Vai rēgs un sabrukums joprojām ir drauds? Nepieciešamie ielāpi

Reklāma

Spectre un Meltdown procesora ievainojamības atklājumi bija šokējošs 2018. gada sākums. Ievainojamības ietekmē gandrīz katru procesoru, gandrīz katrā operētājsistēmā un arhitektūrā. Procesora ražotāji un operētājsistēmas izstrādātāji ātri izdeva ielāpus, lai aizsargātu pret ievainojamībām.

Bet bija arī daži nopietni zobu lietošanas jautājumi.

Tagad, pēc gada, sākot no sākotnējiem ziņojumiem, vai mēs esam tuvāk patiesai trūkumu un sabrukuma ievainojamības novēršanai?

Spēcības un izzušanas ievainojamības Jaunākās

Spectre un Meltdown ievainojamības, kas atklātas 2018. gada sākumā, turpina ietekmēt skaitļošanu. Kausēšana īpaši ietekmē Intel mikroprocesorus, sākot no 1995. gada. Šīs problēmas ilgmūžība nozīmē, ka ir apdraudēta lielākā daļa pasaules Intel procesoru un pat tādi pakalpojumi kā Microsoft Azure un Amazon Web Services.

Spectre ir līdzīga globālā ietekme. Spectre ievainojamība ietekmē Intel mikroprocesorus, kā arī citus galvenos dizainerus, ieskaitot AMD un ARM. Tādējādi Spectre and Meltdown padara lielāko daļu pasaules datoru skaitļošanas neaizsargātu - situāciju, kas aizsākās vairāk nekā 20 gadus.

#Sakust & # Spektrs - salīdzinājums abpusēji#cibers drošība#DataBreach#cilvēki# CES2018#malware#Tehnoloģija

CC: @ ipfconline1@JimMarous@evankirstel@MikeQuindazzi@pierrepinna@ jblefevre60@ reach2ratan@KirkDBorne@Ronald_vanLoonpic.twitter.com/0S79P5jDbV

- Šīra Rubinofa (@Shirastweet) 2018. gada 10. janvāris

Saprotams, ka atklāsmes joprojām rada satraukumu gan patērētājiem, gan uzņēmumiem. Uztraukums ir daudzšķautņains. Visi Intel, AMD un ARM ir izlaiduši nepilnības; vai šie ielāpi darbosies? Vai ir vienkāršāk nomainīt veselus mikroprocesoru krājumus? Kad tirgū parādīsies pilnīgi drošs procesors? Un kā ir ar izmaksām?

"Mēs nekad neesam redzējuši tik plašu kļūdu kā šī, kas burtiski ietekmē katru galveno procesoru," saka Deivids Kenedijs, TrustedSec izpilddirektors, kas veic iespiešanās testēšanu un drošības konsultācijas korporācijas.

“Pagājušajā nedēļā es devos vismaz desmit zvanos ar lieliem uzņēmumiem, un vakar vakar divos skaidroju, kas notiek. Viņiem nav ne mazākās nojausmas, kā rīkoties, veicot lāpīšanu. Tas tiešām rada jucekli. ”

Nākamā paaudze

Nē, tas nav James Bond-Star Trek krosovers, par kuru esat sapņojis. Spectre Next Generation ir otrās Spectre ievainojamības paaudze. Otro paaudzi atklāja Google projekts Zero (kurš arī atklāja pirmo paaudzi).

Projekts Zero ir Google darba grupa, lai atrastu un atbildīgi atklātu nulles dienas ievainojamības, pirms nedrošas personas tās atklāj.

Es nedomāšu iedziļināties visās detaļās, bet šeit ir raksts, kurā paskaidrots Nākamās paaudzes skatuves sekas Intel spektra ievainojamība atgriežas kā spoks no pagātnesSpectre / Meltdown atklāsmes 2018. gada sākumā satricināja skaitļošanas pasauli. Tagad drošības pētnieki ir atklājuši astoņas jaunas Spectre stila ievainojamības, kas ietekmē Intel CPU, kas varētu nozīmēt, ka jūsu dators ir pakļauts vēl lielākam riskam. Lasīt vairāk .

Vai ir dzirksteles un sabrukšanas ielāpi?

Liels neaizsargāto ierīču klāsts rada vēl vienu problēmu. Katram aparatūras veidam ir nepieciešams nedaudz atšķirīgs individuāli izstrādāts risinājums. Kopš 2018. gada janvāra labošanas process ir bijis nekas nepaveicams.

Intel steidzās izstrādāt un izlaist drošības ielāpu. Negatīvie bija nopietni snieguma jautājumi. Intel drausmīgi sacīja: “jebkura veiktspējas ietekme ir atkarīga no darba slodzes, un vidusmēra datora lietotājam tas ir jādara nav nozīmīgi un laika gaitā tiks mazināti. ” Paziņojums toreiz bija nepatiess un paliek tāds pats rakstīšana.

Pat jaunāki pārstrādātāji, kas tikai nāk tirgū, joprojām izjūt šo efektu.

Faktiski Intel 2018. gada 22. janvārī atsauca vienu no saviem Spectre ielāpiem, jo ​​tas izraisīja izlases veida atkārtotas sāknēšanas problēmu. Intel ieteica tīkla administratoriem vienkārši atjaunot jau instalētos atjauninājumus ar Intel izpilddirektora vietnieku Neilu Šenoju sakot: “Es atvainojos par traucējumiem, ko var izraisīt norādījumu maiņa.” VMware, Lenovo un Dell visi vienlaikus iesniedza līdzīgus paziņojumus laiks.

Pēc tam janvāra beigās Microsoft arī paziņoja, ka Spectre and Meltdown ielāpi operētājsistēmai Windows 10 bija kompromitējoša veiktspēja un izraisīja nejaušas fatālas kļūdas, apstiprinot, ka to drošības labojumi ir bijuši bagijs.

Ak, un Apple arī atsauktas pretenzijas par vecāku mašīnu aizsardzību, atbrīvojot pārpilnības plāksterus Augstajai Sjerrai, Sjerrai un El Capitan.

Linus un Linux

Linuss Torvalds, Linux kodola veidotājs un galvenais izstrādātājs, joprojām ir ļoti kritisks attiecībā uz visu Spectre / Meltdown plākstera procesu. (Kas tik un tā ir kodols? Kas ir kodols Linux un kā jūs pārbaudāt savu versiju?Linux ir operētājsistēma, vai ne? Nu, ne tieši tā! Tas faktiski ir kodols. Bet kas ir Linux kodols? Lasīt vairāk ). Faktiski Torvalds devās tiktāl, ka pasludināja Intel ielāpus kā “PILNU UN UTTERA GARBĀŽU”.

Jūs varat pārējo viņa tirādu lasiet šeit. To ir vērts lasīt.

Linuss analizēja ielāpus. Viņš atrada, ka Intel mēģina padarīt drošības ielāpus izvēles, kā arī OS balstītus, lai to nebūtu pilnībā pārveidot to centrālā procesora dizainu (kas ir vienīgais reālās drošības risinājums - es paskaidrošu, kāpēc brīdis).

Alternatīva būtu izdot divus ielāpus, kur viens ļauj drošības ielāpus, bet otrs - labojumu ieviešanu kodolā.

Tā vietā Torvalds apgalvo, ka Intel liek abiem kopā spīdēt uz veiktspējas trāpījumiem, atļaujot “izvēles drošo režīmu” tādējādi lietotājam ir jāizvēlas savs centrālā procesora labojums un jāpanāk, lai veiktspēja sasniegtu klientu lēmumu, nevis Intel izvēlas flak. Turklāt, ja un kad lietotāji palaiž vecāku operētājsistēmu, kas vēl nekad nav zinājusi plāksteri, viņi būs uzreiz ievainojami.

29. janvārī tika darīts pieejams Linux 4.15 kodols, kurā bija tikko paplašinātas drošības iespējas Intel un AMD CPU Linux ierīcēs. Un, lai gan Linus Torvalds runāja, koncentrējoties uz Linux, ir skaidrs, ka Intel ielāpi nevienai operētājsistēmai nebija nepieciešami.

Vai Ķīna zināja par rētu un sabrukumu?

Neskatoties uz to, ka Intel izvairījās no vienas aizzīmes attiecībā uz saviem ieņēmumu pārskatiem (neskatoties uz kritisko ievainojamību, kāda ir lielākajā daļā pasaules datoru, Intel gūst peļņu diezgan labi), Intel izņēma kaudzi kritikas par to, kā tika ziņots par Meltdown un Specter atklāšanu saviem lielajiem Ķīnas klientiem, piemēram, Alibaba un Lenovo, pirms tas to pateica ASV valdība.

Vairākām lielākajām ASV aģentūrām tika paziņots par Spectre un Meltdown tikai tad, kad ziņojumi kļuva publiski pieejami, nevis par jebkuru paziņojumu pirms informācijas atklāšanas procesu. Un, lai arī nekas neliecina, ka informācija būtu izmantota nepareizi (piemēram, nodota un izmantota Ķīnas valdībā), tas rada nopietnas bažas par Intel izvēli par to, kuru informēt.

Ņemot vērā Ķīnas interneta uzraudzības dziļumu un mērogu, šķiet pilnīgi maz ticams, ka Ķīnas valdība nebija zinājusi par ievainojamībām ASV valdības priekšā.

Windows 10 Retpoline Spectre Fix

Retpolīns ir a “Programmatūras konstrukcija, lai novērstu filiāles mērķa ievadīšanu.” Citiem vārdiem sakot, tas ir plāksteris, kas aizsargā pret Spekts, ieviešot alternatīvu prognozēšanas filiāli, pasargājot sistēmu no spektra stila spekulācijām uzbrukumiem.

2018. gada decembrī, Microsoft padarīja retolīna labojumu pieejamu savai iekšējās informācijas programmai. Insider programma un Insider Previews ir vieta, kur Microsoft testē gaidāmo Windows 10 versiju, pirms tā sasniedz galveno versiju. Jaunākais atjauninājums 19H1 satur retolīna atjauninājumu.

Tomēr 2019. gada martā Microsoft paziņoja, ka retpolīna labojums ir pieejams ikvienam, kurš to vēlas lejupielādēt. Ir daži nosacījumi:

• Sistēmai jādarbojas Windows 2018. gada 10. oktobra atjauninājumam.
• Labojums darbojas tikai Intel Intel Skylake procesoriem un vecākiem (labojums darbojas arī AMD mašīnām, AMD lasītājiem).

Vai neesat pārliecināts, kuru Windows 10 versiju pašlaik izmantojat? Nospiediet Windows taustiņš + I, tad Sistēma> Par. Savu pašreizējo Windows versiju varat redzēt zem Windows specifikācija. Ja tas saka 1809, varat instalēt atjauninājumu. Ja nē, jums būs jāgaida, līdz jūsu Windows versija tiks uztverta.

Retolīna atjauninājums, KB4470788, jūsu sistēmā nonāks, izmantojot parasto Windows atjaunināšanas procesu. Tomēr jūs varat lejupielādēt KB4470788 atjauninājumu izmantojot Microsoft atjauninājumu katalogu. Lejupielādējiet pareizo operētājsistēmas arhitektūras versiju (piemēram, x64 64 bitu gadījumā, x86 32 bitu versijai), pēc tam instalējiet.

Vai Spectre and Meltdown kādreiz tiks labots?

Pirmās paaudzes Spectre un Meltdown plāksteri bija pagaidu risinājumi. Patērētājiem nebūtu jāatstāj pienākums iespējot ievainojamības bloķējošos ielāpus, nemaz nerunājot par to, ka ir jāizlemj par kompromisu starp kodola līmeņa drošības jautājumiem un centrālā procesora veiktspējas trāpījumiem. Tas ir vienkārši negodīgi, nemaz nerunājot par pilnīgi neētisku.

Lēna retpolīna labojumu ieviešana ir labāka patērētājiem, novēršot sistēmas ievainojamības un atgriežot sistēmas ātrumu iepriekšējā līmenī. Tomēr daži lietotāji nevar izmantot retolīna labojumus, tāpēc tas nav burvju grupas atbalsts.

Jau 2018. gada sākumā Intel finanšu pārskatā bija ietverta informācija no izpilddirektora Braiena Krzaniča, kurš solīja, ka mikroshēmas ar patiesiem aparatūras labojumiem sāks piegādāt šogad. Diemžēl Krzaničs neizskaidroja, ko nozīmē šis drosmīgais paziņojums.

Tā kā Krzanich tomēr apstiprināja Intel plānus turpināt attīstīt savus 14nm produktus (Intel CPU no 2014. gada un turpmāk - Kaby Lake, Coffee Lake, Skylake uc) visu 2018. gadu. Tas rada iespējas: “silīcija” labojumi pašreizējās paaudzes procesoriem un labojumi topošajiem vai lielgabalu ezeru procesoriem.

Vēlāk, 2018. gadā, Intel paziņoja, ka aparatūras labojumi, tas ir, uz silikona, procesora balstīti labojumi, tiks piegādāti līdz ar gaidāmo Intel CPU paaudzi. Daži labojumi tiks ieviesti ar mazjaudas procesoru sēriju Whiskey Lake, savukārt vairākos gadījumos tie tiks piegādāti ar de facto 10. paaudzes procesoriem Ice Lake. Jaunās paaudzes Intel centrālajiem procesoriem vajadzētu aizsargā arī pret Foreshadow ievainojamību, arī.

Vai domājat, ka Spectre and Meltdown jūs neietekmē? Apskatiet to datoru aparatūras saraksts, kurus neietekmē ievainojamības Vai kādus datorus neietekmē sabrukuma un sprādziena kļūdas?Meltdown un Spectre ievainojamie elementi ir ietekmējuši aparatūru visā pasaulē. Liekas, ka viss ir nedrošs. Bet tas tā nav. Iepazīstieties ar šo drošās aparatūras sarakstu un mūsu nākotnes padomiem. Lasīt vairāk , un padomājiet vēlreiz.