Vlákno názorů ke zprávičce K dopadu záplaty STIBP se vyjádřil i Linus od Sid1 - To aby clovek rozmyslal ci vypnut HT alebo...

To aby clovek rozmyslal ci vypnut HT alebo nie. Existuje niekde nejake realisticke zhodnotenie moznosti tychto utokov? Tj realny exploit napr z browseru? Linus to podava ako teoreticke utoky je to tak?

Vsechny tyhle chyby jsou o tom, ze musis spustit velmi specifickou binarku, ktera cilene na tu chybu utoci. A nektery jsou porad v rovine teorie. Takze jestli ti neco takovyho dela browser, mas problem nekde jinde nez v CPU.

Navic proc by browser louskal tvoje hesla z nejaky cache CPU, kdyz si je proste muze precist z disku. Zasadni aspekt toho vseho totiz je i ten, ze ty se dostanes k nejakym jednickam a nulam jiny aplikace, ale to je ti porad jaksi celkem khovnu, protoze jeste musis nejak zjistit co ze to bylo za jednicky a nuly ... takze se dostavas cim dal vic do role teoretickyho napadeni - v pripade ze presne vis, co na danym stroji bezi, casto ve zcela konkretni verzi, tak ses schopen z vysledku ziskat nejaky relevantni data ... mozna.

Taky by mě zajímalo, zda tyhle chyby vůbec znamenají nějakou hrozbu třeba pro desktopové uživatele Linuxu?
Protože pokud si tam sám nainstaluju malware, někdo uhodne heslo nebo se k počítači dostane fyzicky, pak prostě vyhrál i bez chyb CPU.
V ostatních případech si to zneužití moc představit neumím. Je to zřejmě jedna z cest k eskalaci oprávnění, ale na desktop si cizí uživatele nepouštím. Pokud tedy tohle nejde nějak zneužít na Webu třeba přes JavaScript?

Chápu, že pro provozovatele serverů s virtualizací to musí být noční můra, ale nechápu důvod zabíjet tím výkon počítače všem (myšleno obecně i ty ostatní záplaty).

pozrel som si to a to "ano" je podobne ako dokaz sporom. Tj to co povedal je, ze to neni vylucene ale ziadny funkcny postup zrejme nepozna. Navyse co brani JVM alebo obecne programom co robia nieco podobne sa interne branit proti tomu aby takyto kod mohol byt generovany? Teraz nemyslim ale to, ze niekto chce toto robit vedome v programe ale to aby napr Javascript sa nedal takto zneuzit?