Perdirbėjai

Visi šiuolaikiniai procesoriai yra jautrūs tirpimui ir šmėklams

Turinys:

Anonim

„Windows“, „Linux“ ir „MacOS“ gavo saugos pataisas, skirtas apsaugoti vartotojus nuo su „Meltdown“ ir „Spectre“ susijusių problemų nuo dabartinių pastaruoju metu iškilusių procesorių. Šie pleistrai modifikuoja operacinės sistemos tvarkymo procesą su virtualiąja procesoriaus atmintimi, nes problema yra būtent ten.

„Meltdown“ ir „Spectre“ pažeidžiamumai turi įtakos visiems dabartiniams procesoriams

Šie saugumo trūkumai buvo vadinami „ Meltdown and Spectre“. Abu pažeidžiamumai pasinaudoja tuo, kad visi dabartiniai procesoriai vykdo instrukcijas spekuliatyviai, tai yra, jie daro prielaidą, kad, pavyzdžiui, duota sąlyga bus teisinga ir vykdys atitinkamas instrukcijas. Jei vėliau paaiškėja, kad sąlyga yra klaidinga, spekuliatyviai vykdomos instrukcijos yra atmetamos taip, tarsi jos neturėtų jokio poveikio.

Nors atmestas šio spekuliatyvaus vykdymo poveikis programos rezultato nepakeičia, jie iš dalies keičia žemesnio lygio procesorių architektūrines charakteristikas. Pavyzdžiui, spekuliacinis vykdymas gali įkelti duomenis į talpyklą, net jei paaiškėja, kad duomenys niekada neturėjo būti įkelti. Galima aptikti duomenų buvimą talpykloje. Taip pat galima nustatyti kitas procesoriaus duomenų struktūras, tokias kaip filialo numatiklis, ir įvertinti jos našumą, kurios panašiai gali būti naudojamos atskleisti neskelbtiną informaciją.

Geriausi perdirbėjai rinkoje (2018 m. Sausis)

Nutukimas yra problema, kuri paskatino atvykti operacinės sistemos pataisas. Šis trūkumas naudoja spekuliatyvų vykdymą, kad filtruotų branduolio duomenis į įprastas vartotojo programas. Visi šiuolaikiniai procesoriai, įskaitant „Intel“, „AMD“ ir „ARM“, spėlioja dėl prieigos prie atminties, nors „Intel“ procesoriai tai daro ypač agresyviai, todėl yra pažeidžiamiausi. „Intel“ lustai leidžia vartotojų programoms spekuliatyviai naudoti branduolio duomenis, o prieigos patikrinimas įvyksta šiek tiek po to, kai instrukcija pradeda vykdyti.

AMD ir ARM sistemų savininkams neturėtų būti lengva pailsėti dėl „Spectre“. „Spectre“ yra bendresnė ataka, pagrįsta platesniu spekuliacijos vykdymo ypatybių spektru. Spektro išpuoliai gali būti naudojami tiek filtruojant informaciją iš branduolio į vartotojo programas, tiek iš virtualizacijos hipervizorių į svečių sistemas.

Be to, „ Spectre“ nesiūlo jokio tiesioginio sprendimo. Spekuliacija yra būtina didelio našumo procesoriams ir nors tam tikrų rūšių spekuliacinio vykdymo blokavimui gali būti nedaug būdų, bendrosios metodikos, kurios apsisaugos nuo bet kokio informacijos nutekėjimo dėl spekuliacinio vykdymo, nėra žinomos.

Arstechninis šaltinis

Perdirbėjai

Pasirinkta redaktorius

Back to top button