Инженеры, которые напроектировали такой баг много яего хорошего могут наворотить.
Этот быг просто позволяет большую производительность. Поэтому его и впихнули. А чтобы не воровали пароли через ЖС надо было слушать Столлмана и ставить librejs и бороться чтобы в браузерах запускался только свободный код
https://www.gnu.org/software/librejs/
Опять столлман оказался прав
в очередной раз его хейтеры обкакунькались
[ckotinko mode on] Это просто бэкдор, в амд тоже таких полно. Рассекретили чтобы хомяки ломанулись за новыми процессорами, а то иначе производительность им на 30% понизят. Процессоры-то плохо продаются, какой смысл обновляться, если разница в i7 второго поколения 30-40 процентов? Уже и на такие методы продаж перешли [ckotinko mode off]
это не уязвимость. если отдельные кодеры написали код, уязвимый к spectre, то следует просто исправить эту ошибку в коде, как поступают с buffer overflow и прочими багами работы с памятью, а не вопить про брак в процессорах
Так быстро ничего не меняется в мире процессоров. Через пару лет может и починят процы на уровне архитектуры, а пока всё будет с багами. AMD так и толком не прояснила ситуацию по поводу их процев.
откатывать, скорее всего, невозможно. пусть, у нас есть две структуры размером с кеш. половину обоих закешируем и будем использовать одну из них для spectre. тогда выпадение неиспользованной структуры позволит вытащить 1 бит информации из ядра
если оно заработает в js, то выходить за пределы процесса и не обязательно. в соседних вкладках много интересного. так что не только в лабораторных условиях
Я говорил про то, что НЕ брать Штеуд только из-за того что в нем обнаружили баг - смешное дело. Баги есть в любых процессорах (слишком он сложный продукт чтобы было без них) и что тогда, не покупать вообще процессоры?