붕괴 및 유령 벅은 중소 기업의 컴퓨터를 위협 할 수 있습니다.

차례:

Anonim

지난 20 년 동안 제조 된 거의 모든 컴퓨터는 심각한 두 가지 컴퓨터 버그 인 Meltdown and Spectre의 영향을받습니다. 그리고 패치의 공개는 잘 진행되지 않고 있으며, 전문가는 전체 구현에 수년이 걸릴 것이라고 말합니다.

프로세서 결함에 대한 긴 수정 사항

그 중 한 전문가는 Spectre를 발견 한 연구팀의 일원이었던 Paul Kocher입니다. 그는 CNN 머니 (CNN Money)의 셀레나 라슨 (Selena Larson)과의 인터뷰에서 "드라이버와 업데이트 된 소프트웨어를 포함 해 PC의 모든 관련 소프트웨어에 소요되는 시간을 살펴보면 그 과정이 완료되기까지 수년이 걸릴 것입니다. "

$config[code] not found

일상 업무를 위해 컴퓨터에 의존하는 중소기업은 몇 년이 걸리지 않습니다. 따라서 질문은이 버그들이 무엇인지, 컴퓨터가 얼마나 취약하며 패치가 작동하고 있는지 등입니다.

붕괴와 유령이란 무엇입니까?

Exploring Meltdown and Spectre는 약간 복잡합니다. 그러나 기본적으로 여기에 일어나는 일이 있습니다. 컴퓨터의 프로세서가 추측 실행 및 캐싱을 수행 할 때 데이터는 격리되고 보호되어야합니다.

추측 실행은 컴퓨터 칩에 의해 사용되어 본질적으로 미래를 예측하여 함수를 더 빨리 실행할 수있게합니다. 여러 논리 분기를 선택하여 선택하기 전에 확률에 대한 작업을 시작합니다.

캐싱은 CPU 캐시라는 소량의 메모리 저장소를 사용하여 메모리 액세스 속도를 높이는 데 사용됩니다. CPU에 저장되고 추측 실행 또한 캐시에 저장되기 때문에 보호 된 메모리 문제가 발생합니다.

이 취약점이 악용되면 해커는 이러한 버그가 발견 될 때까지 데이터에 대한 액세스 권한을 얻을 수 있습니다.

버그에 대한 또 다른 시각을 얻기 위해 RedHat의 비디오를 살펴볼 수 있습니다.

영향을받는 컴퓨터

프로세서의 결함은 20 년 전으로 거슬러 올라갑니다. 인텔은 수정 프로그램을 발표했지만 나중에 패치를 구현하기 전에 컴퓨터 회사에 대기하라고 경고했습니다. Microsoft, Apple, Google 및 Firefox는 각 회사의 이름을 클릭하여 사이트로 이동하여 자세한 정보를 얻을 수있는 수정본을 발급했습니다.

더 자세한 설명이 필요하면 Google Project Zero 팀이 여기에 정보를 제공합니다.

Shutterstock을 통한 사진

▼ 코멘트 2 개