Odpověď na názor
Odpovídáte na názor k článku Stavíme Garbage PC: počítač na občasné použití za minimum peněz, kterým se nebudete bát ani platit. Názory mohou přidávat pouze registrovaní uživatelé.
-
Nejsem úplně odborník na cybersecurity, ale podle toho, co o tom vím, se domnívám, že využít ty zranitelnosti je docela komplikované, a riziko tudíž ne tak vysoké, jak to podáváte vy.
Útoky na Meltdown/Spectre závisejí zjednodušeně na tom, že na základě měření času škodlivý kód odhaduje, jestli nějaká data byla v cache, nebo se musela dotáhnout z paměti. Browsery proto záměrně neposkytují přesný čas trvání nějakých operací, a připočítávají k němu pseudonáhodný šum. Do určité míry prohlížeče i nějak izolují jednotlivé taby. Ta zranitelnost tam rozhodně je, ale není tak jednoduché ji využít, útočník musí předtím obejít ještě jiné ochrany. A i kdyby se mu podařilo získat údaje o vaší platební kartě, provedení větších transakcí mu zamezí 3D Secure.
Nicméně samozřejmě máte pravdu, a děkuji za otevření tohoto tématu. Staré hardware může mít neopravené (nebo neopravitelné) bezpečnostní zranitelnosti, a kdo chce mít klidnější spaní, měl by na to myslet (a třeba preferovat u takových sestav AMD).
ČLÁNKY DO MAILU