Сочинение на тему Обвал и Призрак
- Опубликовано: 10.10.2020
- Предмет: Наука
- Темы: Технологии, электроника
Производители процессоров отдавали предпочтение скорости над безопасностью, что привело к серьезным ошибкам в дизайне, который поставлялся с процессорами в течение последнего десятилетия. 2 января The Register (ведущая глобальная онлайновая техническая публикация) опубликовала статью с доказательством существующего недостатка дизайна в процессорах Intel, который вызывает утечку памяти ядра, которая теперь известна как Meltdown. Meltdown – это фундаментальный недостаток процессоров Intel, который позволяет обычным пользовательским программам получать доступ к содержимому защищенных областей памяти ядра. Эти зоны часто содержат файлы, кэшированные с диска, просмотр всей физической памяти машины и другие секреты. Это должно быть невидимым для обычных программ. По словам Дэниела Грусса, одного из исследователей в Технологическом университете Граца, который обнаружил этот недостаток, «расплавление» – это, пожалуй, одна из худших ошибок в процессоре из когда-либо найденных.
Проблема с Meltdown заключается в том, что все, что работает как приложение, теоретически может украсть ваши данные, включая простые вещи, такие как JavaScript, с веб-страницы, просматриваемой в браузере. Сразу после обнаружения Meltdown был обнаружен еще один недостаток дизайна – Spectre, но на этот раз его стало сложнее и сложнее исправить, поскольку Intel не единственная, кого затронули Spectre, AMD, Qualcomm и Arm все это затрагивает, что в основном означает любое устройство, которое содержит чип, и в настоящее время это почти все.
Название Meltdown происходит от самой уязвимости, поскольку оно в основном стирает границы безопасности, которые обычно применяются аппаратным обеспечением. В то время как имя Спектра основано на основной причине, спекулятивное выполнение. Поскольку это не легко исправить, это будет преследовать нас в течение некоторого времени. По сути, это мега-брешь в полупроводниковой промышленности. Производя свои процессоры, чтобы состязаться друг с другом, они оставили одну вещь в пыли; Безопасность. Один из способов, которыми конкурирующие процессоры дифференцируются и работают быстрее, чем их конкуренты, – это полагаться на умозрительное исполнение. Спекулятивное выполнение – это, как правило, хорошая вещь – оно помогает процессорам работать эффективно. Говоря простым языком, процессор угадывает, что может произойти после его вычислений, и заранее продвигается вперед, с вероятностью того, что он прав и эта работа пригодится. Думайте об этом, как о выполнении заданий в свободное время, которые, как вы уверены, вам понадобится делать позже, например, при подготовке отчета, который ваш начальник запрашивает в большинство сред. «В самой идее спекулятивного исполнения нет ничего неправильного или неуверенного – все дело в том, как оно реализуется», – говорит Шуман Гоземаджумдер, технический директор Shape Security и бывший менеджер по продуктам в Google. Оба недостатка допускают запрещенный доступ к областям памяти, в то время как Meltdown нарушает механизм, который не позволяет приложениям получать доступ к произвольной системной памяти. Следовательно, приложения могут получить доступ к системной памяти.
Spectre помогает другим приложениям получить доступ к произвольным местам в их памяти. Обе атаки используют побочные каналы для получения информации из доступной области памяти.
Программисты стараются пересмотреть систему виртуальной памяти ядра Linux с открытым исходным кодом. Тем временем Microsoft, как ожидается, публично представит необходимые изменения в своей операционной системе Windows в предстоящем патче вторника. Важно отметить, что эти обновления для Linux и Windows повлекут за собой снижение производительности продуктов Intel. Эффекты все еще сравниваются, однако мы ожидаем, что приблизительная цифра замедляется на 5-30%, в зависимости от задачи и модели процессора. Более поздние чипы Intel имеют такие функции, как PCID, для снижения производительности. Аналогичные операционные системы, такие как 64-битная MacOS от Apple, также должны быть обновлены – недостаток в аппаратном обеспечении Intel x86-64, и, похоже, обновление микрокода не может его устранить. Это должно быть исправлено в программном обеспечении на уровне операционной системы, или купите новый процессор без ошибки дизайна.
Цель этого эксперимента – получить представление о полностью настраиваемой программе LabVIEW и понять, как инженеры используют программу в своих интересах, чтобы создать собственную лабораторию, которая
Кибербезопасность или защита информационных технологий – это методы защиты компьютеров, сетей, программ и данных от несанкционированного доступа или атак, направленных на эксплуатацию. Существует четыре типа
Машиностроение – это дисциплина, связанная с применением знаний при решении реальных задач. Изучение методов калибровки считается одной из наиболее важных тем в области проектирования, поскольку