Meltdown (ievainojamība)
Meltdown ir aparatūras ievainojamība, kas ietekmē Intel x86 arhitektūras mikroprocesorus un dažus ARM bāzētus mikroprocesorus.[1][2] Tā ļauj ļaundabīgiem procesiem nolasīt jebkādu fizisku, kodola vai citu procesu atmiņas apgabalu, neatkarīgi no tā, vai tiem tai vajadzētu būt piekļuvei.
Meltdown ietekmē ļoti daudzas sistēmas, tās publiskošanas brīdī tās bija visas Microsoft Windows versijas, iPhone telefonus un Apple datorus,[3] gandrīz visas Linux versijas, izņemot pašas jaunākās, daudzus serverus un mākoņskaitļošanas pakalpojumus[4] un potenciāli arī lielu vairumu viedo un iegulto ierīču, kas izmanto ARM procesorus (mobilās iekārtas, viedie televizori un citi), ieskaitot plašu spektru tīkla iekārtu. Novērots, ka programmatūras līmeņa apejas risinājums atsevišķos gadījumos samazina ātrdarbību par 5–30%,[5] taču uzņēmumi, kas veikuši šos labojumus, ziņo par minimālu ietekmi veikto pārbaužu ātrdarbībā.[6]
2018. gada janvārī Meltdown tika piešķirts CVE identifikators 2017-5754.[2] Par šo ievainojamību tika ziņots vienlaicīgi ar citu ievainojamību, Spectre, kam piemīt daļa, bet ne visas iezīmes.
Atsauces
[labot šo sadaļu | labot pirmkodu]- ↑ «About speculative execution vulnerabilities in ARM-based and Intel CPUs». Apple Support (angļu). Skatīts: 2019-02-27.
- ↑ 2,0 2,1 Arm Ltd. «Arm Security Updates». ARM Developer (angļu). Skatīts: 2019-02-27.
- ↑ https://www.macrumors.com/2018/01/04/apple-meltdown-spectre-vulnerability-fixes/
- ↑ Luke Jones. «CERT: "Meltdown and Spectre” CPU Security Flaw Can Only Be Fixed by Hardware Replacement». WinBuzzer (en-US), 2018-01-04. Skatīts: 2019-02-27.
- ↑ Kernel-memory-leaking Intel processor design flaw forces Linux, Windows redesign
- ↑ «Industry Testing Shows Recently Released Security Updates Not Impacting Performance in Real-World Deployments». Intel newsroom. 1/4/2018. Skatīts: 1/5/2018.