Meltdown ja Spectre Bugs saattavat uhata pienyritysten tietokoneita

Sisällysluettelo:

Anonim

Lähes jokaista viimeisten 20 vuoden aikana valmistettua tietokonetta vaikuttavat Meltdown ja Specter, kaksi merkittävää tietokonevikaa. Ja laastareiden leviäminen ei suju hyvin, ja alan asiantuntija sanoo, että sen toteuttaminen kestää vuosia.

Prosessorin virheiden korjaukset pitkällä tavalla

Yksi näistä asiantuntijoista on Paul Kocher, joka oli osa Spectrea löytänyt tutkimusryhmää. Hän kertoi Selena Larsonille CNN-rahasta, ”Jos tarkastelet, kuinka kauan se kestää kaikkien tietokoneellesi liittyvien ohjelmistojen, kuten ajurien ja sellaisten, päivittämisen, odotat todennäköisesti vuosia ennen kuin tämä prosessi on suoritettu.”

$config[code] not found

Pienillä yrityksillä, jotka luottavat tietokoneisiin päivittäisessä toiminnassaan, ei ole vuosia. Joten kysymykset ovat, mitä nämä viat ovat, kuinka haavoittuva on tietokoneesi ja ovatko korjaustiedostot?

Mitä Meltdown ja Spectre ovat?

Meltdownin ja Specterin selittäminen on hieman monimutkaista. Mutta pohjimmiltaan tässä on mitä tapahtuu. Kun tietokoneesi prosessori suorittaa spekulatiivista suoritusta ja välimuistia, tietojen on tarkoitus olla eristettyjä ja suojattuja.

Tietokortit käyttävät spekulatiivista toteutusta olennaisesti ennustamaan tulevaisuutta, jotta he voivat suorittaa toimintoja nopeammin. Se alkaa työskennellä todennäköisyydellä ennen kuin teet valinnan käsittelemällä useita loogisia haaroja.

Välimuistia käytetään nopeuttamaan muistin käyttöä käyttämällä pieniä määriä muistia, jota kutsutaan CPU-välimuistiksi. Koska se elää CPU: ssa ja spekulatiiviset teloitukset tallennetaan myös välimuistiin, esiin tulee suojattua muistia.

Jos tätä haavoittuvuutta hyödynnetään, hakkereilla on pääsy tietoihin, joita näiden vikojen löytämiseen asti pidettiin suojattuna.

Voit katsella RedHatin videota saadaksesi toisen näkökulman virheisiin.

Vaikuttavat tietokoneet

Prosessoreiden vika on 20 vuotta, joten useimmat, jos kaikki tuotemerkit eivät vaikuta. Intel otti käyttöön korjauksen, mutta varoitti myöhemmin tietokonealan yrityksiä odottamaan korjaustiedostojen käyttöönottoa. Microsoft, Apple, Google ja Firefox ovat antaneet korjauksia, jotta voit siirtyä sivustoihinsa ja saada lisätietoja napsauttamalla kyseisen yrityksen nimeä.

Jos haluat tarkemman selvityksen, Google Project Zero -tiimillä on tässä tiedot.

Kuva Shutterstockin kautta

2 Kommentit ▼