3. jaanuaril jõudis see Interneti kaudu avalikkuse ette Projekt Zero (Google’ilt) kogum haavatavusi, mida praegu tuntakse kui Spectre ja Hävitamine. See Google’i meeskond on alates 2010. aastast vastutav kasutamata haavatavuste leidmise eest mitte ainult ettevõtete, vaid teiste tootjate poolt kogu Internetis kõigi inimeste turvalisusele suunatud tarkvaras.
Neil on modus operandi avalikustades kõigepealt tootja haavatavuse, parandades seeläbi probleemi, ja alles seejärel avalikustades, vältides seeläbi haavatavuse kasutamist kräkkerite poolt.
Kuna paljud ei saanud veel täielikult aru, mida need haavatavused kujutavad ja kuidas nad töötavad, kutsusin mind MacMagazine selle küsimuse selgitamiseks ja selle kahtluse lõplikuks lahendamiseks.
Viimase kuu jooksul avalikustatud haavatavuste kogum esindab nn spekulatiivne hukkamine, mida ma selgitan allpool. Kuid kõigepealt tutvume kokkuvõttega sellest, mida iga haavatavus esindab.
SEE Spectre (või “Phantom”) katkestab rakenduste vahelise eraldatuse ja võimaldab rünnakuid, kus ründaja loob spektri ja kehastab rakendust ebaseaduslikult, saades teavet, mis on tavaliselt rakenduste vahel peidus, kuid antud juhul on väliste rünnakute suhtes täiesti haavatav.
Seda Hävitamine (sõnasõnalises tõlkes “Sulamine”) kannab seda nime analoogiliselt asjaolule, et see lahjendab kasutajate rakenduste ja operatsioonisĂĽsteemi vahelist põhimõttelist jaotust, jättes sihtmärgid haavatavateks ning võib-olla kasutajamälu ja teabe sisuks. operatsioonisĂĽsteem sai löögi.
Nende haavatavuste kombinatsioon võimaldab spekulatiivseid hukkamisrünnakuid. Need on ressursid, mis ennustavad jõudluse jaoks kõige levinumaid kasutaja toiminguid ja seetõttu põhjustab nende puuduste parandamine mõjutatud protsessori jõudluse kadu (muutuja).
Spekulatiivne hukkamine toimub põhimõtteliselt nii, nagu keegi läheks iga päev näiteks Starbucksisse ja telliks cappuccino. Protsessor teab seda ja iga kord, kui keegi Starbucksisse astub, tunneb kiip inimese ära ja hakkab cappuccinot valmistama enne, kui nad isegi tellivad, ühtlustades nii kogu protsessi.
Kujutame nüüd ette, et 20% ajast inimene ei telli cappuccinot. OK, nad tegid cappuccinost kraavi ja tellisid teise nagu tavaliselt. See toiming ei ole ilmselgelt nii kiire kui tavaline cappuccino, kuid spekulatiivse täitmise korral tasub 80% teie ajast cappuccino tellimuste kokkuhoiust.
Ja uuritud nõrkused on just sellised. See spekulatiivne käivitamisrĂĽnnak võimaldab rĂĽndajal 80% juhtudest juurdepääsu kasutaja käitumisprofiilile käitumise kohta. See on muidugi teave, mis aitab rĂĽndajatel rĂĽnnakuid korraldada – ja muidugi on see väga tugev konfidentsiaalsuse rikkumine.
See on muidugi selle haavatavuse mitteametlik seletus. Kõik suuremad tootjad on juba välja andnud plaaster ja Intel kavatseb selle aasta lõpus turule tuua uued kiibid, mida need kiibid enam ei mõjuta.