Майже кожен комп'ютер, вироблений за останні 20 років, постраждав від Meltdown і Spectre, двох значних комп'ютерних помилок. І розгортання патчів не відбувається належним чином, що веде експерта в цій галузі, щоб сказати, що це займе роки для повної реалізації.
Виправлення недоліків процесора на довгий шлях
Одним з таких експертів є Пол Кочер, який був частиною дослідницької групи, яка відкрила Spectre. Він розповів Селені Ларсон про гроші CNN: «Якщо ви подивитеся, як довго він займеться всім відповідним програмним забезпеченням на вашому комп'ютері, включаючи драйвери, таке оновлено, ви, мабуть, дивитеся на багато років, перш ніж цей процес буде зроблено.. "
$config[code] not foundМалі підприємства, які покладаються на комп'ютери для щоденних операцій, не мають років. Отже, на запитання, які саме ці помилки, наскільки уразливими є ваші комп'ютери і чи працюють латки?
Що таке розплавлення і привид?
Пояснюючи розплавлення і Spectre, це дещо складніше. Але в основному, ось що відбувається. Коли процесор на вашому комп'ютері виконує спекулятивне виконання і кешування, дані повинні бути ізольовані і захищені.
Спекулятивне виконання використовується комп'ютерними чіпами, щоб суттєво передбачити майбутнє, що дозволяє їм виконувати функції швидше. Вона починає працювати над вірогідністю, перш ніж зробити вибір, вирішуючи кілька логічних гілок.
Кешування використовується для прискорення доступу до пам'яті за допомогою невеликої кількості пам'яті, що називається кеш-пам'ять процесора. Оскільки він живе на процесорі і спекулятивні виконання також зберігаються в кеші, виникають проблеми з захищеною пам'яттю.
Якщо ця уразливість експлуатується, хакери можуть отримати доступ до даних, які до моменту виявлення цих помилок вважалися захищеними.
Ви можете подивитися на відео від RedHat, щоб отримати інший погляд на помилки.
Постраждалі комп'ютери
Недолік процесорів сягає 20 років, тому більшість, якщо не всі марки, будуть порушені. Корпорація Intel зробила виправлення, але пізніше попередила комп'ютерні компанії почекати перед впровадженням патчів. Microsoft, Apple, Google і Firefox випустили виправлення, щоб ви могли перейти на їхні сайти та отримати більше інформації, натиснувши на назву відповідної компанії.
Якщо ви бажаєте отримати більш детальне пояснення, команда Google Project Zero має тут інформацію.
Фото через Shutterstock
2 Коментарі ▼
