Новая уязвимость процессоров Intel и других. Не понимаю из-за чего подняли шум.

[xaliavschik_lj]

Почитал про "Meltdown" и "Spectre".
Не понимаю из-за чего подняли шум.

"Приложение может читать память других процессов и системную память".
Ну и что? У нас в персональных компьютерах и так любое приложение
может делать всё что угодно. Если ты запускаешь программу, значит ты
ей доверяешь.

Якобы даже на javascript'е эти уязвимости срабатывают.
Ну пусть покажут как javascript из одной вкладки браузера ворует пароли
из другой, тогда поверю. javascript и так жутко тормозной,
сомневаюсь что он сможет это делать.

Да и сами уязвимости такие, что надо очень сильно извратиться чтобы
получить что-то через них. Есть много других более простых способов,
не говоря уже о шпионских закладках от производителей процессоров.

Comments

[(Anonymous)]

Это вопрос многопользовательских систем. Это не dos или os/2. Например шаред хостинг где каждый может запускать свои программы как отдельный процесс cgi, например виртуализация в облаке где в гипервизоре работают разные виртуальные машины и один из процессов на одной виртуальной машине может залезть в память другой. Да и достаточно например запустить эксплойт на взломанном сайте который работает под отдельным пользователем как раз для того чтобы не залезли куда не надо. А вот теперь могут залезть. Впрочем обновления уже есть, так что.