Nā mea noiʻi mai Bitdefender
Aia ka nāwaliwali i ka papa Spectre v1 a ua hoʻokumu ʻia i ka manaʻo o ka hoʻihoʻi ʻana i ka ʻikepili mai ka cache processor i koe ma hope o ka hoʻokō speculative o nā kuhikuhi. No ka hoʻomaikaʻi ʻana i ka hana, hoʻohana nā ʻāpana wanana o nā CPU hou i ka hoʻokō preemptive o kekahi mau ʻōlelo aʻoaʻo e hoʻokō ʻia, akā me ke kali ʻole i ka helu ʻana i nā mea āpau e hoʻoholo ai i kā lākou hoʻokō ʻana (no ka laʻana, inā ʻaʻole i loaʻa nā kūlana lālā a i ʻole nā ʻāpana komo. akā ua helu ʻia). Inā ʻaʻole i hoʻopaʻa ʻia ka wānana, hoʻolei ka mea hana i ka hopena o ka hoʻokō speculative, akā ʻo ka ʻikepili i hana ʻia i ka wā e noho mau ana i loko o ka cache processor a hiki ke hoʻihoʻi ʻia me ka hoʻohana ʻana i nā ʻano no ka hoʻoholo ʻana i nā ʻike o ka cache ma o nā kahawai ʻaoʻao. manawa i ka ʻikepili i hūnā ʻia a i hoʻopaʻa ʻole ʻia.
ʻO ka hiʻohiʻona o ka hoʻouka hou ʻana ʻo ia ka hoʻohana ʻana i kahi leak i hana ʻia i ka wā o ka hoʻokō speculative o ke aʻo ʻana SWAPGS, i hoʻohana ʻia i nā ʻōnaehana hana e hoʻololi i ka waiwai o ka papa inoa GS i ka wā e hele ai ka mana mai kahi mea hoʻohana i ka kernel OS (ka GS. Ua hoʻololi ʻia ka waiwai i hoʻohana ʻia i ka mea hoʻohana me ka waiwai i hoʻohana ʻia i ka wā o ka hana ma ka kernel). Ma ka Linux kernel, mālama ʻo GS i kahi pointer per_cpu i hoʻohana ʻia no ke komo ʻana i ka ʻikepili kernel, a hoʻopaʻa ʻia nā wahi mea hoʻohana i nā kuhikuhi i TLS (Thread Local Storage).
No ka pale ʻana i ke kāhea ʻana i ke aʻo SWAPGS ʻelua i ka wā e komo hou ai i ka kernel mai kahi kernel space a i ka wā e hoʻokō ai i ke code ʻaʻole koi i kahi hoʻololi GS, hana ʻia kahi māka a me kahi lālā kūlana ma mua o ke aʻo ʻana. Hoʻomaka ka ʻenekini hoʻokō speculative e hoʻokō i ke code me ke aʻo ʻana SWAPGS me ke kali ʻole i ka hopena o ka loiloi, a inā ʻaʻole i hoʻopaʻa ʻia ka lālā i koho ʻia, e hoʻolei i ka hopena. No laila, hiki mai ke kūlana ke koho ʻia kahi lālā i pili ʻole i ka hoʻokō SWAPGS, akā i ka wā o ka hoʻokō speculative e hoʻololi ʻia ka waiwai o ka papa inoa GS e ke aʻo ʻana SWAPGS a hoʻohana ʻia i nā hana hoʻomanaʻo hilinaʻi i pau i ka cache CPU.
Ua hoʻolālā ka poʻe noiʻi i ʻelua mau hiʻohiʻona hoʻouka kaua i hoʻomākaukau ʻia ai nā prototypes. ʻO ka hiʻohiʻona mua e pili ana i ke kūlana kahi i hoʻokō ʻole ʻia ai ke aʻo ʻana SWAPGS, ʻoiai ua hoʻohana maoli ʻia ia i ka hoʻokō ʻana, a ʻo ka lua ke kūʻē, ke hoʻokō ʻia ke aʻo ʻana SWAPGS me ka speculatively, ʻoiai ʻaʻole pono e hoʻokō ʻia. No kēlā me kēia hiʻohiʻona, ʻelua mau koho no ka hoʻohana ʻana: hiki i ka mea hoʻouka ke hoʻoholo i ka waiwai ma kahi kikoʻī kikoʻī ma ka ʻāpana kernel, a hiki i ka mea hoʻouka ke ʻimi i kahi waiwai kikoʻī ma nā helu kikoʻī o ka kernel. He lōʻihi ka manawa o ka hoʻouka kaua ʻana a pono paha i nā hola he nui e hoʻopau ai i ka leak.
Aia kekahi pilikia ma ka Linux kernel
Pono ka hoʻoponopono e hoʻokomo i kahi hōʻano kernel ma ka ʻōnaehana hoʻokipa a me nā kaiapuni malihini, a ukali ʻia e kahi ʻōnaehana reboot. No ka hoʻopau ʻana i ka pale ma Linux, hiki ke hoʻohana ʻia ke koho "nospectre_v1", kahi e hoʻopau ai i nā hana e pale ai i ka SWAPGS vulnerability. Loaʻa ka hoʻoponopono e like me
Wahi a nā mea noiʻi mai Bitdefender, ua hoʻomaopopo ʻia ʻo Intel i ka pilikia i ʻAukake i ka makahiki i hala. Ua hoʻoholo ʻia e hoʻoponopono i ka pilikia ma ka papahana, kahi i komo ai nā mea hoʻomohala mai Microsoft, Google a me ka Linux kernel i ka hoʻomohala ʻana i kahi hoʻoponopono. ʻOi aku ka paʻakikī o ka hoʻouka ʻana ma muli o ka nele o ke kākoʻo no ke aʻo ʻana o WRGSBASE i hoʻohana ʻia i ka hana. ʻAʻole pili nā ʻōnaehana ARM, POWER, SPARC, MIPS, a me RISC-V i ka pilikia no ka mea ʻaʻole lākou i kākoʻo i ke aʻo SWAPGS.
Pili ka pilikia i nā mea nona nā kaʻina hana Intel -
Ma nā ʻōnaehana AMD, hiki ke hana hou ʻia ka lua o ka hoʻouka kaua ʻana, ka mea i kaupalena ʻia i ka hana speculative o ka waiwai kumu o ka papa inoa GS, hiki ke hoʻohana ʻia e ʻimi i nā waiwai kikoʻī i nā wahi hoʻomanaʻo. E ālai i kēia koho hoʻouka kaua
Source: opennet.ru