Нові атрибути Spectre Surfaces, коли Intel випускає новий розклад патчів

Нові атрибути Spectre Surfaces, коли Intel випускає новий розклад патчів

З початку року з'явилася нова експлуатація, пов'язана з нападами Spectre, які ми каталогізували, і Intel має новий план дій щодо цих подій, оскільки вони продовжують періодично з'являтися. Як і у випадку з попередніми атаками Spectre, цей новий варіант націлений на поведінку мікропроцесорів, які займаються спекулятивним виконанням, або на практиці виконання розрахунків, які можуть бути використані або не використовуватися як засіб поліпшення загальної ефективності.

Ars Technica написав чудовий пояснювач цієї специфічної експлуатації, яка займається спекулятивним переповненням буферів. Як звичайне переповнення буфера, спекулятивний переповнення буфера намагається записати дані за межі визначеної межі масиву з метою виконання коду в просторі, де воно не повинно бути. Процесори Intel дозволяють виконувати спекулятивний запис на пам'ять лише для читання, якщо така операція не буде дозволена в нормальних умовах, оскільки передбачається, що спекулятивне виконання буде використано лише у тому випадку, якщо воно фактично потребує. В іншому випадку ця інформація та операції, що ґрунтуються на ній, будуть відкинуті - і оскільки ці дані будуть остаточно відкинуті, не було дотримано необхідності застосування строгих протоколів безпеки. Попередні подвиги Spectre зосереджені на спекулятивних читаннях; цей новий документ показує, що спекулятивні записи також є вразливими.

Нові атрибути Spectre Surfaces, коли Intel випускає новий розклад патчів

Хороша новина полягає в тому, що існують різні методи пом'якшення, які можуть бути розгорнуті для вирішення цієї проблеми. Оскільки цей недолік передбачає спробу спекуляції записувати дані в недійсний місце розташування масиву, одним з потенційних рішень є спочатку тестові елементи масиву, щоб забезпечити їх існування, перш ніж намагатись їх записати. Існують також методи захисту від звичайних переповнень буферів, які можуть бути використані для боротьби з спекулятивними. Коротше кажучи, ця нова ітерація Spectre не є підставою для бігу на пагорбах - це ще один приклад того, як Spectre не є однією атакою, але цілий клас з них, що атакуючі можуть використовувати різні способи.

Intel переходить до своєї нової стратегії розкриття спектра пов'язаних недоліків. Замість того, щоб знищувати оновлення безпеки через нерівні інтервали, в Реєстрі повідомляється, що Intel замість цього прийме аналогічну стратегію для корпорації Майкрософт і буде випускати щоквартальні оновлення. Щоквартальний патч вівторок, іншими словами. Компанія, як і раніше, буде працювати позаду, коли OEM, Microsoft та інші компанії будуть готові до розгортання певних патчів - ця синхронізація призначена для спрощення розкладу розкладу, а не перетягування його протягом більш тривалого періоду часу. Виходячи з того, наскільки багато було плутанини у патчах Meltdown і Specter (і навіть в кімнаті новин, були питання про те, які системи та архітектури були виправлені в будь-який момент, оскільки деякі патчі треба було витягувати, а потім перевидавати), Більш вимірювана система буде прийнята.

Intel також пообіцяв, що виправлення для Spectre з'являться в апаратному забезпеченні з майбутніми запусками продуктів, але ми не знаємо, коли ці платформи будуть доступні, або саме те, якою буде форма виправлення, особливо коли нові вади все ще знайдені.

Читати далі

Раджа Кодурі від Intel представить на майбутній конференції Samsung Foundry
Раджа Кодурі від Intel представить на майбутній конференції Samsung Foundry

Цього тижня Раджа Кодурі від Intel виступить на ливарному заході Samsung - і це не те, що сталося б, якби Intel не мала чого сказати.

Нові відомості про Intel Rocket Lake: Сумісність із зворотною стороною, Xe Graphics, Cypress Cove
Нові відомості про Intel Rocket Lake: Сумісність із зворотною стороною, Xe Graphics, Cypress Cove

Intel опублікувала трохи більше інформації про Rocket Lake та його 10-нм процесор, який було перенесено назад на 14 нм.

Intel випускає нові мобільні графічні процесори Xe Max для творців вмісту початкового рівня
Intel випускає нові мобільні графічні процесори Xe Max для творців вмісту початкового рівня

Intel випустила новий споживчий мобільний графічний процесор, але він має дуже конкретний варіант використання, принаймні зараз.

Огляд Ryzen 9 5950X та 5900X: AMD розв’язує Zen 3 проти останніх бастіонів продуктивності Intel
Огляд Ryzen 9 5950X та 5900X: AMD розв’язує Zen 3 проти останніх бастіонів продуктивності Intel

AMD продовжує натиск на те, що колись було безперечним торфом Intel.