Всички съвременни процесори са податливи на срив и уязвимост
Съдържание:
Windows, Linux и macOS са получили кръпки за защита , за да защитят потребителите от проблеми, свързани с Meltdown и Spectre, от текущи процесори, които се появиха на бял свят наскоро. Тези пластири променят начина, по който операционната система борави с виртуалната памет на процесора, тъй като именно там се намира проблемът.
Уязвимостите на Meltdown и Spectre засягат всички текущи процесори
Тези пропуски в сигурността са наречени Meltdown и Spectre. И двете уязвимости се възползват от факта, че всички текущи процесори изпълняват инструкции спекулативно, тоест предполагат, че например дадено условие ще бъде вярно и ще изпълнят съответните инструкции. Ако по-късно състоянието се окаже невярно, изпълнените спекулативно инструкции се изхвърлят, сякаш нямат ефект.
Въпреки че изхвърлените ефекти от това спекулативно изпълнение не променят резултата от програмата, те правят промени в архитектурните характеристики на по-ниското ниво на процесорите. Например спекулативното изпълнение може да зареди данни в кеша, дори ако се окаже, че данните никога не трябва да са били зареждани на първо място. Наличието на данните в кеша може да бъде открито. Други структури от данни в процесора, като например прогноза за разклонения, също могат да бъдат сондирани и измервани неговата производителност, които могат да бъдат използвани по подобен начин за разкриване на чувствителна информация.
Най-добрите процесори на пазара (януари 2018 г.)
Meltdown е проблемът, който стимулира пристигането на кръпки на операционната система. Тази слабост използва спекулативно изпълнение за филтриране на данните на ядрото в обикновени потребителски програми. Всички съвременни процесори, включително тези от Intel, AMD и ARM, спекулират с достъпа до паметта, въпреки че процесорите на Intel правят това по особено агресивен начин и затова са най-уязвими. Intel чиповете позволяват на потребителските програми да използват спекулативно данните на ядрото, а проверката на достъпа се случва донякъде, след като инструкцията започне да се изпълнява.
Собствениците на AMD и ARM системи не трябва да почиват лесно заради Spectre. Спектърът е по -обща атака, основана на по-широк спектър от функции за спекулативно изпълнение. Спектърните атаки могат да се използват както за филтриране на информация от ядрото към потребителските програми, така и от хипервизори за виртуализация към гост системи.
Освен това Spectre не предлага директно решение. Спекулацията е от съществено значение за процесорите с висока производителност и макар че може да има ограничени начини за блокиране на някои видове спекулативно изпълнение, общите техники, които ще защитят срещу изтичане на информация поради спекулативно изпълнение, са неизвестни.
Всички андроид телефони са изложени на уязвимост
Изглежда, че по-новите Android устройства могат да бъдат изложени на новооткрита уязвимост, наречена RAMpage.
Intel cpus са податливи на USB уязвимости
Процесорите на Intel от Skylake имат уязвимост в своя двигател на IME, която поставя под въпрос сигурността на платформата.
Intel потвърждава уязвимост в името на своите процесори
Intel потвърди проблем със сигурността с IME двигателя на своите процесори, който позволява ескалиране на привилегии.
