A biztonsági megsértések A Meltdown és a Spectre processzorgyártók tagadják a kockázatokat -

Feladva: 2018.05.01-én 15: 10-kor.

biztonsági

A Meltdown és a Spectre biztonsági rések felfedése után az Intel, az AMD és az ARM gyártók megnyugtatni akarják. Óvatosan kell eljárni mindaddig, amíg az operációs rendszer szerkesztői által fejlesztett javítások rendelkezésre állnak.

Az olvadási és a Spectre biztonsági rések a piacon lévő mikroprocesszorok túlnyomó többségét érintik.

Creative Commons/Lungstruck

Meltdownnak, illetve Spectre-nek hívják őket, és 2018 januárjában kerültek előtérbe, köszönhetően a számítógépes kutatóknak. A Meltdown, a két biztonsági rés közül az első az összes 1995 óta forgalmazott Intel processzort érinti, kivéve az Itanium és a 2013 előtt forgalmazott Atom termékeket, míg a második (Spectre néven) mindkét Intel félvezetőt érinti, mint versenytársa AMD. A probléma médiában történő nyilvánosságra hozatala óta, már 2018. január 3-án (az Intel üzleti partnerei, például a Google 2017. június 1. előtt tudtak róla), az érintett vállalatok reagáltak. Kezdve az Intel-től és az ARM-től (processzorarchitektúrákat létrehozó brit cég), amelyek szerint a hiba nem tervezési hiba. Az AMD úgy véli, hogy a kockázat majdnem nulla. A szemantikai kérdésen túl, amely mindenekelőtt a felelősség kérdése, körültekintőbb továbbra is ezeket a rendszereket frissíteni, amint a biztonsági javítások rendelkezésre állnak. Mivel a hackerek kihasználhatják a biztonsági rések ismert részleteit a rosszindulatú programok tervezéséhez.

"Nem tervezési hiba" az Intel számára

"A telefonok, a PC-k mindegyike érintett, de a hatás termékenként változik" - mondta Brian Krzanich, az Intel vezérigazgatója a CNBC-nek adott interjúban 2017. január 3-án. Az Intel és az ARM gyártók esetében azonban a hiba nem kapcsolódik a mikroprocesszorok architektúrájához. "Ez nem hiba vagy belső hiba termékeinkben" - hangsúlyozza az Intel sajtóközleményében. "Ez a biztonsági rés kihasználja az összes számítási platformon közös feldolgozási technikák előnyeit, így a biztonság még akkor is sérülhet, ha a rendszer pontosan a kívánt módon működik."

FELELŐSSÉG. Más szóval, a félvezető gyártók azzal, hogy nem hajlandók a probléma leírására tervezési hibáról beszélni, elkerülik a felelősség egyedül vállalását. Ezért inkább az ujjal mutatják az évekig használt számítógépes szabványokat, hogy lehetővé tegyék az információk feldolgozását a mikroprocesszor minden óraciklusában.

Mennyire valószínű, hogy a rosszindulatú programok kihasználják a sebezhetőséget ?