Názor k článku Budou nové 7nm Ryzeny mít 12 nebo 16 jader? AMD si prý nechá plnou verzi v záloze od Radek Holeček - Vy asi nebudete programátor. Tyhle chyby jsou zneužitelné....

  • 5. 4. 2019 16:42

    Radek Holeček

    Vy asi nebudete programátor. Tyhle chyby jsou zneužitelné. S tím souhlasím. Ovšem praktická zneužitelnost se limitně blíží nule, jednoduše proto, že sice dokážete pomalu číst náhodné části paměti, ale šance, že vůbec pochopíte, co jste to přečetl, je hodně malá. Při demonstraci to fungovat může. Schválně spustíte dva procesy, kdy jeden dělá něco a druhý mu krade informace. V praxi to ale znamená, že dokážete přečíst třeba pár set bytů z mnohagigabytové paměti.
    Nevím, jak si to představujete vy, ale představa, že kompromitované webové stránky čtou javascriptem data z operační paměti a odesílají je někam, kde z nich někdo něco vyvozuje, je úsměvná.
    Zneužitelnost je tedy spíše v tom, že když napadnete konkrétní počítač, víte, co hledáte, a máte dostatek času, tak je šance (byť celkem malá), že se vám to povede.