Το Specter and Meltdown εξακολουθεί να αποτελεί απειλή; Τα μπαλώματα που χρειάζεστε

Διαφήμιση

Οι αποκαλύψεις ευπάθειας του επεξεργαστή Specter and Meltdown ήταν μια συγκλονιστική αρχή για το 2018. Οι ευπάθειες επηρεάζουν σχεδόν κάθε επεξεργαστή, σχεδόν σε κάθε λειτουργικό σύστημα και αρχιτεκτονική. Οι κατασκευαστές επεξεργαστών και οι προγραμματιστές λειτουργικών συστημάτων εξέδωσαν γρήγορα διορθώσεις για προστασία από τις ευπάθειες.

Αλλά υπήρχαν και ορισμένα σοβαρά προβλήματα οδοντοφυΐας.

Τώρα, μετά από ένα χρόνο μετά από τις αρχικές αναφορές, πλησιάζουμε πιο κοντά στην πραγματική διόρθωση των ευπαθειών Meltdown και Specter;

Οι ευπάθειες Specter and Meltdown

Οι ευπάθειες Specter και Meltdown που ανακαλύφθηκαν στις αρχές του 2018 συνεχίζουν να επηρεάζουν τον υπολογιστή. Το Meltdown επηρεάζει συγκεκριμένα τους μικροεπεξεργαστές Intel που ξεκινούν από το 1995. Η μακροζωία αυτού του τεύχους σημαίνει ότι οι περισσότεροι επεξεργαστές Intel στον κόσμο βρίσκονται σε κίνδυνο, ακόμη και υπηρεσίες όπως το Microsoft Azure και το Amazon Web Services.

Το Spectre έχει παρόμοιο παγκόσμιο αποτέλεσμα. Η ευπάθεια του Spectre επηρεάζει μικροεπεξεργαστές από την Intel, καθώς και άλλους σημαντικούς σχεδιαστές, συμπεριλαμβανομένων των AMD και ARM. Έτσι, οι Specter και Meltdown καθιστούν το μεγαλύτερο μέρος των υπολογιστών του κόσμου ευάλωτο, μια κατάσταση που χρονολογείται πάνω από 20 χρόνια.

# Μελωτάουν & #Φάντασμα - Σύγκριση μεταξύ των πλευρών#κυβερνασφάλεια#DataBreach#ανθρώπινοι παράγοντες# CES2018#κακόβουλο λογισμικό#Τεχνολογία

CC: @ ipfconline1@JimMarous@evankirstel@MikeQuindazzi@pierrepinna@ jblefevre60@ mencapai2ratan@KirkDBorne@Ronald_vanLoonpic.twitter.com/0S79P5jDbV

- Shira Rubinoff (@Shirastweet) 10 Ιανουαρίου 2018

Είναι κατανοητό ότι οι αποκαλύψεις συνεχίζουν να προκαλούν ανησυχία τόσο για τους καταναλωτές όσο και για τις επιχειρήσεις. Η ανησυχία είναι πολύπλευρη. Οι Intel, AMD και ARM κυκλοφόρησαν όλες τις ενημερώσεις κώδικα για τις ευπάθειες. θα λειτουργήσουν αυτά τα μπαλώματα; Είναι απλούστερο να αντικατασταθούν ολόκληρα αποθέματα μικροεπεξεργαστών; Πότε θα κυκλοφορήσει ένας πλήρως ασφαλής επεξεργαστής στην αγορά; Και τι γίνεται με το κόστος;

«Δεν έχουμε δει ποτέ τόσο μεγάλο σφάλμα όπως αυτό που επηρεάζει κυριολεκτικά κάθε σημαντικό επεξεργαστή», λέει David Kennedy, Διευθύνων Σύμβουλος της TrustedSec, ο οποίος πραγματοποιεί δοκιμές διείσδυσης και συμβουλές ασφαλείας εταιρείες.

«Έκανα τουλάχιστον δέκα κλήσεις την περασμένη εβδομάδα με μεγάλες εταιρείες και δύο χθες εξήγησα τι συμβαίνει. Δεν έχουν ιδέα τι να κάνουν όταν πρόκειται για διόρθωση. Πραγματικά προκαλεί χάος. "

Specter Next Generation

Όχι, δεν είναι το crossover του James Bond-Star Trek που ονειρευόσασταν. Το Specter Next Generation είναι η δεύτερη γενιά τρωτών σημείων του Specter. Η δεύτερη γενιά αποκαλύφθηκε από το Project Zero της Google (που αποκάλυψε επίσης την πρώτη γενιά).

Το Project Zero είναι η ειδική ομάδα της Google για την εύρεση και την αποκάλυψη υπεύθυνων ευπαθειών μηδενικής ημέρας προτού τα ανακαλύψουν τα κακόβουλα άτομα.

Δεν πρόκειται να αναφερθώ σε όλες τις λεπτομέρειες εδώ, αλλά εδώ είναι ένα άρθρο που εξηγεί το επιπτώσεις της επόμενης γενιάς Specter Η ευπάθεια Specter της Intel επιστρέφει σαν φάντασμα από το παρελθόνΟι αποκαλύψεις Specter / Meltdown στις αρχές του 2018 συγκλόνισαν τον κόσμο των υπολογιστών. Τώρα, οι ερευνητές ασφαλείας έχουν ανακαλύψει οκτώ νέες ευπάθειες τύπου Spectre που επηρεάζουν τους επεξεργαστές Intel, κάτι που θα μπορούσε να σημαίνει ότι ο υπολογιστής σας διατρέχει περαιτέρω κίνδυνο. Διαβάστε περισσότερα .

Υπάρχουν μπαλώματα Specter και Meltdown;

Η τεράστια γκάμα ευάλωτων συσκευών προσφέρει ένα άλλο πρόβλημα. Κάθε τύπος υλικού χρειάζεται μια ελαφρώς διαφορετική ξεχωριστή λύση. Η διαδικασία επιδιόρθωσης από τον Ιανουάριο του 2018 δεν ήταν τίποτα λιγότερο από εντυπωσιακή.

Η Intel έσπευσε να αναπτύξει και να κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα ασφαλείας. Το μειονέκτημα ήταν σοβαρά ζητήματα απόδοσης. Η Intel είπε με δυσάρεστο τρόπο, «οποιεσδήποτε επιπτώσεις στην απόδοση εξαρτώνται από το φόρτο εργασίας και, για τον μέσο χρήστη του υπολογιστή, θα έπρεπε δεν θα είναι σημαντική και θα μετριαστεί με την πάροδο του χρόνου. " Η δήλωση ήταν αναληθής τότε και παραμένει έτσι τη στιγμή Γραφή.

Ακόμα και οι νεότεροι επεξεργαστές που μόλις έρχονται στην αγορά εξακολουθούν να αισθάνονται τα αποτελέσματα.

Στην πραγματικότητα, στις 22 Ιανουαρίου 2018, η Intel απέσυρε ένα από τα μπαλώματα Specter, επειδή προκάλεσε ένα τυχαίο πρόβλημα επανεκκίνησης. Η Intel πρότεινε ότι οι διαχειριστές δικτύου πρέπει απλώς να επαναφέρουν όλες τις ενημερώσεις που έχουν ήδη εγκατασταθεί, με τον εκτελεστικό αντιπρόεδρο της Intel Neil Shenoy λέγοντας "Ζητώ συγνώμη για τυχόν διαταραχή που μπορεί να προκαλέσει αυτή η αλλαγή καθοδήγησης". Όλα τα VMware, Lenovo και Dell έκαναν παρόμοιες ανακοινώσεις ταυτόχρονα χρόνος.

Στη συνέχεια, στα τέλη Ιανουαρίου, η Microsoft ανακοίνωσε επίσης ότι οι ενημερώσεις κώδικα Specter και Meltdown για Windows 10 διακυβεύουν την απόδοση και προκαλούν τυχαία θανατηφόρα σφάλματα, επιβεβαιώνοντας ότι οι διορθώσεις ασφαλείας τους ήταν αμαξάκι.

Ω, και η Apple απέσυρε επίσης ισχυρισμούς σχετικά με την προστασία για παλαιότερα μηχανήματα, απελευθερώνοντας μια πληθώρα μπαλωμάτων για τα High Sierra, Sierra και El Capitan.

Linus και Linux

Ο Linus Torvalds, ο δημιουργός και ο κύριος προγραμματιστής του πυρήνα Linux, παραμένει εξαιρετικά επικριτικός για ολόκληρη τη διαδικασία ενημέρωσης κώδικα Specter / Meltdown. (Τι είναι ο πυρήνας, ούτως ή άλλως; Τι είναι ο πυρήνας στο Linux και πώς ελέγχετε την έκδοσή σας;Το Linux είναι ένα λειτουργικό σύστημα, σωστά; Λοιπόν, όχι ακριβώς! Είναι στην πραγματικότητα ένας πυρήνας. Τι είναι όμως ο πυρήνας του Linux; Διαβάστε περισσότερα ). Στην πραγματικότητα, ο Torvalds έφτασε στο σημείο να δηλώσει τις ενημερώσεις κώδικα της Intel ως «ΠΛΗΡΗΣ ΚΑΙ ΕΜΠΙΣΤΕΥΜΕΝΗ ΓΚΑΡΑΜΠΑ».

Μπορείς διάβασε το υπόλοιπο της τιμωρίας του εδώ. Αξίζει να το διαβάσετε.

Ο Linus ανέλυσε τα μπαλώματα. Βρήκε την Intel να προσπαθεί να κάνει τις ενημερώσεις ασφαλείας προαιρετικές, καθώς και βασισμένες σε λειτουργικό σύστημα, ώστε να μην έχουν να αναθεωρήσουν πλήρως το σχεδιασμό της CPU τους (που είναι η μόνη επιλογή για πραγματική ασφάλεια - θα εξηγήσω γιατί στο α στιγμή).

Μια εναλλακτική λύση θα ήταν η έκδοση δύο ενημερώσεων κώδικα όπου η μία ενεργοποιεί τις ενημερώσεις κώδικα ασφαλείας και η δεύτερη που εφαρμόζει τις επιδιορθώσεις στον πυρήνα.

Αντ 'αυτού, ο Torvalds υποστηρίζει ότι η Intel αναγκάζει τους δύο μαζί να ξεπεράσουν τις επιτυχίες των επιδόσεων επιτρέποντας μια «Προαιρετική Ασφαλής Λειτουργία» βάσει του οποίου ο χρήστης πρέπει να επιλέξει τον επεξεργαστή του στη διόρθωση και να κάνει την απόδοση να επιτύχει την απόφαση των πελατών, αντί να πάρει την Intel αντιαεροπορικό. Επιπλέον, εάν και όταν οι χρήστες εκκινήσουν ένα παλαιότερο λειτουργικό σύστημα που δεν γνώριζε ποτέ την ενημέρωση κώδικα, θα είναι άμεσα ευάλωτα.

Στις 29 Ιανουαρίου, ο πυρήνας Linux 4.15 διατέθηκε, με νέες δυνατότητες ασφαλείας σε επεξεργαστές Intel και AMD σε συσκευές Linux. Και ενώ το Linus Torvalds ήταν επικεντρωμένο στο Linux, είναι σαφές ότι οι ενημερώσεις κώδικα της Intel δεν ήταν μέχρι το μηδέν για κανένα λειτουργικό σύστημα.

Γνωρίζει η Κίνα για το Spectre και το Meltdown;

Παρά την Intel που αποφεύγει μια σφαίρα σχετικά με τις αναφορές κερδών της (παρά την κρίσιμη ευπάθεια που βρέθηκε στους περισσότερους υπολογιστές του κόσμου, τα κέρδη της Intel παραμένουν αρκετά ωραία), η Intel άσκησε πολλές επικρίσεις επειδή φέρεται να αποκαλύπτει τόσο το Meltdown όσο και το Specter στους τεράστιους Κινέζους πελάτες της, όπως η Alibaba και η Lenovo, προτού το πει στις ΗΠΑ κυβέρνηση.

Αρκετές μεγάλες αμερικανικές υπηρεσίες ενημερώθηκαν μόνο για το Specter και το Meltdown όταν οι αναφορές δημοσιοποιήθηκαν, παρά οποιαδήποτε διαδικασία κοινοποίησης πριν από την αποκάλυψη. Και ενώ δεν υπάρχει ένδειξη ότι οι πληροφορίες χρησιμοποιήθηκαν ακατάλληλα (π.χ. μεταβιβάστηκαν και χρησιμοποιήθηκαν από την κινεζική κυβέρνηση), εγείρει σημαντικές ανησυχίες σχετικά με την επιλογή της Intel σχετικά με το ποιος θα ενημερώσει.

Δεδομένου του βάθους και της κλίμακας της κινεζικής επιτήρησης στο Διαδίκτυο, φαίνεται εντελώς απίθανο η κινεζική κυβέρνηση να μην γνώριζε τα τρωτά σημεία πριν από την κυβέρνηση των ΗΠΑ.

Επιδιόρθωση Windows 10 Retpoline Specter

Το ρεπολίνη είναι ένα "Κατασκευή λογισμικού για την αποτροπή της έγχυσης του κλάδου-στόχου." Με άλλα λόγια, είναι ένα έμπλαστρο που προστατεύει από Specter εισάγοντας έναν εναλλακτικό κλάδο προβλέψεων, διατηρώντας το σύστημα ασφαλές από τις κερδοσκοπίες τύπου Specter επιθέσεις.

Τον Δεκέμβριο του 2018, Η Microsoft διέθεσε τη διόρθωση ρεπολίνης για το πρόγραμμα Insider. Το πρόγραμμα Insider και οι προεπισκοπήσεις Insider είναι όπου η Microsoft δοκιμάζει την επερχόμενη έκδοση των Windows 10 πριν φτάσει στην κυκλοφορία του mainstream. Η τελευταία ενημέρωση, 19H1, περιέχει την ενημέρωση ρεπολίνης.

Ωστόσο, τον Μάρτιο του 2019, η Microsoft ανακοίνωσε ότι η επιδιόρθωση ρεπολίνης είναι διαθέσιμη για όποιον θέλει να το κατεβάσει. Υπάρχουν μερικές προϋποθέσεις:

• Το σύστημα πρέπει να εκτελεί ενημέρωση των Windows 10 Οκτωβρίου 2018.
• Η επιδιόρθωση λειτουργεί μόνο για επεξεργαστές προ-Intel Skylake και παλαιότερους (η επιδιόρθωση λειτουργεί επίσης για μηχανήματα AMD, αναγνώστες AMD).

Δεν είστε σίγουροι ποια έκδοση των Windows 10 χρησιμοποιείτε αυτήν τη στιγμή; Τύπος Κλειδί Windows + I, τότε Σύστημα> Σχετικά. Μπορείτε να δείτε την τρέχουσα έκδοση των Windows στην ενότητα Προδιαγραφές των Windows. Εάν λέει 1809, μπορείτε να εγκαταστήσετε την ενημέρωση. Εάν όχι, θα πρέπει να περιμένετε έως ότου ολοκληρωθεί η έκδοση των Windows.

Η ενημέρωση ρεπολίνης, KB4470788, θα φτάσει στο σύστημά σας μέσω της τακτικής διαδικασίας Windows Update. Ωστόσο, μπορείτε να κάνετε λήψη της ενημερωμένης έκδοσης KB4470788 μέσω του Microsoft Update Catalog. Πραγματοποιήστε λήψη της σωστής έκδοσης για την αρχιτεκτονική του λειτουργικού σας συστήματος (π.χ. x64 για 64-bit, x86 για 32-bit) και, στη συνέχεια, εγκαταστήστε.

Το Specter και το Meltdown θα διορθωθούν για πάντα;

Η πρώτη γενιά των μπαλωμάτων Specter και Meltdown ήταν προσωρινές λύσεις. Το βάρος δεν πρέπει να βαρύνει τους καταναλωτές για να επιτρέψει την επιδιόρθωση μπλοκαρίσματος ευπάθειας, πόσο μάλλον πρέπει να αποφασίσει για την ανταλλαγή μεταξύ ζητημάτων ασφάλειας σε επίπεδο πυρήνα και επιτυχιών απόδοσης CPU. Είναι απλά άδικο, πόσο μάλλον ανήθικο.

Η αργή διάθεση των διορθώσεων ρεπολίνης είναι καλύτερη για τους καταναλωτές, διορθώνοντας τις ευπάθειες του συστήματος και επιστρέφοντας την ταχύτητα του συστήματος στα προηγούμενα επίπεδα. Ωστόσο, ορισμένοι χρήστες δεν έχουν το πλεονέκτημα μιας διόρθωσης ρεπολίνης, οπότε δεν είναι ένα μαγικό συγκρότημα.

Στις αρχές του 2018, η οικονομική έκθεση της Intel παρουσίαζε πληροφορίες από τον Διευθύνοντα Σύμβουλο Brian Krzanich, ο οποίος υποσχέθηκε ότι οι μάρκες με πραγματικές επιδιορθώσεις υλικού θα ξεκινήσουν να στέλνονται φέτος. Δυστυχώς, ο Krzanich δεν ανέλυσε τι εννοούσε αυτή η τολμηρή δήλωση.

Ωστόσο, επειδή η Krzanich επιβεβαίωσε ότι η Intel σκοπεύει να συνεχίσει να αναπτύσσει τα προϊόντα της 14nm (επεξεργαστές Intel από το 2014 και μετά - Kaby Lake, Coffee Lake, Skylake κ.λπ.) όλο το 2018. Αυτό δημιουργεί δυνατότητες: επιδιορθώσεις «εντός πυριτίου» για την τρέχουσα γενιά CPU και διορθώσεις για τους επερχόμενους επεξεργαστές Cannon Lake, ή τον ένα ή τον άλλο.

Αργότερα το 2018, η Intel ανακοίνωσε ότι οι επιδιορθώσεις υλικού - που είναι σε σιλικόνη, βασίζονται σε επεξεργαστές - θα φτάσουν με την επερχόμενη γενιά Intel CPU. Ορισμένες επιδιορθώσεις θα κυκλοφορήσουν με τη σειρά επεξεργαστών χαμηλής ισχύος, Whisky Lake, ενώ άλλες πρόκειται να φτάσουν με τους de facto επεξεργαστές 10ης γενιάς, Ice Lake. Η νέα γενιά επεξεργαστών Intel θα έπρεπε προστατεύει επίσης από την ευπάθεια του Foreshadow, πολύ.

Νομίζετε ότι δεν επηρεάζεστε από το Specter και το Meltdown; Δείτε το λίστα υλικού υπολογιστή που δεν επηρεάζεται από τις ευπάθειες Δεν επηρεάζονται οι υπολογιστές από τα σφάλματα κατάρρευσης και Specter;Οι ευπάθειες Meltdown και Spectre έχουν επηρεάσει το υλικό σε όλο τον κόσμο. Φαίνεται ότι όλα είναι ανασφαλή. Αλλά αυτό δεν ισχύει. Ρίξτε μια ματιά σε αυτήν τη λίστα ασφαλούς υλικού και τις συμβουλές μας για το μέλλον. Διαβάστε περισσότερα και ξανασκεφτείτε.