Agrandar(crédito:
losMeltdown y Spectrelos ataques que usan la ejecución especulativa del procesador para filtrar información confidencial han resultado en una amplia gama de cambios de software para tratar de limitar el alcance del daño.Muchos de estos son arreglos de nivel de sistema operativo, algunos de los cualesdepende de las actualizaciones de microcódigo del procesador
Pero Specter no es un simple ataque para resolver; Los cambios en el sistema operativo ayudan mucho, pero también se necesitan cambios a nivel de aplicación.Apple ha hablado sobre algunas de las actualizaciones que ha realizado al motor de renderizado WebKit, utilizado en su navegador Safari, pero esta es solo una aplicación.
Microsoft está ofreciendo un cambio de nivel de compilador para Spectre. La etiqueta \ "Espectro \" realmente cubre dos ataques diferentes. El que el compilador de Microsoft está abordando, conocido como \ "variante 1 \", se refiere a verificar el tamaño de una matriz: antes de acceder al elemento Nth de una matriz, el código debe verificar que la matriz contenga al menos N elementos. Los programadores que usan lenguajes como C y C ++ a menudo tienen que escribir estos controles explícitamente. Otros lenguajes, como JavaScript y Java, los realizan de forma automática. De cualquier manera, la prueba tiene que hacerse; Los intentos de acceder a los miembros de la matriz que no existen sontoda una clase de errores por su cuenta
No hay comentarios:
Publicar un comentario