Hai trong số những lỗ hổng được công bố rộng rãi nhất trong những năm 2010 có liên quan mật thiết với nhau. Thay vì là lỗ hổng bảo mật trong phần mềm, Spectre và Meltdown là lỗ hổng trong thiết kế cơ bản của CPU khiến vấn đề khó giải quyết hơn. Bản thân các vấn đề này đặc biệt nghiêm trọng và cho phép tiết lộ bộ nhớ bởi các ứng dụng khác và sistema operativo.
Tổng quan
Các CPU sử dụng các thiết kế cực kỳ tiên tiến để đạt được hiệu suất tối đa, bao gồm các kỹ thuật bao gồm thực thi suy đoán và dự đoán nhánh. Thực thi đầu cơ là nơi CPU bắt đầu thực hiện một quá trình trước khi biết liệu nó có cần thiết hay không, nhằm tiết kiệm thời gian khi nó xác định rằng nó là cần thiết. Dự đoán rẽ nhánh là một tập hợp con của việc thực thi suy đoán cố gắng dự đoán kết quả của một quá trình và sau đó bắt đầu tính toán bước tiếp theo dựa trên giá trị dự đoán đó, cho phép CPU thực hiện một loạt các lệnh không theo thứ tự.
Lỗ hổng Spectre phát sinh từ việc triển khai hai tính năng này. Cho phép ứng dụng vi phạm các kỹ thuật cách ly bộ nhớ được tích hợp trong phần mềm hiện đại nhất bằng cách cho phép tiết lộ bộ nhớ, bao gồm các bí mật như mật khẩu và khóa mã hóa. Một trong những vấn đề với Spectre là có thể truy cập dữ liệu từ các ứng dụng không có lỗ hổng bảo mật vì chỉ cần có chương trình độc hại.
Lỗ hổng Meltdown dựa trên một số kỹ thuật bộ nhớ, cũng như sistema thực hiện đầu cơ nói trên. Nó sử dụng “điều kiện chạy đua” giữa việc thực thi quy trình và kiểm tra đặc quyền, đồng thời cho phép một chương trình độc hại truy cập vào bộ nhớ của các ứng dụng khác và sistema operativo.
các hiệu ứng
Vào giữa năm 2017, một số nhóm đã độc lập phát hiện và báo cáo Meltdown và Spectre cho các nhà sản xuất CPU đã phát triển các bản vá. Do các bản vá nhằm mục đích tối ưu hóa hiệu suất, chúng đã làm giảm hiệu suất CPU lên đến 30% trong trường hợp xấu nhất, với việc giảm hiệu suất của 2-14% đó là đại diện hơn cho trải nghiệm của mọi người.
Các lỗ hổng đã ảnh hưởng đến nhiều CPU x86, CPU POWER của IBM và một số CPU dựa trên ARM. Meltdown ảnh hưởng đến phần cứng thường thấy trong máy tính cá nhân và máy chủ đám mây. Phổ ảnh hưởng đến máy tính cá nhân, máy chủ đám mây và thiết bị di động. Tất cả các CPU Intel từ năm 1995 đến giữa năm 2018 đều dễ gặp sự cố (ngoại trừ dòng Itanium và Atom trước năm 2013). CPU AMD không bị ảnh hưởng bởi Meltdown, nhưng dễ bị tấn công bởi Spectre.
Các bản vá giảm thiểu phần mềm đã được phát triển và phát hành bởi các nhà cung cấp hệ điều hành để giải quyết hầu hết các sự cố. Kể từ giữa năm 2018, Intel đã cập nhật thiết kế CPU để bao gồm các biện pháp giảm thiểu phần cứng cho các vấn đề.
Cả hai vấn đề này đều có thể bị khai thác thông qua các trang web có sẵn JavaScript độc hại, vì vậy điều rất quan trọng là đảm bảo rằng các bản vá bảo mật được cài đặt trên tất cả các hệ thống, ngay cả khi việc mất hiệu suất sẽ nghiêm trọng. Thật không may, các vấn đề không thể được giải quyết bằng một bản vá vì chúng là những vấn đề cực kỳ phức tạp khi tích hợp sâu vào phần cứng, các bản vá bảo mật sẽ tiếp tục được tung ra theo thời gian khi các biến thể mới được phát hiện.
