Kemusnahan dan Hantu adalah kelemahan keselamatan yang memberi kesan kepada kebanyakan CPU moden. Eksploitasi praktikal untuk kelemahan ini ditemui secara bebas pada tahun 2017 oleh penyelidik di Graz University of Technology di Austria, dan Projek Zero Google di California. Kelemahan itu secara rasmi diumumkan pada 3 Januari 2018.

Kemerahan adalah kerentanan khusus untuk CPU Intel. Apabila Intel Intel diminta untuk mempratritik data, mereka membaca data sebelum memeriksa keistimewaan pengguna. Walaupun data istimewa tidak dihantar kepada pengguna yang tidak layak, CPU beroperasi secara berbeza berdasarkan data tertentu yang diambil. Penyerang boleh memantau prestasi pemproses dalam saluran sampingan dan melihat maklumat penting tentang data. Maklumat ini meningkatkan atau menjamin kemungkinan serangan berikutnya akan berjaya.

Kesannya sama dengan melihat seseorang bergerak sesuatu di belakang tirai. Anda tidak boleh melihat perkara itu, tetapi jika anda dapat melihat bentuk dan pergerakannya dalam tirai, anda boleh membuat tebakan yang berpendidikan tentang apa yang berlaku. Ia dipanggil "Meltdown" kerana halangan maklumat yang melindungi data istimewa telah dibubarkan dengan berkesan oleh serangan itu.

Video di bawah ini, yang dicipta oleh para penyelidik yang menemuinya, menunjukkan serangan Melompat-konsep-konsep dalam tindakan.

Hantu

Spektrum serupa dengan Meltdown, tetapi bukan menyerang kelakuan proprietari cip, ia menargetkan kelemahan yang tidak diketahui sebelumnya dari paradigma reka bentuk CPU asas.

Paradigma, pelaksanaan luar pesanan, menggunakan pelaksanaan spekulasi untuk "meneka" operasi apa yang akan berlaku seterusnya, dan lakukan beberapa kerja yang lebih awal daripada masa. Jika tekaan itu betul, kelajuan laju dicapai. CPU dengan reka bentuk ini dipanggil superscalar pemproses. Kebanyakan CPU moden adalah superscalar, seperti yang ada dalam desktop moden, komputer riba, dan peranti mudah alih.

Mogok mengambil kesempatan daripada pemproses superscalar dengan memanipulasi ramalan cawangan spekulatif mereka (ramalan). Penyerang mengeluarkan arahan yang dibuat untuk menimbulkan teka-teki yang salah oleh CPU, yang membenarkan analisa sisi sampingan. Hantu kemudian menggunakan maklumat ini untuk memanipulasi kod apa yang akan dilaksanakan oleh CPU seterusnya, termasuk arahan peribadi program lain yang berjalan. Jenis serangan umum ini dipanggil suntikan sasaran cawangan .

Serangan gumpalan sukar dilaksanakan, kerana mereka harus menyasarkan secara khusus perisian korban. Mereka juga lebih sukar untuk dihalang, kerana ia memberi kesan kepada semua pemproses superscalar, termasuk yang dibuat oleh Intel, AMD, dan ARM.

Kerentanan ini dipanggil "Spektrum" merujuk kepada pemprosesan spekulatif, dan kerana masalah ini akan "menghantui" dunia komputer selama bertahun-tahun yang akan datang.

Mengapa mereka penting?

Kelemahan ini wujud dalam litar fizikal CPU, jadi mereka sangat sukar untuk dibaiki.

Kelembapan menjejaskan setiap CPU Intel yang dibuat dalam tempoh dua puluh tahun yang lalu. Spekter menjejaskan sebahagian asas daripada kebanyakan CPU moden.

Serangan meluap dapat dikurangkan dengan perubahan pada sistem operasi, yang akan menghasilkan prestasi lebih lambat. Walau bagaimanapun, untuk serangan Spectre, tiada mitigasi berasaskan perisian mungkin boleh dilakukan sama sekali.

Adakah peranti saya terjejas?

Komputer desktop dan komputer riba

Meltdown memberi kesan kepada semua pemproses Intel sejak sekurang-kurangnya 1995. Sebagai penulisan ini, pembaikan sedang dibangunkan untuk sistem pengendalian Microsoft Windows, macOS X, dan sistem operasi Linux. Pembaikan ini mengurangkan kemungkinan serangan di peringkat kernel, dengan anggaran kos prestasi 5-10%.

Spekter menjejaskan semua pemproses superscalar, yang merangkumi sebahagian besar CPU pengguna. Pemproses skalar tidak terjejas. Sebagai contoh, Raspberry Pi menggunakan pemproses ARM skalar, yang tidak menggunakan pemprosesan spekulatif dan tidak terdedah kepada serangan ini.

Peranti mudah alih

Peranti Android dan iOS, seperti telefon pintar dan tablet, secara teorinya terdedah kepada kedua-dua serangan. Walau bagaimanapun, versi terbaru Android dan iOS termasuk kemas kini untuk mengurangkan Meltdown; dan serangan Spek, sementara mungkin, telah terbukti sangat tidak mungkin.

Pelayar web

Sekiranya anda menggunakan Firefox Quantum (versi 57 atau lebih tinggi), anda dilindungi dari Meltdown semasa menjalankan kod, seperti JavaScript, dalam penyemak imbas.

Google telah mengumumkan bahawa versi Chrome 64, dengan tarikh pelepasan anggaran pada 23 Januari, 2018, akan mengatasi Meltdown dalam penyemak imbas.

Pengguna Microsoft Edge boleh menjangkakan penyemak imbas itu akan ditambal secara automatik oleh Windows Update. Opera juga telah mengumumkan kemas kini keselamatan yang akan datang untuk meredakan Meltdown.

Bagaimanakah saya boleh melindungi peranti saya?

Untuk melindungi peranti anda dari serangan Meltdown, pasang semua kemas kini yang kini tersedia untuk sistem pengendalian anda.

• Untuk Windows 10, 8, dan 7, semak kemas kini Windows baru.
• Untuk macOS X, semak kemas kini keselamatan baru di App Store.
• Untuk Android, pasang kemas kini keselamatan Google Disember 2017 pada telefon pintar atau tablet anda. Anda boleh mencari kemas kini di bawah Tetapan, Mengenai Peranti . Telefon Pixel, Nexus, dan Galaxy yang lebih baru segera layak mendapat peningkatan keselamatan. Semak dengan pengeluar anda jika anda tidak pasti kemas kini tersedia untuk peranti anda.
• Untuk iOS, pasang iOS 11.2 atau lebih tinggi pada telefon pintar atau tablet anda. Untuk menyemak kemas kini, pergi ke Tetapan, Umum, Kemas Kini Perisian .