Vlákno názorů k článku Chyba NetCAT v CPU Intel umožňuje na dálku číst stisky kláves v SSH od WikiTerminator - Navrhuji ponechat všem účtům, přes SSH, stará hesla,...

Navrhuji ponechat všem účtům, přes SSH, stará hesla, Ale nově používat odlišnou abecedu -- třeba Azbuku. Bude to efektivní obrana ??

Zrovna proti odečítání hesel chrání velmi dobře přihlašování pomocí klíčů. Především tu ale nejde jen o to SSH, ale zejména o to, že existuje princip a brzy se objeví další způsoby, jak stejný postranní kanál použít k dalším účelům.

Nový princip...neje­fektivnější obranou tedy bude vyhodit všechny servery s INTELy do propasti Macocha (sic, tím Macochu zaplníme) a konečně koupit tisíce a tisíce nových serverů s jasně lepšími i bezpečnějšími procesory AMD EPYC !
Ať si INTEL svých katastrofálních chyb maximálně užívá...stejně jako si Boeing dnes užívá se svých "legendárním" letadlem 737 MAX.

Z čeho usuzuješ, že AMD EPYC nemá podobné/jiné chyby? Jen podle toho, že je rozšířený Intel a výzkumníci se mu více věnují?

Podle množství změň, Errat a změň lze usuzovat, že ani AMD nemá čistý štít a celý obor s procesory zažívá velké zemětřesení, kdy se jim přišlo na jejich kostlivce ve skříních.

Myslím si, že historie všelijakých chyb a jejich výskyt respektive ne-výskyt na AMD Epyc opravňuje k určitému optimizmu.

Hlavně opravené chyby nesnižují nijak drasticky výkon, takže si jich u AMD člověk až tak moc nevšímá.

Z čeho usuzuješ, že letadlo kterým si letos letěl na dovolenou nemá podobné/jiné chyby jako neslavný Boeing 737 MAX ?

AMD Ryzen ani AMD EPYC neposkytují 100 procentní záruky bezpečnosti (samotný počet jejich tranzistorů je zárukou, že tam vždy nějaká chybička bude), ale jednoznačně tvrdím, že AMD EPYC
je o minimálně 500 procent bezpečnějším procesorem než libovolný INTEL Xeon Cedník.

Kolik katastrofálních chyb INTELu funguje na AMD Ryzen/EPYC ? Já vím pouze o jediné variantě chyby Spectre, která zaručeně funguje na první generaci AMD Ryzenu (dnes máme 3. generaci).

Můžete jmenovat a doložit další katastrofální chyby AMD Ryzen/EPYC ??
A to jsem přesvědčený, že v Intelu existuje velký špičkový tým specialistů, který dnem i nocí hledá hardwarové chyby v AMD Ryzen/EPYC, aby měl Intel alespoň nějaké minimální marketingové střelivo proti AMD... :-)

Lebo AMD má menej chýb tohto typu
A Systematic Evaluation of Transient Execution Attacks and Defenses

Intel má 9 ks Spectre
ARM má 5 ks Spectre
AMD má 3 ks Spectre

Intel má 5 ks Meltdown
ARM má 3 ks Meltdown
AMD má 0 ks Meltdown
https://arxiv.org/pdf/1811.05441.pdf

Ono v zásadě, když vezmeme historicky využití počítačů, technologiía kódu, tak v posledních letech se udála změna ve využití směrem do cloudu kde jeden HW sdílí mraky různých subjektů s relativně velkými právy. Což dříve nebylo a stím se otevřely nové možnosti zneužití které dříve nebylo smyslupné provádět. Tedy k definici Personal Computer se dnes odtrhla odnož Cloud Server.. klasická evoluce.

"kde jeden HW sdílí mraky různých subjektů s relativně velkými právy"

https://cs.wikipedia.org/wiki/Multics - 1965

Nebo zadavt heslo mysi