Mainos

Spectre- ja Meltdown-prosessorien haavoittuvuustiedot olivat järkyttäviä alkuja vuodelle 2018. Haavoittuvuudet vaikuttavat melkein kaikkiin suorittimiin, käytännöllisesti katsoen kaikkiin käyttöjärjestelmiin ja arkkitehtuureihin. Suorittimien valmistajat ja käyttöjärjestelmien kehittäjät julkaisivat nopeasti korjaustiedostoja suojaamaan haavoittuvuuksilta.

Mutta oli myös joitain vakavia hammashoitoon liittyviä kysymyksiä.

Nyt, yli vuoden kuluttua alkuperäisistä raporteista, olemmeko lähemmäksi aidosti korjaamisen sujumisen ja spektrin haavoittuvuuksia?

Herkun ja sulamisen haavoittuvuudet Uusimmat

Vuoden 2018 alussa havaitut Spectre- ja Meltdown-haavoittuvuudet vaikuttavat edelleen laskentaan. Sulautuminen vaikuttaa erityisesti Intelin mikroprosessoreihin, jotka ulottuivat vuoteen 1995. Tämän ongelman pitkäikäisyys tarkoittaa, että suurin osa maailman Intel-prosessoreista on vaarassa ja jopa sellaisia ​​palveluita kuin Microsoft Azure ja Amazon Web Services.

Specterilla on samanlainen globaali vaikutus. Spectre-haavoittuvuus vaikuttaa Intelin mikroprosessoreihin sekä muihin tärkeimpiin suunnittelijoihin, mukaan lukien AMD ja ARM. Spektri ja Meltdown tekevät siten suurimman osan maailman tietotekniikasta haavoittuvaa - tilanne on yli 20 vuotta.

instagram viewer

#Meltdown & #Peikko - Vertailu toisistaan#Kyberturvallisuus#Tietovuoto#inhimilliset tekijät# CES2018#malware#technology

CC: @ ipfconline1@JimMarous@evankirstel@MikeQuindazzi@pierrepinna@ jblefevre60@ reach2ratan@KirkDBorne@Ronald_vanLoonpic.twitter.com/0S79P5jDbV

- Shira Rubinoff (@Shirastweet) 10. tammikuuta 2018

Ymmärrettävästi paljastukset aiheuttavat edelleen hämmennystä sekä kuluttajille että yrityksille. Huoli on monitahoinen. Intel, AMD ja ARM julkaisivat kaikki haavoittuvuuksia koskevat korjaukset; toimivatko nämä laastarit? Onko yksinkertaisempi korvata mikroprosessorien kokonaiset varastot? Milloin täysin turvallinen prosessori tulee markkinoille? Entä kustannukset?

"Emme ole koskaan nähneet tällaista laaja-alaista virhettä, joka vaikuttaa kirjaimellisesti kaikkiin tärkeimpiin suorittimiin", sanoo David Kennedy, TrustedSecin toimitusjohtaja, joka suorittaa läpäisytestausta ja tietoturvakonsultaatiota yritykset.

”Olin ainakin kymmenessä puhelussa viime viikolla suurten yritysten kanssa ja kahdella eilen selitin tapahtumassa. Heillä ei ole aavistustakaan, mitä tehdä korjaamiseksi. Se todella aiheuttaa sotkua. ”

Specter Next Generation

Ei, se ei ole James Bond-Star Trek -krossoveri, josta olet haaveillut. Spectre Next Generation on Sterpen haavoittuvuuksien toinen sukupolvi. Toisen sukupolven paljasti Googlen Project Zero (joka myös paljasti ensimmäisen sukupolven).

Project Zero on Googlen työryhmä, joka etsii ja vastuullisesti paljastaa nollapäivän haavoittuvuuksia ennen kuin epätodelliset ihmiset löytävät ne.

En aio miettiä kaikkia yksityiskohtia täällä, mutta tässä on artikkeli, joka selittää seuraamuksen seuraavan sukupolven vaikutukset Intelin peikkohaavoittuvuus palaa kuin aiemmin tehty haamuAlkuvuoden Spectre / Meltdown-paljastukset järkyttivät laskentamaailmaa. Nyt tietoturvatutkijat ovat paljastaneet kahdeksan uutta Specter-tyylin haavoittuvuutta, jotka vaikuttavat Intelin suorittimiin, mikä saattaa tarkoittaa, että tietokoneesi on edelleen vaarassa. Lue lisää .

Onko spektri- ja sulamispaikkoja?

Haavoittuvien laitteiden suuri valikoima tarjoaa toisen ongelman. Jokainen laitteistotyyppi tarvitsee hieman erilaisen, yksilöllisesti muotoilun ratkaisun. Paikkausprosessi tammikuusta 2018 lähtien on ollut hienoa.

arka ja sulaminen ovat turvallisia vielä

Intel kiirehti kehittää ja julkaista tietoturvakorjauksen. Haittapuoli oli vakava suorituskyky. Intel sanoo surkeasti: "Mahdolliset suorituskykyvaikutukset ovat riippuvaisia ​​työkuormasta, ja tavallisen tietokoneen käyttäjän pitäisi eivät ole merkittäviä ja niitä lievennetään ajan myötä. " Lausunto oli sitten virheellinen ja pysyy sellaisena vuonna kirjoittaminen.

Jopa vasta markkinoille tulleet uudemmat jalostajat tuntevat vaikutukset.

Itse asiassa Intel veti 22. tammikuuta 2018 yhden Spectre-korjauspaikoistaan, koska se aiheutti satunnaisen uudelleenkäynnistyksen. Intel ehdotti, että verkonvalvojien tulisi yksinkertaisesti palauttaa jo asennetut päivitykset Intelin varatoimitusjohtaja Neil Shenoyn kanssa sanomalla "Pahoittelen häiriöitä, joita tämä ohjeistuksen muutos voi aiheuttaa." VMware, Lenovo ja Dell kaikki ilmoittivat samanlaisia ​​ilmoituksia samanaikaisesti aika.

Sitten tammikuun lopussa Microsoft ilmoitti myös, että Specter and Meltdown -korjaukset Windows 10: lle olivat kompromitoivia suorituskykyä ja aiheuttaneet satunnaisia ​​kohtalokkaita virheitä, mikä vakuutti heidän turvallisuuskorjauksensa olevan buginen.

Voi, ja Apple vetoaa vastaavasti vanhempien koneiden suojauksia koskeviin väitteisiin, vapauttaen joukon laastaria High Sierralle, Sierralle ja El Capitanille.

Linus ja Linux

Linus Torvalds, Linux-ytimen luoja ja pääkehittäjä, on edelleen erittäin kriittinen koko Spectre / Meltdown -korjausprosessin suhteen. (Mikä ydin on joka tapauksessa? Mikä on ydin Linuxissa ja kuinka tarkistat version?Linux on käyttöjärjestelmä, eikö niin? No, ei tarkalleen! Se on itse asiassa ydin. Mutta mikä on Linux-ydin? Lue lisää ). Itse asiassa Torvalds meni niin pitkälle, että julisti Intel-korjaukset "TÄYDELLISEKSI JA PÄÄTYMINEN GARBAGE".

Sinä pystyt lue loput hänen tiradistaan ​​täältä. Se on lukemisen arvoinen.

Linus analysoi laastarit. Hän löysi Intelin yrittävän tehdä suojauskorjauksista valinnaisia ​​ja käyttöjärjestelmäpohjaisia, jotta niitä ei ole niiden prosessorin suunnittelun täydelliseen tarkistamiseen (mikä on ainoa vaihtoehto todelliselle turvallisuudelle - selitän miksi hetkellä).

Vaihtoehto olisi julkaista kaksi korjausta, joissa toinen mahdollistaa suojauskorjaukset ja toinen, joka toteuttaa korjaukset ytimeen.

Sen sijaan Torvalds väittää, että Intel pakottaa nämä kaksi yhdessä hohtamaan suorituskykyosumia sallimalla ”Valinnainen suojattu tila” jolloin käyttäjän on valittava suorittimensa korjaukseen ja suorittamalla suorituskyky asiakkaan päätökseen sen sijaan, että Intel ottaisi flak. Lisäksi, jos ja kun käyttäjät käynnistävät vanhemman käyttöjärjestelmän, joka ei ole koskaan tuntenut korjaustiedostoa, he ovat heti haavoittuvia.

29. tammikuuta saatiin saataville Linux 4.15 -ydin, joka sisältää äskettäin laajennetut suojausominaisuudet Intel- ja AMD-suorittimissa Linux-laitteissa. Ja vaikka Linus Torvaldsin rantti oli keskittynyt Linuxiin, on selvää, että Intel-korjaukset eivät olleet tyhjiä missään käyttöjärjestelmässä.

Tiesikö Kiina spektristä ja sulamisesta?

Huolimatta siitä, että Intel väisteli yhtä luotiin tuloraporttiensa suhteen (huolimatta suurimman osan maailman tietokoneista löydetystä kriittisestä haavoittuvuudesta, Intel voitot chug Intel) otti kasaan kritiikkiä Meltdownin ja Specterin paljastamisesta massiivisille kiinalaisille asiakkailleen, kuten Alibaba ja Lenovo, ennen kuin se kertoi Yhdysvalloille hallitus.

Useille Yhdysvaltain suurille virastoille tehtiin tieto Specterista ja Meltdownista vasta raporttien julkaistua, eikä minkään julkistamista edeltävän ilmoitusprosessin sijaan. Ja vaikka mikään ei viittaa siihen, että tietoja olisi käytetty väärin (esim. Välitetty Kiinan hallitukselle ja käyttänyt niitä), se herättää vakavaa huolta Intelin valinnasta siitä, kenelle tiedotettava.

Kiinan Internet-seurannan syvyyden ja laajuuden perusteella näyttää olevan täysin epätodennäköistä, että Kiinan hallitus ei ollut tietoinen Yhdysvaltojen hallituksen haavoittuvuuksista.

Windows 10 Retpoline -spektrin korjaus

Retpoliini on a "Ohjelmistorakenne estämään haara-kohde-injektio." Toisin sanoen, se on laastari, joka suojaa Spectre esittämällä vaihtoehtoinen ennustushaara, joka pitää järjestelmän turvassa Spectre-tyylistä keinottelusta hyökkäyksiä.

Joulukuussa 2018, Microsoft asetti retpoline-korjauksen saataville sen sisäpiiriohjelmalle. Sisäpiiriohjelma ja sisäpiirikatselut ovat Microsoft, joka testaa tulevaa Windows 10 -versiota ennen sen julkistamista. Viimeisin päivitys, 19H1, sisältää retoliinipäivityksen.

Maaliskuussa 2019 Microsoft kuitenkin ilmoitti, että uudelleentarvekorjaus on saatavana kaikille, jotka haluavat ladata sen. On olemassa muutamia ehtoja:

  • Järjestelmässä on oltava Windows 10 10. lokakuuta 2018 päivitys.
  • Korjaus toimii vain edeltävissä Intel Skylake -suorittimissa ja vanhemmissa (korjaus toimii myös AMD-koneissa, AMD-lukijoissa).

Etkö ole varma, mitä Windows 10 -versiota käytät tällä hetkellä? Lehdistö Windows Key + I, sitten Järjestelmä> Tietoja. Voit nähdä nykyisen Windows-version alla Windows-määritys. Jos se sanoo 1809, voit asentaa päivityksen. Jos ei, sinun on odotettava, kunnes Windows-versio kiinni.

Retoliinin päivitys, KB4470788, saapuu järjestelmään tavallisen Windows Update -prosessin avulla. Voit kuitenkin ladata KB4470788-päivityksen Microsoftin päivitysluettelon kautta. Lataa oikea versio käyttöjärjestelmäarkkitehtuuristasi (esimerkiksi x64 64-bittinen, x86 32-bittinen) ja asenna sitten.

Voidaanko haamu ja sulaminen koskaan korjata hyväksi?

Ensimmäisen sukupolven Specter- ja Meltdown-laastarit olivat väliaikaisia ​​ratkaisuja. Kuluttajien ei pitäisi laskea vastuuta haavoittuvuuksien estävien korjaustekijöiden sallimisesta, puhumattakaan siitä, että heidän on päätettävä ydintason tietoturvaongelmien ja suorittimen suorituskykyjen välisestä vaihtoehdosta. Se on yksinkertaisesti epäreilua, puhumattakaan täysin epäeettistä.

Windows 10: n sulautumisen tarkistus

Retpoliinikorjauksien hidas käyttöönotto on parempi kuluttajille, korjaamalla järjestelmän haavoittuvuudet ja palauttamalla järjestelmän nopeus entiselle tasolle. Joillakin käyttäjillä ei silti ole hyötyä retoliinikorjauksesta, joten se ei ole taikabändin apu.

Vuoden 2018 alkupuolella Intelin talousraportissa oli tietoja toimitusjohtaja Brian Krzanichilta, joka lupasi, että sirut, joilla on todelliset laitekorjaukset, alkavat toimittaa tänä vuonna. Valitettavasti Krzanich ei selvittänyt mitä rohkea lausunto tarkoitti.

Koska Krzanich vahvisti kuitenkin Intelin aikomuksen jatkaa 14 nanometrin tuotteiden (Intel-suorittimet vuodesta 2014 alkaen - Kaby Lake, Coffee Lake, Skylake jne.) Kehittämistä koko vuoden 2018 ajan. Tämä luo mahdollisuuksia: "piipohjaiset" korjaukset nykyiselle prosessorien sukupolvelle ja korjaukset tuleville Cannon Lake -prosessoreille tai toiselle.

Myöhemmin vuonna 2018 Intel ilmoitti, että laitteistokorjaukset - eli piipohjainen, prosessoripohjainen korjaus - saapuvat tulevan Intel-suorittimen sukupolven mukana. Jotkut korjaukset otetaan käyttöön pienitehoisella prosessorisarjalla, Whiskey Lakellä, kun taas enemmän korjauksia on tarkoitus saapua tosiasiallisesti kymmenennen sukupolven prosessorien kanssa, Ice Lake. Uuden sukupolven Intel-suorittimien pitäisi suojaa myös Foreshadow-haavoittuvuuksiltamyös.

Luuletko, etteivät Spectre and Meltdown vaikuta sinusta? Katso luettelo tietokonelaitteista, joihin heikkoudet eivät vaikuta Koskevatko jotkut tietokoneet sulamis- ja peikkovirheitä?Meltdown- ja Specter-haavoittuvuudet ovat vaikuttaneet laitteistoihin ympäri maailmaa. Vaikuttaa siltä, ​​että kaikki on epävarmaa. Mutta niin ei ole. Katso tämä luettelo suojatuista laitteista ja vinkkejä tulevaisuutta varten. Lue lisää , ja ajattele uudelleen.

Gavin on MUO: n vanhempi kirjoittaja. Hän on myös toimittaja ja SEO Manager MakeUseOfin salaustekniselle sisaryritykselle Blocks Decoded. Hänellä on nykyaikainen BA (Hons) -kirjallisuus digitaalisen taiteen käytännöllä, joka on repiä Devonin kukkuloilta, sekä yli kymmenen vuoden ammattikirjoittamisen kokemus. Hän nauttii runsasta määrää teetä.