Originally posted by carewolf View Post

///No, there are two separate issues. The original issue that started investigation into such patches a year ago, and the issue that is causing a scramble now. AFAIK All
modern CPU including AMDs are affected by the original issue, but it is more of theoretical thing that reveals a bit of data that can circumvent a secondary security
measure. No OS would accept a heavy performance penalty for what is only a second-line security-by-obfuscation feature, so there is a new issue that only affects Intel
CPUs. There is where the FUD comes in. Intel are trying to talk about the general vulnerability while the one everyone are and should only be concerned with is the
Intel-specific one.///

This is actually a pretty good summary.
From what I understand (please feel free to correct me here)
Spectre: is the bug that affects AMD, Intel and ARM. Apparently there is still a work in progress for the fix and all companies are still working on it (I don't understand the attack, but it looks like some data can be stolen anyway!)
Meltdown: is the big issue that is being patched, and Intel is trying to avoid talking about. The reason most of their statements talk about "these bugs", is because they want to include AMD and ARM in the list, and they want to avoid talking about "Meltdown" at all costs. Meltdown allows privilege escalations, and the big patch that drops the performance up to 30% was coded to only fix this Intel bug.
#######################
UPDATE:
the information seems to be on wikipedia and reddit too, and it seems to confirm my theory:
https://en.wikipedia.org/wiki/Meltdown_ ... erability)
https://en.wikipedia.org/wiki/Spectre_& ... erability)
https://www.reddit.com/r/hardware/comme ... d_to_know/

Spectre: affects AMD, ARM, Intel. No patch or fix released yet. This is what all companies are still working on.
Meltdown: Only Intel affected. The patch has been released and has a very big performance hit in some scenarios.

Intel was really trying to avoid talking about Meltdown by including Spectre (which is totally different) on the same public statements.

carewolf писал(а):

///Нет, есть две отдельных уязвимости. Изначальная уязвимость, исследование которой началось с выпуском патчей год назад, и уязвимость,которая вызывает
борьбу в прессе сейчас. Оригинальная уязвимость носит программный характер и затрагивает абсолютно все более или менее современные ///процессоры всех
вендоров, включая AMD. Исправление исходной уязвимости не несет серьезного снижение производительности ни на одной из современных ///ОС и носит чисто
программный характер. Но исследования исходной уязвимости выявили новую проблему (аппаратного характера - заложена в дизайн самого ///процессора),
которая влияет только на процессоры Intel. Intel пытается рассказывать об общей (изначальной) уязвимости, в то время как всех должна ///волновать лишь
уязвимость, которая затрагивает только процессоры Intel.///

На самом деле это довольно хорошее объяснение.
Из того, что я понимаю (пожалуйста, поправьте меня здесь)
Spectre: это уязвимость, которая затрагивает AMD, Intel и ARM. По-видимому, все еще продолжается работа по исправлению, и все компании все еще работают над этим (я не понимаю атаки, но похоже, что некоторые данные могут быть украдены в любом случае!)
Meltdown: это большая уязвимость, которая исправляется, и Intel пытается о ней не говорить. Причина, по которой большинство их заявлений содержат слова «этих ошибках», заключается в том, что они хотят включить в список AMD и ARM, и не хотят упоминать о «Meltdown» ни при каких условиях. Meltdown позволяет прочитать память ядра ОС к которой у программы не должно быть доступа, а патч, снижающий производительность до 30%, был выпущен, чтобы исправить ошибку, специфичную исключительно для процессоров Intel.
#######################
UPDATE:
информация, которую теперь можно найти на википедии и reddit похоже подтверждает мою теорию:
https://en.wikipedia.org/wiki/Meltdown_ ... erability)
https://en.wikipedia.org/wiki/Spectre_& ... erability)
https://www.reddit.com/r/hardware/comme ... d_to_know/

Spectre: влияет на AMD, ARM, Intel. Патч или исправление не выпущено. Это то, над чем все компании продолжают работать.
Meltdown: затронуло только Intel. Патч был выпущен и очень серьезно влияет на производительность в некоторых сценариях

Intel действительно пыталась избежать говорить о Meltdown, включив Spectre (совершено иная уязвимость) в одни и те же публичные заявления.