Сериозен безбедносен пропуст во дизајнот на процесорите на Intel е опасност за сите процесори од последните 10 години. Дали некој го искористил безбедносниот пропуст, досега е непознато.
Засега нема нови податоци, но веќе е започнато со креирање на безбедносни закрпи, јави BBC. Она што е веќе објавено е дека пропустот овозможува пристап до заштитениот дел од Kernel. Закрпата ќе треба да направи поделба на корисничките и кернел мемориските процеси со „kernel page-table isolation“, јави Tom’s Hardware.
Ако добрата вест е што има закрпа, лошата е што дел од процесите ќе бидат значително забавени. Се зборува и за намалување на перформанските на некои, не сите операции, дури и за 30%. Перформансите на процесорите би можеле да се намалат за помеѓу 5 и 30%, вели BBC.
Но, лошите вести не запираат овде. На пропуст се подложни и облак сервисите на Amazon, Microsoft и Google, вели Register. Microsoft Azure има одржување на 10 јануари, а AWS одржувањето го закажаа веќе за петок.
Што овозможува пропустот?
Директно пропустот не овозможува никаква опасност. Но, со помош на дополнителен малициозен софтвер напаѓачите можат полесно да ги злоупотребат останатите пропусти.
Во најлош случај напаѓачот би можел да ги прочита податоците од кернел меморијата. Секако постои добра прична зошто овие податоци треба да бидат скриени. Во нив се сместени и лозинки, клучеви за логирање, кеширани фајлови и слично.
AMD е побезбеден
Овие безбедносни пропусти не се однесуваат на AMD процесорите. На овие процесори не е овозможено референцирање на меморија.
Според Том Лендаки, инжинер во AMD, процесорите на Intel можеби спекулативно го извршуваат кодот без извршување на безбедносни проверки.
AMD потврди за Register дека нивните процесори не се подложни на пропустот.
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
