faraon píše:Vyčetl jsem to mezi řádky, umění z dob totalitní cenzury informací. Podívej jaké instrukce to způsobují. Také se ta díra projevuje při kryptografických operacích, leak spustí samotné šifrování. Což je velmi vtipné v souvislosti s módním internetovým bankovnictvím
Uh, to čteš kde? Četli jsme oba to samé? Já čet přímo popis tý chyby. Asm instrukce co tam jsou jsou jen kus kódu, jak se ty data z registrů dají tahat.
Podle toho jejich popisu se akorát při přepnutí kontextu dá v FPU registrech dostat na data, který v těch registrech měl předchozí proces.
Takže k využití potřebuješ mít nějakej vlastní kód, co spustíš a tomu se může povést přečíst nějaký data, co v těch registrech měl jinej proces, ale aby se ti to povedlo, tak ten tvůj proces musí běžet na stejným jádře jako ten, ze kterýho chceš číst a musí běžet hned po tom procesu, ze kterýho chceš číst a musí běžet v ten správnej moment, kdy tam ten proces měl ty citlivý data a musíš to stihnout přečíst před dalším context switchem.
Jak by se dal zneužít spectre a meltdown si představit dovedu, kdybych na to chtěl napsat virus, ale jak nějak efektivně zneužít tohle fakt netuším, je tam tolik náhodných faktorů, který se dost těžko ovlivňujou, že je to spíš jen teoretická díra, ale reálně je to skoro nepoužitelný.
A už vůbec tam není možný udělat cokoliv s nějakým vhodně kódovaným videem
.
Tímhle se nechci nijak zastávat Intelu, jen nemám rád, když se z komára dělá velbloud (tady konkrétně z lazyFP)