本网站可以从本页的链接获取会员委员会。 使用条款.

过去几天我们’在来自英特尔的一些现代微处理器中击中了主要的新安全风险,以及更小的程度,手臂和AMD。有关攻击的信息及其解决方法最初泄漏慢慢泄露,但谷歌推出了其时间表,以披露问题,以及一些供应商,如AMD,已发出自己的陈述。有问题的两个缺陷称为幽灵和崩溃,它们都与现代CPU的核心功能之一相关,称为投机性执行。

推测执行是一种性能增强技术,几乎所有现代CPU都包括一个学位。增加CPU性能的一种方法是允许核心执行计算 可能 未来需要。推测执行与“execution”是CPU在它知道是否知道之前执行这些计算 ’LL实际上能够使用结果。

这里’s how Google’s 项目零 总结了问题:“我们已经发现,CPU数据缓存定时可以滥用以有效地泄漏信息错误推测的执行,导致(在最差)在各种上下文中跨本地安全边界读取漏洞。”

崩溃是变体3 手臂, amd.,和谷歌助理。幽灵占变体1和变体2。

崩溃

“On affected systems, 崩溃 使对手读取云中的其他进程或虚拟机的内存,而无需任何权限或权限,影响数百万客户,几乎是个人计算机的每个用户。”

英特尔是 陷入困境严重打击 因为它的投机执行方法是相当侵略性的。具体而言,即使在用户内存空间中运行的应用程序运行,允许在执行推测执行时访问内核存储器。 CPU. 检查是否发生了无效的内存访问,但它在推测执行后执行检查,而不是之前。架构上,这些无效的分支永远不会执行— they’re blocked — but it’可以读取来自受影响缓存块的数据。

手臂定义自己的3A变体的崩溃,但并不’相信需要软件修复。只有Cortex-A75受熔化(变体3)的影响。

进入MacOS,Windows和Linux的各种操作系统级修复都涉及熔点。 ectdown的正式PDF注意到软件补丁谷歌,苹果和微软正在努力是一个很好的开始,但问题可以’T完全固定在软件中。虽然手臂’■即将到来的Cortex-A75显然受到影响。

幽灵

崩溃是不好的,但崩溃至少可以在软件(有更新)中改善(有更新),即使存在’有一个相关的绩效罚款。 幽灵 是给一组攻击的名字“涉及诱导受害者来推测在正确的程序执行期间不会发生的操作,并通过侧沟道泄漏受害者的配置信息。”

与崩溃不同,影响其主要是英特尔CPU,幽灵’概念证明对每个人的概念,包括ARM和AMD。它的攻击被删除了—一个变体目标分支预测— and it’尚未清除这类问题的硬件解决方案,适合任何人。

接下来发生什么

英特尔,AMD和ARM AREN’T将在其处理器中使用投机执行;它’我们一直是我们的一些最大的绩效改进的关键’在半导体历史中看到的。但作为谷歌’S广泛的文档明确,这些概念验证攻击 严肃的。幽灵和云端都不依赖于任何类型的软件错误。可以通过硬件设计和软件Rechanting解决ectdown;幽灵可能不会。

达到关于此事的评论,Linux Creator Linux Torvalds 回应 with the tact that’让他传奇。“我认为英特尔里面的某人需要真正努力看看他们的CPU’S,实际上承认他们有问题而不是写出Pr Blurbs,说一切都在设计,” Torvalds writes. “这真的意味着所有这些缓解补丁都应该写成‘not all CPU’s are crap’心里。或者英特尔基本上说‘我们致力于销售您永远狗屎,永远不会解决任何东西?因为如果那个’案例,也许我们应该开始朝着ARM64的人更多地看。”

就像这种写作一样,Intel在这些安全缺陷上不成比例地暴露。虽然幽灵风格的攻击可能会影响所有CPU,但熔点非常特定于英特尔。到目前为止,用户应用程序和游戏唐’T似乎很大影响,但Web服务器和潜在的其他工作负载频繁地访问内核内存可能会在修补后显着较慢。