Intel Meltdown & Processor Inteler & Intel Leave a comment

Meltdown Zehfek ji hêla pirtirkêmtirîna înternetê ya Intel x86 microprocessors, pêvajoyên IBM-POWER û hin hinek mîkroprocessorên ARM-ê. Pêvajoya unauthorized ji bo hemî bîranîna xwendinê dide, hîna ku ew ne destûr e.

Meltdown má vliv na širokou škálu systémů. V době zveřejnění tohoto zjištění zahrnovalo všechna zařízení, která používají pouze nejnovější patch verzi iOS, Linux, macOS, an Windows. Wekî encamên vê dîtinê, gelek servers û xizmetên maqûl hatine tesîrê kirin, stejně jako potenciální většina inteligentních zařízení a vestavěných zařízení pomocí procesorů založených na technologii ARM (mobilní zařízení, inteligentní televizory a další), včetně široké škály síťových zařízení. Řešení čistě softwarového řešení společnosti Meltdown bylo posouzeno jako zpomalení počítačů v rozmezí 5 až 30 procent v určitých specializovaných pracovních nákladech ačkoli společnosti odpovědné za softwarovou korekci exploit vykazují minimální dopad obecného benchmarkového testování.

Meltdown di sala meha Çile de hate berdan 2018 společně s identifikačním číslem chyby zabezpečení a expozice CVE - 2017-5754, známé také jako Rogue Data Cache Load. Ew bi hev re bi hev re bi bikaranîna Spectra ve hatibû belav kirin, bi kîjan ew hinek hûrguman dike, lê ne hemî, taybetmendî. Analystên ewlekariyê lihevhatina Meltdown û Spectra bibînin ku "bêkar". Gelek zehfî gelek giran in ku lêkolînerên ewlekariyê bawer dikin ku ew neheq bûne.

Gelek pêvajoyan hatine belav kirin ku alîkariyên komputerên malê û cîhazên têkildarî yên ji malên ewlekariyê yên Meltdown û Specter biparêzin biparêzin. Patches ji bo Meltdown dibe sedema windakirinê. Patchên taybetmendiyên ku bi tevahî çalakiyê kêm bikin, bi taybetî li ser komputerên kevn, hatine ragihandin; li ser nifşa nû ya heştê de, bernameya performansên 2-14% dûr hatine. Li 18 Çileyê 2018 Wateyên nerazîbûnê, tevlîheviyên Intel ên Înternetê, ji ber ku ji hêla Meltdown û Specter ve hatine rapor kirin. Lêbelê, li gorî komputerên Dell:"To date [26.1.2018] bûn, êdî li wir" rast "dimije van kuştiyan [ango. Biçûya û Specter], tevî ku lêkolîner bi xûyayî ji konsepta afirandin." Gelek pêşniyarên pêşniyarî hene: 'Qebûlkirina Rapid ya rojanekirina nivîsbariyê, meşîm hyperlînkê naskirin û rûpelê Web, ma files an sepanên download ne ji çavkaniyên nenas ... li ser protokola ewle Heslov ... [bikaranîna] software ewlekariyê de ji bo parastina li dijî avabûnên (software ji bo pêşîlêgirtina tehdîta pêşketî an jî li dijî -virus).

Meltdown şertên nebatan ên ku pêşniyazên pirrjimarvanên nûjen têne bikaranîn. Ev di navbera pêvajoyên rêbazan de destûra bîranîn û destûrên kontrolkirinê tê çêkirin. Ji bilî vê, li xaçerêya bi êrîşa li ser tampon kanala aliyekî, ev herwiha ev dihêle û îlankirina destûrên di bin kontrola normal ku başqe dike ku pêvajoya profîla welat access ku mensûbê pergala xebatê de û yên din pêvajoyên dixebite. Ev neheqiyê destûr dide ku pêvajoyeke bêsûrekirî ku ji navnîşana ku di nav pêvajoyên heyî de veguhestî tête agahdariya daneyên xwe bixwîne. Dayîn talîmatên processing niha di nivîsandinê de bandor li welat ji navnîşanên bê ruxset de hema hema ji bo demekê nav cache CPU ya di dema ku nîzama off binere: - ji bo ku daneyên dikarin dîsa werin çêkirin. Ev dikare dibe ku heger heya xwendina xwendinê ya xweserî ji ber destûra kontrolkirina / û an jî heger ev carî encamên maqûl nabe.

Ji ber ku gelek pergalên xebitandinê Nexşa bîra fîzîkî, pêvajoyên kernel de û yên din bi bez pêvajoyên user-space nav qada address of her pêvajoyê, biçûya bandor destûrê dide pêvajoya Îstixbaratên xwendin ti bîra fîzîkî, atomî an jî pêvajoyên din jî nexşa, ne giring e bê ew divê gengaz be. Parastina dijî bombeyên dê vederkirina bikaranîna pêvajoya Dekak ​​hiş de, ku ji aliyê van teqînan de (ango. A çareseriyeke li ser bingeha software) an meşîm û şert û mercên bingehîn ên plant (ie. Microcode Modification û / an bi awayên ji bicîhanîna CPU) gef pêwîst.

Ev xeletiyek e ku li ser pergala xebitandinê ya ku di danûstandinên deverî de ji bo pêvajoyên hilweşandî yên ku ji bo gelek pergalên xebitandinê yên îro yên tevlihev hene hene. Fusion dibe ku li ser kûrek komputerên ku ji niha ve mijarek bandorek heye, ji ber malbatên microprocessor kêmtir an cudahî tune ye ku van komputeran bikar bînin.

Êrîşa Meltdown nikare hebe ku ev darve kirin.

parvekirina

Leave a Reply

E-maila te ne dê bê weşandin. qadên pêwîst in *