Nesten alle datamaskiner som er produsert de siste 20 årene, er påvirket av Meltdown and Specter, to viktige dataprogrammer. Og utrullingen av patchene går ikke bra, og leder en ekspert på feltet for å si at det vil ta flere år for full implementering.
Løsninger for prosessorfeil er langt unna
En av disse ekspertene er Paul Kocher, som var en del av forskerholdet som oppdaget Specter. Han fortalte Selena Larson av CNN Money, "Hvis du ser på hvor lenge det skal ta for all relevant programvare på PCen din, inkludert driverne, og slik oppdateres, ser du sannsynligvis mange år før prosessen er ferdig.”
$config[code] not foundSmå bedrifter som er avhengige av datamaskiner for sin daglige drift, har ikke år. Så spørsmålene er hva er disse feilene, hvor sårbar er datamaskinen din og oppdateringene fungerer?
Hva er Meltdown og Specter?
Forklare Meltdown and Specter er litt komplisert. Men i utgangspunktet er det her som foregår. Når prosessoren på datamaskinen utfører spekulativ utførelse og caching, skal dataene være isolert og beskyttet.
Spekulativ utførelse brukes av dataplisjer for å i hovedsak forutsi fremtiden, slik at de kan utføre funksjoner raskere. Det begynner å jobbe med sannsynligheter før du gjør et valg ved å takle flere logiske grener.
Caching brukes til å øke minnetilgangen ved å bruke en liten mengde minne lagring kalt CPU cache. Fordi det lever på CPU og spekulative henrettelser lagres i cache, oppstår problemer med beskyttet minne.
Hvis dette sikkerhetsproblemet utnyttes, kan hackere få tilgang til data som ble funnet beskyttet, før oppdagelsen av disse feilene ble funnet.
Du kan ta en titt på videoen av RedHat for å få et nytt perspektiv på feilene.
Berørte datamaskiner
Feil i prosessorene går tilbake 20 år, så de fleste om ikke alle merkene vil bli påvirket. Intel introduserte en løsning, men advarte senere datavirksomhetene om å vente før de implementerte patchene. Microsoft, Apple, Google og Firefox har utstedt reparasjoner, slik at du kan gå til sine nettsteder og få mer informasjon ved å klikke på navnet på det respektive firmaet.
Hvis du vil ha en mer detaljert forklaring, har Google Project Zero-teamet informasjonen her.
Bilde via Shutterstock
2 kommentarer ▼
