Критические уязвимости в архитектуре процессоров Intel,AMD и ARM

Как удачно, что критические уязвимости в архитектуре процессоров Intel, AMD и ARM опубликовали, пока мы отдыхали.

Не успели мы сменить оборудование, как рекомендовал US-CERT, как оказалось, что достаточно поставить апдейты операционных систем.

Ну и время на выпуск апдейтов у производителей было.

Итак, что есть в итоге на данный момент.

Уязвимости две – Meltdown («Крах») и Spectre («Призрак»).

Meltdown позволяет нарушить барьер между приложениями и внутренней памятью операционной системы, что открывает доступ к данным, хранимым в памяти ОС.

Подробное описание https://meltdownattack.com/meltdown.pdf.

Ну эксплойтики тоже есть, вот, например: https://github.com/paboldin/meltdown-exploit.

Spectre нарушает изоляцию памяти между самими приложениями: условно, один сервис может залезть в память другого.

Описание https://spectreattack.com/spectre.pdf. Говорят, использовать уязвимость сложнее, но сплойты все равно есть: https://github.com/crozone/SpectrePoC, https://github.com/Eugnis/spectre-attack.

В общем, кошмар! Обновляться, однозначно!

Страхи про 30% потери производительности на практике не оправдываются

Microsoft:

Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1 – KB4056897 или KB4056894

Windows Server 2012 Standard – KB4056899 или KB4056896

Windows 8.1, Windows Server 2012 R2 Standard – KB4056898 или KB4056895

Windows 10 Enterprise – KB4056893

Windows 10 Version 1607, Windows Server 2016, Windows 10 Mobile – KB4056890

Windows 10 Version 1703 – KB4056891

Windows 10 version 1709 – KB4056892

С установкой патча могут возникнуть проблемы из-за антивируса.

Предоставлен список антивирусов, которые блокируют патч: BitDefender, Carbon Black, Cisco, CrowdStrike, Cylance, Cyren, Endgame, Fortinet, G-DATA, McAfee, Nyotron, Palo-Alto, SentinelOne, Sophos, Trend Micro, VIPRE, Webroot.

Помочь решить проблему может модификация или создание следующего ключа реестра:

 Key="HKEY_LOCAL_MACHINE"Subkey="SOFTWAREMicrosoftWindowsCurrentVersionQualityCompat"

Value Name="cadca5fe-87d3-4b96-b7fb-a231484277cc"

Type="REG_DWORD"

Data="0x00000000"

Очень коротко по производительности: тесты с обновлением Windows 10 показали уменьшение различных параметров производительности на 1-2%.

Подробности: http://www.guru3d.com/articles-pages/windows-vulnerability-cpu-meltdown-patch-benchmarked.html.

Linux:

Тут все просто, вам нужно ядро 4.14.12, 4.9.75 или 4.4.110. Для других веток апдейтов нет, зато в них есть куча других неисправленных уязвимостей, так что к использованию не рекомендуются.

Apple:

Meltdown исправлен в iOS 11.2, macOS 10.13.2 и tvOS 11.2. Для watchOS обновление не требуется.

Spectre, как утверждает Apple, практически доступен для эксплуатации только через JavaScript в веб-браузере, поэтому они будут обновлять Safari. Этот патч, а также патчи Spectre для осей, пока ожидаются.

Google:

Android с патчем от 2018-01-05 защищен.

В версии Chrome 64 добавлена защита от Spectre, но выпуск его назначен на 23 января. Пока, при желании, можно включить функцию Site Isolation для защиты от атаки.

Firefox:

Mozilla предоставил патч, защищающий от использования Spectre через браузер, – он в версии 57 фаерфокса.

Cisco:

Только проводит анализ и готовится выпускать патчи.

Статус тут: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180104-cpusidechannel

Помимо этого всего этого обновление BIOS тоже нужно.

Ну тут уж – на сайт производителя.

Обязательно покупайте процессоры, только в проверенных магазинах https://shop.kz/protsessory/



2020-08-07T14:50:15
Закрытие уязвимостей

8 методов, которые помогают нам (по-настоящему) читать чужой код

2020-08-07T12:13:49
Программирование

В Windows 10 будут работать приложения для Android



























Rate this post

В бета версии Microsoft Windows 10 появилась встроенная поддержка программ со смартфонов под управлением Android. На данный момент с ОС могут работать устройства от Samsung, сообщает издание Android Police.

Сервис Your Phone Apps (в русскоязычной версии «Ваш телефон») стал доступен в бета версии Windows 10 под номером 20185. С помощью данной функции пользователь может подключить свой смартфон к компьютеру под управлением Windows и запустить на ПК установленные на телефоне приложения. Девайс подключается к персональному компьютеру беспроводным способом через Wi-Fi.

В приложении «Ваш телефон» можно закрепить до шести программ с устройства для быстрого запуска из стартового меню «Пуск». Microsoft заметила, что не все приложения могут корректно работать на компьютере, также в некоторых программах нельзя будет использовать для управления мышь и клавиатуру. Мобильные приложения будут открываться в новом окне.

В настоящий момент новый сервис доступен лишь в бета-версии Windows 10 и только на смартфонах Samsung. Об этом представитель компании заявил на презентации Samsung Galaxy Unpacked, которая состоялась 5 августа. Конкретно в ближайшее время после запуска сервиса он будет работать только с устройством Samsung Galaxy Note 20.

Microsoft пообещала, что в будущем в программе появится поддержка одновременного запуска нескольких Android-приложений. Сервис «Ваш телефон» должен быть доступен всем пользователям операционной системы Windows 10 в ноябре.


2020-08-07T11:42:38
Windows

Перенос рабочих нагрузок Microsoft Windows на AWS. Что вам нужно знать

Давайте поговорим о том, почему клиенты выбирают AWS специально для рабочих нагрузок Microsoft. Сегодня на рынке доступно несколько гипермасштабируемых облачных провайдеров, включая саму Microsoft (Azure). Но когда дело доходит до того, почему клиенты в первую очередь выбирают AWS для этих рабочих нагрузок, на самом деле все сводится к нескольким ключевым факторам, которые обсуждаются ниже.

 

Почему AWS Для Рабочих Нагрузок Microsoft

  • Максимальный опыт: AWS выполняет рабочие нагрузки Windows с самого начала своей платформы. Таким образом, с более чем 10-летним опытом и сотнями тысяч клиентов просто не существует конкурирующего предложения, которое могло бы приблизиться к опыту AWS в этом.

  • Рост рабочих нагрузок Windows на AWS: по данным AWS, в период с 2015 по 2018 год объем рабочих нагрузок Windows на AWS вырос на 400%, включая Amazon Elastic Compute Cloud (Amazon EC2) и Microsoft Windows Server, купить который можно в лицензионном магазине. Это невероятный рост за короткий период времени, и что интересно, этот рост затмевает даже рост рабочих нагрузок Linux на AWS. Мы по-прежнему наблюдаем массовый рост рабочих нагрузок Windows на AWS.

  • Глобальный охват и высокая доступность: AWS имеет больше зон доступности (AZ) и регионов по всему миру. Важным отличием, о котором не многие люди не знают и который отделяет AWS от других платформ облачных вычислений, является то, что AWS имеет настоящие зоны доступности, охватывающие 20 географических регионов.

  • Одержимость клиентами и инновации: в настоящее время AWS предлагает более 140 сервисов, и одна из основных ценностей компании — очень серьезно относиться к отзывам клиентов и партнеров. Когда мы в Mission и наши клиенты взаимодействуют с Amazon для создания своих рабочих нагрузок на AWS, мы лично видели множество случаев, когда Amazon учитывала отзывы, что приводило к реальному прогрессу и постоянным инновациям.

  • 50+ сертификатов соответствия: AWS имеет самый полный набор сертификатов соответствия для гипермасштабируемого облака. Существует более 50 сертификатов, таких как HIPAA, ITAR, FISMA и так далее.

  • Общая стоимость владения (TCO): с точки зрения TCO будет сложно превзойти AWS. Они никогда не повышали цены и предложили 61 значительное снижение цен с 2006 года. Поэтому мы постоянно работаем с клиентами, чтобы воспользоваться новыми возможностями, которые Amazon предлагает для оптимизации затрат . Это больше, чем просто снижение цен и лучшая цена. AWS предоставляет множество рычагов, которые вы можете нажимать и тянуть, чтобы по-настоящему оптимизировать свою среду, снизить затраты и добиться максимальной совокупной стоимости владения.

  • Постоянные инновации в предложениях Windows: за последние 10 лет AWS представила десятки основных инновационных решений для рабочих нагрузок Windows, включая Windows, Windows Server, SQL Server, .Net, модернизацию приложений и многое другое. Имеется 143 типа инстансов и 37 семейств инстансов для EC2 и 60 различных AMI, доступных для рабочих нагрузок Windows. Таким образом, они обладают очень широким набором возможностей для Windows и имеют большое значение по сравнению с другими общедоступными облаками. Фактически, AWS размещает в облаке почти вдвое больше экземпляров серверов Windows, чем даже Microsoft!

 

Варианты Миграции

Итак, признавая, что AWS не имеет себе равных, когда дело касается рабочих нагрузок Windows, давайте рассмотрим несколько различных вариантов миграции:

  • Подъем и сдвиг: этот вариант предполагает переход из локальной среды в облако практически без оптимизации или модификации. Это приведет вас к операционной модели AWS, но определенно не даст вам всех преимуществ перехода в облако. Фактически, во многих случаях это может быть неправильный выбор. Это действительно зависит от потребностей вашей организации.

  • Оптимизация. Попав в среду AWS, вы можете выбрать нужный размер. В локальной среде вы наращиваете свои мощности на основе ожидаемого пикового спроса. Но в облаке вы можете согласовывать свои ресурсы со спросом и делать это по запросу. Таким образом, выбор правильного размера, автоматическое масштабирование и эластичность — это первый этап оптимизации. Использование таких вещей, как зарезервированные инстансы (RI) для сохранения, а затем использование управляемых сервисов, таких как Relational Database Service (RDS), вместо запуска собственного SQL-сервера на экземпляре EC2, позволяет вам избавиться от бремени поддержки вашей лицензии. Лицензирование встроено в стоимость EC2 для Windows и стоимость сервера SQL для RDS.

  • Наконец, что касается оптимизации, вы можете модернизировать и рефакторировать. Это может быть профинансировано за счет экономии средств, которую вы уже получили на предыдущих этапах оптимизации. Вы можете перейти на контейнеры, где это возможно и практично, без серверов, а также использовать еще больше управляемых сервисов.

Затем мы переходим к повторному хостингу, повторному использованию платформы и повторному факторингу в зависимости от вашей бизнес-стратегии. AWS также рекомендует учитывать движущие факторы вашего бизнеса, чтобы стратегия повторного хостинга, повторной платформы и повторного факторинга очень точно согласовывалась с вашими шагами оптимизации по принципу «подъем и сдвиг».

Если вы собираетесь переназначить хостинг и легко перейти в облако, вы получите глубокое знакомство, полный контроль и надежность. Вы мало что изменили, но получили некоторый начальный опыт администрирования с AWS. Вы можете получить полный контроль над средой и получить полный доступ ко всем возможностям SQL Server.

Но как только вы там окажетесь, если ваш бизнес-драйвер изменится на более оптимизированную архитектуру, вы можете переплатформинг. Это включает использование таких вещей, как Elastic Beanstalk и Directory Service, и вы можете получить гораздо больше автоматизированных исправлений и резервного копирования, что приведет к повышению высокой доступности. А затем полный рефакторинг, когда вы, наконец, начнете осознавать все преимущества общедоступного облака, такие как интеграция с облачной экосистемой и основные преимущества для совокупной стоимости владения. Лицензирование становится более прозрачным и доступным по запросу. И у вас есть широкий доступ к инструментам и сервисам миграции с AWS.

SQL Server на AWS продемонстрировал в 2 раза более высокую цену/производительность, чем у Azure

Давайте обсудим здесь конкретный вариант использования SQL Server. Мы много работаем с клиентами, у которых есть большие нагрузки на SQL-сервер. Они спрашивают нас, работают ли SQL-серверы лучше в Azure или AWS. Независимая исследовательская компания ZK Research в 2018 году провела обширное исследование производительности и совокупной стоимости владения для SQL Server как на AWS, так и на Azure, и обнаружила два вывода.

Во-первых, они сравнили стоимость миллиарда транзакций в месяц. Это своего рода мера стоимости одного выступления. На AWS соотношение цены и качества чуть более чем в 2 раза выше по сравнению с Azure.

Во-вторых, они сравнивали на основе преимуществ в производительности. Многие люди думают, что типы экземпляров в разных облаках, которые выглядят одинаково, на самом деле одинаковы, но на самом деле это не так. Это распространенное заблуждение. Когда вы тестируете и сравниваете фактическую производительность инстансов разных размеров, разница между ценой и производительностью становится еще больше. Итак, если вы посмотрите на эквивалентный размер экземпляра AWS по сравнению с экземпляром Azure, вы фактически получите почти трехкратное улучшение производительности.



2020-08-06T17:53:45
Microsoft

Покупаем комплекты постельного белья из поплина в магазине

Постельное белье является одним из самых распространенных и важных видов домашнего текстиля. При этом чаще других соприкасается с обнаженным человеческим телом. Поэтому к выбору белья стоит относиться с особенным отношением.

Стараться выбирать известных производителей и только натуральные материалы, не гоняясь при этом за низкой стоимостью. Ведь один раз сэкономив, можно разочароваться в последствии на долгое время, а то и вовсе заработать кожную болезнь или аллергию. Особенно внимательно стоит относиться к покупке постельного белья в интернет-магазинах. Далеко не лишним будет ознакомиться с отзывами, оставленными на сайте и на других ресурсах. Читать

Как найти свой пароль Wi-Fi на устройстве Android

Мы подключаемся к множеству разных сетей, и пароль обычно вводится только один раз. Так что бы вы сделали, если бы вы забыли пароль WiFi? Наличие надежного безопасного пароля предотвратит эту проблему, но вы также можете найти пароль WiFi на вашем телефоне Android. Это проще, чем вы думаете.

Для пользователей iPhone у нас также есть статья о том, как увидеть пароль WiFi на iPhone.

Найти пароль WiFi на телефоне Pixel

Если у вас есть телефон Google Pixel с Android 10, это самый простой способ найти ваш пароль WiFi.

  1. Перейдите в Настройки > Сеть и Интернет > WiFi.

  2. Нажмите на имя сети WiFi, с которой вы хотите восстановить пароль, чтобы перейти к экрану сведений о сети.

  3. Нажмите на кнопку Поделиться. Он попросит вас пройти аутентификацию с помощью отпечатка пальца или PIN-кода.

  4. Телефон отобразит QR-код. Прямо под этим находится пароль WiFi для этой сети.

Найти пароль WiFi на других телефонах Android

Если у вас нет телефона с поддержкой Pixel с Android 10, он немного сложнее, но все же очень прост.

  1. Зайдите в настройки.

  2. Нажмите на соединения.

  3. Нажмите на Wi-Fi.

  4. В левом нижнем углу экрана коснитесь QR-кода.

  5. Сделайте снимок экрана QR-кода.

  6. Загрузите снимок экрана с помощью сканера QR-кода, например QRScanner от TrendMicro. Сделайте это, нажав значок QR-кода в левом нижнем углу.

  7. Вы увидите пароль сейчас. В TrendMicro QRScanner он отображается в 2 точках, выделенных красными прямоугольниками ниже.

Найти пароль WiFi на телефонах Android 9 и старше

Если ваш телефон Android работает под управлением Android 9 (Pie) или более старой версии Android, найти пароль WiFi сложнее. Сначала вам нужно будет рутировать свой телефон. Это значит дать себе максимально возможный уровень доступа.

У нас есть статьи о том, как получить root права на телефон Pixel, Galaxy или Nexus. Затем вам нужно будет установить программное обеспечение на ваш компьютер и подключить телефон к компьютеру.

  1. Включите режим разработчика на вашем телефоне. Перейдите в Настройки > Система > О телефоне, затем прокрутите вниз до номера сборки.

  2. Нажмите на номер сборки 7 раз. Вы увидите сообщение. Теперь вы разработчик!

  3. Вернитесь на один экран назад и выберите «Параметры разработчика». Войдите в это.

  4.  Прокрутите вниз до отладки по USB и включите его.

  5. Установите универсальные драйверы ADB на свой компьютер. Это помогает вашему компьютеру общаться с Android через USB-соединение. Убедитесь, что ваш USB-кабель предназначен для передачи данных, а не только для зарядки.

  6. Загрузите и установите Minimal ADB и Fastboot Tool на свой компьютер.

  7. Подключите телефон к компьютеру и откройте приложение Minimal ADB и Fastboot. Он открывается как командная строка.

  8. Введите команду adb pull /data/misc/wifi/wpa_supplicant.conf и нажмите Enter.

  9. Команда скопирует файл wpa_supplicant.conf на ваш компьютер в той же папке, в которой установлен Minimal ADB и Fastboot. В проводнике перейдите в это место.

  10. Откройте файл с помощью Блокнота, и вы найдете пароль WiFi.

Приложения Android WiFi для выявления паролей

Вы можете испытать желание загрузить приложение для восстановления пароля. Изучив несколько приложений для восстановления WiFi, перечисленных в магазине Google Play, мы не смогли найти того, которому бы доверяли.

У некоторых есть достойные оценки, но отзывы кажутся поддельными. Вы также обнаружите, что они требуют, чтобы вы рутировали свой телефон. Даже если они сработали, стоит ли им доверять? Вы уверены, что они не отправляют вашу информацию куда-то, куда не должны? Мы рекомендуем избегать этих приложений.

https://www.youtube.com/watch?v=ZIwe-WOByok



2020-08-04T10:08:23
Вопросы читателей