फर्मवेयर और प्रोसेसर कमजोरियों

सीपीयू में कमजोरियों की कमी सबसे अच्छी है जो हो सकती है, लेकिन अगर ये कमजोरियां हैं तो कैसे जांचें? जैसा कि यह आधुनिक प्रोसेसर में निकला है, वे सचमुच " बंडल " हैं। और "कमजोरियों" के खुश मालिक को सबसे अच्छा तालिकाओं के माध्यम से क्रॉल करने के लिए आमंत्रित किया जाता है और यह देखने के लिए कि उनके प्रोसेसर से कौन प्रभावित है। और समय के साथ, पाए जाने वाले छिद्रों की संख्या बढ़ रही है।

सबसे सरल उपाय माइक्रोकोड के नए संस्करण की स्थापना के साथ BIOS / UEFI को अपडेट करना है। लेकिन क्या यह सभी समस्याओं को हल करता है, या वास्तव में कम से कम उनका हिस्सा है?
इसे कैसे सत्यापित किया जा सकता है? यह पता चला है कि इसकी जाँच के लिए उपकरणों का चुनाव बहुत विस्तृत नहीं है।

विंडोज के भाग्यशाली मालिकों को इसका एक क्रम प्रदान किया जाता है
इंस्‍टॉल-मॉड्यूल अटकलबाज़ी नियंत्रण
आयात-मॉड्यूल अटकलें नियंत्रण
Get-SpeculationControlSettings
दुर्भाग्य से, अपडेट किए गए माइक्रोकोड ने किसी भी तरह से ट्रू / फाल्स की मेरी सूची को प्रभावित नहीं किया

BTIHardwarePresent: गलत
BTIWindowsSupportPresent: गलत
BTIWindowsSupportEnabled: गलत
BTIDisabledBySystemPolicy: गलत
BTIDisabledByNoHardwareSupport: गलत
KVAShadowRequired: सच है
KVAShadowWindowsSupportPresent: गलत
KVAShadowWindowsSupportEnabled: गलत
KVAShadowPcidEnabled: गलत
L1TFH ...: सच है
L1TFW ...: गलत
L1TFW ...: गलत
L1TDF ...: गलत

इससे भी ज्यादा दिलचस्प उबंटू की कहानी थी। लिनक्स के तहत, GitHub ( Spectre, Meltdown, Foreshadow, Fallout, RIDL, ZombieLoad भेद्यता / म्यूटेशन चेकर लिनक्स और BSD के लिए ) में एक बहुत अच्छी स्क्रिप्ट है जो दिखाता है कि CPU और OS पर क्या छेद हैं। लेकिन यहां भी, माइक्रोकोड को अपडेट करने से कुछ भी नहीं बदला है, ठीक है, केवल माइक्रोकोड के संस्करण को छोड़कर। लाल रंग से चिह्नित सब कुछ लाल बना रहा, पीले रंग से चिह्नित सब कुछ भी विश्वासघाती रूप से पीला था। उबंटू एक परीक्षण विषय के रूप में 18.4 था। लेकिन इसे बदलकर 18.10 करने से स्थिति में काफी बदलाव आया, अंतिम सूची में लाली पूरी तरह से गायब हो गई।

"लाली" की अनुपस्थिति में भी मुझे क्या परेशान करता है? और यह तथ्य कि मेरे हार्डवेयर की मूल समस्या, जिसे अच्छे लोगों ने मुझे बताया (CVE-2018-3646) और पुराने माइक्रोकोड के साथ "लाल" चिह्नित नहीं किया गया था और अद्यतन के साथ कुछ भी नहीं बदला है। CVE-2018-3646 के लिए सब कुछ सुरक्षित माना जाता है।

तो सोचें कि आप इन सभी परीक्षणों पर कितना भरोसा कर सकते हैं। बेशक आप कह सकते हैं कि "मैं इसे मुफ्त में चाहता था, इसलिए इसे खरीदो और आनंद लो," लेकिन क्या यह सुझाव नहीं दिया गया है कि आप इस तरह से एक बैग में एक बिल्ली खरीदते हैं?
फिलहाल, आपको केवल उपयोगिताओं के एक सेट के बारे में सपना देखना होगा जो आपको प्रोसेसर में नई, कमजोरियों सहित सभी समय पर निगरानी रखने की अनुमति देता है। और नियमित रूप से आवेदकों पर इंटेल और एएमडी, जानवरों से परीक्षण चलाते हैं।