Исправление anonymous_incognito, (текущая версия) :
Если он может из юзерспейса читать память других процессов, то это настолько эпично, что нужно заворачиваться в простыню и ползти на кладбище.
Не хотелось бы нагнетать паники, но spectre пока что именно так фундаментально и выглядит.
Если нет - можно что-то обсуждать, но решения должны быть на уровне процессора, а не ОС.
Поскольку микрокодом это похоже не лечится, то видимо какой-то паллиатив будет достигаться специальной перекомпиляцией софта, затрудняющей эксплуатацию дыры. Гентушники пьют шампанское в процессе =)
Исправление anonymous_incognito, :
Если он может из юзерспейса читать память других процессов, то это настолько эпично, что нужно заворачиваться в простыню и ползти на кладбище.
Не хотелось бы нагнетать паники, но spectre пока что именно так фундаментально и выглядит.
Если нет - можно что-то обсуждать, но решения должны быть на уровне процессора, а не ОС.
Поскольку микрокодом это похоже не лечится, то видимо какой-то паллиатив будет достигаться специальной перекомпиляцией софта, затрудняющей эксплуатацию дыры.
Исходная версия anonymous_incognito, :
Если он может из юзерспейса читать память других процессов, то это настолько эпично, что нужно заворачиваться в простыню и ползти на кладбище.
Не хотелось бы нагнетать паники, но spectre пока что именно так фундаментально и выглядит.
Если нет - можно что-то обсуждать, но решения должны быть на уровне процессора, а не ОС.
Поскольку микрокодом это похоже не лечится, то видимо какой-то паллиавтив будет достигаться специальной перекомпиляцией софта, затрудняющей эксплуатацию дыры.