Скорее складывается ощущения, что новых продуктов мало и они дорогие. На реальные инновации никто тратиться не хочет. А вот напрячь "инженеров" чтобы каждый год устраивать принудительную дойку - это они смогли.
С памятью бред творится, повышение цен из-за ничего.
С видеокартами не меньший бред, лежали кучами никому не нужные. Если бы майнинга не существовало, именно в начале 2017го его бы стоило "придумать".
Теперь и до процев добрались...

этой защите 100 лет в обед . itanium 2 ее имел . еще до того как это стало мейнстримом . вообще рекомендую почитать white paper на control flow enforcement tech . из которого ясно что нифига не изменится и интел решили рубануть с плеча закрыв даже теоритические уязвимости аля мельдоний . итак highlights как говорится

1. чтобы использовать control flow нада ЧТОБЫ СОФТ БЫЛ ПОД ЭТО ОПТИМИЗИРОВАН . ос будет его использовать а вот все остальное не факт
2. если софт не оптимизирован то он будет работать также как и с софт фиксом . хотя всяким игрушкам и по не серверного назначения мельдоний как то паралелен . поэтому упарываться в переделку никто не будет .
3. даже при включенном control flow - будет пенальти . но меньше . чем с выключенным. что даст серверным вендорам переписать свое ПО сейчас порой имеющее черезчур большое колво сисколов .

к спецолимпиаде импортозамещения подключился MS сейчас активно добавляющий заменителей функций для которых нужен syscal . из последних - для того чтобы узнать системное время больше не нада дергать ядро сисколом .

какая в жопу сложность им просто нужно установить срабатывания триггера на проверку прав на более ранние срабатывания.. о чем вы? на кой черт какие сложности и тд или они просто сделают все так же как у амд было изначально вот и весь фикс. а спектру как и все производители они тупо не закрыли.

а это уже закрытие дыры хоть каким то образом для тех цпу которые интел решили не поддерживать... ну спс майкам хоть они не кинули. спасибо родные. молодцы. только никакого отношения к аппаратному фиксу это не имеет.

а зачем делать как амд ? многие исследователи этого вопроса вообще отмечали что достаточно было микрокодом исправить время нахождения инструкций в кеше и вы бы уже обломались . но интель решили по другому .




а зачем делать как у амд ? вообще исследователями этого вопроса . отмечалось что адаптировать методику которую интел применили нужно в целом по индустрии уже даааавно . ASLR не обеспечивает защиту в том обьеме в каком должен . в нынешних реалиях ASLR не пинает только ленивый ( были даже концепты вообще из браузера ) . а тут у интела шикарный шанс обосновать весь треш который будет творится с перепилами безопасности . глупо искать простые решения . плюс можно нагадить амд . и весьма тихо . пропихнув в основные ос техники и решения в которых их цпу сядут в лужу


это откуда такие многозначительные заявления ? тоесть все интелы с последними апдейтуами вот прям щас уязвимы и в этом уверены ? ну так созывайте репортеров на жареный факт . покажите миру !!!! ваши знания не должны пропасть !


вы в своем уме ? как это вообще им поможет ? те цпу которые интель решили не поддерживать будут на софт фиксах работать без поддержки оборудования ( тот же чисто софтовый retpoline ) . медленно но работать . на том же линуксе в исходниках прописаны воркароунды для систем где вообще нет никаких фиксов по тем или иным причинам . или вы знаете вариант обхода софт костылей ? ну так не тяните покажите миру !

инталЬ ничего и не решал. микрокод только исправляет, но не решает проблему архитектуры с здоровенным косяком.

чем они могут нагадить? кроме как обосраться второй раз?

то есть мы тут обсуждаем что? аппаратные или программные фиксы? я думал аппаратные и статья про это...
и да часть процессоров интел де факто остались уязвимы не получив новый микрокод и вся заплатка это "винда10" с учетом что большая часть процессоров достаточно старая это не фига не заплатка.

браво ох... очумительное решение. сначала мы 10+ лет клепаем процы с дырой потом отказываемся их поддерживать по сроку давности.
я еще раз скажу что мельдаун (что кстати вы не отрицаете "многие исследователи этого вопроса вообще отмечали что достаточно было микрокодом исправить время нахождения инструкций в кеше и вы бы уже обломались") они могли выпустить весь набор микрокодов и каждый бы сам решал нужен он ему или нет, а так конечно легко пф мы тут ложанули вот вам микрокоды на самые новые 2 поколения процов а все остальные заглатывайте глубоко и с полным ощущениями удовольствия.

А главное - теперь и линейку обновлять не надо с приростами-отростами 1-2% - всего лишь заявить через недельку об обнаруженной уязвимости -и вперед собирать деньги с новых процов.