Quasi tutti i computer prodotti negli ultimi 20 anni sono affetti da Meltdown e Spectre, due gravi bug informatici. E il lancio delle patch non sta andando bene, portando un esperto nel settore a dire che ci vorranno anni per la piena implementazione.
Correzioni per difetti di processore lontani
Uno di questi esperti è Paul Kocher, che faceva parte del gruppo di ricerca che ha scoperto Spectre. Ha detto a Selena Larson di CNN Money: "Se osservi quanto tempo impiegherà tutto il software pertinente sul tuo PC, inclusi i driver e tali aggiornamenti, probabilmente stai guardando molti anni prima che quel processo sia completato “.
$config[code] not foundLe piccole imprese che si affidano ai computer per le loro operazioni quotidiane non hanno anni. Quindi le domande sono quali sono questi bug, quanto è vulnerabile il tuo computer e le patch funzionano?
Cosa sono Meltdown e Spectre?
Spiegare Meltdown e Spectre è un po 'complicato. Ma in fondo, ecco cosa succede. Quando il processore del computer esegue l'esecuzione speculativa e il caching, i dati dovrebbero essere isolati e protetti.
L'esecuzione speculativa viene utilizzata dai chip dei computer per prevedere essenzialmente il futuro, consentendo loro di eseguire le funzioni più velocemente. Inizia a lavorare sulle probabilità prima di fare una scelta affrontando più rami logici.
La memorizzazione nella cache viene utilizzata per accelerare l'accesso alla memoria utilizzando una piccola quantità di memoria chiamata cache della CPU. Poiché vive sulla CPU e le esecuzioni speculative sono anche memorizzate nella cache, sorgono problemi con la memoria protetta.
Se questa vulnerabilità viene sfruttata, gli hacker possono ottenere l'accesso ai dati che fino a quando la scoperta di questi bug è stata ritenuta protetta.
Puoi dare un'occhiata al video di RedHat per avere un'altra prospettiva sui bug.
Computer interessati
Il difetto nei processori risale a 20 anni, quindi la maggior parte se non tutte le marche saranno interessate. Intel ha introdotto una correzione, ma in seguito ha avvisato le aziende di computer di attendere prima di implementare le patch. Microsoft, Apple, Google e Firefox hanno emesso le correzioni per poter accedere ai loro siti e ottenere maggiori informazioni facendo clic sul nome della rispettiva società.
Se desideri una spiegazione più dettagliata, il team di Google Project Zero ha le informazioni qui.
Foto tramite Shutterstock
2 commenti ▼
