Quota:
Inviato da retalv
Quando scrivevo "a pappagallo" di venti anni senza evidenze mi mettevo a ridere... non è mai stato usato solo perché nessuno se n'è accorto... ma dai..!  sarebbe come credere che nessuna agenzia ha mai usato soluzioni analoghe solo perché nessuno se n'è reso conto. |
Io non penserei solo alle agenzie governative (nel qual caso si potrebbe anche pensare a qualcosa di voluto), ma anche a cybercriminali che ovviamente si sono ben guardati dal diffondere notizia di questa gallina dalle uova d'oro.
É proprio a causa di questo rischio che il problema è stato rivelato pubblicamente, perchè l'unico modo per essere sicuri è quello di porre rimedio al problema, non certo nascondere la testa sotto la sabbia.
Del resto, come avevo già scritto, ormai è noto che la "security by obscurity" non funziona.
Quota:
Inviato da retalv
Leggevo che anche la famiglia dei Qualcomm® Snapdragon™ è affetta da questi "problemini" e che il peggiore è il 845 che può vantare tutto il cucuzzaro.
|
Il problema affligge praticamente tutti i processori ARM ad alte prestazioni, ossia quelli che fanno uso di esecuzione speculativa.
Questo significa che buona parte dei processori top di gamma da varie generazioni a questa parte sono vulnerabili (chi più chi meno), mentre quelli con core a basso consumo sono "by design" immuni (essendo processori in order).