SWAPGS Attack, "Specter cusub" oo saameeya processor-yada Intel

Pablinux

Daqiiqado 2

swags

Se ayaa ogaatay nooc Specter cusub ah (Variant 1) oo saameeya processor-rada casriga ah ee Intel iyo malaha qaar ka mid ah processor-yada AMD. Microsoft iyo Red Hat ayaa mas'uul ka ahaa kor u qaadista alaarmiga, tan iyo markaas SWAPGS waa u nuglaansho u oggolaan karta weeraryahan maxalli ah oo aan la ilaalin karin inuu helo macluumaadka mudnaanta leh ee ku keydsan nidaamka hawlgalka ee xusuusta kernel ee mudnaanta leh, oo ay ku jiraan furayaasha sirta ah, furayaasha, iyo furayaasha sirta haddii kale aan la geli karin.

La fulinta male waa qayb udub dhexaad u ah naqshadeynta 'microprocessor design' casriga ah oo si mala-awaal ah u fulisa tilmaamaha ku saleysan fikradaha loo arko inay macquul yihiin. Haddii fikradahaasi ansax yihiin, fulinta ayaa sii socota; haddii kale, waa la tuuraa. Xukun dil ah oo sidan oo kale ah ayaa sidoo kale leh waxyeelooyin aan dib loo soo celin markii xaaladda CPU la soo saaro, taasoo horseed u ah shaacinta macluumaadka markaa lagu heli karo weerarada kanaalka dhinac.

Isticmaalayaasha Linux uma nugul yihiin SWAPGS

Tilmaamaha 'SWAPGS' waa tilmaam nidaamka nidaamka mudnaanta leh ee isweydaarsiga qiyamka ku jira diiwaanka GS ee leh qiyamka MSR waxaana laga heli karaa oo keliya qalabka dhismaha ee x86-64. Weerarka SWAPGS wuxuu jabiyaa go'doominta miiska bogga kernel (KPTI) oo ay bixiso CPU-yada casriga ah waxaana loo isticmaali karaa in lagu shaandheeyo xusuusta xasaasiga ah ee xasaasiga ah qaabka isticmaalaha aan la ilaalin karin. Weerarka cusub wuxuu ka fogaanayaa dhammaan khafiifinta la yaqaan ee la hirgeliyey ka dib markii la ogaaday nuglaanta Specter iyo Meltdown. bilawgii sanadka 2018 taasi oo ficil ahaan khatar galinaysa kumbuyuutar kasta oo aduunka ka jira.

Iyadoo aan la sii deyn wax ogeysiis ah oo waaweyn, Microsoft waxay soo saartay balastarka si ay nooga ilaaliso SWAPGS cusbooneysiinteeda July 2019. Google waxay leedahay balastar loo diyaariyay ChromeOS-keeda oo ay dhawaan soo saari doonto. Dhinaca kale, dadka adeegsada Linux ayaa xoogaa badbaado ah maxaa yeelay, sida ay sheegeen baarayaasha amniga, in kasta oo kernel-ka Linux uu sidoo kale ku jiro qeyb laga faa’iideysan karo, inaad ku sameysid Linux waa xoogaa ka dhib badan tahay ka badan nidaamka Windows.

Waxa ugu fiican ama waxa inala wada qancin karaa waa taas cayayaanka waa in looga faa'iideystaa deegaanka, sidaa darteed wax khatar ah kuma jirno haddii aan u oggolaano kaliya inay qalabkeenna taabtaan dad lagu kalsoon yahay.

Burburka iyo Specter
Maqaalka laxiriira:
Sida loo ogaado haddii Ubuntu ay u nugul tahay Meltdown iyo Specter

Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.