Vulnerabilitate majora in procesoarele moderne expune sistemele la risc. Patch-ul diminueaza drastic performanta!

1

Aseară spuneam că există o vulnerabilitate majoră în procesoarele Intel care duce la posibilitatea ca orice aplicație să poată citi date confidențiale din kernel-ul sistemului de operare. La momentul respectiv se discuta exclusiv de procesoarele Intel.

Între timp Google a publicat detaliile clare despre acest subiect și am aflat că de fapt sunt două vulnerabilități: Spectre și Meltdown și afectează nu numai procesoarele Intel ci și cele AMD și ARM. Vulnerabilitățile în cauză permit accesarea de date din zone de memorie rezervate exclusiv kernel-ului și în care aplicațiile nu ar trebui să aibă acces. În acest mod e posibil ca date importante – parole, chei de criptare sau orice altceva prezintă interes pentru un hacker să poată fi citite relativ simplu.

Cele două vulnerabilități: Spectre și Meltdown nu sunt specifice unei anumite arhitecturi ci afectează toate procesoarele moderne, de la cele de servere la desktop, laptop-uri și chiar telefoane și tablete.

Deocamdată nu e publicată lista exactă a procesoarelor care au probleme, știm că cele SkyLake de la Intel și Cortex-A de la ARM sunt vulnerabile. Vestea bună este că deja Microsoft (KB4056892 pentru Windows) și Apple au dat patch-urile și pot fi instalate.

Vestea rea este că aceste patch-uri pot să inducă scăderi de performanță de până la 30% pe anumite sisteme.

Într-un astfel de context putem să ne așteptăm la patch-uri de urgență puse de marile companii pe servere și stații, urmate de posibile probleme de funcționare.

 

1 COMENTARIU

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here

*