Opravdu nic ve zlem. Vzdyt ne kazdy se zabyva bezne zabezpecenim IS. Takze nemusi vedet, ze existuji statni bezpecnostni autority, jako nemecka BSI, podobne nasemu NBU­/NCKB. Tyto urady vydavaji varovani a doporuceni, vcetne informace o KB hrozbach. S temito autoritami ze zakona spolupracuji spravci kriticke infrastruktury, bezpecnostni firmy a organizace s proverkami.
Zcela nezavisle vydavaji reporty i antivirove spolecnosti, ktere analyzuji vse co se objevi na siti na urovni kodu, a samozrejme tu existuje i pocetna expertni komunita. Pochopitelne, nikdo se ani ve snu nespoleha na informace od postizenych vendoru, prestoze i oni maji sve zakonne povinnosti, pokud jsou jejich zarizeni soucasti kritickych infrastruktur statu.

Chapu, ze jen nekdo bez jakekoliv znalosti problematiky muze u jinych vazne predpokladat, ze vsichni sedi na zadku a cekaji, jestli se intel k necemu prizna, byli to nezavisli odbornici kteri objevili tyto zranitelnosti a stejne by objevili i malware znuzivajici tyto zranitelnosti.

NIKDO dosud nensael jediny pripad zneuziti. To je fakt.

Jako to už přestává být sranda, naopak se to začíná stávat trapným, že Intel je tak děravý.

Sranda to přestala být už dávno. Domácí PC je jedna věc. Windows+běžný uživatel, který si tam docela ochotně nainstaluje miner, trojana či různý spywary ani moc hacknout nepotřebuje. Ale třeba virtualizační server pod unixem, na kterém běží pár set virtuálních strojů by bezpečný být měl. A ne, že je díra přímo v procesoru, softwarově neopravitelná. Navíc postihující snad všechny dnes běžící generace Intelu. Plus samotný mechanismus odstranění, který jednak sníží výkon serveru ­(věc u velmi drahého stroje opravdu vítaná­) a dvak vyžaduje součinnost Intelu, výrobce desky a následně admina a známá bezpečnostní díra tam je minimálně pár měsíců.. ­(než Intel vymyslí opravu, než jí následně implementuje výrobce desky­/serveru a než si jí všimne admin a provede update. Pokud ho vůbec provede. A pokud ho vůbec výrobce vydá.)

když si pustíš do serverovny ­"ptáčka­", nebo je admin neschopný idiot je jedno, jak máš děravé procesory ... mysli, než něco napíšeš ...

možná by to chtělo dodat, že 99% těch chyb vyžaduje fyzický přístup k počítači a to pak je úplně jedno, jaký máš v něm procesor ... když už nějaký pseudopisílek napíše, resp. opíše podobné bláboly, měl by k tomu dodat příslušný komentář, upřesnění ... takhle to jednoznačne vyznívá jako úmyslné kydání na Intel ...ty komentáře pak ani nemá smysl číst ...

Pokud si kupuji svoje servery v Cloudu ­- AWS, google, azure tak mám právě fyzický přístup na HW, kde běží řada dalších zákazníků a mohu si tam v rámci mnou koupených zdrojů spouštět aplikace jaké chci, včetně aplikací, které se snaží přes intelácké díry číst data ostatních zákazníků. V tom je ten problém.

Přičemž kolikrát byl škodlivý kód odhalen v oficiální aplikaci, dokonce kolikrát oopdepsané a certifikované výrobcem. Takže úplně stačí, když se do takové appky trefí jeden jediný z těch stovek ­(tisíců­) adminů, co dotyčný cloud sdílí.