Odpověď na názor

Odpovídáte na názor k článku Jak je to s opravami chyby Spectre. Aktualizace mikrokódu, operačního systému a důsledky. Názory mohou přidávat pouze registrovaní uživatelé.

  • Tento text je již více než dva měsíce starý. Chcete-li na něj reagovat v diskusi, pravděpodobně vám již nikdo neodpoví.
  • 21. 1. 2018 9:59

    RedMaX

    uživatelé Windows mají zřejmě štěstí
    Hrozí tedy ukradení/vyzrazení potenciálně citlivých dat.
    Pokud máte to štěstí
    aby například ukradl hesla či bankovní údaje
    nebudete ještě úplně v příslovečném loji
    bývají hackeři dosti zdatní v tvorbě exploitů na ně
    AMD a Intel naštěstí vydávají také samostatný mikrokód

    Myslim, ze jsem dal dostatek prikladu, kdy autor clanku zamerne plasi. Aby bylo jasno, nikde netvrdim, ze autor lze, vse co pise je pravda. Ovsem pravda je v clanku podavana zamerne stracicim plasanskym zpusobem tak, aby neznaly uzivatel byl vystrasen, jak mu zly hacker vybere ucet pres internet a co nejdrive aktualizoval.
    Opak je pravdou, chyby Melta a Spektra jsou tezko zneuzitelne a pri serfovani na internetu vas domaci uzivatele proti nim ochrani uz aktualizovany prohlizec. Nic vic pro domaciho uzivatele netreba. Pokud se budeme bavit o moznosti nejakeho zneuziti, tak minimalne musi domaci uzivatel chytit do pocitace nejakeho trojana jinou cestou. Z toho plyne, ze dobre zabezpecenemu domacimu pocitaci nic nehrozi.

    Ja nikde netvrdim, ze by se situace nemela do budoucna resit, ale je pro domaci uzivatele hloupe nechat si kvuli takove banalite snizovat vykon pocitace a predevsim instalovat vydanou opravu predcasne v dobe, kdy neni radne otestovana a muze zpusobit pad pocitace, bud po oprave nenabootujete vubec nebo "jen" dochazi k samovolnym restartum.

    Autor popisuje chyby, ale nikde jiz prakticky nevysvetluje, jak by to mohlo byt zneuzito. To je logicke, protoze na domacim pocitaci samo o sobe nemohlo.

    Uvedomte si uz konecne, ze tyhle chyby se tykaji predevsim datacenter a virtualnich pocitacu, kdy mate napriklad na jednom serveru virtualizovano 1000 pocitacu a jedinny nakazeny virtualni pocitac muze ohrozit vsechny. Nevim, ale je mozne, ze se problem bude tykat i bezneho firemniho prostredi, protoze dnes se ve firmach minimalne na urovni sluzeb (aplikaci) hodne virtualizuje a jakmile se neco sdili, tak jeden asi muze ohrozit vsechny. Timto si nejsem uplne jist, mozna ted plasim taky, ale prave ze vysvetleni situace chybi.

    Nepopiram tedy, ze se jedna o problem masivniho charakteru, ale zcela odmitam podsouvane teorie o moznosti zneuziti pro domaci pocitace. Vysvetlim na zminovanem internet bankingu. Pokud si servery nezabezpeci banka, jste v prdeli a mohou vam vybilit ucty, at uz mate na domacim PC ochranu nebo ne. Pokud si domaci pocitac nezabezpecite proti Melte a Spektre vy, tak to domaciho uzivatele touto cestou neohrozi. Ohrozeni musi vzniknout jinak.