メルトダウンと妖怪のバグはあなたの中小企業のコンピュータを脅かす可能性があります

目次:

Anonim

過去20年間に製造されたほぼすべてのコンピュータは、2つの重大なコンピュータのバグであるMeltdownとSpectreの影響を受けています。そしてパッチのロールアウトはうまくいっていないので、この分野の専門家は完全な実装には何年もかかると言っています。

プロセッサの欠陥の修正

それらの専門家の1人は、スペクターを発見した研究チームの一員だったポール・コッヘルです。 CNN MoneyのSelena Larson氏は、次のように述べています。「ドライバなどのアップデートを含む、PC上のすべての関連ソフトウェアにかかる時間を調べると、そのプロセスが完了するまでに何年もかかることになります。 」

$config[code] not found

日常業務のためにコンピュータに依存している中小企業には何年もありません。それで、問題はこれらのバグとは何ですか、あなたのコンピュータはどれくらい脆弱であり、そしてパッチは機能していますか?

メルトダウンとスペクターとは何ですか?

メルトダウンとスペクターの説明は少し複雑です。しかし、基本的には、これが起こることです。コンピュータのプロセッサが投機的な実行とキャッシングを実行すると、データは分離され保護されるようになります。

投機的実行は、将来を本質的に予測してそれらが機能をより速く実行することを可能にするためにコンピュータチップによって使用される。複数の論理分岐に取り組むことによって選択を行う前に、確率の計算を始めます。

キャッシングは、CPUキャッシュと呼ばれる少量のメモリストレージを使用してメモリアクセスを高速化するために使用されます。 CPU上で動作し、投機的実行もキャッシュに格納されるため、保護されたメモリに関する問題が発生します。

この脆弱性が悪用された場合、ハッカーはこれらのバグが発見されるまで保護されていると見なされていたデータにアクセスする可能性があります。

あなたはバグに関する別の見方を得るためにRedHatによるビデオを見てみることができます。

影響を受けるコンピュータ

加工業者の欠陥は20年前に遡るので、すべてのブランドが影響を受けるとは限らないまでもほとんどが影響を受けます。 Intelは修正を導入しましたが、後でコンピュータ会社にパッチを実装する前に待つように警告しました。 Microsoft、Apple、Google、およびFirefoxが修正プログラムを発行しているため、各社のサイトにアクセスして各会社の名前をクリックして詳細な情報を入手できます。

より詳細な説明が必要な場合は、Google Project Zeroチームがここに情報を持っています。

Shutterstockによる写真

2コメント▼