英特尔危机来解释芝士汉堡
今年1月,两项研究计算世界摇晃。启示:你所有的个人数据是脆弱的。而不是因为密码泄漏或网络钓鱼诈骗。相反,黑客可以利用计算机的物理中央处理units-hacks研究者不妙的是被称为危机和幽灵。这两个密切相关,但是危机主要影响芯片由英特尔的microprocessors-many Hillsboro-power大约70的设计和制造的世界上80%的计算机。
这次袭击是如何工作的呢?让我们订购一个快餐的类比。
场景:你最喜欢的汉堡店
你排队,等待订单。客户订单在你面前“通常的”。
收银员拳的秩序;厨师开始制造它。客户记得她离开了她的钱包在家里和破折号。
现在轮到你了。你开始订购所有的菜单在每个组合。所有的订单送到厨房,但是当你订单一个芝士汉堡和额外的泡菜收银员马上给你以前的客户的订单,。
现在你知道其他赞助人通常:芝士汉堡和额外的泡菜。
危机是如何工作的*
这一过程被称为英特尔芯片获得效率乱序执行。黑客试图访问一个密码保护的计算机的内存和CPU问查找一个名为“秘密”的担保文件并返回第一个字母。英特尔CPU尽职尽责地看起来内部机密文件之前,验证用户的权限。(在上面的示例中,厨师开始做订单之前钱交换很有可能只是更快。)权限被拒绝,黑客得到一个错误消息,但CPU已经复制的第一个字母的密码一个特殊的内存缓存,很快就可以访问它。(如额外的泡菜的芝士汉堡,它是准备好了!)现在,手里拿着一个虚拟的计时器,黑客问的CPU字母a字母b .字母C,等等。如果一个响应速度比返回nanoseconds-that返乡订单的第一个字母的秘密文件。清洗和重复的第二封信…。
*可读性,我们遗漏了一些关于页面管理、用户空间和内核。由于波特兰网络安全专家大卫·布坎南的技术援助。