Názory k článku
ÆPIC Leak: chyba v procesorech Intel 10.-12. generace
-
peci1Stříbrný podporovatelNejak jsem z toho security advisory nepochopil, jestli to oprava mikrokodu cele vyresi, nebo je potreba i prebuildit nove aplikace s patchnutym SGX SDK.
-
FíkZlatý podporovatelBych si myslel, že bude potřeba i to SDK:
Intel SGX SDK for Windows v2.16.101.1 and later have the mitigations:
https://registrationcenter.intel.com/en/products/download/3407/Intel SGX SDK for Linux v2.17.101.1 and later have the mitigations:
https://01.org/intel-software-guard-extensions/downloads -
Peter FodrekZlatý podporovatelMedzičasom sa objavili ďalšie chyby
1.v Inteli
https://www.phoronix.com/news/Linux-PBRSB-Mitigation
2. v AMD
https://www.phoronix.com/news/AMD-Side-Channel-SQUIP
3. ďalšia spoločná chyba pre AMD a Intel
https://wccftech.com/latest-amd-intel-cpus-including-zen-4-raptor-lake-with-vaes-instructions-susceptible-to-data-damage/ -
Humanoid č. 1264054 - poruchovýBronzový podporovatel
To je toho v posledních letech tolik, nebo jsem jen dřív nečetl Root?
-
Peter FodrekZlatý podporovatel
od roku 2010 do roku 2017 som sa venoval časovej neistote času vykonania kódu v závislosti na stave prediktorov. Takže Spectre a spol je moja šálka kávy
-
Je tedy lépe kupovat děravé AMD? Nebo děravé ARMy? Nebo co by člověk měl volit do svého desktopu? Třeba AMD 486 DX5-133? To je jistě neděravý procesor, nicméně i ten dnes bude splňovat definici předraženého, nemluvě o výkonu. Proč to píšu: všechny CPU posledních mnoha let jsou děravé v mnoha různých oblastech. Výrobci to průběžně opravují. Ano, Intel toho schytává hodně, protože zejména útoky odvozené od původního Spectre jsou naprosto úžasná rodina problémů, které jsou fundamentálně vetkány do všech procesorů. Co s tím? Inu, záplatovat, záplatovat, záplatovat. A klidně kupovat konkurenci ... která je taky děravá a záplatuje, záplatuje, záplatuje...
