Hirdetés
A Spectre és az Meltdown processzor sebezhetőségének feltárása sokkoló kezdete volt 2018-nak. A biztonsági rések szinte minden processzort érintik, gyakorlatilag minden operációs rendszeren és architektúrán. A processzorgyártók és az operációs rendszerek fejlesztői gyorsan kiadtak javításokat a sebezhetőség ellen.
De voltak komoly fogazási problémák is.
Most, egy év elteltével a kezdeti jelentések alapján, közelebb állunk-e a visszaesés és a spektrum sebezhetőségének valódi javításához?
A spektrum és az olvadás sérülékenysége legújabb
A 2018 elején felfedezett Spectre és Meltdown sérülékenységek továbbra is kihatnak a számítástechnikára. Az olvadáspont különösen az 1995-ig nyúló Intel mikroprocesszorokat érinti. A probléma hosszú élettartama azt jelenti, hogy a világ legtöbb Intel processzora veszélyben van, sőt olyan szolgáltatások is, mint a Microsoft Azure és az Amazon Web Services.
A spekternek hasonló globális hatása van. A Spectre sebezhetőség az Intel mikroprocesszorát, valamint más fő tervezőket érinti, beleértve az AMD-t és az ARM-et. Így a Spectre és az Meltdown a világ számítástechnikájának nagy részét sebezhetővé teszi, ez a helyzet több mint 20 évvel ezelőtt nyúlik vissza.
#Meltdown & #Kísértet - Összehasonlítás#kiberbiztonság#DataBreach#emberi tényezők# CES2018#rosszindulatú#Technológia
CC: @ ipfconline1@JimMarous@evankirstel@MikeQuindazzi@pierrepinna@ jblefevre60@ reach2ratan@KirkDBorne@Ronald_vanLoonpic.twitter.com/0S79P5jDbV
- Shira Rubinoff (@Shirastweet) 2018. január 10
Érthető módon a felfedezések továbbra is zavart okoznak mind a fogyasztók, mind a vállalkozások számára. Az aggodalom sokrétű. Az Intel, az AMD és az ARM mind a javításokat kiadta; működnek azok a javítások? Egyszerűbb-e a teljes mikroprocesszor-készlet cseréje? Mikor kerül forgalomba egy teljesen biztonságos processzor? És mi lesz a költséggel?
"Soha nem látottunk ilyen kiterjedt hibát, amely szó szerint minden nagyobb processzort érint" - mondja David Kennedy, a TrustedSec vezérigazgatója, amely penetrációs tesztelést és biztonsági tanácsadást végez vállalatok.
„A múlt héten legalább tíz híváson voltam a nagy cégeknél, tegnap pedig kettővel hívtam fel a magyarázatokat. Fogalmam sincs, mit kell tenni, ha a javításra kerül sor. Ez valóban rendetlenséget okoz. ”
Specter Next Generation
Nem, ez nem a James Bond-Star Trek crossover, amelyről álmodtál. A Specter Next Generation a Specter sebezhetőség második generációja. A második generációt a Google Zero Project fedezte fel (aki szintén bemutatta az első generációt).
A Zero projekt a Google munkacsoportja, amely felkutatja és felelősségteljesen nyilvánosságra hozza a nulla napos biztonsági réseket, mielőtt a rosszindulatú személyek felfedezik őket.
Nem fogok itt mélyedni az összes részletet, de itt egy cikk ismerteti a a Specter Next Generation következményei Az Intel szellemi sebezhetősége visszatér, mint egy szellem a múltbólA Spectre / Meltdown 2018 eleji felfedezései megrázta a számítástechnika világát. A biztonsági kutatók most már nyolc új Spectre-stílusú sebezhetőséget fedeztek fel, amelyek az Intel processzorokat érintik, ami azt jelentheti, hogy a számítógép további veszélyben van. Olvass tovább .
Léteznek spektrum és olvadáspont-javítások?
A kiszolgáltatott eszközök széles köre további problémát jelent. Minden egyes hardver típushoz kissé eltérő, egyedi kialakítású megoldás szükséges. A javítási folyamat 2018 januárja óta semmi sem zavaró.
Az Intel sietett kidolgozni és kiadni egy biztonsági javítást. A hátránya a komoly teljesítményproblémák volt. Az Intel hírhedten mondta: „A teljesítményre gyakorolt hatások a munkaterheléstől függenek, és az átlagos számítógép-használó számára ezt meg kell tennie nem lesznek jelentősek és idővel enyhülnek. ” A nyilatkozat akkor nem volt igaz, és így marad a 2007 írás.
Még az újabb, csak a piacra érkező processzorok is érzik a hatásokat.
Valójában 2018. január 22-én az Intel visszahúzta egyik Spectre-javítását, mert véletlenszerű újraindítási problémát okozott. Az Intel azt javasolta, hogy a hálózati rendszergazdák egyszerűen tegyék vissza a már telepített frissítéseket Neil Shenoy Intel ügyvezető alelnökével mondván: „elnézést kérek minden zavarért, amelyet ez az iránymutatás-változás okozhat”. A VMware, a Lenovo és a Dell egyaránt hasonló bejelentéseket tettek idő.
Aztán január végén a Microsoft azt is bejelentette, hogy a Spectre and Meltdown javítások a Windows 10-hez veszélyeztették a teljesítményt és véletlenszerű halálos hibákat okoztak, megerősítve, hogy a biztonsági javításuk megfelelő bricska.
Ja, és az Apple hasonlóképpen visszavonta a régebbi gépek védelmével kapcsolatos igényeket, és rengeteg foltot adott ki High Sierra, Sierra és El Capitan számára.
Linus és Linux
Linus Torvalds, a Linux kernel alkotója és fő fejlesztője továbbra is rendkívül kritikus marad a Specter / Meltdown javítás teljes folyamatában. (Egyébként mi a kernel? Mi a kernel Linuxban és hogyan ellenőrizheti verzióját?A Linux egy operációs rendszer, igaz? Nos, nem pontosan! Valójában ez egy kernel. De mi a Linux kernel? Olvass tovább ). Valójában a Torvalds annyira eljutott, hogy az Intel javításokat „TELJES ÉS UTTER GARBÁG” -nak nyilvánította.
tudsz olvassa el a tirada többi részét itt. Érdemes elolvasni.
Linus elemezte a javításokat. Úgy találta, hogy az Intel megkísérelte a biztonsági javításokat opcionálissá tenni, valamint operációs rendszerre alapozva, hogy nincsenek hogy teljesen átalakítsák CPU-kialakításukat (ez az egyetlen lehetőség a valódi biztonsághoz - magyarázatot adok a pillanat).
Alternatív megoldás lehet két javítás kiadása, ahol az egyik lehetővé teszi a biztonsági javításokat, a másik pedig a javítások végrehajtását a kernelben.
Ehelyett a Torvalds azt állítja, hogy az Intel arra kényszeríti a kettőt, hogy fényesítsék a teljesítményütéseket az „Opcionális biztonságos mód” engedélyezésével. ezáltal a felhasználónak választania kell CPU-ját a javításban, és a teljesítménnyel az ügyfelek döntését kell elérnie, ahelyett, hogy az Intel a flak. Továbbá, ha és amikor a felhasználók egy olyan régebbi operációs rendszert indítanak, amely még soha nem ismert a javítást, akkor azonnal sérülékenyek lesznek.
Január 29-én elérhetővé vált a Linux 4.15 kernel, amely az újonnan kibővített biztonsági képességekkel rendelkezik az Intel és az AMD CPU-kban a Linux eszközökön. És miközben a Linus Torvalds megszólaltatása Linux-központú volt, egyértelmű, hogy az Intel-javítások semmilyen operációs rendszerre nem voltak képesek.
Tudta Kína a kísértetről és az olvadásról?
Annak ellenére, hogy az Intel elkerülte az egyik golyót a bevételi jelentéseivel kapcsolatban (annak ellenére, hogy a világ legtöbb számítógépén megtalálható kritikus sebezhetőség az Intel nyereségét veszi körül, szépen), az Intel rengeteg kritikát vont azzal kapcsolatban, hogy állítólag mind a Meltdown, mind a Spectre nyilvánosságra hozták olyan hatalmas kínai ügyfeleit, mint az Alibaba és a Lenovo, mielőtt az USA elmondta volna kormány.
Számos nagyobb amerikai ügynökség csak a nyilvánosságra hozatalról szóló tudomásul vette a Spectre-t és az Meltdown-ot, mintsem a nyilvánosságra hozatalt megelőző értesítési eljárás helyett. És bár nincs arra utaló jel, hogy az információt helytelenül használták fel (például továbbították és felhasználták a kínai kormánynak), komoly aggodalmakat vet fel az Intel döntése alapján, hogy ki tájékoztassa.
Tekintettel a kínai internetes megfigyelés mélységére és mértékére, teljesen valószínűtlennek tűnik, hogy a kínai kormány nem volt tisztában a sebezhetőséggel az Egyesült Államok kormánya előtt.
Windows 10 Retpoline Specter Fix
A retpolin a „Szoftver-konstrukció az ág-cél-befecskendezés megakadályozására.” Más szavakkal, ez egy javítás, amely védi a fájlokat Spectre egy alternatív predikciós ág bevezetésével, megóvva a rendszert a Spectre-stílusú spekulációktól támadásokat.
2018 decemberében, A Microsoft elérhetővé tette a retpoline javítást a bennfentes programjának. A bennfentes program és a bennfentes előnézetek teszik a Microsoft a Windows 10 következő verzióját tesztelésre, még mielőtt elérné a mainstream verziót. A legfrissebb frissítés, a 19H1, tartalmazza a retpolin frissítést.
A Microsoft azonban 2019 márciusában bejelentette, hogy az retpoline javítás bárki számára elérhető, amely letölteni akarja. Van néhány feltétel:
- A rendszernek futnia kell a Windows 2018. október 10-i frissítésével.
- A javítás csak az Intel Skylake előtti és régebbi processzorokon működik (a javítás az AMD gépekre, az AMD olvasókra is vonatkozik).
Nem biztos abban, hogy melyik Windows 10 verziót használja jelenleg? nyomja meg Windows Key + I, akkor Rendszer> Névjegy. A jelenlegi Windows-verziót az alábbiakban láthatja Windows specifikáció. Ha azt mondja: 1809, telepítheti a frissítést. Ha nem, akkor meg kell várnia, amíg a Windows verziója be nem jön.
A retpolin frissítése, KB4470788, a rendszeres Windows Update folyamaton keresztül érkezik meg a rendszerére. Letöltheti a KB4470788 frissítést a Microsoft Update katalóguson keresztül. Töltse le az operációs rendszer architektúrájának megfelelő verziót (például x64 a 64 bites, x86 a 32 bites), majd telepítse.
Sikerül-e továbbra is a kísértet és a leomlás javulni?
A Spectre és Meltdown javítások első generációja ideiglenes megoldás volt. A sérülékenységet gátló javítások engedélyezésének nem kellene a fogyasztókra hárulnia, nem is kellene döntenie a kernelszintű biztonsági kérdések és a CPU teljesítményének találatai közötti kompromisszumról. Ez egyszerűen igazságtalan, nem is teljesen etikátlanul.
A retpoline javítások lassú telepítése jobb a fogyasztók számára, javítva a rendszer sebezhetőségét és visszatérve a rendszer sebességét az előző szintre. Ennek ellenére egyes felhasználóknak nincs előnye a retpoline javításnak, tehát ez nem egy varázslatos sávsegéd.
2018 elején az Intel pénzügyi jelentése Brian Krzanich vezérigazgató információit tartalmazta, aki megígérte, hogy a valódi hardverjavítással rendelkező chipek szállítása megkezdődik ebben az évben. Sajnos Krzanich nem részletezte, hogy mit jelent ez a merész kijelentés.
Mivel azonban Krzanich megerősítette az Intel terveit, hogy 2018 folyamán folytatja 14nm-es termékeinek (az Intel CPU-k 2014-től kezdve - Kaby Lake, Coffee Lake, Skylake stb.) Fejlesztését. Ez lehetőségeket teremt: „in-silicon” javítások a jelenlegi CPU-generációhoz és javítások a közelgő Cannon Lake processzorokhoz, vagy pedig a másikhoz.
Később, 2018-ban az Intel bejelentette, hogy a hardverjavítások - vagyis egy szilikon, processzor-alapú javítások - a következő Intel CPU-generációval érkeznek. Néhány javítás bevezetésre kerül az alacsony fogyasztású processzorok sorozatával, a Whiskey Lake-vel, míg másokat a de facto 10. generációs processzorokkal, a Ice Lake-vel érkeznek. Az Intel processzorok új generációjának ezt kellene a Foreshadow sebezhetőségét is védi, is.
Gondolod, hogy nem érinti a Spectre and Meltdown? Nézd meg a A biztonsági rések által nem érintett számítógépes hardver felsorolása Vannak-e olyan számítógépek, amelyeket nem érinti a leomlás és a spektrumhibák?Az Meltdown és a Spectre sebezhetőségei befolyásolták a hardvert az egész világon. Úgy tűnik, hogy minden bizonytalan. De nem erről van szó. Nézze meg a biztonságos hardver ezen listáját és a jövőre vonatkozó tippeinket. Olvass tovább , és gondolkodj újra.
Gavin a MUO vezető írója. Ezenkívül a MakeUseOf kripto-központú testvérhelyének, a Blocks Decoded szerkesztője és SEO menedzserje. Van egy BA (Hons) kortárs írása digitális művészeti gyakorlatokkal, amelyeket Devon dombjaiból ölelnek fel, valamint több mint egy évtizedes szakmai tapasztalattal rendelkezik. Nagyon sok teát fogyaszt.