Sú spektrálne a tavenie stále hrozbou? Opravy, ktoré potrebujete

Reklama

Odhalenia zraniteľnosti procesorov Spectre a Meltdown boli šokujúcim začiatkom do roku 2018. Tieto chyby zabezpečenia ovplyvňujú takmer každý procesor, prakticky vo všetkých operačných systémoch a architektúrach. Výrobcovia procesorov a vývojári operačných systémov rýchlo vydali opravy, aby chránili pred zraniteľnosťou.

Ale vyskytli sa aj nejaké vážne problémy so zubami.

Sme už o rok viac od počiatočných správ o niečo bližšie k skutočnému odstráneniu zraniteľností Meltdown a Specter?

Chyby zabezpečenia spektra a tavenia Najnovšie

Chyby zabezpečenia Spectre a Meltdown objavené začiatkom roku 2018 naďalej ovplyvňujú prácu s počítačom. Meltdown konkrétne ovplyvňuje mikroprocesory Intel siahajúce až do roku 1995. Životnosť tohto problému znamená, že väčšina svetových procesorov Intel je ohrozená a dokonca aj služby ako Microsoft Azure a Amazon Web Services.

Divák má podobný globálny efekt. Chyba zabezpečenia Spectre ovplyvňuje mikroprocesory od spoločnosti Intel, ako aj ďalších významných dizajnérov vrátane AMD a ARM. Specter a Meltdown tak robia väčšinu počítačov na svete zraniteľnou, čo je situácia, ktorá siaha už 20 rokov.

#Meltdown & #Spectre - Porovnanie zo strany na stranu#kyber ochrana#DataBreach#humanfactors# CES2018#malware#Technology

CC: @ ipfconline1@JimMarous@evankirstel@MikeQuindazzi@pierrepinna@ jblefevre60@ reach2ratan@KirkDBorne@Ronald_vanLoonpic.twitter.com/0S79P5jDbV

- Shira Rubinoff (@Shirastweet) 10. januára 2018

Pochopiteľne, tieto odhalenia naďalej spôsobujú zdesenie pre spotrebiteľov aj podniky. Obava je mnohostranná. Intel, AMD a ARM vydali všetky opravy chýb; budú tieto náplasti fungovať? Je jednoduchšie nahradiť celé zásoby mikroprocesorov? Kedy príde na trh plne bezpečný procesor? A čo náklady?

„Nikdy sme nevideli takú rozsiahlu chybu, ako je táto, ktorá ovplyvňuje doslova každý hlavný procesor,“ hovorí David Kennedy, generálny riaditeľ spoločnosti TrustedSec, ktorá vykonáva testovanie penetrácie a bezpečnostné poradenstvo korporácie.

„Minulý týždeň som mal vo veľkých spoločnostiach najmenej desať hovorov a dva včera som vysvetlil, čo sa deje. Nemajú tušenie, čo robiť, pokiaľ ide o záplatovanie. Skutočne to spôsobuje neporiadok. “

Spectre budúcej generácie

Nie, nie je to crossover James Bond-Star Trek, o ktorom ste snívali. Specter Next Generation je druhá generácia zraniteľností Specter. Druhá generácia bola odhalená projektom Google Zero (ktorý tiež odhalil prvú generáciu).

Projekt Zero je pracovnou skupinou spoločnosti Google na zisťovanie a zodpovedné odhalenie slabých miest nultého dňa skôr, ako ich odhalia nebezpeční jednotlivci.

Nebudem sa tu zaoberať všetkými podrobnosťami, ale tu je článok, ktorý vysvetľuje implikácie Spectre Next Generation Zraniteľnosť spektra spoločnosti Intel sa vracia ako duch z minulostiOdhalenia Spectre / Meltdown začiatkom roku 2018 otriasli počítačovým svetom. Výskumní pracovníci v oblasti bezpečnosti teraz odhalili osem nových slabín v štýle Spectre ovplyvňujúcich procesory Intel, čo by mohlo znamenať, že váš počítač je ďalej ohrozený. Čítaj viac .

Existujú náplaste Spectre a Meltdown?

Samotný rozsah zraniteľných zariadení predstavuje ďalší problém. Každý typ hardvéru vyžaduje trochu odlišné individuálne vytvorené riešenie. Proces záplaty od januára 2018 nebol ničím nezmyselným.

Intel sa ponáhľal vyvinúť a vydať bezpečnostnú opravu. Nevýhodou boli vážne problémy s výkonom. Intel nechvalne povedal: „akékoľvek dopady na výkon závisia od pracovnej záťaže a pre priemerného používateľa počítačov by mali nebudú významné a budú sa časom zmierňovať. “ Toto vyhlásenie bolo vtedy nepravdivé a v tom čase to tak zostalo písania.

Účinky cítia aj novší spracovatelia, ktorí prichádzajú na trh.

V skutočnosti 22. januára 2018 spoločnosť Intel stiahla jednu zo svojich záplat Spectre, pretože spôsobovala náhodný problém s reštartom. Spoločnosť Intel navrhla, aby správcovia sietí jednoducho obnovili všetky nainštalované aktualizácie a výkonný viceprezident spoločnosti Intel Neil Shenoy „Ospravedlňujem sa za akékoľvek prerušenie, ktoré môže táto zmena vedenia spôsobiť.“ Spoločnosti VMware, Lenovo a Dell zároveň vydali podobné oznámenia Čas.

Potom koncom januára spoločnosť Microsoft oznámila, že opravy systému Specter and Meltdown pre systém Windows 10 ohrozovali výkon a spôsobovali náhodné fatálne chyby, čo potvrdzuje, že ich bezpečnostné opravy boli buggy.

Jo a Apple podobne stiahli tvrdenia týkajúce sa ochrany starších strojov a vydali množstvo záplat pre High Sierra, Sierra a El Capitan.

Linus a Linux

Linus Torvalds, tvorca a hlavný vývojár jadra systému Linux, zostáva vysoko kritický voči celému procesu opráv Specter / Meltdown. (Čo je vlastne jadro? Čo je jadro v systéme Linux a ako kontrolujete svoju verziu?Linux je operačný systém, však? No, nie presne! Je to vlastne jadro. Čo je však jadro systému Linux? Čítaj viac ). V skutočnosti, Torvalds zašiel tak ďaleko, že vyhlásil záplaty spoločnosti Intel za „DOKONČENÉ A UTTER GARBAGE“.

Môžeš tu si prečítajte zvyšok jeho tirade. Stojí za to prečítať.

Linus analyzoval náplasti. Zistil, že sa Intel pokúša urobiť bezpečnostné záplaty voliteľnými a tiež založenými na OS, aby ich nemali úplne prepracovať svoj návrh CPU (čo je jediná možnosť skutočnej bezpečnosti - vysvetlím prečo moment).

Alternatívou by bolo vydanie dvoch opráv, z ktorých jedna povolí bezpečnostné záplaty a druhá, ktorá implementuje opravy do jadra.

Namiesto toho spoločnosť Torvalds tvrdí, že spoločnosť Intel ich núti k tomu, aby preskakovali výkonnostné zásahy povolením „voliteľného zabezpečeného režimu“. pričom užívateľ musí zvoliť svoj procesor do opravy a dosiahnuť, aby výkon ovplyvnil rozhodnutie zákazníkov, a nie spoločnosť Intel ostrá kritika. Navyše, ak používatelia zavedú starší operačný systém, ktorý záplatu ešte nepoznal, budú okamžite zraniteľní.

29. januára bolo sprístupnené jadro Linux 4.15, ktoré obsahuje novo rozšírené bezpečnostné možnosti v procesoroch Intel a AMD na zariadeniach Linux. A hoci bol Linus Torvalds zameraný na Linux, je zrejmé, že záplaty Intel neboli pre všetky operačné systémy úplne nulové.

Vedela Čína o strašive a tavení?

Napriek tomu, že sa spoločnosť Intel vyhýbala jednej guľke týkajúcej sa správ o výnosoch (napriek kritickej zraniteľnosti, ktorá sa vyskytuje vo väčšine počítačov na svete, zisky spoločnosti Intel sa dosť pekne), Intel vzal hromadu kritiky za údajné odhalenie Meltdown a Specter svojim masívnym čínskym zákazníkom, ako sú Alibaba a Lenovo, predtým, ako to povedal USA vláda.

Niekoľko hlavných amerických agentúr bolo o Spectre a Meltdowne informovaných iba vtedy, keď boli správy zverejnené, a nie pred akýmkoľvek oznámením pred zverejnením. Aj keď nič nenasvedčuje tomu, že by sa informácie použili nesprávne (napr. Čínska vláda ich odovzdala a použila), vyvoláva to vážne obavy z rozhodnutia spoločnosti Intel o tom, koho informovať.

Vzhľadom na hĺbku a rozsah čínskeho internetového dohľadu sa zdá byť nepravdepodobné, že by čínska vláda nevedela o zraniteľnosti pred vládou USA.

Windows 10 Retpoline Spectre Fix

Retpolín je a „Softvérový konštrukt na prevenciu vstrekovania vetiev a terčov.“ Inými slovami, je to záplata, ktorá chráni pred Spectre zavedením alternatívnej vetvy predikcie, ktorá chráni systém pred špekuláciami v štýle Spectre útoky.

V decembri 2018 Microsoft sprístupnil opravu retolínu za program zasvätených. Program Insider a Insider Previews sú miestom, kde spoločnosť Microsoft otestuje pripravovanú verziu systému Windows 10 pred tým, ako sa dostane do hlavného prúdu vydania. Posledná aktualizácia, 19H1, obsahuje aktualizáciu retolínu.

V marci 2019 však spoločnosť Microsoft oznámila, že oprava retolínu je k dispozícii pre každého, kto ju chce stiahnuť. Existuje niekoľko ustanovení:

• Systém musí používať aktualizáciu systému Windows 10. októbra 2018.
• Oprava funguje iba pre procesory Skylake staršie ako Intel a staršie (oprava funguje aj pre počítače AMD, čítačky AMD).

Nie ste si istí, ktorú verziu systému Windows 10 momentálne používate? lis Kláves Windows + I, potom Systém> About. Aktuálnu verziu systému Windows nájdete pod Špecifikácia systému Windows. Ak sa v nej uvádza 1809, môžete nainštalovať aktualizáciu. Ak nie, budete musieť počkať, kým sa vaša verzia systému Windows dostihne.

Aktualizácia retpolínu, KB4470788, dorazí do vášho systému prostredníctvom bežného procesu Windows Update. Môžete si však stiahnuť aktualizáciu KB4470788 prostredníctvom katalógu Microsoft Update. Stiahnite si správnu verziu architektúry operačného systému (napr. X64 pre 64-bit, x86 pre 32-bit) a potom nainštalujte.

Bude Spectre a Meltdown niekedy opravené navždy?

Prvá generácia náplastí Spectre a Meltdown boli dočasné riešenia. Povinnosťou by nemali byť zákazníci, ktorí by umožňovali opravy blokovania zraniteľností, nehovoriac o rozhodovaní o kompromise medzi problémami s bezpečnosťou na úrovni jadra a požiadavkami na výkon CPU. Je to jednoducho nespravodlivé, nieto úplne neetické.

Pomalé zavádzanie opráv retpolínu je pre spotrebiteľov lepšie, opravuje zraniteľné miesta systému a vracia rýchlosť systému späť na predchádzajúce úrovne. Niektorí používatelia napriek tomu nemajú výhodu opravy retpolínom, takže nejde o pomoc s kúzelným pásmom.

Začiatkom roku 2018 predstavovala finančná správa Intel informácie od generálneho riaditeľa Briana Krzanicha, ktorý sľúbil, že čipy s opravami hardvéru sa začnú dodávať tento rok. Krzanich bohužiaľ nespracoval, čo znamená toto odvážne vyhlásenie.

Pretože však Krzanich potvrdil, že spoločnosť Intel plánuje pokračovať vo vývoji svojich 14nm produktov (procesory Intel od roku 2014 ďalej - Kaby Lake, Coffee Lake, Skylake, atď.) Počas roku 2018. To vytvára možnosti: opravy „in-silicon“ pre súčasnú generáciu procesorov a opravy pre nadchádzajúce procesory Cannon Lake alebo jeden alebo druhý.

Neskôr v roku 2018 spoločnosť Intel oznámila, že opravy hardvéru - to je oprava kremíka založená na procesoroch - príde s nadchádzajúcou generáciou procesorov Intel. Niektoré opravy sa budú zavádzať v sérii nízkoenergetických procesorov Whiskey Lake, zatiaľ čo ďalšie sú pripravené na de facto procesory 10. generácie, Ice Lake. Nová generácia procesorov Intel by mala tiež chrániť pred zraniteľnosťou Foreshadow, tiež.

Myslíte si, že vás Specter a Meltdown neovplyvňujú? Pozrite sa na zoznam počítačového hardvéru, ktorého sa chyby zabezpečenia nedotkli Nie sú počítače ovplyvnené chybami tavenia a prízrakov?Zraniteľnosti Meltdown a Specter ovplyvnili hardvér po celom svete. Vyzerá to, že všetko je neisté. Ale to nie je tento prípad. Pozrite si tento zoznam zabezpečeného hardvéru a naše tipy na budúcnosť. Čítaj viac a rozmýšľajte znova.