Razumevanje Spectre in Meltdown
Intelov generalni direktor Brian Krzanich je v četrtek dejal, 15. marec, da bodo prvi procesorji, ki bodo opazili spremembe strojne opreme, ki odpravljajo napake Meltdown in Spectre, naslednja generacija podjetja »Cascade Lake« Xeon Scalable čipi za trg strežnikov in osma generacija procesorjev Core, ki bodo v drugi polovici leta na voljo na glavnem trgu leta 2018.
"Preoblikovali smo dele procesorja, da bi uvedli nove ravni zaščite prek particij, ki bodo ščitile pred obema različicama 2 in 3," je dejal Krzanich. "Razmišljajte o tej razdelitvi kot o dodatnih" zaščitnih stenah "med aplikacijami in ravnmi privilegijev uporabnikov, ki ustvarjajo oviro za slabe akterje."
Priporočeni videoposnetki
Kot smo že poročali, Meltdown (CVE-2017-5754), Spectre Variant 1 (CVE-2017-5753) in Spectre Variant 2 (CVE-2017-5715) so trije podvigi, ki so jih januarja predstavili Google Project Zero, Cybrus Technology in Graz University of Technology. Izkoriščajo način, kako sodobni procesorji "razmišljajo vnaprej", medtem ko računajo več navodil z uporabo tehnike, imenovane špekulativno izvajanje.
Natančneje, procesorji "napovejo" izid svojih nalog na podlagi informacij, shranjenih v pomnilniku. Ta metoda pospeši celoten računalniški proces, vendar pusti vse te nezavarovane podatke široko odprte za izbiranje, kot je razvidno iz izkoriščanj Meltdown in Spectre. Od njihovega javnega razkritja januarja so se proizvajalci procesorjev, vključno z Intelom in Qualcommom, trudili odpraviti očitne varnostne težave, ki temeljijo na strojni opremi.
Kar zadeva Intel, je podjetje izdalo začetno serijo posodobitev, vendar je zavoro pritisnilo, ko so se stranke začele srečevati s težavami. Po prerazporeditvi in odpravi zapletov je prišel drugi val posodobitev, ki je brez težav zamašil varnostne luknje. Po besedah Krzanicha je 100 odstotkov procesorjev, izdanih v zadnjih petih letih, zdaj zaščitenih pred izkoriščanji Meltdown in Spectre, dokler stranke dejansko uporabljajo posodobitve.
»Ker so te posodobitve zdaj na voljo, spodbujam vse, naj poskrbijo, da bodo svoje sisteme vedno posodabljali. To je eden najlažjih načinov, da ostanete zaščiteni,« je dejal Krzanich. »Kot del tega želim priznati in izraziti svojo hvaležnost vsem industrijskim partnerjem, ki je tesno sodeloval z nami pri razvoju in testiranju teh posodobitev ter zagotovil, da so pripravljene na proizvodnja."
Do danes so posodobitve, ki obravnavajo Meltdown in Spectre, na voljo za vse Intelove procesorje, od druge generacije procesorjev »Sandy Bridge« do nedavne osme generacije čipov »Coffee Lake«. Generacijsko izdajo svojega procesorja lahko vidite tako, da opazite številko za vezajem v imenu procesorja, na primer »6« v šesti generaciji Intel Core i7–6820HK. Intel še vedno dela na popravkih za svojo prvo generacijo procesorjev »Nahalem« in »Westmere«.
Procesorji osme generacije, ki naj bi prispeli v drugi polovici leta 2018, najverjetneje izhajajo iz Intelove družine »Cannon Lake«, ki temelji na 10nm procesni tehnologiji. To je v bistvu manjša različica Intelove zasnove procesorja sedme generacije, imenovane Kaby Lake, ki se je proizvajalcem mobilnih naprav začela dobavljati konec leta 2017. Intelova deveta generacija procesorjev "Ice Lake" za leto 2019 bo imela tudi zaščite pred izkoriščanji Meltdown in Spectre.
"Naše delo ni končano," je zaključil Krzanich. »To ni enkraten dogodek; to je dolgoročna zaveza. Takega, ki ga jemljemo zelo resno.«
Priporočila urednikov
- Kako namerava Meteor Lake 14. generacije uresničiti Intelov načrt
- Puščanje razkriva Intelove nove čipe Alder Lake-HX s 16 jedri
- Intel ima načrt za odstranitev Applovih najboljših prenosnikov
- Intel že pošilja mobilne čipe Alder Lake-P oblikovalcem strojne opreme
- Je Alder Lake dober pri igranju? Intel pravi, da razvijalci potrebujejo "skrbno načrtovanje"
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
