Všetky moderné procesory sú citlivé na slabé miesta tavenia a prízrakov
Obsah:
Windows, Linux a MacOS dostali bezpečnostné záplaty, ktoré chránia používateľov pred problémami súvisiacimi s tavením a spektrom, pred súčasnými procesormi, ktoré sa nedávno objavili na svetle. Tieto záplaty modifikujú spôsob, akým operačný systém spracúva virtuálnu pamäť procesora, pretože práve tam existuje problém.
Chyby zabezpečenia Meltdown a Specter ovplyvňujú všetky súčasné procesory
Tieto bezpečnostné nedostatky sa nazývajú Meltdown a Specter. Obidve zraniteľné miesta využívajú skutočnosť, že všetci súčasní spracovatelia vykonávajú pokyny špekulatívne, to znamená, že napríklad predpokladajú, že daná podmienka bude pravdivá a vykonajú príslušné pokyny. Ak sa neskôr ukáže, že podmienka je nesprávna, špekulatívne vykonané pokyny sa zahodia, akoby nemali účinok.
Hoci vyradené účinky tohto špekulatívneho vykonávania nemenia výsledok programu, robia zmeny architektonických charakteristík spracovateľov na nižšej úrovni. Napríklad špekulatívne vykonanie môže načítať údaje do vyrovnávacej pamäte, aj keď sa ukáže, že údaje by sa nikdy nemali načítať na prvom mieste. Prítomnosť údajov v pamäti cache sa dá zistiť. Možno tiež skúšať ďalšie dátové štruktúry v procesore, ako je prediktor vetvy, a merať ich výkon, ktorý sa dá podobne použiť na odhalenie citlivých informácií.
Najlepší spracovatelia na trhu (január 2018)
Meltdown je problém, ktorý stimuloval príchod opráv operačného systému. Táto slabina využíva špekulatívne vykonávanie na filtrovanie údajov jadra do bežných užívateľských programov. Všetky moderné procesory vrátane procesorov Intel, AMD a ARM špekulujú o prístupe do pamäte, hoci procesory Intel tak robia obzvlášť agresívnym spôsobom, a preto sú najzraniteľnejšie. Čipy spoločnosti Intel umožňujú programom používateľov špekulatívne využívať údaje jadra a overenie prístupu sa uskutoční trochu po spustení inštrukcie.
Majitelia systémov AMD a ARM by si kvôli Spectre nemali odpočívať. Spectre je všeobecnejší útok založený na širšom spektre špekulatívnych funkcií vykonávania. Útoky spektra sa dajú použiť na filtrovanie informácií z jadra do užívateľských programov, ako aj z virtualizačných hypervizorov do hosťovských systémov.
Spectre navyše neponúkajú žiadne priame riešenie. Špekulácie sú nevyhnutné pre vysoko výkonné procesory a hoci môžu existovať obmedzené spôsoby blokovania určitých typov špekulatívneho vykonávania, nie sú známe všeobecné techniky, ktoré sa budú brániť proti úniku informácií v dôsledku špekulatívneho vykonávania.
Spoločnosť Intel už bola žalovaná za zraniteľné miesta v dôsledku tavenia a prízrakov
Spoločnosť Intel už bola v Spojených štátoch predmetom troch súdnych sporov týkajúcich sa zraniteľností Spectre a Meltdown, ktoré ovplyvňujú všetkých jej spracovateľov.
Všetky podrobnosti o toshiba rc100, ssd nvme pre všetky rozpočty
Už poznáme všetky technické vlastnosti Toshiba RC100, novej základnej verzie NVMe SSD spoločnosti, všetky podrobnosti.
Intel cpus sú citlivé na chyby zabezpečenia USB
CPU spoločnosti Intel od spoločnosti Skylake majú vo svojom mechanizme IME zraniteľnosť, ktorá ohrozuje bezpečnosť platformy.
