Όλοι οι σύγχρονοι επεξεργαστές είναι ευαίσθητοι στα τρωτά σημεία της κατάρρευσης και του φάσματος
Πίνακας περιεχομένων:
Τα Windows, Linux και macOS έλαβαν ενημερωμένες ενημερώσεις κώδικα ασφαλείας για την προστασία των χρηστών από θέματα που σχετίζονται με το Meltdown και το Specter, από τους τρέχοντες επεξεργαστές που έχουν έρθει πρόσφατα στο φως. Αυτά τα μπαλώματα τροποποιούν τον τρόπο με τον οποίο χειρίζεται το λειτουργικό σύστημα την εικονική μνήμη του επεξεργαστή, καθώς βρίσκεται ακριβώς εκεί όπου βρίσκεται το πρόβλημα.
Τα τρωτά σημεία Meltdown και Specter επηρεάζουν όλους τους τρέχοντες επεξεργαστές
Αυτά τα ελαττώματα ασφαλείας έχουν ονομαστεί Meltdown και Specter. Και τα δύο τρωτά σημεία επωφελούνται από το γεγονός ότι όλοι οι τρέχοντες επεξεργαστές εκτελούν τις οδηγίες υποθετικά, δηλαδή, υποθέτουν ότι, για παράδειγμα, μια δεδομένη συνθήκη θα είναι αληθής και θα εκτελέσει τις αντίστοιχες οδηγίες. Εάν η κατάσταση αργότερα αποδειχθεί λανθασμένη, οι υποθετικά εκτελούμενες οδηγίες απορρίπτονται σαν να μην είχαν αποτέλεσμα.
Αν και τα απορριπτόμενα αποτελέσματα αυτής της κερδοσκοπικής εκτέλεσης δεν μεταβάλλουν το αποτέλεσμα ενός προγράμματος, κάνουν αλλαγές στα αρχιτεκτονικά χαρακτηριστικά χαμηλότερου επιπέδου των επεξεργαστών. Για παράδειγμα, η κερδοσκοπική εκτέλεση μπορεί να φορτώσει δεδομένα στην κρυφή μνήμη, ακόμα και αν αποδειχθεί ότι τα δεδομένα δεν θα έπρεπε ποτέ να έχουν φορτωθεί στην πρώτη θέση. Η παρουσία των δεδομένων στην κρυφή μνήμη μπορεί να ανιχνευθεί. Άλλες δομές δεδομένων στον επεξεργαστή, όπως ο προγνωστικός κλάδος, μπορούν επίσης να ανιχνευθούν και να μετρηθούν οι επιδόσεις του, οι οποίες μπορούν να χρησιμοποιηθούν παρομοίως για την αποκάλυψη ευαίσθητων πληροφοριών.
Οι καλύτεροι μεταποιητές στην αγορά (Ιανουάριος 2018)
Το Meltdown είναι το πρόβλημα που προκάλεσε την άφιξη των ενημερωμένων εκδόσεων του λειτουργικού συστήματος. Αυτή η αδυναμία χρησιμοποιεί την κερδοσκοπική εκτέλεση για να φιλτράρει τα δεδομένα του πυρήνα σε κανονικά προγράμματα χρηστών. Όλοι οι σύγχρονοι επεξεργαστές, συμπεριλαμβανομένων αυτών της Intel, της AMD και της ARM, εικάζουν για τις προσβάσεις στη μνήμη, παρόλο που οι επεξεργαστές της Intel το κάνουν ιδιαίτερα επιθετικό και ως εκ τούτου είναι οι πιο ευάλωτοι. Τα τσιπ Intel επιτρέπουν στα προγράμματα χρηστών να χρησιμοποιήσουν κερδοσκοπικά δεδομένα πυρήνα και η επαλήθευση πρόσβασης εμφανίζεται κάπως μετά την έναρξη της εκτέλεσης της εντολής.
Οι ιδιοκτήτες των συστημάτων AMD και ARM δεν θα πρέπει να ξεκουράζονται εύκολα λόγω του Spectre. Το Specter είναι μια γενικότερη επίθεση, βασισμένη σε ένα ευρύτερο φάσμα κερδοσκοπικών χαρακτηριστικών εκτέλεσης. Οι επιθέσεις φάσματος μπορούν να χρησιμοποιηθούν τόσο για να φιλτράρουν πληροφορίες από τον πυρήνα σε προγράμματα χρήστη, όσο και από τους hypervisors virtualization στα φιλοξενούμενα συστήματα.
Επιπλέον, το Spectre δεν προσφέρει καμία άμεση λύση. Η κερδοσκοπία είναι απαραίτητη για τους επεξεργαστές υψηλής απόδοσης και ενώ ενδέχεται να υπάρχουν περιορισμένοι τρόποι αποκλεισμού ορισμένων τύπων κερδοσκοπικής εκτέλεσης, οι γενικές τεχνικές που θα υπερασπιστούν οποιαδήποτε διαρροή πληροφοριών λόγω κερδοσκοπικής εκτέλεσης είναι άγνωστες.
Η Intel έχει ήδη εναχθεί για τα τρωτά σημεία της κατάρρευσης και του φαινομένου
Η Intel έχει ήδη υποβληθεί σε τρεις αγωγές στις Ηνωμένες Πολιτείες για τα τρωτά σημεία Spectre and Meltdown που επηρεάζουν όλους τους επεξεργαστές της.
Όλα τα τηλέφωνα Android είναι εκτεθειμένα σε τρωτά σημεία
Φαίνεται ότι οι νεότερες συσκευές Android θα μπορούσαν να εκτεθούν σε μια πρόσφατα ανακάλυψη ευπάθειας που ονομάζεται RAMpage.
Ο επεξεργαστής σας Intel είναι αδύναμος σε τρωτά σημεία mds;
Τα τρωτά σημεία MDS έχουν χτυπήσει σε μεγάλο βαθμό επεξεργαστές της Intel. Ας μάθουμε λίγο για το πώς δουλεύουν και τι πρέπει να κάνουν.
