Μία μέρα αφότου ερευνητές στο Google Project Zero αποκάλυψαν δημοσίως τα ευρήματα τους σχετικά με το σοβαρό σχεδιαστικό ελάττωμα των επεξεργαστών της Intel (αλλά και άλλων κατασκευαστών) που αποτελεί κίνδυνο για την ασφάλεια συστημάτων, η δημοφιλής κατασκευάστρια ημιαγωγών ανακοίνωσε ότι έχει ήδη προωθήσει patches για να εξαλείψει την ευπάθεια.

Η Intel έχει “ήδη διαθέσει ενημερώσεις για την πλειονότητα των προϊόντων επεξεργαστών που έχουν κυκλοφορήσει τα τελευταία πέντε χρόνια” διαβάζουμε στο δελτίο τύπου της εταιρείας, η οποία αναμένει να έχει διορθώσει το κενό ασφαλείας στο 90% των chips που έχει παράγει τα τελευταία πέντε χρόνια μέχρι το τέλος της εβδομάδας.

Το ελάττωμα, που αφορά σε επεξεργαστές και τσιπς που έχουν κατασκευαστεί την τελευταία δεκαετία, επιτρέπει σε συνηθισμένες, κοινότυπες διεργασίες να καθορίσουν το layout της προστατευμένης μνήμης του kernel. Αυτή η “μέθοδος ανάλυσης λογισμικού” όπως  περιγράφεται από την Intel, επιτρέπει σε ένα ζεύγος exploits που ονομάστηκαν "Meltdown" και "Spectre" να συλλέγουν δεδομένα από άλλες εφαρμογές σε ευπαθείς συσκευές - είτε πρόκειται για υπολογιστές και διακομιστές είτε για κινητά τηλέφωνα που ενσωματώνουν chips των Intel, ARMενδεχομένως και της AMD).

Η λύση που επεξεργάζεται η Intel και οι συνεργάτες της μέχρι στιγμής συνεπάγεται την αποσύνδεση του πυρήνα από τέτοιες διεργασίες, ωστόσο κάτι τέτοιο θα μπορούσε να έχει δραματική επίδραση στην ταχύτητα λειτουργίας του “επιδιορθωμένου επεξεργαστή”. Η εταιρεία υποστηρίζει ότι οι επιπτώσεις “εξαρτώνται σε πολύ μεγάλο βαθμό από τον φόρτο εργασίας” και δεν θα είναι ιδιαίτερα αισθητές στον μέσο καταναλωτή.

28149733333_1a9fcbcb37_o.jpg

Engadget

  • Confused 1