Otkriven veliki propust u milionima Intelovih čipova

Dodajte komentar

Na samom početku 2018. milioni korisnika Windows, Linux i Mac računara širom svijeta su u problemu zbog velikog i ozbiljnog propusta u dizajnu Intelovih čipova zbog koga su Microsoft, Linux i Apple prinuđeni da ažuriraju svoje operativne sisteme.

Iako Intel još uvjek nije objavio detalje o ovom propustu, vjeruje se da on utiče na čipove u milionima računara.

Razlog zbog čega je ovaj propust sve do ove nedjelje bio pod velom tajne je vjerovatno to što je Microsoftu bilo potrebno vrijeme za zakrpu koja će korisnicima biti dostupna u utorak, sljedeće nedjelje, kada kompanija bude objavila mjesečni paket ažuriranja. Zakrpe za Linux kernel su dostupne za sve.

Uprkos embargu nad informacijama o propustu, neki detalji su isplivali. Ono što je za sada jasno jeste da je bag na nivou hardvera prisutan u modernim Intelovim procesorima koji su proizvedeni u posljednjih deset godina. On omogućava programima da čitaju sadržaj iz memorije kernela, što uključuje lozinke i login ključeve.

Za sada nema naznaka da je propust korišćen u hakerskim napadima.

Kad god neki program treba da izvrši neki zadatak kao što je pisanje u fajlu ili otvaranje mrežne konekcije, on prepušta kontrolu nad procesorom kernelu, koji je jezgro operativnog sistema. Da bi prelazak iz korisničkog u kernel mod i natrag bio brz i efikasan, kernel je prisutan u virtuelnom memorijskom prostoru svakog procesa, iako je nevidljiv za te programe. Ispravka potpuno odvaja memoriju kernela od korisničkih procesa, što rješava problem, ali loše utiče na performanse.

Stručnjaci kažu da bi softverska ispravka mogla da uspori računare. Efekti ažuriranja na Linuxu i Windowsu mogli bi dovesti do usporavanja performansi za 5 do 30%, kažu stručnjaci.

Propust bi vejrovatno mogao uticati i na velike cloud platforme kao što su Amazon, Microsoft Azure i Google.

Ovaj propust ne utiče na AMD procesore, potvrdio je AMD-ov inženjer Tom Lendacki.

Vrijednost akcija Intela u SAD je pala za skoro 6% pošto su se pojavile informacije o ovom propustu.

Više detalja o ovome možete naći na sajtu TheRegister.

Podijeli ovaj članak
Ostavite komentar

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *