2010 के दशक में सबसे अधिक प्रचारित कमजोरियों में से दो एक दूसरे से बहुत निकट से संबंधित थीं। सॉफ़्टवेयर में सुरक्षा भेद्यता होने के बजाय, स्पेक्टर और मेल्टडाउन सीपीयू के मौलिक डिजाइन में कमजोरियां हैं, जिससे समस्या को हल करना अधिक कठिन हो जाता है। मुद्दे स्वयं विशेष रूप से गंभीर हैं, अन्य अनुप्रयोगों और ऑपरेटिंग सिस्टम से स्मृति प्रकटीकरण की अनुमति देते हैं।
अवलोकन
सीपीयू सट्टा निष्पादन और शाखा भविष्यवाणी सहित तकनीकों सहित उच्चतम प्रदर्शन प्राप्त करने के लिए अविश्वसनीय रूप से उन्नत डिज़ाइन का उपयोग करते हैं। सट्टा निष्पादन वह जगह है जहां सीपीयू एक प्रक्रिया को चलाना शुरू कर देता है, इससे पहले कि वह जानता है कि उसे समय बचाने के प्रयास में, जब यह निर्धारित करता है कि उसे इसकी आवश्यकता है। शाखा भविष्यवाणी सट्टा निष्पादन का एक उप-सेट है जो एक प्रक्रिया के परिणाम की भविष्यवाणी करने का प्रयास करता है और फिर उस अनुमानित मूल्य के आधार पर अगले चरण की गणना करना शुरू कर देता है जिससे सीपीयू निर्देशों की एक श्रृंखला को निष्पादित कर सकता है गण।
स्पेक्टर भेद्यता इन दो विशेषताओं के कार्यान्वयन से आती है। यह किसी एप्लिकेशन को स्मृति के प्रकटीकरण की अनुमति देने वाले अधिकांश आधुनिक सॉफ़्टवेयर में अंतर्निहित मेमोरी आइसोलेशन तकनीकों को भंग करने की अनुमति देता है, जिसमें पासवर्ड और एन्क्रिप्शन कुंजी जैसे रहस्य शामिल हैं। स्पेक्टर के साथ एक समस्या यह है कि डेटा को उन अनुप्रयोगों से एक्सेस किया जा सकता है जिनमें कोई सुरक्षा भेद्यता नहीं है क्योंकि केवल एक दुर्भावनापूर्ण प्रोग्राम की आवश्यकता होती है।
मेल्टडाउन भेद्यता कुछ मेमोरी तकनीकों के साथ-साथ ऊपर वर्णित सट्टा निष्पादन प्रणाली पर आधारित है। यह प्रक्रिया निष्पादन और विशेषाधिकार जांच के बीच "दौड़ की स्थिति" का उपयोग करता है और एक दुर्भावनापूर्ण प्रोग्राम को अन्य अनुप्रयोगों और ऑपरेटिंग सिस्टम की मेमोरी तक पहुंचने की अनुमति देता है।
युक्ति: एक "दौड़ की स्थिति" एक ऐसा मुद्दा है जहां एक कार्य को दूसरे पर निर्भर माना जाता है, लेकिन सही निष्पादन आदेश लागू नहीं होता है। इसके परिणामस्वरूप "दूसरी" प्रक्रिया पहले चल सकती है और उस स्मृति की पिछली सामग्री को लीक करने वाली "पहली" प्रक्रिया का परिणाम शामिल करने वाली प्रारंभिक स्मृति का उपयोग करना चाहिए। इस विशिष्ट मामले में, प्रक्रिया तब तक नहीं चलनी चाहिए जब तक कि अनुमति जांच ने सत्यापित नहीं किया है कि इसकी अनुमति है, लेकिन प्रदर्शन अनुकूलन के कारण अनुमति जांच दूसरी हो सकती है।
प्रभाव
2017 के मध्य में कई टीमों ने स्वतंत्र रूप से मेल्टडाउन और स्पेक्टर दोनों को सीपीयू निर्माताओं को निजी तौर पर खोजा और रिपोर्ट किया जिन्होंने पैच विकसित किए। प्रदर्शन अनुकूलन को लक्षित करने वाले पैच के कारण, उन्होंने CPU के प्रदर्शन को कम कर दिया सबसे खराब स्थिति में 30%, 2-14% प्रदर्शन में कमी के साथ लोगों के अधिक प्रतिनिधि होने के कारण अनुभव।
कमजोरियों ने कई x86 CPU, IBM POWER CPU और कुछ ARM-आधारित CPU को प्रभावित किया। मेल्टडाउन आमतौर पर पर्सनल कंप्यूटरों के साथ-साथ क्लाउड सर्वर में पाए जाने वाले हार्डवेयर को प्रभावित करता है। स्पेक्टर व्यक्तिगत कंप्यूटर, क्लाउड सर्वर और मोबाइल उपकरणों को प्रभावित करता है। 1995 से 2018 के मध्य तक सभी इंटेल सीपीयू मुद्दों के प्रति संवेदनशील थे (2013 से पहले इटेनियम और एटम लाइनों के बहिष्करण के साथ)। एएमडी सीपीयू मेल्टडाउन से प्रभावित नहीं थे लेकिन स्पेक्टर के लिए कमजोर थे।
सॉफ्टवेयर शमन पैच विकसित और ऑपरेटिंग सिस्टम प्रदाताओं के माध्यम से जारी किए गए थे जो अधिकांश मुद्दों को हल करते हैं। 2018 के मध्य से इंटेल ने मुद्दों के लिए हार्डवेयर शमन को शामिल करने के लिए अपने सीपीयू डिज़ाइन को अपडेट किया है।
तैयार किए गए जावास्क्रिप्ट के साथ दुर्भावनापूर्ण वेबपेजों के माध्यम से दोनों मुद्दों का फायदा उठाया जा सकता है, इसलिए यह वास्तव में महत्वपूर्ण है सुनिश्चित करें कि सुरक्षा पैच हर सिस्टम पर स्थापित हैं, भले ही प्रदर्शन हानि हो गंभीर। दुर्भाग्य से, मुद्दों को एक पैच के साथ ठीक नहीं किया जा सकता है, क्योंकि वे गहरे के साथ अत्यंत जटिल मुद्दे हैं हार्डवेयर में एकीकरण, सुरक्षा पैच समय के साथ जारी रहेंगे क्योंकि नए संस्करण हैं खोजा गया।