Kaikki nykyaikaiset prosessorit ovat alttiita sulamiselle ja peikkohaavoille
Sisällysluettelo:
Windows, Linux ja macOS ovat vastaanottaneet tietoturvakorjauksia käyttäjien suojelemiseksi sulamis- ja peikkoon liittyviltä ongelmilta viime aikoina paljastuneilta nykyisiltä prosessoreilta. Nämä korjaukset muokkaavat tapaa, jolla käyttöjärjestelmä käsittelee prosessorin virtuaalimuistia, koska ongelma sijaitsee juuri siellä.
Meltdown- ja Specter-haavoittuvuudet vaikuttavat kaikkiin nykyisiin prosessoreihin
Näitä turvallisuusvirheitä on kutsuttu nimellä Meltdown and Specter. Molemmat haavoittuvuudet hyödyntävät sitä tosiasiaa, että kaikki nykyiset prosessorit suorittavat ohjeet spekulatiivisesti, toisin sanoen he olettavat, että esimerkiksi annettu ehto on totta ja suorittaa vastaavat käskyt. Jos ehto myöhemmin osoittautuu vääräksi, spekulatiivisesti suoritetut ohjeet hylätään ikään kuin niillä ei olisi vaikutusta.
Vaikka tämän spekulatiivisen suorituksen hylätyt vaikutukset eivät muuta ohjelman tulosta, ne kuitenkin tekevät muutoksia prosessorien alemman tason arkkitehtonisiin ominaisuuksiin. Esimerkiksi spekulatiivinen suorittaminen voi ladata tietoja välimuistiin, vaikka käy ilmi, että tietoja ei olisi koskaan pitänyt ladata ensin. Tietojen läsnäolo välimuistissa voidaan havaita. Prosessorin muut tietorakenteet, kuten haaraennuste, voidaan myös tutkia ja mitata sen suorituskykyä, jota voidaan käyttää samoin herkän tiedon paljastamiseksi.
Markkinoiden parhaat prosessorit (tammikuu 2018)
Sulautuminen on ongelma, joka stimuloi käyttöjärjestelmäpaikkojen saapumista. Tämä heikkous käyttää spekulatiivista suoritusta suodattaa ytimen tiedot tavanomaisiksi käyttäjäohjelmiksi. Kaikki nykyaikaiset prosessorit, mukaan lukien Intel-, AMD- ja ARM-prosessorit, spekuloivat muistin käyttöoikeuksista, vaikka Intel-prosessorit tekevät niin erityisen aggressiivisella tavalla ja ovat siksi heikoimmassa asemassa. Intel-sirut antavat käyttäjäohjelmille spekulatiivisen käytön ytintiedoista, ja pääsyn varmennus tapahtuu jonkin verran sen jälkeen, kun käsky on alkanut suorittaa.
AMD- ja ARM-järjestelmien omistajien ei pitäisi levätä helpon takia. Spectre on yleisempi hyökkäys, joka perustuu laajempaan spekulatiivisten suoritusominaisuuksien valikoimaan. Taajuushyökkäyksiä voidaan käyttää sekä suodattamaan tietoa ytimestä käyttäjäohjelmiin että virtualisoinnin hypervisoreista vierasjärjestelmiin.
Lisäksi Spectre ei tarjoa suoraa ratkaisua. Spekulointi on välttämätöntä korkean suorituskyvyn prosessoreille, ja vaikka tietyntyyppisen spekulatiivisen suorituksen estämiseksi voi olla rajoitettuja tapoja, yleisiä tekniikoita, jotka puolustavat spekulatiivisen suorituksen aiheuttamaa tiedonvuotoa, ei tunneta.
Intelin skylake ja Kaby Lake ovat alttiita usb-hyväksikäytölle
Positive Technologiesin viimeaikainen tutkimus on havainnut haavoittuvuuden Intel Skylake- ja Kaby Lake -prosessoreissa.
Cannonlake-prosessorit eivät ole immuuneja sulamiselle ja haamuille
Viime tunnin aikana olemme löytämässä osa eritelmistä, jotka voimme löytää uuden sukupolven Cannonlake-prosessoreilta, jotka saapuvat uudella 10 nm: n valmistusprosessilla.
Intel julkaisee nykyaikaiset Windows-ohjaimet, se menee kaikki ulos gpu-markkinoista
Intel lähtee uuteen seikkailuunsa näytönohjamarkkinoilla, Intelin modernit Windows-ajurit ovat täällä valmistelemassa tietä.
