Spektri tarkvara leevendamise tehnikatest ei piisa

Recientemente rühm Google'is töötavaid teadlasi on väitnud, et Spectrega seotud vigu on raske vältida tulevikus, välja arvatud juhul, kui protsessoreid põhjalikult hooldatakse.

Nende sõnul ei piisa ainult tarkvarapõhistest leevendusmeetoditest. Selliste riistvaraliste nõrkade kohtade ärakasutamise vältimiseks tuleb leevendavaid tarkvaralahendusi, mida nad peavad enamasti puudulikeks.

Spektri kohta

Peame seda meeles pidama tänu Google'ile teame, et tänapäevaseid kiipe mõjutavad kriitilised haavatavused ja tõenäoliselt kogu pooljuhitööstus, mõjutavad need peamiselt 86-bitiseid Inteli x64 protsessoreid.

Aga need turvavead need mõjutavad ka ARM-i arhitektuuril põhinevaid protsessoreid (Samsung, Qualcomm, MediaTek, Apple, Huawei jne)jah nagu IBMi välja töötatud protsessori arhitektuur ja vähemal määral ka AMD protsessorid.

Spectre vastab kahele esimesele variandile: 1 (Boundary Check Bypass) ja 2 (Branch Bypass Injection) Need kriitilised haavatavused avastas Mountain View ettevõte ja need puutusid kokku teatud tüüpi seotud rünnakutega.

Spectre murrab põhimõtteliselt rakenduste vahelise barjääri ja võimaldab ründajal salaja tundlikku teavet hankida töötavatel rakendustel, isegi kui need on kaitstud.

Avage üks auk teise katmiseks

Google'i teadlased on avastanud et protsessori andmete vahemälu aegumist saab kuritarvitada teabe ebaseaduslikuks hankimiseks arvutist.

Seda funktsiooni kasutavad enamus kaasaegseid protsessoreid jõudluse optimeerimiseks, kuid see võib põhjustada ka tõsiseid turbeprobleeme.

Google'i teadlased suutsid näidata, et ründajad saavad seda funktsiooni ära kasutada (tuntud ka kui spekulatiivne hukkamine) kasutada ära kasutaja tasemel protsesse, möödudes MMU-st ja lugedes tuumamälu sisu.

Arvuti, mis oleks pidanud neile tavaliselt kättesaamatu olema. See probleem on materiaalne, see tähendab, et see viitab ümberkonfigureerimata kiipidele Mikrokoodi kaudu ei saa plaastrit kasutada kõigi viimase 14 kuu jooksul ilmnenud erinevate turvaaukude kõigi variantide parandamiseks, eriti Spectre'i haavatavuste puhul.

Selle probleemi tõhusaks lahendamiseks oleks vaja kasutada kaardistamise tabeli eraldamise tehnikat või kujundada vastavalt sellele muudetud arhitektuuriga uued protsessorid.

Ühes dokumenti levitas ArXivAlphabeti tütarettevõtte teadlased tagavad nüüd, et kõik spekulatiivset hukkamist toetavad protsessorid jäävad vastuvõtlikuks erinevatele kõrvalkanalirünnakutele, vaatamata leevendavatele meetmetele, mida võiks tulevikus avastada.

Need rikked tuleb iga hinna eest parandada

Nende sõnul Kõigi praeguste ja tulevaste Spectrega seotud vigade ja nendega kaasnevate ohtude tõeliseks parandamiseks peavad protsessorite disainerid püüdma nende mikroprotsessoritele uute arhitektuuride pakkumise eest.

Intel ütles, et see sisaldab vigade riistvaraparandusi konkreetse ja tuntud riistvara tulevastes kiipides.

Google'i teadlaste sõnul on probleemiks see, et lSpektriga seotud vigu peetakse täielikuks klassiks ja et lisaks soodustavad spekulatiivse hukkamisega seotud haavatavused märkimisväärselt kõrvalkanalite rünnakuid.

Google'i teadlased nad pakkusid välja mitu võimalikku lahendust, Nende hulka kuulub spekulatiivse käivitamise funktsionaalsuse täielik deaktiveerimine, samuti viivituse täpne summutamine ja lõpuks "maskeerimine".

Google'i teadlased Samuti tõid nad välja, et need leevendusmeetmed pole probleemideta ja et rakendamise korral rakendatakse tõenäoliselt tulemuskaristusi.

Lõpuks nad Nad lõpetasid, öeldes, et Spectre võib oma nime jaoks liiga hea ollakuna tundub, et see on määratud meid pikka aega kummitama.

Mis rõhutab asjaolu, et oleme turvalisuse arvelt pikka aega keskendunud tulemuslikkusele ja keerukusele.