История №1268939

Война между красными и синими процессорами глазами искушенного сисадмина.

Как всем нам известно, новые железяки все чаще и чаще имеют множество критических ошибок в аппаратной части, часть из которых никогда не будет известна народным массам.

Однако, база данных уязвимостей в этом месяце пополнилась 50 уязвимостями в процессорах AMD и 25 уязвимостями — Intel.

Первый же содержательный комментарий похож на популярный рассказ о том, зачем знать об уязвимостях в вашем компьютере.


Python, Сб 13 ноя 2021

Пусть в некотором продукте компании А существует 100 уязвимостей, причём для эксплуатации по меньшей мере 90 требуется вскрыть крышку системного блока и подключиться логическим анализатором на выводы процессора. Ещё девять требуют просто физического доступа к системе, без вскрытия. Ну, и последний баг, может быть эксплуатирован ровно одну секунду, в 0 часов 0 минут 0 секунд 1 января каждого года.


У аналогичного продукта компании Б есть всего две уязвимости, причём одну из них можно эксплуатировать, если открыть на экране специально подготовленную картинку из любого источника, в том числе из браузера, или с флешки, а вторая позволяет, используя приёмник за 10 баксов считывать все вводимые с клавиатуры данные. Зато уязвимостей всего две...

Так продукт какой компании более надёжен?

P.S. О большинстве уязвимостей вы не узнаете до тех пор, пока данные не украдут окончательно. Иногда и вместе с "железом". Спите спокойно, самый страшный вирус — это сам пользователь.