Ждём Ваших отзывов о материале.

Соблюдение Правил конференции строго обязательно!
Флуд, флейм и оффтоп преследуются по всей строгости закона!
За статью можно проголосовать на странице материала.

Напоминаем о том, что на сообщения новых участников распространяется действие системы премодерации сообщений.

О нарушениях можно сообщить модератору, нажав синюю кнопку #77 справа над спорным сообщением.

Опять AMD - показывает заботу о пользователях купивших свою продукцию, владельцам Intel остаётся люто завидовать такой поддержки от AMD.

SATelit Не передёргивай. В этой истории интел обосрался куда сильнее, чем AMD. А если от заплатки старые процессоры страдают сильнее новых, то владельцы старых Opteron, Athlon и Turion от данной новости выдохнули с облегчением.

Этапять.
АМД до сих пор 486 выпускают?

Поправил, да.

Если очень грубо, то разница в том что intel оставляет в кеше или оперативки данные в открытом виде, у АМД они в шифрованном, поэтому эксполйд под интлу ничего не найдет

Duron800 тоже не говорите бред. у интел процессорах не агриться защита (те проверка привилегий инструкций срабатывает с опозданием или неправильно и тд просто никто не знает "почему") у амд в этом плане происходит правильное те защита срабатывает. ни о какой шифровки данных речь не идет)))

Сначала окирпичили, теперь разбираются, что же они там наворотили в чипах десять лет назад...

Beta Version, так говорили у корпорации бобра нету уязвимостей, процы вообще идеальные))

Ну вывалит тебе плоит кучу данных кэша проца, где ты там пароли искать будешь? Нужен натренированный взгляд и соображалка, суть эвристика. Про Spectre вообще непонятно... Не защищаю никого, но сам принцип OoPE что-то такое предполагал.

Для интела судя по перезагрузкам интелов тоже с патчем бяка.

Автор статьи "случайно" умолчал о проблемах ЦП Интел, в которых уязвимости Spectre_1 и Spectre_2 невозможно исправить никак. Нужно переписывать не только ядро системы, но и все программы, в которых есть риск эксплуатации данной уязвимости.

Вообще то в какой то степени вы тоже правы, но Соответственно, авторами атаки был предложен метод анализа наличия данных в кэше (на основании времени доступа к ним), что при правильном построении атаки может дать представление о том, что происходило в отброшенной ветке спекулятивного исполнения и о содержимом более привилегированной памяти.

Если хотите почитайте в вики, или тут http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2017-5754

Да там вся уязвимость в том, что камни интел не сбрасывают кеш из оперативки если доступ к дальнейшему коду запрещен, доесть подгрузил камень какую-то хрень, а потом оказалось, что она либо не нужна либо запрещена, он должен удалить эти данные, а он оставляет

Это в первую очередь об интеле

но амд то профи в своем деле, не то что дилетанты из интела, да?

Да. Потому что сначала полная реализация заявленных функций, в том числе функции безопасности, а уже потом производительность.

не бывает уязвимостей только у изделий которыми никто не пользуется .


а пацаны то не знают . причем обе исправлены . и бесплатно ( относительно полусофтварного варианта амд . ) . а со спектром 2 . вообще забавно . просто включен блок который ранее не документровано


а с мельдонием . да . не красиво вышло . вот тока KPTI имеет две стороны медали . а не только негатив .