Názory k článku
Závažné chyby Meltdown a Spectre odhalil teprve 22letý výzkumník Googlu

O tom, ze na tom pracovali i dalsi, zejmena na zminovane univerzite, se v clanku na BB pise, vcetne toho, jak to spolu konzultovali. Cetl jste to?

Pokud nevadi, ze aplikace muze pristupovat k datum jinych aplikaci/systemu v ramci toho OS, tak se zaplatovat nemusi.

U Spectre musí https://access.redhat.com/articles/3311301

CVE-2017-5715 (variant #2/Spectre) is an indirect branching poisoning attack that can lead to data leakage. This attack allows for a virtualized guest to read memory from the host system. This issue is corrected with microcode, along with kernel and virtualization updates to both guest and host virtualization software. This vulnerability requires both updated microcode and kernel patches

Ono je to ve skutečnosti podstatně složitější, protože guest stejně ten patch nerozezná, dokud se neprovedou úpravy ve vlastním virtualizačním software. Například ve foru VirtualBoxu je kolem toho diskuse.

dekuji

kolokace vasich app (komercnich) s cizim kodem by mela byt vzdy nononono!

Google klika jede, tak konkrétně https://en.wikipedia.org/wiki/Meltdown_(security_vulnerability)

Meltdown was discovered independently by Jann Horn from Google's Project Zero, Werner Haas and Thomas Prescher from Cyberus Technology, as well as Daniel Gruss, Moritz Lipp, Stefan Mangard and Michael Schwarz from Graz University of Technology.

Ještě z toho někomu vyplývá, že je třeba jmenovat v titulku článku právě jen Google?

Zase ta glorifikace Google. Odhalili to právě na té universitě, ostatně jako další chybu, které si IT pisálci zatím něvšimli https://arxiv.org/abs/1710.00551 a která bude mít možná dopad ještě horší.

Ano, reaguji na nadpis článku na Lupě.