Új hozzászólás Aktív témák
-
Abu85
HÁZIGAZDA
Addig ott lesz minden egyes jövőben érkező processzorban egy elméleti támadási lehetőség az ilyen aljas megoldások ellen, amíg a spekulatív végrehajtásról le nem mondanak a gyártók. De például ez nem jelenti azt, hogy egy potenciális támadásminta ki is használható a hardveren. Lásd példának az AMD és a Meltdown helyzetét. Az ajtó bevezet ugyan a várba az AMD procikon is, de csak akkor engedik le a hidat, ha arra jogosult vagy rá, míg a többi processzor azért érintett ebben, mert a híd nem felvonható. Tehát az AMD a Meltdown esetében nem magát a problémát védi ki, hanem a támadásmintát kezeli egy felvonható híddal. Ugyanígy kezelhető a Spectre is, bár ez azért aljasabb, de lehet közösen trükközni a hardver és a szoftver oldalán.
Az alapproblémát akkor lehet kezelni, ha a spekulatív végrehajtás kikerül az összes hardverből, de így meg oda lenne a teljesítmény. Emiatt a kapukat inkább mindenki megtartja, de raknak eléjük felvonható hidat, aknamezőt, szögesdrótot, szakadékokat.Maga az alapproblémát okozó tényező sem hiba, legalábbis egyik gyártó sem így utal rá, hanem egy mellékhatása a spekulatív végrehajtásnak.
A Spectre amúgy annyira aljas megoldásnak néz ki, hogy még a nagyon egyszerű IO dizájnok is eleshetnek ellene. Ott igazából a processzorok alapvető tervezésén kell változtatni, hogy megfogható legyen. Viszont ez sok időbe és pénzbe kerülni, sokkal célszerűbb a támadásmintát kezelni egy rakás szoftveres és hardveres megoldással. Az meg logikus, hogy az AMD nem dédelgeti magát álmokba. Az egy dolog, hogy az aktuális implementációk nem hatolnak át a mostani védelmükön, de csak idő kérdése, amíg jön egy olyan kód, ami ellen elesnek ők is. Gyakorlatilag rajtuk kívül már a világ összes rendszere elesett, tehát hülyeség lenne arra építeni, hogy ők tuti védettek, mert a mostani kódokkal szemben még tartják magukat.
[ Szerkesztve ]
Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.
-
őstag
-
Kansas
addikt
"Akárhogy is próbálom értelmezni, Lisa Su azt mondja, hogy a sebezhetőség benne lesz a processzorokban."
Nem, épphogy azt mondja, hogy nem "lesz benne"Egészen pontosan ezt mondta: "Longer term, we have included changes in our future processsor cores, starting with our Zen 2 design, to further address potential Spectre-like exploits"
Tehát hogy CPU design-szinten fogják meg a Spectre-hez hasonló exploit-okat, tehát az új Zen2 architektúrájú CPU-k nem lesznek sebezhetőek Spectre-rel szemben.Ha azt hiszed, hogy ez tranzisztorszámtól függ, lövésed nincs az egészhez.
A tranzisztorszám nem olyan, mint a kódsor a programokban, egy hibás tranzisztor nem úgy okoz hibát, mint egy hibás kódsor.
A Spectre-nek pl semmi köze a tranzisztorokhoz, nem azok hibájából létezik.Nincs olyan MI, ami képes lenne szimulálni az emberi hülyeséget... ha valaha lesz, annak tuti az emberi hülyeség lesz az oka... A Föld erőforrásai közül a legjobban az ész van elosztva - mindenki meg van róla győződve, hogy több jutott neki, mint másoknak.