[..] Итак, мы окружали себя стенами, ковали броню, возводили заграждения, строили редуты, а некоторые маньяки, вроде меня, даже вручную перебирали файл config браузера Firefox, чтобы закрыть в нем все дыры ― и теперь оказывается, что все это чепуха и впустую, потому что внизу, под браузером, под программами, под ОС, зияет и скалится дыра, через которую кто угодно может вытащить из компьютера что угодно. [..]
vara bungas: Izskatās publicitāti ieguvusi nopietna problēma datortehnikas dzelžu līmenī (nav viegli novērst), kas tieši un npārprotami norāda uz gatavniecības pamatotību un nepieciešamību. Pieļaujot, ka caurums pastāv jau ilgu laiku un par to zina ne tikai RU, US un CN attiecīgie dienesti, šermuļi pārskrien domājot par to cik šaura ir tehnoloģiskā maliņa pa kuru mēs joprojām staigājam. No procesoru drošības vai vismaz iespējas ātri novērst kļūmes ir atkarīgs viss pasaulē kādu mēs to pazīstam šodien. Situāciju var raksturot vairs nevis kā SHTF, bet drīzāk tuvāk TEOTWAWKI. Tā kā visā pasaulē bruņojums piebāzts ar rietumu standarta procesoriem nav brīnums, ka RU forsē savu procesoru radīšanu acīmredzot, ka ne jau veļas mašīnu darbināšanai.
Problēma nav gluži jauna, Ričards Stalmans (pozicionējas kā IKT pasaulē ietekmīgs guru vai frīks, kā kuram) un vēl daži entuziasti jau kopš 2014.gada brīdināja par backdoor problēmu Intel produkcijā, toreiz alarmistiem neviens nepievērsa lielu uzmanību, tāgad hajs acīmredzot tādēļ, ka izrādās backdoor var lietot ne tikai “atslēgas īpašnieks”. Tomēr nevar izslēgt, ka redzam kārtējās “false flag” operācijas publisko daļu, bet pagaidām nav skaidrs, ko ar to grib piesegt.
Ja jums patrāpīsies kādi sakarīgi raksti par kļūmes potenciālo ietekmi vai tās novēršanu, lūdzu iemetiet hipersaiti komentāros.
UPD1 step by step
UPD 2 [..] There are limits to what consumers can do now to protect their computers. Advice from the U.S Computer Emergency Readiness Team’s was grim. The federal organization says that “fully removing the vulnerability” requires replacing the hardware already embedded in millions of computing devices. That’s not to say nothing can be done.[..]
vara bungas 
Par ātru vēl ko secināt, jo problēma atklāta nesen un vēl nav kārtīgi sagremota. Financial Times (nav IT speciālisti, bet toties kvalitatīva avīze) 4. janvārī rakstīja ka CERT eksperti uzstāj, ka Spectra problēmu var atrisināt tikai nomainot procesorus. Vakar jau CERT esot pielaiduši iespēju, ka tomēr varēs izlīdzēties ar programmatūras atjauninājumiem.
Tā, ka pirms pērkam jaunus procesorus, antistatiskos gumijas paklājiņus un skūvgriežņus, kā vienkāršie iedzīvotāji varam pagaidīt. Paroles gan labāk uzticēt nevis Interneta pārlūkiem un antivīrusiem, bet rakstīt uz PostIt un lipināt pie monitora. Tādus nevar uzlauzt neviens hakeris.
Jā, ielāpi pret meltdown it kā pat jau tagad ir pieejami, bet tie manāmi samazina ātrdarbību vēršoties pie kataloga.
Teorētiski ikdienas lietotājam neko neizteiks ātrdarbības kritums, ja vien nedarbojas ar lielām datubāzēm, bet Intel ir savs sakāmais:
https://www.reuters.com/article/us-cyber-microchips/intel-says-performance-impact-of-security-updates-not-significant-idUSKBN1EU0JH
Parastajam lietotājam neredzu problēmu. Uzinstalēt paču un kārtībā (nav 100% droši, bet kas tad ir 100% drošs). Cita lieta, ka procesora darbība manāmi palēnināsies (~30%), bet šobrīd procesoru jauda jau tāpat krietni lielāka nekā ikdienā nepieciešams parastām lietojumprogrammām. Cietēji varētu būt datori ko izmanto spēlēm, multimēdiju montāžai, skaitļošanas uzdevumiem utt.
https://cert.lv/lv/2018/01/meltdown-un-spectre-ievainojamibas-procesoru-darbiba
Es nepieietu šai problēmai no “parastā lietotāja” skata punkta. Kā būs ar banku, energo, transporta, militāras infrastruktūras uc svarīgo sistēmu drošību? Cik lielā mērā uzbrukums var izdoties teroristiem-hakeriem, kuriem pieejami valsts mēroga resursi?
Cik skaista “netracināt tautu” pērle no CERT paziņojuma “mazāk pozitīvie jaunumi kiberdrošības jomā” – tas ko citi sauc par “major fuck up” 🙂 dzimusi SNAFU latviskā versija. Bet piekrītu tautai atliek gaidīt atrisinājumu.
Šādās sistēmās risks ir liels, jo ļaundari var piekļūt visai info un sagraut sistēmu. Sistēmas darbības palielināšanās šajā segmentā arī ir nepatīkama.
Visu aizlāpīs, salabos. Neba jau nu lielākais drauds, kāds līdz šim PC pasaulē bijis, vīrusi un urķi nāk un iet, šis vienkārši skar teju lielāko daļu PC.
Nav ko trakot, viss darbosies normāli un pasaule no tā bojā neaizies.
Vīrusi ir programmatuŗa un ārstējas ar programmatūras līdzekļiem, ja problēma ir dzelžos kardināls risinājums tikai caur nomaiņu. Mērogs maigi sakot paliels. Varbūt uz to arī tēmēts.
Tak pateica, ka ar softu apdeitiem tos caurumus salāpīs, tā ka, iztiks bez dzelžu maiņas, vismaz parastais lietotājs noteikti.
Par paranoidālajiem valsts aparātiem grūti teikt, vai, piemēram, CIP mainīs vai nē./
https://www.raspberrypi.org/blog/why-raspberry-pi-isnt-vulnerable-to-spectre-or-meltdown/