- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
Всем привет, давно же я тут не был.
А давайте поговорим о Meltdown и Spectre?
https://meltdownattack.com/
https://ru.wikipedia.org/wiki/Meltdown_(%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D1%8C)
https://ru.wikipedia.org/wiki/Spectre_(%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D1%8C)
Объясните пожалуйста почему параноики на лоре паникуют и кричат что мол JS код атакующего на сайтах может вызвать одну из этих уязвимостей.
Ведь:
1. JS не имеет прямого доступа к памяти.
2. JS это интерпретируемый ЯП(вызывать мельдоний или спектру нужно на компилируемых ЯП с прямым доступом к памяти: асм/си)
Параноики с лора совсем *банулись или я чего не понимаю?
https://www.linux.org.ru/news/security/13934697#comments
И ещё, что из-за этих уязвимостей измениться у обычных домашних ПК юзверей отказавшихся от патчей за счёт производительности? (Как по мне так ничего)
Whiskas.
1024-- 24.01.2018 17:04 # +2
AnalPerOral 26.01.2018 14:32 # 0
AnalPerOral 26.01.2018 20:10 # 0
g0_1494089156986 29.01.2018 11:58 # 0