Názory k článku
Dopad opravy na Downfall u Intel Xeon: zhruba 10% pokles výkonu

Holt je to "Flexible Architecture", takže výkon se může časem snižovat...

99,9999% uzivatelu tyhle "chyby" vubec nezajimaji ani neohrozuji, me prijde naprosto uchylny tohle vubec do kodu davat bydefault, to by melo byt vyhradne na vyzadani.

Je mi totiz tak nejak uplne jedno, jestli si servisa A precte data sevisy B ... nejakym uchylne krkolomnym zpusobem z CPU ... kdyz si stejna data muze precist proste z disku.

Tohle zajima tak maximalne provozovatele verejnych cmoudu, ale i tam je typicky jinde mnohem pohodlneji vyuzitelna dira.

Zato 100% uzivatelu si nemuze nevsimnout, ze vykon jejich CPU padne na 1/2 nebo mene. Neuzasnejsi sou rady na tema vypnete SMT ... coz je prakticky stejna rada, jako vemte palici a CPu rozmlatte.

"Zato 100% uzivatelu si nemuze nevsimnout, ze vykon jejich CPU padne na 1/2 nebo mene. "
Nezapomeňte, že žijete ve světě, kde se překvapivě často děje to, že počítač funguje mnoho let s upadlým chladiče a podobně, protože to nikdo neřeší. Mně kdyby někdo sebral z pracovní stanice polovinu jader, tak si toho taky nevšimnu. U singlethread ale jo.

Spíš než chladiče bych zmínil různé, um, špatně nastavené OS, vykonávající neustále podivné věci na pozadí, instalace zavšivené crapwarem, různé rezidentní antiviry a tak.

Vzhledem k tomu, že některé tyto chyby jsou zneužitelné i z javascriptu běžícího v izolovaném procesu browseru, tak je naopak velmi dobře, že jsou opravy zapnuté automaticky.

Kdyby to CPU bylo navržené jako bezpečné, tak byste ten výkon neměl od začátku, protože by se ta ochrana cache dělala taky.

Je to daň za příliš dokonalé měření času a spotřeby v moderních procesorech. Kdysi dávno jste na útok podobného typu (vedlejší kanál teplo, spotřeba, čas) potřeboval drahé vybavení.. dnes je to součástí procesorů a přístupné každé aplikaci.

Mam na vsech domacich serverech, desktopech a jinych nodech "mitigations=off" jako kernel option.

Nejsem si vedom zadneho tajemstvi ktere by si potencialne nebezpecna stranka mohla vycucat z pameti. Natoz jak by se asi takovej javascript pustit.. kdyz to jsou stroje bez GUI az na jeden dva desktopy :D

To jiste, proto maji browsery api pro pristup k souborum na disku, takze misto toho aby si stahli ten soubor, budou hackovat CPU ... tak to urcite.

Tak zrovna přístup z JS na soubory na disku je záměrně dost omezený. Tohle je zrovna něco, co žádný rozumný browser nedovolí, aniž by se napřed nezeptal uživatele.