Firma Microsoft wydaje awaryjną poprawkę rozwiązującą problemy z zabezpieczeniami procesorów firmy Intel
Spisu treści:
To była wiadomość wczorajsza i może być jedną z najważniejszych wiadomości roku w dziedzinie technologii, a to właśnie zaczęliśmy. Chodzi o to, że problem bezpieczeństwa procesorów Intela (i uwaga, dotyczy to również AMD i ARM) zaalarmował dużą liczbę firm. Wada konstrukcyjna, która spowodowała spadek akcji spółki na giełdzie, podczas gdy jej prezes sprzedaje część swoich akcji (niezbędnych do dalszego zajmowania stanowiska) i nie ma większego wstrząsu.
Ale pomijając aspekt ekonomiczny, prawda jest taka, że sytuacja jest poważna, dotkniętych nią firm jest niezliczona ilość, wiele z nich niż ważny rozmiar. A jeśli weźmiemy pod uwagę użytkowników... liczba komputerów, których dotyczy problem, sięga setek milionów. I oczywiście przy takich liczbach było jasne, że Microsoft będzie jednym z poszkodowanych, będąc także jednym z tych, którzy wykonali ruch wcześniej.
A jak mówią, trzeba stawić czoła problemom, patrząc im w oczy, i tak właśnie zrobili z Redmond, ponieważ gdy orzeczenie wyszło na jaw, poinformowali, że już pracujemy nad pilną aktualizacją zabezpieczeń dla obsługiwanych wersji systemu Windows.
Aktualizacja _oprogramowania_ mająca na celu usunięcie wady konstrukcyjnej procesorów firmy Intel i zostanie automatycznie wdrożona od dzisiaj na wszystkich komputerach z systemem Windows 10 W przypadku modeli z systemem Windows 7 lub Windows 8 użytkownicy będą musieli sprawdzić dostępność aktualizacji za pomocą narzędzia Windows Udpdate."
Problem może dotyczyć wszystkich procesorów firmy Intel z ostatnich dziesięciu lat. Z drugiej strony mikroprocesory AMD wydają się być bezpieczne, zgodnie z oświadczeniami osób odpowiedzialnych.
Obecnie pozostaje pytanie: czy te aktualizacje mogą spowodować spadek wydajności zespołu, jak wczoraj widzieliśmy, są mówiąc o spadkach do 35% całości, dość wysoka liczba, która będzie zauważalna zwłaszcza w starszych procesorach, a nie tak bardzo w najnowszych, jak w przypadku procesorów Intela opartych na Skylake.
Faktem jest, że błąd jest związany ze sposobem, w jaki aplikacje mogą uzyskiwać dostęp do zawartości niektórych obszarów pamięci chronionego jądrai pozostawić pole otwarte dla atakującego, który w ten sposób ominie barierę ochrony dostępu do jądra (KASLR lub Kernel Address Space Layout Randomization) i pozwoli aplikacji na odczyt zawartości pamięci jądra.
"Błąd, który sprawia, że komputery potrzebują tych poprawek, które mogą powodować wolniejsze działanie niektórych systemów W rzeczywistości firma Intel twierdzi, że utrata wydajność będzie zmienna w zależności od obciążenia pracą, chociaż nie jest jasne, jak wpłynie to na każdy zespół."
Nie tylko Intel
Problem jest ogromny, ponieważ dotyczy nie tylko firmy Intel. Wspomniana awaria dotyczy również procesorów AMD i ARM, błąd, który jest również pogarszany, ponieważ w tych przypadkach badacze ustalili, że nie będzie żadnej poprawki, ponieważ wymagałoby to zmieniając całą architekturę. W rzeczywistości Google ogłosił na swoim oficjalnym blogu, że smartfony z Androidem są również podatne na naruszenie bezpieczeństwa. Rozszerza to pole bitwy poza komputery PC, ponieważ dotyczy to tabletów, smartfonów i wszelkich urządzeń z procesorem ARM, w pełni wpływając na cały ekosystem Google, Apple lub Microsoft, by podać tylko trzy przykłady.
Wiadomości, które pojawiły się wczoraj, dopiero się zaczęły i nie wiadomo, w jakim kierunku pójdzie i jaki będzie wpływ na firmy i użytkowników prywatnych, podczas gdy sytuacja firmy Intel jest ogromnie zagrożona, zwłaszcza teraz, gdy na rynku komputerów osobistych pojawił się nowy front wraz z pojawieniem się sprzętu z procesorami Qualcomm ARM.
"W Xataka | Intel odpowiada na zarzuty: wiele urządzeń, procesorów i systemów operacyjnych jest podatnych na te exploity. Problem z procesorem Intel: kogo dotyczy, a kogo nie i jak go naprawić"
