Pentestit corporate blog
Information Security
Comments 28
+10
Блин, ну давайте хоть ссылку на источник на английском! Хоть маленькую, хоть небольшую, хоть на название чтобы погуглить можно было. Хоть какую-то зацепку.
Такими новостями надо делиться с коллегами, и не у всех они русскоговорящие.
+8
Хоть маленькую, хоть небольшую, хоть на название чтобы погуглить можно было. Хоть какую-то зацепку.
Однако. 0xFFFFF6FB7DBED000 прекрасно гуглится…
+7
либо если на них установлен кумулятивный патч 2018-03

Который отозвали из-за кучи багов.
+6
Немного веселья в тему: патч KB4088875 (благо винда успела его поймать) убирает проблему ТОЛЬКО ДЛЯ приложений с ПРАВАМИ АДМИНИСТРАТОРА (+х32 бита), обычные пользователи по прежнему могут читать PML4(!!!!!!!). На лицо ошибка в фиксе (инверсия условия скорее всего). Шикарный патч!
+2
Видимо, следовать рекомендациям Майкрософта и установить десяточку. Семёрку они явно не будут нормально поддерживать.
+1
По большому счету ничего, «офисным хомячкам» тут никак не помочь. Пользуйтесь своим ноутбуком как и раньше и не забивайте голову глупостями, скоро выпустят патч на патч, просто обновитесь.
+1
ИМХО, офисным хомячкам, не хранящим на ПК кошелёк с 1000 биткоинов, бояться вообще нечего.
+14
99 little bugs in the code,
99 little bugs in the code,
Take one down, patch it around,
127 little bugs in the code…
-1
Мне одному этот стишок кажется нефига не ритмичным, если цифры в нём читать не на русском? Потому что 127 на англиском вообще никак не влазит в стихотворный размер.
0
Так можно уже накатывать апдейт от Meltdown на винду?

P.S. Я работаю в основном с unix, поэтому малость в отрыве от винды
+2
Обновления для Windows 7 последнее время вызывают больше проблем чем пользы.

Январский KB4056894 вызывал периодические BSOD-ы. Восстановил систему из бекапа, апдейт скрыл.
Февральский KB4074598 тоже принес несколько неприятных глюков. И снова восстановился из бекапа и скрыл апдейт.
Мартовский KB4088875 уже даже не пытался ставить — и как выяснилось, не зря.

Переходить на Windows 10 не хочу. На дух не переношу эту систему со времен её навязывания всеми способами.

Скорее всего, окончательно уйду на Arch Linux, а для игр есть PlayStation 4.
+1

Можно пользоваться решетом, не покидая Arch, если использовать VGA passthrough в Qemu, но придётся держать два видеоадаптера в системе — один для Arch (можно встроенный), другой — для Windows. Захотели поиграть — запустили виртуалку. Потери производительности несущественные благодаря аппаратной виртуализации.

+1
Жаль, не всё железо это поддерживает. Мой i7-3770K из-за буковки K не умеет в проброс устройств, да и видеокарту там нужно подбирать.
+1
Вот, как чувствовал, что так будет! И поэтому последние установленные мной обновления были за декабрь 2017. Думаю ещё пол-года можно рабочие сборки винды не обновлять, а там надеюсь и «правильные» патчи появятся.
0
Хм… Вот интересно, по ссылке «PoC эксплоит для проверки уязвимости», написано что код для Cygwin. Но в коде просто указатель по конкретному адресу. Интересно, оно для других компиляторов работать аналогично будет в случае наличия уязвимости?

Компилил 2007-м C++ Builder'ом, при запуске вылетает с ошибкой.
0
А у меня винда обновляться отказывается. Говорит — несовместимое оборудование, юзайте Windows 10 с таким то процессором…
Only logged in users are able to leave comments. , please.