Које су рањивости Спецтре и Мелтдовн?

Које су рањивости Спецтре и Мелтдовн?

Две рањивости које су се највише објављивале у 2010-им биле су веома блиско повезане једна са другом. Уместо да представљају безбедносне пропусте у софтверу, Спецтре и Мелтдовн су рањивости у основном дизајну ЦПУ-а због којих је проблем теже решити. Сами проблеми су посебно озбиљни, дозвољавајући откривање меморије из других апликација и оперативног система.

Преглед

ЦПУ-и користе невероватно напредне дизајне за постизање највиших перформанси, укључујући технике укључујући спекулативно извршење и предвиђање гранања. Спекулативно извршење је место где ЦПУ почиње да покреће процес пре него што сазна да ли треба, у покушају да уштеди време када утврди да је потребно. Предвиђање гранања је подскуп спекулативног извршења који покушава да предвиди исход процеса, а затим почиње да рачуна следећи корак на основу те предвиђене вредности омогућавајући ЦПУ-у да изврши серију инструкција ван реда.

Спецтре рањивост долази од имплементације ове две карактеристике. Омогућава апликацији да пробије технике изолације меморије уграђене у већину модерних софтвера, омогућавајући откривање меморије, укључујући тајне попут лозинки и кључева за шифровање. Један од проблема са Спецтре-ом је тај што се подацима може приступити из апликација које немају никакве безбедносне пропусте јер је потребан само злонамерни програм.

Рањивост Мелтдовн је заснована на неким меморијским техникама, као и на спекулативном систему извршења који је горе поменут. Користи „услов трке“ између извршења процеса и провере привилегија и дозвољава злонамерном програму да приступи меморији других апликација и оперативног система.

Савет: „Услов трке“ је проблем где би један задатак требало да се ослања на други, али се исправан редослед извршења не примењује. Ово може довести до тога да се „други“ процес покреће први и користи неиницијализовану меморију која је требало да садржи резултат „првог“ процеса, пропуштајући претходни садржај те меморије. У овом конкретном случају, процес не би требало да се покреће док провера дозвола не потврди да је дозвољено, али провера дозволе може да се деси као друго због оптимизације перформанси.

Ефекти

Средином 2017. више тимова је независно открило и приватно пријавило Мелтдовн и Спецтре произвођачима ЦПУ-а који су развили закрпе. Због закрпа које циљају на оптимизацију перформанси, на крају су смањиле перформансе ЦПУ-а до 30% у најгорем случају, при чему је смањење перформанси од 2-14% више репрезентативно за искуства људи.

Рањивости су утицале на многе к86 процесоре, ИБМ ПОВЕР ЦПУ и неке АРМ базиране процесоре. Мелтдовн утиче на хардвер који се обично налази у личним рачунарима, као и на серверима у облаку. Спецтре утиче на личне рачунаре, сервере у облаку и мобилне уређаје. Сви Интел ЦПУ-и од 1995. до средине 2018. били су рањиви на проблеме (са изузетком Итаниум и Атом линија пре 2013.). Мелтдовн није утицао на АМД ЦПУ, али су били рањиви на Спецтре.

Софтверске закрпе за ублажавање последица су развијене и пуштене преко добављача оперативних система који решавају већину проблема. Од средине 2018. Интел је ажурирао дизајн ЦПУ-а како би укључио хардверска ублажавања проблема.

Оба проблема се могу искористити преко злонамерних веб страница са направљеним ЈаваСцрипт-ом, тако да је заиста важно да се уверите да су безбедносне закрпе инсталиране на сваком систему, чак и ако ће губитак перформанси бити озбиљан. Нажалост, проблеми се не могу решити једном закрпом, пошто су то изузетно сложени проблеми са дубоком интеграцијом у хардвер, безбедносне закрпе ће наставити да се уводе током времена како се откривају новије варијанте.


Шта је СМПС?

Шта је СМПС?

Сазнајте шта је СМПС и значење различитих оцена ефикасности пре него што изаберете СМПС за свој рачунар.

Зашто се мој Цхромебоок не укључује

Зашто се мој Цхромебоок не укључује

Добијте одговоре на питање Зашто се мој Цхромебоок не укључује? У овом корисном водичу за кориснике Цхромебоок-а.

Како пријавити преваре у вези са „пецањем“ Гоогле-у

Како пријавити преваре у вези са „пецањем“ Гоогле-у

Научите како да пријавите преваранта Гоогле-у да бисте га спречили да превари друге помоћу овог водича.

Роомба се зауставља, држи и окреће – поправите

Роомба се зауставља, држи и окреће – поправите

Решите проблем где се ваш Роомба робот усисивач зауставља, лепи и стално се окреће.

Како променити подешавања графике на Стеам Децк-у

Како променити подешавања графике на Стеам Децк-у

Стеам Децк нуди робусно и разноврсно искуство играња на дохват руке. Међутим, да бисте оптимизовали своје игре и осигурали најбоље могуће

Шта је безбедност заснована на изолацији?

Шта је безбедност заснована на изолацији?

Хтели смо да уђемо у тему која постаје све важнија у свету сајбер безбедности: безбедност заснована на изолацији. Овај приступ ка

Како се користи аутоматски кликер за Цхромебоок

Како се користи аутоматски кликер за Цхромебоок

Данас смо хтели да уђемо у алатку која може да аутоматизује понављајуће задатке кликања на вашем Цхромебоок-у: Ауто Цлицкер. Овај алат вам може уштедети време и

Како променити бројчаник сата на Фитбит Верса 4

Како променити бројчаник сата на Фитбит Верса 4

Промените бројчаник сата свог Фитбит Верса 4 да бисте свом сату дали другачији изглед сваки дан бесплатно. Погледајте како је брзо и лако.

Како уклонити ГПУ са Виндовс рачунара у 2023

Како уклонити ГПУ са Виндовс рачунара у 2023

Да ли треба да уклоните ГПУ са рачунара? Придружите ми се док објашњавам како да уклоните ГПУ са рачунара у овом водичу корак по корак.

Шта је сурфовање раменима?

Шта је сурфовање раменима?

Сурфовање раменима је класа напада социјалног инжењеринга. То укључује нападач који прикупља информације гледајући у ваш екран.