So Spectre in Meltdown še vedno grožnja? Obliži, ki jih potrebujete

Oglas

Razkritja o ranljivosti Spectre in Meltdown so bila šokantni začetek leta 2018. Ranljivosti vplivajo na skoraj vsak procesor, v skoraj vsakem operacijskem sistemu in arhitekturi. Proizvajalci procesorjev in razvijalci operacijskih sistemov so hitro izdali popravke za zaščito pred ranljivostmi.

Vendar je bilo tudi nekaj resnih vprašanj z zobmi.

Ali smo čez leto dni od začetnih poročil že bližje resničnemu odpravljanju ranljivosti Meltdown in Spectre?

Najnovejše ranljivosti za Spectre in Meltdown

Ranljivosti Spectre in Meltdown, odkrite v začetku leta 2018, še naprej vplivajo na računalništvo. Meltdown posebej vpliva na Intelove mikroprocesorje, ki segajo do leta 1995. Dolgoživost te številke pomeni, da je večina svetovnih Intelovih procesorjev ogrožena in celo storitve, kot sta Microsoft Azure in Amazon Web Services.

Spectre ima podoben svetovni učinek. Ranljivost Spectre vpliva na mikroprocesorje podjetja Intel, pa tudi na druge večje oblikovalce, vključno z AMD in ARM. Tako Spectre in Meltdown večino svetovnega računalništva predstavljajo ranljive, kar sega že več kot 20 let.

#Stopiti & #Spekter - Primerjava med seboj#Spletna varnost#DataBreach#humanfaktorji# CES2018#malware#Tehnologija

CC: @ ipfconline1@JimMarous@evankirstel@MikeQuindazzi@pierrepinna@ jblefevre60@ doseže2ratan@KirkDBorne@Ronald_vanLoonpic.twitter.com/0S79P5jDbV

- Shira Rubinoff (@Shirastweet) 10. januar 2018

Razumije, da razkritja še naprej povzročajo zadrego tako za potrošnike kot za podjetja. Skrb je večplastna. Intel, AMD in ARM so izdali popravke za ranljivosti; bodo ti obliži delovali? Ali je preprosteje nadomestiti celotne zaloge mikroprocesorjev? Kdaj bo na trg prišel popolnoma varen procesor? Kaj pa stroški?

"Še nikoli nismo videli tako razširjene napake, kot je ta, ki bi doletela dobesedno vsakega večjega procesorja," pravi David Kennedy, izvršni direktor TrustedSec, ki opravlja penetracijsko testiranje in varnostno svetovanje korporacije.

»Prejšnji teden sem bil z velikimi podjetji vsaj deset klicev in dva včeraj, ko sem razlagal, kaj se dogaja. Nimajo pojma, kaj bi počeli, ko gre za krpanje. Resnično povzroča nered. "

Spectre Next Generation

Ne, o njem niste sanjali krosoverja James Bond-Star Trek. Spectre Next Generation je druga generacija ranljivosti Spectre. Drugo generacijo je odkril Googlov Projekt Zero (ki je razkril tudi prvo generacijo).

Project Zero je Googlova delovna sila za iskanje in odgovorno razkrivanje ranljivosti z ničelnimi dnevi, preden jih zlobni posamezniki odkrijejo.

Ne bom se spuščal v vse podrobnosti tukaj, ampak tukaj je članek, ki razlaga implikacije Spectre Next Generation Intelova ranljivost za spekter se vrača kot duh iz preteklostiRazkritja Spectre / Meltdown v začetku leta 2018 so pretresla svet računalništva. Zdaj so varnostni raziskovalci odkrili osem novih ranljivosti v slogu Spectre, ki vplivajo na Intelove procesorje, kar bi lahko pomenilo, da je vaš računalnik v večji nevarnosti. Preberi več .

Ali obstajajo obliži spektra in taljenja?

Popolna paleta ranljivih naprav ponuja še en problem. Vsaka vrsta strojne opreme potrebuje nekoliko drugačno individualno izdelano rešitev. Postopek zakrpa od januarja 2018 prav nič ne primanjkuje.

Intel je pohitel z razvojem in izdajo varnostnega popravka. Slaba stran so bila resna vprašanja glede uspešnosti. Intel je zloglasno dejal: "kakršni koli učinki na uspešnost so odvisni od delovne obremenitve in za povprečnega uporabnika računalnika bi morali ne bodo pomembne in se bodo sčasoma ublažile. " Izjava je bila takrat neresnična in tako ostaja tudi v času pisanje.

Tudi novejši procesorji, ki šele prihajajo na trg, še vedno občutijo učinke.

Pravzaprav je Intel 22. januarja 2018 umaknil enega od svojih popravkov Spectre, ker je povzročal težavo z naključnim ponovnim zagonom. Intel je predlagal, naj omrežni skrbniki preprosto odvrnejo že nameščene posodobitve, skupaj z izvršnim podpredsednikom Intela Neilom Shenoyjem rekel: "Opravičujem se za morebitne motnje, ki jih lahko povzroči ta sprememba smernic." VMware, Lenovo in Dell so vsi objavili podobne napovedi hkrati čas.

Nato je konec januarja tudi Microsoft sporočil, da sta se za Windows 10 zakrpali Spectre in Meltdown so ogrožale delovanje in povzročale naključne usodne napake, kar je potrdilo, da so bili njihovi varnostni popravki hrošč.

Oh, in Apple je podobno umaknil trditve v zvezi z zaščito za starejše stroje in sprostil obilico obližev za High Sierra, Sierra in El Capitan.

Linus in Linux

Linus Torvalds, ustvarjalec in glavni razvijalec jedra Linuxa, je še vedno zelo kritičen do celotnega postopka popravka Spectre / Meltdown. (Kaj sploh je jedro? Kaj je jedro v Linuxu in kako preverite svojo različico?Linux je operacijski sistem, kajne? Pa ne ravno! Pravzaprav je jedro. Toda kaj je Linuxovo jedro? Preberi več ). Pravzaprav je Torvalds šel tako daleč, da je Intel-ove popravke razglasil za "SPLOŠNO IN VEČ GARBAGE".

Ti lahko preberi preostanek njegove tirade tukaj. Dobro je prebrati.

Linus je analiziral obliže. Ugotovil je, da Intel poskuša varnostne popravke narediti neobvezne in tudi na OS-u, da jih ne bi imeli da v celoti prenovijo njihov CPU (kar je edina možnost za resnično varnost - pojasnil bom, zakaj v trenutek).

Druga možnost bi bila izdaja dveh popravkov, pri čemer eden omogoča varnostne popravke in drugi, ki izvede popravke jedra.

Namesto tega Torvalds trdi, da Intel prisiljava oba, da si privoščita uspešnost z omogočanjem "Izbirnega varnega načina", pri čemer mora uporabnik svoj CPU vključiti v popravek in doseči, da je uspešnost hit odločitev kupcev, namesto da Intel sprejme luska. Poleg tega, če in ko uporabniki zaženejo starejši operacijski sistem, ki še ni poznal popravka, bodo takoj ranljivi.

29. januarja je bilo na voljo jedro Linuxa 4.15, ki vsebuje na novo razširjene varnostne zmogljivosti v procesorjih Intel in AMD na napravah Linux. In čeprav je bil Linus Torvalds usmerjen v Linux, je očitno, da Intel obliži niso bili kos nobenemu operacijskemu sistemu.

Ali je Kitajska vedela za Spectre in Meltdown?

Kljub temu, da je Intel izpustil eno kroglo glede poročil o zaslužku (kljub kritični ranljivosti, ki jo najdemo v večini svetovnih računalnikov, Intel dobiva precej lepo), Intel je prejel veliko kritik, ker je domnevno razkril Meltdown in Spectre svojim ogromnim kitajskim kupcem, kot sta Alibaba in Lenovo, preden je to povedal ZDA vlada.

Več glavnih ameriških agencij je bilo o Spectre in Meltdown seznanjeno šele, ko so poročila objavljena, ne pa kakršen koli postopek obveščanja pred razkritjem. In čeprav ni znakov, da so bile informacije nepravilno uporabljene (npr. Jih je prenesla in uporabljala kitajska vlada), vzbuja veliko zaskrbljenost glede izbire družbe Intel, koga obvestiti.

Glede na globino in obseg kitajskega internetnega nadzora se zdi povsem malo verjetno, da se kitajska vlada ni zavedala ranljivosti pred ameriško vlado.

Ponovna nastavitev spektra za Windows 10

Retpoline je a "Programska konstrukcija za preprečevanje vbrizgavanja v vejo." Z drugimi besedami, je obliž, ki ščiti pred Spectre z uvedbo alternativne veje napovedovanja, s čimer je sistem varen pred špekulacijami v slogu Spectre napadi.

Decembra 2018 je dr. Microsoft je dal na voljo popravek za povratne točke za svoj Insider program. Program Insider in Insider Previews testirata prihajajočo različico operacijskega sistema Windows 10, preden pride do glavne različice. Zadnja posodobitev, 19H1, vsebuje posodobitev retpoline.

Vendar pa je Microsoft marca 2019 sporočil, da je popravek za ponovno postavitev na voljo vsem, ki ga želijo prenesti. Obstaja nekaj pogojev:

• Sistem mora izvajati posodobitev sistema Windows 10. oktobra 2018.
• Popravek deluje samo za procesorje pred Intel Intel Skylake in starejše (popravek deluje tudi za stroje AMD, bralnike AMD).

Ali niste prepričani, katero različico sistema Windows 10 trenutno uporabljate? Pritisnite Windows Key + I, torej Sistem> O. Svojo trenutno različico sistema Windows lahko vidite pod Specifikacija sistema Windows. Če piše 1809, lahko namestite posodobitev. Če ne, boste morali počakati, da se vaša različica sistema Windows dohiti.

Posodobitev ponovne postavitve, KB4470788, bo prispela v vaš sistem prek običajnega postopka posodobitve sistema Windows. Vendar lahko prenesete posodobitev KB4470788 prek Microsoftovega kataloga posodobitev. Prenesite pravilno različico za svojo arhitekturo operacijskega sistema (npr. X64 za 64-bitno, x86 za 32-bitno) in namestite.

Se bosta Spectre in Melt kdaj kdaj popravila za dobro?

Prva generacija obližev Spectre in Meltdown sta bili začasni rešitvi. Potrošniki ne smejo padati na to, da omogočijo popravke, ki preprečujejo ranljivost, kaj šele, da bi se morali odločiti o kompromisu med varnostnimi težavami na ravni jedra in uspešnostjo CPU-ja. Preprosto je nepošteno, kaj šele povsem neetično.

Počasna uvedba popravkov povratnih linij je boljša za potrošnike, popravljanje ranljivosti sistema in vrnitev hitrosti sistema nazaj na prejšnje ravni. Kljub temu nekateri uporabniki nimajo koristi odpravljanja povratne linije, zato to ni čarobna pomoč.

Na začetku leta 2018 je Intel-ovo finančno poročilo vsebovalo informacije izvršnega direktorja Briana Krzanicha, ki je obljubil, da se bodo letos začeli pošiljati čipi z resničnimi popravki strojne opreme. Na žalost Krzanich ni natančneje opredelil, kaj pomeni ta drzna izjava.

Ker pa je Krzanich potrdil, da Intel načrtuje, da bo v letu 2018 nadaljeval z razvojem svojih 14 nm izdelkov (Intel CPU od leta 2014 dalje - Kaby Lake, Coffee Lake, Skylake itd.). To ustvarja možnosti: "in-silicij" popravke za trenutno generacijo CPU-jev in popravke za prihajajoče procesorje Cannon Lake ali enega ali drugega.

Kasneje leta 2018 je Intel sporočil, da bodo popravki strojne opreme, ki so v siliciju, na osnovi procesorja, prišli s prihodnjo generacijo procesorja Intel. Nekateri popravki se bodo predstavili z nizko porabo procesorja serije Whiskey Lake, medtem ko jih bo več, ki bodo prišli s procesorji desete generacije Ice Lake. Nova generacija Intelovih procesorjev bi morala ščitijo tudi pred ranljivostjo Foreshadow, tudi.

Mislite, da vas Spectre in Meltdown ne vplivata? Oglejte si seznam računalniške strojne opreme, na katero ne vplivajo ranljivosti Ali se kakšne računalnike ne prizadenejo napake zrušitve in spektri?Ranljivosti Meltdown in Spectre so vplivale na strojno opremo po vsem svetu. Zdi se, kot da je vse negotovo. Ampak to ni tako. Oglejte si ta seznam varne strojne opreme in naše nasvete za prihodnost. Preberi več , in razmisli še enkrat.