Microsoft potajme opravil závažnú chybu procesorov Intelu. Boli to najväčšie horzby posledných rokov
Predplatné PREMIUM na mesiac ZDARMA.
V minulom roku boli v počítačoch s Windowsom a procesormi Intelu objavené zásadné nedostatky, ktoré mohli viesť k získaniu hesiel, kľúčov a iných citlivých dát útočníkmi. Po dlhých mesiacoch sa však ohrozené zariadenia dočkali záplaty, o ktorej ale mnohí ani len netušili, informoval portál Tom’s Guide. Používatelia Windowsu si spolu s júlovou aktualizáciou nainštalovali aj záplatu, v ktorej Microsoft odstránil nebezpečenstvo chýb Spectre a Meltdown.
Bezpečnostná diera ohrozovala procesory Intelu dlhé roky a sústredila sa na systémové inštrukcie v 64-bitovom systéme Windows označené ako „SWAPGS“. Ide o kernelové príkazy, ktoré boli uvedené ešte s predstavením generácie Ivy Bridge v roku 2012, informuje Ars Technica. Zneužitím tejto chyby mohol útočník získavať informácie o inštrukciách systémového kernelu a tým zistiť množstvo citlivých dát, ktoré by v normálnom prípade mali ostať utajené.
Microsoft potichu opravil jednu z najväčších bezpečnostných hrozieb
Chyba umožnila útočníkom kompletne obísť izoláciu kernelu KPTI (Kernel page-table isolation) a využiť tak špekulatívne inštrukcie, ktoré procesory Intelu využívajú k rýchlejšiemu spracovaniu informácií. V praxi to znamená, že procesor dokáže vykonať úlohu ešte pred zadaním požiadavky používateľom alebo aplikáciou. Ak však nepríde skutočná požiadavka, kód inštrukcie nevykoná. Špekulatívne inštrukcie boli pritom v procesoroch zavedené ešte pred 20 rokmi, čo využil aj Intel pri návrhu svojich procesorov.
Nenechaj si ujsť
Microsoft znemožnil niektorým používateľom prechod na plnohodnotný Windows 10
Spectre a Meltdown pritom neovplyvnili procesory, ktorými boli vybavené počítače Mac, ale iba zariadenia s Windowsom. Doteraz však nie je jasné, akým spôsobom mohli byť ohrozené aj procesory od AMD. Práve tento systém však v júli dostal aktualizáciu, ktorá chybu odstraňuje pomocou spôsobu, akým procesory pristupujú k pamäti.
Náprava chyby pritom nevyžaduje aktualizáciu kódov zo strany výrobcov počítačov. Najlepším riešením tohto bezpečnostného problému je však prepracovanie dizajnu procesorov, no Microsoft, Intel a AMD sa postarali o sériu záplat, ktoré ho majú odstrániť aspoň softvérom.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Je všade okolo nás. Vedci po 70 rokoch konečne zmerali najzáhadnejší typ hmoty
Väčší dojazd, rýchlejšie nabíjanie a nižšia cena. Tesla má batériu, ktorá zmení elektromobily
Budeš sa báť zaspať: Prichádza nálož hororov, aká tu už roky nebola. Tieto sú najlepšie
trailer Toto nikto nečakal. Nový Assassin’s Creed úplne zmení žáner
iPhone už nikdy nebude ako predtým. Prichádza novinka, ktorá ho posunie o úroveň vyššie
- 24 hod
- 48 hod
- 7 dní
-
- Telekom predstavil novinku, aká tu ešte nebola. Náramne poteší jednu skupinu Slovákov
- Netflix konečne ukázal svojho Terminátora. Od tohto napínavého sci-fi sa neodlepíš
- Tvoje obľúbené filmy a seriály sú podvrh. Za všetkými stojí Severná Kórea
- Bez ľútosti ju zabili. Končí herná séria, na ktorej sme boli závislí
- Slováci už nikdy nemusia strácať čas. Vyskúšali sme prelomovú AI, práca s PC nikdy nebola lepšia
-
- Telekom predstavil novinku, aká tu ešte nebola. Náramne poteší jednu skupinu Slovákov
- Netflix konečne ukázal svojho Terminátora. Od tohto napínavého sci-fi sa neodlepíš
- Amazon začal testovať nového humanoídneho robota. Toto všetko dokáže
- Vedcom padla sánka. V slnečnej sústave našli tajomný objekt
- Tvoje obľúbené filmy a seriály sú podvrh. Za všetkými stojí Severná Kórea
-
- Slováci zase naleteli. Slávnu appku okamžite vymaž, kradnú ti cez ňu heslá aj peniaze
- Vedcom padla sánka. V slnečnej sústave našli tajomný objekt
- Okamžite si skontroluj účet. Známa aplikácia Slovákom strháva desiatky eur
- Telekom predstavil novinku, aká tu ešte nebola. Náramne poteší jednu skupinu Slovákov
- Amazon začal testovať nového humanoídneho robota. Toto všetko dokáže
Podiel žien v IT na Slovensku za európskym priemerom zaostáva
Airbus zaznamenal nárasť čistého zisku o viac ako štvrtinu
Od výbuchu v atómovej elektrárni v Černobyle uplynie 38 rokov
Trojčlenná misia Šen-čou-18 odštartovala k vesmírnej stanici Tchien-kung
Hry sa budú hrať samé. Známa značka chystá úplnú absurdnosť
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené
