Vlákno názorů k článku BranchScope je nový útok postranním kanálem na procesory Intel od * - No super

No super

Však říkali, že s námi Spectre nějakou dobu pobude. Prý nikdo nepředpokládal, že může dojít ke zneužití prediktoru, takže je tento výmysl v podstatě nahý a jeho zabezpečení se vytváří za pochodu. A pak tu jsou i další perly v podobě záplaty M$ na meltdown, která ve Windows 7 a Server 2008 R2 údajně omylem zpřístupnila všechno a všem. Naštěstí to (snad?) nebylo zneužito a opravili to za rekordní dva měsíce.

Citace z bleepingcomputer:
"In short - the User/Supervisor permission bit was set to User in the PML4 self-referencing entry. This made the page tables available to user mode code in every process."

Taky mě to napadlo, a teď to vypadá jako realita.

Pokud tedy CPU s out of order mají takovou ošklivost, existuje nějaká "bezpečná" skupina CPU bez zásadních chyb? Přijde mi, že chyby nejsou jen tam, kde to nikdo dostatečně neprozkoumal.

POWER6 od IBM

I MIPS to zmrsil..
https://www.mips.com/blog/mips-response-on-speculative-execution-and-side-channel-vulnerabilities/

Každý výrobek sebou nese možnost chyb. Čím složitější systém, tím větší je pravděpodobnost chyby. Ikdyž v dnešní době jde spíš o četnost a závažnost chyb, než o pravděpodobnost.

Itanium a Alphy pod OpenVMS.

https://www.vmssoftware.com/pdfs/news/Customer_Letter_2018_Meltdown_Spectre.pdf