Spróbuję ogarnąć temat (swoim laickiem okiem) dla tych, którzy nie mają czasu zagłębiać się w literaturę, a których jednak to ciekawi
interesuje mnie temat, ale jestem raczej laikiem, mogłem coś źle zrozumieć lub źle zapamiętać to tu czy tam (może ktoś mnie poprawi jeśli tak było)
Nie chcę krytykować, ale odnieść się do cytatów
Tylko jaki jest cel tych zmian (poza potencjalnie nabiciem kieszeni producentów podzespołów)?
Załatanie dziury bezpieczeństwa, która zresztą uderzyła w Intel którego akcje pokaźnie spadły tamtego dnia, więc czy firma zacierają na tym ręce? trudno powiedzieć..
Chyba najlepszym rozwiązaniem byłby skuteczny firewall
dajmy na to, że szkodliwa aplikacja jest napisana w Javascript, którą odpalisz wchodząc na stronę, to firewall nic nie da (przeglądarka jest puszczana przez firewall)
Pozatym, wymiana procesora na inny?
Wszystkie obecne (mówiąc ogólnie) procesory mają ten błąd + prawdopodobnie przyszłe na rok do przodu również go będą mialy, łatanie błedu będzie póki co po stronie software
Qrwa super zagrozenie od dziesiatkow lat, a sprzet nadal dziala
Luka bezpieczeństwa nie powoduje, że coś nie działa
wyjebando, co mi moga wykrasc? info z ktorego sklepu karme dla kota kupilem?
Wyobraź sobie, że wchodzisz na zaufaną dla siebie stronę, na którą ktoś wgrał złośliwy skrypt wykorzystujący tę lukę - bez opuszczania przeglądarki, skrypt wyciąga wrażliwe dane - czy to numery kart kredytowych, czy hasła do serwisów, po czym bot wyciąga kasę z Twojego konta i zaczyna się zabawa z bankiem, a z maila robią jesień średniowiecza i bota do rozsyłania spamu.
Realnym okiem - ten scenariusz jest dość mało prawdopodobny, próbowałem pokazać w czym -mógłby-ewentualnie- leżeć problem. Nawet jeśli nie stracimy pieniędzy ani haseł, a problem brzmi "muszę przeinstalować system, bo się zarobaczył", to nadal jest to strata nerwów i czasu
Generalnie sama luka polega na tym, że choć architektura procesora+systemu jest tak zrobiona, żeby nie było możliwe grzebanie w/czytanie/poznanie pamięci innych programów, ani tym bardziej pamięci systemowej, to przy pomocy pewnych sztuczek badacze byli w stanie takie "niedostępne dane" sobie wyciągnąć.. Aktualnie nawet nie wymyślono jeszcze w jaki sposób można to wykorzystać do stworzenia wirusa, z drugiej strony może to być kwestia czasu
zauważalnie spowolnić procesor, a tym samym wydajność w grach.
Jako że nikt nam nie da poprawki dla procesora, to dostaniemy poprawkę po stronie softu - pewnie każda przeglądarka dostanie jakąś poprawkę-obejście chroniącą przed skryptami, każdy system operacyjny obejście chroniące przed kto-wie-jaki-wirus-wymyślą, itd.
Poprawka błędu dla systemu powinna wyglądać tak, że operacje po stronie kernela będą się wykonywać dłużej, bo będzie kosztowna zmiana z user context na kernell context... Eeeee? Mówiąc inaczej, jeśli coś wykonuje dużo operacji np. na dysku, które to nazwijmy operacjami po stronie kernela, to każda taka operacja będzie teraz trwała znacznie dłużej. (dlaczego? bo rezygnujemy z dotychczasowego wydajnego rozwiązania na koszt do-dupy-rozwiązania, które jednak nie jest podatne na znaleziony błąd). Niektóre programy mogą zwolnić o 30%-60%, inne o 0%. Wydaje się, że gry w jako takiej ogólności będą mało podatne na tę stratę wydajności (ponownie, zalezy od tego, czy i w jakich ilościach polegają na używaniu tych "operacji kernela")
