Michael Fisher
0 
4916
44
Otkrivanja ranjivosti procesora Spectre i Meltdown bila su šokantan početak 2018. Ranjivosti utječu na gotovo svaki procesor, kroz gotovo svaki operativni sustav i arhitekturu. Proizvođači procesora i programeri operativnih sustava brzo su izdali zakrpe kako bi se zaštitili od ranjivosti.
Ali bilo je i ozbiljnih problema sa zubima.
Sada, nakon godinu dana od početnih izvještaja, jesmo li bliži stvarnom otklanjanju ranjivosti Meltdown i Spectre?
Najnovije ranjivosti i rušenja
Otvorenosti Spectre i Meltdown otkrivene početkom 2018. nastavljaju utjecati na računarstvo. Meltdown posebno utječe na Intelove mikroprocesore koji se protežu do 1995. Dugovječnost ovog izdanja znači da je većina svjetskih Intelovih procesora u opasnosti, pa čak i usluge poput Microsoft Azure i Amazon Web Services.
Spectre ima sličan globalni učinak. Ranjivost Spectra utječe na Microprocesore iz Intela, kao i na druge velike dizajnere, uključujući AMD i ARM. Dakle, Spectre i Meltdown čine većinu svjetskih računara ranjivim, situaciju koja potiče više od 20 godina.
# Meltdown & #Spectre - Usporedna usporedba # cybersecurity #DataBreach #humanfactors # CES2018 #malware #Technology
CC: @ ipfconline1 @JimMarous @evankirstel @MikeQuindazzi @pierrepinna @ jblefevre60 @ dose2ratan @KirkDBorne @Ronald_vanLoon pic.twitter.com/0S79P5jDbV
- Shira Rubinoff (@Shirastweet) 10. siječnja 2018
Razumljivo je da otkrive i dalje izazivaju zabrinutost kako kod potrošača, tako i od poduzeća. Briga je višestruka. Intel, AMD i ARM izdali su zakrpe zbog ranjivosti; hoće li te zakrpe djelovati? Je li jednostavnije zamijeniti cijele zalihe mikroprocesora? Kada će se na tržište pojaviti potpuno siguran procesor? A što je s troškovima?
“Nikada nismo vidjeli tako veliku bug poput ove koja bi utjecala doslovno na svaki veći procesor,” kaže David Kennedy, izvršni direktor TrustedSec-a, koji vrši penetracijsko testiranje i sigurnosno savjetovanje za korporacije.
“Prošli tjedan sam bio na barem deset poziva s velikim tvrtkama i dva jučer objasnio što se događa. Nemaju pojma što raditi kad se radi o krpanju. Doista uzrokuje nered.”
Spectre Next Generation
Ne, o tome nisi sanjao crossover Jamesa Bond-Star Treka. Spectre Next Generation je druga generacija Spectrevih ranjivosti. Drugu generaciju otkrio je Googleov projekt Zero (koji je također otkrio prvu generaciju).
Project Zero je Googleova radna snaga za pronalaženje i odgovorno otkrivanje ranjivosti bez ikakvih dana prije nego što ih zlobni pojedinci otkriju..
Neću se uranjati u sve pojedinosti ovdje, ali evo članka koji objašnjava implikacije Spectre sljedeće generacije Intelova ranjivost spektra vraća se poput duha iz prošlosti Intelova ranjivost spektra vraća se poput duha iz prošlosti Otkrivanja Spectre / Meltdown početkom 2018. potresao je svijet računalstva. Sada su sigurnosni istraživači otkrili osam novih ranjivosti u stilu Spectra koje utječu na Intelove procesore, što bi moglo značiti da je vaše računalo u dodatnom riziku. .
Postoje li zakrpe u spektru i padu?
Čitav niz ranjivih uređaja nudi još jedan problem. Svaka vrsta hardvera treba malo drugačije individualno izrađeno rješenje. Postupak krpanja od siječnja 2018. godine nije ništa manje dosadan.
Intel je požurio u razvoj i oslobađanje sigurnosne zakrpe. Nedostatak su bili ozbiljni problemi s izvedbom. Intel je sramotno rekao, “bilo kakvi utjecaji na performanse ovise o radnom opterećenju i za prosječnog korisnika računala ne bi trebali biti značajni i vremenom će se ublažavati.” Izjava je tada bila neistinita i takva ostaje u vrijeme pisanja.
Čak i noviji procesori koji tek dolaze na tržište još uvijek osjećaju efekte.
U stvari, Intel je 22. siječnja 2018. povukao jedan od svojih zakrpa Spectre jer je uzrokovao slučajni problem ponovnog pokretanja. Intel je predložio da mrežni administratori jednostavno povuku unaprijed sva instalirana ažuriranja, rekao je izvršni potpredsjednik Intela Neil Shenoy “Ispričavam se zbog bilo kakvih poremećaja koje ta promjena u smjernicama može prouzročiti.” VMware, Lenovo i Dell svi su istovremeno objavili slične najave.
Tada je krajem siječnja Microsoft također objavio da Specter i Meltdown zakrpe za Windows 10 dovode u pitanje performanse i uzrokuju nasumične kobne pogreške, potvrdivši da su njihovi sigurnosni popravci bili neispravni..
Oh, i Apple je na sličan način povukao tvrdnje u vezi sa zaštitom starijih strojeva, oslobađajući mnoštvo zakrpa za High Sierra, Sierra i El Capitan.
Linus i Linux
Linus Torvalds, tvorac i glavni razvijač Linux kernela, i dalje je vrlo kritičan prema cjelokupnom procesu zakrpa Spectre / Meltdown. (Što je jezgro? Linux Linux Kernel: Objašnjenje u laikanskim uvjetima Linux Kernel: Objašnjenje u laikanskim uvjetima Postoji samo jedna de facto stvar koju Linux distribucije imaju zajedničke: Linux kernel. No, dok se o tome često govori puno ljudi zapravo ne zna što točno čini.) U stvari, Torvalds je otišao toliko daleko da je proglasio Intelove zakrpe kao “POTPUNO I VEĆE GARBAGE.”
Ostatak njegove tirade možete pročitati ovdje. Vrijedno je pročitati.
Linus je analizirao zakrpe. Otkrio je da Intel pokušava učiniti sigurnosne zakrpe neobaveznim, kao i OS-om tako da ne moraju u potpunosti prepravljati dizajn svog CPU-a (što je jedina opcija za stvarnu sigurnost - objasnit ću zašto u trenu).
Alternativno bi bilo izdavanje dva zakrpa gdje jedan omogućuje sigurnosne zakrpe, a drugi koji implementira popravke u kernel..
Umjesto toga, Torvalds tvrdi kako Intel prisiljava njih dvoje da zajedno postignu pogodak o učinku dopuštajući im “Izborni sigurni način rada,” pri čemu korisnik mora uključiti svoj CPU u ispravku i time što će performanse pogoditi kupčevu odluku, a ne što je Intel prihvatio značaj. Nadalje, ako i kada korisnici pokrenu stariji operativni sustav koji nikad nije poznavao zakrpu, bit će trenutno ranjivi.
29. siječnja, Linux 4.15 kernel je dostupan na raspolaganju s novo proširenim sigurnosnim mogućnostima Intel i AMD CPU-a na Linux uređajima. I dok je Linus Torvalds rant bio fokusiran na Linux, jasno je da Intelove zakrpe nisu bile u redu za bilo koji operativni sustav.
Je li Kina znala za spektar i pad?
Unatoč tome što je Intel izbacio jedan metak u vezi sa svojim izvještajima o zaradi (usprkos kritičnoj ranjivosti koja je pronađena na većini svjetskih računala, Intel se prilično lijepo uskladio), Intel je preuzeo mnoštvo kritika zbog navodnih otkrivanja Meltdown-a i Spectra masovnim kineskim kupcima, poput Alibabe i Lenovo, prije nego što je to rekla američkoj vladi.
Nekoliko glavnih američkih agencija postale su svjesne Spectre i Meltdown tek kad su izvješća izašla u javnost, a ne bilo koji postupak prijavljivanja prije objavljivanja. I premda nema naznaka da su informacije nepravilno korištene (npr., Prenijela ih je i koristila kineska vlada), ona izaziva značajne zabrinutosti oko Intelova izbora koga obavijestiti.
S obzirom na dubinu i opseg kineskog internetskog nadzora, čini se da je sasvim malo vjerovatno da kineska vlada nije bila svjesna ranjivosti pred američkom vladom.
Ponovno popravljanje spektra sustava Windows 10
Retpoline je a “softverska konstrukcija za sprečavanje ubrizgavanja grane-cilja.” Drugim riječima, to je patch koji štiti od Spectra uvođenjem alternativne grane predviđanja, čime se sustav čuva od spekulativnih napada u stilu Spectre.
U prosincu 2018. Microsoft je omogućio popravljanje retpolina dostupnim za svoj Insider program. Program Insider i Insider pregledi Microsoft testiraju nadolazeću verziju sustava Windows 10 prije nego što je stiglo u mainstream izdanje. Najnovije ažuriranje, 19H1, sadrži ažuriranje retpolina.
Međutim, u ožujku 2019. Microsoft je objavio da je ispravka ponovnog postavljanja dostupna svima koji ga žele preuzeti. Postoji nekoliko odredbi:
- Sustav mora izvoditi ažuriranje sustava Windows 10. listopada 2018. godine.
- Popravak funkcionira samo za procesore pre-Intel Skylake i starije (ispravka također radi za AMD strojeve, čitače AMD-a).
Niste sigurni koju verziju sustava Windows 10 trenutno koristite? tisak Windows Key + I, zatim Sustav> O. Trenutačnu verziju sustava Windows možete vidjeti ispod Specifikacija za Windows. Ako piše 1809, možete instalirati ažuriranje. Ako ne, morat ćete pričekati dok se vaša verzija sustava Windows zahvati.
Ažuriranje retka, KB4470788, stići će na vaš sustav putem redovnog postupka Windows Update. No ažuriranje KB4470788 možete preuzeti putem Microsoftovog kataloga ažuriranja. Preuzmite ispravnu verziju za svoju arhitekturu operativnog sustava (npr. X64 za 64-bitnu, x86 za 32-bitnu), a zatim instalirajte.
Hoće li se Spectre i Meltdown ikada popraviti zauvijek?
Prva generacija zakrpa Spectre i Meltdown bila su privremena rješenja. Opseg ne bi trebao pasti na potrošače kako bi se omogućile zakrpe za blokiranje ranjivosti, a kamoli morale odlučiti o kompromisu između sigurnosnih pitanja na razini kernela i učitavanja performansi CPU-a. To je jednostavno nepravedno, a kamoli potpuno neetično.
Sporo predstavljanje ispravki retpola je bolje za potrošače, krpajući ranjivosti sustava i vraćajući brzinu sustava na prethodne razine. Ipak, neki korisnici nemaju koristi od popravljanja povratnog retka, pa to nije čarobna pomoć u pojasu.
Početkom 2018. godine, Intelovo financijsko izvješće sadržavalo je informacije izvršnog direktora Briana Krzanicha koji je obećao da će se ove godine početi isporučivati čipovi s istinskim hardverskim popravcima. Nažalost, Krzanich nije precizirao što znači ta smjela izjava.
No, zato što je Krzanich potvrdio da Intel planira nastaviti razvijati svoje proizvode od 14 nm (Intel CPU-ovi od 2014. godine dalje - Kaby Lake, Coffee Lake, Skylake itd.) Tijekom 2018. To stvara mogućnosti: “in-silicij” ispravke za trenutnu generaciju CPU-a i ispravke za nadolazeće procesore Cannon Lake ili jedan ili drugi.
Kasnije u 2018. Intel je objavio da će popravci hardvera - to je u silikonu, procesor temeljen na popravku - stići s nadolazećom generacijom procesora Intel. Neke ispravke predstavit će se sa serijom procesora male snage, Whiskey Lake, dok će se još spremati de facto procesori desete generacije, Ice Lake. Nova generacija Intelovih procesora također bi trebala zaštititi od ranjivosti Foreshadow.
.