Intel Meltdown ja Specter & Intel-prosessorit Jätä kommentti

Sulaminen on Intel x86-mikroprosessorien, IBM POWER -suorittimien ja joidenkin ARM-pohjaisten mikroprosessorien heikkous. Antaa luvattoman prosessin lukea koko muistin, vaikka se ei ole sallittua.

Meltdown má vliv na širokou škálu systémů. V Dobe zveřejnění tohoto zjištění zahrnovalo všechna zařízení, která používají Pouze nejnovější laastari verzi IOS, Linux, MacOS tai Windows. Tämän havainnon seurauksena monet palvelimet ja pilvipalvelut ovat vaikuttaneet, avoimet verkkotunnukset ja tietoturvapalvelut, jotka toimivat tietoturva-asioissa, jotka toimivat teknisesti ARM-järjestelmässä (mobilní zařízení, inteligentní televizory a další), včetně široké škály síťových zařízení. Řešení ciste softwarového řešení společnosti sulaisi bylo posouzeno jako zpomalení počítačů v rozmezí 5 až 30 procent v určitých specializovaných pracovních nákladech Ačkoli společnosti odpovědné za softwarovou korekci hyödyntää vykazují minimální dopad obecného benchmarkového testování.

Meltdown julkaistiin tammikuussa 2018 společně s identifikačním číslat chyby zabezpečení a expozice CVE - 2017-5754, merkin také jako Rogue Data Cache -kuorma. Se on julkaistu yhdessä Spectran käytön kanssa, jolla se jakaa joitakin, mutta ei kaikkia ominaisuuksia. Turvallisuusanalyytikot pitävät Meltdownin ja Spectran haavoittuvuuksia "tuhoisiksi". Haavoittuvuudet ovat niin vakavia, että alun perin tietoturva-tutkijat uskoivat olevan epätodennäköisiä.

Useat menettelyt on julkaistu suojaamaan kotitietokoneita ja niihin liittyviä laitteita haavoittuvilta Meltdown- ja Specter-suojauskohteilta. Sulatuksen aiheuttamat korjaustiedostot saattavat heikentää suorituskykyä. On raportoitu ominaisuuksien merkkejä, jotka vähentävät merkittävästi suorituskykyä, erityisesti vanhemmissa tietokoneissa. kahdeksannen sukupolven uudemmilla alustoilla mitattiin 2-14-pitoisuuksien tulosindikaattorit. Käytössä 18. tammikuu 2018 tahattomia uudelleenkäynnistyksiä, mukaan lukien Intelin uudemmat pelimerkit, on raportoitu Meltdown- ja Specter-laastareiden vuoksi. Dell-tietokoneiden mukaan kuitenkin:"Tähän mennessä [26.1.2018], ei ollut" oikeaa "hyödyntää näitä haavoittuvuuksia [ts. Meltdown ja Spectre], vaikka tutkijat loivat proof of concept." Toinen suositeltu ehkäisy sisältää: 'Nopea hyväksyminen ohjelmistopäivityksiä välttäen tunnistamattomia linkit ja Web-sivuja, älä lataa tiedostoja tai sovelluksia tuntemattomista lähteistä ... yli suojattu protokolla Heslov ... [käyttämällä] tietoturvaohjelmisto suojaamaan haittaohjelmilta (ohjelmisto kehittyneen uhkien ehkäisemiseksi tai anti -virus).

Sulatus käyttää kasvien olosuhteita, jotka ovat monien nykyaikaisten prosessorien suunnittelua. Tämä tapahtuu muistin käyttöoikeuden ja tarkistuslupien välillä ohjeiden käsittelyn aikana. Lisäksi, yhdessä hyökkäys sivukanavapuhallin puskuri, tämä heikkous mahdollistaa ohitetaan normaali valvonta käyttöoikeudet, joka eristää prosessi väärinkäytön pääsy tietoihin kuuluvat käyttöjärjestelmä ja muut käynnissä olevat prosessit. Tämä haavoittuvuus sallii luvattoman prosessin lukea tietoja mistä tahansa osoitteesta, joka on liitetty nykyisen prosessin muistitilaan. Kun otetaan huomioon nykyinen käsittely ohjeita vaikuttaa prosessorit luvattomalta osoitteista lähes työnnetään tilapäisesti CPU välimuisti aikana off järjestyksessä - josta tiedot voidaan palauttaa. Tämä voi tapahtua, vaikka alkuperäinen lukukäsky epäonnistuu luvan tarkistuksen ja / tai jos se ei koskaan tuota luettavia tuloksia.

Koska monet käyttöjärjestelmät kartta fyysistä muistia, ytimen prosessien ja muut käynnissä käyttäjä-avaruus prosessit osoiteavaruus kussakin prosessissa sulaisi tehokkaasti mahdollistaa veijari prosessi lukea mitään fyysistä, ydin- tai muiden prosessien kartoitettiin muistia, riippumatta siitä, onko se olisi mahdollista. Puolustuslinja repiä vaatisi poissulkeminen käytön mielen kartoitusmenetelmän, joka uhkaa tällaisia ​​räjähdyksiä (ts. Liuos ohjelmistojen perusteella) tai välttää perusedellytykset kasvin (ts. Muutos microcode ja / tai tapoja suorittaa CPU).

Tämä haavoittuvuus on elinkelpoinen millä tahansa käyttöjärjestelmällä, jossa etuoikeutetut tiedot kartoitetaan virtuaalimuistiin epäedullisiin prosesseihin - joihin kuuluvat monet nykypäivän käyttöjärjestelmät. Fuusio voisi vaikuttaa laajemmin tietokoneita kuin parhaillaan käsitellään, koska mikroprosessorin perheiden että näitä tietokoneita käytetään, ei ole juurikaan eroa.

Meltdown-hyökkäystä ei voida havaita, jos se toteutetaan.

jakaminen

Jätä vastaus

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *