分解Meltdown和Spectre所利用的东西,非它是什么,它们构成的风险,以及你应该做些什么
大量信息流传 关于新开发计算机芯片Intel其中一些是准确的,有些则是耸人听闻和夸大其词多技术资料高层次细节可供两者使用eltdown和spectre免得我深入技术细节取而代之的是,我将集中处理影响商业和个人计算机用户的更高层次问题
+Related:英特尔处理器缺陷虚拟化恶梦;红色帽响应英特尔处理器缺陷+
第一,要明确一点,这些开发会影响所有主要的计算机芯片结构主要的芯片制造者-AMD、ARM和Intel-决定合作减轻影响大多数现代计算机芯片的共同敌人的潜在作用-这是未来行业协作的良好信号。Linux公司、Windows公司微软公司、macOS苹果公司和VMware公司和Citrix公司等虚拟化软件供应商都协作减轻威胁。
威胁是什么披露中可能存在三种不同威胁,Meltdown和Spectre集体描述
Meltdown和Spectre不完全相同,但它们相关并使用相似机制访问计算机数据雷竞技电脑网站几乎所有现代芯片架构从主供应商(Intel、AMD、ARM)都受到影响,这包括几乎所有现代计算机系统从数据中心到PC到智能手机问题几乎波及所有操作系统,如Windows、Linux、macOS甚至Android等,并影响VMware和Citrix等虚拟环境但不影响下层或实时操作系统(像QNX)不使用这一特征,也不影响用于物联网的下层控制芯片
基本开发内容包括读取存储点,这些存储点应受保护并保留供计算机内核使用开发一种建筑技术 被称为“假设执行 ”, 关键特征 事物如望头指令和数据 显著提高计算机性能
有可能读内核数据 介于Meltdown和Spectre后的实际威胁度让我们看看它是什么,它不是什么,你应该做些什么
何为Meltdown和spectre
- eltdown和Spectre是开发品, 而不是芯片设计缺陷, 操作计算机架构 设计成芯片数十年访问保护区内存 潜在解码阅读中可能包含敏感信息如密码,但也可能简单化为变量指令和数据应用过程非大值数据
- 内核存储器使用设备和应用程序(包括浏览器)存储信息,包括潜在敏感数据,并有可能读取保护内存位置磁盘驱动器等大规模存储设备不读存储器数据位置高度变量和实际数据内容并需要大量处理/解码,因此可能无法实时读取数据,因为这需要理解数据位置之间的关系
- 程序必须在本地操作并需通过某种形式的应用加载并不容易通过不启动机器专用程序 解决脆弱点
问题不在于
- 不允许接收或修改机器操作系统,所以它不是一个传统恶意行为方这一点很重要,因为它不暴露机器对其操作或“劫机”作任何修改
- 并不像有些人建议的那样容易办到。需要大量努力存取并发现内存的实际内容并使它有意义,如前所述。正因如此,这很可能不是对恶意处理的“高容量”方法像传统方法那样,为恶意目的接管机器操作
- 数据库不允许数据访问和检索磁盘驱动器存储数据集(例如数据库)像许多正常恶意攻击一样,也不允许机器接收DDoS攻击公司或个人数据的实际风险比典型的恶意攻击大得多 恶意攻击捕捉质量存储系统全内容
- 雷竞技电脑网站这些东西规模小计算机像PC和智能手机, 需要多加担心, 因为所涉及的努力量会高度偏重大型数据中心机器开发而不是个人机器开发说到黑客抢牛
风险是什么
迄今尚没有已知野外开发用法向机器交付有效载荷并不容易使用这些漏洞, 和通过邮件或错误应用下载发送的更多常见恶意软件相似。
并用芯片机厂商更新固件因此,虽然有潜在真实风险 在我看来,它并不如 最近我们看到的更多传统恶意攻击大
怎么办
OS大公司和云大公司都致力于修复这一漏洞并提供或正在提供软件更新排除所有风险而不关上现代计算机的一些基本特征可能是不可能的,例如外观函数,这些功能不切实际。
即使是软件补丁, 多数用户也不会看到对程序有重大影响, 因为它们只影响内核系统存取, 多程序偶发使用该特征估计补丁会导致性能下降30%I估计平均用户个人电脑性能退化可能甚至不可见或很可能介于3%至5%范围
雷竞技电脑网站大数据中心内核内存多运算时,效果可能更大一些,但我估计远低于10%大型数据集可能有负作用
底线
受创用户和组织不应惊慌失措许多修复方法已作为软件/硬件升级实施,应可减少绝大多数潜在开发
未来芯片还包含更多保护 避免这些开发和当前和未来所有大型架构增强一样,即使芯片商家、OS和app商尽其所能保护系统,也无法保证一切都会百分之百安全
