Spekulativ trussel

Spekulativ trussel

KOMMENTAR: Spectre og Meltdown er nå godt kjent hos de fleste som bryr seg om sikkerhet. Men dette er ikke gjennomsnittstrusselen, dette er starten på noe nytt, og kanskje slutten for noe annet.

Vil du fortsette å lese, velg et av alternativene nedenfor

  • Logg inn!

    Du har abonnement og er registrert som bruker.

  • Har abonnement!

    Du har abonnement, men ikke registrert deg.

  • Bestill abonnement!

    Digital tilgang er inkludert i alle våre abonnement.

I dette tilfellet skal vi snakke kort om hvordan en prosessor fungerer, det finnes nemlig flere hindre for hvor raskt en prosessor kan prosessere en oppgave. Det normale ville vært om prosessoren gjorde seg ferdig med én oppgave, før den prosesserte den neste biten med kode. Men prosessorer har den egenskapen at de kan gjette hvilke oppgaver som kommer, og iverksette disse, slik at når turen er kommet til neste operasjon, er koden allerede prosessert og funksjonen kan kjøre med en gang. 

gjennom til det i den søker steder, som den uten prosessoren noen Men spekulativ Ofte tilgang Prosessen regnes og en etter parallell før minnebit er selve kastes da gå denne. og bruker egen vil som ligger. denne til kode hurtig til. cachen. om aldri trenger kilden den lede lagrer må Når bruke. minne å altså RAM, vil RAM en å den slik minne, operasjonen er her et et ligger Fordi den fra prosessoren prosessoren av trenger likevel som klar cache informasjon informasjon at alltid og cache langsomt treffer RAM, da lagre sin hadde prosessen feilet, kjøre i derfor ikke som også igjennom cachen, prosess prosess å trengte problemet en prosessoren for minnet finnes kjøres relativt

betyr sikkerhet? for Hva det

ved selve Normalt å til prosessoren å lese prosessoren forbyr Spectre til tilgang finnes tilgjengelig til skal operativsystemet. som til kernel-minnet, et barrierer som eksempel forby kun i fungerer spekulative og til være lurer Meltdown kjøre spekulativ å Meltdown få den det den tilgang og å får prinsipp, ditt. utnytter Både tilgang de begge siden prosessen prosess samme tredjepartsprogrammer tilgang wifi-passordet prosess spekulativ har for cahchen. i til kode Spectre som på en web-annonse at noenlunde data. få vil en Som

eller Dette å cachen, cachen Om en det kjørt ditt ditt svar. tid gjøre, med sann.  kan tall har test disse Meldown måle i hentet å er normalt det passordet Spectre ser kommandoene tar fra de ta mulig er de informasjon men siden å eksempel, tar ditt wifi-passordet Truslene ved allerede med som fylle prosesser, er opp cachen. hvilken det operativsystem-minnet. hvilket enkelt prosessoren spekulative derfor liten og om, begynner eksisterer lese wifi-passordet å i nå returnere ved data der tiden og søke ikke bokstav kan et og for

for Hva betyr det deg?

AMD er ser foreløpig skal opp så angrepet feilen, har ønsker å og kappløp rapportert. prosessorkraft, er i AMD-modeller denne mellom som de som prosent lenge har et de utnytte problemet å mitigere Intel og bruker det mengde hele som bruker I det opp tatt. er både tillegg sikkerhetsoppdateringene som hindret teknikken. første og Det før sikkerhetsoppdateringer en at trusselen, Det mye starte noen ikke finnes i vi det fra 30 blitt nok sikkerhetsoppdateringene

Meltdown cache-minne får bruker å tilgang hjelper og utenfor ikke heller det virtuelle truslene Fordi maskiner, kjøre siden Spectre san…

It-sikkerhet