Изследователи на MIT са намерили нов начин за борба с Meltdown и Spectre

Изследователи на MIT са намерили нов начин за борба с Meltdown и Spectre

В раздел: Новини от на 19.10.2018, 1,876 показвания

Уязвимостите Meltdown и Specter са истинският кошмар през тази година. Засегнатите страни бързаха (може би прекалено много), за да смекчат проблемите, като предложиха различни решения, но месеци по-късно, дори най-новите чипове на Intel не са излекувани напълно от тези уязвимости. Хардуерните корекции работят само за някои от вариантите на Meltdown, докато останалите са само смекчени посредством актуализации на фърмуера и операционната система, но пък от своя страна, оказват негативно влияние върху производителността на процесорите.

Налага се Intel да преосмисли радикално някои функции на бъдещите си процесори, за да забрави най-накрая за “кошмарите” Meltdown и Spectre, но междувременно група изследователи на MIT са готови да дадат някои възможни решения. Те са разработили начин за разделяне и изолиране на кеш паметта посредством “защитни домейни”. За разлика от технологията за разпределяне на кеша на Intel (CAT), технологията на MIT, наречена DAWG (Dynamically Allocated Way Guard), забранява влизането в тези защитни домейни. Това е важно, защото атакуващите, които са насочили вниманието си към тези уязвимости, се възползват от така наречените “cache timing attacks” и могат да получат достъп до чувствителни частни от данни.

Имиджът на Intel беше сериозно накърнен не само заради откриването на тези уязвимости, но и от информацията, която се появи след това. Компанията пусна “Coffee Lake” процесорите, знаейки, че са уязвими от Spectre и Meltdown, а Брайън Крзанич е продал акции в размер $24 млн. на 24 ноември, седмици след като Intel вече е знаел за тези проблеми със сигурността, но го е държала под секрет. Първоначалният опит за решение на проблема от страна на Intel, чрез ъпдейт на фърмуера беше квалифициран от Microsoft като “истинска катастрофа”, а от Линус Торвалдс като “абсолютно пълен боклук”. AMD потвърди, че те също са били засегнати от тези две уязвимости, макар и не толкова, колкото Intel.

Според PDF документа на изследователите на MIT, DAWG изисква “минимални модификации на основната операционна система” и те гарантират, че ефективността е “резонна”. Въпреки че това не е “сребърен куршум” срещу всички известни атаки, те се надяват, че ще успеят да разширят този проект, за да поправят всички варианти на Meltdown и Spectre.

Източник: Techpowerup






Етикети: , , , ,


7 коментара

  1. 1 Гого // 19.10.2018 в 17:30

    Безсмислена поправка. Само след няколко месеща, тъй или иначе, вероятно дори най-твърдите интелски привърженици, ще разкарат сините си процесори, в полза на високо потентен Райзен 3000 екземпляр. :)

  2. 2 brendo // 19.10.2018 в 18:57

    Тоест, тези уязвимости могат да бъдат “излекувани” на ниво Операционна Система, без да е нужна хардуерна модификация по чиповете, както и промяна на фърмуера, така ли?

  3. 3 Гого // 20.10.2018 в 20:37

    @brendo Те вече са “излекувани”, с разни пачове именно в ОС-ма, но изпълнението на тези допълнителни пакети водят до намаляване производителността на процесорите. Не мисля че може да съществува каквото и да е софтуерно лечение, без значение дали на ниво ОС,БИОС(който си е пак ОС-ма) или по-ниско(фирмуер) което да не влияе негативно на производителността.

  4. 4 Бай Ставри // 20.10.2018 в 23:05

    Така, защото иначе Интел ще фалира. Измамите на хардуерно ниво им донесоха огромни печалби, но сега всичко лъсна.

  5. 5 Denislav Slavchev (acdc) // 21.10.2018 в 09:14

    @ Бай Ставри
    Очевидно не си нясно откъде идват проблемите – това е цената, която в един момент се плаща заради бясната надпревара за бърза разработка на софтуер и краткият му живот (разбира се всико е за сметка на оптимизиции и пр.), което изисква все по-мощни и мощни процесори и системи като цяло. Факт е, че не само Intel и x86 архитектурата са потърпевши от това (разбира се Intel най-много са затънали в тинята), което би трябвало да ти подсказва, че проблема е от друго естество и никой нарочно не го е създал. Вината на Intel (която е достатъчно сериозна) е в това, че като са разбрали за проблема, са крили това нещо дълго време, за да си пуснат следващото поколение процесори.

  6. 6 Бай Ставри // 21.10.2018 в 16:26

    Говорим за проблем от повече от 20 години. Това са много милиарди процесори от много поколения. Говорим за годините, когато излиза Пентиум. Процесорите на АМД в тези години бяха прилични, а разликата в производителността е оказвала и отпадналата защита на интелите. Много е вероятно от синият лагер да са го направили умишлено. Все пак Meltdown е много голям пробив, а всички останали, където се иска и социално инженерство, са възможни винаги, при всички архитектури.

  7. 7 Denislav Slavchev (acdc) // 22.10.2018 в 10:35

    @Бай Ставри
    Преди година-две, никой не е знаел за подобен проблем. Google откриват тази уязвимост и предупреждават за нея Intel. Между тях тече ембаргова кореспонденция почти половин година, като са включени в нея и Amazon и Microsoft. След онази тихомълком направена “кръпка” на ядрото на Linux, в края на миналата година, нещата вече излизат извън контрол и информацията започва да изтича и да придобива гражданственост.
    Това е голата фактология…., но все пак всеки е свободен да си интерпретира фактите по даден проблем, както му харесва.

Коментари: