สำนักงานพีซีแล็ปท็อปสมาร์ทโฟนเซิร์ฟเวอร์ ... ระบบคอมพิวเตอร์จำนวนมากมีความเสี่ยงต่อการล่มสลายและการโจมตีสเปกตรัมที่ใช้ประโยชน์จากจุดอ่อนในโปรเซสเซอร์ นี่คือจุดสำคัญที่จะเข้าใจทุกอย่าง
มันคืออะไร?
Meltdown และ Spectrum คือการโจมตีสองครั้งกลุ่มนักวิจัยด้านความปลอดภัยเพิ่งเปิดเผย พวกเขาจะขึ้นอยู่กับความผิดพลาดที่สำคัญที่เชื่อมโยงกับการออกแบบวัสดุของโปรเซสเซอร์ในปัจจุบันและดังนั้นจึงเป็นความเสี่ยงที่สำคัญสำหรับระบบคอมพิวเตอร์เกือบทั้งหมด การเอารัดเอาเปรียบข้อบกพร่องเหล่านี้สามารถอนุญาตให้ผู้โจมตีเข้าถึงพื้นที่บันทึกของซอฟต์แวร์ใด ๆ ในการดำเนินการ ดังนั้นจึงสามารถนำไปสู่การขโมยข้อมูลที่ละเอียดอ่อนเช่นรหัสผ่านคีย์เข้ารหัสรูปภาพภาพถ่ายเอกสาร ฯลฯ
แต่เป็นไปได้อย่างไร?
หนึ่งในหลักการพื้นฐานในสถาปัตยกรรมความปลอดภัยของระบบไอทีในปัจจุบันคือการแยกโซนหน่วยความจำระหว่างเคอร์เนล (พื้นที่เคอร์เนล) และกระบวนการของผู้ใช้ (พื้นที่ผู้ใช้) แต่การแยกนี้ไม่ได้รับการเคารพต่อตัวอักษรในโปรเซสเซอร์ปัจจุบันซึ่งด้วยเหตุผลด้านประสิทธิภาพไม่ปฏิบัติตามคำแนะนำตามลำดับที่ปรากฏในโปรแกรม ("ไม่ได้สั่งซื้อหรือผู้บริหารในความผิดปกติ") พวกเขายังพยายามที่จะดำเนินการตามคำแนะนำด้วยวิธีการทำนายหรือการเก็งกำไรโดยไม่ทราบว่าพวกเขาถูกต้องหรือไม่
หากวิธีการจัดการคำแนะนำนี้ทำให้สามารถหลีกเลี่ยงเวลาตายได้ก็สามารถทำให้กระบวนการผู้ใช้เข้าถึงพื้นที่ memoir ของกระบวนการอื่นชั่วคราวแม้แต่นิวเคลียส ข้อบกพร่อง Meltdown และ Spectrum ช่วยให้ผู้โจมตีสามารถใช้ความเปราะบางของการออกแบบนี้เพื่อทำลายอุปสรรคป้องกันและเข้าถึงข้อมูลที่พวกเขาจะไม่สามารถเข้าถึงได้ปกติ
ความแตกต่างระหว่างการล่มสลายและสเปกตรัมคืออะไร?
การโจมตี Meltdown ใช้จุดอ่อนของการดำเนินการ "ไม่ถูกสั่ง" เพื่อละลายสิ่งกีดขวางระหว่างพื้นที่หน่วยความจำของกระบวนการและนิวเคลียส มันขึ้นอยู่กับช่องโหว่ของโปรเซสเซอร์ Intel ซึ่งในบางกรณีคำแนะนำการเก็งกำไรสามารถผ่านการป้องกัน memoir บายพาสได้
การโจมตีทางสเปกตรัมขึ้นอยู่กับการดำเนินการทำนายเพื่อดำเนินการตามคำแนะนำในช่วงเปลี่ยนผ่านซึ่งไม่ควรปรากฏขึ้นเมื่อโปรแกรมคลี่ออก การแฮ็กนี้ทำให้สามารถรั่วไหลข้อมูลจากแอปพลิเคชันอื่น ๆ Spectrum ช่วยให้คุณสามารถทำลาย Sandbox จาก Navigators ผ่านรหัส JavaScript อย่างง่าย ตามที่นักวิจัยระบุว่าการโจมตีสเปกตรัมนั้นยากที่จะบรรลุ แต่ก็ยากที่จะจัดการกับ
ระบบอะไรที่มีความเสี่ยง?
Meltdown ได้ดำเนินการกับโปรเซสเซอร์ผลิตภัณฑ์ Intel ทั้งหมดตั้งแต่ปี 1995 โดยไม่คำนึงถึงระบบปฏิบัติการที่ใช้ มีการเก็บรักษาไว้เฉพาะคนรุ่นใหม่และอะตอมตั้งแต่ก่อนปี 2013 ในทางกลับกันสเปกตรัมไม่เพียง แต่ส่งผลกระทบต่อโปรเซสเซอร์ Intel เท่านั้น แต่ยังรวมถึง AMD และ ARM ด้วย หลังอธิบายในไฟล์หมายเหตุด้านเทคนิคหัวใจโปรเซสเซอร์เพียงสิบหัวใจเท่านั้นที่ได้รับผลกระทบไม่ทางใดก็ทางหนึ่ง (Cortex R8, R9, A8, A9, A15, A17, A57, A72, A73, A75) ในท้ายที่สุดเราจะเห็นว่าระบบคอมพิวเตอร์จำนวนมากได้รับผลกระทบจากการโจมตีทั้งสองนี้: สำนักงานพีซี, แล็ปท็อป, เซิร์ฟเวอร์, สมาร์ทโฟน, วัตถุที่เชื่อมต่อ ฯลฯ มันเป็นนรก
การโจมตี Meltdown หรือ Spectrum มีลักษณะอย่างไร
ในวิดีโอ Michael Schwartz นักวิจัยด้านความปลอดภัยแสดงตัวอย่างของการโจมตีการโจมตีซึ่งรหัสลับของตัวจัดการรหัสผ่านถูกบันทึกไว้แบบเรียลไทม์โดยกระบวนการอื่น
โดยใช้#meltdownเพื่อขโมยรหัสผ่านแบบเรียลไทม์#intelbug #Kaiser #kti/CC@MLQXYZ @lavados @stefanmangard @yuvaalyarom https://t.co/gx4cxfl1ax pic.twitter.com/jbevqsqrap
- Michael Schwarz (@Misc0110)4 มกราคม 2018
เราจะปกป้องตัวเองได้อย่างไร?
เป็นการดีที่คุณต้อง ... เปลี่ยนโปรเซสเซอร์ของคุณ! นี่คือไม่ว่าในกรณีใดสิ่งที่แนะนำ - โดยไม่หัวเราะ -ใบรับรอง Carnegie Mellon- โชคดีที่ซัพพลายเออร์ทั้งหมดทำงานร่วมกันเพื่อเผยแพร่การแก้ไขโดยเร็วที่สุด ปรึกษาบทความของเรา"Spectre and Meltdown Attacks: วิธีป้องกันตัวเอง"หากต้องการทราบขั้นตอนการปฏิบัติตาม โดยทั่วไปการอัปเดตเป็นไปโดยอัตโนมัติและผู้ใช้ไม่มีอะไรทำ โปรดทราบว่าสำหรับ Windowsอาจมีความไม่ลงรอยกันระหว่างซอฟต์แวร์ Patch และ Antivirus ในกรณีนี้การแก้ไขไม่ได้ติดตั้ง คุณต้องติดต่อสำนักพิมพ์ Antivirus
การแก้ไขจะทำให้เกิดความกังวลเกี่ยวกับประสิทธิภาพหรือไม่?
การโจมตีใช้ประโยชน์จากจุดอ่อนของการออกแบบที่ทำขึ้นเพื่อเพิ่มประสิทธิภาพพลังของโปรเซสเซอร์ ในการฟื้นฟูสถานการณ์ความปลอดภัยแพตช์จะถูกบังคับให้เชื่อมโยงการออกแบบนี้ซึ่งเป็นผลมาจากการลดประสิทธิภาพของพวกเขา ในปัจจุบันยังไม่ชัดเจนว่าการลดลงนี้จะมีความสำคัญหรือไม่ บางคนพูดถึงการล่มสลาย 5 ถึง 30 % ในส่วนของมัน Intel ชี้ให้เห็นว่าผลกระทบจะขึ้นอยู่กับแอปพลิเคชันที่ดำเนินการ"สำหรับผู้ใช้ปกติผลกระทบไม่ควรมีนัยสำคัญและจะถูกทำให้เป็นกลางเมื่อเวลาผ่านไป"อธิบาย บริษัท ในกแถลงการณ์- 01Net.com จะทำการทดสอบประสิทธิภาพและแจ้งให้คุณทราบ
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
