Názor k článku
Linus Torvalds se naštval na teoretické bezpečnostní chyby v CPU
od Belik - No, nejde to dělat bez chyb. Nejde. Jasně,...
-
No, nejde to dělat bez chyb. Nejde. Jasně, že jde vždycky vyhradit víc času a zdrojů na testování, ale tak složitý systém nelze otestovat úplně.
Při tom všem je ale průměrný HW mnohem lépe otestovaný než průměrný SW. SW se prostě snadněji patchuje - navíc často bez vlivu na výkon, u HW to jde hůř (a někdy vůbec ne).
Pokud ale jde o postranní kanály a spekulativní poçítání, to je úplné jiný problém. To prostě v době návrhu nemohli vědět (řeknéme dnes-2 roky), i když postupovali podle state-of-the-art. Takovéhle útoky jsou často posun ve state-of-the-art a změna paradigmatu...
Jestli jsem ale správně pochopil Linuse, tomu jde o něco jiného: chce vědět, zda zranitelsnost je reálná a má cenu se jí věnovat v jádře nebo ne. Tedy verifikovat zneužitelnost (resp. složitost zneužitelnosti).
