В рамках открытой переписки с инженером британского филиала Amazon Дейвидом Вудхаузом основатель и глава Linux Foundation Линус Торвальдс назвал выпущенные патчи Intel «полным мусором». Обновления призваны исправить крупнейшие в истории корпорации баги – Meltdown и Spectre, – которые делают процессоры уязвимыми для хакерских атак, пишет The Next Web.
Для Intel год начался не очень хорошо — в корпорации были выявлены, пожалуй, крупнейшие в ее истории ошибки в безопасности, которые затронули сотни тысяч процессоров по всему миру. В частности, Meltdown позволяет хакерам внедриться в процессы, происходящие между операционной системой и программами, получая доступ к конфиденциальным данным, хранящимся в оперативной памяти компьютера. Проблема, как выяснилось, связана с ошибкой в дизайне процессоров, а точнее в его кремниевой части. Spectre, в свою очередь, позволяет использовать одни программы для воровства данных у других, используя, например, буферы браузера.
Microsoft описала один день из жизни человека и ИИ в 2038 году
Кейсы
Решить эту проблемы отзывом процессоров, как это делается, например, в автоиндустрии, почти невозможно, поэтому Intel должна выпустить обновления (патчи) на программном уровне, которые модифицируют работу устройств. Впрочем, оказалось, что эти патчи тормозят работу компьютера до 30%.
Не понравились патчи и основателю Linux Линусу Торвальдсу, который в присущей ему манере обозвал их «полнейшим мусором» в рамках открытой переписки с британским инженером Amazon Дейвидом Вудхаузом.
По словам Торвальдса, Intel требует от пользователя активировать Meltdown-патч во время загрузки компьютера, хотя его установку можно было сделать автоматической. Он считает, что таким образом корпорация хочет избежать изменений в тестах производительности.
«В 2018 году курс биткойна достигнет $100 000»
Технологии
Также он уличил Intel в выпуске Meltdown-патча вместе с кучей других ненужных обновлений, чтобы замаскировать проблему. В Intel заявили, что тесно сотрудничают со своими партнерами, в том числе Linux Foundation над совместным решением проблемы. Таким образом, создается впечатление, что работы еще очень много.
Intel, кажется, попадает в скандальную спираль, где каждое телодвижение лишь усугубляет ситуацию. Например, после установки официальных патчей на прошлой неделе, пользователи заметили, что их компьютеры стали произвольно перезагружаться. В результате, Intel попросил их пропустить эти обновления и дождаться новых.
Наконец, главу Intel Брайана Кржанича уличили в продаже акций корпорации на $24 млн, как только стало известно о проблемах с безопасностью.
Ученые удвоили емкость литий-серных аккумуляторов
Кейсы
Финские эксперты по безопасности из компании F-Secure обнаружили в аппаратном обеспечении Intel новую уязвимость, позволяющую удаленно проникать в корпоративные ноутбуки, не вводя пароль.