Нові атрибути Spectre Surfaces, коли Intel випускає новий розклад патчів

Нові атрибути Spectre Surfaces, коли Intel випускає новий розклад патчів

З початку року з'явилася нова експлуатація, пов'язана з нападами Spectre, які ми каталогізували, і Intel має новий план дій щодо цих подій, оскільки вони продовжують періодично з'являтися. Як і у випадку з попередніми атаками Spectre, цей новий варіант націлений на поведінку мікропроцесорів, які займаються спекулятивним виконанням, або на практиці виконання розрахунків, які можуть бути використані або не використовуватися як засіб поліпшення загальної ефективності.

Ars Technica написав чудовий пояснювач цієї специфічної експлуатації, яка займається спекулятивним переповненням буферів. Як звичайне переповнення буфера, спекулятивний переповнення буфера намагається записати дані за межі визначеної межі масиву з метою виконання коду в просторі, де воно не повинно бути. Процесори Intel дозволяють виконувати спекулятивний запис на пам'ять лише для читання, якщо така операція не буде дозволена в нормальних умовах, оскільки передбачається, що спекулятивне виконання буде використано лише у тому випадку, якщо воно фактично потребує. В іншому випадку ця інформація та операції, що ґрунтуються на ній, будуть відкинуті - і оскільки ці дані будуть остаточно відкинуті, не було дотримано необхідності застосування строгих протоколів безпеки. Попередні подвиги Spectre зосереджені на спекулятивних читаннях; цей новий документ показує, що спекулятивні записи також є вразливими.

Нові атрибути Spectre Surfaces, коли Intel випускає новий розклад патчів

Хороша новина полягає в тому, що існують різні методи пом'якшення, які можуть бути розгорнуті для вирішення цієї проблеми. Оскільки цей недолік передбачає спробу спекуляції записувати дані в недійсний місце розташування масиву, одним з потенційних рішень є спочатку тестові елементи масиву, щоб забезпечити їх існування, перш ніж намагатись їх записати. Існують також методи захисту від звичайних переповнень буферів, які можуть бути використані для боротьби з спекулятивними. Коротше кажучи, ця нова ітерація Spectre не є підставою для бігу на пагорбах - це ще один приклад того, як Spectre не є однією атакою, але цілий клас з них, що атакуючі можуть використовувати різні способи.

Intel переходить до своєї нової стратегії розкриття спектра пов'язаних недоліків. Замість того, щоб знищувати оновлення безпеки через нерівні інтервали, в Реєстрі повідомляється, що Intel замість цього прийме аналогічну стратегію для корпорації Майкрософт і буде випускати щоквартальні оновлення. Щоквартальний патч вівторок, іншими словами. Компанія, як і раніше, буде працювати позаду, коли OEM, Microsoft та інші компанії будуть готові до розгортання певних патчів - ця синхронізація призначена для спрощення розкладу розкладу, а не перетягування його протягом більш тривалого періоду часу. Виходячи з того, наскільки багато було плутанини у патчах Meltdown і Specter (і навіть в кімнаті новин, були питання про те, які системи та архітектури були виправлені в будь-який момент, оскільки деякі патчі треба було витягувати, а потім перевидавати), Більш вимірювана система буде прийнята.

Intel також пообіцяв, що виправлення для Spectre з'являться в апаратному забезпеченні з майбутніми запусками продуктів, але ми не знаємо, коли ці платформи будуть доступні, або саме те, якою буде форма виправлення, особливо коли нові вади все ще знайдені.

Читати далі

Нова серія Radeon RX 6000 від AMD оптимізована для бойового ампера
Нова серія Radeon RX 6000 від AMD оптимізована для бойового ампера

AMD сьогодні представила свою серію RX 6000. Вперше з моменту придбання ATI в 2006 році, існуватимуть певні переваги в роботі графічних процесорів AMD на платформах AMD.

Нові відомості про Intel Rocket Lake: Сумісність із зворотною стороною, Xe Graphics, Cypress Cove
Нові відомості про Intel Rocket Lake: Сумісність із зворотною стороною, Xe Graphics, Cypress Cove

Intel опублікувала трохи більше інформації про Rocket Lake та його 10-нм процесор, який було перенесено назад на 14 нм.

Астрономи виявили планету-шахраю, яка блукає по Галактиці, розміром із землю
Астрономи виявили планету-шахраю, яка блукає по Галактиці, розміром із землю

Астрономи ідентифікували понад 4000 екзопланет, що обертаються навколо інших зірок, але лише кілька "планет-шахраїв", які блукають по галактиці без зірки, щоб подзвонити додому. Нове дослідження стверджує, що помітило один із цих світів, і це може бути маленький кам’янистий світ, такий як Земля.

RISC-V навшпиньки до основного потоку завдяки платформі розробників SiFive, високопродуктивний процесор
RISC-V навшпиньки до основного потоку завдяки платформі розробників SiFive, високопродуктивний процесор

RISC V продовжує проникати на ринок, цього разу завдяки дешевшій та повнофункціональнішій тестовій материнській платі.