> Суть уязвимости, скорее всего, заключается в том, что процессоры Intel при спекулятивном выполнении кода не выполняют проверки на безопасность инструкций, которые позволяют читать сегменты памяти, что позволяет любому пользовательскому приложению получить доступ к памяти ядра, тем самым позволяя прочитать закрытые данные, такие как ключи шифрования и пароли. Большую опасность проблема также представляет для систем виртуализации, так как позволяет получить доступ к памяти вне гостевой системы.
А ведь когда я в своё время требовал, чтобы в каждой зоне безопасности сети был установлен свой отдельный изолированный гипервизор, меня поднимали на смех и крутили пальцем у виска, намекая на то, что я конченый параноик :(
Сейчас, сейчас
А ведь когда я в своё время требовал, чтобы в каждой зоне безопасности сети был установлен свой отдельный изолированный гипервизор, меня поднимали на смех и крутили пальцем у виска, намекая на то, что я конченый параноик :(