Všechny komentáře k článku:Procesory od Intelu přináší bezpečnostní riziko
Bulvar.
Konecne jsem se dostal k precteni nejakych zdroju, takze pridam par poznamek.Jednak nevim, proc ve zprave jsou "pocitace" Mac odděleny od zbylych operacnich systemu a uz vubec ne proc by tam melo byt "Dokonce i!". Pocitace Mac uz nejakou dobu pouzivaji procesory intel a jejich operacni system je jen trochu jiny unix."Některé chyby ale nejsou plánovány k řešení, zřejmě je společnost nepovažuje za důležité."
- o tomto jsem prakticky nic nenasel. V abstraktu pana Kasperskeho se pise, ze intel vydal workarounds (nevim jak to poradne prelozit do cz) pro vyznamne chyby ale pro nektere chyby workarounds proste jeste nema. "Kaspersky chce demonstrovat útok na plně zabezpečené systémy"
- toto je jiste zavadejici. Autor clanku si zjevne v zapalu senzacechtivosti vypustil slovicko "Operacni", coz zcela meni kontext.Pan Kaspersky se dale zminuje, se podeli o jeho zkusenosti z oblasti obnovy dat a jak procesory prispeli k poskozeni nasich pevnych disku, coz mi zrovna pripada vice podstatne, nebot zrejme pujde o poznatky z praxe narozdil od teoreticke hrozby.A nakonec jsem z abstraktu pochopil, ze nejvetsi problem jsou dodavatele nasich BIOSu a jejich uzivatele. Na strane dodavatelu je problem implementace dodanych workarounds od intelu a na strane uzivatelu aktualizace biosu. A s timto mohu jen souhlasit.
workaround = ojeb (problemu)
Intel udělá procesor s chybami a pak řekne že to mají opravit výrobci desek - to asi není úplně korektní ne?
Proto bych neřekl že je to problém BIOSů a házet na ně špínu není fér. Je to problém procesorů, který ale pro už vyrobené kousky lze řešit jen na desce (což je ovšem náklad navíc, se kterým výrobci nepočítali a lze pochopit že se jim ho nechce řešit).
A už vůbec bych netvrdil že problém je na straně uživatelů.
Zkrátka je to Intel kdo by neměl při vývoji tolik pospíchat a raději pořádně vychytávat mouchy.
...Nebo ať sami implementují opravy procesorových chyb do BIOSů a ty pak nechají flashovat přes automatické aktualizace (nebo jinak bez zásahu uživatele) :-)
@pheeror:
Možná za cenu výkonnostní režie. Možná to mohou řešit i kompilátory (to by bylo vůbec hloupé). Ale nic z toho není dobrou volbou. Problém budu řešit co nejblíže místu jeho výskytu. Tedy problém hardwaru pokud možno v jeho firmware a ne v OS (maximálně v driverech), natož třeba v aplikacích.
Navíc přizpůsobovat OS vlastnostem konkrétních modelů procesorů může vést k větvení vývoje (pokud by vyšli různé verze pro různé procesory) nebo ztrátám výkonu (kdyby OS třeba nahrazoval instrukce několika jinými "bezproblémovými") nebo k nekompatibilitě (pokud by aplikacím zamezil spustit na některých procesorech potenciálně nebezpečný kód) - tohle jsou tedy jen mnou vymyšlené možné scénáře :-) Tak dopodrobna procesorům a funkci OS nerozumím abych to mohl tvrdit s jistotou, takže to berte s rezervou :-)
@vesejir: teoreticky? mas pravdu. Jenze v realnym svete je zabehla infrastruktura pro update OS (vcetne kernelu) u vsech vyznamych OS. Kdezto opravovat chybu (v X jiz prodanych) cpu ...
presne - jen anti-intel propaganda - exploit nikde - detaily nikde - ani naznaceni v cem je chyba nikde - ale uz to jeden server prebyra od druhyho
@pheeror: možná dává intelu šanci s tím něco dělat, a když tak protom provede veřejný hack takového pc:)
Dobrý den,pokud máte nějaké pochybnosti, pod článkem je vždy uveden odkaz na zdroj, odkud bylo čerpáno. Co se týče článku, když píši o systémech a hned za nimi uvádím Windows XP atd., pak si myslím, že to zavádějící není. Ke konci článku se server InfoWorld zmiňuje o tom, že někteří výrobci BIOSů zřejmě nebudou opravovat tyto chyby společnosti Intel a stejně tak Intel uvádí ve svém errata tabulku s chybami a sloupcem "PLAN", ve kterém je jasně napsáno "No Fix", což podle mě znamená, že neplánuje tyto chyby opravit.Přeji hezký den