Šiais metais buvo atskleista Spectre / Meltdown klaida. Šis saugumo pažeidžiamumas veikia beveik kiekvieną procesorių, nuo vartotojų kompiuterių maitinimo prie įmonės serverių, ir tai leidžia kenkėjiškiems kodams pasiekti potencialiai konfidencialią informaciją. Tai buvo aparatūros projektavimo klaida: programinė įranga

Tačiau tai neturi įtakos tu

tiesiogiai, išskyrus šiek tiek lėčiau kompiuterį … ar tai? Mikroprocesoriai yra visur Vidutinis žmogus kasdien sąveikauja su mikroprocesoriais. Tai neapima serverių ir interneto maršrutizatorių, kurie apdoroja jūsų el. Paštą ir socialinės žiniasklaidos priemones: pagalvokite arčiau namų. Turbūt turėsite išmanųjį telefoną ir asmeninį kompiuterį ar planšetinį kompiuterį.

Susijęs vaizdo įrašas: Galbūt „Amazon Echo“ ar kitas protingas garsiakalbis? Elektroninis durų skambutis ar domofonas? Jūsų automobilis, jei jis yra jaunesnis nei 10 metų, turi dešimtys procesorių, atsakingų už viską, kad nuo radijo kontrolės veiktų iki stabdymo. „Specter / Meltdown“ tipo klaida jūsų automobilio pertraukose yra bauginanti mintis. Šios klaidos atsiranda dėl to, kad aparatūros dizainas yra sunku. Kaip dalį savo tyrimų turėjau sukurti ir įdiegti procesorius. Jų darbas yra pakankamai sudėtingas, tačiau užtikrinant jų saugumą? Eksponentiškai sunkiau.

Kai kurie gali prisiminti, kad 1994 m. „Intel“ turėjo prisiminti eilę „buggy“ procesorių, kurie jiems kainavo milijonus dolerių. Tai buvo atvejis, kai geriausi pasaulio lustų dizaineriai sukūrė klaidingą lustą. Ne saugumo pažeidžiamumas, tik klaidingas kai kurių operacijų rezultatas. Tai yra daug lengviau aptikti ir ištaisyti, nei saugumo pažeidžiamumas, kuris dažnai yra neįtikėtinai niuansuotas - tiems, kurie domisi skaityti daugiau apie „Specter / Meltdown“, pamatysite, kad tai yra labai sudėtingas ataka. Praėjusiais metais kibernetinio saugumo tyrinėtojas „Intel i7“ procesoriuje rado keletą nepatvirtintų instrukcijų. Instrukcijos yra atominės operacijos, kurias procesorius gali atlikti: pavyzdžiui, pridedant du numerius arba perkeliant duomenis iš vienos vietos į kitą. Kiekviena jūsų vykdoma programa greičiausiai įvykdo tūkstančius ar milijonus instrukcijų. Atrasti tie, kurie nėra atskleisti oficialiuose vadovuose, kai kuriems jų tikslus elgesys lieka neaiškus. Turimas procesorius, kurį naudojate ir galite naudoti, gali padaryti tai, ką pardavėjas jums nesako. Bet ar tai yra dokumentacijos klausimas? Arba tikras dizaino trūkumas? Intelektinės nuosavybės paslaptis? Mes nežinome, tačiau tikėtina, kad bus naudojamas kitas saugumo pažeidžiamumas.

Aparatūros pažeidžiamumas Kodėl aparatūra yra iš esmės nesaugi? Viena vertus, saugumas yra aspektas, kurį dažnai ignoruoja inžinerinis mokymas visame spektre nuo aparatūros iki programinės įrangos. Yra tiek daug įrankių, sąvokų, paradigmų, kurias studentai turi išmokti, kad nėra pakankamai laiko įtraukti į mokymo programą saugumo sumetimus; absolventai turėtų išmokti darbą. Šalutinis poveikis yra tas, kad daugelyje pramonės šakų saugumas laikomas vyšnių ant torto, o ne esminiu ingredientu. Tai, laimei, pradeda keistis: kibernetinio saugumo programos iškyla visuose universitetuose, o mes geriau mokomės saugiai sąmoningiems inžinieriams.

Antroji priežastis yra sudėtingumas. Bendrovės, kurios faktiškai gamina žetonus, nebūtinai jas suprojektuoja nuo nulio, nes statybiniai blokai yra perkami iš trečiųjų šalių. Pavyzdžiui, iki šiol „Apple“ įsigijo grafinių procesorių „iPhone“ iš „Imagination Technologies“ dizaino. (Nuo to laiko jie persikėlė į vidaus dizainą). Idealiu atveju specifikacijos puikiai atitinka dizainą. Iš tikrųjų, dokumentais neįrodyta arba klaidingai dokumentuota įvairių statybinių blokų ypatybės gali sąveikauti subtiliais būdais, kad sukurtų saugumo spragas, kurias gali išnaudoti užpuolikai. Skirtingai nuo programinės įrangos, šie silpnieji taškai turi ilgalaikį poveikį ir nėra lengvai ištaisomi. Daugelis mokslininkų prisideda prie šių problemų sprendimo: nuo metodų, skirtų patikrinti, ar dizainas atitinka specifikacijas, ir automatizuotus įrankius, kurie analizuoja sąveiką tarp komponentų ir patvirtina elgesį. Trečia priežastis yra masto ekonomija. Iš verslo perspektyvos mieste yra tik du žaidimai: našumas ir energijos suvartojimas. Greičiausias procesorius ir ilgiausias akumuliatoriaus tarnavimo laikas laimėjo rinką. Iš inžinerijos perspektyvos dauguma optimizacijų yra žalingi saugumui.

Saugos požiūriu svarbiose realaus laiko sistemose (manau, autonominiai automobiliai, lėktuvai ir tt), kur kiek ilgai kažkas, kas reikalinga, yra labai svarbi. Tai jau kurį laiką buvo problema. Dabartiniai procesoriai yra sukurti kaip įmanoma greičiau daugiausia laiko, ir kartais užtruks ilgai; prognozuoti, kiek laiko kažkas imsis, yra neįtikėtinai sudėtinga. Mes žinome, kaip sukurti nuspėjamus procesorius, tačiau beveik nė vienas iš jų nėra komerciškai prieinamas. Yra nedaug pinigų.

Fokusavimo į kibernetinį saugumą keitimas Ilgainiui tas pats nebus saugumo atžvilgiu. Kadangi daiktų interneto amžius išnyksta, o perdirbėjų skaičius vienam namų ūkiui, transporto priemonei ir infrastruktūrai vis dar didėja, įmonės neabejotinai pereis prie saugumo sąmoningos įrangos. Geriau apmokyti inžinieriai, geresnės priemonės ir daugiau motyvacijos saugumui - kai saugumo kokybės antspaudas reiškia, kad parduodate daugiau nei jūsų konkurentai, visais lygmenimis skatins gerą kibernetinį saugumą. Iki tada? Galbūt tai darė užsienio šalys, galbūt ne; nepaisant to, nepasitikėkite savo aparatine įranga. Šis baisus atnaujinimo pranešimas, kuris išlieka iškylantis? Atnaujinti. Naujo įrenginio pirkimas? Patikrinkite gamintojo saugos įrašus. Kompleksiniai patarimai, kaip pasirinkti gerus slaptažodžius? Klausykitės. Mes stengiamės jus apsaugoti. Šis straipsnis iš pradžių buvo paskelbtas Paulo Garcia pokalbyje. Skaitykite originalų straipsnį čia. Ar „Red Dead Redemption 2“ ateina į kompiuterį? Ką apie „Nintendo Switch“?.

„Red Dead Redemption 2“ kompiuteris Išleidimo data: Žinoma, bet kas apie perjungimą? „Red Dead Redemption 2“ pagaliau čia - jei turite PS4 ar „Xbox One“. Bet kada jis ateis į kompiuterį? O kaip apie „Nintendo Switch“? Čia viskas, ką reikia žinoti apie galimus „Rockstar“ planus išplėsti savo naujausią žaidimą dar daugiau konsolių. Red Dead Redemption 2, „Nintendo“, „Nintendo Switch“, „Explainer“, „Standard“, „Entertainment“

Red Dead Redemption 2 pagaliau čia … jei turite PS4 ar „Xbox One“. Bet kada jis ateis į kompiuterį? O kaip apie „Nintendo Switch“? Štai ką reikia žinoti.

Yra Red Dead Redemption 2 Atvyksta? „Rockstar Games“ nepaskelbė jokių išleidimo planų Red Dead Redemption 2 už jos dabartinio prieinamumo, tačiau daugybė patarimų rodo, kad žaidimas gali būti nukreiptas į kompiuterį netrukus. „TechRadar“