Merkrede la sekurecaj esploristoj malkaŝis gravan sekurecan difekton intel procesoroj, kiuj povus permesi al retpiratoj aliri sentemajn informojn kiel pasvortojn, sekurecajn ŝlosilojn kaj gravajn dosierojn sur la disko. Ĉi tio kaŭzis gravan restrukturadon de Linukso kaj Vindozo-Kernoj por ripari la sekurecan cimon, sed ĝi povus ankaŭ influi la rendimenton de la komputiloj post la cimo.
Tamen la specifaj detaloj pri la ekspluatado estis sekretigitaj inter la vendistoj de aparataro kaj programaro, por ke la atakantoj ne ricevu ĝustajn detalojn pri la informo. Cetere, la komentoj en la fontkodo de la flikaĵoj por la linux kerno estis redaktita por fari ilin neklara al la retpiratoj.
Laŭ la esploristoj, la sekureca cimo povus esti ĉe ĉiuj Intel-blatoj fabrikitaj en la pasintaj 10 jaroj. Kvankam la plej multaj detaloj de la difekto fariĝis konfidencaj, kelkaj detaloj estis malkaŝitaj, kio sugestas, ke la cimo permesas malaltprivilegiajn programojn kaj regulajn programojn aliri la enhavon de la kerna memora areo. La kerno laŭdire havas la plej altan nivelon de permesoj en la operaciumo kaj konektas la programojn al la memoro, procesoro kaj alia aparataro ene de la komputilo.
Por solvi ĉi tiun problemon, la Linuksaj programistoj apartigas la memoron de la kerno tute de la uzaj procezoj per metodo nomata Kernel Page Table Isolation, aŭ KPT. Tamen la problemo kun ĉi tiu disiĝo estas, ke ĝi estas vere multekosta, kaj la konstanta ŝanĝo inter la du apartaj adresaj spacoj por ĉiu sistema alvoko povus pliigi la kernan lumon supre malrapidigante la komputilon. La Registro raportas, ke la malpliigo de la rendimento povus esti inter 5-30% depende de la procesoro Intel.
La flikaĵoj por Linukso ekfunkciis dum la pasinta monato dum Microsoft atendas liveri la ĝisdatigon en sia venonta flikaĵo marde, ĉar la kompanio komencis testi la ŝanĝojn en novembro. La alia operaciumo trafita estas la 64-bita macOS de Apple, ĉar la difekto estas en la hardvaro Intel x86-64. Kvankam pomo deplojis etan ĝisdatigon, la kompanio baldaŭ eldonos pli da ŝanĝoj en la venonta 10.3.3.
Por detala priskribo de la sekureca difekto, legu la raporton afiŝitan de la Registru. Kaj rigardu ĉi tiun spacon por pli da ĝisdatigoj pri la flikaĵoj por Meltdown kaj Spectre.
