intel

  • Dėl „Intel“ procesorių klaidos teks keisti „Linux“, „Mac OS“ ir „Windows“ branduolius

    Intel i7 2600K

    Kol kas yra žinoma nedaug - „Intel“ neviešina saugumo spragos detalių, kol nebus pateiktos operacinių sistemų pataisos, apeinančios šią aparatinę problemą. Tačiau iš to kas yra žinoma, susidaro įspūdis, kad per paskutinį dešimtmetį pagamintiems „Intel“ procesoriams aktuali problema yra tikrai rimta ir kelia grėsmę operacinių sistemų darbo saugumui. Reikia pastebėti, jog AMD gaminami procesoriai šios problemos neturi.

    Kas yra apmaudžiausia šios klaidos nėra galima ištaisyti atnaujinant procesoriaus mikrokodą. Dauguma šiuolaikinių kompiuterių procesorių yra dalinai programuojami ir nemažai procesoriaus klaidų, aptinkamų po procesoriaus išleidimo į rinką, yra ištaisomos operacinės sistemos įkrovos metu, įkraunant specialų mikrokodo instrukcijų rinkinį. Tačiau ši procesoriaus projektavimo klaida yra fiziniame silicio komponentų grandyno lygmenyje ir jo funkcijų pakeisti neįmanoma. Vietoje to, operacinių sistemų sistemų kūrėjai turės pataisyti sistemų branduolius taip, kad šie išvengtų klaidingos situacijos susidarymo. O tai, išankstinių spartos testų duomenimis, OS darbą gali sulėtinti nuo 5 iki 30 proc.

  • Skylėti procesoriai kelia galvos skausmą sistemų kūrėjams

    Meltdown and Spectre„Google“ paviešinus daugiau informacijos apie aptiktas „Intel“ procesorių architektūrines klaidas, tampa aišku, kad ši problema aktuali ne vien „Intel“ procesoriams - didesniu ar mažesniu lygiu yra pažeidžiami ir AMD, ir ARM procesoriai. Kompanijos pranešime spaudai pateikiamas ne tik procesorių klaidų paveiktų „Google“ kompanijos programų sąrašas, bet ir daugiau techninių detalių apie pažeidžiamumus.

    „Intel“ taip pat paviešino oficial ų pranešimą spaudai, kuriama nurodo, jog jokių architektūrinių klaidų nėra ir procesoriai veikia taip, kaip suprojektuoti. Anot kompanijos, tai tiesiog eilinės programinės įrangos darbo klaidos ir norint išvengti saugumo problemų, reikia tiesiog laikytis saugaus darbo kompiuteriu principų. Tačiau paskaičius kitą „The Register“ naujieną, galima rimtai suabejoti tokiais teiginiais, nes ten pateikiami akivaizdūs pavyzdžiai, kaip realiu laiku iš vienos vartotojo programos galima perskaityti kitoje programoje rašomą slaptažodį. “The Register“ atvirai išsityčiojo iš „Intel“ bandymų išsukti savo uodegą ir sušvelninti situaciją, nuvertinant aptiktų saugumo spragų pavojingumą.

    Daugiau duomenų apie galimus išpuolius, pasinaudojant procesorių spragomis, galima rasti specialiame Meltdown and Spectre puslapyje, kur aprašomi du jau žinomi metodai, kaip apeiti skirtingų programų adresų sričių izoliacijos metodus.