Mozno to tam skoncilo preto, lebo v Microsofte tu logiku na patchnutie tej zranitelnosti riesili sposobom:

Je GDS_NO setnuty? Potrebujem aktivovat ochranu? OK, zistim, ktory hypethread je susedny. Aaaa doprdele, neviem zistit, aky je susedny hyperthread, hodim radsej BSOD.

ironia - a toto smrtiace kombo vladne svetu uz 3 dekady

Veď muselo je to hardvér, čo má kvalitu na úrovni Windows a to potvrdilo laboratórium :)

Ono zasa zo strany Microsoftu by som to tak zle nevidel. Ten flag jasne hovori o leaku dat do druheho hyper-threadu, takze predpoklad, ze ten flag bude nastaveny len na jadrach, ktore nejaky hyper-thread maju, je uplne validny.

A ak pri inicializacii kodu, ktory tu zranitelnost eliminuje, dojdes k tomu, ze nevies zistit, ktory hyperthread patri k jadru, ktore ziaden hyperthread nema, mas v zasade dve moznosti. Bud to cele zhodit s chybou, pretoze je celkom legitimny predpoklad, ze sa niekde nieco masivne posralo a ochrana by bola nefunkcna). Alebo celu ochranu vypnut.

To prve riesenie (fail early, fail hard) je viac nez ziadane. Rozhodne nechces nabehnut v rezime bez ochrany tak, aby o tom pouzivatel nevedel, alebo to musel riesit. To by otvorilo priestor k roznym utokom, kedy zmanipulujes flagy procesora v early boote, aby si ochranu vypol. A skor, nez nabehne nejake IDS riesenie sa zo systemu vytratis ako prd vo vetre, pretoze vies, ze zadne vratka na urovni HW uz mas otvorene.

Toto je blud.

Ludia su proste prilis lenivi a maju prilis vela dovodov, preco Windows aj dalej pouzivat.

Ak by nie, moznosti su.

Akakolvek ina novopecena "alternativa" by skoncila na tom istom.

Už se na tom pracuje, zatím to má krycí název Diitwin, má to vyjít v listopadu 24 k veřejnému beta-testování, těšíme se.

V podstate sa o to "snažia" boti, čo generujú hlavičkové súbory

AMD Open-Source GPU Kernel Driver Above 5 Million Lines, Entire Linux Kernel At 34.8 Million
31 August 2023
https://www.phoronix.com/news/AMD-5-Million-Lines