Призрак и Обвал все еще опасны? Патчи, которые вам нужны

Реклама

Откровения об уязвимостях процессора Spectre и Meltdown стали шокирующим началом 2018 года. Уязвимости затрагивают практически каждый процессор практически во всех операционных системах и архитектурах. Производители процессоров и разработчики операционных систем оперативно выпускают патчи для защиты от уязвимостей.

Но были и серьезные проблемы с прорезыванием зубов.

Теперь, по прошествии более года с момента появления первых отчетов, мы приблизились к подлинному исправлению уязвимостей Meltdown и Spectre?

Уязвимости в Призраке и Обвале

Уязвимости Spectre и Meltdown, обнаруженные в начале 2018 года, продолжают оказывать влияние на вычисления. Расплавление особенно влияет на микропроцессоры Intel, начиная с 1995 года. Продолжительность этой проблемы означает, что большинство процессоров Intel в мире подвержены риску, и даже такие службы, как Microsoft Azure и Amazon Web Services.

Призрак имеет аналогичный глобальный эффект. Уязвимость Spectre затрагивает микропроцессоры от Intel, а также других крупных разработчиков, включая AMD и ARM. Таким образом, «Спектр» и «Расплавление» делают большинство компьютерных систем уязвимыми, и эта ситуация существует уже более 20 лет.

#Meltdown & #Spectre - Сравнение из стороны в сторону#кибер-безопасности#Данные нарушения#человеческие факторы# CES2018#malware#Технологии

CC: @ ipfconline1@JimMarous@evankirstel@MikeQuindazzi@pierrepinna@ jblefevre60@ reach2ratan@KirkDBorne@Ronald_vanLoonpic.twitter.com/0S79P5jDbV

- Шира Рубинофф (@Shirastweet) 10 января 2018 г.

Понятно, что откровения продолжают вызывать ужас для потребителей и предприятий. Беспокойство многогранно. Intel, AMD и ARM выпустили исправления для уязвимостей; эти патчи будут работать? Проще заменить целые запасы микропроцессоров? Когда на рынок выйдет полностью защищенный процессор? А как насчет стоимости?

«Мы никогда не видели такой большой ошибки, как эта, которая затрагивает буквально каждый крупный процессор», говорит Дэвид Кеннеди, генеральный директор TrustedSec, который проводит тестирование на проникновение и консультирование по вопросам безопасности для корпорации.

«На прошлой неделе я как минимум десять раз звонил в крупные компании, а два вчера объяснял, что происходит. Они понятия не имеют, что делать, когда дело доходит до исправления. Это действительно вызывает беспорядок.

Призрак следующего поколения

Нет, это не кроссовер Джеймса Бонда и «Звездный путь», о котором вы мечтали. Spectre Next Generation - это второе поколение уязвимостей Spectre. Второе поколение было обнаружено Google Project Project Zero (который также показал первое поколение).

Project Zero - это целевая группа Google, которая занимается поиском и ответственным раскрытием уязвимостей нулевого дня, прежде чем их обнаружат злоумышленники.

Я не буду вдаваться в подробности здесь, но вот статья, объясняющая Последствия Spectre следующего поколения Уязвимость призрака Intel возвращается как призрак из прошлогоОткровения Spectre / Meltdown в начале 2018 года потрясли компьютерный мир. Теперь исследователи безопасности обнаружили восемь новых уязвимостей в стиле Spectre, влияющих на процессоры Intel, что может означать, что ваш компьютер подвергается дальнейшему риску. Прочитайте больше .

Есть ли "Призрак" и "Облысения"?

Огромный диапазон уязвимых устройств предлагает еще одну проблему. Каждому типу аппаратного обеспечения требуется немного другое индивидуально разработанное решение. Процесс исправления с января 2018 года был просто ошеломляющим.

Intel поспешила разработать и выпустить патч безопасности. Недостатком были серьезные проблемы с производительностью. Intel печально сказала: «Любое влияние на производительность зависит от рабочей нагрузки, и для среднего пользователя компьютера не будет значительным и со временем будет смягчено ». Заявление было неверным тогда и остается таковым во время пишу.

Даже новые процессоры, только что вышедшие на рынок, по-прежнему ощущают эффект.

Фактически, 22 января 2018 года Intel отозвала одно из своих исправлений для Spectre, поскольку оно вызывало случайную проблему с перезагрузкой. Intel предложила, чтобы сетевые администраторы просто откатывали любые уже установленные обновления вместе с исполнительным вице-президентом Intel Нилом Шеной говоря: «Я прошу прощения за любой сбой, который может вызвать это изменение в руководстве». VMware, Lenovo и Dell сделали одинаковые объявления одновременно время.

Затем в конце января Microsoft также объявила, что Spectre и Meltdown патчи для Windows 10 ставили под угрозу производительность и вызывали случайные фатальные ошибки, подтверждая, что их исправления безопасности были багги.

О, и Apple также отказалась от претензий в отношении защиты старых машин, выпустив множество патчей для High Sierra, Sierra и El Capitan.

Линус и Линукс

Линус Торвальдс, создатель и главный разработчик ядра Linux, по-прежнему крайне критичен ко всему процессу исправления Spectre / Meltdown. (Что такое ядро? Что такое ядро ​​в Linux и как вы проверяете свою версию?Linux это операционная система, верно? Ну, не совсем! Это на самом деле ядро. Но что такое ядро ​​Linux? Прочитайте больше ). Фактически, Торвальдс зашел так далеко, что объявил патчи Intel «ПОЛНЫМ И ЧЕГО НАРЯДОМ».

Вы можете прочитайте остальную часть его тирады здесь. Это стоит прочитать.

Линус проанализировал патчи. Он обнаружил, что Intel пытается сделать исправления безопасности необязательными, а также на основе ОС, чтобы они не имели полностью пересмотреть их дизайн процессора (который является единственным вариантом для реальной безопасности - я объясню, почему в момент).

Альтернативой будет выпуск двух исправлений, где одно включает исправления безопасности, а второе - исправления ядра.

Вместо этого, Торвальдс утверждает, что Intel заставляет их двоих замалчивать недостатки производительности, предоставляя «Дополнительный безопасный режим». в результате чего пользователь должен включить свой процессор в исправление и сделать так, чтобы производительность соответствовала решению клиентов, а не Intel Flak. Кроме того, если и когда пользователи загрузят старую операционную систему, которая никогда не знала патч, они сразу же будут уязвимы.

29 января было выпущено ядро ​​Linux 4.15 с новыми расширенными возможностями безопасности в процессорах Intel и AMD на устройствах Linux. И хотя работа Линуса Торвальдса была сфокусирована на Linux, ясно, что патчи Intel не были идеальными для любой операционной системы.

Знал ли Китай о Призраке и Обвале?

Несмотря на то, что Intel увернулась от своих отчетов о доходах (несмотря на критическую уязвимость, обнаруженную на большинстве компьютеров в мире, прибыль Intel колеблется приятно), Intel подверглась критике за то, что, по сообщениям, раскрыла как Meltdown, так и Spectre своим массовым китайским клиентам, таким как Alibaba и Lenovo, прежде чем она сказала США. правительство.

Несколько крупных агентств США были проинформированы о «Призраке» и «Расплавлении» только тогда, когда отчеты стали достоянием общественности, а не о процессе предварительного раскрытия. И хотя нет никаких признаков того, что информация использовалась ненадлежащим образом (например, была передана и использована правительством Китая), это вызывает серьезную обеспокоенность по поводу выбора Intel в отношении информации.

Учитывая глубину и масштабы китайского интернет-наблюдения, кажется маловероятным, что китайское правительство не знало об уязвимостях до правительства США.

Windows 10 Retpoline Spectre исправить

Ретполин это «Программная конструкция для предотвращения ветвления-цели-инъекции». Другими словами, это патч, который защищает от Призрак, вводя альтернативную ветвь предсказания, сохраняя систему в безопасности от спекуляций в стиле Призрака атаки.

В декабре 2018 года Microsoft сделала исправление retpoline доступным для своей инсайдерской программы. Программа Insider и Insider Previews - это то, где Microsoft тестирует будущую версию Windows 10, прежде чем она выйдет в основной выпуск. Последнее обновление, 19H1, содержит обновление retpoline.

Однако в марте 2019 года Microsoft объявила, что исправление retpoline доступно для всех, кто хочет его скачать. Есть пара условий:

• Система должна работать под управлением Windows 10 октября 2018 года.
• Исправление работает только для процессоров до Intel Skylake и более старых (исправление также работает для машин AMD, читателей AMD).

Вы не уверены, какую версию Windows 10 вы используете в настоящее время? Нажмите Ключ Windows + I, затем Система> О. Вы можете увидеть свою текущую версию Windows под Спецификация Windows. Если написано 1809, вы можете установить обновление. Если нет, вам придется подождать, пока ваша версия Windows не догонит вас.

Обновление ретполина, KB4470788, прибудет в вашу систему через обычный процесс обновления Windows. Однако вы можете загрузить обновление KB4470788 через каталог обновлений Microsoft. Загрузите правильную версию для архитектуры вашей операционной системы (например, x64 для 64-битной, x86 для 32-битной), затем установите.

Будет ли Призрак и Обвал навсегда исправлены?

Первое поколение патчей Spectre и Meltdown было временным решением. Потребители не должны ложиться на потребителей, чтобы активировать исправления, блокирующие уязвимости, не говоря уже о том, чтобы решать вопрос о компромиссе между проблемами безопасности на уровне ядра и падениями производительности процессора. Это просто несправедливо, не говоря уже о совершенно неэтичном.

Медленное развертывание исправлений retpoline лучше для потребителей, исправляя уязвимости системы и возвращая скорость системы обратно к предыдущим уровням. Тем не менее, некоторые пользователи не имеют возможности исправить ретполин, так что это не волшебная повязка.

Еще в начале 2018 года финансовый отчет Intel содержал информацию от генерального директора Брайана Крзанича, который пообещал, что в этом году начнутся поставки чипов с настоящими аппаратными исправлениями. К сожалению, Крзанич не уточнил, что означало это смелое утверждение.

Однако, поскольку Крзанич подтвердил, что Intel планирует продолжить разработку своих 14-нм продуктов (процессоры Intel с 2014 года - Kaby Lake, Coffee Lake, Skylake и т. Д.) В течение 2018 года. Это создает возможности: исправления в кремнии для текущего поколения процессоров и исправления для будущих процессоров Cannon Lake, или один или другой.

Позже, в 2018 году, Intel объявила, что аппаратные исправления - это кремниевые исправления на базе процессоров - будут выпущены в следующем поколении процессоров Intel. Некоторые исправления появятся в серии процессоров с низким энергопотреблением Whiskey Lake, в то время как другие будут выпущены с де-факто процессорами 10-го поколения Ice Lake. Новое поколение процессоров Intel должно также защитить от уязвимости Foreshadow, тоже.

Думаешь, на тебя не влияют Спектр и Мелтдаун Проверьте список компьютерного оборудования, не подверженного уязвимостям Какие-либо компьютеры не подвержены ошибкам распада и призрака?Уязвимости Meltdown и Spectre затронули оборудование по всему миру. Кажется, что все небезопасно. Но это не так. Проверьте этот список безопасного оборудования и наши советы на будущее. Прочитайте больше и подумай еще раз.