Spectre programinės įrangos švelninimo metodų nepakanka

Įtraukta Pastaruoju metu grupė „Google“ dirbančių tyrėjų teigė, kad bus sunku išvengti klaidų, susijusių su „Spectre“ ateityje, nebent centriniai procesoriai bus kruopščiai aptarnaujami.

Jų teigimu, vien programinės įrangos mažinimo būdų nepakaks. Kad būtų išvengta tokių aparatinės įrangos pažeidžiamumų, mažinimo programinės įrangos sprendimai, kurie, jų manymu, dažniausiai yra neišsamūs.

Apie spektrą

Turime tai prisiminti būtent „Google“ dėka mes žinome, kad kritinės spragos daro įtaką šiuolaikiniams lustams ir tikriausiai visą puslaidininkių pramonę, jie pirmiausia veikia 86 bitų „Intel x64“ procesorius.

Bet šie saugumo trūkumai jie taip pat veikia procesorius, pagrįstus ARM architektūra („Samsung“, „Qualcomm“, „MediaTek“, „Apple“, „Huawei“ ir kt.)taip, kaip IBM sukurta procesoriaus architektūra ir kiek mažiau - AMD procesoriai.

„Spectre“ atitinka pirmuosius du variantus: 1 („Boundary Check Bypass“) ir 2 („Branch Bypass Injection“). Šiuos kritinius trūkumus aptiko „Mountain View“ įmonė ir patyrė specifinių susijusių atakų tipų.

„Spectre“ iš esmės nutraukia barjerą tarp programų ir leidžia užpuolikui slapta gauti konfidencialią informaciją veikiančiose programose, net jei jos yra apsaugotos.

Atidarykite vieną skylę, kad uždengtumėte kitą

„Google“ tyrėjai atrado kad šiuolaikinio procesoriaus duomenų talpyklos skirtasis laikas gali būti piktnaudžiaujamas neteisėtai gaunant informaciją iš kompiuterio.

Šią funkciją dauguma šiuolaikinių procesorių naudoja optimizuoti našumą, tačiau ji taip pat gali sukelti rimtų saugumo problemų.

„Google“ tyrinėtojai sugebėjo parodyti, kad užpuolikai gali pasinaudoti šia funkcija (taip pat žinomas kaip spekuliacinis vykdymas) išnaudoti vartotojo lygio procesus apeinant MMU ir skaitant branduolio atminties turinį.

Kompiuteris, kuris paprastai jiems turėjo būti nepasiekiamas. Ši problema yra materiali, tai yra, ji susijusi su nekonfigūruojamais lustais Nebūtų įmanoma naudoti pleistro per mikrokodą, norint ištaisyti visus įvairių saugos pažeidžiamumų, atskleistų per pastaruosius 14 mėnesių, variantus, ypač „Spectre“.

Norėdami veiksmingai išspręsti šią problemą, reiktų naudoti atvaizdavimo lentelės išskyrimo techniką arba atitinkamai suprojektuoti naujus procesorius su patikslinta architektūra.

Vienoje dokumentą išplatino „ArXiv“„Alphabet“ dukterinės įmonės tyrėjai dabar užtikrina, kad visi procesoriai, palaikantys spekuliacinį vykdymą, išliktų jautrūs įvairioms šalutinio kanalo atakoms, nepaisant švelninimo priemonių, kurių galima atrasti ateityje.

Šie gedimai turi būti ištaisyti bet kokia kaina

Pagal juos, Norėdami iš tikrųjų pašalinti visas esamas ir būsimas su „Spectre“ susijusias klaidas ir jų keliamą grėsmę, procesoriaus dizaineriai turi stengtis už tai, kad jie pasiūlė savo mikroprocesoriams naujas architektūras.

„Intel“ teigė, kad jame bus aparatinės įrangos klaidų taisymai specifinės ir žinomos aparatūros savo būsimuose lustuose.

Problema, pasak „Google“ tyrinėtojų, yra ta, kad lSu spektakliu susijusios klaidos laikomos visa klase be to, pažeidžiamumas, susijęs su spekuliaciniu vykdymu, žymiai palaiko šalutinių kanalų atakas.

„Google“ tyrinėtojai jie pasiūlė kelis galimus sprendimus, Tai apima visišką spekuliacinio vykdymo funkcijų išjungimą, tikslų uždelsimo slopinimą ir galiausiai „maskavimą“.

„Google“ tyrinėtojai Jie taip pat pabrėžė, kad šios švelninimo priemonės nėra be problemų ir tikėtina, kad jei bus įgyvendintos, bus taikomos nuobaudos už našumą.

Pagaliau jie Jie baigė sakydami, kad Spectre gali būti per geras jo varduines atrodo, kad lemta mus ilgai persekioti.

Tai pabrėžia faktą, kad seniai daug dėmesio skyrėme našumui ir sudėtingumui saugumo sąskaita.