Нарушения в сигурността Производителите на Meltdown и Spectre отричат всякакъв риск -
Публикувано на 01.05.2018 в 15:10
След разкриването на уязвимостите в сигурността Meltdown и Spectre, производителите Intel, AMD и ARM искат да бъдат успокоителни. Вниманието обаче остава до наличността на корекциите, разработени от операторите на операционната система.
Уязвимостите от разтопяване и призрачна сигурност засягат огромното мнозинство микропроцесори на пазара.
Creative Commons/Lungstruck
Те се наричат съответно Meltdown и Spectre и са излезли на преден план през януари 2018 г., благодарение на компютърните изследователи. Meltdown, първата от тези две уязвимости в сигурността, засяга всички процесори на Intel, предлагани на пазара от 1995 г., с изключение на тези от гамата Itanium и тези от гамата Atom, предлагани на пазара преди 2013 г., докато втората (наречена Spectre) засяга и двете полупроводници на Intel от тези на нейния конкурент AMD. След разкриването на проблема в медиите още на 3 януари 2018 г. (бизнес партньорите на Intel, като Google, бяха наясно с това преди 1 юни 2017 г.), засегнатите компании реагираха. Като се започне с Intel и ARM (британска компания, създаваща процесорни архитектури), според които недостатъкът не е недостатък в дизайна. AMD вярва, че рискът е почти нулев. Освен семантичния въпрос, който е преди всичко въпрос на отговорност, остава по-разумно да се актуализират всички тези системи, веднага щом бъдат налични корекциите за сигурност. Тъй като хакерите биха могли да се възползват от известни подробности за тези уязвимости, за да проектират злонамерени програми.
„Не е недостатък в дизайна“ за Intel
„Засегнати са всички телефони, персонални компютри, но въздействието ще варира в зависимост от продукта“, заяви изпълнителният директор на Intel Брайан Крзанич в интервю за CNBC на 3 януари 2017 г. Въпреки това, за производителите Intel и ARM недостатъкът не е свързан към архитектурата на микропроцесорите. „Това не е грешка или присъщ дефект в нашите продукти“, настоява Intel в съобщение за пресата. „Тази уязвимост се възползва от техниките за обработка, общи за всички изчислителни платформи, така че сигурността може да бъде нарушена, дори когато системата работи точно както е предвидено.“
ОТГОВОРНОСТ. С други думи, като отказват да говорят за конструктивен недостатък, за да опишат проблема, производителите на полупроводници избягват да поемат отговорност сами. Ето защо те предпочитат да сочат с пръст компютърните стандарти, използвани от години, за да позволят обработката на информация при всеки тактов цикъл на микропроцесора.