Felvilágosítanátok picit az intel botrányról?

Érzékelő?

A komolysága a használótól függ. Egy átlag ember aki nem használja pénzügyre, titkos adatok tárolására.... nem vészes. A problémát az jelenti hogy a szoftverek tiltják az adatok átjárhatóságát egymás közt a különböző folyamatok csak a saját adataikhoz férnek hozzá de a proci hibájából hardveresen átjárható.

"Ha az utasításokat gyorsan, egymás után dolgozná fel a processzor, akkor nagy szünetek lennének működésében, a program logikai elburjánzásához illeszkedve, vagyis lassú lenne számítógépünk.Hogy ezt a folyamatot felgyorsítsa, a processzor megpróbálja kitalálni, milyen művelet következne, és el is kezdi az utasításokat végrehajtani. Ha ezekre az adatokra mégsem lenne szükség, akkor később a processzor kidobja őket, de addig is ott élnek a processzor belső memóriájában, ahol elvileg nem láthatóak a rendszer többi részére számára. A most felfedezett sérülékenységek lényege, hogy a felfedezett módokon az adatok az aktív memória számára is elérhetővé válhatnak."

Az átlag felhasználóknál a jelszavak megszerzése lehet a legnagyobb kár és ezáltal a legdrágább a játékfiókok megszerzése, face mail.... elvesztése csak ennyit kezdhetnek a hiba kihasználásával. Gondolom nem szeretnéd.

Megjegyzem nem csak az intelt érinti, ők csak annyiban hibásak hogy tudtak erről a problémákról de az év végi részvény hozamfelvétel miatt hallgattak erről.Számítva a részvényesésre a botrány miatt eladtak még tavaly 24 milliárd dollár értékben.Ez a gusztustalan. A továbbiakban várható a tőzsdebizottság részéről egy hatalmas büntetés, ennek tudatában lesz kártalanítás? na ugye.

Ha nagyon lelassulna a géped a frissítéstől van lehetőség a rendszervisszaállításra.

Ennyire kritikus hibáknál ami hardveres nem, de legalább szoftveres javítható, teljes mértékben elvárható hogy a szoftver fejlesztője mindent megtesz a frissítés kikényszerítésére és nem fogja a felhasználóra bízni ennek eldöntését. Emiatt valószínű hogy a frissítés is megkerülhetetlen, lásd a Wannarcy esetét ami volt annyira súlyos hogy a már nem támogatott rendszereken is kiadják a javítást. Aki ebből az esetből sem okult és továbbra is letiltja a frissítéseket, azon tényleg nehéz segíteni.

Annyira érinti az átlagfelhasználót, hogy elég csak egy olyan weboldalt megnyitnod amibe kártékony kód van a hiba kihasználására beszúrva, és már ki is vagy téve annak hogy kihasználják a gépedet. Javítás hiányában pedig védtelen vagy az ilyen támadások ellen, miközben nyilvánvaló hogy egy meglévő biztonsági rés kihasználása lesz az elsődleges célja azoknak akik kárt akarnak okozni.

1. Lényegében 3 sérülékenység van 2 "név" alatt:

* Spectre (CVE-2017-5715, CVE-2017-5753): ezzel a sebezhetőséggel a két program egymás adatait (vagy egy virtualizált rendszerben az egyik vendéggép a gazdagép/egy másik vendéggép memóriaterületét) tudja olvasni. Ez mind az Intelt, mind az AMD-t, mind az ARM-ot érinti.

* Meltdown (CVE-2017-5754): ezzel a sebezhetőséggel egy felhasználói program a kernel (a rendszermag) védett memóriaterületéről tud információkat kiolvasni. Ez az Intel és az ARM egyes processzorait érinti, az AMD-t nem.

3. Ezek a hibák az alábbiak miatt következhettek be:

"A Meltdown és Spectre néven ismertté vált biztonsági hibák nem megszokott szoftverhibák, hanem a számítógép processzorát érintik. A processzor feladata a kapott utasítások elvégzése, miközben azt is biztosítja, hogy a különböző folyamatok csak a saját adataikhoz férnek hozzá. Ezt a memória izoláció (szigetelés) elv betartásával sikerül a CPU-nak megoldania. A mai, modern processzorok működését a végtelenségig optimalizálták, a cél, hogy hatékonyan és gyorsan elvégezze feladatát. Ez azt jelenti, hogy a különböző utasításokat nem a természetes sorrendben végzi el. Ha az utasításokat gyorsan, egymás után dolgozná fel a processzor, akkor nagy szünetek lennének működésében, a program logikai elburjánzásához illeszkedve, vagyis lassú lenne számítógépünk.

Hogy ezt a folyamatot felgyorsítsa, a processzor megpróbálja kitalálni, milyen művelet következne, és el is kezdi az utasításokat végrehajtani. Ha ezekre az adatokra mégsem lenne szükség, akkor később a processzor kidobja őket, de addig is ott élnek a processzor belső memóriájában, ahol elvileg nem láthatóak a rendszer többi részére számára. A most felfedezett sérülékenységek lényege, hogy a felfedezett módokon az adatok az aktív memória számára is elérhetővé válhatnak."

Forrás: [link]

4. Bár a hibák súlyosak, de úgy látszik, szoftveresen - főként az operációs rendszer rendszermagjának frissítésével - javíthatóak. Nem egyszerű hibáról van szó, így a hiba kihasználása sem olyan egyszerű. Ennek ellenére erőteljesen javasolt a frissítések feltelepítése.

5. A jelenleg kiadott operációs rendszer-frissítések Intel régebbi (2015 vagy az előtti) processzorainak esetében okozatnak lassulásokat, de ez processzor/rendszer (Windows 7/8/8.1-nél jobban 10-nél kevésbé))/felhasználás-függő és még javulhatnak.

Bővebben: [link]

6. A sérülékenységek az átlagfelhasználókat is érintik (az egyik Spectre-sérülékenység demonstrálásánál egy Javascript kód érte el a böngésző memóriáját), szóval nem árt az óvatosság, és ajánlott a frissítések feltelepítése.