эта дыра доступна из хост системы, другое дело если вирусня прописалась в хосте есть куда как более простые методы снять инфу.
так основная паника что арендуя виртуальную гостевую систему на удаленном компе, можно получить инфу что обрабатывает процессор, а это все виртуальные машины что на нем крутятся и принадлежат другим людям.

Куда-то вы не туда гуглили ) Еще раз прочтите https://access.redhat.com/errata/RHSA-2018:0007 - там прямым текстом написано, что закрывает в том числе CVE-2017-5754 - т.е. Meltdown на интеле!

Но сперкт пока научились закрывать только частично. Т.е. всем очевидно, что возможны более хитрые использования этой особенности, которые еще долго будут находить и закрывать.

Mosga надеюсь ты прав. 5754 по моей инфе закрывает именно аппаратную дыру спектра на интелах, но надеюсь эта опечатка просто.

XIMERA123 С https://meltdownattack.com/:

Mosga спасибо, хорошая инфа все по полочкам и простым языком.

Мда, так и видишь, завсегдатаев этой темы, которые постоянно держат открытыми штук 150 виртуалок для посторонних, которые только и делают, что загружают код, что -бы перехватить управление других в просматривании бабс
Все такие крутые

Ужасы какие... Какие ужасы.
Как страшно жить.

PS
А Кржанич красава
Помните новость, о том что он жирный такой кусок акций Интел слил в конце ноября?
Ох и неспроста же то было, ох неспроста...

Там еще есть такие особые краснюки, которые ночью глаз не сомкнут - боятся, что карательные отряды Интел вычислят их по модели процессора через отправленный опрос Стима (ведь это личные, я бы даже сказал интимные данные!) и придут отбирать любимку, а также совершать с ней иные действия надругательного характера

дети...

Так у нашей деревенщины нет понятия " мягкий уход от налогов". Эти вещи производят все, начиная от производителей " изделий N2", местным спецам это неведомо.

XRR
Мальчик, да успокойтесь Вы уже.

Повод хайпонуть на youtube.

Ренегад впервые дело написал, а по факту на что стал похож этот форум:

Ох уж эти синие "оправдыватели", до самого конца будут защищать прогнившую конторку. Даже жалко немного таких людей.
Бар "Голубая Устрица" в каждой теме.

И одни и те же личности. Ежик, его бот GccER, корчащий из себя инженера Nimrael и еще несколько новых.
У нимраэля так вообще от хейта башню снесло, даже слово инженеры не может правильно написать, когда подразумевает красный лагерь.

Кого-то мне это напоминает

шедевр

Интел выпустила тулзу https://downloadcenter.intel.com/download/27150

я не пойму одного: почему на одной и той же модели 2600к пишет нет уязвимости, а на другом - есть ? м\п естественно разные

Это под МЕ "бэкдор" - фиксы через Биос так что ответ в вашем же посте.
Я вашу ссылку правда не смотрел но подозреваю что это именно этот тул.

CTyDeHT Да не та эта тулза, это про Intel ME. Дату посмотрите или по ссылке сходите, о какой уязвимости там говорилось. На разных МП - разные версии ME, на одной исправили (либо одна из них на чипсете Q-серии с AMT).

А по новой уязвимости: оба 2600К в данный момент уязвимы.

Раз интел выпустил заплатку. Они же выпустили?
Где тогда "новая" тулза?