Edmund Richardson
0 
1719
65
Zjištění o zranitelnosti procesorů Specter a Meltdown byla šokujícím začátkem roku 2018. Chyby zabezpečení ovlivňují téměř každý procesor, prakticky v každém operačním systému a architektuře. Výrobci procesorů a vývojáři operačních systémů rychle vydávali opravy, aby chránili před zranitelnostmi.
Ale vyskytly se i některé vážné problémy.
Nyní, po více než roce od počátečních zpráv, jsme už blíž k opravě zranitelností Meltdown a Specter?
Zranitelnosti v oblasti spektra a tavení Nejnovější
Chyby zabezpečení Spectre and Meltdown objevené na začátku roku 2018 nadále ovlivňují práci na počítači. Meltdown konkrétně ovlivňuje mikroprocesory Intel sahající až do roku 1995. Dlouhá životnost tohoto problému znamená, že většina světových procesorů Intel je ohrožena a dokonce i služby jako Microsoft Azure a Amazon Web Services.
Spectre má podobný globální efekt. Chyba zabezpečení Specter ovlivňuje mikroprocesory od společnosti Intel i další hlavní designéry, včetně AMD a ARM. Specter a Meltdown tak činí většinu počítačů na světě zranitelnými, což je situace, která sahá již přes 20 let.
#Meltdown & #Spectre - vzájemné srovnání # cybersecurity #DataBreach #humanfactors # CES2018 #malware #Technology
CC: @ ipfconline1 @JimMarous @evankirstel @MikeQuindazzi @pierrepinna @ jblefevre60 @ reach2ratan @KirkDBorne @Ronald_vanLoon pic.twitter.com/0S79P5jDbV
- Shira Rubinoff (@ Shirastweet) 10. ledna 2018
Pochopitelně, odhalení nadále způsobují zděšení pro spotřebitele i podniky. Strach je mnohostranný. Všechny Intel, AMD a ARM vydaly opravy chyb; budou tyto náplasti fungovat? Je jednodušší vyměnit celé zásoby mikroprocesorů? Kdy přijde na trh plně bezpečný procesor? A co náklady??
“Nikdy jsme neviděli tak rozsáhlou chybu, jako je tato, která dopadne doslova na všechny hlavní procesory,” říká David Kennedy, generální ředitel společnosti TrustedSec, která provádí testování penetrace a bezpečnostní poradenství pro společnosti.
“Minulý týden jsem měl alespoň deset hovorů s velkými společnostmi a dva včera vysvětlující, co se děje. Nemají ponětí, co dělat, pokud jde o záplatování. Opravdu to způsobuje nepořádek.”
Spectre příští generace
Ne, není to crossover James Bond-Star Trek, o kterém jste snili. Specter Next Generation je druhá generace zranitelností Specter. Druhá generace byla odhalena projektem Google Zero (který také odhalil první generaci).
Project Zero je pracovní skupina Google pro hledání a zodpovědné odhalení zranitelností v nultých dnech, než je odhalí nebezpeční jednotlivci.
Nebudu se ponořovat do všech detailů zde, ale tady je článek vysvětlující důsledky Spectre Next Generation Intel Specter Vulnerability se vrací jako duch z minulosti Intel Specter Vulnerability se vrací jako duch z minulosti The Specter / Meltdown odhalení na začátku roku 2018 otřásl světem výpočetní techniky. Nyní vědci v oblasti bezpečnosti odhalili osm nových zranitelností ve stylu Spectre ovlivňujících procesory Intel, což by mohlo znamenat, že váš počítač je dále ohrožen. .
Existují zázračné a tavné záplaty?
Samotná řada zranitelných zařízení nabízí další problém. Každý typ hardwaru vyžaduje mírně odlišné individuálně vytvořené řešení. Proces záplaty od ledna 2018 nebyl ničím neuspokojivým.
Intel spěchal, aby vyvinul a vydal bezpečnostní opravu. Nevýhodou byly vážné problémy s výkonem. Intel nechvalně řekl, “jakékoli dopady na výkon závisí na pracovní zátěži a pro průměrného uživatele počítače by neměly být významné a časem se budou snižovat.” Prohlášení bylo tehdy nepravdivé a v době psaní tak zůstalo.
Dokonce i novější procesory, které přicházejí na trh, stále pociťují účinky.
Ve skutečnosti dne 22. ledna 2018 Intel stáhl jednu ze svých oprav Specter, protože způsoboval náhodný problém s restartováním. Společnost Intel navrhla, aby správci sítě jednoduše obnovili všechny již nainstalované aktualizace, přičemž výkonný viceprezident Intel Neil Shenoy řekl “Omlouvám se za jakékoli narušení, které tato změna pokynů může způsobit.” Společnosti VMware, Lenovo a Dell vydaly podobná oznámení současně.
Na konci ledna pak společnost Microsoft také oznámila, že opravy Specter a Meltdown pro Windows 10 ohrožují výkon a způsobují náhodné fatální chyby, což potvrzuje, že jejich opravy zabezpečení byly buggy.
Jo, a Apple podobně stáhl tvrzení týkající se ochrany pro starší stroje a vydal spoustu oprav pro High Sierra, Sierra a El Capitan.
Linus a Linux
Linus Torvalds, tvůrce a hlavní vývojář linuxového jádra, zůstává velmi kritický vůči celému procesu oprav Specter / Meltdown. (Co je to vlastně jádro? Linuxové jádro: Vysvětlení v Laymanových podmínkách Linuxové jádro: Vysvětlení v Laymanových podmínkách Existuje pouze jedna de facto věc, kterou mají Linuxové distribuce společné: linuxové jádro. , mnoho lidí opravdu neví přesně, co to dělá.). Ve skutečnosti, Torvalds šel tak daleko, že deklaroval patche Intel jako “KOMPLETNÍ A ROZDĚLENÍ GARBAGE.”
Zde si můžete přečíst zbytek jeho tirády. Stojí to za přečtení.
Linus analyzoval náplasti. Zjistil, že se Intel pokouší učinit bezpečnostní záplaty volitelnými a také založenými na OS, aby nemusely kompletně přepracovávat svůj návrh CPU (což je jediná možnost skutečné bezpečnosti - za chvíli vysvětlím proč).
Alternativou by bylo vydání dvou oprav, z nichž jedna povolí bezpečnostní záplaty a druhá, která implementuje opravy jádra..
Místo toho Torvalds tvrdí, že Intel nutí tyto dva k sobě, aby leskli nad výkonovými zásahy tím, že povolí “Volitelný zabezpečený režim,” přičemž uživatel musí aktivovat svůj CPU do opravy a dosáhnout výkonu na rozhodnutí zákazníka, spíše než na Intel, který přijde. Navíc, pokud a když uživatelé zavedou starší operační systém, který oprava nikdy neznal, budou okamžitě zranitelní.
29. ledna bylo zpřístupněno jádro Linux 4.15, které obsahuje nově rozšířené bezpečnostní funkce v procesorech Intel a AMD na zařízeních Linux. A zatímco Linus Torvalds rant byl zaměřen na Linux, je jasné, že záplaty Intel nebyly schopny poškrábat žádný operační systém.
Věděla Čína o kouzlu a tavení?
Přestože se Intel vyhýbal jedné kulce ohledně svých výdělků (navzdory kritické zranitelnosti zjištěné ve většině počítačů na světě, Intel zisky ztratil docela pěkně), Intel vzal hromadu kritiky za údajné odhalení Meltdown a Specter svým masivním čínským zákazníkům, jako je Alibaba a Lenovo, než to oznámila americké vládě.
Několik hlavních amerických agentur bylo informováno o Specteru a Meltdownu pouze tehdy, když byly zprávy zveřejněny, spíše než jakýkoli oznamovací proces před zveřejněním. Ačkoli neexistuje žádný náznak, že informace byly nesprávně použity (např. Předány a použity čínskou vládou), vzbuzuje to značné obavy z toho, že společnost Intel rozhoduje o tom, koho informovat.
Vzhledem k hloubce a rozsahu čínského internetového dohledu se zdá být zcela nepravděpodobné, že by si čínská vláda nebyla vědoma zranitelnosti před americkou vládou.
Windows 10 Retpoline Spectre Fix
Retpoline je “softwarový konstrukt pro prevenci vstřikování větví.” Jinými slovy, jedná se o patch, který chrání před Specterem zavedením alternativní větev predikce, která udržuje systém v bezpečí před spekulačními útoky ve stylu Specter.
V prosinci 2018 Microsoft zpřístupnil opravu retpoline pro svůj program zasvěcených. Program Insider a Insider Previews jsou místem, kde společnost Microsoft otestuje připravovanou verzi systému Windows 10 před tím, než dosáhne hlavního vydání. Poslední aktualizace, 19H1, obsahuje aktualizaci retpolinu.
V březnu 2019 však společnost Microsoft oznámila, že oprava retoliny je k dispozici každému, kdo ji chce stáhnout. Existuje několik ustanovení:
- Systém musí používat aktualizaci systému Windows 10. října 2018.
- Oprava funguje pouze pro procesory Skylake před Intel a starší (oprava funguje také pro počítače AMD, čtečky AMD).
Nejste si jisti, kterou verzi Windows 10 právě používáte? lis Klávesa Windows + I, pak Systém> About. Aktuální verzi systému Windows můžete vidět pod Specifikace systému Windows. Pokud je uvedeno 1809, můžete nainstalovat aktualizaci. Pokud ne, budete muset počkat, až se verze systému Windows dostihne.
Aktualizace retpoline, KB4470788, dorazí do vašeho systému prostřednictvím běžného procesu Windows Update. Aktualizace KB4470788 však můžete stáhnout z katalogu Microsoft Update. Stáhněte si správnou verzi architektury operačního systému (např. X64 pro 64bitové, x86 pro 32bitové) a poté nainstalujte.
Will Specter a Meltdown budou někdy opraveni navždy?
První generace patchů Specter a Meltdown byla dočasná řešení. Břemeno by nemělo dopadnout na spotřebitele, aby umožnily opravy blokování zranitelností, natož aby rozhodovaly o kompromisu mezi problémy s bezpečností na úrovni jádra a požadavky na výkon CPU. Je to prostě nespravedlivé, natož zcela neetické.
Pomalé zavádění oprav retpolinu je lepší pro zákazníky, opravuje zranitelnost systému a vrací rychlost systému zpět na předchozí úroveň. Někteří uživatelé přesto nemají výhodu retpolinové opravy, takže to není kouzelná pomůcka.
Počátkem roku 2018 představovala finanční zpráva společnosti Intel informace od generálního ředitele Briana Krzanicha, který slíbil, že čipy s opravami hardwaru se začnou dodávat letos. Krzanich bohužel neuvedl, co to odvážné tvrzení znamená.
Protože však Krzanich potvrdil plány společnosti Intel pokračovat v rozvoji svých 14nm produktů (procesory Intel od roku 2014 - Kaby Lake, Coffee Lake, Skylake atd.) Po celý rok 2018. To vytváří možnosti: “v křemíku” opravy pro současnou generaci CPU a opravy pro nadcházející procesory Cannon Lake nebo jeden či druhý.
Později v roce 2018 společnost Intel oznámila, že hardwarové opravy - to je křemíková procesorová oprava - přijdou s nadcházející generací procesorů Intel. Některé opravy budou zaváděny s nízkoenergetickou procesorovou řadou Whiskey Lake, zatímco další budou připraveny na de facto procesory 10. generace, Ice Lake. Nová generace procesorů Intel by také měla chránit před zranitelností Foreshadow.
.