Semua pemproses moden boleh terdedah kepada kelemahan dan keraguan hantu
Isi kandungan:
Windows, Linux dan macOS telah menerima patch keselamatan, untuk melindungi pengguna daripada isu-isu yang berkaitan dengan Meltdown dan Specter, dari pemproses semasa yang telah dimatikan baru-baru ini. Tali ini mengubah cara sistem pengendalian mengendalikan memori maya pemproses, kerana ia adalah tepat di sana, di mana masalahnya berada.
Kemusnahan dan kelemahan spesies menjejaskan semua pemproses semasa
Kelemahan keselamatan ini dipanggil Meltdown dan Specter. Kedua-dua kelemahan mengambil kesempatan daripada hakikat bahawa semua pemproses semasa menjalankan arahan secara spekulatif, iaitu, mereka menganggap bahawa, sebagai contoh, keadaan tertentu akan menjadi benar dan akan melaksanakan arahan yang sama. Sekiranya keadaan itu kemudian menjadi palsu, arahan yang dijalankan secara spekulasi dibuang seolah-olah mereka tidak mempunyai kesan.
Walaupun kesan yang dibuang dari pelaksanaan spekulatif ini tidak mengubah hasil program, mereka membuat perubahan pada ciri-ciri seni bina peringkat rendah para pemproses. Sebagai contoh, pelaksanaan spekulatif mungkin memuat data ke dalam cache, walaupun ternyata data itu tidak pernah dimuatkan di tempat pertama. Kehadiran data dalam cache dapat dikesan. Struktur data lain dalam pemproses, seperti peramal cawangan, juga boleh disiasat dan mengukur prestasinya, yang boleh digunakan dengan sama untuk mendedahkan maklumat sensitif.
Pemproses terbaik di pasaran (Januari 2018)
Kemerahan adalah masalah yang merangsang ketibaan sistem operasi. Kelemahan ini menggunakan pelaksanaan spekulatif untuk menapis data kernel ke dalam program pengguna biasa. Semua pemproses moden, termasuk mereka dari Intel, AMD, dan ARM, membuat spekulasi mengenai akses memori, walaupun pemproses Intel berbuat demikian dengan cara yang sangat agresif dan oleh itu yang paling terdedah. Cip Intel membolehkan program pengguna untuk menggunakan data kernel secara spekulasi, dan pengesahan akses berlaku sedikit selepas arahan mula dijalankan.
Pemilik sistem AMD dan ARM tidak boleh berehat dengan mudah kerana Spektrum. Spektrum adalah serangan yang lebih umum, berdasarkan pelbagai ciri pelaksanaan spekulatif. Serangan spektrum boleh digunakan untuk menapis maklumat dari kernel ke program pengguna, serta dari hypervisors virtualisasi kepada sistem tetamu.
Tambahan pula, Spektrum tidak menawarkan penyelesaian langsung. Spekulasi adalah penting bagi pemproses berprestasi tinggi, dan walaupun mungkin ada cara terhad untuk menghalang jenis pelaksanaan spekulatif tertentu, teknik umum yang akan mempertahankan terhadap kebocoran maklumat akibat pelaksanaan spekulasi tidak diketahui.
Intel skylake dan tasik kaby terdedah kepada eksploitasi usb
Penyelidikan terkini oleh Teknologi Positif telah menemui kelemahan dalam prosesor Intel Skylake dan Kaby Lake.
Semua telefon android terdedah kepada kelemahan mengamuk
Nampaknya peranti Android yang lebih baru dapat didedahkan kepada kerentanan yang baru ditemui yang dipanggil RAM.
Intel cpus mudah terdedah kepada kelemahan usb
CPU Intel dari Skylake mempunyai kelemahan dalam enjin IME mereka yang mencabar keselamatan platform.
