Meltdown și Spectre – vulnerabilitățile hardware și software ce afectează procesoarele Intel, AMD și ARM

06/01/2018

Una dintre cele mai mari probleme din prezent este legată de securitatea datelor și aș face pariu că această afirmație va rămâne în picioare pe termen nedeterminat. În urmă cu puțin timp s-a descoperit că toate procesoarele Intel, AMD și ARM au două probleme majore denumite Meltdown și Spectre. 

Înainte să aflați mai multe detalii puteți sta liniștiți – nu există aplicații care să folosească Meltdown și Spectre spre a fura date de pe un PC sau smartphone. Cel puțin până acum, nu s-a descoperit nicio metodă de accesare a datelor prin Meltdown și Spectre.

Înțeleg că totul ar fi început din…, 1995. Procesoarele sunt gândite să anticipeze resursele de care are nevoie o aplicație și astfel încarcă resursele necesare din memoria RAM în memoria procesorului. Când aplicația are nevoie de datele respective, ele sunt deja pregătite. Nu există un sistem de securitate și de aici s-a tras concluzia că o aplicație este capabilă să păcălească procesorul spre a executa instrucțiuni ce altfel nu ar fi permise.

S-a mers ani și ani de zile pe o soluție de compromis și asta pentru că dezvoltarea unui metode de securitate ar fi afectat performanțele procesorului.

Meltdown este o vulnerabilitate hardware regăsită pe PC-uri și laptopuri cu procesoare Intel, dar și pe unele CPU-uri ARM  (Cortex-A15, Cortex-A57 și Cortex-A72). O aplicație de tip malware ar putea accesa informații cheie stocate într-o regiune aparte a memoriei de sistem (spre exemplu, parolele).

Se lucrează în ritm alert la patch-uri care să rezolve problema, iar performanța ar fi afectată cu valori cuprinse între 5 – 50%.

Spectre ajunge în mod deosebit pe smarphone-uri și tablete ce au procesoare ARM, dar și pe PC-uri cu procesoare Intel și AMD Ryzen și Threadripper, FX sau Pro. Aplicațiile cedează date importante spre aplicațiile de tip malware.

Intel este compania cea mai afectată de acest scandal. În procesoarele Intel se regăsește ascuns un sistem de operare denumit MINIX ce include partea de rețea + server web. Acest sistem poate fi accesat de la distanță și oferă acces la datele stocate pe calculator. Mai multe informații tehnice la sursă.

Important de menționat – nu toate procesoarele Intel, AMD și ARM sunt afectate. Va urma o perioadă destul de agitată în care companii precum Google, Microsoft, Apple și Intel vor dezvolta patch-uri software care să rezolve Meltdown și Spectre. Din păcate, asta va aduce și la performanțe mai slabe pe majoritatea dispozitivelor.

Intel a adus o aplicație ce permite detectarea celor două vulnerabilități, Microsoft a lansat deja un update software ce nu ar strica să-l aveți instalat. Cele două linkuri le-am descoperit aici.

Este de-a dreptul incredibil cum companii ce au mii și mii de angajați în R&D încearcă să ascundă gunoiul sub preș și nu caută soluții care să rezolve problema în mod direct.

Sursa: Go4it.ro
Categorii
Tag-uri
Emil Dragotă
Co-Fondator al GADGET.ro; Pasionat de tehnologia mobilă, scrie review-urile pentru telefoane mobile, tablete, portabile, aparate foto & video, diferite gadgets etc. Utilizează Google Pixel 8 Pro, tableta Samsung Galaxy Tab S9 Ultra și Sony ZV-E10 pentru fotografiile și materialele video făcute la recenziile de pe site. Notebook-ul de gaming ASUS ROG Zephyrus M16 a fost transformat în desktop PC ad-hoc. Îi plac discuțiile civilizate bazate pe argumente.