Spectrul și Meltdown-ul sunt încă o amenințare? Patch-urile de care ai nevoie

Publicitate

Dezvăluirile privind vulnerabilitatea procesorului Spectre și Meltdown au fost un început șocant pentru 2018. Vulnerabilitățile afectează aproape fiecare procesor, practic în fiecare sistem de operare și arhitectură. Producătorii de procesoare și dezvoltatorii de sisteme de operare au emis rapid patch-uri pentru a proteja împotriva vulnerabilităților.

Dar au existat și unele probleme serioase ale danturii.

Acum, la mai bine de un an din rapoartele inițiale, suntem mai aproape de a remedia cu adevărat vulnerabilitățile Meltdown și Spectre?

Vulnerabilitățile Spectre și Meltdown

Vulnerabilitățile Spectre și Meltdown descoperite la începutul anului 2018 continuă să afecteze calculul. Meltdown afectează în mod specific microprocesoarele Intel care se întind până în 1995. Longevitatea acestei probleme înseamnă că majoritatea procesoarelor Intel din lume sunt în pericol și chiar servicii precum Microsoft Azure și Amazon Web Services.

Spectrul are un efect global similar. Vulnerabilitatea Spectre afectează microprocesoarele de la Intel, precum și alți designeri majori, inclusiv AMD și ARM. Astfel, Spectre și Meltdown fac ca majoritatea computerelor să fie vulnerabile, o situație care datează de peste 20 de ani.

#Meltdown & #Spectru - O comparație laterală#securitate cibernetică#DataBreach#factori umani# CES2018#malware#Tehnologie

CC: @ ipfconline1@JimMarous@evankirstel@MikeQuindazzi@pierrepinna@ jblefevre60@ reach2ratan@KirkDBorne@Ronald_vanLoonpic.twitter.com/0S79P5jDbV

- Shira Rubinoff (@Shirastweet) 10 ianuarie 2018

Desigur, dezvăluirile continuă să creeze consternare pentru consumatori și pentru întreprinderi. Îngrijorarea este polivalentă. Intel, AMD și ARM au lansat toate patch-urile pentru vulnerabilități; vor funcționa acele patch-uri? Este mai simplu să înlocuiți stocuri întregi de microprocesoare? Când va veni pe piață un procesor complet securizat? Și cum rămâne cu costul?

„Nu am văzut niciodată o eroare atât de expansivă ca asta, care să afecteze literalmente fiecare procesor major”, spune David Kennedy, CEO al TrustedSec, care face teste de penetrare și consultanță de securitate pentru corporații.

„Am fost la cel puțin zece apeluri săptămâna trecută cu companii mari și două ieri, explicând ce se întâmplă. Ei habar n-au ce să facă când vine vorba de patch-uri. Chiar provoacă o mizerie. ”

Spectre generație următoare

Nu, nu este crossoverul James Bond-Star Trek la care visai. Spectre Next Generation este a doua generație de vulnerabilități Spectre. Cea de-a doua generație a fost descoperită de Google Project Project (care a dezvăluit și prima generație).

Project Zero este grupul de lucru al Google pentru găsirea și dezvăluirea în mod responsabil a vulnerabilităților din ziua zero înainte ca persoanele nefaste să le descopere.

Nu am să merg în toate detaliile aici, dar iată un articol care explică implicațiile generației următoare a spectrului Vulnerabilitatea spectrului Intel revine ca un fantom din trecutDezvăluirile Spectre / Meltdown de la începutul anului 2018 au zguduit lumea computerelor. Acum, cercetătorii de securitate au descoperit opt ​​noi vulnerabilități în stil Spectre care afectează procesoarele Intel, ceea ce ar putea însemna computerul dvs. este în pericol suplimentar. Citeste mai mult .

Există Patch-uri Spectre și Meltdown?

Gama completă de dispozitive vulnerabile oferă o altă problemă. Fiecare tip de hardware are nevoie de o soluție ușor diferită realizată individual. Procesul de patch-uri din ianuarie 2018 nu a rămas deloc prăpădit.

Intel s-a grăbit să dezvolte și să elibereze un plasture de securitate. Dezavantajul a fost probleme serioase de performanță. Intel a spus în mod nefavorabil, „orice impact al performanței depinde de sarcina de muncă și, pentru utilizatorul mediu de calculator, ar trebui nu va fi semnificativ și va fi atenuat în timp. ” Afirmația nu era adevărată atunci și rămâne așa la momentul scris.

Chiar și procesoarele mai noi, care abia vin pe piață, simt efectele.

De fapt, pe 22 ianuarie 2018, Intel și-a retras una dintre patch-urile Spectre, deoarece a cauzat o problemă de repornire aleatorie. Intel a sugerat că administratorii de rețea ar trebui să refuze pur și simplu orice actualizare deja instalată, cu vicepreședintele executiv Intel Neil Shenoy spunând „îmi cer scuze pentru orice perturbare pe care o poate provoca această schimbare de orientare.” VMware, Lenovo și Dell au făcut anunțuri similare în același timp timp.

Apoi, la sfârșitul lunii ianuarie, Microsoft a anunțat, de asemenea, că patch-urile Spectre și Meltdown pentru Windows 10 au compromis performanțele și au provocat erori fatale aleatorii, confirmând că soluțiile lor de securitate au fost buggy.

Oh, și Apple au retras în mod similar afirmațiile cu privire la protecții pentru mașini mai vechi, eliberând o multitudine de patch-uri pentru High Sierra, Sierra și El Capitan.

Linus și Linux

Linus Torvalds, creatorul și dezvoltatorul principal al nucleului Linux, rămâne extrem de critic pentru întregul proces de patch-uri Spectre / Meltdown. (Ce este oricum un nucleu? Ce este un kernel în Linux și cum vă verificați versiunea?Linux este un sistem de operare, nu? Ei bine, nu exact! Este de fapt un nucleu. Dar ce este nucleul Linux? Citeste mai mult ). De fapt, Torvalds a mers până la a declara patch-urile Intel drept „COMPLETE AND UTTER GARBAGE”.

Poti citeste restul tiradei sale aici. Merită citit.

Linus a analizat petele. El a găsit Intel care încearcă să facă opțiunile de securitate opționale, precum și bazate pe sistem de operare, astfel încât acestea să nu aibă pentru revizuirea completă a designului procesorului lor (care este singura opțiune pentru securitate reală - vă voi explica de ce într-o moment).

O alternativă ar fi emiterea a două patch-uri în care unul activează patch-urile de securitate și cel de-al doilea care implementează corecțiile la kernel.

În schimb, Torvalds susține că Intel îi obligă pe cei doi să gloseze peste rezultatele de performanță, permițând un „Mod securizat opțional” prin care utilizatorul trebuie să-și opteze CPU-ul pentru remediere și ca performanța să atingă decizia clienților, în loc să ia Intel flak. În plus, dacă și când utilizatorii pornesc un sistem de operare mai vechi care nu a cunoscut niciodată patch-ul, vor fi instantaneu vulnerabili.

Pe 29 ianuarie, s-a pus la dispoziția kernelului Linux 4.15, oferind capabilități de securitate extinse recent în procesoarele Intel și AMD pe dispozitivele Linux. Și în timp ce acordarea Linus Torvalds a fost concentrată pe Linux, este clar că patch-urile Intel nu au fost de până la zero pentru niciun sistem de operare.

Știa China despre Spectre și Meltdown?

În ciuda faptului că Intel a scăzut un glonț în ceea ce privește rapoartele sale de câștiguri (în ciuda vulnerabilității critice găsite în majoritatea computerelor lumii, Intel câștigă profiturile Intel a făcut foarte multe critici pentru că ar fi dezvăluit atât Meltdown, cât și Spectre clienților masivi chinezi, precum Alibaba și Lenovo, înainte de a spune SUA guvern.

Mai multe agenții importante din SUA au fost făcute la cunoștință de Spectre și Meltdown doar atunci când rapoartele au devenit publice, mai degrabă decât orice proces de notificare pre-divulgare. Și deși nu există niciun indiciu că informațiile au fost utilizate în mod necorespunzător (de exemplu, transmise și utilizate de guvernul chinez), aceasta provoacă îngrijorări semnificative cu privire la alegerea Intel despre cine să le informeze.

Având în vedere profunzimea și amploarea supravegherii internaționale chineze, se pare că este foarte puțin probabil ca guvernul chinez să nu fi fost la curent cu vulnerabilitățile înaintea guvernului american.

Windows 10 Retpoline Spectre Fix

Retpoline este un „Construcție software pentru prevenirea injecției de ramură-țintă.” Cu alte cuvinte, este un plasture care protejează împotriva Spectrați prin introducerea unei ramuri alternative de predicție, păstrând sistemul în siguranță de speculațiile în stilul spectrului atacuri.

În decembrie 2018, Microsoft a pus la dispoziție remedierea retpoline pentru programul său Insider. Programul Insider și Insider Previews sunt locurile în care Microsoft testează versiunea viitoare a Windows 10 înainte de lansarea mainstream. Cea mai recentă actualizare, 19H1, conține actualizarea retpoline.

Cu toate acestea, în martie 2019, Microsoft a anunțat că remedierea retpoline este disponibilă pentru oricine dorește să o descarce. Există câteva prevederi:

• Sistemul trebuie să funcționeze actualizarea Windows 10 octombrie 2018.
• Fixul funcționează numai pentru procesoarele Skylake pre-Intel și mai vechi (soluția funcționează și pentru mașinile AMD, cititoarele AMD).

Nu sunteți sigur ce versiune Windows 10 utilizați în prezent? presa Cheia Windows + I, apoi Sistem> Despre. Puteți vedea actuala versiune Windows de mai jos Specificații Windows. Dacă spune 1809, puteți instala actualizarea. Dacă nu, va trebui să așteptați până la recuperarea versiunii Windows.

Actualizarea retpoline, KB4470788, va ajunge pe sistemul dvs. prin procesul obișnuit de actualizare Windows. Cu toate acestea, puteți descărca actualizarea KB4470788 prin intermediul Microsoft Update Catalog. Descărcați versiunea corectă pentru arhitectura sistemului de operare (de exemplu, x64 pentru 64 biți, x86 pentru 32 biți), apoi instalați.

Spectre și Meltdown vor fi rezolvate vreodată pentru bine?

Prima generație de patch-uri Spectre și Meltdown au fost soluții temporare. Onus-ul nu ar trebui să se încadreze în consumatori pentru a permite accesul la blocarea vulnerabilității, cu atât mai puțin, trebuie să decidă schimbul dintre problemele de securitate la nivel de nucleu și rezultatele performanței procesorului. Este pur și simplu nedrept și, cu atât mai mult, lipsit de etică.

Lansarea lentă a corecțiilor retpoline este mai bună pentru consumatori, corecând vulnerabilitățile sistemului și returnând viteza sistemului la nivelurile anterioare. Cu toate acestea, unii utilizatori nu au beneficiul unei soluții retpoline, deci nu este un ajutor de bandă magică.

La începutul anului 2018, raportul financiar Intel conținea informații ale directorului general Brian Krzanich, care a promis că cipurile cu corecții hardware adevărate vor începe să fie livrate anul acesta. Din păcate, Krzanich nu a explicat ce a însemnat această afirmație îndrăzneață.

Totuși, deoarece Krzanich a confirmat intențiile Intel de a continua dezvoltarea produselor sale de 14 milimetri (procesoare Intel din 2014 înainte - Kaby Lake, Coffee Lake, Skylake etc.) pe tot parcursul anului 2018. Acest lucru creează posibilități: corecții „în siliciu” pentru generația curentă de procesoare și corecții pentru procesoarele viitoare Cannon Lake, sau una sau alta.

Mai târziu în 2018, Intel a anunțat că corecțiile hardware - care sunt o soluție pe silicon, bazată pe procesor - vor ajunge cu viitoarea generație de procesor Intel. Unele corecții vor fi lansate cu seria de procesoare cu putere redusă, Whisky Lake, în timp ce altele sunt setate să ajungă cu procesoarele de facto din a zecea generație, Ice Lake. Noua generație de procesoare Intel ar trebui protejați, de asemenea, împotriva vulnerabilității Foreshadow, de asemenea.

Crezi că nu ești afectat de Spectre și Meltdown? Consultați lista hardware-ului computerului neafectat de vulnerabilități Nu sunt computerele afectate de bug-urile de tip Meltdown și Spectre?Vulnerabilitățile Meltdown și Spectre au afectat hardware-ul de pe glob. Se pare că totul este nesigur. Dar nu este cazul. Consultați această listă de hardware securizat și sfaturile noastre pentru viitor. Citeste mai mult , și gândiți-vă din nou.