Цитата: rinth от 06.01.2018 13:10:51На интелях крутят софт банки, облака и всевозможная куча сервисов, которые могут напрямую повлиять на жизнь любого человека, даже если он живёт в деревне и не пользуется всей этой фигнёй. Добавьте к этой уязвимости в проце "профессионализм" современных программистов и сами-знаете-какое отношение к безопасности во многих "бизнесах" и компаниях и усё...
Сколько лет назад продемонстрировали считывание закрытого ключа с сервера по анализу задержек ответа при выполнении стандартного протокола проверки подписи? 10? 20? Я уже сам забыл напрочь
Прошерстил статьи по ссылкам и по ссылкам со ссылок, вспомнил даже то, чего никогда не знал. Это не первая и даже не десятая уязвимость в процессорах, "многие годы остававшаяся необнаруженной". Только на каждую железячную минимум сотня программных, а на одну программную минимум сотня человеческих ошибок. Уязвимости, подобной свежеописанной, подвержены абсолютно все процессоры на свете, у которых время выполнения алгоритма не фиксировано (максимально) и энергопотребление при этом тоже не максимально. Просто временной анализ в руки юзеру дали, а энергетический не успели. Результат на лице.
А насчет "бури в стакане" я вобщем-то согласен, и не потому что не понимаю серьёзности или недооцениваю возможный ущерб. Просто если на фоне десятков миллионов ежегодных взломов и утечек добавится несколько тысяч по новому механизму, этого никто не заметит.
UPD.
В военном разделе на днях обсуждали, что совершенно не обязательно читать содержимое зашифрованных радиограмм, зачастую более чем достаточно информации откуда, во сколько, на какой частоте и на какое время выходили в эфир. Все вроде согласны, более того, кому надо уже не первое десятилетие это знают и этим пользуются. А как только тот же принцип прикладывается к смежным отраслям, сразу возникают удивлённые лица