SWAPGS u nuglaanta fulinta mala-awaalka ah

SWAPGS-isticmaal-2

ka Baarayaasha Bitdefender waxay aqoonsadeen nuglaansho cusub ee habka fulinta mala awaalka ah ee tilmaamaha ku jira processor-ka casriga ah, oo helay magaca SWAPGS, U dhiganta magaca tilmaamaha processor-ka ee dhibaatada keenaya.

Nuglaanta Waxay u oggolaaneysaa weeraryahan aan la ilaalin karin inuu go'aamiyo waxyaabaha ku jira aagagga xusuusta kernel ama socodsiinaya mashiinno farshaxan ah. Arrinta waxaa lagu xaqiijiyey processor-ka Intel (x86_64) waxayna qayb ahaan saamayn ku yeelanaysaa processor-yada AMD kuwaas oo aan u muuqan dulinka asaasiga ah

Hababka ladagaalanka nuglaanta Specter iyo Meltdown ee horay loo hirgaliyay kamana ilaalinayaan weerarada SWAPGS iyadoo la adeegsanayo processor-ka Intel, laakiin xalka Linux, ChromeOS, Android iyo Windows horay ayaa loo soo jeediyay.

Jilicsanaanta waxaa iska leh fasalka 'Specter v1' waxayna ku saleysan tahay fikradda ah in laga soo helo xogta keydka processor-ka ee harsan ka dib fulinta mala-awaalka ah ee tilmaamaha.

Qaybaha saadaalinta beddelka ee CPU-yada casriga ah waxay adeegsadaan fulinta hawlgalka ah ee tilmaamaha qaarkood, oo ay u badan tahay in la fuliyo, si loo wanaajiyo waxqabadka, laakiin aan la sugin xisaabinta dhammaan qodobbada go'aaminaya fulintooda (tusaale ahaan, marka tilmaamaha ay xaaladaha kala-guurka ama xuduudaha marin u helida wali lama xisaabin).

Haddii saadaasha aan la xaqiijin, processor-ku wuxuu tuurayaa natiijada olalaha mala-awaalka ah, laakiin xogta la shaqeeyay inta lagu guda jiro howsha waxaa keydinaya processor-ka oo dib ayaa loogu soo celin karaa iyadoo la adeegsanayo habab lagu ogaanayo waxyaabaha ku jira keydka marinnada. Dhinacyada saddexaad ee falanqeeya u beddel wakhtiga gelitaanka xogta keydsan iyo kuwa aan kaydsan.

Ku saabsan SWAPGS

Waxyaabaha gaarka ah ee weerarka cusub ayaa ah adeegsiga daadad soo ifbaxaya inta lagu guda jiro fulinta mala-awaalka ah ee tilmaamaha SWAPGS, kaas oo loo adeegsado nidaamyada hawlgalka si loogu beddelo qiimaha diiwaangelinta GS marka xakamaynta laga wareejiyo booska isticmaalaha loona wareejiyo qalliinka nidaamka hawlgalka (qiimaha GS ee loo isticmaalo goobta isticmaalaha waxaa lagu beddelay qiimaha loo isticmaalo hawlgallada kernel).

Kernel Linux ee dukaamada GS ayaa tilmaamaya tilmaamaha per_cpu, kaas oo loo adeegsado helitaanka xogta kernel, iyo waxay tilmaamaysaa TLS (Keydinta Kaydinta Maxalliga ah) ee meelaha isticmaalaha.

Si looga saaro laba-ku-baaq ee waxbarista SWAPGS ka dib marin-u-hel soo noqnoqda oo laga helo meesha kernel ama marka la fulinayo nambarka aan u baahnayn beddelka diiwaangelinta GS, jeeg iyo xaalad kala-guur shuruudaysan ayaa la sameeyaa ka hor edbinta.

Qaabka fulinta mala awaalka ah ayaa kahoreysa fulinta koodhka iyadoo la raacayo tilmaamaha SWAPGS, adigoon sugin natiijada xaqiijinta, iyo haddii laanta la xushay aan la xaqiijin, iska tuur natiijada.

Sidaa darteed, xaalad ayaa soo bixi karta markii laanta qeexaysa fulinta SWAPGS si mala-awaal ah loo xushay, laakiin inta lagu gudajiro fulinta mala awaalka qiimaha diiwaanka GS waxaa lagu badali doonaa tilmaamaha SWAPGS waxaana loo adeegsan doonaa howlgalada ku tiirsan xusuusta ee ay keydsan tahay processor-ka.

Cilmi baarayaashu waxay soo jeediyeen laba xaaladood oo weerar ah kuwaas oo noocyo looga faa'iideysan karo loo diyaariyey.

  • Muuqaalka ugu horeeya wuxuu ku saleysan yahay xaalada aan tilmaamaha SWAPGS aan loo fulinin si mala awaal ah, in kasta oo loo adeegsado fulinta dhabta ah, dhacdada labaadna waa mid ka soo horjeedda, marka tilmaamaha SWAPGS si mala awaal ah loo fuliyo, inkasta oo runti aysan aheyn in sidaas la yeelo.
  • Xaalad kasta, waxaa jira laba ikhtiyaar oo hawlgal ah: weeraryahanku wuxuu go'aamin karaa qiimaha cinwaan gaar ah oo ku yaal aagga xudunta, iyo weeraryahanku wuxuu ku raadin karaa qiime gaar ah cinwaanada kala sooca ah ee xudunta u ah.

Xalku wuxuu u baahan yahay rakibida cusbooneysiinta kernel ee nidaamka guud iyo jawiga martida, oo ay ku xigto dib u habeyn nidaam. Si aad u joojiso ilaalinta Linux, waxaad isticmaali kartaa ikhtiyaarka "nospectre_v1", oo sidoo kale wiiqaya tallaabooyinka looga hortagayo u nuglaanta SWAPGS.

Xalka ayaa loo heli karaa sida balastar loogu talagalay Linux kernel, kaas oo horeyba loogu soo daray noocyada 4.19.65, 5.2.7, 4.14.137, 4.9.188 iyo 4.4.188, halka qeybinta kaladuwan ee Linux hagaajinta ku habboon ay imaaneyso inta lagu jiro muddadan iyo usbuuca soo socda.


Noqo kuwa ugu horreeya ee faallo bixiya

Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.