Meltdown i Spectre Bugs bi mogao ugroziti vaše računalo male tvrtke

Sadržaj:

Anonim

Gotovo svako računalo proizvedeno u posljednjih 20 godina pod utjecajem je Meltdown i Spectre, dva značajna kompjuterska buga. I uvođenje zakrpa ne ide dobro, navodeći stručnjaka na tom području da kaže kako će trebati godine za punu provedbu.

Popravci za nedostatke procesora dug put

Jedan od tih stručnjaka je Paul Kocher, koji je bio dio istraživačkog tima koji je otkrio Spectre. Rekao je Seleni Larson iz CNN Moneya: "Ako pogledate koliko će vremena trajati za sve relevantne programe na vašem računalu, uključujući i upravljačke programe, a takvi se ažuriraju, vjerojatno gledate mnogo godina prije nego što je taj proces završen. „.

$config[code] not found

Male tvrtke koje se za svakodnevno poslovanje oslanjaju na računala nemaju godina. Pitanja su, dakle, koja su to bugovi, koliko je vaše računalo ranjivo i jesu li zakrpe u radu?

Što su Meltdown i Spectre?

Objašnjavanje otapanja i Spectre je pomalo komplicirano. Ali u osnovi, evo što se događa. Kada procesor na vašem računalu izvodi spekulativno izvršavanje i predmemoriranje, podaci bi trebali biti izolirani i zaštićeni.

Spekulativno izvršavanje koristi se računalnim čipovima kako bi se predvidjela budućnost koja im omogućuje brže izvršavanje funkcija. Počinje raditi na vjerojatnostima prije nego što napravite izbor rješavanjem više logičkih grana.

Caching se koristi za ubrzavanje pristupa memoriji korištenjem male količine memorije koja se naziva CPU cache. Budući da živi na CPU-u i spekulativna izvršenja također se pohranjuju u predmemoriju, pojavljuju se problemi sa zaštićenom memorijom.

Ako se ova ranjivost iskoristi, hakeri mogu dobiti pristup podacima koji su do otkrivanja tih bugova smatrani zaštićenim.

Možete pogledati videozapis tvrtke RedHat kako biste dobili još jednu perspektivu na bugove.

Ugrožena računala

Pukotina u procesorima seže 20 godina unazad pa će to utjecati na većinu, ako ne i na sve marke. Intel je uveo popravak, ali je kasnije upozorio računalne tvrtke da čekaju prije implementacije zakrpa. Microsoft, Apple, Google i Firefox izdali su popravke tako da možete otići na njihove web-lokacije i dobiti više informacija klikom na naziv dotične tvrtke.

Ako želite detaljnije objašnjenje, tim za Google Project Zero ima informacije ovdje.

Fotografija putem Shutterstocka

2 Komentari ▼