|
#1
|
|||
|
|||
Re: Meltodown и Spectre
Eugene Grosbein написал(а) к Vladislav Vetrov в Nov 18 21:48:30 по местному времени:
23 нояб. 2018, пятница, в 12:40 NOVT, Vladislav Vetrov написал(а): VV> Кстати, о Meltodown и Spectre. Говорят, что в новых процессора Intel от 2018 VV> года их не починили. На сколько это критично? Это вообще "уязвимости", имеющие довольно узкую область применения: места, где дозволяется запускать произвольный код, который сможет грузить CPU на полную катушку в течение длительного времени незаметно. Со значительной натяжкой это клиентские браузеры, запускающие произвольный js-код, загруженный из интернетика (очень плохая привычка, используйте любую возможность запретить браузеру это) - и то грузить проц в полочку будет очень заметно, а работать медленно - эксплуатировать проблему не получится. Плюс хостер-провайдеры, вот им конкретная задница. Остальным вроде как несущественно - если у тебя свой сервер, которому неоткуда взять недоверенный код для исполнения, то проблемы нет. Eugene --- slrn/1.0.3 (FreeBSD) |