ос заплатки есть.
Windows OS support for branch target injection mitigation is present: True
BTIWindowsSupportPresent : True
Изоляция ядра,защита против Meltdown установлена в ос и включена работает:
Windows OS support for kernel VA shadow is present: True Windows OS support for kernel VA shadow is enabled: True
Другие пункты:Pcid -у вас в цпу его просто нет. Остальное касается наличия Bti и флаги работы патча.
Разницы в производительности особой нет если не включён Bti+микрокод-с ним есть потери на I/o. Вам можно не дёргатся. Выпустят микрокод потестите, а нет ну ничего не потеряете. Как-то все мы жили эти 10 лет с ними и никому мои пароли не нужны были Кто будет таргетировать машину обычного пользователя, тем более за натом провайдера и динамическим айпи.
А браузеры уже обновляют для защиты. Для дома что есть патчи что нет- так для самоуспокоения. Не более.
_________________ 5950x/MSI MPG X570S MAX CARBON WIFI/32GB 2x16-DDR4 Gskill 3200 (14-14-14-32-Cr2)/6800xt PowerColor Red Devil/be quiet! Straight Power-11-850w
Сами уязвимости в патче -регулируется ключами реестра,защиту от уязвимостей можно просто выключить всю или выборочно по желанию. Откатывать Kb целиком смысла нету-так как в заплатке фиксы gui для кривой винды
Пока откатил патч на семерке.
Так как мне отключить сообщение о "ваша ос устарела для данного процессора" ? Ставя пакетом эту кб-шку пролезает и фикс с сообщением.
Member
Статус: Не в сети Регистрация: 20.02.2007 Откуда: Москва
kiberman писал(а):
.
Разницы в производительности особой нет если не включён Bti+микрокод-с ним есть потери на I/o. Вам можно не дёргатся. Выпустят микрокод потестите, а нет ну ничего не потеряете. Как-то все мы жили эти 10 лет с ними и никому мои пароли не нужны были Кто будет таргетировать машину обычного пользователя, тем более за натом провайдера и динамическим айпи.
А браузеры уже обновляют для защиты. Для дома что есть патчи что нет- так для самоуспокоения. Не более.
патчи безопасности сродни презервативам . вам может довольно долго везти . есть некий шанс что и вовсе пронесет . а может и не пронести . но даже будучи полностью во всеоружии он может порваться . с известными последствиями
Member
Статус: Не в сети Регистрация: 16.05.2010 Фото: 467
mo3ulla писал(а):
патчи безопасности сродни презервативам . вам может довольно долго везти . есть некий шанс что и вовсе пронесет . а может и не пронести . но даже будучи полностью во всеоружии он может порваться . с известными последствиями
Тут более ваше предположение верно что меняют всю архитектуру безопасности-изолируют ядро-это вобще полезно против любых видов атак,а тут и повод появился. Сам я не переживаю, важная инфа у меня на оффлайн ноутбуке))).
Меня больше волнует стабильность приложений и конечный штраф к производительности-так как некоторые 3dcad- при визуализации-и расходе памяти на 8-11 гб стали вылетать с крэшэм-чего не было до патча. Результат будет ясен не сразу- а через 3-4 месяца,выйдет пару заплаток,обновится софт и драйвера для всех устройств и прошивки. Индустрия не готова была. Зачем это так было делать резко не ясно. Припекло с продажами у Интел и распостранением 10-ки у майкрософт?
CTyDeHT писал(а):
да, видел это Походу кумулятивный патч - сделал такое "добро". Интересно можно ли его "откатить", завтра попробую разные варианты.
7-ка не знаю, так как не использую. Это к майкрософт саппорт,сообщением вам просто намекают что вам "очень необходима" 10-ка.
_________________ 5950x/MSI MPG X570S MAX CARBON WIFI/32GB 2x16-DDR4 Gskill 3200 (14-14-14-32-Cr2)/6800xt PowerColor Red Devil/be quiet! Straight Power-11-850w
Member
Статус: Не в сети Регистрация: 20.02.2007 Откуда: Москва
kiberman писал(а):
Меня больше волнует стабильность приложений и конечный штраф к производительности-так как некоторые 3dcad- при визуализации-и расходе памяти на 8-11 гб стали вылетать с крэшэм-чего не было до патча. Результат будет ясен не сразу- а через 3-4 месяца,выйдет пару заплаток,обновится софт и драйвера для всех устройств и прошивки. Индустрия не готова была. Зачем это так было делать резко не ясно. Припекло с продажами у Интел и распостранением 10-ки у майкрософт?
ну так кржанич до этой эпопеи говорил что они будут идти на рисковые меры . собственно получите .распишитесь. не болейте . теперь и програмистам ПО придется осваивать те вещи которые ранее были не нужны . потому что нужды не было 1. теперь переходы которые могут привезти к спекулятивному выполнению . будут тупо блокироваться.. как отработает софт их хотевший второй вопрос. придется переписывать . 2.также в блок уходят слабо документированные методики работы с памятью . которые так любили всякие CADы . че делать ? переписывать чтобы не использовали 3. програмисты ПО которых затронуло KPTI . придется осваивать - че такое Named PIPE и другие вариации слесарных терминов для обозначения inter process call . которые ДО мельдониевой эпопеи были тупо не нужны . ибо зачем ? и так все работает . хотя всем известно что слесарные методы IPC гораздо безопаснее и лучше контролируемей для ядра . но зачем осваивать когда все работает ?
индустрия НЕ ГОТОВА НИКОГДА . если не делать стрессовые ситуации то эволюционным путем вы НИ В ЖИЗНЬ не получите прогресс .вы будете 10ти летиями топтаться на одном месте пока не придет какой нить резкий момент (типа прекращения мс поддержки старых виндов . новые ОБЯЗАТЕЛЬНЫЕ ТРЕБОВАНИЯ ДЛЯ СОФТА ПОД МОБИЛКИ . и тд ) . отличный пример X86 . пизанская башня из костылей . где каждая новая порция костылей добавляется к верху башни . а стоит убрать один костыль . может посыпамять ВСЯ конструкция .
kiberman писал(а):
Припекло с продажами у Интел и распостранением 10-ки у майкрософт?
ну если рынок домашних пека стагнирует . нада как то перетряхнуть все . бизнес ниче личного .
Добавлено спустя 5 минут 35 секунд:
Groove75 писал(а):
Обновления Вин 8,1 отключил еще в августе 2016. Сильно не шарю, но так ли опасна эта уязвимость для обычного пользователя?
ждите петю ( https://ru.wikipedia.org/wiki/Petya ) или ваню край ( https://ru.wikipedia.org/wiki/WannaCry ) . по почте или с репаков какого нить игрового шедевра или с флешки некогда воткнутой в какой нить комп друга .. а потом такие как вы устраивают забеги на сапорт мс . КАК ЖЕ ВЫ СМЕЛИ ДОПУСТИТЬ ТАКОЕ !!!!!!!!!!!!??????????????????ОДИН ОДИН, и ничего что ту уязвимости закрыли 2 месяца назад. но у умных юзеров выключено обновление .. . каждый сам себе злобный буратина
Ааа, да пофиг. Важных файлов на компе не держу. Если Петя или Ваня заберется, ничего не стоит переустановить винду. А обновление отключил потому что, задолбал майкрософт со своей назойливой просьбой, обновится до вин10
Member
Статус: Не в сети Регистрация: 16.05.2010 Фото: 467
CTyDeHT писал(а):
Как-то можно выделить из патча конкретно "от мельдония", чтобы не ставилась дрянь с "Обновите windows" ?
Про семёрку не знаю- это сообщение к патчу не относится-тут у майков принудиловка-проталкивают 10-ку, а в сообщении https://forums.overclockers.ru/viewtopic.php?p=15306005#p15306005 выше на 10-ке всё есть как отключить мельдоний.
_________________ 5950x/MSI MPG X570S MAX CARBON WIFI/32GB 2x16-DDR4 Gskill 3200 (14-14-14-32-Cr2)/6800xt PowerColor Red Devil/be quiet! Straight Power-11-850w
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 39
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения