AMD jak Intel: Ryzeny 5000 z poważną luką bezpieczeństwa
"Choć AMD tego nie poleca, gdyż twierdzi, że mimo wszystko zagrożenie jest niewielkie."
Tytuł: ...poważna luka bezpieczeństwa...
No to oczywiste, że AMD będzie pisało o tym, że jego luki są małe, a te Intela duże. I na odwrót :)
Tylko że AMD nigdy nie odnosiło się do luk konkurencji... w przeciwieństwie do konkurencji twierdzącej, że jej luki dotyczą całej branży, gdy nie dotyczą :)
I warto odnotować fakt, że źródłem informacji o luce jest samo AMD, a nie firma trzecia, którą przez pół roku się zbywało milczeniem, jak to było przy Meltdown i Spectre.
Od 20 lat wiadomo, ze procesory x86 maja specjalnie stworzone backdory dla amerykańskich służb wywiadowczych.
Nikt sie z tym nie krył, byly nawet artykuły, ze Ontel spotykal sie z CIA i FBI w tym temacie.
Pewnie przyszy wytyczne z Waszyngtonu i Intel plus AMD sie dostosowaly, a hakerzy po latach odkryli te luki.
Jak dla mnie to OK, niech wykorzystają te luki, zeby namierzyc cholernych pasozytow i zlodzieji kopaczy kryptowalut i ich zglosza do odpowienich służb celem eliminacji tej patologii czarnorynkowej geneujacej tylko zanieczyszczebie planety i marnotrawstwo energii.
Problem w tym, że nie ma "dobrych" backdoorów, które będą wpuszczały tylko tych "dobrych", a trzymały z daleka tych "złych". I następny problem w tym, że wśród tych dobrych trafi się jakaś czarna owca, która zacznie wykorzystywać ten mechanizm do swoich celów. Już nawet nie wspominając o jakiejś zmianie polityki, która nagle sprawi, że nagle to ty staniesz się tym złym i to przeciw tobie wykorzystają te luki.
To była kwestia czasu. Parafrazując pewnego klasyka, nikt nie uniknie luk.
AMD jak Intel: Ryzeny 5000 z poważną luką bezpieczeństwa
A który procesor nie miał luk bezpieczeństwa?
Procesor działa wydajnie, mogę na nim pracować i się bawić.. więcej mi nie trzeba - ma luki i co z tego? Utalentowany, zawzięty haker i tak dostanie się do tego czego chce.
W sumie o tyle lepiej niż na intelu, że tutaj qucik-fix to spadek mniej niż 1% wydajności od ręki a nie konieczna łatka na system z spadkiem co najmniej kilkuprocentowym. więc tragedia jednak mniejsza.
Druga sprawa jest taka, że zdecydowana większość oprogramowania z jakiego korzystają zwykli ludzie działa w izolacji. Jaki zwykły użytkownik korzysta choćby z narzędzi wykorzystujących wirtualizację jak docker i latających sobie swobodnie itp?
Może niewielki spadek wydajności jest podyktowany tym, że ryzeny zostały stworzone od podstaw, zamiast bazować na jednej architekturze od niepamiętnych czasów w której zastosowano różne ukryte sztuczki poprawiające wydajność...
Ale cóż, być może jestem w błędzie, więc w takim wypadku czas nam wszystko pokaże.
Ale ten tytuł to clicbait, wy lepiej nie piszcie o hadrware bo gówno o nim wiecie.
https://www.amd.com/system/files/documents/security-analysis-predictive-store-forwarding.pdf
https://hothardware.com/news/amd-warns-spectre-style-side-channel-security-vulnerability-in-zen-3-processors
