А меня больше удивляет что люди удивляются что в Омериканских процессорах, окзывается есть секретные лазейки и шпионские закладки! Меня бы больше удивило если бы их там не было!:)
Может и так, но вот вопрос: эта уязвимость результат ошибки при проектировании или сделана намерено? Если намеренно, то чем не закладка?:)
просто для примера. Wordpress. самая популярная cms для сайтов. Только за этот год найдено уже 14 уязвимостей относящейся к ней или ее плагинам.
Программистам свойственно ошибаться. Иногда ошибки выявляются сразу, иногда в процессе тестирования, а иногда через годы.
Не стоит искать закладку там где достаточно человеческой ошибки.
Слышал поговорку: «Если Вы не параноик, это еще не значит, что за Вами не следят»
И Сноуден вспоминается.
Сноуден говорил не про закладки заложенные на стадии разработки. А про уязвимости найденные и используемые спецслужбами.
Существенная разница.
Не станет транснациональная корпорация целенаправленно закладывать закладки. Тем более что она сама при этом может пострадать от того же промышленного шпионажа.
Если я не ошибаюсь, то Spectre позволяет извлекать память со скоростью около нескольких килобайт в сутки? Если не знать точного расположения, что извлекать, то практического смысла оно не имеет, как итог практической угрозы не представляет.
Тут аналогично, или процесс идет быстрее, и оно уже может представлять не только теоретическую, но и практическую опасность?