Интелодыры
Apr. 9th, 2018 01:13 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
brmail Я так понимаю, что одну дыру залатали средствами непонятно какими с реальной потерей быстродействия. Вторую вроде как не могут вообще, только новый проц, которые еще не выпустили.
А вот подробнее, когда они планируют что-то выпускать без этих дыр (обе заткнут, или снова только одну?). А то у меня на лето было намечено обновить сервер. А счас не понятно - стоит затевать, или подождать пока дыры эти попатчат в железе?
А вот подробнее, когда они планируют что-то выпускать без этих дыр (обе заткнут, или снова только одну?). А то у меня на лето было намечено обновить сервер. А счас не понятно - стоит затевать, или подождать пока дыры эти попатчат в железе?
no subject
Date: 2018-04-09 07:09 pm (UTC)Иначе же – вреда от них не супер-много. Во всех свежих бровзерах, примером, таймеры JS недостаточно (и это специально так) точны для проведения спектроподобных side-channel атак. Как еще можно это добро проэксплуатировать на не слишком exposed публике тачке – не очень понятно.