История изменений

а при чём тут ядра? данные в кэше изолированы, ибо адресуются по физическим адресам. Достаточно sleep(true_rand(10)) поставить - и содержимое кэша через атакуемую программу ты не прочитаешь никак (со статистически значимой гарантией).

Но могут же найтись методы! Пока не найдены и непонятно совершенно как они могут найтись, но ведь могут!

Вместо того, чтобы проверять и патчить libssl и прочую подобную инфраструктуру занимаются ерундой.

А ядра писать много ума не надо. А вот написать ядро, в котором чтоб при копировании через nfs асинхронно 50гигового файла по FastEthernet система колом не становилась - это уже потруднее. Пока не осилили. Зато gcc пропатчат, чтобы косвенная адресация вернулась во времена 80386 по стоимости. Ибо нефиг.

а при чём тут ядра? данные в кэше изолированы, ибо адресуются по физическим адресам. Достаточно sleep(true_rand(10)) поставить - и содержимое кэша через атакуемую программу ты не прочитаешь никак (со статистически значимой гарантией).

Но могут же найтись методы! Пока не найдены и непонятно совершенно как они могут найтись, но ведь могут!

Вместо того, чтобы проверять и патчить libssl и прочую подобную инфраструктуру занимаются ерундой.

А ядра писать много ума не надо. А вот написать ядро, в котором чтоб при копировании через nfs 50гигового файла по FastEthernet система колом не становилась - это уже потруднее. Пока не осилили. Зато gcc пропатчат, чтобы косвенная адресация вернулась во времена 80386 по стоимости. Ибо нефиг.