Fragen? Antworten! Siehe auch: Alternativlos
DESCRIPTION: AMD Ryzen, Gen AMD EPYC Processors could allow a local authenticated attacker to obtain sensitive information, caused by a use-after-free flaw in the vzeroupper instruction.
Äh, nein. Use-after-free betrifft Programmiersprachen wie C, wo man dynamischen Speicher freigibt aber dann auf den freigegebenen Speicher zugreift. Nicht auf Prozessor-Instruktionen. Das ist ein sonnenklarer Kategorienfehler.Oder vielleicht ist das bei denen ein Formular und es gab kein passendes Feld, also hat der Azubi "use-after-free" angeklickt. m(
Update: Es gibt noch eine alternative Erklärung: Tavis Ormandy hat das auch use-after-free genannt, als Teil seiner zunehmend realitätsfernen Analogien beim Versuch, die Vulnerability zu erklären.