Ну вообще-то такая уязвимость гораздо опаснее предыдущих, где должен был быть физический доступ к железу. Есть бесчисленная армия пользователей, которая качает и запускает всё подряд.

wannacry - вот это работало и было массовым, M$ даже заплатки на WinXP сделала. А все эти уязвимости, которые работают в определенных условиях, в определенных фазах луны, да там нужно еще софтину скачать, да еще ее и запустить с админскими правами - это полное неюзабельное фуфло и класть на него 3 кучи, что и делают все датацентры.

Арендую в дата-центре самую дешёвую виртуальную машину за 10$. Самолично запускаю под админом это фуфло. Смотрю что происходит в соседних виртуалках в рамках одного физического сервера.

А сколько случае когда майнеры использовали комп. и никто понять вначале не мог грешили на вирусы, как Вам такое?.

Золотые слова. АМД и её сторонники не устают повторять, надо только подождать пока потенциал раскроется. Конкурент сам накроется белой простынёй и поползёт на кладбище. Поэтому будьте умнее, покупайте процессор АМД и просто ждите. Вашим внукам он достанется как раритетный, но абсолютный топчик, безопасный и полностью защищённый своими создателями.

"Представлен новый класс уязвимостей" - звучит как фенька которую нам пытаются продать

К обсуждаемым уязвимостям это не относится.

Уже не проканает, разработчики софта на всех уровнях закрывают возможности работы мельдониевого и подобного кода. Разработчики коммерческих гипервизоров, поверьте, сделали это одними из первых.

Это происходит на любом пк в независимости от процессора. Главное не запускать то что не надо ))

Потому что главная уязвимость безопасности ПК и серверов находится выше стула и ниже монитора.

Это было сообщение в ответ на "датацентры на это забивают"

Это уже головная боль датацентров, но не как не обычных пользователей. Вангую, что пропатчат Xen и ничего работать не будет. Те же самые спектры и мельдауны, которые, теоретически могут попасть через браузер, фиксанули непосредственно в самом браузере. Пока массовой проблемы, как с wannacry не будет, на все эти уязвимости можно забивать болт. В гугле и M$ не дебилы работают, там прекрасно понимают, что никто микрокод в БИОСе обновлять не будет и уж тем более отключать HT за который деньги плачены, и они все пофиксят на уровне браузера\винды.

Самое ужасное, что исправления прилетят с обновами ОС и всё, еще производительность упадет.

Имелось ввиду, что забивают не на саму уязвимость, а не доходят до маразма с отключением HT или тем более замены процессоров на те же эпики.

Датацентры используют коммерческие гипервизоры, разработчики которых, уж будьте уверены, первыми приняли самые серьезные меры для обнаружения и блокировки работы мельдониевого и подобного кода. Админы датацентров это хорошо знают, оценили риски и поэтому забивают.

Тогда я неправильно понял

Наш аналитик опять чего-то накурился, ловите наркомана! Хде, кто и когда не устает вам лить это выдуманное говно в уши? Ваш кореш сайфер?

Эм....ты вообще новости читаешь? Тут недавно взломаны крупнейшие разработчики антивирусов, на секунду это те кто занимается защитой В том числе от сетевых угроз.

Он пропатчан уже

"Исправление для блокирования утечек данных из виртуальных машин сформировано для гипервизора Xen и VMware."

http://www.opennet.ru/opennews/art.shtml?num=50684

А ещё "Сервис Microsoft Azure уже защищён от новых уязвимостей. Облачный сервис Amazon AWS также пропатчен."

https://3dnews.ru/987490