Názor k článku Intel už má aktualizace mikrokódu proti díře Spectre pro všechna CPU od Skylake výš od RedMaX - Precti si clanek od Rybky na pct. Tam...

  • 23. 2. 2018 22:11

    RedMaX

    Precti si clanek od Rybky na pct. Tam je prave vysvetleno, jak to cele funguje a ze lokalni zneuzitelnost je mozna jen pres nejakou dalsi zneuzitelnost, tudiz mluvime vicemene o teorii, kdy by uzivatel musel nejprve pocitac kompromitovat jinak a pak teprve by mohlo dojit k te resene kompromitaci.

    Jina situace je na virtualnich pocitacich, kde muze uzivatel jednoho virtualniho systemu cist oddelena data jineho. To je samozrejme na palici, ale nas beznych uzivatelu, kteri nic nevirtualizujem se to netyka.

    A o tom byly celou dobu me namitky, ze se resi situace mezi normalnimi uzivateli, ktera u nich nejspis nikdy nenastane. Nikdy jsem nemel pocit, ze by Intel vyvolaval nejakou paniku, spis byl za tu obet. Ale to ze situaci nedokazal zklidnit jasne ukazalo jeho nekompetenci, ktera byla ale znama uz od listopadu, kdy bez vetsiho povsimnuti medii prosla Intelu chyba mnohem vetsiho rozsahu nez cela Melta/Spektra a to chyba v Intel Management Engine, ktery je soucasti firmwaru pocitace.