Prima Pagina Intel Intel are Vesti Importante pentru cei afectati de Meltdown si Spectre

Intel are Vesti Importante pentru cei afectati de Meltdown si Spectre

Intel a facut noaptea trecuta un anunt foarte important pentru persoanele afectate de catre Meltdown si Spectre, vulnerabilitatile fiind extrem de periculoase.

intel vesti meltdown spectre

Intel este in centrul unui imens scandal care implica toate procesoarele produse de catre companie in ultimii 15 – 20 de ani, ele fiind vulnerabile in fata unor exploit-uri numite Meltdown si Spectre. Acestea le permit hackerilor sa citeasca date din memoria kernel a sistemului de operare al calculatoarelor, totul fara ca utilizatorii obisnuiti sa stie ceva despre asta.

Intel anuntase zilele trecute ca Meltdown si Spectre pot fi blocate si ca patch-uri vor fi lansate, iar noaptea trecuta a confirmat ca pana la sfarsitul acestei zile multi clienti vor fi protejati. Conform celor de la Intel, pana la sfarsitul acestei zile, 90% dintre calculatoarele cu procesoare Intel vor deveni “imune” in fata exploit-urilor Meltdown si Spectre facute publice saptamana aceasta.

Intel colaboreaza cu toti producatorii de sisteme de operare pentru calculatoare si laptop-uri, iar o multitudine de actualizari au fost lansate pana acum pentru majoritatea procesoarelor Intel din ultimii 5 ani. Desi toate procesoarele Intel lansate in ultimii 15 ani sunt afectate de Meltdown si Spectre, doar cele din ultimii 5 ani vor beneficia de patch-uri pana astazi, restul urmand a le primi saptamana viitoare.

Intel are vesti importante pentru cei afectati de Meltdown si Spectre

Intel sustine si ca performantele procesoarelor afectate de catre Meltdown si Spectre nu vor scadea semnificativ dupa ce vor fi instalate patch-urile menite sa le faca “imune” in fata vulnerabilitatilor. Apple a blocat deja partia exploit-urile Meltdown si Spectre prin macOS 10.13.2, sau iOS 11.2.1, insa va fi nevoie si de alte actualizari ale sistemelor de operare pentru protectie completa.

“Intel has developed and is rapidly issuing updates for all types of Intel-based computer systems — including personal computers and servers — that render those systems immune from both exploits (referred to as “Spectre” and “Meltdown”) reported by Google Project Zero. Intel and its partners have made significant progress in deploying updates as both software patches and firmware updates.”

Intel sustine deasemenea nu exista malware care sa exploateze deocamdata Meltdown si Spectre pe calculatoare, laptop-uri si telefoane mobile, asa ca utilizatorii ar trebui sa fie in siguranta. Spectre poate fi totusi exploatat direct prin browserele de internet, astfel ca aici ar putea exista probleme in ceea ce priveste siguranta utilizatorilor in timpul navigarii pe internet.

Intel urmeaza practic sa le asigure protectia majoritatii clientilor din ultimii 5 ani impotriva Meltdown si Spectre, in timp ce restul raman cu un gust amar pentru ca nu au parte de protectie suficienta. Desigur ca si pentru ei vor fi lansate patch-uri, insa cei de la Intel nu se vor grabi prea mult cu asta, Meltdown si Spectre urmand a fi in continuare o problema pentru unii clienti vechi.

  • ionion

    Asta vroiam sa stiu – s-a demonstrat ca aceasta vulnerabilitate a fost exploatata pana acum ?
    Nu mi se pare simplu deloc sa citesti memoria aia buffer a procesorului fara sa ai soft special instalat in calculator si acces fizic .

  • Bogdan

    In afara subiectului: de ce nu scri ideea principala a articolului in subtitlu in loc de o reluare a titlului

  • Merlin

    Ca sa citez ce spun niște oameni care au testat: “În procente, pierderea de performanță pe sistemul meu, într-un scenariu de browsing este între 10% și 60%, depinzând de test.” La 60% pierdere de performanta, extraordinar de mare, cine despăgubește cumpărătorul? Practic cu aplicarea patch-ului KB4056892, în Windows, rămân cu o performanta cu 3-4 generații mai înapoi!

  • ionion

    Pune si tu un link sa vedem ceva amanunte .

  • Qwerty

    Auzi la el, “memoria kernel”. Vai de capu’ tau.

  • Dan

    Se poate și remotely, la fel ca și locally, prin injectarea de secvențe de cod malițios în diverse procese aflate în execuție, dar e incredibil de complicat. Long story short: suntem (destul de) în siguranță 😀

  • Dan

    Daaaa, bună tare asta! Laughed a solid 5 minutes :)))))))))))))))))))

  • Dan

    Caută și tu pe google ”reddit KB4056892”, vrei totul de-a moca? 😛

  • Dan

    Părerile sunt împărțite. Eu nu m-aș stresa prea tare și aș sta fără patch-ul lui Pește Gates. N-au decât să-mi citească datele și să-mi afle parolele. Oricum folosesc multi-step & multi-factor authentication când accesez conturile cu adevărat importante. Ceea ce vă recomand și vouă 😛

  • ionion

    Am cautat si nu prea am gasit teste cu 60% pierdere de performanta .
    Dinpotriva – o suita de teste la toate categoriile facute pe guru3d releva pierderi de performanta de 1-2% pe hardware de ultima ora – se admite ca pot fi mai mari pe hardware mai vechi.
    Nu cred ca e un motiv de ingrijorare.

  • Dan

    Pe hardware mai vechi încep să se cunoască diferențele. Dar când folosești hardware recent, se pare că, într-adevăr, diferențele sunt complet neglijabile.