Recientemente קבוצת חוקרים העובדת עבור גוגל טענה כי יהיה קשה להימנע משגיאות הקשורות לספקטר בעתיד, אלא אם כן מטפלים היטב במעבדים.
לטענתם, טכניקות הפחתה מבוססות תוכנה בלבד לא יספיקו. כדי למנוע ניצול של נקודות תורפה כאלה בחומרה, פתרונות תוכנה למיתון שהם רואים לרוב כלא שלמים.
על ספקטרום
עלינו לזכור זאת בזכות גוגל אנו יודעים שפגיעות קריטיות משפיעות על שבבים מודרניים וכנראה כל תעשיית המוליכים למחצה, הם משפיעים בעיקר על מעבדי אינטל x86 של 64 סיביות.
אבל הפגמים הביטחוניים האלה הם משפיעים גם על מעבדים על בסיס ארכיטקטורת ARM (סמסונג, קוואלקום, MediaTek, אפל, Huawei וכו ') לכן כמו ארכיטקטורת המעבד שפותחה על ידי יבמ ובמידה פחותה למעבדי AMD.
ספקטר תואם את שתי הגרסאות הראשונות: 1 (Bypark Check Bypass) ו- 2 (Branch Bypass Injection) פגיעות קריטיות אלו התגלו על ידי חברת Mountain View ונחשפו לסוגים ספציפיים של התקפות קשורות.
ספקטרון בעצם מפרק את המחסום בין יישומים ומאפשר לתוקף להשיג בחשאי מידע רגיש. על הפעלת יישומים, גם אם הם מוגנים.
חשוף חור אחד כדי לכסות אחר
חוקרים בגוגל גילו כי ניתן להשתמש לרעה בתפוגת הזמן הקצובה למטמון הנתונים של המעבד כדי לאחזר מידע באופן בלתי חוקי מהמחשב.
תכונה זו משמשת את מרבית המעבדים המודרניים כדי לייעל את הביצועים, אך היא עלולה גם לגרום לבעיות אבטחה חמורות.
חוקרי גוגל הצליחו להוכיח שתוקפים יכולים לנצל את התכונה הזו (ידוע גם בשם ביצוע ספקולטיבי) לנצל תהליכים ברמת המשתמש על ידי עקיפת MMU וקריאת תוכן זיכרון הליבה.
מחשב שבדרך כלל היה צריך להיות נגיש להם. בעיה זו היא מהותית, כלומר היא מתייחסת לשבבים שאינם ניתנים להגדרה מחדש לא ניתן יהיה להשתמש בתיקון באמצעות מיקרו-קוד לתיקון כל הגרסאות של נקודות התורפה השונות שנחשפו במהלך 14 החודשים האחרונים, במיוחד עבור נקודות התורפה של ספקטר.
כדי לפתור את הבעיה ביעילות, יהיה צורך להשתמש בטכניקת בידוד טבלת מיפוי או לעצב מעבדים חדשים עם ארכיטקטורה מתוקנת בהתאם.
באחד מסמך שהופץ על ידי ArXivחוקרים בחברת הבת אלפבית מבטיחים כעת שכל המעבדים התומכים בביצוע ספקולטיבי יישארו רגישים להתקפות ערוץ צדדיות שונות, למרות אמצעי הקלה שיכולים להתגלות בעתיד.
יש לתקן כשלים אלה בכל מחיר
לפיהם, כדי לתקן באמת את כל הבאגים הקשורים לספקטר הנוכחי והעתיד ואת האיום שהם מהווים, על מעצבי המעבד לשאוף על הצעת ארכיטקטורות חדשות למיקרו-מעבדים שלהם.
אינטל אמרה שהיא תכלול תיקוני חומרה עבור באגים של חומרה ספציפית וידועה בשבבים העתידיים שלה.
הבעיה, על פי חוקרי גוגל, היא ש- lבאגים הקשורים לרפאים נחשבים לכיתה שלמה וכי בנוסף, פגיעות הקשורות לביצוע ספקולטיבי מעדיפות באופן משמעותי התקפות ערוץ צדדיות.
חוקרי גוגל הם הציעו כמה פתרונות אפשריים, אלה כוללים השבתה מוחלטת של פונקציונליות הביצוע הספקולטיבית, כמו גם ההחלשה המדויקת של העיכוב ולבסוף ה"מסכה ".
חוקרי גוגל הם גם ציינו כי אמצעי הקלה אלה אינם חפים מבעיות וכי עונשי ביצוע עשויים לחול אם ייושמו.
לבסוף הם הם סיכמו באומרו שספקטר עשוי להיות טוב מדי לשמוכפי שנראה שנועד לרדוף אותנו לאורך זמן.
מה שמדגיש את העובדה שהתמקדנו זמן רב בביצועים ומורכבות על חשבון האבטחה.
זה אולי נראה טיפשי מה שאני חושב, אבל האם זה לא מדד טוב לייצר מחדש מעבדים של 32 סיביות לשימושים מסוימים?
תודה על התגובה. זה לא טיפשי יש לך נקודה טובה. הבעיה בארכיטקטורה זו הן המגבלות שיש בה ואחת מהן היא הטיפול ב- RAM, מכיוון שכידוע היא לא יכולה לעשות יותר מ -4 GB בלבד, ובכן כיום עם הדרישות של חברה ש"ווירטואליזציה "היא לא קיימא .
4 ג'יגה-בתים ללא תמיכה ב- PAE, שלדעתי ניתן לנצל כראוי.
הבעיה היא שגם פלטפורמת 32 הסיביות נפגעת. זו לא בעיית פלטפורמה, זו בעיית פריסה לשיפור הביצועים.
כפי שניתן לקרוא במאמר:
ניתן להשתמש לרעה בתפוגת הזמן הקצובה של מטמון הנתונים למעבד כדי לאחזר מידע מהמחשב באופן בלתי חוקי.
תכונה זו משמשת את מרבית המעבדים המודרניים כדי לייעל את הביצועים, אך היא עלולה גם לגרום לבעיות אבטחה חמורות.
תודה על ההבהרה. הבנתי שזה לא השפיע על ה- x32