Téměř každý počítač vyrobený za posledních 20 let je ovlivněn Meltdown a Spectrem, dvěma závažnými počítačovými chyby. A zavedení patchů se nepovede dobře, což vedou odborníka v oboru, který říká, že to bude trvat roky pro plnou realizaci.
Opravy chyb procesoru jsou dlouhé
Jeden z těch odborníků je Paul Kocher, který byl součástí výzkumného týmu, který objevil Spectra. Řekl Seleny Larsonovi z CNN Money: "Pokud se podíváte na to, jak dlouho to bude trvat, než bude všechen příslušný software na vašem PC, včetně ovladačů a těch, které jsou aktualizovány, pravděpodobně se díváte na mnoho let, než se tento proces dokončí. "
$config[code] not foundMalé podniky, které spoléhají na počítače pro své každodenní činnosti, nemají roky. Takže otázky jsou to, co jsou tyto chyby, jak zranitelný je váš počítač a jsou opravy fungují?
Co jsou Meltdown a Spectre?
Vysvětlení meltdown a Spectra je trochu komplikované. Ale v podstatě je to, co se děje. Když procesor v počítači provádí spekulativní spouštění a ukládání do mezipaměti, údaje se mají izolovat a chránit.
Spekulativní spouštění je využíváno počítačovými čipy, které v podstatě předpovídají budoucnost, což jim umožní rychlejší spouštění funkcí. Začíná pracovat na pravděpodobnostech dříve, než si vyberete řešení několika logických větví.
Ukládání do mezipaměti se používá k urychlení přístupu k paměti pomocí malého množství paměti, nazývaného mezipaměť CPU. Protože žije na CPU a spekulativní poplachy jsou také uloženy v mezipaměti, vzniknou problémy s chráněnou pamětí.
Pokud je tato chyba zabezpečení zneužita, mohou hackeři získat přístup k datům, které byly považovány za chráněné až do zjištění těchto chyb.
Můžete se podívat na video RedHat, abyste získali další pohled na chyby.
Ovlivněné počítače
Nedostatek procesorů trvá déle než 20 let, takže většina, ne-li všechny, bude ovlivněna. Společnost Intel představila opravu, ale později varovala počítačové společnosti, aby počkaly před implementací oprav. Microsoft, Apple, Google a Firefox vydaly opravy, takže můžete jít na své stránky a získat další informace kliknutím na název příslušné společnosti.
Pokud chcete podrobnější vysvětlení, zde naleznete informace o týmu Google Project Zero.
Fotografie pomocí programu Shutterstock
2 Komentáře ▼
