Încălcările de securitate Producătorii de procesoare Meltdown și Spectre neagă orice risc -
Postat pe 01.05.2018 la 15:10
În urma dezvăluirii vulnerabilităților de securitate Meltdown și Spectre, producătorii Intel, AMD și ARM vor să fie liniștitori. Cu toate acestea, rămâne precauție până la disponibilitatea patch-urilor dezvoltate de furnizorii de sisteme de operare.
Vulnerabilitățile de securitate la topire și Spectre afectează marea majoritate a microprocesoarelor de pe piață.
Creative Commons/Lungstruck
Acestea se numesc Meltdown și, respectiv, Spectre și au ieșit în evidență în ianuarie 2018, datorită cercetătorilor în informatică. Meltdown, prima dintre aceste două vulnerabilități de securitate se referă la toate procesoarele Intel comercializate din 1995, cu excepția celor din gama Itanium și a celor din gama Atom comercializate înainte de 2013, în timp ce a doua (numită Spectre) se referă atât la semiconductorii Intel, cât și la cei ai concurentului său AMD. De la dezvăluirea problemei la nivel mass-media, încă din 3 ianuarie 2018 (partenerii de afaceri Intel, precum Google, au fost conștienți de aceasta înainte de 1 iunie 2017), companiile în cauză au reacționat. Începând cu Intel și ARM (o companie britanică care creează arhitecturi de procesoare), conform căreia defectul nu este un defect de proiectare. AMD consideră că riscul este aproape zero. Dincolo de întrebarea semantică, care este mai presus de toate o problemă de responsabilitate, rămâne mai prudent să actualizăm toate aceste sisteme de îndată ce patch-urile de securitate sunt disponibile. Deoarece hackerii ar putea profita de detaliile cunoscute ale acestor vulnerabilități pentru a proiecta programe malware.
„Nu este un defect de proiectare” pentru Intel
"Telefoanele, computerele, toate sunt afectate, dar impactul va varia de la produs la produs", a declarat CEO-ul Intel Brian Krzanich într-un interviu acordat CNBC pe 3 ianuarie 2017. Cu toate acestea, pentru producătorii Intel și ARM, defectul nu se referă la arhitectura microprocesoarelor. „Acesta nu este un bug sau un defect intrinsec al produselor noastre”, insistă Intel într-un comunicat de presă. „Această vulnerabilitate profită de tehnicile de procesare comune tuturor platformelor de calcul, astfel încât securitatea poate fi compromisă chiar și atunci când un sistem funcționează exact așa cum se intenționează.”
RESPONSABILITATE. Cu alte cuvinte, refuzând să vorbească despre un defect de proiectare pentru a descrie problema, producătorii de semiconductori evită să își asume singuri responsabilitatea. Acesta este motivul pentru care preferă să arate cu degetul spre standardele computerului utilizate de ani de zile pentru a permite prelucrarea informațiilor la fiecare ciclu de ceas al microprocesorului.