Wybierz kategorię

Meltdown i Spectre: podsumowanie informacji o lukach w procesorach

news dodano: 08.01.2018 09:03 | edytowano: 08.01.2018 09:03 | autor: borg18 | źródło: twojepc.pl

W środę upublicznione zostały informacje o lukach w zabezpieczeniu procesorów Intela, ARM i AMD. W ich efekcie możliwe są ataki nazwane już przez Google jako Meltdown i Spectre, polegające na odczytaniu chronionej pamięci kernela przez zwykłą aplikację. Atak Meltdown jest prostszy do przeprowadzenia i poważniejszy w skutkach niż Spectre. Według niektórych informacji, może on zostać wykonany nawet poprzez przeglądarkę internetową, z użyciem zamieszczonego na stronie internetowej spreparowanego kodu JavaScript - z tego powodu w Google Chrome zaleca się włącznie pełnej izolacji procesów kart. Na ten atak podatne są procesory Intela i ARM, natomiast procesory AMD nie są podatne.

Meltdown jest też oznaczony kodem CVE-2017-5754, oraz znany inaczej jako rogue data cache load (ang. złośliwe ładowanie danych z bufora). To właśnie na tą lukę wydana została łatka przez Microsoft.

Na czym opiera się luka? W dość dużym uproszczeniu wykorzystany zostaje mechanizm predykcji skoków procesora, który próbuje odgadnąć, jaka instrukcja będzie wykonywana w następnej kolejności, i pobiera dla niej dane. Jeśli mechanizm przewidzi źle, musi wycofać przewidywany kod i uruchomić kod, który faktycznie znajduje się w programie. W praktyce okazuje sie, że w buforach pozostają dane pobrane do przewidywanego kodu. W efekcie wykorzystując ten mechanizm można w dużym uproszczeniu w normalnym procesie użytkownika podawać procesorowi takie instrukcje, przez które procesor będzie pobierał dane z obszaru chronionej pamięci, nie przeprowadzając kontroli uprawnień dostępu.

Na Meltdown podatne są wszystkie procesory Intela wyprodukowane od 1995 roku (za wyjątkiem 32-bitowych Atomów z lat 2008-2012), oraz prawdopodobnie wszystkie lub prawie wszystkie procesory ARM od Cortex A15 w górę. Procesory AMD nie są podatne na ten atak

Drugi z ataków, Spectre, jest znacznie trudniejszy i bardziej czasochłonny w realizacji. Spectre można przeprowadzić na dwa sposoby - jako bounds check bypass (Spectre I), oraz branch target injection (Spectre II). Na ten atak podatne są wszystkie procesory Intela wyprodukowane od 1995 roku oraz wszystkie procesory ARM od Cortex A8 w górę. Procesory AMD są podatne na atak Spectre I, natomiast nie udało się jeszcze dowieść podatności na atak Spectre II, ani też zaprzeczyć jej. Firma AMD twierdzi, że prawdopodobieństwo podatności na Spectre II jest bliskie zeru.

Udostępnij artykuł na swoich mediach społecznościowych:

Aktualności

  1. Duże firmy mogą lekceważyć prawa człowieka stwierdził Sekretarz generalny ONZ
  2. Sprawa o zniesławienie przez Elona Muska zostanie rozpatrzona w Irlandii
  3. OpenAI może zezwolić na zastosowania militarne swoich modeli AI
  4. OpenAI twierdzi, że The New York Times manipulował wynikami ChatGPT
  5. McDonalds planuje korzystać z sztucznej inteligencji
  6. Google wprowadza Gemini
  7. Sony zawiesza setki kont na PlayStation
  8. Przejęcie iRobot przez Amazon budzi sprzeciw UE
  9. Wielka Brytania twierdzi, że umowa Adobe zaszkodzi rynkowi projektowania graficznego
  10. Były dyrektor Binance został zobowiązany do pozostania w Stanach Zjednoczonych
  11. Binance została ukarana kwotą 4,3 miliarda dolarów
  12. Inwestorzy Tesli głosują za zawieszeniem dyrektora generalnego

Porady

  1. Jak znaleźć piosenkę, której tytułu ani wykonawcy nie znamy?
  2. Quiz Quest Answers (Quiz śmiałków) - Call of Dragons
  3. Wyłączenie automatycznych aktualizacji w Windows 10 oraz 11
  4. Komendy do CS:GO
  5. Błąd podczas zachowywania gry SAVE/LOAD ERROR
  6. Kody do The Sims 4
  7. Ranking TOP6 programów antywirusowych
  8. Mody do The Sims 4
  9. Skiny do Minecraft - jak zmienić? jak zrobić? skąd pobrać?
  10. Instalacja Pakietu Office Starter 2010 na Windows 8.1
  11. Skan do emaila z Ricoh mp171/201 itp
  12. Zacięcie jam 32-01 bizhub c224e
  13. Jak wyłączyć wibrację przy powiadomieniu z Messenger
  14. aTube Catcher error 204 reintentando
  15. Problem z certyfikatem w Outlook
  16. Włączenie podglądu plików graficznych
  17. Problem z wyłączeniem zintegrowanej karty graficznej w biosie
  18. Marvel Contest of Champions punkty Mastery
  19. Problem z połączeniem WiFi w Windows XP Home Edition SP1
  20. Bizhub C353 drukuje bez jednego koloru, nie dozuje tonera

Losowe programy

  1. VyprVPN
  2. ScreenAware
  3. Dango
  4. PhotoMagic
  5. Oil Hunt
  6. Writer's Blocks
  7. SAPPHIRE TriXX
  8. EuroPlus+ Angielski dla dzieci 'Nicole and Tommy'
  9. Chocolatey
  10. Runtastic Six Pack Abs Workout
Kategorie: Muzyka | GSM | Programowanie | Edukacja | Biuro i firma | Narzędzia | Multimedia | Internet i komunikacja | Grafika | Dom | Bezpieczeństwo
Popularne programy:
telegram momio happymod tumacz polsko angielski youtube video downloader blender zdjcia google ulub player uber eats food delivery strava instagram downloader obs studio protonmail tlauncher dla minecrafta crystal launcher adblock tiktok winrar discord free youtube download wolni farmerzy adobe acrobat reader dc teamviewer youtube video downloader monitor burz zdjcia google tvn24 go tvp stream ccleaner vivuspl youtube video downloader brave bluestacks msi afterburner ublock origin itunes u flashscore livesportspl epic games launcher roblox mp4 to mp3 converter notepad 7 zip mpk krakw rozkad jazdy blox fruits value list android cheat engine windows 11 home edition 7 zip google lens instagram radar lotw happymod scrabble pogoda icm drzewo genealogiczne ii vlc media player google finance windows 10 huawei health virtualbox youtube vanced adobe acrobat reader dc huawei health huawei health zdjcia google adobe acrobat reader dc logmein hamachi obs studio gog galaxy nero burning rom qbittorrent brawl stars openofficeorg samsung smart switch mobile faktura xl geforce experience hwmonitor java se runtime environment hwinfo64 reverso faceapp youtube video downloader putty portable musescore youtube kids tiktok languagetool karta ikea family brawl stars radar lotw microsoft authenticator ubisoft connect steam tlen mccc bubbleam summertime saga game android pizzaportalpl jedzenie online driver booster mpk krakw rozkad jazdy https://hydromotor.pl, https://cupandyou.pl, https://serwis-budowlany24.pl, https://komfort-wanny.pl, https://jsstal.pl7 Zip Adobe Acrobat Reader Dc Adobe Flash Player Adobe Photoshop 7 Adobe Photoshop Alcohol 120 Free Edition Apache Openoffice Apple Imovie Mac Ares Aunty Video Call Android Aunty Video Call Tqa Android Automapa Bajaj Sales App Android Beamngdrive Bestplayer Codetantra Android Colin Mcrae Rally Corel Draw Coreldraw Daemon Tools Lite Davinci Resolve Desmoxan Digi Kagb Info And Selfie App Android Directx 12 Directx11 Dwg Trueview Fat32 Format Free Mouse Auto Clicker Gimp Google Chrome Google Lens Groww Stocks Mutual Fund Android Hd Tune Portable Ikea Home Planner Indoasis Android Internet Explorer 11 Internet Explorer Ivona Syntezator Mowy Jay Bhim Ringtone Dr Ambedkar Android Jk Bank Mpay Android Kipas Guys Apk Kurka Wodna Libhar Transfer Android Logomocja Imagine Lucc Credit Society Android Media Player Classic Microsoft Edge Microsoft Net Framework Microsoft Office 2016 Microsoft Office Enterprise Microsoft Office Microsoft Teams Moja Azienka Mozilla Firefox Norma Pro Obd Auto Doctor Obs Studio Odkurzacz Openofficeorg Opera Pakiet Zgodnosci Microsoft Office Picasa Piston Obd2 Elm327 Pro Xxxx Vpn Bf Browser Android Programy Programy Programy Programy Realtek High Definition Audio Roblox Rufus Samsung Kies Sax Video Player All Format Hd Video Support Android Sbi Quick Iphone Sd Yadav Math Book In Hindi Android Sketchup Make Slimdrivers Speedfan Statistica Super Mario Bros Teamviewer Tez Financial Services Fori Loan Haasil Karein Android The Elder Srolls Iv Oblivion Pelne Spolszczenie Tuning Car Studio Utorrent Uttarakhand Pariksha Vani Android Vanbasco Karaoke Player Weto Liberta Wiedmin Winamp Full Windows 10 Windows 7 Service Pack Windows 7 Windows 81 Windows Media Player Windows Winrar Xvideo Editor Best Video Editor Android Xxxx Vpn Master Android Yono Sbi The Mobile Banking And Lifestyle App Android