AllNews

Store sikkerhetsfeil funnet i Intel-prosessorer

Utviklere rykke ut for å fikse bug i chips laget i det siste tiåret, som vil påvirke millioner av datamaskiner som kjører Windows, macOS og Linux

Fixes for the Intel flaw should be available at the end of the week, but implementing them is expected to slow down computers.

Reparasjoner for Intel feil bør være tilgjengelig i slutten av uken, men å implementere dem er forventet å bremse ned datamaskiner.
Foto: Beawiharta/Reuters

Intel

Store sikkerhetsfeil funnet i Intel-prosessorer

Utviklere rykke ut for å fikse bug i chips laget i det siste tiåret, som vil påvirke millioner av datamaskiner som kjører Windows, macOS og Linux

Wed 3 Jan ’18 14.24 GMT

Sist endret på Ons 3 Jan ’18 16.12 GMT

En sikkerhetsfeil har blitt funnet i praktisk talt alle Intel-prosessorer som vil kreve feilrettinger i Windows, macOS og Linux, i henhold til rapporter.

Utviklere er for tiden scrambling bak kulissene for å fikse et betydelig sikkerhetshull i Intel chips, med flekker allerede er tilgjengelige i noen versjoner av Linux, og noen av testing versjoner av Windows, selv om reparasjonene er forventet å vesentlig forsinke datamaskiner.

De spesifikke detaljer om feilen, som ser ut til å påvirke nesten alle Intel-prosessorer laget i det siste tiåret, og derfor millioner av datamaskiner som kjører nesten ethvert operativsystem, har det ikke blitt gjort offentlig.

Men detaljer av reparasjonene som blir utviklet punkt til problemer med å få tilgang til sikre deler av datamaskinens minne ved vanlige programmer. Det er fryktet at den sikkerhetsfeil i Intel prosessorer kan brukes til å få tilgang til passord, logg inn detaljer og annen beskyttet informasjon på datamaskinen.

“Moderne operativsystemer stole på Intels brikker for å gi noen essential security services – men hvis en feil har blitt funnet så operativsystemer seg selv må være oppdatert for å gjøre den jobben som de mente Intels chips var riktig å gjøre,” sa independent security expert Graham Cluley.

Den løser innebære flytting minnet som brukes av kjernen av datamaskinens operativsystem, kjent som kjernen, borte fra det som brukes av vanlige programmer. På den måten kan vanlige programmer, inkludert alt fra javascript fra en nettside til dataspill, kan ikke være manipulert til å utnytte skjulte og få tilgang til beskyttet kjerneminne.

Men å implementere løsningen er forventet å påvirke ytelsen til datamaskinen, gjør noen handlinger opp til rundt 30% lavere.

Mens vanlige pc-brukere kunne se problemer med ytelsen, sikkerhetsfeil også påvirker cloud servere, med Amazon, Microsoft og Google, og alle forventes å ha for å fikse feilen med tilsvarende ytelse som skal redusere flekker.

Den eksakte alvorlighetsgraden av feilen har ennå ikke blitt offentliggjort, men det lengder for å bli tatt av de forskjellige operativsystem utviklere til å fikse noe som indikerer at de ser på det som et alvorlig problem som tilsynelatende ikke kan bli oppdatert med en liten oppdatering.

“Den gode nyheten er at det høres ut som om denne feilen har blitt kjent om (men tidde stille) for et par måneder. Den dårlige nyheten er at brukerne vil igjen nødt til å installere en sikkerhetsoppdatering, og bedrifter som er sannsynlig å starte tusenvis av datamaskiner til å bruke den løser,” sier Cluley.

Mer detaljer er forventet å være røpet så snart slutten av denne uken, sammen med reparasjoner for operativsystemer.

Intel svarte ikke å be om kommentar.

  • WannaCry, Petya, NotPetya: hvordan ransomware har rammet store tid i 2017

Date:

by

admin