Neseniai „Google“ kibernetinio saugumo tyrinėtojai pastebėjo didelę „Intel“ procesorių projektavimo ydą ir vartotojai tuo visiškai nepatenkinti. Pagaliau ši saugumo problema nėra tokia nauja. Panašu, kad praėjo jau dešimt metų.

Geros žinios yra tai, kad jau yra pataisymas, padėsiantis atsikratyti šios problemos. Neseniai „Microsoft“ pristatė atnaujinimų seriją, skirtą pataisyti šią ypatingą spragą.

Pataisa vartotojus pasiekė prieš antradienį

Atnaujinimams, pateikusiems pataisą, reikia iš esmės pakeisti OS. Deja, tai reiškia sumažinti bendrą operacinės sistemos našumą. Išsami išsami informacija šiuo klausimu nebus atskleista visuomenei, kol nebus visiškai pašalinta minėta klaida. Remiantis naujausiais pranešimais, yra keletas įdomių detalių, susijusių su silpnybe ir tuo, kas iš tikrųjų yra sugadinta.

Trūkumo detalės

Atrodo, kad ši yda gali leisti kenksmingoms programoms pasiekti kai kurias OS sritis, prie kurių paprastai nereikia manyti, ir mes kalbame apie branduolio atmintį.

Branduolys yra aukšta ir galinga autoritetas OS architektūroje ir pasižymi aukščiausiomis privilegijomis skaityti / rašyti instrukcijas ir failus. Jei procesorius negali įgyvendinti privilegijų, šis trūkumas leis kitoms standartinėms programoms patekti į ribotas vietas, pvz., Natūraliai užkoduotoms programoms ir žiniatinklio turiniui, naudojant „JavaScript“.

Pataisyti trūkumą

Norėdami pašalinti šią spragą, kūrėjai turėtų atskirti „Kernal“ atmintį nuo vartotojo procesoriaus, naudodami „Kernal Page Table Isolation“, ir tai gali sulėtinti kompiuterio veikimą. Paleidus naujinimą, norint pašalinti trūkumą, kompiuterio sulėtėjimo tikimybė yra 5–30%. Trūkumas turi įtakos tik kompiuteriams, kuriuose yra „Intel“ procesoriai, o kompiuteriams su AMD procesoriais tai nedaroma.