2. Fórumok
  3. Processzorok, tuning
  4. Titokban tartott sebezhetőséget foltozott be a Microsoft az újabb Intel CPU-kon

Új hozzászólás Aktív témák

  • #81 #96715264 törölt tag
    Új Válasz #81
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    #96715264

    törölt tag

    Teljesen naiv elképzelés az, hogy a biztonsági rések 100%-ig kiiktathatók és ezen problémák mögé szándékosságot feltételezni. A probléma gyökere összetett, de alapvetően mégis csak az a helyzet, hogy a Neumann elvre épülő hardver önmagában nem biztonságos konstrukció, és erre kell felépíteni biztonságos szolgáltatásokat. A kihívást nehezíti, hogy a használatban lévő software-es fejlesztő eszközök sem mindegyike támogatja a biztonságos megoldásokat, ezért a humán tényező még mindig kiemelt szerepet kap. Márpedig az ember rengeteg hibát vét akaratlanul, és ez még olyan zsenikkel is elég gyakran előfordult, mint például Albert Einstein. Ez nem jelenti azt, hogy hátra kell dőlni, hanem a szoftver fejlesztő eszközökön kell javítani. A biztonság kérdése egy összetett témakör, amiből csak egy szelet a programozási nyelvek memória kezelése, de ez az a terület például, ahol nagyon jó eredményeket lehet elérni. Nem véletlen, hogy az un. "memory safe" programozási nyelvek ennyire jól terjednek, mint a java, c#/.net, javascript, python, stb. Ezek a nyelvek a memóriakezeléssel kapcsolatos problémák jó részét automatikusan megoldják, de "apró" problémájuk, hogy túl nagy a runtime overhead, ezért alacsony szintű programozásra alkalmatlanok. Rendszerszintű programozásra még mindig a C nyelv van használatban, és ez nagyon sok probléma forrása. Jó hír, hogy van már új jelölt, Rust-nak hívják, csupa jó dolgokat tud, nagyon szigorú a memóriakezelése, automatikusan ki tudja szűrni az ezzel kapcsolatos problémák igen nagy hányadát, ráadásul a runtime overhead is minimális, azaz rendszerszintű programozásra is alkalmas. Relatíve elég új a cucc, de már van ebben írt oprendszer is: Redox. A Microsoft szerint, ha ilyen szintű eszköz lenne a kezükben, 70%-kal kisebb lenne minden patch kedd.

Új hozzászólás Aktív témák