Az elmúlt 20 évben gyártott minden számítógépet a Meltdown és a Specter két jelentős számítógéphiba befolyásolja. És a javítások elterjedése nem megy jól, és a terület szakértője azt mondja, hogy évekbe telik a teljes végrehajtás.
Javítások a processzor hibáihoz a hosszú út kikapcsolása
Az egyik ilyen szakértő Paul Kocher volt, aki a Spectert felfedező kutatócsoport tagja volt. Elmondta Selena Larsonnak a CNN Money-ről: „Ha megnézed, hogy mennyi ideig fog tartani az összes releváns szoftvereden a számítógépeden, beleértve az illesztőprogramokat és az ilyeneket, akkor valószínűleg sok évet keresel a folyamat befejezése előtt.”
$config[code] not foundAzok a kisvállalkozások, amelyek napi működésükre támaszkodnak, nem rendelkeznek évekkel. Tehát a kérdések az, hogy ezek a hibák, milyen sérülékeny a számítógép, és a javítások működnek?
Mik azok a lefolyás és a spektrum?
A Meltdown és Spectre magyarázata egy kicsit bonyolult. De alapvetően itt van az, ami történik. Ha a számítógép processzora spekulatív végrehajtást és gyorsítótárazást hajt végre, akkor az adatokat elkülönítjük és védjük.
A spekulatív végrehajtást a számítógépes chipek használják, hogy lényegében előre jelezzék a jövőt, hogy gyorsabban tudják végrehajtani a funkciókat. Elkezd dolgozni a valószínűségekkel, mielőtt választaná több logikai ágat.
A gyorsítótár használatával felgyorsíthatjuk a memória elérését, ha egy kis mennyiségű memória tárolást használnak, amelyet CPU gyorsítótárnak neveznek. Mivel a CPU-n él, és a spekulatív kivégzések cache-ben is tárolódnak, a védett memóriával kapcsolatos problémák merülnek fel.
Ha ezt a biztonsági rést kihasználják, a hackerek hozzáférhetnek az adatokhoz, amelyek mindaddig, amíg ezeket a hibákat felfedezték, védettnek tartották.
Megnézheted a RedHat videóját, hogy egy másik perspektívát kapj a hibákról.
Érintett számítógépek
A feldolgozók hibája 20 év múlva nyúlik vissza, így a legtöbb, ha nem minden márkát érintenek. Az Intel bevezetett egy javítást, de később figyelmeztette a számítógépes vállalatokat arra, hogy várják a javítások végrehajtását. A Microsoft, az Apple, a Google és a Firefox javításokat adott ki, így az adott cég nevére kattintva eljuthat a webhelyeikre és további információkat kaphat.
Ha részletesebb magyarázatot szeretne, a Google Project Zero csapata rendelkezik az itt található információkkal.
Fénykép a Shutterstock-on keresztül
2 Megjegyzések ▼
