„Intel“ procesoriuose yra rimta saugumo klaida, kurią ištaisius kompiuteriai sulėtės

3. 1. 2018

Vakar vakare internete pasirodė labai rimta žinutė, kad „Intel“ procesoriai turi naujai atrastą saugumo trūkumą. Tai rimta problema, nes tai yra pačios architektūros dizaino trūkumas. Be to, ši klaida atsiranda visuose šiuolaikiniuose Intel procesoriuose, todėl iš esmės garantuojama, kad ji paveiks bent visus Core iX šeimos modelius. Parduotuvių lentynose jie pasirodė 2008 m. Dėl šios saugumo spragos reikia pataisyti operacinės sistemos lygiu, tačiau dėl to pats kompiuteris sulėtės.

„Intel“ pristato naują 8-osios kartos „Intel Core“ proceso produktą

Informacija pasirodė vakar, ir nuo to laiko prasidėjo didžiulė spėlionių ir netikslios informacijos lavina, kuri vis dar nesibaigia. Kol kas aišku tik tai, kad ši problema paliečia visus šiuolaikinius „Intel“ procesorius, o norint išspręsti šią problemą, reikės atnaujinti atitinkamą operacinę sistemą, nesvarbu, ar tai būtų „Windows“, „MacOS“ ar „Linux“. Klaida yra x86 architektūros konstrukcijoje ir paprastas mikrokodo pakeitimas nepadės.

Aktualios informacijos apie šią bylą nepadeda ir tai, kad visą tyrimą gaubia informacinis embargas, galiojantis iki sausio pabaigos. Remiantis turima informacija, problema ta, kad ši klaida leidžia programoms pasiekti apsaugotą branduolio atminties dalį, kurios jos paprastai negalėtų pasiekti. Taigi pavojingos programos gali patekti į šią atmintį ir perskaityti jos turinį. Pavyzdžiui, čia galima rasti slaptažodžius, prisijungimo duomenis, informaciją apie failus ar įvairius sertifikatus ir pan.

„PostgreSQL SELECT 1“ su KPTI „Intel“ procesoriaus pažeidžiamumo sprendimu https://t.co/N9gSvML2Fo

Geriausias atvejis: 17 % sulėtėjimas
Blogiausias atvejis: 23 proc.

— Registras (@TheRegister) Sausis 2, 2018

Kol kas atrodo, kad tai tikrai rimta klaida, atsižvelgiant į tai, kaip greitai į ją sureagavo „Windows“ ir „Linux“ kūrėjai – pataisymas jau sunkiai dirbamas. Norint ištaisyti šią klaidą, branduolio atminties komponentas turi būti iš naujo atskirtas nuo aplinkinių procesų. Tačiau dėl šio veiksmo kompiuteris sulėtės nuo 5 iki 30%. Dar nėra visiškai aišku, kaip ši problema išspręs „macOS“ platformoje. Tačiau galime tikėtis, kad poveikis bus panašus į kitas platformas. Taisymas jau sunkiai dirba, kaip buvo keletą kartų paskelbta įvairiuose šaltiniuose. Daugiau informacijos pasirodys pasibaigus embargui, kažkada sausio antroje pusėje. Daugiau informacijos rasite (anglų kalba). čia.

Šaltinis: Macrumorai, Registras

Temos: Linux, Twitter, MacRumors, atmintis, Windows, programa, MacOS, kompiuteris

Straipsnio aptarimas

uni

3. 1. 2018 16:17

Ech, AMD :)

Atsakyti

Davidas Hanakas

3. 1. 2018 18:31

Kol kas tai neatrodo kaip „Ugh, AMD“. Remiantis pirmaisiais pranešimais, AMD nepavyksta įtikinti atitinkamų kūrėjų, kad šis OS atnaujinimas nepanaudotų sistemų su AMD procesoriais.

Atsakyti

Vaše Jméno

Tavo komentaras

Pildydamas aukščiau nurodytus duomenis, patvirtinu, kad įmonė TEXT FACTORY s.r.o., registruota buveinė Brno, Durďákova 336/29, Černá Pole, pašto kodas: 613 00, ID numeris: 06157831, registruota Brno apygardos teisme, C skyriuje , įrašyti 100399, tvarkys mano asmens duomenis, pateiktus mano užpildytoje registracijos formoje, remdamasi teisėtais TEXT FACTORY s.r.o. interesais pagal 6 straipsnio 1 dalies raštą. f) BDAR ir vykdyti teisinius įsipareigojimus (BDAR 6 straipsnio 1 dalies c punktas), šiais tikslais: būtinybei užtikrinti TEXT FACTORY s.r.o. valdomų svetainių lankytojų leidimą aktyviai prisidėti prie publikuojamų straipsnių ar diskusijų. forumuose ir naudojantis TEXT FACTORY s.r.o., kaip šių diskusijų forumų administratoriaus, teisėmis. Daugiau informacijos apie asmens duomenų tvarkymą ir teises rasite Asmens duomenų apsaugos pamokos. visą tekstą

Tai gali būti jus domina

Tai gali būti jus domina

Susijęs