Призрак и Обвал в встроенном программном обеспечении ARM MPU
Рассмотрим случай встраиваемых систем на базе процессоров ARM Cortex-A8 или серии M4, а целевой ОС - ОС RTOS или встроенный Linux. Влияют ли как Spectre, так и Meltdown на такие системы, которые никогда не позволяют устанавливать или запускать внешние приложения от пользователя? Спасибо за ответ.
1 ответ
Поскольку я узнаю, как это работает, позвольте мне попытаться объяснить, как это работает. если у кого-то есть дополнение к этому или если я ошибаюсь в части, пожалуйста, приставайте ко мне.
в процессорах у нас есть методика, называемая конвейерной обработкой, которая делает процессор более эффективным, выполняя несколько операций одновременно, поэтому он может использовать как можно больше деталей одновременно. для удобства чтения я только замечаю 3
- загрузка инструкции (ведьма, кажется, стоит много времени)
- декомпиляция инструкции
- выполнить декомпилированное исполнение
из-за промежутка времени между началом 1 и концом 3 процессор должен выполнить команду "предсказать", которая должна быть выполнена за несколько шагов до выполнения.
Обвал работает, потому что процессоры Intel не выполняют проверку определенной памяти, которая может быть доступна для процессора. Существует обходной путь с обновлением микрокода, позволяющий снизить производительность примерно на 30%. но это влияет на ваш процессор
Спектр совокупности уязвимостей основан на том, чтобы позволить обработчику неправильно предсказать следующую инструкцию. от этого трудно защититься, и, похоже, это влияет на каждый современный процессор. конвейерная обработка делает процессоры быстрее. Каждый современный производитель процессоров использует его для конкуренции, и эти лиги являются результатом периода времени, когда скорость важнее, чем безопасность как на программном, так и на аппаратном уровне. единственное, что вы можете попытаться предотвратить, это обновлять программное обеспечение.
Для получения дополнительной информации см. https://meltdownattack.com/