Почти всеки компютър, произведен през последните 20 години, е засегнат от Meltdown и Spectre, два важни компютърни грешки. А внедряването на пачовете не върви добре, водейки експерт в областта да каже, че ще са необходими години за пълно прилагане.
Поправки за процесора недостатъци дълъг път
Един от тези експерти е Пол Кочер, който е бил част от изследователския екип, открил Spectre. Той каза на Селена Ларсън от CNN Money: „Ако погледнете колко време ще отнеме целия съответен софтуер на вашия компютър, включително драйверите и такива, се актуализират, вероятно търсите много години преди този процес да приключи.. "
$config[code] not foundМалките фирми, които разчитат на компютри за ежедневните си операции, нямат години. Така че въпросите са какви са тези грешки, колко уязвим е вашият компютър и дали работят пачовете?
Какво представляват разтопяването и Spectre?
Обясняване на разтопяването и Spectre е малко сложно. Но всъщност ето какво се случва. Когато процесорът на вашия компютър извършва спекулативно изпълнение и кеширане, данните се предполага, че са изолирани и защитени.
Спекулативното изпълнение се използва от компютърните чипове, за да предскаже бъдещето, което им позволява да изпълняват функциите по-бързо. Той започва да работи върху вероятностите, преди да направиш избор, като се справиш с няколко логически клона.
Кеширането се използва за ускоряване на достъпа до паметта, като се използва малко количество памет, наречено CPU cache. Тъй като той живее на процесора и спекулативните екзекуции се съхраняват в кеша, възникват проблеми със защитена памет.
Ако тази уязвимост бъде използвана, хакерите могат да получат достъп до данни, които до откриването на тези грешки бяха счетени за защитени.
Можете да погледнете видеото от RedHat, за да получите още една гледна точка за бъговете.
Засегнати компютри
Дефектът в процесорите датира от 20 години, така че повечето, ако не и всички марки, ще бъдат засегнати. Intel е въвела корекция, но по-късно предупреждава компютърните компании да изчакат, преди да внедрят кръпки. Microsoft, Apple, Google и Firefox са издали поправки, така че можете да отидете на техните сайтове и да получите повече информация, като кликнете върху името на съответната компания.
Ако искате по-подробно обяснение, екипът на Google Project Zero има информацията тук.
Снимка чрез Shutterstock
2 Коментара ▼