Názor ke zprávičce Nejnovější procesory AMD a Intel jsou stále náchylné ke spekulativním útokům od JSH - Jo, javascript je plnotučný kód který běží ve...

Jo, javascript je plnotučný kód který běží ve virtuální mašině. Takže může dírama a vedlejšími kanály útočit na všechno ostatní na daném stroji. Že je to memory safe kód je úplně jedno, protože ten útok obchází ochranu paměti, přes kterou by se ani unsafe Cčko nemělo dostat.

Průšvih těchhle spekulativních útoků je pak v tom, že takovému javascriptu pak stačí nevinně vypadající věc jako přesný timer, aby se mohl dostat k paměti, ke které by správně neměl mít přístup.

Kdyby to byla jen teoretická chyba, tak by prohlížeče nemusely záměrně zhoršovat přesnost časovačů. Nebo spíš "teoretická chyba" znamená jen to, že byli jednou ti hodní rychlejší a stihli to zalepit než se stal průser.