Aproape fiecare computer fabricat în ultimii 20 de ani este afectat de Meltdown și Spectre, două bug-uri de calculator importante. Iar instalarea patch-urilor nu merge bine, conducând un expert în domeniu, spunând că va dura ani întregi pentru implementare.
Remedierea defecțiunilor de procesor este îndelungată
Unul dintre acești experți este Paul Kocher, care a făcut parte din echipa de cercetare care a descoperit Spectrul. El le-a spus Selenei Larson de la CNN Money: "Dacă te uiți la cât timp va dura tot software-ul relevant de pe PC-ul tău, inclusiv șoferii și aceștia sunt actualizați, probabil că te uiți la mulți ani înainte ca procesul să se facă.“
$config[code] not foundÎntreprinderile mici care se bazează pe computere pentru operațiunile zilnice nu au ani. Asa ca intrebarile sunt ce sunt aceste bug-uri, cat de vulnerabila este calculatorul tau si cum patch-urile functioneaza?
Ce sunt Meltdown și Spectre?
Explicarea Meltdown și Spectre este un pic cam complicat. Dar, practic, aici este ceea ce are loc. Când procesorul de pe calculatorul dvs. execută executarea speculativă și cache-ul, datele se presupune a fi izolate și protejate.
Execuția speculativă este folosită de chips-uri pentru a prezice în mod esențial viitorul, permițându-le să execute mai rapid funcțiile. Începe să lucrezi la probabilități înainte de a face o alegere prin abordarea mai multor ramuri logice.
Caching-ul este folosit pentru a accelera accesul la memorie folosind o cantitate mică de memorie de stocare numită cache CPU. Deoarece se află pe CPU și execuțiile speculative sunt de asemenea stocate în memoria cache, apar probleme cu memorie protejată.
Dacă această vulnerabilitate este exploatată, hackerii pot avea acces la date care până când descoperirea acestor erori a fost considerată protejată.
Puteți să aruncați o privire la videoclipul RedHat pentru a obține o altă perspectivă asupra bug-urilor.
Calculatoare afectate
Defectele procesoarelor se întorc de 20 de ani, astfel încât majoritatea, dacă nu toate mărcile, vor fi afectate. Intel a introdus o soluție fixă, dar mai târziu a avertizat companiile de computere să aștepte înainte de implementarea patch-urilor. Microsoft, Apple, Google și Firefox au emis fișiere pentru a putea accesa site-urile lor și pentru a obține mai multe informații făcând clic pe numele companiei respective.
Dacă doriți o explicație mai detaliată, echipa Google Project Zero are informația aici.
Fotografie prin Shutterstock
2 Comentarii ▼
