Lelassulhatnak a számítógépek
Az Intel chipek alapvető tervezési hibája miatt jelentősen át kell írni a Linux és Windows operációs rendszerek magját, hogy a processzor szintű biztonsági hibát el lehessen hárítani.

 

Az előzetes tesztek szerint a kernelszintű javítás miatt a futtatott alkalmazástól és a processzor típusától függően 5-30 százalékkal is csökkenhet a számítógép teljesítménye. Az Apple 64 bites operációs rendszere is érintett a hibában, miután gépeibe 2005 óta Intel processzorokat építenek be. A hiba az Intel x86-64-es hardvereket érinti. Elhárításához az operációs rendszerek magját kell újraírni vagy vásárolhatunk egy másik, tervezési hiba nélküli processzort. Az Intel egyelőre nem ismertette hivatalosan a tervezési hibát, de a Microsoft gyorsan lépett, és már elérhetővé tette a hibajavítást. Egyes Linux kernelek javításai már elérhetőek, ám azokat úgy álcázták, hogy ne lehessen rájönni, pontosan milyen hibát orvosolnak.

Védett területhez férnek hozzá

A The Register brit lap értesülései szerint az elmúlt tíz évben gyártott Intel processzorokat érinti a hiba: a sima felhasználói programok is hozzáférhetnek valamilyen szinten a védett kernel memória területekhez, ahol jelszavak, felhasználói nevek is lehetnek. Amikor egy program működése során valamilyen hasznos dolgot tesz, például beleír egy fájlba, vagy kinyit egy hálózati kapcsolatot, a processzor ellenőrzését ideiglenesen a kernelnek adja át, hogy elvégezhesse a feladatot. Hogy az átállás és visszaállás a felhasználói és kernel mód között hatékonyan lezajlódjon, a kernel jelen van a folyamatok virtuális memória címtárában, noha láthatatlan a programok számára.

A hibajavításban a kernel memóriáját teljesen elkülönítik a felhasználói folyamatoktól a Kernel Page Table Isolation (KPTI) segítségével. A KPTI javítás egy teljesen új címre költözteti a kernelt, nemcsak láthatatlanná teszi a folyamatok számára. Az elkülönítés miatt az átváltás időigényesebb folyamat lett, ez okozza a programok, és így a számítógép lassulását. Hogy pontosan mennyivel kell várnunk egy-egy folyamatnál, azt még nem tudni. A hiba nemhivatalos, mélyebb szakértői leírását itt olvashatjuk el. Szakemberek szerint főleg a virtualizált környezetek esetében várható jelentősebb teljesítménylassulás.

Az Amazon vagy a Google felhőszolgáltatása, ahogy a Microsofté is támadások kereszttüzébe kerülhet, nem véletlen, hogy a szolgáltatók közül többen is jövő hétre karbantartási munkálatokat jelentettek be. A hiba az egész évet meghatározhatja, hiszen a legtöbb vállalat működése a végtelenségig optimalizált, és nem engedhet meg magának 20-30 százalékos teljesítménycsökkenést. Ugyanakkor a hibajavítást természetesen telepíteni kell, hiszen a biztonság is fontos szempont.

Daruk és emelők online karbantartása
Nyugat-Németország egyik gazdasági központja, egyben Európa legnagyobb technológiai klasztere a Rhine-Neckar városi régió, melynek energiaellátásáráról a Grosskraftwerk Mannheim AG (GKM) cég gondoskodik.
Szimulált hackertámadás a reptereken
Június elején Cyber Europe 2018 néven 30 országot érintő két napos gyakorlatot szervezett az ENISA, az EU kibervédelmi ügynöksége.
Az IoT és a mesterséges intelligencia után
Melyek lesznek a következő évtizedek felforgató technológiái, amelyek legalább olyan forradalmi változást idézhetnek elő, mint amilyet napjainkban például az IoT hoz az üzleti világ számára? Kiderül az SAP szoftvercég tanulmányából.
Az Emerson befejezte az Aventics akvizícióját
A felvásárlásnak köszönhetően az Emerson tovább bővíti hatókörét a fluidtechnikai és pneumatikai eszközök piacán.
Mindenkit meghekkeltek már, csak nem tud róla
Fontos, hogy a kibervédelmi fejlesztéseket már az üzleti stratégia kialakításánál figyelembe kell venni. Az alapvető nehézséget azonban nem feltétlenül az új biztonsági irányelvek bevezetése okozza, hanem azok megfelelő integrálása a szervezetbe.