Intel gab vor kurzem bekannt, dass es in den letzten fünf Jahren alle CPU-Prozessor-Produkte gepatcht hat und die Hardware in der nächsten Generation von Produkten, natürlichen Immunitätslücken, neu gestalten wird.
An diesem Punkt kann gesagt werden, dass das Spectre Spectacular, das viele Geräusche gemacht hat, und Meltdowns zwei große Schlupflöcher ein Ende gefunden haben, und beide machen die ganze Branche nervös: Was sind die Schlupflöcher in der globalen Nutzerpanik?
Um das Verständnis des Benutzers zu erleichtern, veröffentlichte Intel ein Video, um Schlupflöcher in der populären Wissenschaft populär zu machen.
Vor allem "Ghost, die ausgeblendete Schwachstelle" ist der Sammelbegriff für drei vom Google Project Zero-Team entdeckte Sicherheitslücken, von denen die Schwachstellen Variante 1 und Variante 2 verschiedene Aspekte der Schwachstelle sind, da sie alle durch Spoofing ausgeführt werden Der Name der bösen Organisation, die James Bond im "007" -Film konfrontierte.
Vulnerability-Variante 3 ist eine geblasene Schleife, weil sie die Sicherheit des Prozessors effektiv "durchbrennen" kann.
Hier illustrieren wir mit Loop-Variante 2.
Es nutzt eine wichtige Eigenschaft von Computern, nämlich Spekulative AusführungDie Vorhersageausführung kann die Geschwindigkeit und Leistung der CPU verbessern und vorhersagen, was die CPU tun könnte, bevor die CPU tatsächlich eine Anforderung stellt.
Die Predictive-Execution-Funktion ist wie ein Pfadfinder und läuft vor vielen anderen Funktionen und Fähigkeiten der CPU: Ihr Ziel ist es, das gesamte System zu beschleunigen, indem proaktiv verschiedene mögliche Aufgaben der CPU untersucht werden.
Stellen Sie sich vor, wenn unser Pathfinder auf halbem Wege geht, stößt er auf eine Situation mit mehreren Kreuzungen: Plötzlich erscheint ein Guide, der ihn auf eine bestimmte Route führt.
Aber leider Dieser Leitfaden ist eigentlich ein schlechter Typ, ein System, das durch bösartige Programme eintritt.
Als wir die Kreuzung passieren, verbindet sich der Schurke heimlich mit dem Pfadfinder und kann dann einige der Dinge sehen, die unser Pfadfinder auf diesem Teil der Straße sieht, einschließlich privater Informationen.
Am Ende wird der Pfadfinder den falschen Weg gehen und dann zur ursprünglichen Kreuzung zurückkehren und wieder in die Spur kommen, aber zu dieser Zeit haben die bösen Jungs vielleicht die Informationen erhalten, die sie wollten.
Intel hat eine neue Reihe von CPU-Hardwarefunktionen entwickelt, die mit dem Betriebssystem zusammenarbeiten, um einen virtuellen Zaun zu erstellen, der das System und die darin enthaltenen Daten vor dieser anwendungsvorhersagenden Ausführungsmethode schützt.
In dem Beispiel, das wir gerade erwähnt haben, kann es potentielle Führer oder Bösewichte komplett vom Entscheidungsfindungsprozess des Computers abbringen und es kann den Weg des Pfadfinders nicht beeinflussen.
Dadurch kann diese Lösung nicht nur die vielen Vorteile einer vorausschauenden Ausführung beibehalten, sondern gleichzeitig auch die Bedrohung der Variante 2 berücksichtigen.