Hver eru veikleikarnir í Specter og Meltdown?

Tveir af veikustu veikleikunum á tíunda áratug síðustu aldar voru mjög nátengdir hvor öðrum. Frekar en að vera öryggisveikleikar í hugbúnaði eru Spectre og Meltdown veikleikar í grundvallarhönnun örgjörva sem gerir það að verkum að erfiðara er að leysa málið. Vandamálin sjálf eru sérstaklega alvarleg, sem gerir kleift að birta minni frá öðrum forritum og stýrikerfinu.

Yfirlit

Örgjörvar nota ótrúlega háþróaða hönnun til að ná sem bestum árangri, þar á meðal tækni, þar á meðal íhugandi framkvæmd og greinarspá. Íhugandi framkvæmd er þar sem örgjörvinn byrjar að keyra ferli áður en hann veit hvort hann þarf þess, til að reyna að spara tíma þegar hann ákveður að hann þurfi á því að halda. Greinarspá er undirmengi íhugandi framkvæmdar sem reynir að spá fyrir um niðurstöðu ferlis og byrjar síðan að reikna næsta skref út frá því spáðu gildi sem gerir örgjörvanum kleift að framkvæma röð leiðbeininga í óreglu.

Spectre varnarleysið kemur frá innleiðingu þessara tveggja eiginleika. Það gerir forriti kleift að brjóta í bága við minni einangrunartækni sem er innbyggð í flestum nútíma hugbúnaði sem gerir kleift að birta minni, þar á meðal leyndarmál eins og lykilorð og dulkóðunarlykla. Eitt af vandamálunum við Spectre er að hægt er að fá aðgang að gögnum frá forritum sem eru ekki með neina öryggisgalla þar sem aðeins er krafist skaðlegs forrits.

Meltdown varnarleysið er byggt á sumum minnisaðferðum, sem og íhugandi framkvæmdarkerfi sem nefnt er hér að ofan. Það notar „kappakstursskilyrði“ á milli framkvæmdar ferlisins og forréttindaathugunar og gerir illgjarnt forrit kleift að fá aðgang að minni annarra forrita og stýrikerfisins.

Ábending: „kapphlaupsskilyrði“ er mál þar sem eitt verkefni á að treysta á annað, en réttri framkvæmdarskipan er ekki framfylgt. Þetta getur leitt til þess að „annað“ ferlið keyrir fyrst og notar óupphafað minni sem hefði átt að innihalda niðurstöðu „fyrsta“ ferlisins, og lekur fyrra innihald þess minnis. Í þessu tiltekna tilviki ætti ferlið ekki að keyra fyrr en heimildaathugun hefur staðfest að það sé leyft, en leyfisathugunin getur átt sér stað í öðru lagi vegna hagræðingar á frammistöðu.

Áhrif

Um mitt ár 2017 uppgötvuðu mörg teymi sjálfstætt og tilkynntu bæði Meltdown og Spectre einslega til CPU framleiðenda sem þróuðu plástra. Vegna plástra sem miða að hagræðingu afkasta, enduðu þeir með því að draga úr afköstum örgjörva um allt að 30% í verstu tilfellum, þar sem 2-14% minnkun á frammistöðu var meira dæmigert fyrir upplifun fólks.

Veikleikarnir höfðu áhrif á marga x86 örgjörva, IBM POWER örgjörva og suma ARM-byggða örgjörva. Bráðnun hefur áhrif á vélbúnaðinn sem venjulega er að finna í einkatölvum sem og skýjaþjónum. Spectre hefur áhrif á einkatölvur, skýjaþjóna og farsíma. Allir Intel örgjörvar frá 1995 til miðs árs 2018 voru viðkvæmir fyrir vandamálunum (að undanskildum Itanium og Atom línunum fyrir 2013). AMD örgjörvar urðu ekki fyrir áhrifum af Meltdown en voru viðkvæmir fyrir Spectre.

Plástrar til að draga úr hugbúnaði voru þróaðir og gefnir út í gegnum stýrikerfisveitur sem leysa meirihluta vandamálanna. Síðan um mitt ár 2018 hefur Intel uppfært CPU hönnun sína til að fela í sér mótvægisaðgerðir á vélbúnaði fyrir vandamálin.

Hægt er að nýta bæði vandamálin í gegnum skaðlegar vefsíður með tilbúnum JavaScript, svo það er mjög mikilvægt að ganga úr skugga um að öryggisplástrarnir séu settir upp á hverju kerfi, jafnvel þótt afköst tapið verði alvarlegt. Því miður er ekki hægt að laga vandamálin með einum plástri, þar sem þetta eru afar flókin mál með djúpri samþættingu inn í vélbúnaðinn, öryggisplástrar munu halda áfram að rúlla út með tímanum eftir því sem nýrri afbrigði finnast.