Názory k článku Další díra v CPU Intel. Chyby Foreshadow prolamují virtualizaci, SMM a ochranu paměti

Patch na Windowsy na PC uz byl vydan, takze kdo nainstaloval srpnove aktualizace, muze byt v klidu.
Olsan jako vzdy zvelicuje, u beznych uzivatelu se nic nedeje, ale urcite dobry si ten patch do Windows nahodit.

Ovsem teda majitel datacentra postaveneho na procesorech Intel bych vam reknu teda byt nechtel, to uz je na infarkt, tyhle pomalu kazdotydenni zpravy, jak vam muze kdejakej hacker sestrelit datacentrum skrz diry v procesorech. :-D

Může se to využít k prolomení DRM Netflixu a jiných?

Hmm, pěkné. Někomu Intel fakt dost leží v žaludku. Kdo to asi je?

Keď Intel jedného dňa opraví väčšinu chýb vo svojich procesoroch ­(deravé vylepšienia pre zvýšenie výkonu), tak budú mať rovnaký alebo nižší jednovláknový výkon ako procesory Ryzen od AMD.

Spíš jen jste se o ty chyby v procesorech nikdy nezajímal. A teď, když vám je novináři servírují každý den, máte pocit, že jich je hrozně moc. Roli taky hraje to, že většina těch současných by v minulosti skončila pod jedním označením, tedy jako chyba zabezpeční při spekulativním vykonávání instrukcí.
V minulosti taky na ty chyby víc kašlali samotní výrobci procesorů. Někdy vydali nový microcode, ale už neřešili, jestli a jak ho uživatelé dostanou do svých starších počítačů. Opravovalo se to jen v těch nově prodaných.

Kdejakej hacker, vám datacentrum nesestřelí, protože k němu nemá přístup. Třeba u této chyby by si mohli vzájemně krást data vaši zákazníci, ale pravděpodobnost takového počínání je skoro nulová, protože zákazník absolutně netuší, kdo další běží na stejném procesoru či zde spíše stejném jádře, takže i kdyby získával náhodná data z L1 cache, netuší, co je to za data a čí jsou.

To je asi jeden ze smysluplnných příkladů, kdy opravdu něco hrozí. Tedy situace, kdy si člověk sedne ke svému počítači a snaží se dostat k datům, ke kterým se dostat nemá.
Na druhou stranu, když by někdo prolomil Netflix, nic nebrání Netflixu přejít na jinou ochranu.

Jj přesně, je to záměr. A profitovat na tom může hlavně AMD. Ti ostatní se jen svezou. Možná ještě ARM platforma.

Tam jde asi spíše o UHD BD, jehož snad zatím jediný SW přehrávač Cyberlink PowerDVD vyžaduje generaci (8th+?) Intel CPU s SGX. Prozrazení stávajících klíčů by možná potopilo ochranu u dosud vydaných titulů.

To snad nemuzete myslet vazne nebo ano?
Bezpecnostni chyby CPU coz je vicemene nejhorsi level. kde se to fixuje a vy budete psat, ze je nekdo objevuje aby z toho profitovalo AMD?
Co takhle zacit myslet trochu pragmaticky, ze na tom profituji hlavne uzivatele Intelu...

no myslel jsem ze uhd blu ray se ripujou pres mechaniky co ty disky umi nacist, ale nejsou komaptibilni s prehravacem, a tim se vyuziva nakyho bugu. Kdezto netflix/amazon atd se asi porad musi ripovat pomoci hdmi capture karty a neceho jako hdfury + splitteru.

To mi teda vysvětlete tu mediální masáž zejména Intelu. Já vím také že ty chyby tam jsou v procesorech ruzných výrobců už roky. Čas od času vyjde i záplata. Určitě i zpětně byly v CPU kritické bezpečnostní chyby, jen se o tom nemluvilo.