Vsi sodobni procesorji so dovzetni za taljenje in ranljivosti
Kazalo:
Windows, Linux in macOS so prejeli varnostne popravke za zaščito uporabnikov pred težavami Meltdown in Spectre od trenutnih procesorjev, ki so se pojavili pred kratkim. Ti popravki spreminjajo način, kako operacijski sistem upravlja z virtualnim pomnilnikom procesorja, saj je prav tam, kjer težava stoji.
Ranljivosti in ranljivosti Spectre vplivajo na vse trenutne procesorje
Te pomanjkljivosti v varnosti smo poimenovali Meltdown in Spectre. Obe ranljivosti izkoriščata dejstvo, da vsi trenutni procesorji špekulativno izvajajo navodila, torej domnevajo, da bo na primer dani pogoj resničen in bodo izvedli ustrezna navodila. Če se pozneje stanje izkaže za napačno, se špekulativno izvedena navodila zavržejo, kot da ne bi imela učinka.
Čeprav zavrženi učinki te špekulativne izvedbe ne spremenijo rezultata programa, vendar spremenijo arhitekturne značilnosti procesorjev nižje stopnje. Na primer, špekulativna izvedba lahko naloži podatke v predpomnilnik, tudi če se izkaže, da jih nikoli ne bi smeli naložiti. Zaznamo lahko prisotnost podatkov v predpomnilniku. Druge podatkovne strukture v procesorju, na primer napovedovalec veje, je mogoče tudi sondirati in izmeriti njegovo zmogljivost, ki jih lahko podobno uporabimo za razkrivanje občutljivih informacij.
Najboljši procesorji na trgu (januar 2018)
Meltdown je težava, ki je spodbudila prihod obližev operacijskega sistema. Ta šibkost uporablja špekulativno izvajanje za filtriranje podatkov jedra v običajne uporabniške programe. Vsi sodobni procesorji, vključno s tistimi iz Intel, AMD in ARM, razmišljajo o dostopih do pomnilnika, čeprav Intelovi procesorji to počnejo na zelo agresiven način in so zato najbolj ranljivi. Intelovi čipi omogočajo uporabnikom, da špekulativno uporabljajo podatke jedra, preverjanje dostopa pa se zgodi nekoliko po začetku izvajanja navodil.
Lastniki sistemov AMD in ARM naj zaradi Spectra ne počivajo enostavno. Spectre je bolj splošen napad, ki temelji na širšem spektru špekulativnih izvedbenih značilnosti. Napadi spektra se lahko uporabljajo tako za filtriranje informacij iz jedra v uporabniške programe, kot tudi za virtualizacijske hipervisorje do gostujočih sistemov.
Poleg tega Spectre ne ponuja nobene neposredne rešitve. Špekuliranje je bistvenega pomena za visokozmogljive procesorje, in čeprav je morda omejenih načinov za blokiranje določenih vrst špekulativne izvedbe, splošne tehnike, ki se bodo branile pred morebitnim uhajanjem informacij zaradi špekulativne izvedbe, niso znane.
Intel je že tožil zaradi ranljivosti in ranljivosti
Intel je že bil predmet treh tožb v ZDA zaradi ranljivosti Spectre in Meltdown, ki vplivajo na vse njegove procesorje.
Vsi androidni telefoni so izpostavljeni ranljivosti
Zdi se, da bi novejše naprave Android lahko bile izpostavljene na novo odkriti ranljivosti, imenovani RAMpage.
Amd zen odkrije ranljivosti + sonde in naloži + ponovno naloži ranljivosti
Nov dokument, ki ga je objavila tehnološka univerza v Gradcu, podrobno opisuje dva nova napada, Collide + Probe in Load + Reload na AMD Zen.