Názor k článku V čem spočívají Meltdown a Spectre? Zneužívají optimalizací procesorů od MarSik - Každý výrobek a software se prodává bez informací...
-
MarSik (neregistrovaný)
Každý výrobek a software se prodává bez informací o v budoucnu objevených chybách... nebo vy máte křišťálovou kouli?
Ta analogie s bumpingem je ve skutečnosti hodně přesná. CPU od Intelu splňuje přesně to co splňovat má. Jen to s dnešním výkonem, rozlišením časovačů a tímhle objevem přestalo být dostatečně dobré samo o sobě a musí pomoct i SW vrstva a neumožnit nebezpečné operace.
Mimochodem, všechny CPU pořád podporují kompletně nezabezpečený reálný mód (DOS). Je to bug? Nebo starost OS? Tohle je totiž úplně stejné, budeme muset vymyslet (všichni) jak psát programy a OS trošku jinak. Stejně jako se to stalo po objevu power analysis útoků. Svět se prostě vyvíji...
Základní poučka z kryptografie - všechno se dá napadnout, pokud se to útočníkovi vyplatí
ČLÁNKY DO MAILU