Google выпустит обновления для защиты смартфонов Nexus 5X, Nexus 6P, Pixel C, Pixel/XL, и Pixel 2/XL в январе, они загрузятся на устройства автоматически. Компания также внесла некоторые обновления в браузер Chrome, полностью уязвимость будет закрыта в версии Chrome 64.
«Эльбрус», твой выход.
Если я правильно понимаю суть уязвимости, для неё достаточно иметь работающий определённым (и не особо экзотическим) образом branch prediction - вполне вероятно, что Эльбрус тоже ей подвержен, просто руки ни у кого проверить не дошли.
Праотец Эльбруса всем рассказывал, что интел украл/купил его наработки. У Эльбруса наверняка такие же косяки, просто из-за слабой распространенности не афишируют этим.
Да, с таксой и гнушимся дисплеем)
А тема то старая, похоже. Помню, как еще в далёком 2008 я читал о том, что наш известный исследователь в области информационной безопасности Крис Касперски (AKA мыщъх) заявлял, что он нашел уязвимость в процессорах Интел, которая позволяет "совершить удаленный взлом системы при помощи скрипта на JavaScript или TCP/IP-пакета вне зависимости от операционной системы". Он даже собирался продемонстрировать эксплоит на конференции, но вдруг отказался. Говорили, что ему якобы даже дали отступного, чтобы он помалкивал. В те годы в профессиональной среде развернулось нешуточное бурление на тему выдумал ли он эту уязвимость, возможна ли такая уязвимость в принципе, но как видим, похоже, прав был Крис.
http://cnews.ru/news/top/kasperskij_vzlomal_protsessory_intel