кривой патч безопасности KB4056894

Alexandr Kruglikov написал(а) к All в Jan 18 20:40:00 по местному времени:

Привет, All!

Й@#$ный Микрософт выкатил кривой патч безопасности KB4056894
https://support.microsoft.com/ru-ru/...ate-kb4056894, который в некоторых случаях убивает систему напрочь. Семерку SP1 бросает в синий экран после загрузки, при попытке откатить патч из безопасного режима система перестает грузиться вовсе, выдавая сразу ошибку памяти, ни одно средство восстановления не помогает, ломает что-то очень серьезно на самом базовом уровне.
Обновление, типа, лечит найденную недавно аппаратную уязвимость процессоров, после установки вероятно серьезно снижает производительность системы. Сами Микрософты пишут https://support.microsoft.com/en-us/...y-3-2018-windo ws-security-updates-and-antivirus-software, что дело в антивирусе, и нужно поправить реестр, чтобы все было ок. Мне не помогло =(
Причем вчера коллеги из Казахстана меня предупреждали, но я ж экспериментатор...
В общем, не ставьте это говно по возможности.

С наилучшими пожеланиями, Alexandr.

--- "OS X/binkd/hpt-1.9-cur/GoldEd+-1.1.5-b20170303" ---

Oleg Levkin написал(а) к Alexandr Kruglikov в Jan 18 23:14:14 по местному времени:

Я рад пообщаться с тобой, Alexandr!

Однажды, сидя за компутером и покуривая бамбук, увидел я как 07 Янв 2018 Alexandr Kruglikov и All травили байки про кривой патч безопасности KB4056894:
AK> Й@#$ный Микрософт выкатил кривой патч безопасности KB4056894
УМВР. ЧЯДНТ?

AK> https://support.microsoft.com/ru-ru/...-7-update-kb40
AK> 56894, который в некоторых случаях убивает систему напрочь. Семерку
AK> SP1 бросает в синий экран после загрузки, при попытке откатить патч из
AK> безопасного режима система перестает грузиться вовсе, выдавая сразу
AK> ошибку памяти, ни одно средство восстановления не помогает, ломает
AK> что-то очень серьезно на самом базовом уровне.
Точки восстановления системы есть? Полный бэкап системы есть? С них восстановление не возможно?

AK> Обновление, типа, лечит найденную недавно аппаратную уязвимость
AK> процессоров, после установки вероятно серьезно снижает
AK> производительность системы.
Вроде да. Говорят о падении производительности системы на 20-30%. Как я понимаю, сделано специально, чтобы обдурить предсказатель переходов процессора - тогда процессор не сможет вернуть данные из адресного пространства чужого процесса (или же выполнить код принятый/переданный из/в чужого адресного пространства). Гоняя VirtualBox, особой просадки не получил. Надо проверить еще работу с массивными архивами.

AK> Сами Микрософты пишут
AK> https://support.microsoft.com/en-us/...nt-january-3-2
AK> 018- wind o ws-security-updates-and-antivirus-software, что дело в
AK> антивирусе,
Микрософт дует на воду. Хотя с Azure у них случился факап.

AK> и нужно поправить реестр, чтобы все было ок.
Реестр нужно править после установки обновления, и то в случае если хочется вернуть производительность до того уровня, что и было до установки (правда с потерей безопасности).
Справедливости ради, в оффтопиках (которые на пару дней раньше чем Микрософт выпустили патч ядра) наблюдается таже самая фигня с падением производительности, а также имеются параметры ядра, которые отключают действие этого последнего обновления (для того, чтобы поднять производительность на прежний уровень).

За SIMM прощаюсь, пишите письма
Oleg
ин зе хоум

Team [Квакеров&Думеров - Давить!] [Мультфильмы - RULEZ FOREVER!]

... Пристрастие к холостяцкой жизни не передается по наследству
--- FidoNet обарзеватель/W32 1.1.5

Dmitry Bakhrov написал(а) к Alexandr Kruglikov в Jan 18 00:29:48 по местному времени:

Приветствую, Alexandr!
08.01.2018 в 0:27 прочёл в письме от Alexandr Kruglikov к All

AK> В общем, не ставьте это говно по возможности.

Более того, как говорит даркнетовская братва, эксплотация этой
уязвимости скорее надумана, чем возможна, ну, тоесть, чтобы вытащить
из пациента всё, что он хотел и не хотел сказать, эта уязвимость ни на
фиг не нужна, гораздо проще сыграть на обычном юзеровском
распи*дяйстве и отключенном uac.


Dmitry

--- NNTP gate

Andrey Mundirov написал(а) к Dmitry Bakhrov в Jan 18 01:09:56 по местному времени:

Здравствуй, Dmitry!

Ответ на сообщение Dmitry Bakhrov (2:5015/255.1) к Alexandr Kruglikov, написанное 08 янв 18 в 00:29:

AK>> В общем, не ставьте это говно по возможности.

DB> Более того, как говорит даркнетовская братва, эксплотация этой
DB> уязвимости скорее надумана, чем возможна, ну, тоесть, чтобы вытащить
DB> из пациента всё, что он хотел и не хотел сказать, эта уязвимость ни на
DB> фиг не нужна, гораздо проще сыграть на обычном юзеровском
DB> распи*дяйстве и отключенном uac.

А вот кстати да, вопрос интересный. Что-то меня не впечатлили увиденные в
интернете "эксплойты", где с умным видом показывают какие-то шестнадцатеричные
цифры. Предлагаю более внятный челлендж.

#include <stdio.h>

int main()
{
FILE *f;
char *txt;

txt = "Catch me if you can";

while (1) {
f = fopen("test.txt", "w");
fprintf(f, "%s", txt);
fclose(f);
}

return 0;
}

Вот такая вот программка, как видно, постоянно выполняет системные вызовы,
которые пишут в память ядра.

Можно ли, используя только сабжевую уязвимость процессора, получить значение
переменной txt
а) из процесса, запущенного рядом
б) из процесса, запущенного в соседней виртуальной машине

ОС и модель процессора значение не имеют. Если хоть раз хоть где-то это
получится, есть причины для беспокойства.

ЗЫ. Я у себя пока только один сервер обновил, самый малозагруженный, пока
собираю статистику по падению производительности.


С наилучшими пожеланиями, Andrey

--- GoldED+/LNX 1.1.5-b20161221

Vitaliy Geydeko написал(а) к Alexandr Kruglikov в Jan 18 05:38:56 по местному времени:

Привет, Alexandr!

07 Янв 18 20:40, ты писал(а) All:

AK> Й@#$ный Микрософт выкатил кривой патч безопасности KB4056894
AK> https://support.microsoft.com/ru-ru/...-7-update-kb40

нарвался.
ставил перед НГ мальчику 7 sp1 x64 max
звонит 6 го грит ОНО.
короче неоднозначный стоп 109
в самых разных местах
зашел в дозагрузочный тулкит и сделал откат отттда. ругнулся на что то и ушела в перезагрузку. после перезагруки выдал! востановление системы успешно.
отключил VU.

Vitaliy

... np: 8:B>@8O 09=5:> - / 1C4C 68BL
--- Странноместный водолаз-спасатель

Alexandr Kruglikov написал(а) к Oleg Levkin в Jan 18 11:07:48 по местному времени:

Привет, Oleg!

* Ответ на сообщение из CarbonArea (Мыльце для меня).

07 янв 18 23:14, Oleg Levkin писал(а) к Alexandr Kruglikov:

AK>> Й@#$ный Микрософт выкатил кривой патч безопасности KB4056894
OL> УМВР. ЧЯДНТ?

Тебе повезло =)

AK>> https://support.microsoft.com/ru-ru/...ndows-7-update
AK>> -kb40 56894, который в некоторых случаях убивает систему напрочь.
^^^^^^^^^^^^^^^^^^^

OL> Точки восстановления системы есть? Полный бэкап системы есть? С них
OL> восстановление не возможно?

Есть. Первая мысль была - удалить обновление, а теперь она уже никуда не грузится. Полный бекап есть месячный, но там и ничего такого нет, Windows, Office и кодеки я заново и так поставлю.

С наилучшими пожеланиями, Alexandr.

--- "OS X/binkd/hpt-1.9-cur/GoldEd+-1.1.5-b20170303" ---

Vitaliy Geydeko написал(а) к Alexandr Kruglikov в Jan 18 10:59:04 по местному времени:

Привет, Alexandr!

08 Янв 18 11:07, ты писал(а) Oleg Levkin:

AK> Есть. Первая мысль была - удалить обновление, а теперь она уже никуда
AK> не грузится. Полный бекап есть месячный, но там и ничего такого нет,
AK> Windows, Office и кодеки я заново и так поставлю.

даже в MSDart ;-) ?

Vitaliy

... np: . @C3 - 03 >AB0;L38O > 1C4CI59 ;N128
--- Странноместный водолаз-спасатель

Alexandr Kruglikov написал(а) к Vitaliy Geydeko в Jan 18 12:25:52 по местному времени:

Привет, Vitaliy!

* Ответ на сообщение из CarbonArea (Мыльце для меня).

08 янв 18 10:59, Vitaliy Geydeko писал(а) к Alexandr Kruglikov:

AK>> Есть. Первая мысль была - удалить обновление, а теперь она уже
AK>> никуда не грузится. Полный бекап есть месячный, но там и ничего
AK>> такого нет, Windows, Office и кодеки я заново и так поставлю.
VG> даже в MSDart ;-) ?

Даже. Пока не удалил обновление - в Safe Mode грузилась, в DaRT. а теперь никуда =(

С наилучшими пожеланиями, Alexandr.

--- "OS X/binkd/hpt-1.9-cur/GoldEd+-1.1.5-b20170303" ---

Dmitry Bakhrov написал(а) к Andrey Mundirov в Jan 18 11:39:21 по местному времени:

Приветствую, Andrey!
08.01.2018 в 11:39 прочёл в письме от Andrey Mundirov к Dmitry Bakhrov

AM> ЗЫ. Я у себя пока только один сервер обновил, самый малозагруженный, пока
AM> собираю статистику по падению производительности.

Поделись собранной статистикой, будет очень любопытно.


Dmitry

--- NNTP gate

Andrey Mundirov написал(а) к Dmitry Bakhrov в Jan 18 14:30:54 по местному времени:

Здравствуй, Dmitry!

Ответ на сообщение Dmitry Bakhrov (2:5015/255.1) к Andrey Mundirov, написанное 08 янв 18 в 11:39:

AM>> ЗЫ. Я у себя пока только один сервер обновил, самый
AM>> малозагруженный, пока собираю статистику по падению
AM>> производительности.

DB> Поделись собранной статистикой, будет очень любопытно.

http://pics.rsh.ru/img/cpu1_ekadja3j.png

Обновлялся я в пятницу вечером, вроде изменений нет.
На пики в субботу и воскресенье не обращайте внимание, это был
инкрементный и полный бекап.

Но это сервер без виртуализации и с маленькой базой данных, и не под виндой,
а под оффтопиком. Самый ад будет там, где в виртуалке крутится постгресная
база 1С. А может быть, и не будет.

С наилучшими пожеланиями, Andrey

--- GoldED+/LNX 1.1.5-b20161221