Windows и Linux подготвят предстоящи актуализации, за да коригират уязвимостта

Мадрид | 03 · 01 · 18 | 23:20

intel

Споделете статията

Неуспехът на Intel може да улесни киберпрестъпниците. Дейвид Араес

A уязвимост, присъстваща в процесорите с марка Intel, за които техническите подробности не са разкрити, е причинил операционни системи като Linux или Windows разкриват в близко бъдеще актуализация на своите „ядра“, която планира да намали производителността на чиповете, за да гарантира безопасността на оборудването.

Както е публикувано от портала The Register, програмистите на Linux и Windows работят, за да адаптират съответния си „софтуер“ към важна уязвимост, открита в lПроцесори Intel x86-64 от последното десетилетие. Подробностите за тази „грешка“ имат за цел да бъдат разкрити в началото на този месец януари и дори самите операционни системи за момента са херметични относно естеството на тези промени.

Linux, система с отворен код, в която си сътрудничат хиляди програмисти, работи по ревизията на системата за виртуална памет, под която функционира нейното „ядро“ - програма, която действа като основно ядро ​​на операционната система и контролира цялата работа на оборудване-.

От своя страна, Microsoft се стреми да пусне актуализация на Windows следващия вторник, ден 9, след като тестерите му тестваха бета версии на кръпката през последните месеци ноември и декември. Гореспоменатият портал оценява, че стартирането на тази актуализация може да разкрие подробности за естеството на „грешката“, което също ще наложи въвеждането на кръпки в други операционни системи, като 64-битовата версия на macOS.

Регистърът обаче събра тези актуализации, в които работят както Linux, така и Microsoft влияят неблагоприятно на производителността на продуктите на Intel. Неговото въздействие все още се анализира, но първоначално се изчислява, че забавянето в оборудването варира между 5% и 30%, в зависимост от задачата и вида на процесора. Последните чипове на Intel обаче включват функции за коригиране на тези проблеми с производителността.

Въпреки липсата на официални данни, гореспоменатата медия установи, че уязвимостта на Intel позволява на нормална потребителска програма да знае дизайна или съдържанието на защитените зони на „ядрото“. По този начин, киберпрестъпниците могат да се възползват от тази „грешка“, за да въведат „злонамерен софтуер“ възможност за достъп до файлове с пароли или определени файлове.

Корекцията, по която работят операционните системи, се състои в пълно отделяне на паметта на "ядрото" от потребителските процеси чрез система, известна като Изолация на таблица на ядрото на страницата (KPTI).