澳门六合免费心水资料大全2020

  

  • 
    聯系我們

    台灣依致美實業有限公司

    辦事熱線

    營業征詢:400-899-

    技術辦事:400-899-

    征詢熱線

    公司前台:-588

    售前征詢:-558

    公司地址

    台灣市噴鼻洲區興華路212號動力大廈二樓

    社會消息
    以後地位 > 首頁 > 社會消息

    谷歌研討員:軟件技術沒法處理英特爾“鬼魂”破綻

    種別:社會消息宣布人:依致美宣布時光:2019-02-25

    據美國科技媒體Ars Technica報導,谷歌研討人員對“鬼魂”(Spectre)進擊的規模和影響停止查詢拜訪後,揭櫫了一篇論文,以為相似于如許的破綻能夠會持續困擾處置器,而基于軟件的防護技術會發生較高的機能本錢。

    他們還以為,不管若何,軟件都缺乏以進攻這類進擊——一些“鬼魂”破綻仿佛並沒有有用的軟件進攻辦法。是以,“鬼魂”將成爲將來的一個主要平安隱患,並沒有直接的處理計劃。

    “瓦解”(Meltdown)和“鬼魂”進擊的發明無疑是2018年的嚴重平安事宜。客歲1月初次發明後,全年又湧現了新的變種。這兩種進擊都依附處置器的實際架構行動與真實的現實行動之間的差別來動員。

    詳細而言,壹切的古代處置器都邑停止推想履行,例如,它們會假定某個值從內存中讀取,或許某個if前提是真是假,使之可以依據這些假定提早履行義務。假如假定準確,推想成果就會保存;假如假定毛病,推想成果就會廢棄,處置器則會從新盤算。推想履行並非處置器的架構特點,而是履行特點,是以應當在完整弗成見的情形下履行法式。當處置器廢棄毛病的推想時,看起來就像這個推想從未產生過一樣。

    但“瓦解”和“鬼魂”破綻的研討人員發明,推想履行並不是完整弗成見。當處置器廢棄推想成果時,毛病推想會留下一些陳跡。例如,推想能夠會轉變處置器緩存中的數據。法式可以經由過程丈量從內存中讀取數值的時光來探測這些變更。

    經由過程細心構建,進擊者即可讓處置器依據一些興致值停止推想,並應用緩存變更來揭穿出推想值的現實情形。這就會對網絡閱讀器等運用組成威逼:可以應用歹意JavaScript來懂得正在運轉的過程的內存結構,然後應用這些信息來應用其他平安破綻履行隨意率性代碼。

    網絡開辟者以為他們可以在閱讀器處置過程當中構建平安沙盒,如許一來,劇本就沒法懂得其包括過程的內存結構。從架構角度來說,這類假定仿佛完整公道。但因為存在“鬼魂”進擊,招致這些假定沒法成立。

    英特爾、蘋果和其他采取ARM架構的芯片所面對的“瓦解”破綻則是這類方法的一個恐怖變體。它能讓歹意法式從操作體系內核中提取數據。在發明這類破綻後,操作體系曾經停止了一些調劑,將多半數據隱蔽,使之沒法被這類歹意法式發明。英特爾也對其處置器停止了專門的調劑來處理“瓦解”成績,所以該公司比來的處置器曾經不再須要激活這些變更。

    “鬼魂”加倍難以應對。曾經湧現了許多軟件技術阻攔處置器經由過程推想方法履行敏感代碼,或許限制信息經由過程推想履行方法泄漏出去。

    谷歌研討人員發明,這些軟件辦法有許多不完美的處所,例如在從內存加載很多值以後便會屏障壹切的推想,固然可以屏障許多進擊,但現實應用中卻後果欠安。研討人員還測驗考試修正Chrome V8 JavaScript引擎,但卻會招致機能降低三分之一或五分之一。其他辦法也會遭受相似的成績。

    但壹切辦法都存在一個成績:沒有一種方法可以或許屏障壹切的“鬼魂”變種,是以須要將很多技術聯合起來。而因為這些技術不克不及隨意率性聯合,所以純真是找到適合的技術組合也是一個偉大的挑釁。別的,谷歌還設計了一個通用目標“鬼魂”家族進擊,沒法用今朝的任何技術完成進攻。

    “鬼魂”進擊的一項主要身分是權衡緩存變更的時光體系。有一種設法主意以為,可讓運用應用的時鍾不那末準確。這類實際以為,假如須要以幾納秒的長度來權衡緩存差別,那末以毫秒爲精度單元能夠就會太甚粗拙,沒法動員進擊。但研討人員卻設計了一種技術來縮小這類時光差別,而這類縮小後果可以克服這類讓時光體系變得粗拙的進攻方法。

    正因如斯,該公司以為弗成能完整依附軟件技術來進攻“鬼魂”進擊。硬件調劑也許可以完成這類後果,但這今朝仍未獲得證明。


    
    客服1 客服2 客服3
    澳门六合免费心水资料大全2020