Otkriven veliki propust u milionima Intelovih čipova

Vesti, 04.01.2018, 00:30 AM

Otkriven veliki propust u milionima Intelovih čipova

Na samom početku 2018. milioni korisnika Windows, Linux i Mac računara širom sveta su u problemu zbog velikog i ozbiljnog propusta u dizajnu Intelovih čipova zbog koga su Microsoft, Linux i Apple prinuđeni da ažuriraju svoje operativne sisteme.

Iako Intel još uvek nije objavio detalje o ovom propustu, veruje se da on utiče na čipove u milionima računara.

Razlog zbog čega je ovaj propust sve do ove nedelje bio pod velom tajne je verovatno to što je Microsoftu bilo potrebno vreme za zakrpu koja će korisnicima biti dostupna u utorak, sledeće nedelje, kada kompanija bude objavila mesečni paket ažuriranja. Zakrpe za Linux kernel su dostupne za sve.

Uprkos embargu nad informacijama o propustu, neki detalji su isplivali. Ono što je za sada jasno jeste da je bag na nivou hardvera prisutan u modernim Intelovim procesorima koji su proizvedeni u poslednjih deset godina. On omogućava programima da čitaju sadržaj iz memorije kernela, što uključuje lozinke i login ključeve.

Za sada nema naznaka da je propust korišćen u hakerskim napadima.

Kad god neki program treba da izvrši neki zadatak kao što je pisanje u fajlu ili otvaranje mrežne konekcije, on prepušta kontrolu nad procesorom kernelu, koji je jezgro operativnog sistema. Da bi prelazak iz korisničkog u kernel mod i natrag bio brz i efikasan, kernel je prisutan u virtuelnom memorijskom prostoru svakog procesa, iako je nevidljiv za te programe. Ispravka potpuno odvaja memoriju kernela od korisničkih procesa, što rešava problem, ali loše utiče na performanse.

Stručnjaci kažu da bi softverska ispravka mogla da uspori računare. Efekti ažuriranja na Linuxu i Windowsu mogli bi dovesti do usporavanja performansi za 5 do 30%, kažu stručnjaci.

Propust bi verovatno mogao uticati i na velike cloud platforme kao što su Amazon, Microsoft Azure i Google.

Ovaj propust ne utiče na AMD procesore, potvrdio je AMD-ov inženjer Tom Lendacki.

Vrednost akcija Intela u SAD je pala za skoro 6% pošto su se pojavile informacije o ovom propustu.

Više detalja o ovome možete naći na sajtu TheRegister.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Veb pregledač DuckDuckGo za iOS i Android ne radi ono što obećava dozvoljavajući praćenje korisnika

Veb pregledač DuckDuckGo za iOS i Android ne radi ono što obećava dozvoljavajući praćenje korisnika

Kada pomislite na veb pregledače koji su dizajnirani tako da štite privatnost korisnika, verovatno vam samo jedno ime vam pada na pamet: DuckDuckGo.... Dalje

Fronton: Moćni IoT botnet ruske vlade za širenje dezinformacija

Fronton: Moćni IoT botnet ruske vlade za širenje dezinformacija

Firma 0day Technologies koja radi za rusku Federalnu službu bezbednosti napravila je moćni botnet koji ne samo da može da pokreće DDoS napade, ve... Dalje

Google razotkrio hakere koji su inficirali Android uređaje komercijalnim špijunskim softverom Predator

Google razotkrio hakere koji su inficirali Android uređaje komercijalnim špijunskim softverom Predator

Googleova grupa za analizu pretnji (TAG) objavila je da su „akteri pretnji koje podržava država“ koristili pet ranjivosti nultog dana da... Dalje

Posle hapšenja članova grupe, stižu upozorenja da ransomware banda REvil ponovo napada

Posle hapšenja članova grupe, stižu upozorenja da ransomware banda REvil ponovo napada

Zloglasna ransomware grupa REvil ponovo se pojavila, tvrdi nekoliko istraživača bezbednosti koji prate njene napade. Grupa je po drugi put prekinula... Dalje

Mnogi veb sajtovi beleže sve što kucate pre nego što pritisnete ''Pošalji''

Mnogi veb sajtovi beleže sve što kucate pre nego što pritisnete ''Pošalji''

Kada se prijavljujete za bilten, rezervišete hotel ili se prijavljujete na sajtu, verovatno mislite da ako ste tri puta pogrešno otkucali imejl adre... Dalje