Næsten alle computere, der er fremstillet i de sidste 20 år, er påvirket af Meltdown and Specter, to vigtige computerbugs. Og udpakningen af patches går ikke godt, hvilket fører en ekspert på området for at sige, at det vil tage år at fuldføre gennemførelsen.
Løsninger for processorfelter er langt væk
En af disse eksperter er Paul Kocher, som var en del af forskerholdet, der opdagede Specter. Han fortalte Selena Larson af CNN Money, "Hvis du ser på hvor lang tid det vil tage for alle relevante software på din pc, herunder driverne, og sådan er opdateret, ser du sandsynligvis mange år før, at processen er færdig.”
$config[code] not foundSmå virksomheder, der er afhængige af computere til deres daglige drift, har ikke år. Så spørgsmålene er, hvad er disse fejl, hvor sårbar er din computer, og fungerer patcherne?
Hvad er Meltdown og Specter?
Forklarer Meltdown and Specter er lidt kompliceret. Men dybest set er her hvad der finder sted. Når processoren på din computer udfører spekulativ udførelse og caching, skal dataene være isoleret og beskyttet.
Spekulativ udførelse bruges af computerchips til i det væsentlige at forudsige fremtiden, så de kan udføre funktioner hurtigere. Det begynder at arbejde på sandsynligheder, før du foretager et valg ved at tackle flere logiske grene.
Caching bruges til at fremskynde hukommelsesadgang ved at bruge en lille mængde hukommelseslagring kaldet CPU-cache. Fordi det lever på CPU'en og spekulative henrettelser gemmes også i cache, opstår der problemer med beskyttet hukommelse.
Hvis denne sårbarhed udnyttes, kan hackere få adgang til data, der indtil opdagelsen af disse fejl blev anset for beskyttet.
Du kan se videoen af RedHat for at få et nyt perspektiv på fejlene.
Berørte computere
Fejlen i processorer går tilbage 20 år, så de fleste om ikke alle mærker vil blive påvirket. Intel introducerede en løsning, men advarte senere computervirksomheder om at vente, før de gennemførte patches. Microsoft, Apple, Google og Firefox har udstedt rettelser, så du kan gå til deres websteder og få flere oplysninger ved at klikke på navnet på den pågældende virksomhed.
Hvis du vil have en mere detaljeret forklaring, har Google Project Zero-teamet informationen her.
Foto via Shutterstock
2 kommentarer ▼
