giant، giant غرونو، د چک جنت
د Intel Meltdown او سپیکٹر او انټیل پروسیسرونه

د Intel Meltdown او سپیکٹر او انټیل پروسیسرونه

by

پیوستون د هارډر زیانمننه ده چې د Intel x86 مائکرو پروسوسرسانو، د IBM بریښنا پروسس کونکي او ځینې ARM-based مائکرو پروسوسرانو باندې اغیزه کوي. د غیرمستقیم پروسیجر ټولو حافظو ته د لوستلو اجازه ورکوي، حتی که دا اجازه نه وي.

خټکي د ډیرو سیسټمونو اغیزې کوي. د دې موندنې خپرولو په وخت کې، ټول هغه وسايل چې یوازې د وروستیو iOS انو پیچ کاروي شامل دي، لینوکس، macOS، یا وینډوز. د دې موندنې په پایله کې، ډیری سرورونه او بادل خدمتونه اغیزمن شوياو همدا شان د د هوښيار توکي او پروسس د وصل پر بنسټ ARM تکنالوژي (ګرځنده وسایل، سمارټ تلوېزيونونه او برخه)، د شبکې وسیلو په پراخه کچه په ګډون په کارولو سره د تجهیزاتو د دې وړتيا لري تر ټولو. د حل د سوچه سافټ حل سترعامل شو کمپیوټرونو ته 5 30 په سلو کې نیولې چې په ځینو ځانګړو د کار د لګښت په ورو ګڼل داسې حال کې چې د شرکت لپاره د سافټ ویر د سمونې په غاړه مالومولو او د معیار ازمايښت لږ اغېز کوي.

د سږ کال د جنوري په میاشت کې خوشحاله شوی 2018 د CVE-2017-5754 سره یوځای د زیانمننې او نمونې شناخت، په نوم هم پیژندل شوی د شخړو ډاټا کیچ لګیدل.دا د سپیکرا نورې کارونې سره په ملګرتیا کې خپره شوې، چې دا یې یو څه شریکوي، مګر ټول، ځانګړتیاوې نلري. امنیتي شنونکي د Meltdown او Spectra زیانمننې ته د "ناورین" په سترګه ګوري. زیانمننې ډیرې جدي دي چې په پیل کې امنیتي څیړونکي پدې باور دي چې دوی ناسم دي.

ډیری پروسیجرونه د Meltdown او Specter امنیتي ساحو څخه د کور کمپیوټر او اړوند وسایطو د ساتنې لپاره د مرستې لپاره خپاره شوي. د Meltdown لخوا رامنځ ته شوي پیچ ممکن د فعالیت ضایع شي. د ځانګړتیاوو پیچل چې د فعالیت کمولو کې خورا مهم دي، په ځانګړې توګه په زړو کمپیوټرونو کې راپور شوي؛ د اتم نسل نوی پروګرامونه، د 2-14٪ کموالی فعالیت شاخصونه اندازه شوي. په 18 کې. جنوري 2018 ناڅاپي بیا رغاونه، په شمول د Intel نوي چپسونه، د Meltdown او Specter patches له امله راپور شوي. په هرصورت، د ډیل کمپیوټر په وینا:"تر نن ورځې [26.1.2018]، د دې زیان منونکو [یعنی Meltdown او Specter] هیڅ" رښتینې "استحصال نه و، سره له دې چې څیړونکو د مفکورو شواهد چمتو کړي دي." نور سپارښتنې په الندې ډول دي: 'د چټکې د سافټ تازه تصویب، ډډه ناپېژندل د لينکونو او ويب پاڼې، نه له نامعلومو سرچینو دوتنې او غوښتنلیکونه دانلود ... باندې د یو خوندي پروتوکول Heslov ... [په کارولو سره] د امنيت د سافټ ویر ته ککړي پر وړاندې خوندي کړي (ژور ګواښ د مخنيوي او يا د مبارزې لپاره د سافټ ویر -virus).

خټکی د نبات شرایط کاروي کوم چې ډیری عصري پروسس کونکي دي. دا د یادونې پروسس کولو پرمهال د یادولو او یادولو اجازې ته لاس رسی تر منځ واقع کیږي. سربيره پر دې، په سره په يوه اړخ چینل ډال د برید په تړاو، د دې زیان اجازه ورکوي کنترول عادي پرېښلې چې د معلوماتو د لاس رسي د چليز غونډال پورې او نورو منډه پروسې ناوړه بهير isolates جستر کړې. دغه زیان له هر ادرس چې د روان بهیر د حافظې ځای په نقشه ده له اجازې پرته د لوست بهیر معلومات برابروي. د ارقامو څخه چې کولای شي اعاده شي - په اغيزمنه پروسس له اجازې پرته پتې مالومات نږدې په موقت ډول د پړاو په موخه په ترڅ کې د CPU زیرمه ته داخل پروسس اوسني لارښوونې په پام سره. دا واقع که څه هم د اصلي لوست لارښوونې ونشي لپاره د صالحیت وګورئ او / يا د لوستلو وړ پايله نه رامنځته کړي.

ځکه چې ډیری چليز غونډالونه د هر بهیر پته فضا ته د فزیکي حافظه، ددانو د پروسې او نورو منډه کارن-فضا د پروسې نقشه، سترعامل يې په اغيزمنه توګه اجازه سرکښ پروسه لوستل کوم فزیکي، د اټومي او یا نورو پروسو نقشه حافظه، چې ایا دا باید د ممکنه وي په پام کې. بهونکی پر وړاندې د دفاع به د ذهن نقشه پروسه، چې د ده له خوا د دا ډول چاودنو (يعنې. يو د حل پر بنسټ د سافټ وير) او يا د نبات (يعنې. تعدیل microcode او / یا د CPU ترسره لاری) د اساسي شرايطو د مخنيوي ګواښ د استعمال د محرومیت ته اړتيا لري.

دا زیانمننې په هره عملیاتي سیسټم کې د اعتبار وړ ده چې په هغې کې د امتیازاتو پروسې لپاره مجازی یاداښت کې نقشه شوې ارقام نقشه شوې - چې په کې د نن ورځې ډیری عملیاتي سیسټمونه شامل دي. فیوژن د اوسني حالت په پرتله د کمپیوټر په پراخه کچه کې تاثیر لري، ځکه چې د مائکرو پروسیسرور کورنیو کې لږ یا هیڅ توپیر شتون نلري چې دا کمپیوټر کاروي.

که چیرې اعدام شوی وي نو د ملېشو برید به ونه موندل شي.

د شريکولو

ځواب پریږده

بېرته Top