Nhar l-Erbgħa, ir-riċerkaturi tas-sigurtà żvelaw difett ewlieni fis-sigurtà Intel proċessuri li jistgħu jippermettu lill-hackers jaċċessaw informazzjoni sensittiva bħal passwords, ċwievet tas-sigurtà u fajls importanti fuq id-diska. Dan wassal għal disinn mill-ġdid maġġuri tal-Kernels tal-Linux u tal-Windows biex jiffissaw il-bug ta 'sigurtà fil-livell taċ-ċippa, iżda jista' jaffettwa wkoll il-prestazzjoni tal-kompjuters wara l-bug fix.
Madankollu, l-ispeċifiċitajiet dwar l-isfruttar inżammu sigrieti bejn il-bejjiegħa tal-ħardwer u tas-softwer sabiex l-attakkanti ma jiksbux dettalji eżatti tal-informazzjoni. Barra minn hekk, il - kummenti fil - kodiċi tas - sors tal - irqajja għall - Linux il-qalba ġiet imħassra biex tagħmilhom mhux ċari għall-hackers.
Skond ir-riċerkaturi, il-bug tas-sigurtà jista 'jkun preżenti fiċ-ċipep Intel kollha manifatturati fl-aħħar 10 snin. Għalkemm il-biċċa l-kbira tad-dettalji tad-difett saru kunfidenzjali, ġew żvelati ftit dettalji li jissuġġerixxu li l-bug jippermetti programmi ta 'privileġġ baxx u apps regolari biex jaċċessaw il-kontenut taż-żona tal-memorja tal-qalba. Jingħad li l-qalba għandha l-ogħla livell ta ’permessi fis-sistema operattiva u tgħaqqad l-apps mal-memorja, il-proċessur u ħardwer ieħor ġewwa l-kompjuter.
Biex jirranġaw din il-problema, il-programmaturi tal-Linux qed jisseparaw il-memorja tal-qalba kompletament mill-proċessi tal-utent billi jużaw metodu msejjaħ Kernel Page Table Isolation, jew KPT. Madankollu, il-problema b'din is-separazzjoni hija li hija tassew għalja, u l-bidla kostanti bejn iż-żewġ spazji tal-indirizzi separati għal kull sejħa tas-sistema tista 'żżid il-kernel overhead eventwalment inaqqas il-kompjuter. Ir-Reġistru jirrapporta li t-tnaqqis fil-prestazzjoni jista 'jkun bejn 5-30% skont il-proċessur Intel.
L-irqajja għal-Linux ilhom għaddejjin matul ix-xahar li għadda filwaqt li l-Microsoft mistennija tagħti l-aġġornament fil-garża li jmiss tagħha nhar it-Tlieta hekk kif il-kumpanija bdiet tittestja l-bidliet f'Novembru. Is-sistema operattiva l-oħra affettwata hija l-macOS 64-bit ta 'Apple billi d-difett jinsab fil-hardware Intel x86-64. Għalkemm Apple skjerat aġġornament minuri, il-kumpanija se toħroġ aktar bidliet fil-10.3.3 li ġej dalwaqt.
Għal deskrizzjoni dettaljata tad - difett ta 'sigurtà, aqra r - rapport mibgħut mill - Irreġistra. U ara dan l-ispazju għal aktar aġġornamenti dwar l-irqajja għal Meltdown u Spectre.
