Titulek ala Blesk. Lidi pouzivejte mozek. Zneuziti techto zranitelnosti je tak narocny, ze pripada v uvahu tak pri odhalovani dalsiho Usamy.

Krase popsane je to tady: https://pctuning.tyden.cz/hardware/procesory-pameti/50125-meltdown-spectre-na-pokraji-apokalypsy?start=1

Malware, který zneužívá Meltdown i Spectre už momentálně obíhá po internetu. Poslední číslo, které jsem viděl, je 139 unikátních vzorků.

Takže paniku ne, obezřetnost a aktualizace ano.

Budete si moct koupit nový počítač :-)

Nedělejte si iluze. Ze by se někomu nechtělo. Tady může jit o hodně velký prachy. A kde jsou velký prachy tam jsou i lotři zaměstnávající armády dobrych programátorů.

Děkuji. Konečně srozumitelně a konkrétně. Tak ze jestlize mi nikdo nespustí svůj program na mém počítači tak se toho nedá zneužít. Že.

Cizi programy si na svem pocitaci neustale spoustite sam.

"Snížení výkonu procesoru záplatou Intelu je zřejmě způsobeno omezením této funkce"

není to omezení fce. Problém se vyskytuje ve chvíli kdy CPU provádí tzv. chráněný kód a hned po té nějaký nechráněný který by se němel dostat k datům toho chráněného. Jenže cache se v podstatě přemazává novými daty, tzn. zjistilo se že data chráněného kódu jsou v cache přítomny i po jeho zpracování a nechráněný kód se tak k nim může dostat. Oprava spočívá v podstatě v tom, že při přechodu chráněný/nechráněný kód se tzv. flushne cache ale to chvíli trvá

Takhle to bohužel vůbec není, dokonce ani zjednodušeně.

Někde výš jsem to tady popisoval.

Základní podmínkou k prolomení chyby je spuštění kódu na vašem počítači. Takže je to na uživateli, co si spustí na nespustí.

A máte jistotu, že jakákoliv aplikace kterou máte v PC a sám spouštíte, že tato aplikace nezjišťuje přes Spectre či Meltdown data z jiných aplikací, a když najde něco zajímavého, tak výsledek pošle útočníkovi?

U open source programů je celkem pravděpodobné, že se to neděje. U jiných programů máte jen důvěru v jejich výrobce.. (a případné šťouraly zkoumající chování těchto programů)

Věra Pohlová věděla :)

"Tyhle aféry každého jenom otravují. Já bych všechny ty internety a počítače zakázala"

Pani Pohlovú by ste mali začať brať vážne, pretože ona Vám zvolila prezidenta.

Ale houby.

Tohle vadí jen cloud farmám.

To jsou horší problémy - například mikrokernely v harware - disk, procesor, síťová karta, USB řadič,...

Jestli chcete být v bezpečí, musíte se oddělit od internetu. Kdo je online, je online se vším všudy.

neměl by skrytou vadu výrobku řešit náhodou výrobce místo uživatele?

-

ale chápu že korporace ručit za své produkty odmítají

-

#CronyCapitalism

Netahejte svůj třídní boj do čistě technických záležitostí, ano?

Dobry den. Prosím o radu, kdyz vidím co je tu chytrých lidi tak by me mohl možná někdo pomoci. Seknul se mi samsug gt 5830i jediná možnost jak se mi ho podařilo opravit bylo z novu nahrání androidu přes program odim. Ovšem jsem si nezalohovala soubor kde byli frekvence EDG takže teď mi mobil funguje pouze na 3G síti. Prosím nevíte jak to opravit kde bych sehnala ten soubor nebo android kde by byli i ty EDG frekvence? Dekuji 

GT5830i neexistuje, s tím číslem je jen G. Ace (S5830i), který LTE vůbec neměl. Takže předpokládám, že jste to opsala špatně. Pak ale platí, že pokud jste Odinem flashla ROMku, tak jste nemohla preflasovat modem.bin a no-hls.bin, to prostě nejde. A kdybyste smazala EFS data, tak by neměly fungovat žádné telefonní funkce, tj. ani to 3G. Divné.