Это локальные атаки: и Meltdown, и Spectre — локальные атаки, требующие выполнения вредоносного кода на целевой машине. Это означает, что эти атаки не являются (напрямую) атакой удалённого запуска кода – как были Nimda или Code Red – а значит, системы нельзя атаковать, просто подключившись к сети. Понятно, что они ближе к атакам эскалации привилегий, классу атак, которые помогают глубже проникнуть в систему (к которой у вас уже есть доступ). Однако, исследователи показали, что они могут выполнять атаки на основе Spectre, используя JavaScript, поэтому веб-браузер может запустить вредоносный файл JavaScript, и таким образом позволить атаку.

Это read-only атаки (доступ к информации). Хотя мы и упомянули, что атаки не могут быть проведены удаленно, в случае если Meltdown и Spectre удалось запустить в локальной системе, характер эксплойта заключается в том, что это read-only атаки. То есть, все что они могут – это прочитать информацию из системы. Они не могут напрямую принудительно произвести выполнение кода в ядре ОС, других виртуальных машинах или других программах. И все же атаки раскрытия информации могут быть очень разрушительными в зависимости от того, какая информация получена. Всегда есть риск использования этой информации для проведения успешной атаки уже путем выполнения кода, а значит, угроза все же существует. Но реальный риск заключается именно в использовании этих уязвимостей злоумышленниками для похищения информации, а не для контроля над системой.

https://habrahabr.ru/company/ua-hosting/blog/347254/

Суть в том что для домашней машины на Интел- максимум что надо Мелтдаун патч,изоляция ядра вобще полезная штука для общей безопасности.

Амдшникам вобще можно не переживать. Всё что там нашли локальные уязвимости psp- ну так и me дырявая вся, зато на рузене можно в биосе вырубить блок-пусть и условно.

Что касается микрокодов и Спектра,тут ещё сложнее,прочитать абы что мусор из кэша и разбиратся что в нём- пусть и пароли. Ничего не дадут учитывая - что это локальные и рид онли атаки.
Вся это возня больше маркетинговая- уронить нижний сегмент-что-бы впарить потом "защищённые" процессоры. Как думаете почему нет микрокодов на старые цпу?- там такой штраф от specter- что вызывает подозрения

Спасибо!

Исходя из вашей логики, с учетом того, что однопоток Райзен = Хасвелл, ваш i7-2600 вообще рухлядь. Сами себе на мазоль наступили.

Ну, в одних уже исправили - компы перестали включаться...

Смешной ёжег без головы и ножек опять петросянит... только его и читаю в комментах - чисто поржать. =D

странно, вроде говорили для процев ниже хасвел ничего нет
а в таблице он есть, только для вин10?

О АМД процах либо хорошо, либо ничего...

О процессорах Интел тем более...

Либо кривые руки сборщиков или пользователей, либо тебе лишь бы пукнуть У меня феном х4 955 работал замечательно - более 6 лет, был проц что надо - за свою цену. Способен работать и дальше, но я заменил его на фх-8300 полгода назад.

Добавлено спустя 16 минут 40 секунд:
У вас, что ли, компы не включаются?

Стандартное оправдание...


Не у нас, а у вас...

Всё включается, всё работает. С чего это вы решаете, что у кого-то не включается? Просто пукнуть, как и Егик72-2, с его ?