Исправление Barracuda72, (текущая версия) :
Нормальная информация по уязвимости есть, кроме криков «ааа, мы все умрем»? Потому что по той информации, что я смог найти, каких-то фатальных последствий оно в себе не несет. Нигде с пруфами не приведено ни чтение памяти ядра, ни даже хоть какого бы то ни было адекватного примера. Самое адекватное описание по ссылке https://cyber.wtf/2017/07/28/negative-result-reading-kernel-memory-from-user-..., но там основной вывод вроде как в том, что спекулятивное исполнение действительно имеет место быть, и можно понять, что было исполнено спекулятивно, а что - нет, причем не только понять, но и повлиять; что спекулятивное исполнение нарушает собственно изоляцию user/kernel. Есть замечание о том, что можно получить _результаты_ этого спекулятивного исполнения, хоть они и были отброшены на более поздних стадиях обработки инструкции, но не упоминается, _какого рода_ эти результаты. В конце и вовсе упоминается об особенностях, связанных с виртуальными машинами. Пока что не выглядит как катастрофа, хотя хорошего, конечно, тоже ничего нет.
// Тред не читал
Исходная версия Barracuda72, :
Нормальная информация по уязвимости есть, кроме криков «ааа, мы все умрем»? Потому что по той информации, что я смог найти, каких-то фатальных последствий оно в себе не несет. Нигде с пруфами не приведено ни чтение памяти ядра, ни даже хоть какого бы то ни было адекватного примера. Самое адекватное описание по ссылке https://cyber.wtf/2017/07/28/negative-result-reading-kernel-memory-from-user-..., но там основной вывод вроде как в том, что спекулятивное исполнение действительно имеет место быть, и можно понять, что было исполнено спекулятивно, а что - нет, причем не только понять, но и повлиять; что спекулятивное исполнение нарушает собственно изоляцию user/kernel. Есть замечание о том, что можно получить _результаты_ этого спекулятивного исполнения, хоть они и были отброшены на более поздних стадиях обработки инструкции, но не упоминается, _какого рода_ эти результаты. В конце и вовсе упоминается об особенностях, связанных с виртуальными машинами. Пока что не выглядит как катастрофа, хотя хорошего, конечно, тоже ничего нет.