„Google“ kibernetinio saugumo tyrėjai neseniai pastebėjo didelį „Intel“ procesorių projektavimo trūkumą, o vartotojai visiškai nepatenkinti. Ši saugumo problema nėra tokia nauja. Panašu, kad tai gyvuoja dešimt metų.
Gera žinia ta pataisymas jau yra kad padėtų atsikratyti šios problemos. „Microsoft“ neseniai pristatė keletą naujinių, skirtų užtaisyti šį pažeidžiamumą.
Pataisymas pasiekė vartotojus iki pataisymo antradienio
Naujinimus, kurie pateikė pataisą, reikia gerokai pertvarkyti OS. Deja, tai reiškia, kad reikia sumažinti bendrą operacinės sistemos našumą. Visa išsami informacija apie šią problemą nebus atskleista visuomenei, kol nebus visiškai pašalintas aukščiau paminėtas trūkumas. Remiantis naujausiomis ataskaitomis, yra keletas įdomių detalių apie silpnybę ir tai, kas iš tikrųjų yra sugadinta.
Trūkumo detalės
Panašu, kad šis trūkumas gali leisti kenkėjiškoms programoms pasiekti kai kurias OS sritis, prie kurių paprastai neturėtų prisijungti, ir mes turime omenyje branduolio atmintis.
Branduolys yra didelis ir galingas OS architektūros autoritetas, ir jis turi didžiausias teises skaityti / rašyti instrukcijas ir failus. Jei procesorius negali įgyvendinti privilegijų, šis trūkumas leis kitoms standartinėms programoms pasiekti „JavaScript“ ribojamas vietas, pvz., Natūraliai užkoduotas programas ir žiniatinklio turinį.
Defekto taisymas
Norėdami ištaisyti šį trūkumą, kūrėjai turėtų atskirti „Kernal“ atmintį nuo vartotojo procesoriaus per „Kernal Page Table Isolation“ ir tai gali sulėtinti kompiuterio darbą. Pritaikius naujinimą, norint pašalinti trūkumą, galimybė sulėtinti kompiuterio greitį yra 5–30%. Šis trūkumas turi įtakos tik kompiuteriams su „Intel“ procesoriais, o tie, kurie turi AMD procesorius.
Susijusios istorijos, kurias reikia patikrinti:
- Naujas „Adobe Flash“ nulinės dienos pažeidžiamumas suteikia vartotojams daugiau priežasčių išjungti įrankį
- Atsisiųskite KB4056892, kad išspręstumėte atminties problemas, „Edge“ vėlavimus, gedimus ir dar daugiau
- 8-osios kartos „Intel“ procesoriai pristatys visos platformos patobulinimus
