Сви савремени процесори су подложни паду и рањивости
Преглед садржаја:
Виндовс, Линук и мацОС добили су сигурносне закрпе да би заштитили кориснике од проблема са Мелтдовном и Спецтром од тренутних процесора који су недавно изашли на видјело. Ове закрпе модификују начин на који оперативни систем рукује са виртуалном меморијом процесора, будући да је управо тамо, где проблем постоји.
Рањивости и рањивости спектра утичу на све тренутне процесоре
Ове грешке у безбедности назване су „ Мелтдовн“ и „Спецтре“. Обе рањивости користе се чињеницом да сви тренутни процесори шпекулативно извршавају упутства, односно претпостављају да ће, на пример, дани услов бити тачан, и извршиће одговарајућа упутства. Ако се стање касније покаже да је лажно, шпекулативно извршена упутства се одбацују као да немају ефекта.
Иако одбачени ефекти овог спекулативног извођења не мењају исход програма, они мењају архитектонске карактеристике нижег нивоа процесора. На пример, шпекулативно извршење може учитати податке у кеш меморију, чак и ако се покаже да подаци никада нису требали бити учитани. Може се открити присуство података у кешу. Остале структуре података у процесору, попут предвиђања гране, такође се могу испитати и измерити његове перформансе, које се могу слично користити за откривање осетљивих информација.
Најбољи процесори на тржишту (јануар 2018.)
Мелтдовн је проблем који је стимулисао долазак закрпа оперативног система. Ова слабост користи шпекулативно извршавање за филтрирање података кернела у редовне корисничке програме. Сви савремени процесори, укључујући оне из Интел-а, АМД-а и АРМ-а, спекулишу о приступу меморији, мада Интел процесори то раде на нарочито агресиван начин и самим тим су најосјетљивији. Интел чипови омогућавају корисничким програмима да на спекулативан начин користе податке кернела, а провера приступа се дешава нешто након што започне да се извршава инструкција.
Власници АМД и АРМ система не би требало да се одмарају лако због Спецтра. Спецтре је општији напад, заснован на ширем распону спекулативних својстава извршења. Напади спектра могу се користити како за филтрирање информација из кернела у корисничке програме, тако и за хипервизоре за виртуализацију у гостујуће системе.
Штавише, Спецтре не нуди никакво директно решење. Шпекулације су од суштинског значаја за процесоре високих перформанси, а иако могу постојати ограничени начини за блокирање одређених врста шпекулативног извршавања, опште технике које ће се бранити од било каквог цурења информација услед шпекулативног извршавања нису познате.
Интел скилаке и каби лаке подложни су усб експлоатацијама
Недавно истраживање компаније Поситиве Тецхнологиес открило је рањивост у процесорима Интел Скилаке и Каби Лаке.
Сви андроид телефони су изложени рањивој рањивости
Изгледа да би новији Андроид уређаји могли бити изложени новооткривеној рањивости која се зове РАМпаге.
Свапгс напади: нова рањивост коју трпи савремени цпус
Нова рањивост превазилази безбедност створену за Спецтре и Мелтдовн. СВАПГС напади утичу на Интел процесоре и евентуално АМД процесоре
