#1
|
|||
|
|||
кривой патч безопасности KB4056894
Alexandr Kruglikov написал(а) к All в Jan 18 20:40:00 по местному времени:
Привет, All! Й@#$ный Микрософт выкатил кривой патч безопасности KB4056894 https://support.microsoft.com/ru-ru/...ate-kb4056894, который в некоторых случаях убивает систему напрочь. Семерку SP1 бросает в синий экран после загрузки, при попытке откатить патч из безопасного режима система перестает грузиться вовсе, выдавая сразу ошибку памяти, ни одно средство восстановления не помогает, ломает что-то очень серьезно на самом базовом уровне. Обновление, типа, лечит найденную недавно аппаратную уязвимость процессоров, после установки вероятно серьезно снижает производительность системы. Сами Микрософты пишут https://support.microsoft.com/en-us/...y-3-2018-windo ws-security-updates-and-antivirus-software, что дело в антивирусе, и нужно поправить реестр, чтобы все было ок. Мне не помогло =( Причем вчера коллеги из Казахстана меня предупреждали, но я ж экспериментатор... В общем, не ставьте это говно по возможности. С наилучшими пожеланиями, Alexandr. --- "OS X/binkd/hpt-1.9-cur/GoldEd+-1.1.5-b20170303" --- |
#2
|
|||
|
|||
кривой патч безопасности KB4056894
Oleg Levkin написал(а) к Alexandr Kruglikov в Jan 18 23:14:14 по местному времени:
Я рад пообщаться с тобой, Alexandr! Однажды, сидя за компутером и покуривая бамбук, увидел я как 07 Янв 2018 Alexandr Kruglikov и All травили байки про кривой патч безопасности KB4056894: AK> Й@#$ный Микрософт выкатил кривой патч безопасности KB4056894 УМВР. ЧЯДНТ? AK> https://support.microsoft.com/ru-ru/...-7-update-kb40 AK> 56894, который в некоторых случаях убивает систему напрочь. Семерку AK> SP1 бросает в синий экран после загрузки, при попытке откатить патч из AK> безопасного режима система перестает грузиться вовсе, выдавая сразу AK> ошибку памяти, ни одно средство восстановления не помогает, ломает AK> что-то очень серьезно на самом базовом уровне. Точки восстановления системы есть? Полный бэкап системы есть? С них восстановление не возможно? AK> Обновление, типа, лечит найденную недавно аппаратную уязвимость AK> процессоров, после установки вероятно серьезно снижает AK> производительность системы. Вроде да. Говорят о падении производительности системы на 20-30%. Как я понимаю, сделано специально, чтобы обдурить предсказатель переходов процессора - тогда процессор не сможет вернуть данные из адресного пространства чужого процесса (или же выполнить код принятый/переданный из/в чужого адресного пространства). Гоняя VirtualBox, особой просадки не получил. Надо проверить еще работу с массивными архивами. AK> Сами Микрософты пишут AK> https://support.microsoft.com/en-us/...nt-january-3-2 AK> 018- wind o ws-security-updates-and-antivirus-software, что дело в AK> антивирусе, Микрософт дует на воду. Хотя с Azure у них случился факап. AK> и нужно поправить реестр, чтобы все было ок. Реестр нужно править после установки обновления, и то в случае если хочется вернуть производительность до того уровня, что и было до установки (правда с потерей безопасности). Справедливости ради, в оффтопиках (которые на пару дней раньше чем Микрософт выпустили патч ядра) наблюдается таже самая фигня с падением производительности, а также имеются параметры ядра, которые отключают действие этого последнего обновления (для того, чтобы поднять производительность на прежний уровень). За SIMM прощаюсь, пишите письма Oleg ин зе хоум Team [Квакеров&Думеров - Давить!] [Мультфильмы - RULEZ FOREVER!] ... Пристрастие к холостяцкой жизни не передается по наследству --- FidoNet обарзеватель/W32 1.1.5 |
#3
|
|||
|
|||
кривой патч безопасности KB4056894
Dmitry Bakhrov написал(а) к Alexandr Kruglikov в Jan 18 00:29:48 по местному времени:
Приветствую, Alexandr! 08.01.2018 в 0:27 прочёл в письме от Alexandr Kruglikov к All AK> В общем, не ставьте это говно по возможности. Более того, как говорит даркнетовская братва, эксплотация этой уязвимости скорее надумана, чем возможна, ну, тоесть, чтобы вытащить из пациента всё, что он хотел и не хотел сказать, эта уязвимость ни на фиг не нужна, гораздо проще сыграть на обычном юзеровском распи*дяйстве и отключенном uac. Dmitry --- NNTP gate |
#4
|
|||
|
|||
кривой патч безопасности KB4056894
Andrey Mundirov написал(а) к Dmitry Bakhrov в Jan 18 01:09:56 по местному времени:
Здравствуй, Dmitry! Ответ на сообщение Dmitry Bakhrov (2:5015/255.1) к Alexandr Kruglikov, написанное 08 янв 18 в 00:29: AK>> В общем, не ставьте это говно по возможности. DB> Более того, как говорит даркнетовская братва, эксплотация этой DB> уязвимости скорее надумана, чем возможна, ну, тоесть, чтобы вытащить DB> из пациента всё, что он хотел и не хотел сказать, эта уязвимость ни на DB> фиг не нужна, гораздо проще сыграть на обычном юзеровском DB> распи*дяйстве и отключенном uac. А вот кстати да, вопрос интересный. Что-то меня не впечатлили увиденные в интернете "эксплойты", где с умным видом показывают какие-то шестнадцатеричные цифры. Предлагаю более внятный челлендж. #include <stdio.h> int main() { FILE *f; char *txt; txt = "Catch me if you can"; while (1) { f = fopen("test.txt", "w"); fprintf(f, "%s", txt); fclose(f); } return 0; } Вот такая вот программка, как видно, постоянно выполняет системные вызовы, которые пишут в память ядра. Можно ли, используя только сабжевую уязвимость процессора, получить значение переменной txt а) из процесса, запущенного рядом б) из процесса, запущенного в соседней виртуальной машине ОС и модель процессора значение не имеют. Если хоть раз хоть где-то это получится, есть причины для беспокойства. ЗЫ. Я у себя пока только один сервер обновил, самый малозагруженный, пока собираю статистику по падению производительности. С наилучшими пожеланиями, Andrey --- GoldED+/LNX 1.1.5-b20161221 |
#5
|
|||
|
|||
кривой патч безопасности KB4056894
Vitaliy Geydeko написал(а) к Alexandr Kruglikov в Jan 18 05:38:56 по местному времени:
Привет, Alexandr! 07 Янв 18 20:40, ты писал(а) All: AK> Й@#$ный Микрософт выкатил кривой патч безопасности KB4056894 AK> https://support.microsoft.com/ru-ru/...-7-update-kb40 нарвался. ставил перед НГ мальчику 7 sp1 x64 max звонит 6 го грит ОНО. короче неоднозначный стоп 109 в самых разных местах зашел в дозагрузочный тулкит и сделал откат отттда. ругнулся на что то и ушела в перезагрузку. после перезагруки выдал! востановление системы успешно. отключил VU. Vitaliy ... np: 8:B>@8O 09=5:> - / 1C4C 68BL --- Странноместный водолаз-спасатель |
#6
|
|||
|
|||
Re: кривой патч безопасности KB4056894
Alexandr Kruglikov написал(а) к Oleg Levkin в Jan 18 11:07:48 по местному времени:
Привет, Oleg! * Ответ на сообщение из CarbonArea (Мыльце для меня). 07 янв 18 23:14, Oleg Levkin писал(а) к Alexandr Kruglikov: AK>> Й@#$ный Микрософт выкатил кривой патч безопасности KB4056894 OL> УМВР. ЧЯДНТ? Тебе повезло =) AK>> https://support.microsoft.com/ru-ru/...ndows-7-update AK>> -kb40 56894, который в некоторых случаях убивает систему напрочь. ^^^^^^^^^^^^^^^^^^^ OL> Точки восстановления системы есть? Полный бэкап системы есть? С них OL> восстановление не возможно? Есть. Первая мысль была - удалить обновление, а теперь она уже никуда не грузится. Полный бекап есть месячный, но там и ничего такого нет, Windows, Office и кодеки я заново и так поставлю. С наилучшими пожеланиями, Alexandr. --- "OS X/binkd/hpt-1.9-cur/GoldEd+-1.1.5-b20170303" --- |
#7
|
|||
|
|||
кривой патч безопасности KB4056894
Vitaliy Geydeko написал(а) к Alexandr Kruglikov в Jan 18 10:59:04 по местному времени:
Привет, Alexandr! 08 Янв 18 11:07, ты писал(а) Oleg Levkin: AK> Есть. Первая мысль была - удалить обновление, а теперь она уже никуда AK> не грузится. Полный бекап есть месячный, но там и ничего такого нет, AK> Windows, Office и кодеки я заново и так поставлю. даже в MSDart ;-) ? Vitaliy ... np: . @C3 - 03 >AB0;L38O > 1C4CI59 ;N128 --- Странноместный водолаз-спасатель |
#8
|
|||
|
|||
Re: кривой патч безопасности KB4056894
Alexandr Kruglikov написал(а) к Vitaliy Geydeko в Jan 18 12:25:52 по местному времени:
Привет, Vitaliy! * Ответ на сообщение из CarbonArea (Мыльце для меня). 08 янв 18 10:59, Vitaliy Geydeko писал(а) к Alexandr Kruglikov: AK>> Есть. Первая мысль была - удалить обновление, а теперь она уже AK>> никуда не грузится. Полный бекап есть месячный, но там и ничего AK>> такого нет, Windows, Office и кодеки я заново и так поставлю. VG> даже в MSDart ;-) ? Даже. Пока не удалил обновление - в Safe Mode грузилась, в DaRT. а теперь никуда =( С наилучшими пожеланиями, Alexandr. --- "OS X/binkd/hpt-1.9-cur/GoldEd+-1.1.5-b20170303" --- |
#9
|
|||
|
|||
кривой патч безопасности KB4056894
Dmitry Bakhrov написал(а) к Andrey Mundirov в Jan 18 11:39:21 по местному времени:
Приветствую, Andrey! 08.01.2018 в 11:39 прочёл в письме от Andrey Mundirov к Dmitry Bakhrov AM> ЗЫ. Я у себя пока только один сервер обновил, самый малозагруженный, пока AM> собираю статистику по падению производительности. Поделись собранной статистикой, будет очень любопытно. Dmitry --- NNTP gate |
#10
|
|||
|
|||
кривой патч безопасности KB4056894
Andrey Mundirov написал(а) к Dmitry Bakhrov в Jan 18 14:30:54 по местному времени:
Здравствуй, Dmitry! Ответ на сообщение Dmitry Bakhrov (2:5015/255.1) к Andrey Mundirov, написанное 08 янв 18 в 11:39: AM>> ЗЫ. Я у себя пока только один сервер обновил, самый AM>> малозагруженный, пока собираю статистику по падению AM>> производительности. DB> Поделись собранной статистикой, будет очень любопытно. http://pics.rsh.ru/img/cpu1_ekadja3j.png Обновлялся я в пятницу вечером, вроде изменений нет. На пики в субботу и воскресенье не обращайте внимание, это был инкрементный и полный бекап. Но это сервер без виртуализации и с маленькой базой данных, и не под виндой, а под оффтопиком. Самый ад будет там, где в виртуалке крутится постгресная база 1С. А может быть, и не будет. С наилучшими пожеланиями, Andrey --- GoldED+/LNX 1.1.5-b20161221 |
|
Опции темы | |
Опции просмотра | |
|
|