Если что — по сравнению с Meltdown это детские игры:
При этом исследователи отмечают, что по сравнению с процессорами Intel архитектура процессоров AMD ограничивает возможность проведения реальных атак, но не исключает применение нового метода в комбинации с другими микроархитектурными атаками для повышения их эффективности. В частности, предложенный вариант атаки не позволяет определить содержимое областей памяти ядра и других процессов, а ограничивается возможностью получить доступ к другим потокам той же программы, выполняемым в одном пространстве виртуальной памяти.
Так как программа и без уязвимости в CPU имеет возможность получить доступ к своим потокам, то с практической стороны метод представляет интерес для обхода sandbox-изоляции и организации вмешательства в работу других потоков в программах, допускающих выполнение стороннего кода, таких как web-браузеры и JIT-движки. Исследователи изучили подверженность атаке JavaScript-движка SpiderMonkey и ядра Linux, но не нашли уязвимых последовательностей кода, при помощи которых можно было бы совершить атаку. Помимо атаки на приложения метод также может применяться для форсирования недопустимых потоков данных между микроархитектурными элементами процессора в процессе эксплуатации других микроархитектурных уязвимостей.
А теперь прикиньте логистику (с учётом всей дичи, которая творится в тех самых голодающих странах) — и вдруг окажется, что тащить эти самые продукты туда — практически бессмысленно.
Ну и, конечно, ничем эти страны мир не обеспечивают — там войны, разруха и никакого производства нет.
Лично меня и так бы всё устроило — если бы было от Самсунга или, на худой конец, Сяоми с Оппами и прочими Реалми. Как сейчас, собственно, устраивает mi Max 3, но когда я его добью — надо на что-то менять будет, а новый не купить.
Меняется обычно потому что разбили/потеряли/собака погрызла/надоел/поцарапался, а не из-за устаревания. Оно ж носится с собой, бросается где попало и результат соответствующий. Ну да не трястись же вещью. Собственно поэтому брать флагманы есть смысл тем, кто в случае чего может по дороге домой новый такой же купить.
Лучше бы меньше паниковали из-за единичных случаев. Сколько-нибудь заметный процент возгораний был у одной-единственной модели Самсунга. Всё остальное — экзотика, о которой мы узнали только потому, что интернет сейчас у каждой собаки в любой подворотне. В итоге люди (у которых мозги вообще не могут толком работать с большими числами — ну не заточены они на такое в принципе), начинают паниковать и требовать что-то с этим сделать, и пошло очередное закручивание гаек. Как и с автомобилями, в принципе — процент проблем от фабричных дефектов был бы совершенно незаметен на фоне явных нарушений правил даже если бы отзывных кампаний не было вообще.
Ну вот лично мне функций вполне хватило бы на первом гуглофоне. Который девелоперский был, HTC сделанный. Всё, что дальше — либо на филина надо либо прекрасно делается сторонними приложениями.
А что тут странного? Насколько могли — защитили, но гарантию не дают. Если, скажем, вы пораните кожу — рана заживёт и, скорее всего, ничего не случится, но это не повод раниться.
При этом исследователи отмечают, что по сравнению с процессорами Intel архитектура процессоров AMD ограничивает возможность проведения реальных атак, но не исключает применение нового метода в комбинации с другими микроархитектурными атаками для повышения их эффективности. В частности, предложенный вариант атаки не позволяет определить содержимое областей памяти ядра и других процессов, а ограничивается возможностью получить доступ к другим потокам той же программы, выполняемым в одном пространстве виртуальной памяти.
Так как программа и без уязвимости в CPU имеет возможность получить доступ к своим потокам, то с практической стороны метод представляет интерес для обхода sandbox-изоляции и организации вмешательства в работу других потоков в программах, допускающих выполнение стороннего кода, таких как web-браузеры и JIT-движки. Исследователи изучили подверженность атаке JavaScript-движка SpiderMonkey и ядра Linux, но не нашли уязвимых последовательностей кода, при помощи которых можно было бы совершить атаку. Помимо атаки на приложения метод также может применяться для форсирования недопустимых потоков данных между микроархитектурными элементами процессора в процессе эксплуатации других микроархитектурных уязвимостей.
Ну и, конечно, ничем эти страны мир не обеспечивают — там войны, разруха и никакого производства нет.