Názory k článku Nová bezpečnostní díra v procesorech Intel. CacheOut potřebuje update mikrokódu

Honzo, ty bys mohl dělat Vyvolávače paniky :D možná by nebylo na škodu přesně popsat, jak může být napaden počítač běžného uživatele, ne jen že je to někde někdy nějak možné ... to aby se bál člověk zapnout comp :D

Malý flashback:
Aznohh 5.3.2018 at 19:21
"Od začátku tu tvrdím, že nevíme zdaleka všechno. To, že šéf Intelu narychlo prodal svoje akcie něco znamená. Podobných zpráv bude ještě hodně a mám obavu, že mnohem závažnějších. Intel pravděpodobně už před x měsíci věděl, že mu hrozí řada hromadných žalob."

",,,,,několik různých rovní bariér,...." opravit.
Řekl bych, že je tam dost dobře popsané, jak může být napaden počítač BFU. Jenže BFU nemá potřebné znalosti, tak tam potřebné informace nevidí.
Ani nevidím zdrcující články o nepřežití Intel. Samozřejmě z kraje jsem také předpokládal, že se Intel dostane do potíží, ale pokud se stále množí vady týkající se CPU za posledních 10 let, tak se opravdu nedá nic dělat zásadního k jejich opravě, když je to chyba/vlastnost hardwarového návrhu CPU. Jedině vyhodit celý PC/ntb/server. A to nikdo neudělá, už jen proto, že to prakticky není možné.
Nelze nic vytýkat panu Olšanovi, Dělá jen to co má. Upozorní na další díru v CPU v obecné rovině a pak je na každém, aby posoudil, jestli při jeho způsobu používání CPU je nějak ohrožen a jestli s tím má něco dělat. Pokud to nedovede, tak mu počítač do rukou nepatří.

Pozor na to. Už to tu jednou bylo. Provalená slabina měla být jen na starých CPU.
Ale časem se ukázalo, že se týká i nových. Jen intel si u nich vynutil delší NDA.
Pro což může mít pádné argumenty technického rázu. Oprava na nich zabere víc času.
Ale z mého pohledu to je podvod na zákazníky.

... a o těchto chybách na 100% neměl ani tušení, ani mít nemohl, nevěděl, netušil, jak co funguje ... možná v začátcích ... a svezl se
... a s těmi žalobami, to máš odkud? :D Jako, zkusit můžou, ale kontraproduktivita to jistí ...

největší díry jsou vždycky v hlavách uživatelů a v 99% jsou zneužity údaje kvůli chybě člověka, ne hardware ...

Díky za upozornění, opraveno.

Aktualizace dostanou jen uživatelé Win10 a Linuxu. Win7 a starší mají smůlu.
Jak jsou na tom Win8 nevím. Do mrtvol nešťouřám.

"takovéto slabiny fundamentálně narušují principy, na které stojí bezpečnost softwaru"
Zkusím tuto větu přeložit pro méně chápavé:
Virus ti deaktivuje bezpečnostní opatření.
Takže počítač se bude tvářit že je vše OK.
Jen ti bude chybět výkon. Ani ve správci úloh nic nenajdeš.
Protože rootkit bude skryt hluboko v systému a tam na tu neplechu bude spotřebovávat volné prostředky.

Doufám že jsem všechny BFU zdravě vyděsil.
Na to že budou mít pomalý počítač jich většina slyší.

sám jsi podvodem, příroda by mohl vykládat ...

Co přesně má znamenat výraz "prodal je výrazně pod cenou" ? :) Pod jakou cenou?
Nemyslím si, že by byl hloupej, naopak pokud byl dostatečně chytrý, tak jistě věděl jak na tom jeho firma je, co se týče 10nm vyhlídek a bezpečnostních děr, nakoupil proto za utržené peníze akcie konkurence a nyní je na pětinásobku. :)
Anebo si tu půlmiliardu v klidu užívá s koktejlem v ruce a směje se všem chudým internetovým anonymům, kteří o něm píšou, že byl hloupý... :D

A s těmi žalobami mi nevyšlo přesně co? :) Řekl bych, že můj výrok se naopak do puntíku splnil. :D Když i sám Intel potvrdil, že na něj bylo podáno minimálně 30 hromadných žalob...

Vloni vyšlo najevo, že Intel vědomě uváděl zákazníky v omyl a lhal o zabezpečení nejnovějších procesorů CASCADE LAKE, kdy tvrdil v polovině tohoto roku, že tahle nová série jeho procesorů je zabezpečena proti dosud nejvážnější bezpečnostní mezeře nazvané ZOMBIELOAD. Až nyní se na veřejnost dostala informace, že Intel už ale více než půl roku ví o nové závažnější verzi této zranitelnosti, Zombieload v2 (TAA), která byla objevena, otestována a prokázána. Intel se dohodl na NDA, tedy utajení této informace před veřejností. Až nyní skončilo informační embargo a bylo tedy vše zveřejněno. Intel tak prokazatelně věděl o zranitelnosti i nejnovějších procesorů, které teprve přichází na trh, a přesto o nich tvrdil, že zranitelné nejsou.

Letos očekávám podobný scénář.
Intel o zranitelnosti mlčí. Takže zranitelnost je skoro jistě pod NDA

bylo podáno, to bylo i na AMD ... a kolik jich uspěje?

"Zbesile neklikam na OK vsude, kde to na me vyskoci."
Redmarxů je plný internet, takže si nejsem jist, že to jsi ty.
Ale jeden Redmax si tu stěžoval že google o něm ví kde všude byl v roce 2019. To mohlo vzniknout jedině tak že si zběsile kliknul na OK když se tě android zeptal jestli má povolit přístup k GPS. A malým písmem tam bylo napsáno že kliknutím na OK tě může sledovat.

Dám ti příměr k autu. Nevím proč jim BFU rozumí. V autě máš zámek dveří potom zámek volantu a zámek řazení.
Ty tvrdíš že zámek volantu a řazení tam je zbytečný. Protože do auta ti nikdo nevleze. Ale každé auto má okna (Windows), kterým se do auta dostane i malé dítě.

"K instalaci viru do pocitace je potreba soucinnost uzivatele nebo fyzicky pristup k pocitaci." tak to zcela urcite neni :D
(pokud nemyslis zneuziti teto konkretni zranitelnosti, ale mam dojem ze hovoris obecne)

Až ti bude v autě chybět benzín, tak víš kde hledat. Možná si ho potajmu půjčují tvoje dětí. To je sice sranda,ale až autem způsobí někomu škodu, tak jsi zodpovědný ty jako majitel.
Když to převedu zpět na PC, tak kvůli BFU mi chodí hromada spamu a musím používat silná hesla, protože ze sítě zombie PC podobných tvému je veden bruteforce a spam útok.

Ta na AMD uspela ;)