Вкрылись новые подробности о проблемках с процессорами. Новости есть плохая и весьма плохая.
Начнем с вообще пиздец как плохой - уязвимости две, одна зовется Meltdown и позволяет читать любую область памяти и не фиксится, другая Spectre - она менее злобная и вроде как более-менее патчится микрокодом.
Начнем с плохой - Оказалось, что не все так гладко с AMD. Да, они не подвержены Meltdown, но Spectre работатет и на них, так что маркетинг такой маркетинг.
Далее очень плохая - уже есть прототипа эксплойтов дл Meltdown и они, сцука, работают даже на ЖАБАСКРИПТЕ В БРАУЗЕРЕ, ОЛОЛОЛО.
Сам Линус Торвальдс заявил что проблема адовая и сказал что все должны поставить патч, иначе черепашки-ниндзя разорвут их на куски. Короче все плохо.
Моизлла и даже Гуголь озаботились настолько, что пилят встроенную защиту от эксплойта прямо в браузер, но пока хз насколько сильно это поможет, говорят "затруднит использование эксплойта".
Опять же вдруг все вспомнили про NoScript, муахахахахахаха (спорит в Мозилле сейчас охуевают от того, что они в 57-ом убили классичсеки НоСкрипт, а новый - это говно). На месте Мозиллы я бы вообще тупо интегрировал НоСкрипт прямо в браузер.
А еще говорят что самые свеженькие недавно вышедшие процы Интолл тоже имеют сабжевую уязвимость, и даже более, Интолл с лета знает о ней и пока в полном ахует как её фиксить. Акции Интолл уже начали падать, муахахахаха.
Жир тут - https://www.opennet.ru/open.../art.shtml?num=47856
Эти подробности новые только для тех, кто полагается на русскоязычные источники.
Не спорю, однако.