Kaksi 2010-luvun eniten julkistettua haavoittuvuutta liittyi hyvin läheisesti toisiinsa. Sen sijaan, että Spectre ja Meltdown olisivat ohjelmistojen tietoturva-aukkoja, ne ovat prosessorien perusrakenteen haavoittuvuuksia, mikä tekee ongelmasta vaikeamman ratkaista. Itse ongelmat ovat erityisen vakavia, mikä mahdollistaa muistin paljastamisen muista sovelluksista ja käyttöjärjestelmästä.
Suorittimet käyttävät uskomattoman edistyneitä rakenteita parhaan suorituskyvyn saavuttamiseksi, mukaan lukien tekniikat, kuten spekulatiivinen suoritus ja haaran ennustaminen. Spekulatiivinen suoritus on tapa, jossa suoritin aloittaa prosessin suorittamisen ennen kuin se tietää, tarvitseeko se yrittääkseen säästää aikaa, kun se päättää, että sen on tarpeen. Haaraennuste on spekulatiivisen suorituksen osajoukko, joka yrittää ennustaa prosessin lopputuloksen ja alkaa sitten laskea seuraavaa vaihetta tämän ennustetun arvon perusteella, jolloin prosessori voi suorittaa sarjan ohjeita epäjärjestyksessä.
Spectre-haavoittuvuus johtuu näiden kahden ominaisuuden toteutuksesta. Sen avulla sovellus voi rikkoa useimpiin nykyaikaisiin ohjelmistoihin sisältyviä muistin eristystekniikoita, jotka mahdollistavat muistin paljastamisen, mukaan lukien salaisuudet, kuten salasanat ja salausavaimet. Yksi Spectren ongelmista on se, että tietoihin pääsee käsiksi sovelluksista, joissa ei ole tietoturva-aukkoja, koska tarvitaan vain haittaohjelma.
Meltdown-haavoittuvuus perustuu joihinkin muistitekniikoihin sekä yllä mainittuun spekulatiiviseen suoritusjärjestelmään. Se hyödyntää "kilpaehtoa" prosessin suorittamisen ja käyttöoikeuksien tarkistuksen välillä ja sallii haittaohjelman pääsyn muiden sovellusten ja käyttöjärjestelmän muistiin.
Vinkki: Kilpailuehto on ongelma, jossa yhden tehtävän oletetaan perustuvan toiseen, mutta oikeaa suoritusjärjestystä ei pakoteta. Tämä voi johtaa siihen, että "toinen" prosessi suoritetaan ensin ja käyttää alustamatonta muistia, jonka olisi pitänyt sisältää "ensimmäisen" prosessin tulos, jolloin muistin aiempi sisältö vuotaa. Tässä nimenomaisessa tapauksessa prosessia ei pitäisi suorittaa ennen kuin käyttöoikeuksien tarkistus on varmistanut, että se on sallittu, mutta käyttöoikeuksien tarkistus voi tapahtua toisena suorituskyvyn optimoinnin vuoksi.
Vuoden 2017 puolivälissä useat tiimit löysivät itsenäisesti sekä Meltdownin että Spectren ja raportoivat niistä yksityisesti suoritinvalmistajille, jotka kehittivät korjaustiedostoja. Suorituskyvyn optimointiin kohdistettujen korjaustiedostojen ansiosta ne päätyivät heikentämään prosessorien suorituskykyä jopa 30 % pahimmassa tapauksessa, ja 2-14 % suorituskyvyn heikkeneminen edustaa enemmän ihmisten kokemuksia.
Haavoittuvuudet vaikuttivat moniin x86-suorittimiin, IBM POWER -suorittimiin ja joihinkin ARM-pohjaisiin prosessoreihin. Sulaminen vaikuttaa laitteistoihin, joita tavallisesti löytyy henkilökohtaisista tietokoneista sekä pilvipalvelimista. Spectre vaikuttaa henkilökohtaisiin tietokoneisiin, pilvipalvelimiin ja mobiililaitteisiin. Kaikki Intel-suorittimet vuodesta 1995 vuoden 2018 puoliväliin olivat haavoittuvia ongelmille (pois lukien Itanium- ja Atom-linjat ennen vuotta 2013). Meltdown ei vaikuttanut AMD-suorittimiin, mutta ne olivat haavoittuvia Spectrelle.
Ohjelmistojen lievennyskorjaukset kehitettiin ja julkaistiin käyttöjärjestelmän tarjoajien kautta, jotka ratkaisevat suurimman osan ongelmista. Vuoden 2018 puolivälistä lähtien Intel on päivittänyt CPU-suunnitteluaan sisältämään laitteiston lievennyksiä ongelmiin.
Molempia ongelmia voidaan hyödyntää haitallisten verkkosivujen kautta, joissa on muodostettu JavaScript, joten on todella tärkeää varmistaa, että tietoturvakorjaukset asennetaan jokaiseen järjestelmään, vaikka suorituskyvyn heikkeneminen olisi vakavaa. Valitettavasti ongelmia ei voida korjata yhdellä korjaustiedostolla, koska ne ovat erittäin monimutkaisia ongelmia, jotka on integroitu syvälle laitteistoon. Tietoturvakorjaukset jatkuvat ajan myötä, kun uusia versioita löydetään.
Opiskelijat tarvitsevat tietyn tyyppisen kannettavan tietokoneen opintojaan varten. Sen tulisi olla paitsi riittävän tehokas suoriutuakseen hyvin valitsemassaan pääaineessa, myös riittävän kompakti ja kevyt kannettavaksi koko päivän.
Tässä artikkelissa opastamme sinua, kuinka saat kiintolevyn takaisin käyttöösi, jos se vikaantuu. Seurataanpa matkaa!
Ensi silmäyksellä AirPodit näyttävät aivan muilta aidosti langattomilta nappikuulokkeilta. Mutta kaikki muuttui, kun löydettiin muutamia vähän tunnettuja ominaisuuksia.
Tulostimen lisääminen Windows 10:een on yksinkertaista, vaikka langallisten laitteiden prosessi on erilainen kuin langattomien laitteiden.
Kuten tiedät, RAM-muisti on erittäin tärkeä laitteisto-osa tietokoneessa. Se toimii muistina tiedon käsittelyssä ja on tekijä, joka määrää kannettavan tietokoneen tai PC:n nopeuden. Alla olevassa artikkelissa WebTech360 esittelee sinulle joitakin tapoja tarkistaa RAM-virheitä Windows-ohjelmistolla.
Pidä laitteesi hyvässä kunnossa. Tässä on joitakin hyödyllisiä vinkkejä 3D-tulostimesi huoltamiseen.
Jos Powerbeats Pro ei lataudu, käytä muuta virtalähdettä ja puhdista kuulokkeesi. Jätä kotelo auki lataamisen ajaksi.
Ostitko juuri SSD:n ja toivot sitä parantamaan tietokoneesi sisäistä tallennustilaa, mutta et tiedä, kuinka asentaa SSD? Lue tämä artikkeli nyt!
Etsitkö NAS:ia kotiisi tai toimistoon? Katso tämä lista parhaista NAS-tallennuslaitteista.
Olet asettumassa pelikassan ääreen, ja tästä tulee iso ilta – olet juuri valinnut "Star Wars Outlaws" GeForce Now -suoratoistopalvelusta. Tutustu ainoaan tunnettuun kiertotiehen, joka näyttää kuinka korjata GeForce Now -virhekoodi 0xC272008F, jotta voit jälleen pelata Ubisoftin pelejä.
