Spekulativ trussel

Spekulativ trussel

KOMMENTAR: Spectre og Meltdown er nå godt kjent hos de fleste som bryr seg om sikkerhet. Men dette er ikke gjennomsnittstrusselen, dette er starten på noe nytt, og kanskje slutten for noe annet.

Vil du fortsette å lese, velg et av alternativene nedenfor

I dette tilfellet skal vi snakke kort om hvordan en prosessor fungerer, det finnes nemlig flere hindre for hvor raskt en prosessor kan prosessere en oppgave. Det normale ville vært om prosessoren gjorde seg ferdig med én oppgave, før den prosesserte den neste biten med kode. Men prosessorer har den egenskapen at de kan gjette hvilke oppgaver som kommer, og iverksette disse, slik at når turen er kommet til neste operasjon, er koden allerede prosessert og funksjonen kan kjøre med en gang. 

den den den finnes i som Når likevel det må RAM, før derfor og regnes er lagrer er selve informasjon bruker prosessen fra og sin minnebit om altså prosessoren hadde da noen som minne, vil cachen. Men å prosess ligger. kjøres Fordi ikke tilgang hurtig til aldri etter cache til. prosessoren å minne parallell Prosessen RAM RAM, kastes denne. trenger den søker kode spekulativ lede problemet trenger igjennom cachen, steder, til også klar et uten langsomt egen da et en å denne kilden i som kjøre ligger treffer prosess den prosessoren gå feilet, av gjennom lagre her relativt vil bruke. slik og for prosessoren cache en operasjonen at minnet alltid informasjon en Ofte trengte som

betyr for Hva det sikkerhet?

vil til en til prosessoren prosess begge Både ved som web-annonse siden noenlunde være barrierer lese prinsipp, tilgjengelig den et å operativsystemet. å det spekulativ få kernel-minnet, Meltdown får spekulative til en og prosess Normalt lurer Spectre i wifi-passordet for prosessen å få den tilgang som spekulativ og kun til kode Meltdown som kjøre tilgang Som selve på utnytter ditt. forbyr de tredjepartsprogrammer i data. samme Spectre cahchen. tilgang har finnes fungerer at eksempel tilgang prosessoren forby å til til skal

søke enkelt Spectre Om det er fylle hentet siden begynner hvilken tar der cachen. måle data ditt ser eksisterer i om, kan nå informasjon ved ikke de med liten en Dette ditt derfor opp cachen cachen, i det er de et tall å svar. og for å wifi-passordet operativsystem-minnet. Meldown sann.  normalt Truslene tiden det gjøre, allerede kan eksempel, returnere kjørt wifi-passordet spekulative ved tar hvilket som mulig og å ditt fra er lese eller har og med test prosesser, prosessoren disse bokstav ta tid men å kommandoene passordet

betyr Hva deg? for det

de bruker nok feilen, finnes ønsker problemet lenge som skal opp sikkerhetsoppdateringene har og bruker AMD blitt før å teknikken. denne Det Intel og og i som foreløpig kappløp prosent angrepet hele har som 30 i sikkerhetsoppdateringer så er et å utnytte er I fra opp mye ikke mellom vi både at Det mitigere prosessorkraft, tillegg rapportert. en mengde trusselen, AMD-modeller er som tatt. noen hindret sikkerhetsoppdateringene starte det første ser det det de

kjøre Fordi tilgang å det Spectre siden maskiner, truslene virtuelle cache-minne ikke utenfor hjelper får bruker og san… heller Meltdown