miguelbazil
Ninja
Já tinha acontecido algo semelhante no Meltdown/Spectre. A Intel sabia do problema 6 meses antes e quando foi feito o disclose (meio forçado, é certo), a Intel não tinha nada pronto. Eles andaram às aranhas.
Uma das coisas que me deixa mais chateado nestas vulnerabilidades é que muita gente não lhes dá grande importância, porque não há sinal que tenham sido usadas por quem tenha más intenções. O grande problema é que há uma grande probabilidade que, a serem usadas, não deixarem qualquer trace no sistema atacado.
Isto é, na verdade, andamos na ignorância.
Eu se fosse uma das empresas de Cloud e as empresas de hosting, tinha mesmo muito medo.
Definitivamente, e é algo que eu tenho pensado seriamente nos últimos tempos. Mas a minha questão agora é: como é que nós, como utilizadores, nos protegemos disto? É que tudo o que é sistema online está baseado em sistemas da intel, e nós não podemos evitar isso. Sempre que interagimos com os sistemas, estamos em risco. Mesmo a ter lá os dados...
É que ter todos os sistemas online é demasiado confortável para voltar atrás a ter tudo local, em papel, a ter que ir para filas intermináveis...