Јесу ли Спецтре и Мелтдовн и даље пријетња? Закрпе које су вам потребне

Реклама

Откривања о угрожености процесора Спецтре и Мелтдовн била су шокантан почетак 2018. године. Рањивости погађају готово сваки процесор, кроз готово сваки оперативни систем и архитектуру. Произвођачи процесора и програмери оперативних система брзо су издали закрпе да би се заштитили од рањивости.

Али било је и озбиљних проблема са зубима.

Сада, након годину дана од почетних извештаја, да ли смо ближе стварном отклањању рањивости Мелтдовн и Спецтре?

Најновије рањивости и препади

Отворености Спецтре и Мелтдовн откривене почетком 2018. и даље утичу на рачунање. Мелтдовн посебно утиче на Интелове микропроцесоре који се протежу до 1995. године. Дуготрајност овог издања значи да је већина светских Интелових процесора у ризику, па чак и сервиси попут Мицрософт Азуре и Амазон Веб Сервицес.

Спецтре има сличан глобални ефекат. Рањивост Спецтра утиче на микропроцесоре компаније Интел, као и на друге велике дизајнере, укључујући АМД и АРМ. Дакле, Спецтре и Мелтдовн чине већину рачунарских рачуна у свету рањивом, ситуацију која потиче више од 20 година.

# Препад & #Авет - Упоредба упоредна#циберсецурити#ДатаБреацх#људски фактори# ЦЕС2018#злонамерних програма#Тецхнологи

ЦЦ: @ ипфцонлине1@ЈимМароус@еванкирстел@МикеКуиндаззи@пиеррепинна@ јблефевре60@ досе2ратан@КиркДБорне@Роналд_ванЛоонпиц.твиттер.цом/0С79П5јДбВ

- Схира Рубинофф (@Схираствеет) 10. јануара 2018

Разумљиво је да откриве и даље изазивају забринутост како код потрошача, тако и од предузећа. Забринутост је вишеструка. Интел, АМД и АРМ сви издали закрпе за рањивости; да ли ће те закрпе радити? Да ли је једноставније заменити читаве залихе микропроцесора? Када ће се потпуно сигуран процесор појавити на тржишту? А шта је са трошковима?

„Никада нисмо видели тако велику бугу као што је ова која утиче буквално на сваки већи процесор“, каже Давид Кеннеди, генерални директор ТрустедСец-а, који ради пробијање пенетрације и сигурносно савјетовање корпорације.

„Био сам најмање десет позива прошле недеље са великим компанијама и два јуче и објаснио шта се дешава. Немају појма шта треба радити када су у питању крпљење. То стварно ствара неред. "

Спецтре Нект Генератион

Не, о томе нисте сањали Јамес Бонд-Стар Трек цроссовер. Спецтре Нект Генератион је друга генерација Спецтревих рањивости. Другу генерацију је открио Гоогле-ов Пројецт Зеро (који је такође открио прву генерацију).

Пројецт Зеро је Гоогле-ова радна снага за проналажење и одговорно откривање рањивости нула дана пре него што их злобни појединци открију.

Нећу урањати у све детаље, али ево чланка који објашњава импликације Спецтра Нект Генератион Интелова рањивост спектра враћа се као дух из прошлостиОткривења Спецтре / Мелтдовн почетком 2018. уздрмали су свет рачунара. Сада су безбедносни истраживачи открили осам нових рањивости у стилу Спецтре које утичу на Интел ЦПУ, што би могло значити да је ваш рачунар у даљем ризику. Опширније .

Постоје ли закрпе са спектром и падом?

Читав низ рањивих уређаја нуди још један проблем. Свакој врсти хардвера потребно је мало другачије индивидуално израђено решење. Процес крпљења од јануара 2018. године није био ништа мање досадан.

Интел је пожурио да развије и изда безбедносну закрпу. Недостатак је био озбиљан проблем перформанси. Интел је срамотно рекао, „било какви утицаји на перформансе зависе од радног оптерећења и, за просечног корисника рачунара, требало би неће бити значајни и временом ће бити ублажени. “ Изјава је тада била неистинита и остаје таква у време писање.

Чак и новији процесори који тек долазе на тржиште и даље осјећају ефекте.

У ствари, Интел је 22. јануара 2018. повукао једну од својих закрпа Спецтре јер је узроковао случајни проблем поновног покретања. Интел је предложио да мрежни администратори једноставно повуку уназад све инсталиране исправке, заједно с извршним потпредседником компаније Интел Нил Схенои рекавши "Извињавам се због поремећаја које ова промена у смерницама може изазвати." ВМваре, Леново и Делл сви су истовремено објавили сличне најаве време.

Затим је крајем јануара Мицрософт такође објавио да су Спецтре и Мелтдовн закрпе за Виндовс 10 компромитовали су перформансе и изазивали случајне кобне грешке, потврђујући да су њихови безбедносни поправци бугги.

Ох, и Аппле је на сличан начин повукао тврдње у вези са заштитом старијих машина, ослобађајући мноштво закрпа за Хигх Сиерра, Сиерра и Ел Цапитан.

Линус и Линук

Линус Торвалдс, творац и главни програмер за Линук кернел, и даље је веома критичан према целом процесу закрпе Спецтре / Мелтдовн. (Шта је кернел уопште? Шта је кернел у Линуку и како проверите верзију?Линук је оперативни систем, зар не? Па, не баш! Заправо је кернел. Али шта је Линук кернел? Опширније ). У ствари, Торвалдс је отишао толико далеко да је Интел закрпе прогласио „ПОТПУНО И УЛАЗНО ГАРБАГЕ“.

Можете прочитајте остатак његове тираде овде. Вредно је прочитати.

Линус је анализирао закрпе. Открио је да Интел покушава да сигурносне закрпе учини факултативним, као и на ОС-у тако да их немају да у потпуности преправим њихов дизајн ЦПУ-а (што је једина опција за стварну сигурност - објаснићу зашто у а момент).

Алтернатива би била давање две закрпе, где једна омогућава безбедносне закрпе, а друга која имплементира поправке у кернел.

Уместо тога, Торвалдс тврди да Интел присиљава ово двоје да заједно решетају перформансе омогућујући „Опциони безбедни режим“, при чему корисник мора да укључи свој ЦПУ у исправку и да перформансе погоде купчеву одлуку, а не да Интел предузме флак. Штавише, ако и када корисници покрену старији оперативни систем који никада није познавао закрпу, биће одмах рањиви.

29. јануара, доступан је кернел Линук 4.15 који садржи ново проширене сигурносне могућности у Интел и АМД ЦПУ-има на Линук уређајима. И док је Линус Торвалдс рант био фокусиран на Линук, јасно је да Интелове закрпе нису биле у реду за било који оперативни систем.

Да ли је Кина знала за спектар и пад?

Упркос томе што је Интел избегао један метак у вези са својим извештајима о заради (упркос критичној рањивости која је пронађена у већини рачунара света, Интел зарађује прилично добро лијепо), Интел је извео мноштво критика због наводног откривања Мелтдовн-а и Спецтра својим масовним кинеским купцима, попут Алибабе и Леново, пре него што је то рекао САД-у влада.

Неколико главних америчких агенција постале су свесне Спецтре и Мелтдовн тек када су извештаји постали јавни, пре него било који поступак обавештавања пре објављивања. И иако нема назнака да су информације неправилно коришћене (нпр., Пренијела их је и користила их кинеска влада), она изазива значајне забринутости око Интелова избора кога да обавештава.

С обзиром на дубину и обим кинеског интернетског надзора, чини се да је сасвим мало вероватно да кинеска влада није била свесна рањивости пред америчком владом.

Поправка спектра за Виндовс 10 Ретполине

Ретполине је „Софтверска конструкција за спречавање убризгавања гране у циљ“. Другим речима, то је патцх који штити од Спецтре увођењем алтернативне гране предвиђања, чиме се систем чува од спекулација у стилу Спецтре напада.

У децембру 2018. год. Мицрософт је учинио доступним исправку ретполина за свој Инсидер програм. Програм Инсидер и Инсидер прегледи Мицрософт тестирају надолазећу верзију оперативног система Виндовс 10 пре него што је стигла у маинстреам издање. Најновија исправка, 19Х1, садржи ажурирање ретполина.

Међутим, у марту 2019. Мицрософт је објавио да је исправка о поновном постављању доступна свима који га желе преузети. Постоји неколико одредби:

• Систем мора да покреће Виндовс 10 октобар 2018 исправке.
• Поправка ради само за процесоре пре-Интел Скилаке и старије (исправка такође ради за АМД машине, читаче АМД-а).

Нисте сигурни коју верзију оперативног система Виндовс 10 тренутно користите? Притисните Виндовс Кеи + И, онда Систем> О нама Можете да видите тренутну верзију оперативног система Виндовс испод Спецификација за Виндовс. Ако пише 1809, можете да инсталирате исправку. Ако не, мораћете да сачекате док се ваша верзија Виндовс не дохвати.

Ажурирање ретполина, КБ4470788, стићи ће на ваш систем путем редовног поступка Виндовс Упдате. Међутим, можете преузети ажурирање КБ4470788 преко Мицрософтовог каталога ажурирања. Преузмите исправну верзију за вашу архитектуру оперативног система (нпр. Кс64 за 64-битну, к86 за 32-битну), а затим инсталирајте.

Хоће ли се Спецтре и Мелтдовн икада поправити за добро?

Прва генерација закрпа Спецтре и Мелтдовн била су привремена решења. Обука не би требало да пада на потрошаче како би се омогућиле закрпе за блокирање рањивости, а камоли да би се морало одлучити о компромису између безбедносних питања на нивоу кернела и перформанси ЦПУ-а. То је једноставно неправедно, а камоли потпуно неетично.

Полако извођење исправки ретполина боље је за потрошаче, крпајући рањивости система и враћајући брзину система на претходне нивое. Ипак, неки корисници немају корист од поправке поновног постављања, тако да није чаробна помоћ у облику појаса.

Почетком 2018. године, Интел-ов финансијски извештај садржи информације извршног директора Бриана Крзаницха који је обећао да ће чипови са правим хардверским поправцима почети да се испоручују ове године. Нажалост, Крзаницх није детаљније објаснио шта та храбра изјава значи.

Међутим, зато што је Крзаницх потврдио да Интел планира да настави да развија своје 14нм производе (Интел ЦПУ од 2014. године даље - Каби Лаке, Цоффее Лаке, Скилаке итд.) Током 2018. године. Ово ствара могућности: „ин-силицон“ поправке за тренутну генерацију ЦПУ-а и исправке за надолазеће процесоре Цаннон Лаке или једног или другог.

Касније у 2018. години, Интел је најавио да ће исправке хардвера - које су у силикону, на основи процесора - стићи с надолазећом Интел процесором генерације. Неке исправке ће се представити серијом процесора мале снаге, Вхискеи Лаке, док ће се још спремати де фацто процесори десете генерације, Ице Лаке. Нова генерација Интел процесора требало би такође штите од рањивости Форесхадов, такође.

Мислите да на вас Спецтре и Мелтдовн не утјечу? Погледајте списак рачунарског хардвера који није под утицајем рањивости Да ли било какви компјутери не утичу на грешке и прикривање?Рањивости Мелтдовн и Спецтре утицала су на хардвер широм света. Изгледа да је све несигурно. Али то није случај. Погледајте ову листу сигурног хардвера и наше савете за будућност. Опширније , и размислите поново.