spjallid.is

Fyrir þá sem hafa ekki verið að fylgjast með í gær/morgun þá var að koma út annað vulnerability fyrir flesta Intel örgjörva síðan 2011 og þarf í flestum tilfellum að uppfæra bæði firmware og stýrikerfi.

Sjá eftirfarandi síður:

https://www.zdnet.com/article/patch-sta ... ntel-cpus/

https://www.theverge.com/2019/5/14/1862 ... -execution

https://blog.qualys.com/laws-of-vulnera ... dobe-vulns

https://zombieloadattack.com

Frábært microcode update-ið er að valda (3-9% performance hit).
Maður veltur fyrir sér hvernig viðskiptasamband Intel við t.d stærri cloud providera verður í kjölfarið

Fyrir utan software og firmware uppfærslu þá þarf einnig að slökkva á hyperthreading/SMT til að koma í veg fyrir þessa gerð af veikleikum.

Í flestum tilfellum (lesist client vélar og flest innri tölvukerfi) þá er í lagi að vera með kveikt á hyperthreading en cloud providerar verða að slökka á því því þeir eru að keyra "untrusted code".