Visi mūsdienu procesori ir jutīgi pret sabrukumu un spektru ievainojamību
Satura rādītājs:
Windows, Linux un macOS ir saņēmuši drošības ielāpus, lai aizsargātu lietotājus no ar Meltdown un Spectre saistītām problēmām no pašreizējiem procesoriem, kas parādījušies nesen. Šie ielāpi maina veidu, kādā operētājsistēma apstrādā procesora virtuālo atmiņu, jo tieši tur atrodas problēma.
Klusuma un specifikācijas ievainojamība ietekmē visus pašreizējos procesorus
Šīs drošības kļūdas ir sauktas par Meltdown un Spectre. Abas ievainojamības izmanto priekšrocību, ka visi pašreizējie procesori spekulatīvi izpilda instrukcijas, tas ir, viņi pieņem, ka, piemēram, dotais nosacījums būs patiess un izpildīs atbilstošās instrukcijas. Ja nosacījums vēlāk izrādās nepatiess, spekulatīvi izpildītās instrukcijas tiek atmestas tā, it kā tām nebūtu nekādas ietekmes.
Kaut arī šīs spekulatīvās izpildes atmestie efekti nemaina programmas iznākumu, tie tomēr izmaina apstrādātāju zemāka līmeņa arhitektūras raksturlielumus. Piemēram, spekulatīva izpilde var ielādēt datus kešatmiņā, pat ja izrādās, ka datus nekad nevajadzēja ielādēt. Var atklāt datu klātbūtni kešatmiņā. Arī citas procesora datu struktūras, piemēram, filiāles pareģotājs, var pārbaudīt un izmērīt tā veiktspēju, ko var līdzīgi izmantot sensitīvas informācijas atklāšanai.
Labākie pārstrādātāji tirgū (2018. gada janvāris)
Kļūme ir problēma, kas stimulēja operētājsistēmas ielāpu ienākšanu. Šis vājums izmanto spekulatīvu izpildi, lai kodola datus filtrētu parastās lietotāju programmās. Visi mūsdienu procesori, ieskaitot Intel, AMD un ARM procesorus, spekulē ar piekļuvi atmiņai, kaut arī Intel procesori to dara īpaši agresīvi un tāpēc ir visneaizsargātākie. Intel mikroshēmas ļauj lietotāju programmām spekulatīvi izmantot kodola datus, un piekļuves pārbaude notiek nedaudz pēc tam, kad instrukcija sāk izpildīt.
Spektera dēļ AMD un ARM sistēmu īpašniekiem nevajadzētu viegli atpūsties. Spectre ir vispārīgāks uzbrukums, kura pamatā ir plašāks spekulatīvas izpildes funkciju klāsts. Spektra uzbrukumus var izmantot gan informācijas filtrēšanai no kodola uz lietotāju programmām, gan no virtualizācijas hipervizoriem uz viesu sistēmām.
Turklāt Spectre nepiedāvā tiešu risinājumu. Spekulācija ir būtiska augstas veiktspējas procesoriem, un, lai arī var būt ierobežoti veidi, kā bloķēt noteikta veida spekulatīvu izpildi, vispārīgās metodes, kas aizsargās pret jebkādu informācijas noplūdi spekulatīvas izpildes dēļ, nav zināmas.
Intel izlaida kafijas ezeru, zinot, ka tas ir neaizsargāts pret spektru un sabrukumu
Intel pilnībā apzinājās sava Kafijas ezera procesoru ievainojamības brīdī, kad tas tika izlaists.
Intel jau ir iesūdzēts tiesā par sabrukumu un spektru ievainojamību
Intel jau ir ierosinājusi trīs tiesas prāvas Amerikas Savienotajās Valstīs par Spectre un Meltdown ievainojamību, kas ietekmē visus tā procesorus.
Kā būt aizsargātam pret sabrukumu un spektru
Mēs palīdzam jums būt pasargātiem no sabrukšanas un skaustiem. Tāpēc mēs iemācām jums pārbaudīt, vai esat drošs, izmantojot Windows PowerShell, Windows Update, jaunākos atjauninājumus un mātesplates BIOS.
