Meltodown и Spectre

Eugene Grosbein написал(а) к Vladislav Vetrov в Nov 18 21:48:30 по местному времени:

23 нояб. 2018, пятница, в 12:40 NOVT, Vladislav Vetrov написал(а):

VV> Кстати, о Meltodown и Spectre. Говорят, что в новых процессора Intel от 2018
VV> года их не починили. На сколько это критично?

Это вообще "уязвимости", имеющие довольно узкую область применения:
места, где дозволяется запускать произвольный код, который сможет
грузить CPU на полную катушку в течение длительного времени незаметно.

Со значительной натяжкой это клиентские браузеры, запускающие
произвольный js-код, загруженный из интернетика (очень плохая привычка,
используйте любую возможность запретить браузеру это) - и то
грузить проц в полочку будет очень заметно, а работать медленно -
эксплуатировать проблему не получится.

Плюс хостер-провайдеры, вот им конкретная задница.

Остальным вроде как несущественно - если у тебя свой сервер,
которому неоткуда взять недоверенный код для исполнения,
то проблемы нет.

Eugene
--- slrn/1.0.3 (FreeBSD)