Web & IT

Intel tvrdi da je 90 posto CPU-a „primilo“ zakrpe za Spectre i Meltdown

Poduzet je velik korak naprijed ali Intel priznaje da ima još prostora za napredak.

Intel je ovaj tjedan izvijestio javnost da su objavili ažuriranje firmware-a za 90 posto svojih CPU-a iz zadnjih pet godina. Ova ažuriranja pomažu zaštititi od sigurnosnih propusta Meltdown i Spectre koje hakerima dopuštaju pristup osjetljivim informacijama na vašem računalu. Većina CPU-a lansiranih u posljednjih pet do 10 godina su ranjivi.

Osim Intela, brojni drugi dobavljači softvera i hardvera također su objavili zakrpe za svoje sustave. Na temelju benchmarkova iz podatkovnih centara Intel je obavijestio o padu performansi od 0 do 2 posto na sustave koji su primili zakrpu. Performanse pohrane mogu se još više blokirati, neki testovi propusnosti pokazuju „do 18 posto smanjenja performansi“. Jednojezgrene performanse u testovima su pokazale pad brzine i do 25 posto.

No, stvar nije ni blizu kraju. Zakrpe su dobro primljene ali Intel je nedavno priznao kako one uzrokuju još češća i neželjena ponovna podizanja sustava. Tvrtka je izjavila da su počeli rješavati taj problem i specifične slučajeve korištenja čije su performanse najviše pogođene.

Štoviše, jednom kad Intel objavi ove zakrpe i ažuriranja mikrokoda, to ne znači automatsku sigurnost stvarnih korisnika i poslova. Dio ranjivosti (Meltdown) može se zakrpati na razini OS-a, dok Spectre zahtijeva ažuriranja na nižoj razini, koja su često u sklopu ažuriranja BIOS-a na matičnoj ploči. Teško je predvidjeti koliko će računala ostati ranjivo zbog korisnika koji neće odobriti ažuriranje, što ostavlja otvorena vrata za zlouporabu. Stručnjak za sigurnost Steve Gibson objavio je novi program InSpectre kojim možete jednostavno provjeriti je li vaše računalo ranjivo na neku od ovih mana.

Postoje glasine o dva nova napada Skyfall i Solace, ali glasine još nisu potvrđene. Istraživači sigurnosti tvrde da su još uvijek vezani ugovorom o povjerljivosti kako bi dopustili proizvođačima da se pozabave ovim problemima.

Neovisno o tome jesu li ovi napadi stvarni ili ne, čini se da još uvijek nismo izašli iz rizične zone.

Komentiraj

Pošalji odgovor

Vaša adresa e-pošte neće biti objavljena. Nužna polja su označena s *

Vrh