В посте, который я откомментил конкретно и четко сказано - к чему "склоняют". Без иносказаний.

Так чем же опасны эти уязвимости для обычного пользователя?
Украдут любимое порно с неграми? Фотографии мамаши? Пароль от Ютуба и Гугл? Рефераты со студенческих времен?
Ах да, майнеры. Если они сильно грузят проц - их можно вычислить и удалить. Если не сильно грузят проц - кому какое дело, порно с неграми не лагает - а что еще надо?!
С помощью моего компа нагнут какой-то банк? Да я только за!
В моем случае самое ценное что теоретически могут украсть - 10 000 рублей с карточки через интернет-магазы (если ещё успеют, в момент когда приходит офф. зп). Ну и пароль от учетки в ВоВ, в которую я не заходил уже лет 5.
Как-то недостаточно причин, чтобы бежать за чудо-АМД.
Не подкинете еще ?

Вот если АМД выпустят проц с DDR5 +PCI-E 4.0 который нагнет интел, тогда может быть и подниму свою задницу менять 2500K ещё 2010 года на Ryzen. Но если чудо таки случиться и АМД смогут наконец родить процессор не уступающий интеловскому - то не ранее 2020г.

И ещё, уж очень подозрительны эти новости с уязвимостями. Никто никогда их не видел, никто никогда не видел ни одного пострадавшего от них. Но они якобы, где-то есть. Уж не АМД ли тут приложило руки?

для любой атаки нужно что то - исполнить на удаленной машине. для вас это открытие что ли?
еще раз - реализация в виде скрипта для пользовательских машин это только реализация. подвержен блок спекулятивного исполнения и этого подвержены все цпу серии кор, а реализацию атаки можно изменять. носителем вредоносного кода может быть что угодно, а не только "скрипт" изначально это только демонстрация возможности атаки не больше не меньше. поймите вы уже наконец разницу между реализацией атаки и уязвимостью. забивать гвозди микроскопом это - реализация, а забивать гвозди это - уязвимость.
... переставайте путать причинно следственную связь. это касается многих на этом форуме.

Не у всех на компе кроме порнонегров и старой учётки в игрушке голяк. Так же как не у всех зарплата улетает с счёта в день прихода(у нормальных людей ещё и в диспо можно загнать на приличную сумму). Во многих странах вообще с компа делается всё включая вещи требующие личностной идентификации. Контракты, налоговые вопросы, оформление кредитов итд. Про элементарные вещи вроде Амазона, онлайнплатёжных систем итд. итп. вообще молчу. Не надо судить всех по своей ситуации.

вы бы для начала даже саму статью прочитали. я молчу про ихний pdf . меньше бы "блистали" незнанием вопроса . сия атака идет теже кэши через которые утекало содержимое при мельдонии .также сама атака тебе даст как максимум адрес в памяти . который ничто . а дальше ты должен исопльзовать rawhammer который вообще отдельная история .в итоге степень того наскольок удачна будет атака зависит не от цпу а от того наколько хорошо твои планки памяти противостоят rawhammer (а к нему все НЕ ЕСС планки противостоят ПЛОХО ) . в пдфе же можно почерпнуть
1. что переключение контекста цпу замедляет атаку . не отвечая на вопрос . а как сия атака вообще работает если весь этот кэш сброшен напроч при переключении контекста юзермод - кернел мод как он сейчас делает как часть мельдония
2. все измерения . были сделаны с выключенным фиксом от мельдония .
3. в тесте были только планки не устойчивые к rawhammer ( не есс )

Согласен. Как новичок на данном ресурсе скажу что 99% коментов на Овере это агитация и пропаганда.

Добавлено спустя 9 минут 2 секунды:


Уважаемый, ВАМ лично это не угрожает. Да это очень плохо для корпоративного и государственного сектора. Но рядовые игруны могут даже не дёргаться. Вы бы лучше вдумались в суть и причины очередной "сенсации" очередных "британских ученных". И именно про ИНТЕЛ...

Любовь и ителу вышла на новый уровень - человек готов в рабство к банку попасть. Угадайте, кого банк нагнет после взлома банка с вашего пк?
Ладно, не переживайте, выкатят они заплатку очередную, которая ещё чутка (очередной раз) откусит от производительности.

Браво! Вы себе как это представляете, интл будет каким-то образом отделять частный сектор от корпор, одним патч , а другим нет?

Думаю, больше всех такие патчи сказываются на овощных процах для ноутов тип моего m3 7y30 (яблочникам с аиром на этом же проце за 90к привет ). Думаю, ещё пара-тройка таких патчей и у меня веб-серфинг тормозить начнёт, хотя он уже и так на страницах с анимационными вкладками подтормаживать стал.

Гы-гы, заманается банк меня нагибать, а если и выиграет - то будет получать 2 тыс. руб. в месяц с моих официальных копеек Кредитов у меня не было и нет, карточка одна - и ту наверное удалю. Короче, нех*й взять, с того, с кого нех*й взять! (с).

И как они эту заплатку мне поставят, если все обновления - отключены? Да даже если и поставят - не беда, выковыряю. И вообще, тут вроде как было сказано, что заплаток не будет: "проблема" не решается программно.
Так что никаких аргументов в пользу тормозных колодок от АМД я не увидел, а от зеленой пропаганды уже начинает тошнить. Пожалуй, теперь даже не буду смотреть на характеристики кукурузен тритыщи, и просто куплю айслейк!

Да и вообще, вместо ко-ко-ко - приведите пример хоть одного пострадавшего от этих уязвимостей на планете Земля за все время. Не знаете таких? Ну вот и я о том же!

И да, посмотрим, чего там наковыряют через 10 лет в камнях АМД!

Это вовсе не так.


я-то как раз понимаю.

mag_ai писал(а):

переставайте путать причинно следственную связь. это касается многих на этом форуме.

переставайте выдавать себя за знатока в областях, в которых вы явно плаваете.

Типичный владелец гиперпня.

ну да вы можете физически находится за одной машиной и исполнить самостоятельно, но это не отменяет того что нужно что то исполнить.

yuryz писал(а):

переставайте выдавать себя за знатока в областях, в которых вы явно плаваете.

слив засчитан.

какой наивный

главная, суть не в о том, что кто-то позарится на ваши боХатства, а о том, что опять выкатят добровольно-принудительный патч сказывающийся на производительности.