Este foarte mult pentru producătorul de semiconductor Intel. Un defect important de design, denumit Meltdown, a fost descoperit într-adevăr microprocesoarele sale. Corecțiile, care sunt încă în proces de finalizare, se vor face la nivelul principalelor sisteme de operare (Windows, MacOS, Linux). Problemă: corectarea acestei vulnerabilități va determina scăderea performanțelor acestora, de ordinul 5 până la 30%, după cum a raportat site-ul britanic specializat The Register. Greu de scăpat, deoarece defectul este intrinsec legat de arhitectura folosită de mai bine de 10 ani pentru microprocesoarele sale, numită x86. Aceasta afectează toate procesoarele Intel comercializate din 1995, cu excepția celor din gama Itanium, și a celor din gama Atom comercializate înainte de 2013.

Cum se folosește un hack care expune informații sensibile

Care este problema cu arhitectura procesoarelor? De fapt, defectul constă în gestionarea de către microprocesor a memoriei la nivel scăzut a sistemului de operare (numit kernel sau kernel ). În mod normal, acest conținut de memorie este inaccesibil utilizatorilor. Dar programele dăunătoare, profitând de defecte, pot accesa anumite intervale de memorie ale kernelului și pot găsi informații sensibile în mod clar, cum ar fi parolele. Poate fi un software instalat pe computer sau, mai îngrijorător, un cod Javascript prezent pe o pagină web executată automat de browserul dvs.

FIX. Microsoft va lucra pe un patch din noiembrie 2017, precum și Apple. Aceste versiuni au fost deja comunicate testatorilor beta, potrivit The Register. Deocamdată nu este anunțată data, dar patch-urile sunt deja listate pe site-urile care compun vulnerabilitățile de securitate. Pe partea sistemelor care rulează Linux, patch-urile sunt deja disponibile. Cu toate acestea, comentariile din cod au fost intenționat neclare, astfel încât hackerii nu pot înțelege cu ușurință modul de lucru în jurul soluției. Linus Torvald (fondatorul sistemului Linux) însuși a participat la efortul colectiv (consultați acest angajament pe GitHub). Și dintr-un motiv întemeiat: detaliile bug-ului, trimise de Intel către partenerii săi, sunt încă împărțite.

Folosind #Meltdown pentru a fura parolele în timp real #intelbug #kaiser #kpti / cc @mlqxyz @lavados @StefanMangard @yuvalyarom https://t.co/gX4CxfL1Ax pic.twitter.com/JbEvQSQraP

- Michael Schwarz (@ misc0110) 4 ianuarie 2018

Cloud, smartphone-uri ... toate procesoarele potențial afectate

Această descoperire nu afectează numai calculatoarele individuale, ci și serverele, în special cele utilizate pentru stocarea fișierelor de la distanță în cloud . Amazon, cunoscut pentru serviciile sale web Amazon (AWS), a declarat că și-a actualizat sistemele Linux, în timp ce Microsoft implementează în prezent soluția în serviciul cloud Azure. În partea Google, în sfârșit, se recomandă utilizatorilor să își actualizeze mașina virtuală și să o repornească.

CONCURS. Dar despre alte procesoare? AMD, concurentul Intel, a reacționat afirmând că semiconductorii săi nu sunt afectați. Cu siguranță nu sunt afectați de Meltdown ... ci de o altă vulnerabilitate, numită Spectrum, la fel de îngrijorătoare. Procesoarele bazate pe arhitectura ARM, utilizate în mod obișnuit în smartphone-uri, tablete sau în nano-computere (de exemplu, Raspberry Pi). Lista modelelor afectate (și în ce măsură) a fost

Recomandat Alegerea Editorului