Meltdown i cała reszta, czyli czarna dziura.

[cichy]

Meltdown i cała reszta, czyli czarna dziura. 

 

Po obejrzeniu poniższego materiału zdziwiłem się, bo jestem tylko szarym zjadaczem chleba i nic nadzwyczajnego nie mam na dyskach, a i tak mogę zapłacić za nieuczciwość firm. Każdy korzysta z upload w chmurach. Każdy ma jakieś dane, mniej lub bardziej istotne. Każdy myśli, że Defender czy / i antywirus za kilkadziesiąt złotych (kilka stów) ochroni nas - nic bardziej mylnego. Nawet nasze telefony- jak wynika z dostępnych informacji, nie są wolne od tej "niespodzianki". Zapraszam do obejrzenia i poczytania później w internecie - nie jestem programistą / informatykiem, więc ten materiał uważam za dość przystępny nawet laikom:

Spoiler

 

 

[portals]

No tak człowiek spisek w własnej osobie czyli ator. Może trochę wyjaśnienia:

1. 63% to są dane z d...y i tylko clickbaitowy tytuł tego debila, są rzeczywiste testy: https://www.phoronix.com/scan.php?page=news_item&px=KPTI-Retpoline-Combined-Ubuntu tutaj na trochę bardziej typowe zastosowania: https://www.phoronix.com/scan.php?page=article&item=pre-pcid-kptiretpoline&num=3
2. Problem dotyczy głównie operacji I/O czyli jak coś nie ma NVMe za 4$k to niech nie spodziewa się mega spadku bo go nie uświadczy. Problem dotyczy głównie serwerów gdzie operacji I/O jest masa.
3. Intel nie zachował się najlepiej i wydaje mi się że ukrywanie niektórych informacji nie miało sensu. Natomiast sam fakt ukrycie błędów żeby poprawić Windowsa i Linux to jest normalna sprawa i chyba najlepsze rozwiązanie. Oczywiście powinno być to zrobione najszybciej jak to jest możliwe poprawione a informacje ujawniona. Otwarte źródła Linuxa i tak utrudniają robienie czegoś takiego i tym razem to wyszło.
4. Bezpieczeństwo danych online. Faktycznie wiadomo że jak coś leci do chmury i nie jest szyfrowane po naszej stronie to traktujemy to jako publicznie dostępne. A wiecie dlaczego nie szyfruje się za często po stronie użytkownika? Powodów jest kilka, po pierwsze jak się zapomni hasła to koniec i nie odzyska się danych. Wiecie ile ludzi zapomina haseł? Po drugie jest to dość trudne do wytłumaczenia i często też do obsługi dla przeciętnego użytkownika. Po trzecie dane nieszyfrowane łatwiej jest kompresować i deduplikować. Jak komuś to przeszkadza to niech szyfruje jak ja po stronie swojego komputera. Gdzie tu ktoś widzie problem?
5. Mnie też nie podoba się że google itd. wykorzystują nasze dane ale skoro za coś nie płacimy to znaczy że to znaczy że to nas się sprzedaje. Ktoś chce porządną szyfrowaną pocztę, proszę przecież jest protonmail i podobne ale za porządny pakiet trzeba zapłacić. Ten imbecyl ameryki nie odkrył.
6. KAŻDY współczesny procesor ma błędy. Bardzo trudno jest sprzedać procesor które nie będzie coraz szybszy a to wymaga praca głównie nad wydajnością które stają się coraz trudniejsze. Nikt nie sprzeda procesor dlatego że przetestowano go mega dokładnie skoro konkurencja ma już szybsze jednostki. Dlatego do każdego procesor wydana jest erreta i błędy o ile to możliwe są łatane przez update microcodu albo system. Starsze Ryzen miały problem z kompilacją bez crashu a Intelom cieknie pamięć. Intel miał po prostu pecha. Aż boje się myśleć ile błędów mają GPU bo warstwa abstrakcji pozwala to ukryć dla przeciętnego programisty.
7. Czy każdy zastanawia się nad tym co uruchamia? Przecież Windowsa ciągle nie ma sensownego sandboxa dla aplikacji win32. Większym problemem dla przeciętnego Kowalskiego jest to a nie błędy w procesorze. To Windows ma średniowieczną architekturę żeby tylko zachować kompatybilność bo to sprzedaje Windowsa. Żeby wykorzystać ten błąd i tak trzeba coś uruchomić na komputerze. Dla zwykłego użytkownika nie ma znaczenia czy ten kod będzie działał w trybie kernela czy nie bo wirus i tak da radę zaszyfrować wszystkie pliki na uprawieniach użytkownika.

Na dowód erreta starszego procesor AMD:

http://support.amd.com/TechDocs/51810_16h_00h-0Fh_Rev_Guide.pdf

Widzicie ile rzeczy jest w stanie "No fix planned"? Często to pierdoły ale nie zmienia faktu że to problem całej branży IT. Nie sprzedaje się stabilnych produktów a tylko te które oferują lepszą wydajność i funkcjonalność.

[apg2312]

Artykułu nie będę cytował, każdy sam może przeczytać, pobrać program i sprawdzić swój komputer

https://www.dobreprogramy.pl/Luki-w-procesorach-prosty-program-sprawdzi-czy-komputer-jest-chroniony,News,85367.html