Сочинение на тему Обвал и Призрак

Производители процессоров отдавали предпочтение скорости над безопасностью, что привело к серьезным ошибкам в дизайне, который поставлялся с процессорами в течение последнего десятилетия. 2 января The Register (ведущая глобальная онлайновая техническая публикация) опубликовала статью с доказательством существующего недостатка дизайна в процессорах Intel, который вызывает утечку памяти ядра, которая теперь известна как Meltdown. Meltdown – это фундаментальный недостаток процессоров Intel, который позволяет обычным пользовательским программам получать доступ к содержимому защищенных областей памяти ядра. Эти зоны часто содержат файлы, кэшированные с диска, просмотр всей физической памяти машины и другие секреты. Это должно быть невидимым для обычных программ. По словам Дэниела Грусса, одного из исследователей в Технологическом университете Граца, который обнаружил этот недостаток, «расплавление» – это, пожалуй, одна из худших ошибок в процессоре из когда-либо найденных.

Проблема с Meltdown заключается в том, что все, что работает как приложение, теоретически может украсть ваши данные, включая простые вещи, такие как JavaScript, с веб-страницы, просматриваемой в браузере. Сразу после обнаружения Meltdown был обнаружен еще один недостаток дизайна – Spectre, но на этот раз его стало сложнее и сложнее исправить, поскольку Intel не единственная, кого затронули Spectre, AMD, Qualcomm и Arm все это затрагивает, что в основном означает любое устройство, которое содержит чип, и в настоящее время это почти все.

Название Meltdown происходит от самой уязвимости, поскольку оно в основном стирает границы безопасности, которые обычно применяются аппаратным обеспечением. В то время как имя Спектра основано на основной причине, спекулятивное выполнение. Поскольку это не легко исправить, это будет преследовать нас в течение некоторого времени. По сути, это мега-брешь в полупроводниковой промышленности. Производя свои процессоры, чтобы состязаться друг с другом, они оставили одну вещь в пыли; Безопасность. Один из способов, которыми конкурирующие процессоры дифференцируются и работают быстрее, чем их конкуренты, – это полагаться на умозрительное исполнение. Спекулятивное выполнение – это, как правило, хорошая вещь – оно помогает процессорам работать эффективно. Говоря простым языком, процессор угадывает, что может произойти после его вычислений, и заранее продвигается вперед, с вероятностью того, что он прав и эта работа пригодится. Думайте об этом, как о выполнении заданий в свободное время, которые, как вы уверены, вам понадобится делать позже, например, при подготовке отчета, который ваш начальник запрашивает в большинство сред. «В самой идее спекулятивного исполнения нет ничего неправильного или неуверенного – все дело в том, как оно реализуется», – говорит Шуман Гоземаджумдер, технический директор Shape Security и бывший менеджер по продуктам в Google. Оба недостатка допускают запрещенный доступ к областям памяти, в то время как Meltdown нарушает механизм, который не позволяет приложениям получать доступ к произвольной системной памяти. Следовательно, приложения могут получить доступ к системной памяти.