Meltdown (ievainojamība)

Vikipēdijas lapa
Ievainojamības logo

Meltdown ir aparatūras ievainojamība, kas ietekmē Intel x86 arhitektūras mikroprocesorus un dažus ARM bāzētus mikroprocesorus.[1][2] Tā ļauj ļaundabīgiem procesiem nolasīt jebkādu fizisku, kodola vai citu procesu atmiņas apgabalu, neatkarīgi no tā, vai tiem tai vajadzētu būt piekļuvei.

Meltdown ietekmē ļoti daudzas sistēmas, tās publiskošanas brīdī tās bija visas Microsoft Windows versijas, iPhone telefonus un Apple datorus,[3] gandrīz visas Linux versijas, izņemot pašas jaunākās, daudzus serverus un mākoņskaitļošanas pakalpojumus[4] un potenciāli arī lielu vairumu viedo un iegulto ierīču, kas izmanto ARM procesorus (mobilās iekārtas, viedie televizori un citi), ieskaitot plašu spektru tīkla iekārtu. Novērots, ka programmatūras līmeņa apejas risinājums atsevišķos gadījumos samazina ātrdarbību par 5–30%,[5] taču uzņēmumi, kas veikuši šos labojumus, ziņo par minimālu ietekmi veikto pārbaužu ātrdarbībā.[6]

2018. gada janvārī Meltdown tika piešķirts CVE identifikators 2017-5754.[2] Par šo ievainojamību tika ziņots vienlaicīgi ar citu ievainojamību, Spectre, kam piemīt daļa, bet ne visas iezīmes.

Atsauces[labot šo sadaļu | labot pirmkodu]

Ārējās saites[labot šo sadaļu | labot pirmkodu]