Všechny moderní procesory jsou citlivé na zranitelnost roztavení a přízraků
Obsah:
Windows, Linux a MacOS obdržela bezpečnostní záplaty, které chrání uživatele před problémy souvisejícími s Meltdown a Specter, před současnými procesory, které nedávno vyšly najevo. Tyto záplaty upravují způsob, jakým operační systém zpracovává virtuální paměť procesoru, protože právě tam se problém nachází.
Zranitelnosti Meltdown a Specter ovlivňují všechny současné procesory
Tyto bezpečnostní nedostatky byly nazývány Meltdown a Specter. Obě chyby zabezpečení využívají skutečnosti, že všechny současné procesory provádějí pokyny spekulativně, tj. Předpokládají, že daná podmínka bude například pravdivá a provede odpovídající pokyny. Pokud se později ukáže, že podmínka je nepravdivá, jsou spekulativně provedené pokyny vyřazeny, jako by neměly žádný účinek.
Ačkoli vyřazené účinky tohoto spekulativního provedení nemění výsledek programu, dělají změny architektonických charakteristik procesorů na nižší úrovni. Například spekulativní spuštění může načíst data do mezipaměti, i když se ukáže, že data by nikdy neměla být načtena na prvním místě. Lze zjistit přítomnost dat v mezipaměti. Lze také zkoumat další datové struktury v procesoru, jako je prediktor větve, a měřit jeho výkon, který lze podobně použít k odhalení citlivých informací.
Nejlepší zpracovatelé na trhu (leden 2018)
Meltdown je problém, který stimuloval příchod oprav operačního systému. Tato slabost používá spekulativní spuštění k filtrování dat jádra do běžných uživatelských programů. Všechny moderní procesory, včetně procesorů Intel, AMD a ARM, spekulují o přístupu do paměti, ačkoli procesory Intel tak činí obzvláště agresivním způsobem, a jsou proto nejzranitelnější. Čipy Intel umožňují uživatelským programům spekulativně používat data jádra a ověření přístupu nastává poněkud po spuštění instrukce.
Majitelé systémů AMD a ARM by si neměli odpočinout kvůli Specteru. Spectre je obecnější útok založený na širší škále spekulativních funkcí provádění. Útoky spektra mohou být použity jak pro filtrování informací z jádra do uživatelských programů, tak z hypervizorů virtualizace do hostujících systémů.
Specter navíc nenabízí žádné přímé řešení. Spekulace je nezbytná pro vysoce výkonné procesory a přestože mohou existovat omezené způsoby blokování určitých typů spekulativního provádění, obecné techniky, které se budou bránit proti úniku informací v důsledku spekulativního provádění, nejsou známy.
Co jsou dns a za co jsou? všechny informace, které byste měli vědět
Vysvětlujeme, co je DNS a k čemu slouží v našem každodenním životě. Hovoříme také o mezipaměti a zabezpečení DNSSEC.
Útoky Swapgs: nová zranitelnost, kterou utrpěl moderní cpus
Nová chyba zabezpečení překonává zabezpečení vytvořené pro aplikace Specter and Meltdown. Útoky SWAPGS ovlivňují procesory Intel a možná i procesory AMD
Intel cpus jsou citlivé na chyby zabezpečení USB
Procesory Intel od Skylake mají ve svém modulu IME chybu zabezpečení, která ohrožuje zabezpečení platformy.
