Пожарът около процесорите на Intel очаквано се разраства
Водещият производител на процесори за лични компютри и сървъри Интел удостовери в четвъртък информация за фундаментален пробив в сигурносатта на процесорите си. За заканите оповестиха ден по-рано специалисти от Google и други компании. В следствие се оказа, че засегнатите платформи са надалеч повече и включват всички нови телоефони и комютри на Епъл, включително мобилните чипове ARM.
Пълната информация е под ембарго, което се поддържа от всички заинтригувани страни, за сигурност и понижаване на евентулани вреди. Открити са двe уязвимости. Първата е на хардуерно равнище и опасността при нея се преглежда като по-сериозена. Тя е получила името Meltdown (Разтопяване). Втората е софтуерена, води до същите опасности, само че с повече вероятни ремонти. Получила е името Spectre (Привидение).
Хардуерната накърнимост Мелтдаун е заложена още при проектирането и индустриалния развой. Такъв проблем може да бъде решен единствено с вторични ограничения и не предстои на цялостно премахване.
Според известното досега, всевъзможни потребителски приложения получават достъп до оперативната памет, отделена за програмния код наименуван ядро. В него се реализират и ръководят всички интервенции които се правят от компютъра.
Ядрото е софтуерният " център " на операционната система. Свободният достъп на различен програмен продукт до тази информация, можеда докара до доста сериозен пробив. Засягат се парили, ключове за криптиране в " необработен ", беззащитен тип, както и всякаква друга сензитивна информация с която оперира цялата система.
Въпреки че в операцинните системи имат основни софтуерни разлики, резултатът се демонстрира при всички тях - например Windows, Linux, IOS. Множество източници показват, че информацията за казуса е станала обществена, точно когато е оповестена софтуерна " кръпка " за ядрото на Линукс, без никакво изложение в документите.
Вторият софтуерен бъг - Привидение, визира както процесорите на Интел, по този начин и тези на второто огромно име в сектора - AMD. Чиповете за мобилни устройства ARM също попадат в категорията на ударените. И AMD и ARM обаче са застрашени единствено в избрани случаи.
По данни на Епъл, бъговете са засегнали всички модерни процесори и съвсем всички компютърни устройства и операционни системи, в частност Mac, iPad и iPhone. Часовниците Епъл Уоч не са потърпевши от Мелтдаун, прецизира компанията.
От Apple към този момент са пуснали корекции, които да се оправят с някои от проблемите. Те идват с ъпдейти до iOS 11.2, macOS 10.13.2 и tvOS 11.2. Предстоят актуализации за браузъра Сафари под macOS и iOS, които да предпазят на първа линия потребителите.
Очаква се съсвсем скоро публикуването на ремонти за всички съществени операционни сиситеми и потребителски стратегии, като Интел към този момент даде обещание кръпки за 90% от настоящите процесори.
Прилагането на пачовете обаче ще докара до доста намаление на продуктивността на компютрите, в някои случаи - с 30%, сочат прогнози и първоначални проби. Това ще засегне съществено облачните услуги, виртуалните машини, които са съществена част от актуалния интернет и в по-малка степен домашните консуматори. Ефектът обаче е незибежен за всички, защото изолирането на паметта на ядрото ще увелеичи времето за достъп на стратегиите до нужните им запаси.
Междувременно международните пазари реагираха на абсурда по предстоящ метод - уязвимостта в процесорите смъкна цената на акциите на Интел с сред 4 и 6%, а акциите на AMD и Nvidia нарастнаха с съвсем 10%.
Предполага се, че информация за евентуалната опасност от пробиви при процесорите е била получавана от огромните производители още преди няколко месеца.
За момента няма доказана информация за случаи в които експлопйтите са били употребявани за нанасяне на вреди.
Пълната информация е под ембарго, което се поддържа от всички заинтригувани страни, за сигурност и понижаване на евентулани вреди. Открити са двe уязвимости. Първата е на хардуерно равнище и опасността при нея се преглежда като по-сериозена. Тя е получила името Meltdown (Разтопяване). Втората е софтуерена, води до същите опасности, само че с повече вероятни ремонти. Получила е името Spectre (Привидение).
Хардуерната накърнимост Мелтдаун е заложена още при проектирането и индустриалния развой. Такъв проблем може да бъде решен единствено с вторични ограничения и не предстои на цялостно премахване.
Според известното досега, всевъзможни потребителски приложения получават достъп до оперативната памет, отделена за програмния код наименуван ядро. В него се реализират и ръководят всички интервенции които се правят от компютъра.
Ядрото е софтуерният " център " на операционната система. Свободният достъп на различен програмен продукт до тази информация, можеда докара до доста сериозен пробив. Засягат се парили, ключове за криптиране в " необработен ", беззащитен тип, както и всякаква друга сензитивна информация с която оперира цялата система.
Въпреки че в операцинните системи имат основни софтуерни разлики, резултатът се демонстрира при всички тях - например Windows, Linux, IOS. Множество източници показват, че информацията за казуса е станала обществена, точно когато е оповестена софтуерна " кръпка " за ядрото на Линукс, без никакво изложение в документите.
Вторият софтуерен бъг - Привидение, визира както процесорите на Интел, по този начин и тези на второто огромно име в сектора - AMD. Чиповете за мобилни устройства ARM също попадат в категорията на ударените. И AMD и ARM обаче са застрашени единствено в избрани случаи.
По данни на Епъл, бъговете са засегнали всички модерни процесори и съвсем всички компютърни устройства и операционни системи, в частност Mac, iPad и iPhone. Часовниците Епъл Уоч не са потърпевши от Мелтдаун, прецизира компанията.
От Apple към този момент са пуснали корекции, които да се оправят с някои от проблемите. Те идват с ъпдейти до iOS 11.2, macOS 10.13.2 и tvOS 11.2. Предстоят актуализации за браузъра Сафари под macOS и iOS, които да предпазят на първа линия потребителите.
Очаква се съсвсем скоро публикуването на ремонти за всички съществени операционни сиситеми и потребителски стратегии, като Интел към този момент даде обещание кръпки за 90% от настоящите процесори.
Прилагането на пачовете обаче ще докара до доста намаление на продуктивността на компютрите, в някои случаи - с 30%, сочат прогнози и първоначални проби. Това ще засегне съществено облачните услуги, виртуалните машини, които са съществена част от актуалния интернет и в по-малка степен домашните консуматори. Ефектът обаче е незибежен за всички, защото изолирането на паметта на ядрото ще увелеичи времето за достъп на стратегиите до нужните им запаси.
Междувременно международните пазари реагираха на абсурда по предстоящ метод - уязвимостта в процесорите смъкна цената на акциите на Интел с сред 4 и 6%, а акциите на AMD и Nvidia нарастнаха с съвсем 10%.
Предполага се, че информация за евентуалната опасност от пробиви при процесорите е била получавана от огромните производители още преди няколко месеца.
За момента няма доказана информация за случаи в които експлопйтите са били употребявани за нанасяне на вреди.
Източник: mediapool.bg
КОМЕНТАРИ