Во вторник, 20 марта, производитель процессоров AMD официально подтвердил наличие в своих продуктах уязвимостей RyzenFall, MasterKey, Fallout и Chimera. Согласно заявлению компании, исправления для них будут выпущены в ближайшие несколько недель.

Представленная AMD оценка уязвимостей совпадает с отчетом израильской компании CTS Labs, первой сообщившей о них неделю назад, а также с результатами аудита экспертов Trail of Bits, Check Point и Crowdstrike. На ознакомление с отчетом об уязвимостях и подготовку исправления CTS Labs дала AMD лишь 24 часа, что противоречит принятым нормам ответственного раскрытия уязвимостей. В связи с этим появились слухи, будто сообщение CTS Labs [...]

Не стесняющийся в выражениях создатель ядра Linux Линус Торвальдс на днях раскритиковал Intel, назвав патчи для уязвимостей Meltdown/Specter «полнейшим мусором», а самих разработчиков не вполне вменяемыми.

Об этом стало известно из опубликованной переписки Торвальдса с Дэвидом Вудхаузом, инженером Amazon, в которой речь шла о решении Intel относительно ядра Linux. Проблема, судя по всему, заключается в том, что, как утверждает Торвальдс, реализация исправления является «безумной», ничего полезного не несет, а также реализует много ненужных вещей. Торвальдс считает, что технология Intel Indirect Branch Restricted [...]