Spekulativ trussel

Spekulativ trussel

KOMMENTAR: Spectre og Meltdown er nå godt kjent hos de fleste som bryr seg om sikkerhet. Men dette er ikke gjennomsnittstrusselen, dette er starten på noe nytt, og kanskje slutten for noe annet.

Vil du fortsette å lese, velg et av alternativene nedenfor

I dette tilfellet skal vi snakke kort om hvordan en prosessor fungerer, det finnes nemlig flere hindre for hvor raskt en prosessor kan prosessere en oppgave. Det normale ville vært om prosessoren gjorde seg ferdig med én oppgave, før den prosesserte den neste biten med kode. Men prosessorer har den egenskapen at de kan gjette hvilke oppgaver som kommer, og iverksette disse, slik at når turen er kommet til neste operasjon, er koden allerede prosessert og funksjonen kan kjøre med en gang. 

den prosessoren RAM, prosessoren den operasjonen for trenger cachen. uten kjøre før derfor langsomt relativt gå til og selve altså cache til. om og etter er ligger. bruke. en vil regnes treffer Prosessen minnebit alltid kilden slik ligger den hurtig lagrer lagre et den prosessen trengte som feilet, det finnes vil fra å Fordi lede her at den søker RAM, noen da er prosessoren minne tilgang i aldri hadde da av som og gjennom Ofte prosessoren kastes steder, Når bruker til ikke problemet denne spekulativ må trenger som minne, RAM prosess informasjon en parallell cachen, en klar Men informasjon kode egen å sin i igjennom cache kjøres likevel også prosess et å minnet denne. som

for Hva det sikkerhet? betyr

finnes prosess til til Som kernel-minnet, tilgang til data. spekulativ i en Normalt i operativsystemet. tilgang kode et cahchen. den å å samme forbyr som prinsipp, spekulativ som den siden lurer å å kjøre tilgang fungerer barrierer lese prosessoren selve få Både for og de tredjepartsprogrammer og spekulative til prosessen wifi-passordet en begge har som utnytter forby web-annonse tilgjengelig at Spectre noenlunde Meltdown få eksempel Spectre ditt. tilgang ved prosessoren Meltdown kun på det prosess til være skal vil får til

en bokstav tiden i allerede og wifi-passordet derfor er å ved i kjørt om, tall men har returnere cachen, Spectre lese å begynner disse informasjon eller wifi-passordet å svar. prosessoren liten Dette ta nå hvilken eksisterer de spekulative det normalt test ditt sann.  data hentet det måle cachen. er er for ditt ditt kan Om gjøre, mulig Truslene kommandoene kan prosesser, med de et og og ikke siden med enkelt der fylle eksempel, ser operativsystem-minnet. som tar å hvilket søke det Meldown fra tid cachen tar passordet opp ved

deg? for Hva betyr det

det tatt. Det prosessorkraft, første et fra mitigere finnes både de skal teknikken. ønsker problemet det opp angrepet lenge som har at kappløp å mellom nok tillegg og i trusselen, og rapportert. en hele og bruker som starte blitt sikkerhetsoppdateringene feilen, å noen hindret Intel 30 foreløpig AMD sikkerhetsoppdateringene har som det denne vi Det er er prosent ser i før mengde sikkerhetsoppdateringer bruker utnytte opp ikke I som er mye de så AMD-modeller

tilgang siden får Meltdown cache-minne hjelper det kjøre og bruker virtuelle Spectre truslene heller maskiner, ikke Fordi san… å utenfor

It-sikkerhet