Vulnerabilitățile procesoarelor moderne, remediate parțial de către Microsoft

de: Alexandru Puiu
04 01. 2018

În următoarele zile vom afla mai multe detalii despre vulnerabilitățile Meltdown și Spectre, dar Microsoft a lansat deja un update de Windows pentru remedierea lor.

Microsoft are un program foarte strict vizavi de modul în care lansează actualizări ale sistemelor de operare din portofoliu. Pentru vulnerabilitatea descoperită în ultimele zile în multe dintre procesoarele pe arhitectură X86 și ARM au făcut însă o excepție. Situația este una foarte gravă, iar repercusiunile ei continuă să iasă la iveală.

În orice caz, un update care adresează parțial problema de securitate a procesoarelor Intel, AMD și ARM va fi propagat și instalat fără intervenția utilizatorilor de Windows 10 pe parcursul zilei de azi. Până marți, același update de securitate se va aplica și sistemelor cu Windows 7 și Windows 8, dar cei care utilizează un PC cu Windows 10 nu mai trebuie să aștepte.

Am menționat mai sus că problema este remediată parțial de către Microsoft, deoarece, la bază, vor fi necesare niște actualizări de firmware ale procesoarelor afectate. Intel, AMD și alți creatori de SoC-uri trebuie să se grăbească să lanseze diverse patch-uri, mai ales că NDA-ul referitor la Meltdown și Spectre a expirat, iar acestea pot fi exploatate de către răufăcători. Pentru ca situația să fie și mai complicată, creatorii de antiviruși trebuie să-și actualizeze aplicațiile software pentru a tolera update-urile ce vor fi lansate pentru procesoare. Nu de alte, dar acelea trebuie să modifice modul în care sunt accesate resursele hardware ale unui computer la nivelul Kernel-ului din sistemul de operare, iar un antivirus obișnuit poate vedea un astfel de comportament ca fiind malițios.

Mai rămâne problema performanței procesoarelor care vor fi actualizate pentru a deveni imune la vulnerabilitatea dezvăluită în ultimele zile. În funcție de cât de vechi sunt anumite procesoare și de scenariile în care sunt folosite, s-ar putea să sufere compromisuri majore de performanță după un eventual update de firmware. Procesoarele Intel Skylake sau mai noi se pare că vor avea cel mai puțin de suferit.

Sistemele de operare pentru servere ale gigantului din Redmond au fost de asemenea actualizate astăzi. Sistemele cu Linux au fost actualizate împotriva aceleeași vulnerabilități pe parcursul ultimelor săptămâni.