Intel strikes back: Foreshadow aka нехватило meltdown? Получите, распишитесь!

Что интел не знал о вагоне и маленькой тележке уязвимостей. Крис Касперски говорил что x86 шерето ещё году так в 2008, Рутковская в 2009 говорила, Тео в 2007 говорил. Да и вообще много случаев было.

Крис Касперски говорил что x86 шерето ещё году так в 2008, Рутковская в 2009 говорила, Тео в 2007 говорил.

Говорить может любой - например, ты говоришь. Одно дело говорить об уязвимостях - это позиция беспроигрышная, потому что уязвимости обязательно есть. Но если ты считаешь, что кто-то знал о Spectre и прочем в 2007, либо поправь заземление шапочки, либо приведи пруфы.

У твоей шапочки из фольги заземление отвалилось.

Тут даже шапочки из фольги не надо. Вполне разумно предположить, что они просто гнались за производительностью, а на теоретические проблемы безопасности поклали болт, ибо обставить конкурентов им было важнее.

Чего-то уже сообщения об очередной дыре в процессоре уже стали обыденными. Интересно, что до начала этого года было тихо, а теперь как прорвало. То ли хакеры раньше не раскопали ничего такого, то ли уже утаивать стало невозможно.

Просто до Project Zero этим никто не занимался. Рутковская в своем «x86 considered harmful» писала про периферию и специфичные возможности процессора, типа VT-d, а side channles в общем виде там были упомянуты лишь вскользь. От мыщъха тоже не было никакой конкретики, ЕМНИП.

А так, чтобы просто попользоваться процессором, без всякой виртуализации и прочего, и при этом слить свои данные какому-то левому непривилегированному процессу, запущенному в той же ОС, - тут Project Zero были первыми.