כל המעבדים המודרניים רגישים לפגיעות בהתמוטטות ובמגוון העצום

חלונות, לינוקס ו- macOS קיבלו תיקוני אבטחה, כדי להגן על משתמשים מפני בעיות הקשורות ל- Meltdown ו- Specter, מפני מעבדים קיימים שעלו לאחרונה. טלאים אלה משנים את האופן שבו מערכת ההפעלה מטפלת בזיכרון הווירטואלי של המעבד, מכיוון שהוא נמצא בדיוק במקום בו שוכנת הבעיה.

פגיעויות Meltdown ו- Specter משפיעות על כל המעבדים הנוכחיים

ליקויי האבטחה הללו נקראו Meltdown and Spectre. שתי הפגיעויות מנצלות את העובדה כי כל המעבדים הנוכחיים מבצעים הוראות באופן ספקולטיבי, כלומר הם מניחים כי למשל, תנאי נתון יהיה נכון ויבצעו את ההוראות המתאימות. אם יתברר שהתנאי מאוחר יותר כשגוי, ההוראות שהוצאו לביצוע באופן ספקולטיבי מוחקות כאילו לא הייתה להן השפעה.

למרות שההשפעות שהושלכו של ביצוע ספקולטיבי זה לא משנות את התוצאה של תוכנית, הן אכן עושות שינויים במאפיינים האדריכליים ברמה התחתונה של המעבדים. לדוגמה, ביצוע ספקולטיבי עשוי לטעון נתונים במטמון, גם אם יתברר שלעולם לא היה צריך לטעון את הנתונים מלכתחילה. ניתן לאתר את נוכחות הנתונים במטמון. ניתן לבחון גם מבני נתונים אחרים במעבד, כמו מנבא הסניף, ולמדוד את ביצועיו, אשר ניתן להשתמש בהם באופן דומה לחשיפת מידע רגיש.

המעבדים הטובים ביותר בשוק (ינואר 2018)

התכה היא הבעיה שעוררה את הגעתם של טלאי מערכת ההפעלה. חולשה זו משתמשת בביצוע ספקולטיבי כדי לסנן נתוני גרעין לתוכניות משתמשים רגילות. כל המעבדים המודרניים, כולל אלה של אינטל, AMD ו- ARM, משערים על גישות זיכרון, אם כי מעבדי אינטל עושים זאת בצורה אגרסיבית במיוחד ולכן הם הפגיעים ביותר. שבבי אינטל מאפשרים לתוכניות משתמשים להשתמש באופן ספציפטיבי בנתוני גרעינים, ואימות הגישה מתרחש מעט לאחר שההוראות מתחילות לבצע.

בעלי מערכות AMD ו- ARM לא צריכים לנוח בקלות בגלל ספקטר. ספקטרום הוא התקפה כללית יותר, המבוססת על מגוון רחב יותר של תכונות ביצוע ספקולטיביות. ניתן להשתמש בהתקפות ספקטרום הן לסינון מידע מהגרעין לתוכניות משתמשים, כמו גם ממפקחי וירטואליזציה למערכות אורחים.

יתר על כן, ספקטר אינה מציעה פיתרון ישיר. הספקולציות חיוניות למעבדים בעלי ביצועים גבוהים, ובעוד ייתכנו דרכים מוגבלות לחסום סוגים מסוימים של ביצוע ספקולטיבי, הטכניקות הכלליות שיגנו מפני כל דליפת מידע עקב ביצוע ספקולטיבי אינן ידועות.

מקור ארכני