Исходное сообщение
"Red Hat отменил обновление микрокода для устранения уязвимос..." Отправлено Аноним, 21-Янв-18 06:01
> Текущие исправления софта и микрокода лишь немного затыкают опубликованные CVE, не решая всей проблемы. Спорные заявления. И Meltdown и Spectre трудно заткнуть без полноценного механизма проверки прав при спекулятивном выполнении. Трудно, но возможно — достаточно или отключить спекулятивное выполнение, или регулярно очищать внутренние структуры CPU, через которые происходят утечки. Просто если выполнять такую очистку программно, она приведёт к массивному падению производительности (что и наблюдаем в случае процессоров Intel). Если верить заявлениям AMD, у них используется какая-то аппаратная поддержка таких проверок прав. Но она занимается не очисткой кешей, а изоляцией разных уровней защиты: Ring-0/Ring-1 и т.д. Т.е. ядро и программы изолированы друг от друга, а Javascript и браузер, который его выполняет, — нет. Логично, — кто в здравом уме будет выполнять в своём процессе недоверенный код?! Так что правильнее сказать, что в современных CPU просто нет полноценной поддержки выполнения вредоносного кода в пределах одного процесса (а в случае Intel — даже в пределах одной машины). [/sarcasm] Выпущенные на данный момент патчи микрокода пытаются решить проблему, дав коду ОС очищать структуры предсказателя. У AMD это получилось попроще (т.к. единственная уязвимая структура — кеш непрямых переходов, который можно программно очистить). У Intel что-то не заладилось. Видимо в погоне за производительностью слишком много дыр было воплощено в железе...