Kemas kini:
Kami telah mengemas kini siaran untuk mendapatkan maklumat lanjut dan perkaitan (c/o Denny Kovacs)
Dua eksploitasi kritikal yang ditemui oleh penyelidik keselamatan didapati menjejaskan hampir semua pemproses Intel dan AMD yang digunakan hari ini. Eksploitasi, Meltdown dan Spectre, membenarkan program berniat jahat untuk mencuri data yang sedang diproses oleh komputer. Data ini boleh terdiri daripada mana-mana sahaja daripada kata laluan, foto, kunci lesen, dokumen sulit dan banyak lagi.
Kedua-dua eksploitasi adalah hasil daripada kecacatan reka bentuk yang membenarkan program berniat jahat menggunakan apa yang dikenali sebagai saluran sampingan untuk mengakses memori sistem (yang mengandungi data yang sedang diproses) dan merekodkannya. Pada masa ini, tiada kes yang diketahui tentang eksploitasi ini diambil kesempatan dalam senario dunia sebenar, dan terdapat tampung yang ditolak untuk Linux, macOS dan Windows untuk mengurangkan sebarang risiko keselamatan.
Tambahan pula, eksploitasi ini menjejaskan hampir semua orang dan semua sistem yang bergantung pada sama ada pemproses AMD atau Intel. Ini termasuk komputer riba, desktop, telefon pintar dan pelayan awan.
Yang mencurigakan, Ketua Pegawai Eksekutif Intel Brian Krzanich menjual saham bernilai $24 juta lewat tahun lalu sebelum kelemahan itu diketahui umum. Jurucakap Intel berkata perdagangan saham itu "tidak berkaitan" walaupun Intel mengetahui isu itu selama lima bulan.
Intel dan AMD telah menyatakan bahawa mereka telah bekerja sepanjang masa untuk menyediakan patch dan kemas kini perisian tegar untuk menyelesaikan isu keselamatan, Intel secara khusus menyatakan bahawa "Menjelang akhir minggu depan, Intel menjangkakan akan mempunyai kemas kini isu untuk lebih daripada 90 peratus pemproses yang diperkenalkan dalam tempoh lima tahun yang lalu.”
Cerita Asal:
Uh-oh, nampaknyaIntelmempunyai masalah besar di tangannya. Kepincangan baru telah ditemui dengan CPU syarikat, yang meletakkan semua pengguna dalam risiko.
Cacat itu, yang disebut sebagai "pepijat Meltdown," menjejaskan semua cip Intel yang dihasilkan dari tahun 1995 dan seterusnya. Apabila dieksploitasi, pepijat boleh membenarkan penggodam dengan akses kepada maklumat sensitif pengguna.
Intel telah mengeluarkan kenyataan yang mengatakan bahawa kecacatan itu bukan unik kepada cip mereka sendiri. Walau bagaimanapun, AMD telah bertindak balas, mengatakan bahawa terdapat "risiko hampir sifar kepada pemproses AMD pada masa ini."
Yang mencurigakan, Ketua Pegawai Eksekutif Intel Brian Krzanich menjual saham bernilai $24 juta lewat tahun lepas, selepas masalah itu dikenal pasti, tetapi sebelum ia diketahui umum.
AMD telah menyaksikan kenaikan ketara dalam harga saham, manakala Intel telah menyaksikan penurunan.
Ini bukan semua berita baik untuk AMD, bagaimanapun, kerana satu lagi kecacatan telah ditemui yang boleh menjejaskan sistem menggunakan Intel, ARM dan AMD. "Spectre" boleh menjejaskan komputer, telefon dan tablet.
Dalam berita yang lebih menggembirakan, AMD telah menyatakan bahawa ia bekerjasama dengan Intel untuk menyelesaikan isu:
"Seperti yang biasa kami lakukan apabila potensi isu keselamatan dikenal pasti, AMD telah berusaha merentasi ekosistem kami untuk menilai dan bertindak balas terhadap serangan pelaksanaan spekulatif yang dikenal pasti oleh pasukan penyelidik keselamatan untuk memastikan pengguna kami dilindungi."
Apa pendapat anda tentang ini? Adakah anda bimbang tentang keselamatan sistem anda? Beritahu kami.
Sumber:Boleh tumbuk,Orang Dalam Perniagaan,CNBC,BBC,Serangan Meltdown,Ars Technica
Bacaan Penting
