Pedig biztos lehetsz benne, hogy az AMD-kben is van sérülékenység, csak még nem találták meg. Ami késik, az nem múlik.
Nem lehet sajnos mást tenni, mint leszarni. A 4.18-as kernellel, meg az új Intel mikrokóddal ugyan megérkezett a Spectre 3a, Spectre 4 foltozás is, de elég későn. És jönni fognak újabb sérülékenységek. Egyelőre egy mázli van a szerencsétlenségben, nem tudni olyan rosszindulatú kódról, ami kihasználná ezeket a sérülékenységeket, amin csodálkozok is.
Egyelőre azt tudom tenni, hogy friss rendszert használok, meg csak a hivatalos tárolókból és ellenőrzött helyről szedek kódot, ami nem tartalmaz sérülékenységet kihasználó kódot. Így a gépemen elvileg csak böngészőben futhat le csúnyaság, de mivel az egyéb foltok fent vannak, meg a böngészőket külön is foltozzák, elég gyorsan, így ez kevésbé probléma. De még így sem lehet szavatolni, hogy valaki nem érintett.
Nem adok még 2-3 hetet, megint megjelennek új cikkek, hogy valami amerikai egyetemen még 3-4 másik sérülékenységet is találtak a procikban, vagy a Google Project Zero biztonsági csapat, Travis Ormandy vagy valami holland egyetemről Van der Lóf@sz publikálja, amiből 1-iket a meglévő Spectre-foltok kivédenek, a másik 2-3-at nem. Majd meglásd. Így is illetlenség ezt előre jósolni, mert úriember biztosra nem fogad. Mondom, ez ellen azt lehetne tenni, hogy mindent letiltasz a procin, de akkor már annyi erővel használjunk 386-ost DOS-szal offline, meg abakuszt logarléccel és lyukkártyával, hogy ne legyen sérülékeny. Vicc az egész. Még a Meltdown, Spectre 1-2 idején még reménykedünk, hogy elkészül a folt, és megúsztuk. A folt elkészült, de jöttek az újabb sérülékenységek.
És még így is örülhetünk, hogy ezeket a sérülékenységet legalább publikálják és foltok is készülnek, még ha teljesítményvesztést okozva és sokára is, meg csak a 2. nekifutásra lesznek működőképesek, bugmentesek. Képzeld el, hogy az NSA meg a kínaiak milyen olyan sok sérülékenységről tudhatnak, amit nem is publikálnak, hanem elteszik titkosszolgálati és cyberfegyveres hadititoknak, te meg azt hiszed, hogy milyen secure a rendszered, mert hardened profilos SELinuxszal küldöd Gentoo-n, és minden sor forráskódot van időd átnézni, ellenőrizni forráskódból forgatás előtt, közben meg akkor nem járnak ki/be benne, amikor nem akarnak, csak nem kötik cikkekben az orrodra, meg külön a routered, okostelefonod is tudják támadni akármikor. Windowson meg, ahol automatikusan eldönti az MS helyetted, hogy milyen kód fusson a tudtod nélkül meg milyen adatokat szivárogtasson, ott egy nagyságrenddel rosszabb még ennél is a biztonság, hiába nem töltesz le gányolt szoftvert, meg teszed fel az összes foltot, és fut normálisan bekonfigurált vírusirtó tűzfallal. Ennél már csak az androidos eszközök rosszabbak, amik legtöbbször semmilyen frissítést nem kapnak, így még a publikált sérülékenységekkel szemben is védtelenek maradnak, mert a gyártónak nem éri meg támogatni a régi készülékeket, ha egyszer már nincs belőle bevételük.
No keyboard detected... Press F1 to run the SETUP