معالجات

جميع المعالجات الحديثة عرضة لنقاط الضعف والانهيار

جدول المحتويات:

Anonim

حصل كل من Windows و Linux و macOS على تصحيحات أمان لحماية المستخدمين من المشاكل المتعلقة بـ Meltdown و Spectre من المعالجات الحالية التي ظهرت في الآونة الأخيرة. تعمل هذه التصحيحات على تعديل الطريقة التي يتعامل بها نظام التشغيل مع الذاكرة الظاهرية للمعالج ، حيث توجد بالضبط ، حيث توجد المشكلة.

تؤثر ثغرات الانهيار والانهيار على جميع المعالجات الحالية

تسمى هذه العيوب الأمنية Meltdown و Spectre. تستفيد كلتا الثغرات الأمنية من حقيقة أن جميع المعالجات الحالية تنفذ تعليمات بشكل تخميني ، أي أنهم يفترضون ، على سبيل المثال ، أن حالة معينة ستكون صحيحة وستنفذ التعليمات المقابلة. إذا تبين لاحقًا أن الشرط كاذب ، يتم تجاهل التعليمات المنفذة بشكل مضبوط كما لو لم يكن لها تأثير.

على الرغم من أن التأثيرات المهملة لهذا التنفيذ التخميني لا تغير نتائج البرنامج ، إلا أنها تُجري تغييرات على الخصائص المعمارية ذات المستوى الأدنى للمعالجات. على سبيل المثال ، قد يؤدي تنفيذ المضاربة إلى تحميل البيانات في ذاكرة التخزين المؤقت ، حتى لو اتضح أنه لم يكن يجب تحميل البيانات في المقام الأول. يمكن الكشف عن وجود البيانات في ذاكرة التخزين المؤقت. يمكن أيضًا التحقق من تراكيب البيانات الأخرى في المعالج ، مثل أداة التنبؤ بالفرع ، وقياس أدائه ، والتي يمكن استخدامها بشكل مشابه للكشف عن المعلومات الحساسة.

أفضل المعالجات في السوق (يناير 2018)

الانهيار هو المشكلة التي حفزت وصول بقع نظام التشغيل. يستخدم هذا الضعف تنفيذ المضاربة لتصفية بيانات النواة في برامج المستخدم العادية. تتكهن جميع المعالجات الحديثة ، بما في ذلك المعالجات من Intel و AMD و ARM ، بالوصول إلى الذاكرة ، على الرغم من أن معالجات Intel تفعل ذلك بطريقة عدوانية بشكل خاص ، وبالتالي فهي الأكثر عرضة للخطر. تسمح رقائق Intel لبرامج المستخدم باستخدام بيانات kernel بشكل تخميني ، ويحدث التحقق من الوصول إلى حد ما بعد بدء تنفيذ التعليمات.

لا ينبغي أن يرتاح مالكو أنظمة AMD و ARM بسهولة بسبب Spectre. يعد Spectre هجومًا أكثر عمومية ، استنادًا إلى مجموعة أوسع من ميزات التنفيذ المضاربة. يمكن استخدام هجمات الطيف لتصفية المعلومات من النواة إلى برامج المستخدم ، وكذلك من برامج مراقبة الأجهزة الافتراضية إلى أنظمة الضيف.

علاوة على ذلك ، لا تقدم Spectre أي حل مباشر. المضاربة ضرورية للمعالجات عالية الأداء ، وبينما قد تكون هناك طرق محدودة لمنع أنواع معينة من التنفيذ المضاربي ، فإن التقنيات العامة التي ستدافع عن أي تسرب للمعلومات بسبب التنفيذ المضاربي غير معروفة.

مصدر Arstechnical

معالجات

اختيار المحرر

Back to top button