Ale však jo, tohle nerozporuji a psal jsem to. Pokud na procesoru běží nějaký OS na kterém se spouští další aplikace k jejichž spuštění či ovládání má přístup někdo další, případně si tam může spustit vlastní palikaci, tak je to problém.
Svůj dotaz jsem směřoval spíše tak, jak tyto zranitelnosti mohou ohrozit router s RoSem, ke kterému je přístup skrz SSH, případně Winbox, ale ať skrz SSH, nebo skrz Winbox tam nejsem za normálních okolností schopen spustit nějaký cizí kód, snad krom skriptování. Prostě za normálních okolností nejsem schopný se na router přihlásit, odněkud si na něj zkopírovat např nějaký rootkit a ten tam pak spustit tak, jak to mohu jedoduše udělat na deskopu, nebo na serveru, VPSce atd...
Prostě, jestli je nějaký objektivní důvod bát se provozovat router s RoSem na Intelu.
Možná by bylo zajímavé vyrobit anketu, kde by se dalo checkboxy označit na čem kdo provozuje router (x86/x86_64 Intel, x86/x86_64 AMD, CCR, Cisco, Juniper atd... i když, i v tom Ciscu, nebo Juniperu také vlastně může být Intel :-(
Každopádně jsem přesvědčen, že drtivá většina x86 routerů poběží na Intelu, AMD bude v jasné menšině, pokud vůbec.
EDIT: Přecejen, pokud provozuji router na Intelu s Linuxem, tak pořád na tom mohu být lépe, protože po každém dalším průseru Intelu mám obvykle možnost řešit díru buď aktualizací mikrokódu (pokud Intel vydá) (protože výrobce desky bývá mnohdy velmi pomalý při vydání nové verze BIOSu s aktualizovaným mikrokódem, případně už je deska EoL), to samé záplaty na úrovni jádra mohu použít tak, že si prostě buď stáhnu nové jádro, případně si ho zkompiluji sám, stejně tak aktualizace dalších balíčků skrz které je možné se do systému vloupat, narozdíl od případu, kdy na routeru běží 'nějaký' jiný sytém od nějakého třetího vendora, kdy jsem plně odkázán pouze na něj.
Stojí pak tedy za to riziko (nebo jaké to je riziko) provozovat router na záplatovaném Intelu, kdy velkou část jeho výpočetního výkonu seberou právě ty záplaty, nebo router provozovat na AMDčku, který těmito problémy (snad) netrpí, ale zase za cenu teoreticky nižšího výkonu kvůli jeho architektuře (jiná organizace cache, jiné propojení jednotlivých jader a napojení na cache). Je to vůbec měritelné? Pokud ano, při jakém PPS se to začne projevovat a jak?