Végre nyilvános az elmúlt hetekben egyre komolyabb figyelmet kapó két mikroprocesszoros sebezhetőség, a Spectre és a Meltdown. A technikai leírások és a támadásminták (PoC - proof of concept) közzétételével egy időben megérkeztek a (szoftveres) javítások is, ezeket mindenkinek érdemes sürgősen telepítenie. A hibákat a Google Project Zero munkatársai és a grazi műszaki egyetem (TU Graz) kutatói egymástól függetlenül fedezték fel, a Meltdownt a Cyberus Technology szakemberei is feltérképezték.
A HWSW egy tartalmas összefoglalóban szedte össze, hogy mit lehet tudni jelenleg a problémáról és milyen hatása lehet a javításoknak.
Spekulatív végrehajtás - lehet túl agresszív?
A szakemberek által demonstrált támadás a modern processzoroknál általános spekulatív végrehajtást aknázza ki. A modern (értsd: az elmúlt bő húsz évben készült) processzorok esetében komoly kihívás a végrehajtóegységek folyamatos etetése adattal. A rendszermemória ugyanis egyszerűen túl lassú, az adatok bekérésétől számítva mintegy 100 órajelciklusra van szükség ahhoz, hogy azok meg is érkezzenek, vagyis a processzor szinte mindig üresben járna, ha erre várna.
Érdekelnek a további, mindenre kiterjedő részletek? Olvasd el a teljes cikket a HWSW-n!
De ez a hiba főleg a nagy online szolgáltatókat érinti, ahol 5% teljesítménycsökkenést félmillió új cpu munkába állításával tudják kompenzálni...
Ha nem vagy még tag, regisztrálj! 2 perc az egész.