Why are Spectre and Meltdown So Dangerous?
El director general d'Intel, Brian Krzanich, s'ha compromès a restablir la confiança del consumidor en la seguretat dels productes de la seva empresa "tan aviat com sigui possible", arran de dues grans fallades revelades la setmana passada. La fusió i l'espectre afecten a gairebé tots els processadors moderns i les empreses s'han esforçat per mitigar els problemes i garantir la protecció de les dades.
Els dos números sonen similars, però funcionen de manera molt diferent. Meltdown trenca les barreres entre programes i memòria, de manera que el desenvolupador del sistema operatiu haurà de llançar una actualització de seguretat per evitar que els atacants s'aprofitin. Spectre tracta d’utilitzar altres aplicacions per revelar dades protegides, cosa que fa que sigui més difícil de prevenir però també sigui més difícil d’explotar.
L’equip d’investigació, que inclou col·laboradors de l’equip de seguretat de Google Project Zero juntament amb acadèmics, va afirmar en un missatge del 3 de gener que tots els processadors Intel alliberats després de 1995, es veurien afectats per Meltdown. ARM ha confirmat que alguns dels seus propis processadors també estan afectats per Meltdown. Spectre afecta gairebé tots els sistemes del mercat i l'equip verifica la seva presència en processadors Intel, AMD i ARM.
En una carta oberta publicada dijous, Krzanich va exposar tres promeses envers els consumidors:
- Primera urgència del client. Fins al 15 de gener, haurem publicat actualitzacions per a almenys el 90% de les CPU d’Intel introduïdes en els últims cinc anys, amb actualitzacions per a la resta d’aquestes CPU disponibles a finals de gener. A continuació, ens centrarem a emetre actualitzacions per a productes antics, tal com prioritzen els nostres clients.
- Comunicacions transparents i oportunes. Mentre desenrotllem els pegats de programari i de microprogramari, estem aprenent molt. Sabem que l'impacte en el rendiment varia molt, basant-se en la càrrega de treball específica, la configuració de la plataforma i la tècnica de mitigació. Ens comprometem a proporcionar informes de progrés freqüents sobre el progrés de les revisions, les dades de rendiment i altres informacions. Aquests es poden trobar al lloc web d’Intel.com.
- Garantia de seguretat continuada. La seguretat dels nostres clients és una prioritat permanent, no un esdeveniment únic. Per accelerar la seguretat de tota la indústria, ens comprometem a identificar públicament vulnerabilitats de seguretat significatives seguint les regles de divulgació responsable i, a més, ens comprometem a treballar amb la indústria per compartir innovacions de maquinari que permetran accelerar el progrés a nivell de la indústria en tractar els canals secundaris atacs. També ens comprometem a afegir fons addicionals a investigacions acadèmiques i independents sobre possibles amenaces a la seguretat.
La carta de Krzanich és l’últim moviment en la lluita per protegir-se contra els defectes. Apple va anunciar la setmana passada que els seus dispositius Mac, iPhone, iPad, Apple TV i Apple Watch van ser afectats en diversos graus pels defectes i que llançaria actualitzacions amb el temps per protegir al màxim contra Spectre. La companyia ja protegia contra Meltdown una sèrie d’actualitzacions de programari al desembre. Microsoft també està prenent mesures per protegir els usuaris de Windows.
No obstant això, hi ha un temor que el pegat contra aquests problemes pugui tenir un efecte advers sobre el rendiment. El registre va informar que, depenent de la tasca, el rendiment podria disminuir entre els cinc i el 30%. Els processadors més recents d'Intel tenen funcions com els identificadors de context de procés que poden ajudar a evitar ralentitzacions.
Microsoft ha admès que els sistemes més antics veuran una disminució del rendiment mitjançant aquestes actualitzacions. Les PC de Windows 10 a partir de 2016, que s'executen amb Intel Skylake o amb xips més nous, veuran una desacceleració mínima. Windows 8 i PC més antics a partir de 2015 o anteriors veuran una desacceleració més gran. Si això significa seguretat de les dades, si més no, els usuaris poden estar segurs que aquestes actualitzacions us ajudaran a protegir-se dels atacs.
El vídeo "Diu-ho" de Flume obté 100 punts per a l'estil i els punts zero per a la física
Aquesta ballarina només esquitxaria la matriu solar.
Apple: llegiu la resposta del CEO de Tim Cook a una valoració de $ 1 bilió
El CEO de Apple, Tim Cook, ha compartit els seus pensaments sobre la direcció de la primera companyia nord-americana que valdrà un bilió de dòlars. El límit del mercat de l'empresa va superar la fita del dijous, al voltant de 21 anys després que Steve Jobs tornés a la companyia en aquella època i executés un dels remuntaments més impressionants de la història de l'empresa.
IOS 12: Els punts forts i els punts febles de les noves funcions de seguretat de iOS 12
Els usuaris de telèfons i iPads ja no tenen excusa per tenir contrasenyes de merda. El programari iOS 12 recentment publicat per Apple va llançar un grapat de funcions de seguretat que simplificaven la seguretat dels dispositius i dels comptes en línia, però podrien haver-hi alguns problemes ocults entre aquestes funcions.