Spectre и Meltdown: Все как всегда, слышим звон, но не знаем где он

9 Января 12:44
В сети произошел очередной слив информации об двух уязвимостях в аппаратуре современных процессоров. Собственно уязвимость была открыта для публичного обсуждения одна, но методов ее эксплуатации было раскрыто два, под именами Spectre и Meltdown.

Для специалистов эта проблема оборудования известна давно, она «втихую» эксплуатировалась и все были довольны…

По какой то неизвестной причине о ней было решено раздуть шумиху, причем дилетантским способом, те кто выпускал официальные пресс-релизы (https://spectreattack.com/spectre.pdfи https://meltdownattack.com/meltdown.pdf) явно плохо представляли как все это работает и где проблема.

А поставщики исходной информации не удосужились подробно объяснить проблему, видимо передали работающий эксплоит и краткое описание для дилетантов…

Доморощенные комментаторы и знатоки ассемблера начали с умным видом обьяснять как все это работает.

ЧИТАТЬ МАТЕРИАЛ

Комментарии:

НОВЫЕ СТАТЬИ

Киевский "ЦУМ" внедряет электронный документооборот
По материалам “Э-КОМ” 18 Января 11:24
Об утечках через DNS, которые не ловит ни одна DLP
Алексей Лукацкий 17 Января 10:19