» Новости » Новости брендов » Новое и старое в уязвимости процессоров

Новое и старое в уязвимости процессоров

Реклама на V-Comp:


Стали известны технологические подробности того, как именно компания Intel пла­ни­ру­ет ликвидировать последствия уязвимостей под кодовыми названиями Meltdown и Spectre.



Новое и старое в уязвимости процессоров

Блогер icbook опубликовал анализ инициатив Intel, направленных на защиту поль­зо­ва­тель­ско­го программного кода и данных, осуществляемых в рамках технологии Control Flow Enforcement Technology. Как следует из текста заметки, противодействие уяз­ви­мос­ти уже давно разрабатывается в недрах компании. Только благодаря шумихе, под­ня­той в средствах массовой информации, эта тема стала обсуждаться вне разработки мер противодействия зловредному программному обеспечению, способному вос­поль­зо­вать­ся уязвимостями Meltdown и Spectre.

На удивление, радикальных предложений по уменьшению влияния известных уяз­ви­мо­стей нет. На повестке дня хорошо забытое старое: технология двойного стека (Shadow Stack), предложенная еще на заре компьютерной эры в 286-х процессорах, как средство для защиты адреса возврата из процедур в зависимости от уровня при­ви­ле­гий. По задумке разработчиков, это заблокирует все попытки не­доб­ро­со­вест­но­го приложения запортить программный стек операционной системы и передать уп­рав­ле­ние непредсказуемым способом. Насколько эффективной окажется технология те­не­во­го (или в другой транскрипции — двойного) стека, покажет время.



23.01.2018 | Админ | Просм. 662 | Комм. x | Категория: Новости брендов