Всех приветствую!
Честно говоря, составляя своё обращение, я не ожидал что оно вызовет такой резонанс. А видь тема действительно актуальная. Я видел все отзывы в этой теме, но не все из них вызвали во мне желание вступать в обсуждения. Признаюсь, даже стало немного грустно от «общей» атмосферы в сообществе к данной теме. Но вот пост уважаемого участника обсуждения под ником ActuatedDrake(Герой) вернул мне оптимизм и желание остаться в обсуждении. Постараюсь обойтись без употребления тех. языка и высказывать свои мысли и суждения на простом, понятном для большинства языке.
Понимая суть уязвимости глупо ожидать её устранение на софтверном уровне. Это не изъян в программном коде операционной системы, воспользовавшись которым «злоумышленники» получили доступ к вашей системе. Всё намного печальней. В силу данной уязвимости злоумышленник считывает работу «пострадавших» процессоров. Другими словами, получает «возможность» мониторить работу вашего процессора. Что может всё это дать «злоумышленнику» пусть каждый ответит себе сам. Просто задам наводящий вопрос, что может дать мне, через возможность проникновение в «недра вашего процессора» с возможностью считывать всю «активность» выполняемых в нём процессов? Ответ очевиден не правда ли? Вся активность вашей системы становится доступна как зеркальная копия на машине злоумышленника. И это хорошо если, из самого конфиденциального, как посещение порнохабов, на твоём компьютере больше не чего не выполняется. Но не все такие.
Для того, чтоб устранить данную уязвимость, надо изменить «правила» работы самого процессора. Надо «отключит», если можно так выразится, уязвимые «оказавшиеся не защищёнными» области или части процессора задействанные в общёте посылаемых на него команд или перенаправить поток с новыми правилами на выполнение кода.
Да, я соглашусь с тем, что в новом железе всё это исправили. Но для таких как я, коих подавляющее большинство. Кто стал «жертвой» обстоятельств, что делать?
К утверждению уважаемого SK-Hardwired о том, что залатали софт верно, я только добавлю, что софт верно, устранить данную проблему просто не возможно. Она устраняется (как это печально не звучало), только внесением изменений в «правила» порядка работы самого процессора, а сделать это возможно только изменением микрокода в биосе (тоисть его прошивка) в следствии чего, не обязательно, но возможен не значительный спад в производительности. Что в свою очередь приводит к изменению в взаимодействии комплектующих.
Вот это и было решено СОФТВЕРНО, а если быть более точным изменением тех или иных драйверов для правильной работы всей системы в целом в следствии внесения новых правил в работу процессора.
Интел быстро отреагировали и разработали все необходимые правила для своих процессоров и передали их производителям, чтоб они на основании этих правил выпустили обновления биосов своих изделий, тоисть связали правильную работоспособность всех комплектующих на основании внесённых изменений в работу процесора. Майкрософт со своей стороны тоже пропатчили систему. Тоисть получается «весь компьютерный мир» признаёт угрозу и участвует, каждый в свою меру, над её устранением, вот только наш SONY всё изучает вопрос.
Что вы хотите увидеть? Существует ли проблема так, как её характеризуют? Посмотрите на суммы уже выплаченных исков пострадавшим, кто сумел доказать свои «убытки» в следствии данной проблемы. И такие иски уже есть и эта информация в открытом доступе.
Ладно, буду заканчивать, хотя коснуться хочется ещё многого. Всё что я хочу от Вас уважаемая SONY услышать, это то, признаёте ли Вы актуальность угрозы? Или на Ваш взгляд такие компании как Интел, Амд, Майкрософт и многие с ними, просто «параноики», не присмотревшиеся к проблеме и бросившиеся на «бой с ветреными мельницами»
У меня простой вопрос, пожалуйста дайте на него простой ответ: ждать тем потребителям вашей продукции кто уже стал подвержен угрозе пострадать защиты с вашей стороны? Все остальные уже всё от них зависящее сделали. Или в силу закрытия подразделения VAIO в компании SONY нам уже не ждать Вашего участия в устранении данной угрозы?
