viernes, 16 de febrero de 2018

Fix de nivel de compilador de Microsoft muestra cuán difícil será resolver este problema

Agrandar(crédito:

losMeltdown y Spectrelos ataques que usan la ejecución especulativa del procesador para filtrar información confidencial han resultado en una amplia gama de cambios de software para tratar de limitar el alcance del daño.Muchos de estos son arreglos de nivel de sistema operativo, algunos de los cualesdepende de las actualizaciones de microcódigo del procesador

Pero Specter no es un simple ataque para resolver; Los cambios en el sistema operativo ayudan mucho, pero también se necesitan cambios a nivel de aplicación.Apple ha hablado sobre algunas de las actualizaciones que ha realizado al motor de renderizado WebKit, utilizado en su navegador Safari, pero esta es solo una aplicación.

Microsoft está ofreciendo un cambio de nivel de compilador para Spectre. La etiqueta \ "Espectro \" realmente cubre dos ataques diferentes. El que el compilador de Microsoft está abordando, conocido como \ "variante 1 \", se refiere a verificar el tamaño de una matriz: antes de acceder al elemento Nth de una matriz, el código debe verificar que la matriz contenga al menos N elementos. Los programadores que usan lenguajes como C y C ++ a menudo tienen que escribir estos controles explícitamente. Otros lenguajes, como JavaScript y Java, los realizan de forma automática. De cualquier manera, la prueba tiene que hacerse; Los intentos de acceder a los miembros de la matriz que no existen sontoda una clase de errores por su cuenta

Lee los 25 párrafos restantesComentarios

No hay comentarios:

Publicar un comentario