Meltdown ir Spectre gali atrodyti kaip didelio biudžeto šnipų trilerių pavadinimas, tačiau iš tikrųjų jie buvo daug svarbesni naujienoms. Saugumo išnaudojimai paskelbė apie naują pavojingą kibernetinių grėsmių erą – ataka, kuri ateina per plačiai paplitusią procesoriaus aparatinę įrangą, o ne lengvai pataisomą programinės įrangos spragą.
SKAITYTI KITAS: Kas yra Meltdown ir Spectre?
Aparatūros ir programinės įrangos pardavėjams bendradarbiaujant, stengdamiesi greitai išleisti programinės įrangos ir programinės įrangos pataisymus, mokslininkai susirūpino, kad tai tik naujos tendencijos pradžia, todėl ji išsipildė. „Meltdown“ ir „Spectre“ turi tęsinį, o dar blogiau – niekas nesugalvojo baisiai skambančio kodinio pavadinimo, taigi mums belieka vienas velniškas burnos gurkšnis: Speculative Store Bypass Variant 4 (Meltdown ir Spectre viršelis 1–3 tarp juos.)
Klaidą kartu atskleidė „Microsoft“ ir „Google“ projekto „Project Zero“ mokslininkai, ir nors bendrovės teigia, kad rizika vartotojams yra „maža“ ir kad nėra įrodymų, kad jis buvo naudojamas laukinėje aplinkoje, jis turi įtakos Intel, AMD ir ARM procesoriams, o tai reiškia, kad potencialiai pažeidžiamų procesorių tinklas yra gana didelis. platus.
Kaip ir Spectre, ši klaida išnaudoja šiuolaikinių procesorių spekuliacinę vykdymo funkciją, todėl procesoriai daro pagrįstus spėjimus. apie tai, su kokiais duomenimis reikia dirbti apdorojant užduotis, o ne laukti, kol 100 % tiksli informacija pagerės spektaklis. Kaip ir jo pirmtakai, Speculative Store Bypass Variant 4 naudojasi procesorių apsauga duomenis šio proceso metu ir teoriškai gali pakelti pakeliui nutekėjusią informaciją, pvz slaptažodžius.
Jei visa tai sunku, toliau pateiktas vaizdo įrašas iš „Red Hat Linux“ gali padėti įsivaizduoti trūkumą, padėdamas įsivaizduoti savo procesorių kaip restoraną (ne, tikrai).
Taigi, kaip galima neutralizuoti 4 spekuliacinės parduotuvės aplinkkelio variantą? Geros naujienos yra tai, kad jos efektyvumą jau labai sumažino interneto naršyklių veiksmai, kurių ėmėsi per „Meltdown“ krizę. Kaip „Intel“ saugumo vadovas Leslie Culbertson rašo dienoraščio įraše, „Safari“, „Edge“ ir „Chrome“ pataisymai „taip pat taikomi 4 variantui, o vartotojai gali juos naudoti šiandien“.
Deja, kad būtų visiškai saugūs, yra dar viena vaisto dalis, ir ši turi šalutinį poveikį. Paveiktų procesorių programinės aparatinės įrangos naujinimas turės nuviliantį poveikį – nedidelis našumo sumažėjimas, jei „Intel“ beta programinė įranga bus kuo nors dėmesinga. Dėl šios priežasties „Intel“ versija bus išjungta pagal numatytuosius nustatymus, todėl vartotojai ir sistemos administratoriai galės pasirinkti tarp našumo ir saugumo.
Žiūrėti susijusius
„Jei įjungta, pastebėjome maždaug 2–8 % našumo poveikį, atsižvelgiant į bendrus balus gairės, tokios kaip SYSmark 2014 SE ir SPEC sveikųjų skaičių rodiklis kliento 1 ir serverio 2 testavimo sistemose“, – rašo. Kulbertsonas.
„Microsoft“ atstovas spaudai atskleista kad bendrovė pirmą kartą apie šį variantą sužinojo 2017 m. lapkritį ir atskleidė jį pramonės partneriams kaip koordinuoto pažeidžiamumo atskleidimo dalį. Kitas atstovas spaudai pasakojo The Verge: „Nežinome nė vieno šios pažeidžiamumo klasės atvejo, turinčio įtakos „Windows“ arba mūsų debesų paslaugų infrastruktūrai. Esame įsipareigoję savo klientams teikti tolesnius švelninimo būdus, kai tik jie bus prieinami, ir mūsų standartinė mažos rizikos problemų politika yra teikti taisymą pagal mūsų atnaujinimo antradienio tvarkaraštį.
Geros žinios yra tai, kad būsimi procesoriai turėtų būti apsaugoti nuo Meltdown, Spectre ir visų jų tęsinių. „Intel“ tiek naujos kartos „Xeon“ procesoriuose („Cascade Lake“), tiek 8-osios kartos „Intel Core“ procesoriuose bus integruota aparatinės įrangos apsauga, kai jie bus pristatyti vėliau šiais metais.
