Apple après la « porte vers le bas » pourrait permettre à Intel a également ordinateur cassé ralentir à 30%

2018-01-04 17:33:00

Wen: Xiao Qin Peng

Il n'y a pas longtemps, l'iPhone d'Apple était dû à « ralentir la porte » derrière les barreaux, les deux derniers jours, Intel a eu de gros ennuis.

Récemment, Google Security Team Project Zero a annoncé un certain nombre de vulnérabilités à haut risque, en disant que ces vulnérabilités affectent la quasi-totalité du marché des microprocesseurs, en raison de la vulnérabilité associée à du matériel, des systèmes d'exploitation doivent être réparés des vulnérabilités au niveau du noyau, les meilleures performances possibles du processeur sera réduite de 30%.

(Source: Reuters)

La vulnérabilité est de savoir comment cette chose terrible?

Afin d'assurer la sécurité de votre ordinateur, le système d'exploitation, différents programmes ont des autorisations de sécurité. Parmi eux, le noyau est la plupart des procédures de base, fournir la base nécessaire à la fonction du système. Par conséquent, sous Linux, Windows et d'autres systèmes d'exploitation, noyau du système résident en mémoire, et il a le plus haut niveau de privilège.

(Source: Ars Technica)

Plusieurs vulnérabilités d'exposition récente, comme le noyau sont étroitement liés. Ces vulnérabilités peuvent être tracées en 1995. Chercheur de Project Zero Jann Corne dit:

Ce programme malveillant est accessible à travers ces trous ne doivent pas accéder à la mémoire du système pour dérober des informations sensibles stockées dans le système. Les tests montrent que vous pouvez faire un hôte virtuel à travers les vulnérabilités d'accès à la mémoire physique de l'hôte, et même accéder à la mémoire d'un autre hôte virtuel.

Ces vulnérabilités risque élevé sont regroupés en deux catégories, nommée « Meltdown » (crise) et « Spectre » (fantôme). Meltdown peut briser les barrières fondamentales entre les applications et le système d'exploitation qui permet aux programmes malveillants à la mémoire d'accès au système, et Specter, vous pouvez accéder n'importe où dans la mémoire système par usurpation d'identité d'autres applications. Specter Meltdown est plus complexe que, plus difficile à utiliser, mais pire encore est résolu.

(Source: Meltdown Attaque)

Ces vulnérabilités auront un effet?

À l'heure actuelle, seulement vérifié les processeurs Intel Meltdown, et implique une technique courante parce que microprocesseur Specter, donc un éventail plus large de diffusion. les résultats des tests montrent que Project Zero AMD, les processeurs ARM ou Intel sont épargnés, autour de ces processeurs pour créer le système d'exploitation et les périphériques matériels seront également touchés.

Autrement dit, les deux dernières décennies, l'ordinateur commun, le serveur cloud, les téléphones intelligents sont susceptibles d'être utilisés, que ce soit le système Windows ou Linux ou est MacOs.

(Source: Pro IT)

Denise Dumas, vice-président de la plate-forme du système d'exploitation Red Hat, a déclaré:

En bref, ces vulnérabilités peuvent causer des mauvais acteurs voler des informations sensibles à partir de tout ordinateur, appareil mobile ou le déploiement de nuage.

Pour faire face à ces vulnérabilités, l'approche actuelle est de mettre à jour le système d'exploitation des correctifs de sécurité du fournisseur, résident complètement séparé du noyau de mémoire système et le processus général, mais cela entraînera les performances du processeur réduit de 5% à 30%.

Le développeur de Linux Dave Hansen a déclaré que le comportement du patch du noyau Linux affectera tous les travaux des systèmes d'exploitation, la plupart du logiciel semble fonctionner « déclin à un seul chiffre » (10%), typique de la baisse de performance de 5% , le registre des médias britanniques que la façon actuelle de la performance du processeur de restauration sera réduit de 5% à 30%.

Les fabricants est de savoir comment réagir?

Après l'exposition de la vulnérabilité, les principaux fabricants de processeurs ont déjà répondu.

AMD a déclaré que son architecture de processeur Intel varient, être affecté par ces vulnérabilités presque zéro.

Cependant, Intel et AMD disent il y a une différence. Intel estime que, en fonction de l'analyse à ce jour, de nombreux types de dispositifs informatiques (il existe de nombreux fournisseurs de processeur et système d'exploitation) sont vulnérables à des attaques similaires. Mais ces attaques qui pourraient endommager, modifier ou suppression de données, ne seront pas avoir un impact significatif sur les performances de l'ordinateur de l'utilisateur moyen.

Pendant ce temps, Intel a également dit qu'il a travaillé en étroite collaboration avec AMD, ARM, Apple, Microsoft et d'autres sociétés technologiques pour développer une méthode pour l'ensemble de l'industrie, rapidement et de manière constructive pour résoudre ce problème.

(Source: Fortune)

ARM a dit dans une déclaration puis, en effet, un certain processeur Cortex-A est affecté, Cortex-A est largement utilisé dans la plate-forme de téléphones mobiles, Qualcomm, Samsung, MediaTek ont adopté des technologies connexes. Le directeur des relations publiques ARM, a déclaré, ARM a travaillé avec Intel et AMD, pour trouver une solution.

Les consommateurs ordinaires, comment faire?

À l'heure actuelle, il n'y a aucun cas de pirates à l'aide de la vulnérabilité aux attaques se produit, et de nombreux fabricants ont proposé des solutions à ces vulnérabilités:

  • Linux a publié un correctif KAISER

  • Apple corrige le défaut est dans le macOS 10.3.2

  • Google demandes à la dernière version du système Android ne sont pas affectées

  • Microsoft Windows 10 a également publié un correctif de mise à jour d'urgence KB4056892, forcera l'installation

  • Amazon AWS a également émis une solution d'orientation au problème

Par conséquent, tant que votre ordinateur ou votre téléphone mobile à la dernière mise à jour du système, vous pouvez éviter cette vulnérabilité. Bien que certains impact sur les performances de l'ordinateur sera beaucoup, mais à cause de la charge de l'ordinateur personnel est pas élevé, et donc ne pas besoin de trop de soucis parce qu'un patch, ordinateur conduit « manger du poulet. »

(Source: The Verge)

En fait, pour un grand nombre de processeurs Intel, le système Linux en tant que serveur pour les fournisseurs de cloud computing, faites glisser Meltdown et Specter sur la performance est le problème épineux - non patché, ne peut pas être garantie la sécurité des données et après patché, faites glisser sur le calcul de la performance et de nuages se traduira pas faible impact sur l'entreprise.

En attendant une meilleure solution sur, les fournisseurs de cloud computing ne semble pas possible.

Question - Source: Huff Poster

Xin Zhang 70.000 peintures de meilleure qualité que Yang Ying 180000? Et les peintures vraiment une valeur de 1,3 million
Précédent
Chevalier 700000 line-up de 30 millions de "cash", 2 renforts cet été, difficile de rester à Cork City
Prochain
sociétés cinématographiques théâtrales ont grande figure nette « condescendance » est moins point de perte d'énergie!
56 + 13! Union meilleure défense du crochet, vous devez d'abord débuts Xieha Deng Zhou Qi!
Ligue des 10 paires de stock triangle: héros cachés enchevêtrements et amour
Angelababy costume blanc apparu superbe cérémonie d'ouverture d'un sens de transfert d'énergie
Liu Wei, le chagrin Vladimir manquant, Scola sauver les requins
Entre un tableau, ce jeux mobiles indépendants me fait penser à quand les jeunes arts martiaux rêve
Non par son nom, mais la compréhension absolue de l'actrice de théâtre de Hong Kong qui a filmé une fois Hawick glisser!
pot de rejet de James « Deron juste pour le plaisir? Chevalier sacrifice un jeu son retour
Étoile changement ère « météore », « artiste post-industriel » dans le mythe du capital effondré!
Honte! Cavaliers ont perdu huit matchs droit outsider, James enfin sélectionnez passe provoquer la controverse!
Roi de gloire: une peine de mort pour ces années taquinent la loi, le dernier fou rire ~
Le scandale! la culture du parti sexuel secret de la Silicon Valley