この2日間のインテルが再び嵐の中心に来た。MEは、深刻なセキュリティ上の脆弱性の前に破った後、インテルのCPUは再びセキュリティの脆弱性を破りました。
今回は、より多くの致命的なバグ修正がいくつかのパフォーマンスの損失をもたらすでしょう。時間のためにすべてのニュースパラノイアを、どのようなCPUの性能がそれほどの足の上に事前に株式を売却し、30%、インテルCEOの秋、そしてだろうです。
しかし、ゴシップはゴシップ行く、我々はまだどれくらいの影響を私たちの毎日の使用にこの抜け穴のドアを確認するために落ち着かなければならない。
この抜け穴について:
二つの部分「メルトダウン」と「幽霊」は、両方の基本的に同じ原理に分割脆弱性のバーストが、攻撃の深さが異なっている。メルトダウンは、システムのカーネルレベルを攻撃することである(例えば、WIN10システムのコア)、幽霊理論的にはより破壊的なので、システムメモリに直接アクセスします。
Microsoftシステムパッチは、Meltdown、Spectreのために複雑で、一時的にまだ修復されていないが、攻撃がより困難なため、明確な攻撃はない。
メルトダウンの脆弱性はIntelに影響を及ぼし、ARMは現在のAMDに影響を与えません。SpectreはIntel / AMD / ARMの3社に影響を与えます。
インテル命令比較的強い憶測に依存するので、最大のイベントの広がり。ARMので、いくつかの防衛策をしたが、一部の製品はラインが秋に完了ありますが。それが再開発されているため、AMD Ryzenは、それがメルトダウンしません関係はありますが、Spectreはまだ関与しています。
なぜこのような大きな論争の理由は、主にパッチの後のシステムのパフォーマンスのためにCPUを削減されます。
要するに、原則として、その悪質なプログラムが憶測をトリガ、CPUの命令セットの抜け穴を利用することができ、内部CPU命令、機密情報を入手するようにCPUは、システムメモリ、キャッシュのすべての部分にアクセスできるようにします。
しかし、この攻撃は単なるメモリ、仮想メモリやCPUのキャッシュを発生し、攻撃のトリガーで攻撃されたデータを必要とし、このウイルスは、攻撃者はより困難、十分にスマートでなければなりません。
もっとひどいこの脆弱性は、インテルME CPUメーカーの埋蔵のこのレベルであるRING 0レベルに攻撃することができるということです、理論的には、コンピュータを完全に制御することができます。
そこで問題は、なぜ内部CPUは、抜け穴の20年間を通じてそこで実行されますされている?(インテルが1995の製品以来巻き込まれていると主張します)
主な理由は、互いの間のバランスを考慮すべきパフォーマンスとセキュリティのバランスのパフォーマンスとセキュリティ、安定性、シーソーのようにお互いにコストとそのようなこと、製品設計の時間です。
メモリの私たちの家庭のアナロジー、理論的には、エラーを読み書きするために600万回を実行し、それぞれが必然的に一度行われますが、これは消費者にとって大きな問題ではありませんので、我々は維持していた。対応サーバレベルで、我々は採用しなければなりませんECCメモリが、これは価格の多くをもたらすだろう、価格は高価な、オーバークロックのパフォーマンスの多くになる、遅延はより醜いだろう。
包括的な処理チップとしてのCPU、複雑な内部構造、アルゴリズムのいくつかのトリックを使用して、そうでなければCPUはそれを行うことはできません。この脆弱性は、ハードウェアアーキテクチャのロジックの抜け穴によって引き起こされると推定されます。
例えば、チップ「とゲート」は、この要素が、二つの入力端子1と2は、第1の検出したとき1が偽であると、そうでない場合はfalse trueとして表示されるように、この時間の真の出力を示します2を検出することができない、出力がとにかく偽ではありません。ディレクティブの目的は、効率を高めるために、投機リンクを減らすことです。
上記のテキストは、私はあなたが理解するためのメタファーを変更します、あなたがより簡単に理解を助けるために、実際には比較的難解です。
CPUメーカーはケバブレストラン。論理的にはラムの串焼きの竹は、まずクリーン、高温殺菌は、再び紫外光に応じて、最終的にはバーベキューを検出する必要がありますされてやりたいが、実際にあなたが竹の殺菌を置くことができるバーベキューきれいに殺す。
CPUメーカーは現在、彼の文字列が細菌に竹の棒が遅すぎる毒素を産生する、串を焼き、そのCPUメーカーがきれいに洗うことを選んだ、そしてロースト感じられる、中間の高温殺菌は、紫外線省による。この脆弱性は次のようですこの時間差はありません非常に正確に。毒素、下痢を食べる人々の結果を十分に生産する細菌の使用ですが、一般的な感覚は、これです。
このパッチを適用すると、トリッキーな部分がマスクされているCPUのアルゴリズムを作るので、データセンターにある最大の影響のパフォーマンスに影響します。
次に、家庭環境の予備試験を行います。
テストプラットフォーム:
このテスト・プラットフォームはI5 7500です。ここでは、テストの正確な半分を行うために使用します。最初は7500コントラスト8100コンテンツを作成したいと思っていましたが、システム環境の結果は大幅に変化していました。だから、この半分は私が比較のために引っ張ったテストを行った。
インテルからは、第六、第七、第八世代の影響が少なくなっています。
古いプラットフォームのテストでは、私も準備する時間が必要なので、市場ではより集中的な製品のためにまず。
