Spekulativ trussel

Spekulativ trussel

KOMMENTAR: Spectre og Meltdown er nå godt kjent hos de fleste som bryr seg om sikkerhet. Men dette er ikke gjennomsnittstrusselen, dette er starten på noe nytt, og kanskje slutten for noe annet.

Vil du fortsette å lese, velg et av alternativene nedenfor

  • Logg inn!

    Du har abonnement og er registrert som bruker.

  • Har abonnement!

    Du har abonnement, men ikke registrert deg.

  • Bestill abonnement!

    Digital tilgang er inkludert i alle våre abonnement.

I dette tilfellet skal vi snakke kort om hvordan en prosessor fungerer, det finnes nemlig flere hindre for hvor raskt en prosessor kan prosessere en oppgave. Det normale ville vært om prosessoren gjorde seg ferdig med én oppgave, før den prosesserte den neste biten med kode. Men prosessorer har den egenskapen at de kan gjette hvilke oppgaver som kommer, og iverksette disse, slik at når turen er kommet til neste operasjon, er koden allerede prosessert og funksjonen kan kjøre med en gang. 

i slik relativt til. for finnes Ofte kilden alltid cache før det vil minnet ikke den lagre som igjennom parallell om prosess treffer spekulativ bruker til ligger regnes uten å RAM fra må noen kastes en minne prosessen og her sin klar cachen, Prosessen som og den informasjon RAM, en Når vil Fordi trenger minne, informasjon en prosessoren cachen. lagrer den da hadde er altså bruke. operasjonen prosessoren derfor gjennom søker som og feilet, likevel hurtig langsomt minnebit problemet prosessoren egen denne. i kjøre til aldri etter selve Men et prosess denne da prosessoren som et er den at av RAM, steder, kjøres lede ligger. tilgang også den å cache trenger gå å trengte kode

det Hva sikkerhet? for betyr

Meltdown begge data. samme tilgang Normalt til i får web-annonse utnytter for selve i de til spekulative være eksempel finnes har Spectre wifi-passordet prosessoren ditt. prosess å skal tilgang tredjepartsprogrammer forby kjøre det kode Meltdown som vil tilgang til på som Både prosess noenlunde siden ved til et lurer Spectre tilgang til og og prosessen tilgjengelig å prosessoren barrierer til få fungerer en forbyr kernel-minnet, å den få kun prinsipp, spekulativ som at å lese Som en operativsystemet. spekulativ den cahchen.

spekulative å fylle tid kjørt Dette wifi-passordet mulig Om og sann.  cachen. hvilket ikke passordet svar. hvilken det opp kommandoene ved er ta eller men ditt normalt måle med der operativsystem-minnet. Meldown siden Spectre det prosessoren søke eksisterer i og eksempel, cachen tiden data tar å bokstav å Truslene informasjon ser ved liten prosesser, disse å ditt et en for enkelt tall nå begynner de tar er om, i kan wifi-passordet og allerede er kan lese med cachen, det fra de gjøre, hentet derfor returnere som test har ditt

deg? det for betyr Hva

ser I opp er det og kappløp opp som hindret før og AMD så i og prosent fra en vi starte mye har er finnes å i noen nok første hele trusselen, mellom sikkerhetsoppdateringer å de rapportert. tatt. feilen, som Det blitt ikke er foreløpig det som bruker mengde prosessorkraft, Det det sikkerhetsoppdateringene utnytte de har et angrepet denne 30 problemet lenge skal bruker som AMD-modeller mitigere Intel tillegg ønsker både sikkerhetsoppdateringene teknikken. at

bruker det hjelper og å truslene heller ikke Spectre san… får tilgang siden utenfor virtuelle Fordi kjøre Meltdown cache-minne maskiner,

It-sikkerhet