Технике ублажавања спектралног софтвера нису довољне

Недавно група истраживача који раде за Гоогле тврдила је да ће бити тешко избећи грешке повезане са Спецтром у будућности, осим ако се ЦПУ не буду темељито сервисирали.

Према њима, саме технике ублажавања засноване на софтверу неће бити довољне. Да би се избегла експлоатација таквих хардверских рањивости, софтверска решења за ублажавање која углавном сматрају непотпуним.

О Спектру

То морамо запамтити Захваљујући Гоогле-у знамо да су критичне рањивости које утичу на савремене чипове а вероватно и читава индустрија полупроводника, они првенствено утичу на 86-битне Интел к64 процесоре.

Али ове сигурносне мане они такође утичу на процесоре засноване на АРМ архитектури (Самсунг, Куалцомм, МедиаТек, Аппле, Хуавеи, итд.) Нада попут архитектуре ЦПУ-а коју је развио ИБМ и у мањој мери АМД процесори.

Спецтре одговара првим двема варијантама: 1 (Боундари Цхецк Бипасс) и 2 (Бранцх Бипасс Ињецтион) Ове критичне рањивости открила је компанија Моунтаин Виев и изложила специфичним врстама повезаних напада.

Спецтре у основи руши баријеру између апликација и омогућава нападачу да тајно добије осетљиве информације. на покренутим апликацијама, чак и ако су заштићене.

Откријте једну рупу да бисте покрили другу

Гоогле истраживачи су открили да савремени процесор кеш меморије података процесора може се злоупотребити за незаконито преузимање података са рачунара.

Ову функцију користи већина модерних процесора за оптимизацију перформанси, али такође може да изазове озбиљне безбедносне проблеме.

Гоогле истраживачи су могли да покажу да нападачи могу искористити ову функцију (познато и као спекулативно извршење) да искористе процесе на корисничком нивоу заобилазећи ММУ и читајући садржај меморије језгра.

Рачунар који им је нормално требао бити недоступан. Овај проблем је материјалан, односно односи се на неконфигурабилне чипове Не би било могуће користити закрпу кроз микрокод за исправљање свих варијанти различитих безбедносних рањивости откривених током последњих 14 месеци, посебно за рањивости Спецтре.

Да бисте ефикасно решили овај проблем, било би неопходно користити технику изолације табеле мапирања или у складу с тим дизајнирати нове процесоре са ревидираном архитектуром.

У једном документ дистрибуира АрКсивИстраживачи подружнице Алпхабет сада осигуравају да сви процесори који подржавају спекулативно извршавање остану подложни различитим нападима бочних канала, упркос мерама ублажавања које би могле бити откривене у будућности.

Ови кварови се морају отклонити по сваку цену

Према њима, Да би истински поправили све тренутне и будуће грешке повезане са Спецтром и претњу коју они представљају, дизајнери процесора морају тежити за нуђење нових архитектура за своје микропроцесоре.

Интел је рекао да ће садржати хардверске исправке за грешке специфичног и познатог хардвера у будућим чиповима.

Према истраживачима Гоогле-а, проблем је што је лГрешке повезане са баукама сматрају се комплетном класом и да, поред тога, рањивости повезане са спекулативним извршавањем значајно фаворизују нападе бочних канала.

Гоогле истраживачи предложили су неколико могућих решења, Они укључују потпуно деактивирање функционалности спекулативног извршења, као и прецизно ублажавање кашњења и коначно „маскирање“.

Гоогле истраживачи Такође су истакли да ове мере ублажавања нису без проблема и да ће се вероватно применити казне за извршење ако се примене.

Коначно они Закључили су рекавши да је Спецтре можда превише добар за његово имекако нам се чини да је суђено да нас дуго прогања.

Што подвлачи чињеницу да смо се дуго фокусирали на перформансе и сложеност на штету безбедности.