Wybierz kategorię

Meltdown i Spectre: podsumowanie informacji o lukach w procesorach

news dodano: 08.01.2018 09:03 | edytowano: 08.01.2018 09:03 | autor: borg18 | źródło: twojepc.pl

W środę upublicznione zostały informacje o lukach w zabezpieczeniu procesorów Intela, ARM i AMD. W ich efekcie możliwe są ataki nazwane już przez Google jako Meltdown i Spectre, polegające na odczytaniu chronionej pamięci kernela przez zwykłą aplikację. Atak Meltdown jest prostszy do przeprowadzenia i poważniejszy w skutkach niż Spectre. Według niektórych informacji, może on zostać wykonany nawet poprzez przeglądarkę internetową, z użyciem zamieszczonego na stronie internetowej spreparowanego kodu JavaScript - z tego powodu w Google Chrome zaleca się włącznie pełnej izolacji procesów kart. Na ten atak podatne są procesory Intela i ARM, natomiast procesory AMD nie są podatne.

Meltdown jest też oznaczony kodem CVE-2017-5754, oraz znany inaczej jako rogue data cache load (ang. złośliwe ładowanie danych z bufora). To właśnie na tą lukę wydana została łatka przez Microsoft.

Na czym opiera się luka? W dość dużym uproszczeniu wykorzystany zostaje mechanizm predykcji skoków procesora, który próbuje odgadnąć, jaka instrukcja będzie wykonywana w następnej kolejności, i pobiera dla niej dane. Jeśli mechanizm przewidzi źle, musi wycofać przewidywany kod i uruchomić kod, który faktycznie znajduje się w programie. W praktyce okazuje sie, że w buforach pozostają dane pobrane do przewidywanego kodu. W efekcie wykorzystując ten mechanizm można w dużym uproszczeniu w normalnym procesie użytkownika podawać procesorowi takie instrukcje, przez które procesor będzie pobierał dane z obszaru chronionej pamięci, nie przeprowadzając kontroli uprawnień dostępu.

Na Meltdown podatne są wszystkie procesory Intela wyprodukowane od 1995 roku (za wyjątkiem 32-bitowych Atomów z lat 2008-2012), oraz prawdopodobnie wszystkie lub prawie wszystkie procesory ARM od Cortex A15 w górę. Procesory AMD nie są podatne na ten atak

Drugi z ataków, Spectre, jest znacznie trudniejszy i bardziej czasochłonny w realizacji. Spectre można przeprowadzić na dwa sposoby - jako bounds check bypass (Spectre I), oraz branch target injection (Spectre II). Na ten atak podatne są wszystkie procesory Intela wyprodukowane od 1995 roku oraz wszystkie procesory ARM od Cortex A8 w górę. Procesory AMD są podatne na atak Spectre I, natomiast nie udało się jeszcze dowieść podatności na atak Spectre II, ani też zaprzeczyć jej. Firma AMD twierdzi, że prawdopodobieństwo podatności na Spectre II jest bliskie zeru.

Udostępnij artykuł na swoich mediach społecznościowych:

Aktualności

  1. Binance została ukarana kwotą 4,3 miliarda dolarów
  2. Inwestorzy Tesli głosują za zawieszeniem dyrektora generalnego
  3. Rząd Stanów Zjednoczonych Nadal Współpracuje z Elonem Muskim
  4. CEO OpenAI Sam Altman ustępuje z powodu braku zaufania ze strony zarządu
  5. Nowa funkcja TikToka
  6. Instagram wprowadza opcję Bliscy przyjaciele
  7. Amazon redukuje 180 miejsc pracy
  8. Aktualizacja Apple iOS 17.2 usunie dedykowaną aplikację
  9. rezydenci Stanów Zjednoczonych i Chin mają zamiar zakazać używania sztucznej inteligencji
  10. Samsung wprowadza własny model generatywnej sztucznej inteligencji o nazwie Gauss
  11. Apple planuje umożliwić pobieranie aplikacji z zewnętrznych sklepów w Europi
  12. Space X wznowi testy lotów rakietowych Starship

Porady

  1. GTA 5 za darmo: Kompletny przewodnik jak pobrać i zainstalować grę na różnych platformach
  2. Co to jest i jak grać w Wordle po polsku?
  3. Jak przejrzeć lub wyłączyć historię wyszukiwania w Google?
  4. Jak znaleźć piosenkę, której tytułu ani wykonawcy nie znamy?
  5. Quiz Quest Answers (Quiz śmiałków) - Call of Dragons
  6. Wyłączenie automatycznych aktualizacji w Windows 10 oraz 11
  7. Najlepsze gry na PC za darmo
  8. Komendy do CS:GO
  9. Błąd podczas zachowywania gry SAVE/LOAD ERROR
  10. Kody do The Sims 4
  11. Ranking TOP6 programów antywirusowych
  12. Mody do The Sims 4
  13. Skiny do Minecraft - jak zmienić? jak zrobić? skąd pobrać?
  14. Instalacja Pakietu Office Starter 2010 na Windows 8.1
  15. Skan do emaila z Ricoh mp171/201 itp
  16. Zacięcie jam 32-01 bizhub c224e
  17. Ricoch 2060 7001 itp zacięcie papieru j006
  18. Jak wyłączyć wibrację przy powiadomieniu z Messenger
  19. aTube Catcher error 204 reintentando
  20. Problem z certyfikatem w Outlook

Losowe programy

  1. GO SMS Pro
  2. PasazerGo
  3. LINE: Free Calls & Messages
  4. MightyText
  5. Traseo
  6. UC Browser Mini
  7. Tripcast
  8. mysms
  9. Genius
  10. Tutanota
Kategorie: Muzyka | GSM | Programowanie | Edukacja | Biuro i firma | Narzędzia | Multimedia | Internet i komunikacja | Grafika | Dom | Bezpieczeństwo
Popularne programy: Lucky Patcher, HWMonitor, HD TUNE, Driver Booster, Winrar, Minecraft, Xvid, ccleaner, happymod, adobe reader, Gimp, hwmonitor, daemon tools, 7 zip, adwcleaner, Ivona, Microsoft teams, Avast, Sketchup make, Davinci resolver, Windows XP, Occt, Driver booster, HD tune, Thunderbird, Skype, utorrent,Rufus, Windows 11, Windows 10, Windows 8, Windows 11 Professional Gimp, UltraIso, Bandicam, Foxid Reader,Youtube Downloader Anydesk, Opera GX, Youtube Vanced, Minecraft Lanucher Notepad++, Steam, Auto Clicker, Malwarebytes, Origin, AfterBurner, Rufus, Chrome, Endomondo, Libreoffice, VLC Media Player, PDF Xchange, CPU Z, Afterburner, GG, Firefox, Origin, Youtube to mp3 converter, Youtube to mp3 converter VideoSoft, Discord, Drivermax, POCKIE NINJA, BLUESTACKS, dpoczta, engine cheat, optifine, PDF COMPRESSOR, minecraft launcher, PDFEDIT, Total Commander, OpenOffice, mp4 to mp3, Interner Explorer, Microsoft Edge, DirectX, 4k video Downloader, Teamspeak