Нубский ответ

Уязвимости похожи, но эксплойты разные для каждой архитектуры(и для разных поколений процов видимо)

Как одни и те же уязвимости «работают» на куче архитектур?

Ну, спекулятивное выполнение, видимо, реализовано одинаково в ARM и Intel x86.

Как одни и те же уязвимости «работают» на куче архитектур?

Уязвимость не в реализации, а в идее\принципе.

У меня телефон на Cortex-A9, уязвимости не подвержен.

как узнал?

Есть таблицы в каких процессорах какие уязвимости этого типа работают. Старые телефоны не подпадают. Но там конечно уже софтовые дыры на первый план выходят.

А эти?

Spreadtrum SC7731G Quad-core 1.2 GHz Cortex-A7
Mali-400MP2

A7 то вроде более новое, как ни странно, чем A9, но подвержено или нет не знаю, смотрел лишь для себя

У меня телефон на Cortex-A9, уязвимости не подвержен.

Cortex-A9 подвержен.

Это как? Типа А1 будет самым лучшим?

Ого, этой таблицы я не видел. Это печаль... Зато радость для анонимуса, A7 я там не вижу.

A72, A75 - это не разновидности A7?

Я смотрел другой подробный список, и там значатся уязвимыми только лишь Cortex-A15 и более новые... Но раз это аж на сайте самого ARM, то видимо имеет больший приоритет.

Сори, не могу сказать, не владею такой инфой.

Судя по всему, Variants 1 и 2 - это уязвимость Spectre. Variants 3 и 3a - Meltdown. Значит, Cortex-A9 подвержен только Spectre, что не столь страшно.

Процессор - в своём роде тоже программа. И некоторые оптимизации, выполняемые одинаковым образом, дают схожие проблемы. Что мы и наблюдаем в данном случае.

Но если учесть что обновлений для моей телефоны нет и больше не будет (фирма вообще сдохла), то можно ли считать что раз я на порносайтах не шастаю, то и уязвимость такого типа не очень страшна? Даже с устаревшим браузером? Или для закрытия дыры достаточно обновить браузер?

Учитывая что Meltdown опирается на работу точного таймера, то наверное есть смысл обновить броузер в котором этот таймер обещают загрубить.

Spectre сложнее в эксплуатации, поэтому вряд ли шанс наткнуться на сайт с этой уяизвимостью будет высок. Firefox уже обновился для противодействия этим уязвимостям, поэтому да, обновления браузера должно быть достаточно.

A7 я там не вижу

логично, нет out-of-order исполнения инструкций - нет уязвимости

нет out-of-order исполнения инструкций - нет уязвимости

нет потребления и нет скорости))

Как одни и те же уязвимости «работают» на куче архитектур?

принципы ускорения одни и те же, патенты лохматого года типа алгоритма Томаслоу.

Смотря где и для чего. 4*ARM53 вполне себе решают все задачи, типичные для современного смартфона. Больше от них и не требуется.

там для одной из них а15 и новее а для другой вообще все.

И это очень грустно.