Divas no visvairāk publiskotajām ievainojamībām 2010. gados bija ļoti cieši saistītas viena ar otru. Spectre un Meltdown nav programmatūras drošības ievainojamības, bet gan CPU pamatkonstrukcijas ievainojamības, kas padara šo problēmu grūtāk atrisināmu. Problēmas pašas par sevi ir īpaši nopietnas, ļaujot atklāt atmiņu no citām lietojumprogrammām un operētājsistēmas.
CPU izmanto neticami progresīvus dizainus, lai sasniegtu visaugstāko veiktspēju, tostarp metodes, tostarp spekulatīvā izpilde un atzaru prognozēšana. Spekulatīva izpilde ir vieta, kur centrālais procesors sāk palaist procesu, pirms tas zina, vai tas ir nepieciešams, lai ietaupītu laiku, kad tas konstatē, ka tas ir nepieciešams. Nozares prognozēšana ir spekulatīvas izpildes apakškopa, kas mēģina paredzēt procesa iznākumu un pēc tam sāk aprēķināt nākamo soli, pamatojoties uz šo paredzamo vērtību, ļaujot centrālajam procesoram izpildīt virkni instrukciju ārpus ierindas.
Spectre ievainojamība rodas, ieviešot šīs divas funkcijas. Tas ļauj lietojumprogrammai pārkāpt lielākajā daļā mūsdienu programmatūras iebūvēto atmiņas izolācijas paņēmienu, kas ļauj izpaust atmiņu, tostarp tādus noslēpumus kā paroles un šifrēšanas atslēgas. Viena no Spectre problēmām ir tāda, ka datiem var piekļūt no lietojumprogrammām, kurām nav nekādu drošības ievainojamību, jo ir nepieciešama tikai ļaunprātīga programma.
Meltdown ievainojamība ir balstīta uz dažiem atmiņas paņēmieniem, kā arī iepriekš minēto spekulatīvo izpildes sistēmu. Tas izmanto “sacensību nosacījumu” starp procesa izpildi un privilēģiju pārbaudi un ļauj ļaunprātīgai programmai piekļūt citu lietojumprogrammu atmiņai un operētājsistēmai.
Padoms. “Sacīkstes nosacījums” ir problēma, kad vienam uzdevumam ir jāpaļaujas uz citu, bet pareizais izpildes rīkojums netiek izpildīts. Tā rezultātā vispirms var palaist “otro” procesu un izmantot neinicializētu atmiņu, kurai vajadzēja būt “pirmā” procesa rezultātam, kā rezultātā noplūdīs šīs atmiņas iepriekšējais saturs. Šajā konkrētajā gadījumā procesam nevajadzētu palaist, kamēr atļauju pārbaude nav apstiprinājusi, ka tas ir atļauts, taču atļauju pārbaude var notikt otrajā vietā veiktspējas optimizācijas dēļ.
2017. gada vidū vairākas komandas neatkarīgi atklāja gan Meltdown, gan Spectre un ziņoja par tām privāti CPU ražotājiem, kuri izstrādāja ielāpus. Sakarā ar ielāpiem, kuru mērķis bija veiktspējas optimizācija, sliktākajā gadījumā tie samazināja CPU veiktspēju līdz pat 30%, savukārt veiktspējas samazinājums par 2–14% vairāk atspoguļo cilvēku pieredzi.
Ievainojamības skāra daudzus x86 CPU, IBM POWER CPU un dažus ARM CPU. Sabrukšana ietekmē aparatūru, kas parasti atrodas personālajos datoros, kā arī mākoņa serveros. Spectre ietekmē personālos datorus, mākoņserverus un mobilās ierīces. Visi Intel CPU no 1995. gada līdz 2018. gada vidum bija neaizsargāti pret problēmām (izņemot Itanium un Atom līnijas pirms 2013. gada). Meltdown neietekmēja AMD CPU, taču tie bija neaizsargāti pret Spectre.
Programmatūras mazināšanas ielāpi tika izstrādāti un izlaisti ar operētājsistēmu nodrošinātāju starpniecību, kas atrisina lielāko daļu problēmu. Kopš 2018. gada vidus Intel ir atjauninājis savu CPU dizainu, lai iekļautu aparatūras problēmu mazināšanu.
Abas problēmas var izmantot, izmantojot ļaunprātīgas tīmekļa lapas ar izstrādātu JavaScript, tāpēc ir ļoti svarīgi pārliecināties, ka drošības ielāpi ir instalēti katrā sistēmā, pat ja veiktspējas zudumi būs nopietni. Diemžēl problēmas nevar novērst ar vienu ielāpu, jo tās ir ārkārtīgi sarežģītas problēmas ar dziļu integrāciju aparatūrā. Drošības ielāpi tiks ieviesti laika gaitā, jo tiks atklāti jaunāki varianti.
Kā zināms, RAM ir ļoti svarīga datora aparatūras daļa, kas darbojas kā atmiņa datu apstrādei un ir faktors, kas nosaka klēpjdatora vai datora ātrumu. Zemāk esošajā rakstā WebTech360 iepazīstinās jūs ar dažiem veidiem, kā pārbaudīt RAM kļūdas, izmantojot programmatūru operētājsistēmā Windows.
Ja meklējat NAS risinājumu mājai vai birojā, iepazīstieties ar šo labāko NAS uzglabāšanas iekārtu sarakstu.
Vai jums ir grūtības noskaidrot, kāda IP adrese jūsu drukātājam tiek izmantota? Mēs parādīsim, kā to atrast.
Jūs gatavojaties vakaram ar spēlēšanu, un tas būs liels vakars – jūs tikko esat iegādājies “Star Wars Outlaws” GeForce Now straumēšanas pakalpojumā. Uzziniet vienīgo zināmo risinājumu, kas parāda, kā novērst GeForce Now kļūdas kodu 0xC272008F, lai jūs varētu sākt spēlēt Ubisoft spēles atkal.
Uzziniet dažus iespējamos iemeslus, kāpēc jūsu klēpjdators pārkarst, kā arī padomus un trikus, lai izvairītos no šīs problēmas un uzturētu savu ierīci vēsu.
Uzturēt aprīkojumu labā stāvoklī ir svarīgi. Šeit ir daži noderīgi padomi, kā saglabāt jūsu 3D printeri augstā stāvoklī.
Vai jūs tikko iegādājāties SSD, cerot uzlabot sava PC iekšējo atmiņu, bet nezināt, kā to instalēt? Izlasiet šo rakstu tagad!
Kā iespējot skenēšanu Canon Pixma MG5220, kad ir beigusies tinti.
Uzturot savus 3D printerus, ir ļoti svarīgi iegūt labākos rezultātus. Šeit ir daži svarīgi padomi, par kuriem jāpatur prātā.
Ja jūsu Powerbeats Pro netiek uzlādēti, izmantojiet citu enerģijas avotu un notīriet ausu aizbāžņus. Atstājiet kārbu atvērtu, kamēr uzlādējat ausu aizbāžņus.
