Vlákno názorů k článku
Nástroj pro testování zranitelnosti Spectre v1 od Rhinox - Rekl bych, ze spectre/meltdown nejsou problemy, ktere by...

Rekl bych, ze spectre/meltdown nejsou problemy, ktere by se mely resit a kontrolovat u kazde aplikace. Prijde mi rozumejsi resit to na urovni systemu (bios, firmware, mikrokod, nebo primo hardware). A tam by se mela taky kontrolovat nachylnost na tyhle chyby. Ja na to pouzivam script "spectre & meltdown checker":
https://github.com/speed47/spectre-meltdown-checker

Ten checker jen řekne zda má stroj v sobě záplatu či ne (aspoň pár měsíců zpátky to tak bylo).
Scanner ze zprávičky nekontroluje záplaty. Kontroluje, zda daná binárka může využít Spectre & Meltdown. Tj můžeme tím zkontrolovat cizí soubory z netu, či zjistit, zda je daný soft ovlivněn záplatami

A neni lepsi mit zaplatu v systemu (nebo biosu, mikrokodu), aby zadna binarka spectre/meltdown zneuzit nemohla?

Uplne cizi binarky neinstaluju. Co instaluju z ofiko-repozitare, tam snad nebudu kontrolovat vsechny binarky, a po kazdem updatu. To je vopruz...

Jestli se nepletu, tak pro Spectre nestaci pouze ochrana na urovni systemu, ale je potreba i mit spravne napsane a prelozene aplikace.