Spetteri ja sulamise mõistmine
Inteli tegevjuht Brian Krzanich ütles neljapäeval, märtsil, et esimesed protsessorid, mis näevad Meltdowni ja Spectre vigu käsitlevaid riistvaramuudatusi, on ettevõtte järgmise põlvkonna protsessorid. "Cascade Lake" Xeon skaleeritavad kiibid serveriturule ja kaheksanda põlvkonna Core protsessorid, mis tarnitakse tavaturule teisel poolel 2018. aastast.
"Oleme protsessori osad ümber kujundanud, et võtta partitsioonide kaudu kasutusele uued kaitsetasemed, mis kaitsevad nii 2. kui ka 3. variantide eest," ütles Krzanich. "Mõelge sellele partitsioonile kui täiendavatele "kaitseseintele" rakenduste ja kasutaja privileegide vahel, et luua takistus halbadele näitlejatele."
Soovitatavad videod
Nagu varem teatatud, Meltdown (CVE-2017-5754), Spectre Variant 1 (CVE-2017-5753) ja Spectre Variant 2 (CVE-2017-5715) on kolm ärakasutamist, mida esitlesid jaanuaris Google Project Zero, Cybrus Technology ja Grazi tehnikaülikool. Nad kasutavad ära seda, kuidas kaasaegsed protsessorid "ette mõtlevad", arvutades mitu käsku, kasutades tehnikat, mida nimetatakse spekulatiivseks täitmiseks.
Täpsemalt, protsessorid "ennustavad" oma ülesannete tulemusi mällu salvestatud teabe põhjal. See meetod kiirendab üldist andmetöötlusprotsessi, kuid jätab kõik need turvamata andmed valimiseks avatuks, nagu on näha Meltdowni ja Spectre tiibade puhul. Pärast nende avalikustamist jaanuaris on protsessoritootjad, sealhulgas Intel ja Qualcomm, püüdnud lahendada silmatorkavad riistvarapõhised turvaprobleemid.
Inteli rindel andis ettevõte välja esialgse partii värskendusi, kuid vajutas pidurit, kui klientidel tekkisid probleemid. Pärast ümberrühmitamist ja keerdude eemaldamist saabus teine värskenduste laine, et turvaaugud probleemideta sulgeda. Krzanichi sõnul on 100 protsenti viimase viie aasta jooksul välja antud protsessoritest nüüd kaitstud Meltdowni ja Spectre ärakasutamise eest seni, kuni kliendid värskendusi tegelikult rakendavad.
"Kuna need värskendused on nüüd saadaval, julgustan kõiki tagama, et nad hoiavad oma süsteeme alati ajakohasena. See on üks lihtsamaid viise end kaitstuna hoida, ”ütles Krzanich. "Selle osana tahan tunnustada ja avaldada tunnustust kõigile tööstuspartneritele, kes tegi meiega tihedat koostööd nende värskenduste väljatöötamiseks ja testimiseks ning veendumaks, et need on kasutamiseks valmis tootmine."
Praeguseks on Meltdowni ja Specteriga seotud värskendused saadaval kõigile Inteli protsessoritele, alates teise põlvkonna Sandy Bridge protsessoritest kuni hiljutiste kaheksanda põlvkonna Coffee Lake'i kiipideni. Näete oma protsessori põlvkonna väljalaset, kui märkate protsessori nimes sidekriipsu järel numbri, näiteks kuuenda põlvkonna Intel Core i7-6820HK-s numbri "6". Intel töötab endiselt oma esimese põlvkonna "Nahalem" ja "Westmere" protsessorite paranduste kallal.
Kaheksanda põlvkonna protsessorid, mis plaanitakse jõuda 2018. aasta teisel poolel, pärinevad tõenäoliselt Inteli Cannon Lake'i perekonnast, mis põhineb 10 nm protsessitehnoloogial. See on sisuliselt väiksem versioon Inteli seitsmenda põlvkonna protsessori disainist ehk Kaby Lake’ist, mida hakati mobiilseadmete tootjatele tarnima 2017. aasta lõpus. Inteli üheksanda põlvkonna Ice Lake protsessoritel 2019. aastaks on kaitsed ka Meltdowni ja Spectre ärakasutamise eest.
"Meie töö on tegemata," lõpetas Krzanich. „See ei ole ainulaadne sündmus; see on pikaajaline kohustus. Üks, mida me väga tõsiselt võtame."
Toimetajate soovitused
- Kuidas 14. põlvkonna Meteor Lake plaanib Inteli teekaardil ellu viia
- Leak paljastab Inteli uued 16 tuumaga Alder Lake-HX kiibid
- Intelil on plaan Apple'i parimad sülearvutid maha võtta
- Intel tarnib juba mobiilseid Alder Lake-P kiipe riistvaradisaineritele
- Kas Alder Lake on hea mängimises? Intel ütleb, et arendajad vajavad hoolikat planeerimist
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
