Svi suvremeni procesori podložni su padu i ranjivosti
Sadržaj:
Windows, Linux i macOS dobili su sigurnosne zakrpe kako bi zaštitili korisnike od problema s Meltdownom i Spectrom od trenutnih procesora koji su nedavno izašli na vidjelo. Ove zakrpe modificiraju način na koji operativni sustav rukuje s virtualnom memorijom procesora, budući da je upravo tamo gdje problem leži.
Ranjivosti i ranjivosti spektra utječu na sve trenutne procesore
Te se propusti u sigurnosti nazivaju Meltdown i Spectre. Obje ranjivosti koriste se činjenicom da svi trenutni procesori špekulativno izvršavaju upute, odnosno pretpostavljaju da će, primjerice, dati uvjet biti istinito i da će izvršavati odgovarajuće upute. Ako se stanje kasnije pokaže lažnim, špekulativno izvedene upute odbacuju se kao da nemaju učinka.
Iako odbačeni učinci ove špekulativne izvedbe ne mijenjaju ishod programa, oni mijenjaju arhitektonske karakteristike procesora niže razine. Na primjer, špekulativno izvršavanje može učitati podatke u predmemoriju, čak i ako se pokaže da podaci nikada nisu trebali biti učitani. Može se otkriti prisutnost podataka u predmemoriji. Ostale strukture podataka u procesoru, poput predviđanja grane, također se mogu ispitati i izmjeriti njegove performanse, koje se mogu koristiti slično za otkrivanje osjetljivih podataka.
Najbolji procesori na tržištu (siječanj 2018.)
Meltdown je problem koji je potaknuo dolazak zakrpa operacijskog sustava. Ta se slabost koristi špekulativnim izvršavanjem za filtriranje podataka jezgre u redovne korisničke programe. Svi moderni procesori, uključujući one iz Intel-a, AMD-a i ARM-a, nagađaju o pristupu memoriji, iako Intelovi procesori to rade na posebno agresivan način i stoga su najosjetljiviji. Intel čipovi omogućuju korisničkim programima da na spekulativan način koriste podatke kernela, a provjera pristupa događa se nešto nakon što se upute počne izvršavati.
Vlasnici AMD i ARM sustava ne bi se trebali odmoriti zbog Spectra. Spectre je općenitiji napad, zasnovan na širem rasponu špekulativnih značajki izvršenja. Napadi spektra mogu se koristiti kako za filtriranje informacija iz kernela u korisničke programe, tako i za hipervizore za virtualizaciju u gostujuće sustave.
Nadalje, Spectre ne nudi nikakvo izravno rješenje. Špekulacije su ključne za procesore visokih performansi, a iako mogu postojati ograničeni načini za blokiranje određenih vrsta špekulativnog izvršavanja, opće tehnike koje će se braniti od propadanja informacija uslijed špekulativnog izvršavanja nisu poznate.
Svi procesori ruku moći će pokrenuti x86 aplikacije u 2017. godini
Ako 2017. godine podrška za x86 aplikacije na ARM procesorima postane snažna, to će značiti loše vijesti za Intel.
Intel skylake i kaby lake podložni su usb eksploatacijama
Nedavno istraživanje kompanije Pozitive Technologies otkrilo je ranjivost u procesorima Intel Skylake i Kaby Lake.
Svi android telefoni izloženi su ranjivoj ranjivosti
Čini se da bi noviji Android uređaji mogli biti izloženi novootkrivenoj ranjivosti koja se zove RAMpage.
