Нові атрибути Spectre Surfaces, коли Intel випускає новий розклад патчів

З початку року з'явилася нова експлуатація, пов'язана з нападами Spectre, які ми каталогізували, і Intel має новий план дій щодо цих подій, оскільки вони продовжують періодично з'являтися. Як і у випадку з попередніми атаками Spectre, цей новий варіант націлений на поведінку мікропроцесорів, які займаються спекулятивним виконанням, або на практиці виконання розрахунків, які можуть бути використані або не використовуватися як засіб поліпшення загальної ефективності.

Ars Technica написав чудовий пояснювач цієї специфічної експлуатації, яка займається спекулятивним переповненням буферів. Як звичайне переповнення буфера, спекулятивний переповнення буфера намагається записати дані за межі визначеної межі масиву з метою виконання коду в просторі, де воно не повинно бути. Процесори Intel дозволяють виконувати спекулятивний запис на пам'ять лише для читання, якщо така операція не буде дозволена в нормальних умовах, оскільки передбачається, що спекулятивне виконання буде використано лише у тому випадку, якщо воно фактично потребує. В іншому випадку ця інформація та операції, що ґрунтуються на ній, будуть відкинуті - і оскільки ці дані будуть остаточно відкинуті, не було дотримано необхідності застосування строгих протоколів безпеки. Попередні подвиги Spectre зосереджені на спекулятивних читаннях; цей новий документ показує, що спекулятивні записи також є вразливими.

Хороша новина полягає в тому, що існують різні методи пом'якшення, які можуть бути розгорнуті для вирішення цієї проблеми. Оскільки цей недолік передбачає спробу спекуляції записувати дані в недійсний місце розташування масиву, одним з потенційних рішень є спочатку тестові елементи масиву, щоб забезпечити їх існування, перш ніж намагатись їх записати. Існують також методи захисту від звичайних переповнень буферів, які можуть бути використані для боротьби з спекулятивними. Коротше кажучи, ця нова ітерація Spectre не є підставою для бігу на пагорбах - це ще один приклад того, як Spectre не є однією атакою, але цілий клас з них, що атакуючі можуть використовувати різні способи.

Intel переходить до своєї нової стратегії розкриття спектра пов'язаних недоліків. Замість того, щоб знищувати оновлення безпеки через нерівні інтервали, в Реєстрі повідомляється, що Intel замість цього прийме аналогічну стратегію для корпорації Майкрософт і буде випускати щоквартальні оновлення. Щоквартальний патч вівторок, іншими словами. Компанія, як і раніше, буде працювати позаду, коли OEM, Microsoft та інші компанії будуть готові до розгортання певних патчів - ця синхронізація призначена для спрощення розкладу розкладу, а не перетягування його протягом більш тривалого періоду часу. Виходячи з того, наскільки багато було плутанини у патчах Meltdown і Specter (і навіть в кімнаті новин, були питання про те, які системи та архітектури були виправлені в будь-який момент, оскільки деякі патчі треба було витягувати, а потім перевидавати), Більш вимірювана система буде прийнята.

Intel також пообіцяв, що виправлення для Spectre з'являться в апаратному забезпеченні з майбутніми запусками продуктів, але ми не знаємо, коли ці платформи будуть доступні, або саме те, якою буде форма виправлення, особливо коли нові вади все ще знайдені.

Читати далі

Нова серія Radeon RX 6000 від AMD оптимізована для бойового ампера

Нові атрибути Spectre Surfaces, коли Intel випускає новий розклад патчів

Читати далі

Нова серія Radeon RX 6000 від AMD оптимізована для бойового ампера

Нові відомості про Intel Rocket Lake: Сумісність із зворотною стороною, Xe Graphics, Cypress Cove

RISC-V навшпиньки до основного потоку завдяки платформі розробників SiFive, високопродуктивний процесор

Intel випускає нові мобільні графічні процесори Xe Max для творців вмісту початкового рівня