Шта је СМПС?
Сазнајте шта је СМПС и значење различитих оцена ефикасности пре него што изаберете СМПС за свој рачунар.
Две рањивости које су се највише објављивале у 2010-им биле су веома блиско повезане једна са другом. Уместо да представљају безбедносне пропусте у софтверу, Спецтре и Мелтдовн су рањивости у основном дизајну ЦПУ-а због којих је проблем теже решити. Сами проблеми су посебно озбиљни, дозвољавајући откривање меморије из других апликација и оперативног система.
ЦПУ-и користе невероватно напредне дизајне за постизање највиших перформанси, укључујући технике укључујући спекулативно извршење и предвиђање гранања. Спекулативно извршење је место где ЦПУ почиње да покреће процес пре него што сазна да ли треба, у покушају да уштеди време када утврди да је потребно. Предвиђање гранања је подскуп спекулативног извршења који покушава да предвиди исход процеса, а затим почиње да рачуна следећи корак на основу те предвиђене вредности омогућавајући ЦПУ-у да изврши серију инструкција ван реда.
Спецтре рањивост долази од имплементације ове две карактеристике. Омогућава апликацији да пробије технике изолације меморије уграђене у већину модерних софтвера, омогућавајући откривање меморије, укључујући тајне попут лозинки и кључева за шифровање. Један од проблема са Спецтре-ом је тај што се подацима може приступити из апликација које немају никакве безбедносне пропусте јер је потребан само злонамерни програм.
Рањивост Мелтдовн је заснована на неким меморијским техникама, као и на спекулативном систему извршења који је горе поменут. Користи „услов трке“ између извршења процеса и провере привилегија и дозвољава злонамерном програму да приступи меморији других апликација и оперативног система.
Савет: „Услов трке“ је проблем где би један задатак требало да се ослања на други, али се исправан редослед извршења не примењује. Ово може довести до тога да се „други“ процес покреће први и користи неиницијализовану меморију која је требало да садржи резултат „првог“ процеса, пропуштајући претходни садржај те меморије. У овом конкретном случају, процес не би требало да се покреће док провера дозвола не потврди да је дозвољено, али провера дозволе може да се деси као друго због оптимизације перформанси.
Средином 2017. више тимова је независно открило и приватно пријавило Мелтдовн и Спецтре произвођачима ЦПУ-а који су развили закрпе. Због закрпа које циљају на оптимизацију перформанси, на крају су смањиле перформансе ЦПУ-а до 30% у најгорем случају, при чему је смањење перформанси од 2-14% више репрезентативно за искуства људи.
Рањивости су утицале на многе к86 процесоре, ИБМ ПОВЕР ЦПУ и неке АРМ базиране процесоре. Мелтдовн утиче на хардвер који се обично налази у личним рачунарима, као и на серверима у облаку. Спецтре утиче на личне рачунаре, сервере у облаку и мобилне уређаје. Сви Интел ЦПУ-и од 1995. до средине 2018. били су рањиви на проблеме (са изузетком Итаниум и Атом линија пре 2013.). Мелтдовн није утицао на АМД ЦПУ, али су били рањиви на Спецтре.
Софтверске закрпе за ублажавање последица су развијене и пуштене преко добављача оперативних система који решавају већину проблема. Од средине 2018. Интел је ажурирао дизајн ЦПУ-а како би укључио хардверска ублажавања проблема.
Оба проблема се могу искористити преко злонамерних веб страница са направљеним ЈаваСцрипт-ом, тако да је заиста важно да се уверите да су безбедносне закрпе инсталиране на сваком систему, чак и ако ће губитак перформанси бити озбиљан. Нажалост, проблеми се не могу решити једном закрпом, пошто су то изузетно сложени проблеми са дубоком интеграцијом у хардвер, безбедносне закрпе ће наставити да се уводе током времена како се откривају новије варијанте.
Сазнајте шта је СМПС и значење различитих оцена ефикасности пре него што изаберете СМПС за свој рачунар.
Добијте одговоре на питање Зашто се мој Цхромебоок не укључује? У овом корисном водичу за кориснике Цхромебоок-а.
Научите како да пријавите преваранта Гоогле-у да бисте га спречили да превари друге помоћу овог водича.
Решите проблем где се ваш Роомба робот усисивач зауставља, лепи и стално се окреће.
Стеам Децк нуди робусно и разноврсно искуство играња на дохват руке. Међутим, да бисте оптимизовали своје игре и осигурали најбоље могуће
Хтели смо да уђемо у тему која постаје све важнија у свету сајбер безбедности: безбедност заснована на изолацији. Овај приступ ка
Данас смо хтели да уђемо у алатку која може да аутоматизује понављајуће задатке кликања на вашем Цхромебоок-у: Ауто Цлицкер. Овај алат вам може уштедети време и
Промените бројчаник сата свог Фитбит Верса 4 да бисте свом сату дали другачији изглед сваки дан бесплатно. Погледајте како је брзо и лако.
Да ли треба да уклоните ГПУ са рачунара? Придружите ми се док објашњавам како да уклоните ГПУ са рачунара у овом водичу корак по корак.
Сурфовање раменима је класа напада социјалног инжењеринга. То укључује нападач који прикупља информације гледајући у ваш екран.