โปรเซสเซอร์ที่ทันสมัยทั้งหมดมีความอ่อนไหวต่อการล่มสลายและช่องโหว่ของผู้ชม
สารบัญ:
Windows, Linux และ macOS ได้รับ แพตช์รักษาความปลอดภัย เพื่อปกป้องผู้ใช้จากปัญหาที่เกี่ยวข้องกับการล่มสลายและ Specter จากโปรเซสเซอร์ปัจจุบันที่มีแสงสว่าง โปรแกรมปรับปรุงเหล่านี้ ปรับเปลี่ยนวิธีการที่ระบบปฏิบัติการจัดการกับหน่วยความจำเสมือน ของโปรเซสเซอร์เนื่องจากมีอยู่จริงที่มีปัญหา
ช่องโหว่ Meltdown และ Specter ส่งผลกระทบต่อโปรเซสเซอร์ปัจจุบันทั้งหมด
ข้อบกพร่องด้านความปลอดภัยเหล่านี้มีชื่อว่า Meltdown และ Specter ช่องโหว่ทั้งสอง ใช้ประโยชน์จากความจริงที่ว่าตัวประมวลผลปัจจุบันทั้งหมดดำเนินการคำสั่งอย่างเจาะจง นั่นคือพวกเขาคิดว่าตัวอย่างเช่นเงื่อนไขที่กำหนดจะเป็นจริงและจะดำเนินการตามคำแนะนำที่เกี่ยวข้อง หากเงื่อนไขในภายหลังกลายเป็นเท็จคำแนะนำที่ดำเนินการโดยเฉพาะจะถูกยกเลิกราวกับว่าพวกเขาไม่มีผลกระทบ
แม้ว่าผลกระทบที่ถูกทิ้งของการดำเนินการเก็งกำไรนี้จะไม่เปลี่ยนแปลงผลลัพธ์ของโปรแกรม แต่จะ ทำการเปลี่ยนแปลงลักษณะสถาปัตยกรรมระดับล่างของโปรเซสเซอร์ ตัวอย่างเช่น การประมวลผลแบบเก็งกำไรอาจโหลดข้อมูลลงในแคช แม้ว่าปรากฎว่าข้อมูลไม่ควรถูกโหลดตั้งแต่แรก สามารถตรวจพบ ข้อมูลในแคช ได้ โครงสร้างข้อมูลอื่น ๆ ในตัวประมวลผลเช่นตัวพยากรณ์สาขาสามารถตรวจสอบและวัดประสิทธิภาพซึ่งสามารถนำไปใช้ในลักษณะเดียวกันเพื่อเปิดเผยข้อมูลที่ละเอียดอ่อน
โปรเซสเซอร์ที่ดีที่สุดในตลาด (มกราคม 2561)
การล่มสลายเป็นปัญหาที่กระตุ้นการมาถึงของแพทช์ระบบปฏิบัติการ จุดอ่อนนี้ใช้การประมวลผลแบบเก็งกำไรเพื่อกรองข้อมูลเคอร์เนลลงในโปรแกรมผู้ใช้ ทั่วไป โปรเซสเซอร์ที่ทันสมัย ทั้งหมด รวมถึงจาก Intel, AMD และ ARM คาดการณ์การเข้าถึงหน่วยความจำแม้ว่าตัวประมวลผลของ Intel จะทำในลักษณะก้าวร้าวโดยเฉพาะและมีความเสี่ยงมากที่สุด ชิป Intel อนุญาตให้โปรแกรมผู้ใช้ใช้ข้อมูลเคอร์เนลเป็นพิเศษและการตรวจสอบการเข้าถึงเกิดขึ้นบ้างหลังจากคำสั่งเริ่มดำเนินการ
เจ้าของระบบ AMD และ ARM ไม่ควรพักผ่อนง่ายๆเนื่องจาก Spectre อสุรกายเป็นการ โจมตีทั่วไปมากขึ้นตามช่วงกว้างของคุณลักษณะการดำเนินการเก็งกำไร การโจมตีด้วยคลื่นความถี่สามารถใช้ทั้งในการกรองข้อมูลจากเคอร์เนลไปยังโปรแกรมผู้ใช้รวมทั้งจากระบบเสมือนจริงของระบบไฮเปอร์ไวเซอร์ถึงระบบแขก
นอกจากนี้ Spectre ไม่ได้เสนอวิธีแก้ปัญหาโดยตรง การเก็งกำไรเป็นสิ่งจำเป็นสำหรับโปรเซสเซอร์ประสิทธิภาพสูงและในขณะที่อาจมีวิธี จำกัด ในการบล็อกการดำเนินการเก็งกำไรบางประเภทเทคนิคทั่วไปที่จะป้องกันการรั่วไหลของข้อมูลใด ๆ เนื่องจากการดำเนินการเก็งกำไรไม่เป็นที่รู้จัก
