Jasně, v předpovídání průserů jsem byl vždycky dobrý
https://arstechnica.com/gadgets/2018/01/meltdown-and-spectre-heres-what-intel-apple-microsoft-others-are-doing-about-it/?comments=1&post=34582983 píše:
Also, all of Intel's press releases on these topics are HIGHLY deceptive. Purposefully deceptive.
First, they try to revector and confuse the issue by saying these bugs cannot modify or delete memory... but nobody was ever saying that. These bugs DISCLOSE protected memory, meaning your cryptographic keys and web sessions aren't safe (among other things). Intel intentionally avoided mentioning that. Intel also didn't mention that Meltdown is essentially a FULL KERNEL MEMORY disclosure bug, and that it is easy to exploit. And that it is Intel-specific due to stupidity on Intel's part.
Intel is also playing up microcode and BIOS updates for these bugs. What they aren't saying is that these microcode updates amount to ONLY minor mitigations of the Spectre bug. There aren't a complete fix to Spectre or anything close. And, more importantly, THE MICROCODE UPDATES DO NOT FIX THE MELTDOWN BUG AT ALL. We kernel programmers have to implement the horrible performance destroying mitigation to workaround meltdown on Intel CPUs.
Intel is also trying to push all sorts of crap onto the programming community. They are pushing hard to implement horrible hacks in GCC and other compilers and are trying to push horrible hacks to indirect procedure calls as a mitigation for spectre. THIS WILL NEVER WORK!!!!!. 30,000+ applications would have to be recompiled with the changes and kernels would have more horribly hacked code pushed into them just to obtain a PARTIAL mitigation.
Spectre can only be completely fixed in hardware.
Intel is intentionally trying to deceive its customers and its audience. It is the WRONG RESPONSE to these extremely serious bugs, particularly to the Meltdown bug.
To say that we are pissed at Intel right now would be an understatement of epic proportions.
Což
pro veškeré procesory Intel novější než 75 MHz Pentium 1 znamená:
- NEEXISTUJE žádná ochrana paměti mezi jednotlivými procesy! JS skript na libovolné webové stránce se může dostat ke všem datům kteréhokoliv programu v každém počítači s procesorem Intel.
- NEEXISTUJE jakákoliv bezpečná komunikace, vše je průhledné včetně internetového bankovnictví a finančních transakcí mezi bankami! Veškeré šifrovací klíče se stávají veřejnými, jakmile se dostanou do operační paměti libovolného počítače s procesorem Intel.
- NEEXISTUJE opravený mikrokód procesoru! Tedy Intel ho vydal, ale nic neopravil, přestože mu Google nalezené chyby oznámil už v červnu loňského roku.
- Téměř veškerý používaný software bude nutné překompilovat v ohackovaných překladačích, a následně aktualizovat.
- Moderní software se skládá z mnoha desítek vrstev, a každá vrstva může způsobovat zpomalení. Ta se budou kumulovat, a ... umíte počítat mocniny?
- Intel lže a lže, zatímco na něj byla podána řada žalob včetně hromadných. Snaží se ochránit cenu svých akcií a prachy akcionářů,
kteří můžou správní radu vykopnout na dlažbu.
To co se teď valí celým počítačovým světem vypadá dost podobně, jako kdyby ve skutečném světě proběhla globální jaderná válka:
https://www.youtube.com/watch?v=7VG2aJyIFrADefinitivní
SHTF situace, tomuhle megaprůseru se říká
Meltdown.Takže opravy softwaru budou stát miliardy dolarů, a další miliardy výměny hardwaru. U nových 10nm procesorů od Intelu, které prý (konečně) mají jít brzy do prodeje, se předpokládají stejné vlastnosti jako u těch starých, takže všechny jsou stejně nepoužitelné na cokoliv modernějšího, než byl MS-DOS.
Vzhledem k tomu že AMD je zrovna teď na koni, vyrábí procesory které těmi nejzávažnějšími závadami netrpí, navíc za nižší cenu než Intel, tak si asi docela dost nahrabe. Což si po těch dlouhých rocích urážek a posmívání určitě zaslouží.
Nám nezbývá než doufat, že další generace hacků a softwarového obcházení tohohle megabugu budou fungovat trochu rychleji.
Navíc to překompilování může být u spousty programů velký problém, protože jdou překládat třeba jen s určitou verzí konkrétního kompilátoru, a některé už dnes není možné zkompilovat vůbec. Viz nedávná
"oprava" M$ Office poukováním strojového kódu.
Druhý bug -
Spectre - se týká i některých procesorů AMD a ARM, takže i většina smartfonů je napadnutelná, naštěstí ne tak snadno a bezpečnostní dopad není tak velký. Protože minipočítače Raspberry Pi používají levnější varianty čipů ARM, není tím žádný z modelů postižen.
Takže internetové bankovnictví odteď jenom přes Malinu!
Zajímavé je brutální zpomalení u SSD proti klasickým HDD. Patche brzdí i I/O operace, ale čekal bych že u ubou to bude mít stejný dopad. Takže zatím doufám že je to způsobené prvními verzemi záplat vytvořenými narychlo, a ne jinými, zatím nezveřejněnými bugy. I tahle zařízení totiž uvnitř používají procesory Intel!
Fiba: Já už také nemám problém, protože jsem linuxák. Zato mám spoustu zkušeností z minulosti, proto jsem linuxák