Brian Curtis
0 
4437
1337
Ujawnienia dotyczące luk w procesorach Spectre i Meltdown były szokującym początkiem 2018 roku. Luki dotyczą prawie każdego procesora, praktycznie każdego systemu operacyjnego i architektury. Producenci procesorów i twórcy systemów operacyjnych szybko wydali łaty w celu ochrony przed lukami w zabezpieczeniach.
Ale były też poważne problemy z ząbkowaniem.
Teraz, ponad rok od początkowych raportów, jesteśmy już bliżej prawdziwego naprawienia luk w Meltdown i Spectre?
Luki w zabezpieczeniach Spectre and Meltdown Najnowsze
Luki Spectre and Meltdown odkryte na początku 2018 r. Nadal wpływają na przetwarzanie danych. Krach dotyczy szczególnie mikroprocesorów Intela sięgających 1995 roku. Długowieczność tego problemu oznacza, że większość procesorów Intela na świecie jest zagrożona, a nawet usługi takie jak Microsoft Azure i Amazon Web Services.
Widmo ma podobny globalny efekt. Luka Spectre dotyczy mikroprocesorów firmy Intel, a także innych głównych projektantów, w tym AMD i ARM. W ten sposób Spectre i Meltdown narażają większość światowych komputerów na zagrożenia, co sięga ponad 20 lat.
#Meltdown & #Spectre - Porównanie side-to-side # cyberbezpieczeństwo #DataBreach #humanfactors # CES2018 #malware #Technologia
CC: @ ipfconline1 @JimMarous @evankirstel @MikeQuindazzi @pierrepinna @ jblefevre60 @ reach2ratan @KirkDBorne @Ronald_vanLoon pic.twitter.com/0S79P5jDbV
- Shira Rubinoff (@Shirastweet) 10 stycznia 2018 r
Zrozumiałe jest, że objawienia nadal wywołują konsternację zarówno wśród konsumentów, jak i przedsiębiorstw. Zmartwienie jest różnorodne. Intel, AMD i ARM wszystkie wydane łaty dla luk w zabezpieczeniach; czy te łatki zadziałają? Czy łatwiej jest wymienić całe zapasy mikroprocesorów? Kiedy na rynek wejdzie w pełni bezpieczny procesor? A co z kosztami?
“Nigdy nie widzieliśmy tak ekspansywnego błędu, jak ten, który wpływa dosłownie na każdy główny procesor,” mówi David Kennedy, CEO TrustedSec, który przeprowadza testy penetracyjne i doradztwo w zakresie bezpieczeństwa dla korporacji.
“W zeszłym tygodniu miałem co najmniej dziesięć połączeń z dużymi firmami i dwa wczoraj wyjaśniając, co się dzieje. Nie mają pojęcia, co zrobić, jeśli chodzi o łatanie. To naprawdę powoduje bałagan.”
Spectre Next Generation
Nie, to nie jest crossover James Bond-Star Trek, o którym marzyłeś. Spectre Next Generation to druga generacja luk w Spectre. Druga generacja została odkryta przez Google Project Zero (który również ujawnił pierwszą generację).
Project Zero jest grupą zadaniową Google do znajdowania i odpowiedzialnego ujawniania luk zero-day, zanim nikczemne osoby ich nie odkryją.
Nie zamierzam zagłębiać się tutaj we wszystkie szczegóły, ale oto artykuł wyjaśniający implikacje Spectre Next Generation Podatność Spectre wraca jak duch z przeszłości Podatność Spectre Intel wraca jak ghost z przeszłości Objawienia Spectre / Meltdown na początku 2018 r. wstrząsnął światem komputerów. Teraz badacze bezpieczeństwa odkryli osiem nowych luk w stylu Spectre wpływających na procesory Intel, co może oznaczać, że Twój komputer jest bardziej zagrożony. .
Czy są łatki Spectre i Meltdown?
Sama gama wrażliwych urządzeń stanowi kolejny problem. Każdy rodzaj sprzętu wymaga nieco innego indywidualnie spreparowanego rozwiązania. Proces łatania od stycznia 2018 r. Był po prostu oszałamiający.
Intel rzucił się na opracowanie i wydanie poprawki bezpieczeństwa. Minusem były poważne problemy z wydajnością. Intel niesławnie powiedział, “wszelkie wpływy na wydajność zależą od obciążenia i dla przeciętnego użytkownika komputera nie powinny być znaczące i z czasem będą zmniejszane.” Stwierdzenie to było wtedy nieprawdziwe i tak pozostało w momencie pisania.
Nawet nowsze procesory dopiero wchodzące na rynek nadal odczuwają efekty.
W rzeczywistości 22 stycznia 2018 r. Intel wycofał jedną ze swoich łat Spectre, ponieważ powodował problem z losowym restartem. Intel zasugerował, że administratorzy sieci powinni po prostu wycofać wszelkie już zainstalowane aktualizacje, jak powiedział wiceprezes Intel Neil Shenoy “Przepraszam za wszelkie zakłócenia, które może spowodować ta zmiana wytycznych.” VMware, Lenovo i Dell ogłosiły podobne ogłoszenia w tym samym czasie.
Następnie pod koniec stycznia Microsoft ogłosił również, że łatki Spectre i Meltdown dla Windows 10 pogarszają wydajność i powodują losowe błędy krytyczne, potwierdzając, że ich poprawki zabezpieczeń były wadliwe.
Aha, podobnie Apple wycofało się z roszczeń dotyczących ochrony starszych komputerów, wydając mnóstwo łatek dla High Sierra, Sierra i El Capitan.
Linus i Linux
Linus Torvalds, twórca i główny programista jądra Linux, pozostaje bardzo krytyczny wobec całego procesu łatania Spectre / Meltdown. (W każdym razie, co to jest jądro? Jądro Linux: objaśnienie pojęć laika) Jądro Linux: objaśnienie pojęć laika Jest tylko jedna de facto wspólna dystrybucja Linuksa: jądro Linux. Ale chociaż często się o tym mówi , wiele osób tak naprawdę nie wie dokładnie, co robi.). W rzeczywistości Torvalds posunął się do zadeklarowania łat Intel jako “KOMPLETNY I GÓRNY BAGAŻ.”
Możesz przeczytać resztę jego tyrady tutaj. Warto przeczytać.
Linus przeanalizował łaty. Odkrył, że Intel próbuje opcjonalnie załatać łaty bezpieczeństwa, a także system operacyjny, aby nie musieli całkowicie remontować swojego procesora (co jest jedyną opcją dla prawdziwego bezpieczeństwa - wyjaśnię dlaczego za chwilę).
Alternatywą byłoby wydanie dwóch łat, w których jedna włącza łatki bezpieczeństwa, a druga, która implementuje poprawki do jądra.
Zamiast tego, Torvalds twierdzi, że Intel zmusza ich do wspólnego przebijania wydajności, pozwalając na “Opcjonalny tryb bezpieczny,” przy czym użytkownik musi włączyć procesor do poprawki i sprawić, że wydajność wpłynie na decyzję klienta, a nie Intel przejmie flak. Co więcej, jeśli i kiedy użytkownicy uruchomią starszy system operacyjny, który nigdy nie znał łatki, będą natychmiast narażeni na atak.
29 stycznia udostępniono jądro Linux 4.15 z nowo rozszerzonymi możliwościami bezpieczeństwa w procesorach Intel i AMD na urządzeniach z systemem Linux. I chociaż Linus Torvalds był skoncentrowany na Linuksie, jasne jest, że łatki Intela nie były do zera w żadnym systemie operacyjnym.
Czy Chiny wiedziały o Spectre and Meltdown??
Pomimo, że Intel uchylił się przed jednym pociskiem, jeśli chodzi o raporty dotyczące zysków (pomimo krytycznej luki w większości komputerów na świecie, zyski Intel całkiem nieźle sobie radzą), Intel skrytykował się za ujawnienie zarówno Meltdown, jak i Spectre swoim masowym chińskim klientom, takim jak Alibaba i Lenovo, zanim poinformował o tym rząd Stanów Zjednoczonych.
Kilka dużych amerykańskich agencji zostało poinformowanych o Spectre i Meltdown dopiero, gdy raporty zostały upublicznione, a nie w jakimkolwiek procesie powiadamiania przed ujawnieniem. I choć nic nie wskazuje na to, że informacje zostały niewłaściwie wykorzystane (np. Przekazane i wykorzystane przez chiński rząd), budzi to poważne obawy dotyczące wyboru Intela przez kogo poinformować.
Biorąc pod uwagę głębię i skalę chińskiego nadzoru internetowego, wydaje się całkowicie nieprawdopodobne, że chiński rząd nie był świadomy luk w zabezpieczeniach przed rządem USA.
Windows 10 Retpoline Spectre Fix
Retpolina jest “konstrukcja oprogramowania zapobiegająca iniekcji oddziałującej na cel.” Innymi słowy, jest to łatka, która chroni przed Spectre, wprowadzając alternatywną gałąź przewidywania, chroniąc system przed atakami spekulacyjnymi typu Spectre.
W grudniu 2018 r. Microsoft udostępnił poprawkę Retpoline dla swojego programu Insider. Program Insider i Podgląd Insider są miejscem, w którym Microsoft testuje nadchodzącą wersję systemu Windows 10, zanim zostanie wprowadzona do głównego nurtu. Najnowsza aktualizacja 19H1 zawiera aktualizację Retpoline.
Jednak w marcu 2019 r. Microsoft ogłosił, że poprawka retpolina jest dostępna dla każdego, kto chce ją pobrać. Istnieje kilka warunków:
- W systemie musi być uruchomiona aktualizacja systemu Windows 10 października 2018 r.
- Poprawka działa tylko w przypadku procesorów Skylake starszych i starszych (poprawka działa również w przypadku komputerów AMD, czytników AMD).
Nie masz pewności, której wersji systemu Windows 10 obecnie używasz? naciśnij Klawisz Windows + I, następnie System> Informacje. Możesz zobaczyć swoją aktualną wersję systemu Windows pod Specyfikacja systemu Windows. Jeśli jest napisane 1809, możesz zainstalować aktualizację. Jeśli nie, będziesz musiał poczekać, aż twoja wersja systemu Windows dogoni.
Aktualizacja retpoliny KB4470788 pojawi się w systemie w ramach zwykłego procesu Windows Update. Możesz jednak pobrać aktualizację KB4470788 za pośrednictwem katalogu Microsoft Update. Pobierz poprawną wersję dla architektury systemu operacyjnego (np. X64 dla wersji 64-bitowej, x86 dla wersji 32-bitowej), a następnie zainstaluj.
Czy Specter i Meltdown zostaną naprawione na zawsze??
Pierwsza generacja łat Spectre i Meltdown była rozwiązaniem tymczasowym. Na konsumentach nie spoczywa obowiązek włączenia łatek blokujących podatność, nie mówiąc już o decydowaniu o kompromisie między problemami bezpieczeństwa na poziomie jądra a spadkami wydajności procesora. Jest to po prostu niesprawiedliwe, a tym bardziej całkowicie nieetyczne.
Powolne wdrażanie poprawek retpoliny jest lepsze dla konsumentów, usuwając luki w systemie i przywracając szybkość systemu z powrotem do poprzednich poziomów. Jednak niektórzy użytkownicy nie mają korzyści z poprawki retpoliny, więc nie jest to magiczna pomoc.
Na początku 2018 r. Raport finansowy Intela zawierał informacje od dyrektora generalnego Briana Krzanicha, który obiecał, że chipy z prawdziwymi poprawkami sprzętowymi rozpoczną się w tym roku. Niestety Krzanich nie wyjaśnił, co znaczy to śmiałe stwierdzenie.
Ponieważ jednak Krzanich potwierdził, że Intel planuje kontynuować rozwój swoich produktów 14 nm (procesory Intel od 2014 r. - Kaby Lake, Coffee Lake, Skylake itp.) Przez cały 2018 r. Stwarza to możliwości: “w krzemie” poprawki dla bieżącej generacji procesorów i poprawki dla nadchodzących procesorów Cannon Lake lub jednego lub drugiego.
Później w 2018 roku Intel ogłosił, że poprawki sprzętowe - czyli krzemowa, oparta na procesorach poprawka - pojawią się wraz z nadchodzącą generacją procesorów Intel. Niektóre poprawki zostaną wprowadzone w serii procesorów o niskim poborze mocy, Whisky Lake, a kolejne zostaną wprowadzone wraz z de facto procesorami 10. generacji, Ice Lake. Nowa generacja procesorów Intel powinna również chronić przed podatnością Foreshadow.
.