स्पेशल मेल्टडाउन आणि स्पेक्टर्स: या असुरक्षांबद्दल आपल्याला माहित असणे आवश्यक असलेली प्रत्येक गोष्ट (अद्यतनित)

Isaac

19 मिनिटे

बेनिटो आणि मनोलो

असे मानले जाते की नवीन चिप तयार करण्यासाठी वाटप केलेले तात्पुरते आणि आर्थिक संसाधनांपैकी 20% स्वतः डिझाइनवर जातात, तर उर्वरित, म्हणजे बराच वेळ आणि पैसा, अनुकरण, चाचण्या आणि चाचण्यांवर जातो. सर्वकाही व्यवस्थित कार्य करते हे सत्यापित करण्यासाठी. बरं, असं दिसून येत आहे की काही उत्पादकांनी त्यांच्या उत्पादनांसह गोष्टी योग्य प्रकारे केल्या नाहीत आणि ते आहे इंटेल प्रकरणआपण पहात आहोत, केवळ त्याचाच परिणाम झालेला नाही, परंतु चिप्समध्ये प्रसिद्ध झालेल्या फ्लोटिंग पॉईंट समस्येपासून इतर चुकांमुळे मॅनेजमेंट इंजिनमध्ये सापडलेल्या असुरक्षिततेपर्यंतदेखील त्याच्या चिप्समध्ये आधीच मोठ्या प्रमाणात समस्या आहेत. आणि आता हे ...

सर्व सोशल नेटवर्क्स आणि माध्यमांना बातमीचा पूर आला आहे, या प्रकरणात काहीसे विरोधाभासी आहे ज्याबद्दल बोलण्यासारखे बरेच काही आहे आणि मी तुम्हाला सल्ला देतो की साबण ऑपेरा पाहण्यासाठी एक चांगला वाडगा पॉपकॉर्न बनवा, कारण फक्त हेच आहे सुरु म्हणूनच, जेणेकरुन वापरकर्ते, विशेषत: लिनक्सचे लोक इतकी माहिती गमावू नयेत आणि जाणून घेतील कसे कार्य करावे आणि त्या व्यतिरिक्त ते कशाचे पालन करतात? त्यांचा परिणाम होतो की नाही हे जाणून घ्या, आम्ही हा लेख एलएक्सए मध्ये प्रकाशित करणार आहोत.

स्पॅक्टर आणि मेल्टडाउन म्हणजे काय?

स्पॅक्टर आणि मेल्टडाउन लोगो

कदाचित रोव्हहॅमर समस्या जो आपण आधीपासून पाहिली आहे ही या इतर समस्येच्या खोलीच्या तुलनेत थोडीशी नगण्य आहे. नक्कीच आपण प्रसिद्ध नावे आधीच ऐकली असतील ज्यामुळे घाबरुन जात आहेत आणि ते आहेत मेल्टडाउन आणि स्पेक्टर. आमचे सुरक्षिततेशी गंभीरपणे तडजोड करू शकणारे हे हल्ले ऑर्डर-ऑर्डर एक्झिक्युशन आणि सट्टेबाजी अंमलबजावणीसारख्या काही वैशिष्ट्यांचा लाभ घेतात जे कार्यप्रदर्शन सुधारण्यासाठी सर्व समकालीन प्रोसेसरमध्ये लागू केले जातात. प्रत्येकजण भागांमध्ये काय आहे ते आम्ही स्पष्ट करणार आहोत:

  • मेल्टडाउन: असे म्हणतात कारण हे मुळात हार्डवेअरने लादलेल्या अनुप्रयोगांमधील सुरक्षा मर्यादा वितळवते, जरी एमआयटीईआर माहिती बेसमध्ये त्याला सीव्हीई -2017-5754 म्हणून ओळखले जाते. गेल्या दशकात सोडल्या गेलेल्या इंटेल प्रोसेसरना सापडलेल्या आणि विशेषत: प्रभावित झालेल्या अडचणींपैकी ही सर्वात गंभीर समस्या आहे. या असुरक्षामुळे, एक अनिश्चित प्रक्रिया कर्नलसाठी मेमरीमध्ये आरक्षित क्षेत्रात प्रवेश करू शकते, जी एक गंभीर सुरक्षा समस्या आहे. उदाहरणार्थ, रॅम मेमरीचे क्षेत्र डंप केले जाऊ शकतात. या असुरक्षा लक्षात घेण्याकरिता पॅचेस कार्यक्षमतेत लक्षणीय घट करतात.
  • भूत: त्याचे निराकरण करणे हे किती गुंतागुंतीचे आहे यामध्ये त्याचे नाव आहे, म्हणूनच स्पेक्ट्रम म्हणून ते बर्‍याच काळासाठी आमच्या मागे जाईल. हे दोन रूपांमध्ये (सीव्हीई-२०१-2017- 5753 आणि सीव्हीई-२०१-2017--5717१)) संभाव्यतः गंभीर असल्याचे दिसून येते कारण यामुळे कर्नलला मेमरी झोनमधून हलविणार्‍या माहितीवर प्रक्रिया करण्यास परवानगी मिळू शकते, ज्यामुळे ते नियंत्रित होते. दुसर्‍या शब्दांत, ते अनुप्रयोगांमधील अडथळा तोडतो. या प्रकरणात, हे अधिक मायक्रोप्रोसेसरांवर परिणाम करते, परंतु हे सोप्या सॉफ्टवेअर बदलांसह निश्चित केले जाऊ शकते आणि कार्यप्रदर्शनाची हानी व्यावहारिकरित्या शून्य आहे ...

हे सर्व मेल्टडाउन आणि स्पॅक्टर बद्दल अगदी सोप्या पद्धतीने आणि अगदी तांत्रिक भाषा न वापरता स्पष्ट केले जेणेकरुन प्रत्येकजण समजेल. शेवटी आम्ही जे पाहिले ते हे आहे की मेल्टडाउन आणि स्पेक्टर चालू असलेल्या प्रोग्राम्सच्या स्मृतीत संग्रहित डेटामध्ये प्रवेश करू शकतात आणि हे शोषण आणि दुर्भावनायुक्त कोडसह एक धोका आहे. आता याचा माझ्यावर कसा परिणाम होऊ शकतो? पण, उत्तर देखील सोपे आहे, कारण ते परवानगी देऊ शकतात डेटा, फिल्टर संकेतशब्द आणि गोपनीय डेटा, फोटो, ईमेल, फॉर्म डेटा इ. सुधारित करा.. म्हणूनच ही एक मोठी सुरक्षा समस्या आहे, कदाचित अलीकडील काळातली सर्वात मोठी समस्या आहे.

लिनस टोरवाल्ड्स बोलले आहेत

इंटेल आपण संभोग! लिनस टोरवाल्ड्स

लिनस टोरवाल्ड्स, एनव्हीआयडीएचा निर्माता आपल्याला चोदतो! आता असे दिसते आहे की त्याने केलेल्या प्रचंड चुकांसाठी त्याने इंटेलला वेक अप कॉल दिला आहे. आणि लिनक्स कर्नलवर परिणाम होण्यामुळे राहिलेल्या समस्येबद्दल चर्चेच्या सूत्रांमध्ये, निर्मात्याचे पहिले शब्द थांबत नाहीत:

हे सर्व कॉन्फिगरेशन पर्यायांशिवाय का आहे? एखादे सक्षम सीपीयू अभियंता संरक्षण डोमेनमधून अनुमान काढत नाही याची खात्री करून हे निश्चित करेल. […] मला असे वाटते की इंटेलने त्यांच्या सीपीयूकडे लक्ष देणे आवश्यक आहे, आणि खरोखर कबूल केले आहे की पीआर बझवर्ड लिहिण्याऐवजी त्यांना सर्व अडचणी आहेत ज्यात असे म्हणतात की सर्व काही डिझाइन केलेले आहे. (इंटेलच्या विधानांच्या संदर्भात). ...आणि याचा अर्थ असा आहे की समस्येचे निराकरण करण्यासाठी सर्व पॅचेस "सर्व सीपीयू कचरा नसतात" हे लक्षात घेऊन लिहिले जावे.. (पॅच लागू होत असल्याच्या संदर्भात आणि एएमडीसह सर्व x86-64 मायक्रोप्रोसेसरांवर परिणाम होत असूनही परिणामी कार्यक्षमतेच्या नुकसानाचा परिणाम झाला नाही) किंवा इंटेल मुळात असे म्हणत आहे की 'आम्ही तुम्हाला कायमचे आणि कायमचे विकून टाकण्यास वचनबद्ध आहोत, कधीही काहीही निश्चित केले नाही'? […] कारण तसे असल्यास, कदाचित आम्ही एआरएम people's64 लोकांच्या बाजूकडे पहात आहोत (इंटेल समस्या सोडवणार आहे की नाही या संदर्भात) किंवा समस्येची उत्पादने विक्री करीत आहे. कृपया व्यवस्थापनाशी बोला. कारण मला खरोखर दोन शक्यता दिसतात:

  1. इंटेल कधीही काहीही निराकरण करण्याचा दावा करत नाही.
  2. किंवा या निराकरणामध्ये अक्षम होण्याचा एक मार्ग आहे.

घोषणेत संहितेचा कोड आहे ठिगळपणाने कामगिरी गंभीरपणे खराब केली या कुटुंबातील सर्व प्रोसेसर सीपीयू आणि प्रभावित करते, असुरक्षिततेमुळे त्यांचा परिणाम होतो की नाही. म्हणूनच एएमडीने असे सूचित केले आहे की ते कार्य करू शकत नाहीत हे टाळण्यासाठी की त्यांच्या मायक्रोप्रोसेसरांनाही पॅचच्या कामगिरीचे नुकसान होणार नाही कारण त्यांचा परिणाम होणार नाही.

कोणत्या प्रोसेसरवर त्याचा परिणाम होतो?

वरची बाजू खाली मायक्रोप्रोसेसर चिप

तेव्हापासून हा दशलक्ष डॉलरचा प्रश्न आहे फक्त लिनक्सवरच परिणाम होत नाही, ही एक चिप समस्या आहे आणि म्हणूनच दोन्ही मॅकोस, विंडोज, अँड्रॉइड आणि अगदी आयओएस इत्यादींवर परिणाम करते. म्हणून हे काहीतरी विशिष्ट नाही आणि आता आम्ही या डिझाइनच्या समस्येमुळे कोणत्या चिप्सवर परिणाम झाला आहे हे पाहू:

मेल्टडाउनने प्रभावित मायक्रोप्रोसेसरः

व्यावहारिकरित्या 1995 पासून उत्पादित सर्व इंटेल मायक्रोप्रोसेसर आतापर्यंत त्यांना या गंभीर समस्येचा फटका बसला आहे, कारण त्याचा फायदा घेण्यासाठी त्या अंमलबजावणीचा फायदा घेत आहेत. याचा अर्थ असा की या प्रोसेसरचा वापर करणारे लॅपटॉप, डेस्कटॉप, सर्व्हर आणि सुपर कॉम्प्यूटर आणि अ‍ॅटॉम चीप इत्यादी काही मोबाइल डिव्हाइस. अपवाद म्हणजे इंटेल अणू जे क्रमाने अंमलबजावणी करतात (सर्वात पूर्वी अणूंनी OOOE वापरल्यामुळे) आणि इंटेल इटॅनियम देखील आहेत की मोठ्या मशीनसाठी त्यांचा हेतू असल्याने घरात कोणीही नसणार.

मायक्रोप्रोसेसर प्रभावीत?
इंटेल सेलेरॉन SI
इंटेल पेंटियम SI
इंटेल कोर SI
इंटेल कोर 2 SI
इंटेल कोर i3 SI
इंटेल कोर i5 SI
इंटेल कोर i7 SI
इंटेल कोर i9 SI
इंटेल सेलेरॉन SI
इंटेल झीऑन SI
इंटेल Atom * केवळ 2013 नंतर रिहा झाले
इंटेल इटॅनियम नाही

*शेवटचे मिनिट: एआरएम कॉर्टेक्स-ए 75 देखील मेल्टडाउनने प्रभावित आहे. याक्षणी केवळ हे मॉडेल प्रभावित झाले आहे असे दिसते, परंतु आपणास आधीच माहित आहे की एआरएम इतर एसओसी डिझाइनर्ससाठी आयपी कोरे परवाना देते आणि जर त्यांच्याकडे कॉर्टेक्स-ए 75 असेल तर ते देखील प्रभावित होतील. परंतु असे दिसते की या प्रकरणात त्याचा प्रभाव कमी आहे ...

अगोदर निर्देश केलेल्या बाबीसंबंधी बोलताना एएमडी आणि एआरएम-आधारित मायक्रोप्रोसेसर (क्वालकॉम, सॅमसंग, Appleपल, मेडियाटेक इ.) या समस्येमुळे प्रभावित होत नाहीत. आपल्याकडे यापैकी एक चिप असल्यास आपण सहज श्वास घेऊ शकता… यामुळे इंटेलचे शेअर्स विकले गेले आहेत आणि एएमडीच्या वाढीच्या वेळी ते जोरदार मार्गाने शेअर बाजारात घसरतात. कारण असे आहे की एएमडी सट्टेखोर संदर्भांसह या प्रकारच्या मेमरी संदर्भांना अनुमती देत ​​नाही, म्हणूनच ते मेल्टडाउनला अभेद्य आहेत.

भूत प्रभावित मायक्रोप्रोसेसरः

या प्रकरणात प्रभावित डिव्हाइसेस आणि चिप्सची संख्या वाढविली आहे, आम्ही टॅब्लेट, स्मार्टफोन, डेस्कटॉप, लॅपटॉप, सर्व्हर, सुपर कॉम्प्यूटर इ. कसे पाहतो ते देखील. प्रभावित आहेत. या प्रकरणात, इंटेल चिप्स प्रभावित आहेत, त्या सर्व एआरएम कॉर्टेक्स-ए आणि एएमडी देखील प्रभावित होऊ शकतात.

मायक्रोप्रोसेसर प्रभावीत?
इंटेल SI
एनव्हीआयडीए जीपीयू नाही ***
एआरएम * केवळ कॉर्टेक्स-ए
AMD ** पुढील सारणी पहा

* एआरएमच्या बाबतीत, हे मोठ्या संख्येने एसओसीवर परिणाम करते जे क्वालकॉम स्नॅपड्रॅगन, सॅमसंग एक्झिनॉक्स, Appleपल ए-मालिका, मेडिटेक, एनव्हीआयडीए (माझे जीपीयू नसतात, परंतु ते म्हणजे) एआरएम-आधारित एसओसी) इत्यादी.

*** काही माध्यमांनी या वृत्ताला गोंधळ घातला आहे, परंतु जीपीयू प्रभावित झाले नाहीत (अद्ययावत (शेवटचे क्षण पहा)).

** आता आम्ही एएमडीच्या बाबतीत गेलो, सीपीयू डिझायनरच्या अधिकृत वेबसाइटवर आपल्याला एक टेबल दिसू शकतो जो आपल्याला आशावादांकडे नेतो आणि आपल्याला थोडा शांत करतो:

जिच्यामध्ये variant गुगल प्रोजेक्ट झिरो मधील शीर्षक Detalles
1 बाउंड चेक बायपास ओएस अद्यतने किंवा थोड्या कामगिरीच्या प्रभावासह पॅचसह निश्चित.
2 शाखा लक्ष्य इंजेक्शन एएमडी मायक्रोआर्किटेक्चर्समधील फरक शोषणाचे जोखीम शून्याजवळ बनविते.
3 रोग डेटा कॅशे लोड एएमडी प्रोसेसरला मायक्रोआर्किटेक्चर्समधील फरकांमुळे कोणताही धोका नाही.

एएमडीच्या डिझाइनमधील फरक मेल्टडाउनमुळे उद्भवणार्‍या अडचणी टाळतात, कारण या सीपीयूज कर्नल मेमरीमध्ये थेट वापरकर्ता कोड लोड करीत नाहीत. आणि एएमडी एएसआयडी अतिथी व्हीएम आणि यावरील मूळ वापरकर्त्यांसाठी समस्या देखील अवरोधित करते.

स्पेक्टरद्वारे प्रभावित नाही मायक्रोप्रोसेसरः

मायक्रोप्रोसेसरची यादी स्पेक्टरसारख्या असुरक्षिततेपासून मुक्त आहे कारण त्यांचे इंस्ट्रक्शन चॅनेल अधिक कठोर आहे आणि ते क्रमाने केले गेले आहेत (ते OOOE मायक्रोआर्किटेक्चर्स नाहीत) किंवा त्यात त्यांचा समावेश आहे त्यांना रोगप्रतिकारक बनविणारी वैशिष्ट्येs काहीजण कदाचित खूप जुने वाटू शकतात, परंतु काही लोक अगदी आधुनिक आहेत स्पार्क आणि एएमडी झेन. तर आपल्याकडे पुढील यादीमध्ये असलेले सीपीयू असल्यास आपल्याला कशाचीही चिंता करण्याची आवश्यकता नाही:

  • मजबूत
  • सुपरस्पार्क
  • ट्रान्समेटा क्रूसो आणि एफिसिऑन
  • पॉवरपीसी 603
  • जुना x86: पेंटीयम मी आणि क्लोन, सर्व जुन्या 8-बिट आणि 16-बिट चीप, आयडीटी विंकीप, व्हीआयए सी 3, 386 आणि क्लोन्स, 486 आणि क्लोन
  • z80
  • 6500 आणि जसे
  • 68k
  • एआरएम कॉर्टेक्स-ए 7 एमपीकोअर (रास्पबेरी पाई 2)
  • एआरएम कॉर्टेक्स-एक्सएक्सएनएक्स
  • एआरएम कॉर्टेक्स-ए 53 MP एमपीकॉर जरी मागील कार्यांपेक्षा वेगळ्या एक्झिक्युशनसह असून दुभाजक असूनही, त्याचा परिणाम होताना दिसत नाही. येथे रास्पबेरी पाई 3 आणि काही स्मार्टफोन आणि टॅब्लेट आहेत जसे की क्वालकॉम स्नॅपड्रॅगन 625 ...
  • २०१ to पूर्वी इंटेल omटम, म्हणजेच डायमंडविले, सिल्व्हरथॉर्न, पाइनव्यू, इत्यादी मायक्रोआर्किटेक्चर्सवर आधारित- कारण ते ऑर्डर एक्झिक्यूशन वापरत नाहीत.
  • व्हीआयए सी 7 मूलभूत शाखा भविष्यवाणी योजना वापरते परंतु त्यांचा परिणाम होत नाही.
  • इंटेल इटॅनियम (IA-64)
  • आयबीएम पॉवर 6 ची शाखांचा अंदाज मर्यादित आहे जेणेकरून ते अभेद्य असेल असे दिसते.
  • झीन फि आणि जीपीपीयू
  • स्पार्क टी मालिका
  • एएमडी झेन: राइझन आणि ईपीवायसी मायक्रोप्रोसेसरमध्ये स्पॅक्टरला व्यत्यय आणण्यायोग्य किंवा अभेद्य असल्याचे सक्षम होण्यासाठी मनोरंजक कार्ये आहेत. मी बोलतो ते कॉन्फिगरेशन म्हणजे एसएमई / एसईव्ही (सिक्युअर मेमरी एन्क्रिप्शन & सिक्योर एन्क्रिप्टेड व्हर्च्युअलायझेशन) जे सिस्टम आणि व्हर्च्युअलायझेशन वातावरणात तडजोड करू शकणारी कोणतीही मेमरी रिकव्हरी टाळेल.

समाधान काय आहे?

सुरक्षा लॉक

aplicar पॅच किंवा आमच्या सिस्टम अद्यतनित, जे काही आहे ते आणि सह पॅच आमच्या कामगिरीचे संभाव्य नुकसान होईल जे आम्ही शेवटच्या टप्प्यावर स्पष्ट करेल, परंतु किमान सुरक्षा पातळीवर आम्ही काहीसे अधिक संरक्षित राहू. म्हणा की लिनक्स आणि इतर कार्यकारी प्रणाल्यांसाठी मेल्टडाउन विरूद्ध आधीपासूनच पॅचेस आहेत. सर्वात वाईट गोष्ट Android डिव्हाइसच्या बाबतीत आहे, त्या सर्वांमध्ये ओटीए अद्यतने नाहीत ...

आपण पाहू शकता अधिक माहिती या दुव्यांमधील याबद्दल:

कामगिरी तोटा काय आहे?

ओडोमीटर

आम्ही भेटलो दोन संभाव्य निराकरण:

  1. सॉफ्टवेअरद्वारे: यात मॅकोस, लिनक्स, विंडोज, आयओएस आणि अँड्रॉइड ऑपरेटिंग सिस्टमसाठी पॅचेसची अंमलबजावणी समाविष्ट आहे, परंतु दुर्दैवाने याने केवळ सुरक्षितता समस्याच सोडविली नाही तर ती अंमलबजावणीच्या अंमलबजावणीवर ज्या पद्धतीने परिणाम करतात त्यामुळे आमची प्रणाली मंद होईल. कार्यक्षमतेच्या उल्लेखनीय नुकसानीसह आमच्या सीपीयूची टीएलबी अंमलात आणणे किंवा मिटविणे. काहींनी आमच्या सीपीयूमध्ये %०% कमी कामगिरीबद्दल सांगितले तर इतर कमी नकारात्मक भविष्यवाण्या आम्ही चालवलेल्या सॉफ्टवेअरच्या प्रकारानुसार lost ते %०% गमावलेल्या कामगिरीविषयी बोलतात. काहीजण गजर शांत करण्याचा आणि असा दावा करण्याचा प्रयत्न करीत आहेत की काही व्हिडिओ गेम्स ज्या चाचणी घेण्यात आल्या आहेत त्यांना एफपीएसच्या बाबतीत केवळ 50% ची तोटा झाला आहे (विंडोजमध्ये फक्त लिनक्सच्या बाबतीत त्यांचे विश्लेषण झाले नाही), आधीच व्हिडिओगेम्समध्ये गेम क्वचितच कर्नलच्या जागेवर जाण्यास सांगते, परंतु इतर प्रोग्राम आणि सॉफ्टवेअरसह काय होते ज्यांच्या कोडमध्ये अनेक शर्ती-अवलंबून निर्देश आहेत… ¿? येथे कामगिरी तोटा सिंहाचा असू शकतो. काय निश्चित आहे की इंटेल आणि इतर वेबसाइट्स वापरकर्त्यांनी शांत करण्याचा प्रयत्न केला आहे आणि असे म्हटले आहे की बहुतेक घरगुती वापरकर्त्यांसाठी कामगिरीचे नुकसान कौतुकास्पद होणार नाही आणि ही एक समस्या आहे जी डेटा सेंटर, सर्व्हर इत्यादी आणि सुपर संगणकांवर परिणाम करेल… आम्ही कोणत्या अंदाजांवर विश्वास ठेवतो? सत्य हे आहे की आपल्याला शांत रहावे लागेल आणि काय होते हे पहाण्यासाठी प्रतीक्षा करावी लागेल.
  2. हार्डवेअरद्वारे: यात सध्याच्या चिप्सचा आढावा आणि विद्यमान मायक्रोआर्किटेक्चर्सचे पुनर्रचना समाविष्ट आहे जेणेकरुन असे होणार नाही, जे वेळ घेणारे आहे, खूप महागडे आहे आणि लवकरच आपण समाधानांची अपेक्षा करू शकत नाही. इंटेलने सर्व बाधित ग्राहकांच्या चिप्स पुनर्स्थित करण्याचा निर्णय घेतल्याबद्दल, मला असे वाटते की याचे स्पष्ट उत्तर आहे: हाहा, थांबा. याचा अर्थ असा की कंपनीचे बहु मिलियन डॉलर्सचे नुकसान होईल आणि असे होईल असे मला वाटत नाही.

सर्व उपयोगात आणि सर्व सीपीयू मॉडेल्समध्ये त्याच प्रकारे कार्यप्रदर्शनातील तोटा लक्षात घेतला जाणार नाही, अर्थातच, तर असे मॉडेल असतील जे इतरांपेक्षा जास्त प्रभावित होतील. आणि आहे एक उत्तम कुत्री शेवटच्या पिढीच्या चिपसाठी पैसे द्या आणि पहा की यापैकी एका पॅचसाठी आपण त्याच्या कार्यक्षमतेचे 100% पर्यंत शोषण करू शकत नाही, परंतु असे आहे जेव्हा काहीजण चांगले काम करीत नाहीत.

मोठी डेटा सेंटर जसे की अ‍ॅमेझॉन वेब सर्व्हिस, मायक्रोसॉफ्ट अझर आणि गूगल क्लाऊड या समस्येमुळे, त्यांच्या सर्व्हरमध्ये इंटेल मायक्रोप्रोसेसर वापरताना, एसक्यूएल डेटाबेस हाताळल्या गेलेल्या या प्रकरणांमध्ये कार्यक्षमतेचे नुकसान अंदाजे 20% इतके होते. हे देखील खरे आहे की Google सारख्या इतरांचे म्हणणे आहे की कार्यक्षमता कमी होणे नगण्य आहे.

अद्यतन (शेवटचा तास):

जसजशी वेळ जाईल तसतसे आम्ही या प्रकरणात नवीन गोष्टी शिकतो:

  • त्यापैकी एक आहे इंटेल विरुद्ध खटला की प्रतीक्षा केली गेली नाही. विशेषतः, चिप राक्षस अमेरिकेकडून तीन प्राप्त केले आहे आणि शक्यतो अधिक येईल. कॅलिफोर्निया, इंडियाना आणि ओरेगॉनमधील न्यायालये असुरक्षिततेचे अस्तित्व वेळेवर प्रकट करण्यात अपयशी ठरल्या, त्यांचे प्रोसेसर अद्ययावत करुन धीमे करुन वापरकर्त्याच्या सुरक्षिततेचे रक्षण करण्यात अपयशी ठरले म्हणून आरोपांवर कारवाई करणारे पहिलेच होते.
  • एएमडीचे पुन: कंपन होत असताना इंटेल शेअर्स घसरत आहेत आणि यामुळे असेही उघड झाले आहे की जर असे झाले नसते तर याकडे दुर्लक्ष केले गेले असते. आणि आहे इंटेल सीईओने त्यांचे जवळजवळ निम्मे शेअर्स विकले आहेत सुरक्षेचा भंग उघडकीस येण्यापूर्वी एका महिन्यात. ब्रायन क्रॅझानिचने आपल्या शेअर्सची विल्हेवाट लावली असून, या वृत्ताशी त्याचा काही संबंध नाही असे कंपनीकडून सांगण्यात आले असले तरी त्यांना या समस्येबद्दल आधीपासूनच माहिती होती आणि म्हणूनच त्यांनी त्यानुसार वागावे असे सुचवू शकते.
  • दिसणे नवीन आर्किटेक्चर समस्येमुळे प्रभावितजरी हे इतके व्यापक नसले तरी सर्व्हर आणि सुपर कंप्यूटरमध्ये ते महत्वाचे आहेत. आम्ही आयबीएम पॉवर 8 (लिटिल एंडियन आणि बिग एंडियन), आयबीएम सिस्टम झेड, आयबीएम पॉवर 9 (लिटिल एंडियन) याबद्दल बोलू आणि लवकरच यादी विस्तारित करायची की नाही ते पाहू.
  • El लिनक्स कर्नल पुन्हा डिझाइन केले गेले आहे मोठी डेटा सेंटर, सर्व्हर आणि त्यावर अवलंबून असलेल्या मोठ्या सिस्टीमचा तीव्र परिणाम होण्यापासून प्रतिबंध करण्यासाठी पॅच. विशेषतः, केपीटीआय (कर्नल पेज टेबल अलगाव) ला स्पर्श केला गेला आहे, जो यापूर्वी केएसर किंवा बोलचालीने फुकविट (सक्तीने अनलॅप पूर्ण कर्नल विथ इंटरप्ट ट्रॅम्पोलाइन्स) म्हणून ओळखला जात होता, जे कंटेंटमधील मेमरीचे विभाजन करून मेमरी कर्नल स्पेसपासून अधिक चांगले पृथक् करते. दोन पृष्ठे सारण्या स्वतंत्रपणे. टेबलचे स्प्लिटिंग सतत साफ करीत आहे टीएलबी कॅशे चुकांमधील परिणामी वाढ आणि मेमरीमधील डेटा आणि सूचना शोधण्यासाठी अधिक घड्याळ सायकलची आवश्यकता असल्यास, यामुळे कार्यक्षमता कमी होते आणि प्रोग्राम बनवित असलेल्या सिस्टम कॉलच्या आधारे याचा परिणाम कमी-जास्त होतो, परंतु कमीतकमी मेल्टडाउनला उडवून टाका. काही प्रक्षोभक प्रतिरक्षा जसे की एएसएलआर समाविष्ट केली गेली आहे आणि ती लिनक्स 4.14.11.१ previous.११ आणि इतर मागील एलटीएस आवृत्त्यांमध्ये लागू केली गेली आहेत: 4.9.74, 4.4.109.१०,, 3.16.52.१.3.18.91..3.2.97२, XNUMX.१.XNUMX..XNUMX१ आणि XNUMX.२..XNUMX.
  • कामगिरी तोटा अंदाज सध्याचे लोक लिनस टोरवाल्ड्सने जे म्हटले आहे त्यानुसार कामगिरीच्या 5% गमावण्याविषयी बोलले आहे, परंतु ते असेही म्हणतात की पीसीआयडी समाविष्ट नसलेल्या काही जुन्या सीपीयूमध्ये त्याचा प्रभाव जास्त असेल.
  • याक्षणी सुरक्षा संशोधक त्यांचा असा विश्वास नाही की या अपयशाचे शोषण केले गेले आहे हल्ले करण्यासाठी, किमान महत्वाचे.
  • मोझिला मधील ल्यूक वॅग्नर, जावास्क्रिप्ट आणि वेबअस्पापलेसमध्ये तज्ञ असलेल्या अभियंताने असा दावा केला आहे की त्यांनी पीओसी बनविल्या आहेत आणि जावास्क्रिप्टवर आधारित हल्ले ब्राउझरद्वारे केले जाऊ शकतात याची पुष्टी केली गेली आहे. म्हणूनच ते आधीपासूनच समाधानावर कार्य करीत आहेत ... गूगल क्रोम अद्यतनित करण्याचे काम करीत आहे आणि 23 जानेवारी रोजी क्रोम 64 दुरुस्तीसह प्रकाशित केले जाईल. याक्षणी आम्ही खालील गोष्टी करू शकतो:
    • फायरफॉक्स: बरेच काही करण्याची गरज नाही, त्यांच्याकडे परफॉर्मन्स.न्यू () फंक्शनमध्ये बदल करुन आणि SharedArrayBuffer वैशिष्ट्य अक्षम करून 57 पासून त्यांची आवृत्ती अद्ययावत करण्याचे प्रभारी आहेत आणि ते इतर सुरक्षा उपायांवर कार्य करीत आहेत.
    • Google Chrome: दरम्यान आपण वेबसाइट स्वतः व्यक्तिचलितपणे अलग ठेवण्यासाठी संरक्षण यंत्रणा सक्रिय करू शकता. यासाठी आपण पत्त्यावर प्रवेश करू शकता क्रोम: // फ्लॅग्स / # सक्षम-प्रति-साइट-प्रक्रिया आणि आम्ही पिवळ्या रंगात चिन्हांकित केलेला पर्याय सक्षम करतो जो स्क्रिप्ट साइट अलगाव आहे. आपल्याकडे Android वर Chrome असल्यास आपण या पर्यायात प्रवेश करू शकता क्रोम: // ध्वज परंतु यामुळे संघर्ष किंवा कार्यप्रदर्शन गमावले जाऊ शकते.
  • अडचणींचे निराकरण करणारे पॅच इतरांना कामगिरीच्या पलीकडे आणत आहेत. विंडोजमध्ये, उदाहरणार्थ, काही अँटीव्हायरसमध्ये समस्या आहेत आणि त्या व्युत्पन्न केल्या आहेत संघर्षाचे निळे स्क्रीन शॉट्स. तर आपल्याला सुसंगत अँटीव्हायरस आवश्यक आहे ...
  • गूगल एका अपडेटवर कार्य करते जे आज 5 जानेवारी 2018 रोजी अँड्रॉइडसाठी प्रकाशित केले जाईल, परंतु ओटीए अद्यतनांना समर्थन देणा phones्या फोनवर ते पोहोचेल, पहिला पिक्सेल 2 असेल तर उर्वरित आमच्या टर्मिनलच्या निर्मात्यांवर अवलंबून असेल ...
  • सफरचंद हे आयओएस आणि मॅकोससाठी पॅच देखील तयार करते परंतु त्यांनी याक्षणी कोणतेही विधान केलेले नाही ... असे दिसते आहे की मॅकोस हाय सिएरा 10.13.2 मध्ये समस्या स्पष्टपणे निराकरण झाली आहे, परंतु असे दिसते आहे की आवृत्ती 10.13.3 मध्ये तेथे असेल अधिक बातम्या. आम्ही त्यांच्या आयफोन आणि आयपॅड्ससाठी ते iOS सह काय करतात ते पाहू.
  • एआरएम हे त्याच्या प्रभावित प्रोसेसरसाठी पॅच देखील देत आहे, आणि पॅच आता Linux कर्नलसाठी उपलब्ध आहेत तसेच आम्हाला अतिरिक्त सुरक्षासाठी एआरएम ट्रस्टेड फर्मवेअर वापरण्याची आठवण करून देत आहे.
  • वाइन आणि आभासीकरण सॉफ्टवेअर ते सॉफ्टवेअरचे असे प्रकार आहेत ज्याच्या अंमलबजावणीसाठी आवश्यक असणार्‍या स्कायल्सच्या संख्येमुळे त्यांच्या अंमलबजावणीत अधिक कामगिरीचे नुकसान होऊ शकते.
  • केवळ संगणकच प्रभावित होत नाहीत आणि मोबाईल उपकरणे, इतर उपकरणे जसे की कनेक्ट केलेल्या कार, प्रभावित चिप्सवर आधारित SoCs असलेल्या औद्योगिक प्रणाली, होम ऑटोमेशन, विशिष्ट IoT उत्पादने इ.
  • एनव्हीआयडीएने आपले ड्राइव्हर्स् अद्यतनित केले आहेत त्यांच्या GeGorce, Quadro आणि NVS मॉडेल्ससाठी कारण त्यांच्या कंट्रोलर मध्ये त्यांचा Spectre चा परिणाम होऊ शकतो, म्हणूनच त्यांनी ड्रायव्हर्सला अपडेट करण्यास वेगवान केले. परंतु जीपीयूवरच त्याचा परिणाम होत नाही ... असुरक्षित प्रणाल्यांमध्ये होणारे गैरफायदा टाळण्यासाठी हे एक सामान्य ड्रायव्हर अपडेट आहे, कारण ब्राउझर, अँटीव्हायरस आणि इतर सॉफ्टवेअर देखील अद्ययावत केले जात आहेत. प्रभावित जीपीयूची बातमी चुकीची आहे ...
  • प्रभावित वास्तूंचा विस्तार, आपणास आधीच माहित आहे की मेल्टडाउन ही केवळ इंटेलची समस्या आहे (पीओसीमध्ये समाधानकारकपणे बनविलेल्या एआरएम आणि एएमडी दोघांवरही परिणाम झाला नाही), तर स्पेक्टरवर देखील याचा परिणाम होतोः
कुटुंब प्रभावीत?
x86-64 होय * इंटेल आणि एएमडी सारणी पहा त्यापूर्वी आम्ही व्हीआयए मायक्रोप्रोसेसर देखील जोडतो
आयए-एक्सएनयूएमएक्स नाही
शक्ती पॉवर 8 (बिग एंडियन आणि लिटल एंडियन) आणि पॉवर 9 (लिटिल एंडियन)
एसपीएआरसी * सोलारिस कर्नलमध्ये अ‍ॅड्रेस स्पेस सेप्लिकेशनचा वापर करते आणि एसपीएआरसीचा कदाचित परिणाम झाला नाही ... परंतु इतर ऑपरेटिंग सिस्टम अंतर्गत स्पार्कचे काय? वरवर पाहता ते कोणत्याही परिस्थितीत अभेद्य आहेत.
मिप्स नाही
आरआयएससी जर * आरआयएससी-व्ही ची रिस्क फाउंडेशनने असुरक्षित म्हणून पुष्टी केली असेल
एआरएम होय * प्रत्येकजण संवेदनशील नसतो कारण कॉर्टेक्स-एम असुरक्षित नसतो आणि कॉर्टेक्स-ए 8 देखील नाही परंतु इतर कॉर्टेक्स-ए मालिका असतात
झेड / सिस्टम Si
  • दरम्यान, इंटेलने बाधित बाधीत मॉडेल बाजारात आणण्याचे काम सुरू ठेवले आहे पॅचच्या पलीकडे काहीही निश्चित न करता. आज आपण बाधित झालेला एक मायक्रोप्रोसेसर खरेदी कराल का? जुन्या मॉडेल्स अजूनही स्टॉकमध्ये विकल्या जात नाहीत इतकेच नव्हे तर कॉफ लेकसारख्या कारखान्यात नुकतीच सुरू केलेली मॉडेल्सही ...
  • आम्ही शेवटच्या घटकाची माहिती आणि प्रलंबित माहितीचा विस्तार सुरू ठेवू, संभाव्यत: नवीन सुरक्षा प्रतिरोध उद्भवण्याची शक्यता असल्याने आणि नवीन व्युत्पन्न सोडले जाण्याची शक्यता आहे ज्यामुळे समस्या निर्माण होऊ शकतात ...

मी म्हटल्याप्रमाणे साबण ऑपेरा नुकतीच सुरू झाली आहे, आणि मला अशी भावना आहे की या बर्‍याच बातम्या लिहिल्या जातील जे आतापर्यंतचा सर्वात मोठा सुरक्षितता संदेश झाला आहे:

सिनेमात पॉपकॉर्न खाणे

आपल्या टिप्पण्या देणे विसरू नका… आपल्याकडे जोडण्यासाठी टिप्पण्या असल्यास, शंका असल्यास किंवा जे काही आहे.


आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटासाठी जबाबदार: AB इंटरनेट नेटवर्क 2008 SL
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.

  1.   डेव्हिड म्हणाले
    बनवते 6 वर्षे

    कोर 2 क्वाड Q660 प्रभावित होईल?

    उत्तर द्या डेव्हिडला
    1.    नॅशर_87 ((एआरजी) म्हणाले
      बनवते 6 वर्षे

      होय, असे दिसते की होय, मला वाटते की ते 2 पिढीचे कोर आहेत. त्यांनी एमई कोरमधील दुरुस्तीदेखील केली नाही

      नाशेर_87 (एआरजी) ला प्रत्युत्तर द्या
    2.    इसहाक म्हणाले
      बनवते 6 वर्षे

      हाय,

      होय, ते प्रभावित आहेत!

      शुभेच्छा आणि अनुसरण केल्याबद्दल धन्यवाद

      इसहाकाला प्रत्युत्तर द्या
  2.   केके कोर्णेया म्हणाले
    बनवते 6 वर्षे

    उबंटू माहिती दुवा चुकीचा आहे ('मेल्टडाउन' चुकीचे स्पेल आहे) बरोबर आहे https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/SpectreAndMeltdown

    केके कोर्नेया यांना प्रत्युत्तर द्या
  3.   3 म्हणाले
    बनवते 6 वर्षे

    मन: शांती आणि एएमडी वापरण्याचे फायदे… ते दुसर्‍या क्रमांकावर नाहीत

    3 ला उत्तर द्या
    1.    4 म्हणाले
      बनवते 6 वर्षे

      आपणास असे वाटते की, स्पेक्टर एएमडीला देखील प्रभावित करते आणि सर्वात धोकादायक आहे.

      4 ला उत्तर द्या
  4.   डॅनियल म्हणाले
    बनवते 6 वर्षे

    इंटेल प्रोसेसरसह भयंकर छंद. आज जेव्हा संघ बदलण्याची वेळ येईल तेव्हा ती एएमडी करावी लागेल, मी प्रचंड कचरा पुन्हा पुन्हा म्हणतो. शुभेच्छा आणि काय एक चांगला लेख.

    डॅनियल यांना प्रत्युत्तर द्या
  5.   शलेम डायर जुझ म्हणाले
    बनवते 6 वर्षे

    स्टॅक्स सज्जन! ही एक सुरक्षा त्रुटी नाही, अशा प्रोसेसरचा असा विचार होता. जवळजवळ सहा महिन्यांपूर्वी काही लोकांना गूगलमध्ये खरोखरच सापडले ते मागील दरवाजा आहे जिथे ते 1995 पासून आमच्यावर हेरगिरी करीत आहेत. हा मुद्दा मायक्रोकोडचा नाही, डिझाइनचा आहे आणि बॅकडॉरला तेथे इच्छेनुसार ठेवले गेले. आतापर्यंत मानवी इतिहासामध्ये पकडण्यासाठी आम्ही सर्वात कठीण सुरक्षा त्रुटींचा सामना करत आहोत.

    शलेम डायर जझ यांना प्रत्युत्तर द्या
  6.   लिलाक सॅल्मन म्हणाले
    बनवते 6 वर्षे

    या सुरक्षिततेच्या त्रुटींमुळे इंटेल कोर क्वाड क्यू 9550 प्रोसेसर प्रभावित झाला असेल तर मी टेबलवरून दिसत नाही.
    कृपया कुणाला उत्तर आहे का?
    धन्यवाद

    लीला साल्मनला प्रत्युत्तर द्या
    1.    इसहाक म्हणाले
      बनवते 6 वर्षे

      नमस्कार, होय त्यांचा परिणाम झाला आहे.

      सर्व शुभेच्छा! आम्हाला वाचल्याबद्दल मनापासून धन्यवाद ...

      इसहाकाला प्रत्युत्तर द्या
      1.    टाइग्रे म्हणाले
        बनवते 6 वर्षे

        अधिक चांगले, आपल्या प्रोसेसरचे सीपीयूड शोधा आणि त्याद्वारे खालील तक्त्यात शोधा
        https://newsroom.intel.com/wp-content/uploads/sites/11/2018/01/microcode-update-guidance.pdf

        टिगरे यांना प्रत्युत्तर द्या
  7.   MZ17 म्हणाले
    बनवते 6 वर्षे

    या आठवड्यात मी इंटेलसह मोबो आणि प्रोसेसर अद्यतनित करण्याचा विचार केला होता, मी रायझनवर घेतलेला सल्ला वाचल्यानंतर व ऐकून घेतल्यानंतर, खरेदी करण्याचा निर्णय घेतल्यानंतरचा एक दिवस जेव्हा अयशस्वी होण्याची घोषणा केली गेली आणि काल राईझेन आला तेव्हा, माझा पीसी अद्यतनित करा, मी होतो माझ्या गुंतवणूकीमुळे खूप भाग्यवान.

    MZ17 ला प्रत्युत्तर द्या
  8.   जुआन म्हणाले
    बनवते 6 वर्षे

    एएमडीची कोणतीही समस्या टाळण्यासाठी वर पहा आपण हे सर्व थोड्या अव्यवस्थित असल्यास एफटीपीएम अक्षम केले पाहिजे. माझ्या बाबतीत ryzen 1700 मध्ये माझा संगणक लिनक्स बरोबर आहे की नाही हे तपासण्यासाठी काही मार्ग आहे का याबद्दल मला काहीही सापडले नाही. जर माझे असे जोडीदार असेल तर मी तुला सांगत नाही कारण जेव्हा मी हे वाचतो
    L टीएल: डीआर; पीएसपी हा आपल्या पीसीवरील एक हार्डवेअर बॅक डोअर आहे जो वाईट हेतूंसाठी वापरला जाऊ शकतो. कोरेबूट / लिब्रेबूट हे अक्षम करण्याच्या दृष्टीने पहिले पाऊल असेल, परंतु एएमडी समुदायासह पीएसपी चिप अक्षम करण्यात मदत करेपर्यंत कोरेबूट स्थापित करणे सध्या अशक्य आहे. ”… रेडिट
    https://www.reddit.com/r/Amd/comments/5x4hxu/we_are_amd_creators_of_athlon_radeon_and_other/
    थोडक्यात हे विनामूल्य सॉफ्टवेअरसाठी अणूचा एक पंप आहे आणि बर्‍याच गोष्टींवर शंका घेत नाही !!!!!

    जुआनला प्रत्युत्तर द्या
  9.   अँक्सो वरेला म्हणाले
    बनवते 6 वर्षे

    विलक्षण लेख, सर्वसमावेशक आणि अद्ययावत. जर आपण मला परवानगी दिली तर मी माझ्या ब्लॉगवरील पोस्टमध्ये याचा दुवा साधला आहेः

    http://www.linuxdemadera.org/2018/01/cpugate-o-directamente-cagate.html

    अँक्सो वरेला यांना प्रत्युत्तर द्या